La computación cuántica, la soberanía de datos y las redes heredadas están convergiendo en un único foco de presión sobre la infraestructura de las empresas, según detalla el último informe de Kyndryl “Security and Networks Snapshot 2025-2026”. Este reporte, integrado en su “Readiness Report”, resalta una desalineación preocupante entre la inversión tecnológica y la verdadera preparación de las compañías para enfrentar los riesgos emergentes en una era marcada por la inteligencia artificial (IA).
El estudio, que recoge opiniones de 3,700 directivos de negocio y tecnología a lo largo de 21 países, pinta un panorama inquietante: mientras las organizaciones hacen apuestas económicas en tecnologías de nueva generación, la mayoría aún no ha resuelto de manera integral tres desafíos fundamentales. Por un lado, el riesgo cuántico está avanzando más rápido de lo que las organizaciones pueden adaptarse; por otro, las reglas de soberanía digital y restricciones regulatorias obligan a rediseñar arquitecturas tecnológicas; y simultáneamente, un gran bloque de las redes críticas se encuentra envejecido, cerca del final de su ciclo de vida útil.
Kyndryl apunta que el problema no es solo tecnológico, sino que radica en el enfoque. Muchas empresas abordan estos retos de manera aislada, sin contemplar la interconexión necesaria entre la criptografía poscuántica, la localización de datos y la modernización de redes. Esto, asegura Kyndryl, crea puntos ciegos operativos, debilita la resiliencia y limita la capacidad de escalar operaciones empresariales apoyadas en la IA.
En el ámbito de la computación cuántica, el informe revela una discrepancia notable entre inversión y percepción. A pesar de que el 62% de las organizaciones afirma estar enfocándose en tecnologías cuánticas, solo el 4% de los líderes empresariales cree que tendrán un impacto significativo a corto plazo. El temor de que estas inversiones no generen un retorno en el corto plazo está presente en un 20% de los encuestados, algo que Kyndryl considera un potencial obstáculo para la transición hacia la criptografía poscuántica.
El riesgo cuántico ya no es un tema meramente teórico. El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos estableció en agosto de 2024 los primeros estándares de criptografía poscuántica, marcando el inicio de la transición hacia algoritmos resistentes a futuros ataques cuánticos. Este hito demanda que las organizaciones consideren la preparación poscuántica como una prioridad inmediata en su agenda de seguridad y dirección.
Por otro lado, la soberanía de datos ha dejado de ser una simple preocupación de cumplimiento para convertirse en un elemento estructural de diseño arquitectónico. Según Kyndryl, el 84% de los líderes empresariales afirma que las normas sobre soberanía y repatriación de datos han ganado importancia en el último año. Esta tendencia está impulsada por regulaciones cada vez más estrictas y un entorno geopolítico más fragmentado, lo que obliga a las organizaciones a replantear su infraestructura tecnológica y la relación con sus proveedores.
En Europa, la Directiva NIS2 de la Comisión Europea refuerza las obligaciones para la gestión de riesgos y seguridad en 18 sectores críticos, empujando a muchas organizaciones a reevaluar sus arquitecturas y dependencia de proveedores cloud.
Finalmente, Kyndryl subraya el potencial riesgo que representan las redes heredadas. Con un 25% de redes críticas al borde del final de su vida útil y solo un 37% de los líderes confiando en la capacidad de sus infraestructuras para enfrentar riesgos futuros, la modernización de redes se presenta como un aspecto crucial para asegurar el valor de la inversión en IA.
La conclusión del informe es clara: la modernización debe ser un proceso integral. Aquellas empresas que actúen proactivamente para enfrentar estos desafíos, diseñando arquitecturas conscientes de la soberanía de datos y renovando sus infraestructuras de red, estarán en una posición favorable para reducir la exposición a riesgos, acelerar la innovación y construir resiliencia a largo plazo. La brecha no solo se sitúa entre empresas avanzadas y atrasadas, sino entre las que integran estos retos y las que aún los consideran problemas separados.
