Cada vez son más frecuentes las noticias sobre la llegada de la tecnología cuántica y, con ello, también crecen los interrogantes acerca del profundo cambio de paradigma que supondrá en muchos ámbitos de nuestra vida.

Ahora bien, no solo este ámbito se verá afectado; por su parte, el ámbito jurídico requerirá de un profundo cambio y evolución normativa para dar respuesta a unos avances que prometen transformar la tecnología y la ciberseguridad, tal y como la conocemos.

En este artículo daremos una visión global de algunas de las implicaciones y desafíos que la tecnología cuántica traerá consigo en el ámbito de la ciberseguridad, así como de los próximos desafíos legislativos que pudiera plantear su adopción.

Pero, antes de comenzar: ¿qué son las tecnologías cuánticas?

Según la Comisión Europea, se trata de tecnologías que aprovechan los fenómenos propios de la mecánica cuántica para desarrollar nuevas capacidades técnicas. En concreto, sus principales ámbitos de desarrollo son la computación y simulación cuánticas, la comunicación cuántica y la sensórica y metrología cuánticas.

Debido al especial potencial disruptivo de la computación cuántica, será esta en la que nos centraremos en el presente artículo.

Pero, antes de entrar en dicho análisis, conviene señalar aquellos sectores que van a verse beneficiados de dicha tecnología, entre los que encontramos:

• Ciencias de la salud: esta tecnología permitirá acelerar el desarrollo de nuevos fármacos y tratamientos. Asimismo, la metrología cuántica y sistemas como la resonancia magnética cuántica (Q-MRI) mejorarán notablemente el diagnóstico, la medicina de precisión y la detección temprana de enfermedades.
• Sector industrial: los sensores cuánticos permitirán realizar mediciones con una alta precisión y serán capaces de detectar señales prácticamente imperceptibles.
• Sector logístico: facilitarán una optimización avanzada de rutas de entregas, la gestión en tiempo real de las interrupciones en cadenas de suministro, así como una mejor gestión del inventario, de operaciones de almacenes y carga de mercancías.
• Machine learning: los algoritmos cuánticos podrían analizar grandes volúmenes de datos, acelerando procesos de aprendizaje automático.
• Sector espacial: estas tecnologías tendrán especial relevancia al permitir mejorar las comunicaciones, desarrollar sistemas de posicionamiento menos dependientes del GPS y crear sensores mucho más precisos para la navegación, la gestión de satélites y la observación de la Tiera.
• Sector financiero: se favorecerá la optimización de las carteras, la realización de análisis de riesgos mediante algoritmos cuánticos y mejora de sistemas de detección del fraude.
• Ciencias de la Tierra y geofísicas: se posibilitará el desarrollo de una red que permita la detección de elementos situados hasta varios km de profundidad, como depósitos de agua, gas o recursos mineras.
• Ciberseguridad: se impulsará el desarrollo de nuevos algoritmos capaces de romper los sistemas criptográficos actuales.
• Blockchain: se crearán arquitecturas de blockchain resistentes a ataques cuánticos mediante el uso de criptografía postcuántica y la distribución cuántica de claves QKD), así como la optimización de los contratos inteligentes.
• Seguridad y defensa: los sensores cuánticos serán útiles para la detección táctica, para inteligencia, vigilancia estratégica selección de objetivos y reconocimiento, tal y como expone la propia OTAN.

No obstante, a pesar de los beneficios señalados, estas tecnologías también generan una gran preocupación en sectores como el financiero, la seguridad nacional o la defensa, así como en los propios gobiernos, debido al riesgo de comprometer información estratégica, confidencial o clasificada.

IBM define la computación cuántica como un “campo emergente de la informática y la ingeniería que aprovecha las cualidades únicas de la mecánica cuántica para resolver problemas más allá de la capacidad incluso de los ordenadores clásicos más potentes”.

Al analizar dicho concepto, nos encontramos con uno de los principales riesgos asociados a esta tecnología: su capacidad para “romper” la ciberseguridad actual.

Tal y como señala el experto en ciberseguridad y adjunto de la AEPD Francisco Pérez Bes, “los algoritmos cuánticos pueden romper los cifrados actuales, lo que pone en peligro los sistemas criptográficos actuales, y por tanto, la seguridad de las comunicaciones y la confidencialidad de los datos”.

En esta misma línea, Telefónica Tech identifica en su documento “Preparación Estratégica Criptográfica Poscuántica”, los siguientes riesgos y vulnerabilidades:

• Exposición de datos: la llegada de la tecnología cuántica podría producir un descifre de información y comprometer los cifrados actuales.
• Protección contra injerencias externas: lo que exigirá implementar sistemas de cifrado y mecanismos criptográficos más robustos adaptados a las amenazas cuánticas.

Como respuesta a ello, surge el cifrado postcuántico, como una solución enfocada a desarrollar mecanismos de protección de la información capaces de resistir ataques basados en tecnología cuántica.

Hoy en día existen empresas, como SandboxAQ, enfocadas en proteger la infraestructura digital contra la amenaza futura de los ordenadores cuánticos mediante la criptografía postcuántica (PQC) y la inteligencia artificial.

La computación cuántica constituye una amenaza para muchos algoritmos criptográficos actualmente utilizados para proteger los datos, razón por la cual la UE considera imprescindible una transición coordinada hacia la criptografía postcuántica. Ahora bien, ¿cuál es el objetivo de criptografía postcuántica?

Sin adentrarnos en muchos tecnicismos, la Alianza de la Criptografía Cuántica (PQCA) indica que su principal objetivo es desarrollar sistemas de clave pública capaces de mantener su seguridad incluso ante la futura aparición de ordenadores cuánticos de gran capacidad. Si esta tecnología llegase a alcanzar el nivel de madurez esperado, muchos de los mecanismos criptográficos actuales podrían quedar comprometidos.

A nivel nacional destaca el proyecto Quantum Spain, una iniciativa impulsada por el Ministerio a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, que tiene como objetivo dotar a España de una infraestructura sólida de computación cuántica. Desde 2024, el ordenador cuántico del proyecto se encuentra ubicado en el Centro Nacional de Supercomputación de Barcelona y permitirá a grupos de investigación y a sectores industriales españoles acceder a capacidades de procesamiento muy superiores a las de la computación convencional, para experimentar y desarrollar nuevos productos y aplicaciones. La idea es que dicho ordenador se pueda integrar en el supercomputador del BSC MareNostrum 5, uno de los más ponentes de Europa.

Por su parte, Google ha creado “Willow”, un chip cuántico capaz de realizar en menos de cinco minutos un cálculo que, a al ordenador más rápido de hoy en día le llevaría 10 mil trillones de años. En este contexto, resulta interesante hacer alusión al concepto de “supremacía cuántica”, que viene a demostrar que, al menos para un problema específico, la computación cuántica supera a los métodos clásicos.

Ahora bien: ¿estamos preparados a nivel legislativo para la llegada de esta tecnología?

La computación cuántica plantea grandes desafíos para la privacidad, protección de datos personales y la seguridad de la información, en la medida en que puede comprometer la eficacia de los sistemas criptográficos actuales y, con ello, la confidencialidad e integridad de los datos.

En este sentido, la Estrategia de Tecnologías Cuánticas de España sitúa la privacidad postcuántica como un nuevo derecho digital.

A pesar de que el Reglamento Europeo de Protección de Datos no regula expresamente el tratamiento de datos derivados de tecnologías cuánticas, exige la adopción de medidas técnicas y organizativas adecuadas al riesgo, incluyendo la seudonimización y el cifrado de los datos, así como la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y tratamientos. En este sentido, la llegada de la computación cuántica no solo exige reforzar la privacidad y confidencialidad de la información, sino pensar si la legislación actual resulta suficiente para dar respuesta a estas nuevas amenazas.

En esta misma línea, la Directiva NIS2, que todavía se encuentra pendiente de transposición a nuestro ordenamiento jurídico, obliga a las entidades esenciales e importantes a adoptar políticas y procedimientos sobre el uso de la criptografía y del cifrado. Además, la UE está impulsado una estrategia orientada a facilitar la transición hacia la criptografía postcuántica en el ámbito de la Directiva, así como en otras normativas, como el Reglamento de Ciberseguridad, y de Ciber-resiliencia.

Además, la UE presentó en julio de 2025 la Estrategia Cuántica, con el objetivo de hacer de Europa un líder mundial en dicho ámbito. Ello irá acompañado de una propuesta de Ley Cuántica, cuyos objetivos principales son el impulso de la investigación e innovación, la ampliación de la capacidad industrial en tecnologías cuánticas, así como reforzar la resiliencia gobernanza de la cadena de suministros. Complementará igualmente la Ley de Chips de la UE.

En países como EE.UU. o Brasil encontramos iniciativas que abordan sus riesgos desde el punto de vista de la seguridad, la resiliencia criptográfica y la protección de la confidencialidad de la información, como la Quantum Computing Cybersecurity Preparedness Act de 2022, en Estados Unidos o la Instrução Normativa ITI nº 35/2026, en Brasil.

Además, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU ya anunció en 2024 tres normas federales de Procesamiento de Información para criptografía postcuántica, las cuales recogen mecanismos de establecimiento de claves y firma digital pensados para resistir futuros ataques de ordenadores cuánticos, que podrían comprometer la seguridad de los sistemas actuales.

Para concluir, nos gustaría destacar la importancia de la computación cuántica los ámbitos de seguridad nacional, defensa y aplicaciones militares, puesto que la rapidez y precisión serán esenciales para ganar la “guerra cuántica”.

Países como Estados Unidos y China están realizando grandes inversiones en aplicaciones espaciales y militares de la tecnología cuántica. El Ministerio de Defensa de la República Popular de China ya expuso que la tecnología cuántica no solo es prometedora en el ámbito de la economía nacional, ciencia, y tecnología, sino que también tiene una amplia perspectiva en el ámbito militar nacional y en sus capacidades estratégicas.

En el ámbito militar, un sistema de comunicación cuántica mejoraría enormemente las capacidades de comunicación a larga distancia, y se reduciría notablemente la probabilidad de que la información sea interceptada. Además, como señala la OTAN, el desarrollo de sensores cuánticos resultan de especial importancia para la guerra antisubmarina.

Como vemos, la UE y la OTAN también reconocen la importancia de las tecnologías cuánticas para misiones de inteligencia, vigilancia, navegación e infraestructuras seguras. La Comisión, junto con la Agencia Europea de Defensa (EDA) y la ESA, está desarrollando una hoja de ruta de adopción para trasladar la computación cuántica a operaciones militares, simulaciones estratégicas y protección de datos sensibles, con validaciones en entornos controlados entre 2028 y 2032.

Por lo tanto, la cooperación internacional será muy importante para proteger los intereses de la UE, y ya se han empezado a ejecutar proyectos de investigación e innovación en tecnologías cuáticas con Canadá, Japón y Corea del Sur.

Cristina Zato
Govertis, parte de Telefónica Tech