Un nuevo informe advierte que los adversarios están recolectando datos cifrados hoy para descifrarlos en el futuro con computadoras cuánticas, lo que representa riesgos económicos de billones de dólares para los bancos. El Citi Institute estima que un solo ataque de este tipo podría poner en peligro entre 2 y 3,3 billones de dólares del PIB de EE.UU. Las instituciones financieras deben acelerar las preparaciones post-cuánticas ante el aumento de ciberataques.
El sector financiero se enfrenta a la amenaza de «cosechar ahora, descifrar después», en la que los hackers recopilan datos cifrados de bancos y redes para descifrarlos más tarde con tecnología cuántica. Según un informe del Citi Institute de enero de 2026, un ciberataque habilitado por quantum en el acceso a Fedwire de uno de los cinco mayores bancos de EE.UU. podría poner en riesgo entre 2 y 3,3 billones de dólares del PIB estadounidense, lo que potencialmente causaría una recesión de seis meses y una caída del 10 al 17 por ciento en la producción económica. Todavía no existen tales computadoras cuánticas, pero la encuesta de 2024 del Global Risk Institute estima una probabilidad del 19 al 34 por ciento de que llegue el «Día Q» —cuando puedan romper el cifrado actual— para 2034, que aumenta por encima del 60 por ciento para 2044. Los ciberataques actuales están intensificando la presión. El informe de Check Point Software de 2025 muestra que los incidentes contra el sector financiero se duplicaron a 1.858 desde 864 en 2024, con ataques DDoS aumentando un 105 por ciento, brechas de datos subiendo un 73 por ciento y 451 casos de ransomware. Israel sufrió el 16,6 por ciento del volumen de DDoS, seguido por Estados Unidos con el 5,9 por ciento y Emiratos Árabes Unidos con el 5,6 por ciento. Grupos como Keymous+ y NoName057 utilizan botnets para ataques rápidos, a menudo por actores no identificados. La transición a la criptografía post-cuántica (PQC) es esencial. El National Institute of Standards and Technology de EE.UU. finalizó los estándares iniciales de PQC en agosto de 2024 y añadió HQC en marzo de 2025. Una orden ejecutiva de la Casa Blanca de enero de 2025 pide una adopción federal más rápida. El libro blanco de septiembre de 2025 del Financial Services Information Sharing and Analysis Center destaca los riesgos de la «procrastinación criptográfica», instando a plazos para defensas cuánticas. Los esfuerzos de la UE apuntan a transiciones de sistemas de alto riesgo para 2030. La IA ofrece defensas, con JPMorgan Chase asignando 18.000 millones de dólares para gastos en tecnología en 2025, incluyendo IA para riesgos y fraudes, alcanzando a 200.000 usuarios en su LLM Suite. Bank of America invierte 13.000 millones de dólares, con 4.000 millones para IA. Glilot Capital Partners recaudó 500 millones de dólares en septiembre de 2025 para startups de ciberseguridad con IA. El informe de 2025 del World Economic Forum enfatiza la colaboración para estrategias cuánticas, mientras que el Reino Unido destinó 162 millones de dólares a tecnología cuántica en abril de 2025. Los expertos recomiendan inventarios criptográficos inmediatos, priorizando sistemas de datos a largo plazo e integrando riesgos cuánticos en la gobernanza y procesos de eDiscovery.
