La inteligencia artificial sigue ocupando un papel protagonista en el sector de la ciberseguridad y apunta a que lo continuará haciendo durante el 2026, tanto como aliada para fortalecer la seguridad en las organizaciones como desde la perspectiva del ataque. “Los ciberdelincuentes aprovechan las prestaciones de la IA para generar malware cada vez más sofisticado, capaz de mutar en tiempo real para dificultar su detección” explica el CISO del grupo Cuatroochenta, Arturo Beltran. Además, permite generar campañas de ingeniería social más realistas y automatizar ataques para aumentar el alance.
Una muestra de esta sofisticación es el primer ciberataque a gran escala realizado “sin una intervención humana significativa” que ha revelado una investigación reciente de la empresa estadounidense Anthropic. Los atacantes aprovecharon las capacidades de los agentes de IA para ejecutar de forma autónoma una campaña de ciberespionaje. Al mismo tiempo que los ciberdelincuentes sacan todo el jugo posible a la IA, en defensa, está ayudando a analizar grandes volúmenes de datos para detectar anomalías y asistir, mediante agentes, a los operarios para facilitar la detección y respuesta a incidentes. “Creo que los investigadores la estamos utilizando con mejores resultados que los malos”, reconocía en una entrevista Vídeo Tip para Cuatroochenta Sergio de los Santos, director de Innovación y Laboratorio en Telefónica Tech, porque “ahorra muchísimo tiempo en el análisis de malware e identificando patrones maliciosos”.
«Hoy en día, desde que conocemos una vulnerabilidad hasta que se explota solo pasan 5 minutos, y es por el impulso de los LLM. Hace 15 años podían ser 90 días. Con este panorama, el enfoque de la ciberseguridad debe ser, sobre todo, preventivo, ya que en la reacción vemos que no vamos a llegar a tiempo»
La incipiente computación cuántica
Con permiso de la IA, hay una tecnología que ha empezado a ganar peso por los avances en sus capacidades, y que puede tener gran repercusión en la ciberseguridad. Se trata de la computación cuántica, que acaba de celebrar en 2025 el Año Internacional de la Ciencia y la Tecnología Cuánticas, para conmemorar el centenario del inicio de la mecánica cuántica. Esta disciplina aprovecha la física cuántica y la superposición de partículas para resolver problemas que son potencialmente muy complicados. Aunque “a nivel teórico ha estado entre nosotros desde hace un siglo”, apunta Alba Cervera, física y coordinadora de Quantum Spain en el podcast Cuidado con las macros ocultas de Cuatroochenta, grabado desde el Barcelona Supercomputing Center, no ha sido hasta hace poco que “la tecnología estaba preparada para pasar de la teoría a la práctica”. Sigue en entornos y centros de investigación y aún tardarán años en que organizaciones y usuarios puedan percibir el impacto de este tipo de tecnologías.
«La computación cuántica utiliza las reglas de la física cuántica para operar, codificar, manipular e incluso transmitir información. Es como una extensión de la computación tradicional en la que no sólo se utilizan los bits, sino los qubits que permiten resolver problemas muy complejos»
La estabilización de los qubits está marcando un punto de inflexión que impulsa las inversiones en esta tecnología, tanto en el sector público como el privado. Se acorta la distancia y el momento de ver a la computación cuántica como un componente seguro y fiable y eso se traduce en una apuesta creciente por esta tecnología. Además, los avances en la corrección de errores y las proyecciones que hace el mercado apuntan que la progresiva adopción se centrará en sectores como la ciencia de materiales, la salud, el clima o la movilidad.
Mercado de la computación cuántica (billones $)
Fuente: McKinsey
Amenaza para el cifrado actual
La llegada de la era cuántica plantea un gran reto a medio y largo plazo para la seguridad de la información digital y las comunicaciones, en concreto para la criptología actual que garantiza la integridad, confidencialidad y autenticidad de los mensajes y credenciales. La llegada del Día Q, el momento en que la computación cuántica sea capaz de reventar los cifrados actuales, representa un cambio radical en la seguridad. Desde la década de los 90 se conocen algoritmos (el más crítico es el de Shor, seguido del de Grover) que permiten vulnerarla, especialmente la criptografía asimétrica, que se usa en todo tipo de comunicaciones, como la banca electrónica, los correos electrónicos o las aplicaciones de mensajería.
A pesar de la existencia de esos algoritmos todavía no disponemos de ordenadores cuánticos con la potencia necesaria para ejecutarlos. Según explica Alfonso Muñoz, experto en criptografía y fundador de Criptored, en ‘Channel 1337’, el canal divulgativo de ciberseguridad impulsado por Cuatroochenta y Sofistic, “en un margen de 10 a 25 años es posible tener un ordenador de esa naturaleza” con un número suficiente de qubits lógicos capaces de soportar circuitos cuánticos complejos. Ante esta situación, las empresas deberán replantear sus estrategias de seguridad globales.
«La gran preocupación en ciberseguridad es cuándo podrán romper los algoritmos de cifrado actuales que sustentan el pilar de la confidencialidad de la información. Hay quien ya está acumulando grandes cantidades de datos cifrados con el objetivo de poder acceder a ellos en un futuro próximo. El trabajo a realizar en este punto es implantar de forma progresiva algoritmos de cifrado que sean resistentes a este tipo de computación»
La criptografía cuántica aprovecha las propiedades cuánticas de la materia como es el entrelazamiento, la superposición o el principio de no clonación “para garantizar la transmisión segura de la información”. El popular matemático Eduardo Sáenz de Cabezón, miembro del Programa de Apoyo a la Divulgación Científica de Cuatroochenta, resalta en este vídeo en su canal de YouTube ‘Derivando’ que lo importante aquí “no son los ordenadores o los algoritmos cuánticos, sino los canales cuánticos de transmisión de información”. Este tipo de técnicas, como la distribución cuántica de claves (QDK) están ganando terreno en una solución segura que resuelve el problema de la integridad de los mensajes.
¿Cómo deben prepararse las organizaciones ante esta amenaza?
Desde el verano de 2024, el National Institute Standards and Technology (NIST), el principal organismo de estandarización mundial en criptografía, ha publicado una nueva generación de estándares criptográficos diseñados específicamente para resistir ataques de futuros ordenadores cuánticos. Tras años de trabajo, estos estándares cubren áreas críticas como el intercambio de claves y la firma digital, pilares de la banca online, el comercio electrónico y el uso cotidiano de certificados digitales. Su objetivo es anticiparse a un escenario en el que la computación cuántica pueda quebrar los algoritmos actuales, poniendo en riesgo comunicaciones y transacciones en todo el mundo.
La transición hacia esta criptografía postcuántica ya está en marcha y, en muchos casos, adopta un enfoque conservador conocido como hibridación. Antes de empezar esa migración, según destaca Alfonso Muñoz, es conveniente que las organizaciones empiecen a realizar un inventario de los algoritmos, claves y certificados que tienen en su infraestructura. Esa hibridación combina los algoritmos clásicos con los nuevos resistentes a la computación cuántica. Navegadores, servicios VPN y aplicaciones de mensajería comienzan a incorporar este enfoque para protegerse incluso frente a ese tipo de ataques en los que un adversario almacena información hoy para descifrarla en el futuro.
