La ciberseguridad en la industria 4.0 tiene un problema de horizonte: las amenazas más importantes todavía no llegaron, pero el tiempo para prepararse ya está corriendo. Esa fue la tensión que atravesó el panel científico del Industrial Cyber Summit Argentina 2026, donde tres investigadores —el Dr. Fernando Lombardo, físico cuántico del CONICET y la Universidad de Buenos Aires; la Dra. Adriana Baravalle, directora del Laboratorio de Tecnologías Exponenciales; y el Dr. Sebastián Uchitel, especialista en robótica y sistemas autónomos del CONICET con colaboraciones en Londres y Japón— pusieron sobre la mesa lo que la ciencia ve venir y lo que el sector todavía no está mirando.
No fue una charla de producto ni de soluciones comerciales. Fue una conversación sobre fundamentos, y justamente por eso resultó incómoda en el buen sentido.
La computación cuántica: entre el laboratorio y la amenaza real
La primera pregunta era obligada: ¿es la computación cuántica ciencia ficción o una amenaza real? La respuesta de Lombardo fue precisa: ni una cosa ni la otra. Es una realidad experimental que todavía no llegó al nivel operativo, pero que avanza más rápido de lo que nadie preveía.
La mecánica cuántica (la física que estudia el comportamiento de las partículas a escala subatómica) emergió a principios del siglo XX para resolver problemas que la física clásica no podía explicar. La computación cuántica es una extensión de ese marco teórico: la idea, planteada en los años 80 por el Premio Nobel Richard Feynman, de construir computadoras que aprovechen las propiedades cuánticas de la materia para resolver ciertos problemas de una manera radicalmente más eficiente que cualquier computadora clásica.
Hoy, Google e IBM lideran la carrera con prototipos de cientos de qubits físicos. El problema está en la escala: para ejecutar el algoritmo de Shor —el que permitiría factorizar números grandes y romper la criptografía RSA y de curvas elípticas— se necesitan qubits lógicos, y cada qubit lógico requiere alrededor de 100 qubits físicos de soporte solo para corregir errores y mantener la coherencia del sistema. Los mejores sistemas actuales tienen del orden de 1000 qubits físicos totales. La brecha todavía es grande, pero se está cerrando.
Lo que cambió en los últimos dos años es el consenso sobre los tiempos. «Hace dos años dijiste que en 30 años lo íbamos a ver. Ahora creo que mucha gente piensa que en 20 años es un buen número», señaló Lombardo, aclarando que ese número depende mucho del objetivo. Para ciertas aplicaciones —simulación de reacciones químicas, optimización de materiales— los resultados ya son revolucionarios. Para romper criptografía a escala real, falta más camino.
El problema no es el día cero cuántico
Uno de los conceptos más importantes del panel fue la advertencia de que la amenaza cuántica no va a llegar como un evento único. No habrá un «día cuántico» en el que todo lo anterior quede obsoleto de la noche a la mañana. Lo que sí existe, y ya está ocurriendo, es la estrategia de acumular datos hoy para descifrarlos mañana, cuando la tecnología madure.
Adriana lo resumió con claridad: los criptosistemas actuales son seguros hoy. Romperlos por fuerza bruta llevaría miles de años con una computadora clásica. Pero cuando la computación cuántica sea operativa, ese tiempo se reduce a minutos. Eso significa que cualquier información sensible capturada y almacenada hoy —comunicaciones de infraestructura crítica, datos de sistemas SCADA, registros industriales— puede convertirse en un blanco retrospectivo. La información que viaja cifrada por redes OT en 2026 podría ser descifrada en 2032 o 2035.
Esta dinámica, conocida como HNDL (Harvest Now, Decrypt Later), ya fue confirmada por agencias de inteligencia de Estados Unidos como una estrategia activa de actores estado-nación. El NIST la reconoce explícitamente en su documento IR 8547 como una de las razones principales para los plazos de migración a criptografía post-cuántica. Lo que el panel agregó fue la perspectiva desde la ciencia básica: no es alarmismo, es física.
La inteligencia artificial como acelerador de todo
Si la computación cuántica es la amenaza de largo plazo, la inteligencia artificial es la que ya está cambiando el juego hoy. Adriana fue directa: «La inteligencia artificial hoy te diría que es la amenaza más grande que tenemos. Aceleró los procesos de una manera impensada hace unos años.»
Y no solo los procesos de ataque. También los de defensa, los de investigación y los de desarrollo de la propia computación cuántica: los laboratorios más avanzados ya usan IA para testear sus sistemas cuánticos, introducir y eliminar ruido y mejorar la corrección de errores. La IA y la cuántica no son mundos separados; están convergiendo activamente.
Para el sector de infraestructuras críticas, la combinación es especialmente relevante. El 62% de los ciberataques en América Latina durante 2024 y 2025 se dirigieron al sector salud y al sector energético, según datos presentados en el panel. Ambos dependen de sistemas que combinan legacy OT con conectividad creciente, exactamente el tipo de superficie de ataque que más se beneficia de la automatización por parte de los atacantes.
La clave que señaló Adriana no es solo defensiva: es de capacidad. «Quien tenga la capacidad es el que va a marcar la hoja de ruta. Podemos ser espectadores o protagonistas.» Y esa capacidad requiere inversión en formación de recursos humanos que entiendan simultáneamente computación cuántica, criptografía e inteligencia artificial. Son disciplinas que llevan tiempo de desarrollo y que hoy la región no está formando a la escala necesaria. Para quienes trabajan en ciberseguridad ICS, esto se traduce en una dependencia tecnológica futura que no se puede resolver con importaciones.
Robótica y sistemas autónomos: el problema es de diseño
La tercera dimensión del panel fue la robótica. Sebastián introdujo un concepto que ordenó bien el debate: la «autonomía» no es un estado fijo sino una expectativa que se extiende constantemente. Lo que hace una década definíamos como sistema autónomo —un dron que sigue a alguien mientras corre— hoy es insuficiente. Ahora queremos que ese mismo dron elija los planos, edite el video y lo presente con música épica. La complejidad de lo que le exigimos a los sistemas autónomos creció exponencialmente.
Eso abre una pregunta concreta para la industria: ¿qué pasa cuando un robot industrial conectado a Internet tiene un comportamiento probabilístico, toma decisiones en función de inferencias estadísticas y tiene acceso a actuadores físicos? La respuesta de Sebastián fue sin rodeos: «Ese es tu problema de diseño.» No conectar a Internet un sistema con comportamiento probabilístico que actúa en el mundo físico sin garantías formales de su comportamiento es una decisión de arquitectura que hoy muchas organizaciones no están tomando con suficiente rigor.
El desafío técnico subyacente es verificar formalmente el comportamiento del software. Los grandes modelos de lenguaje (LLMs) son extraordinarios para generar ideas y hacer «eureka» sobre problemas complejos, pero matemáticamente son incapaces de garantizar por sí solos la ausencia de errores. Lo que está emergiendo como frontera de investigación es la IA neuro-simbólica: la combinación de la inferencia probabilística de los LLMs con razonamiento simbólico formal, que sí puede ofrecer garantías verificables. Esa combinación, planteó Sebastián, va a tener un impacto enorme en la verificación de software y en la seguridad de los sistemas autónomos industriales. Conecta directamente con los frameworks de ciberseguridad que empiezan a incorporar requisitos de verificabilidad formal para sistemas con IA.
Lo que Argentina tiene y lo que le falta
Una de las escenas más honestas del panel fue cuando Lombardo, hablando de sus cinco nuevos becarios del CONICET que inician el doctorado en computación cuántica, señaló que no tiene computadoras para darles. No como queja personal, sino como síntoma de una brecha estructural: Argentina tiene capacidad científica de alto nivel en física cuántica, en robótica, en computación. Tiene investigadores que colaboran con laboratorios en Japón, en Londres, en centros internacionales de referencia. Lo que no tiene es la inversión que convierte ese capital humano en infraestructura de defensa.
China destina alrededor de 15.000 millones de dólares al desarrollo de computación cuántica; Estados Unidos, 1.200 millones, según datos mencionados en el panel. Argentina no tiene una cifra comparable, y eso importa porque —como señaló Lombardo— la defensa cuántica no se va a poder importar. Cuando los criptosistemas clásicos sean vulnerables, cada país necesita tener desarrollada internamente su propia capacidad de criptografía post-cuántica. No hay un proveedor al que comprarle soberanía digital.
La propuesta del panel fue clara: articular Academia, Gobierno y empresa privada en torno a una agenda común. No como declaración de principios, sino como urgencia concreta. Desde el lado empresarial, eso significa empezar a invertir en formación, en colaboración con universidades y en adopción temprana de estándares como los que el NIST publicó en 2024 para criptografía post-cuántica.
El humano sigue siendo el centro
El panel cerró con una coincidencia de los tres investigadores que vale subrayar: ni la computación cuántica, ni la IA, ni la robótica van a reemplazar al factor humano en ciberseguridad. Lo que van a hacer es elevar enormemente el costo de no estar formado. La velocidad a la que avanza la tecnología hace que la capacitación deje de ser una opción para convertirse en el diferencial más importante.
Para los directores de seguridad, el mensaje fue concreto: la agenda no es solo defender lo que existe hoy, sino entender lo que viene. Y lo que viene ya tiene nombre, ya tiene física detrás, y ya tiene un reloj corriendo.
—
Para profundizar en los aspectos prácticos de preparación, explorá nuestros artículos sobre resiliencia cibernética en entornos OT y ciberseguridad en infraestructuras críticas.
