ALAPSI: Criptografía post cuántica, talento especializado y un 2025 de cautela, señales que marcaron al canal rumbo a 2026

• La Asociación Latinoamericana de Profesionales en Seguridad de la Informática (ALAPSI) impulsa el fortalecimiento de comunidades técnicas y la consolidación de profesionales que enfrentan problemáticas de ciberseguridad
• Los algoritmos de encriptación clásicos tienen una fecha de caducidad que se aproxima, con estimaciones que colocan ese límite cerca de 2030
• La computación cuántica redujo procesos que tomaban diez meses a un mes. En logística, los ahorros fueron del 20% al 30%

El ecosistema tecnológico en México cerró con decisiones más lentas y con una estructura presupuestal condicionada por factores geopolíticos. En ese contexto, los actores sector enfrentaron la necesidad de responder ante virus con inteligencia artificial que aprenden del ataque, identifican defensas y alertan al resto del malware.
Lo anterior, fue expuesto durante el evento Leaders Connect 2025, organizado por la Asociación Latinoamericana de Profesionales en Seguridad de la Informática (ALAPSI) en las instalaciones de CANACINTRA. El encuentro reunió a especialistas en seguridad, profesionistas del sector público y privado, empresarios, académicos y representantes de organismos públicos.

La discusión sobre inteligencia artificial, ciberseguridad, infraestructura y modelos de servicios, avanzó hacia la discusión de presiones normativas y la urgencia de preparar a las organizaciones para un entorno donde la criptografía post cuántica se volvió un factor determinante. Voceros, especialistas y analistas del sector como Edder Espinoza, Vicepresidente de ALAPSI, Ignacio Domínguez, CEO de Yakatiak, Coronel Pablo Antonio Sánchez, Jefe del Subcentro de Ciencias Militares del Centro de Investigación y Desarrollo de Ejército y Fuerza Aérea Mexicanos y Viviana Romo, Cybersecurity Risk Director de PayPal, describieron un panorama en el que la modernización dejó de ser un objetivo a largo plazo para convertirse en un requisito operativo inmediato.

Un año definido por la cautela

Edder Espinoza describió 2025 como un año donde la actividad económica y tecnológica estuvo condicionada por las tensiones comerciales y los aranceles, que generaron un ambiente donde las empresas definieron estrategias más precavidas.
De acuerdo con el representante de ALAPSI, este comportamiento provocó una sensación de lentitud en el desarrollo de negocios. Ello se alineó con la lectura de analistas, los cuales identificaron una etapa de transición, configurada por la adopción acelerada de IA, la reestructuración de modelos de seguridad y la presión regulatoria.

“En muy corto plazo se deben implementar estrategias y cambios para adoptar criptografía post cuántica, porque es una realidad que ya tenemos que poner en la mesa de todas las organizaciones, tanto públicas como privadas”: Edder Espinoza, Vicepresidente de ALAPSI.

Durante el panel “Computación Cuántica y el Futuro de la Ciberseguridad enfocada a Negocios”, se señaló que los algoritmos de encriptación clásicos tienen una fecha de caducidad que se aproxima, con estimaciones que colocan ese límite cerca de 2030. Lo que obliga a gobiernos y empresas a considerar la necesidad de migrar hacia mecanismos de criptografía postcuántica.

“La computación cuántica redujo procesos que tomaban de diez meses a un mes. En logística, los ahorros fueron del 20% al 30%”: Ignacio Domínguez, CEO de Yakatiak.

En la ponencia se discutió que varios países, entre ellos Singapur, ya publicaron manuales de migración hacia tecnologías post cuánticas. En paralelo, actores como IBM proyectaron la posibilidad de contar con una computadora cuántica con relevancia criptográfica hacia abril de 2029. Estos antecedentes colocaron presión sobre organizaciones que aún no realizan inventarios criptográficos internos, ni han definido rutas claras para la transición.
El Día Q, entendido como el punto en el que los sistemas cuánticos tendrían capacidad para vulnerar algoritmos tradicionales, impulsó la necesidad de una respuesta rápida. El llamado general coincidió en que las empresas necesitan adoptar tecnologías de seguridad diseñadas desde el origen, evitar modelos de remediación tardíos y establecer procesos de autorregulación para anticipar los cambios que impondrán nuevas normativas nacionales e internacionales.
Dentro de este panorama, la escasez de talento especializado en seguridad volvió a aparecer como uno de los factores que condicionaron el crecimiento. Espinoza explicó que la misión principal de ALAPSI consiste en profesionalizar el capital humano en seguridad de la información y ofrecer rutas reales de especialización en diversas áreas, desde análisis forense hasta gestión de riesgos y otras competencias necesarias para enfrentar incidentes y administrar sistemas complejos.
ALAPSI impulsa el fortalecimiento de comunidades técnicas y la consolidación de profesionales que enfrentan problemáticas similares. Para el ejecutivo, el valor de la asociación se encuentra en la actualización continua, la interacción entre pares y la generación de espacios donde los profesionistas puedan comparar prácticas, analizar casos reales y construir criterios para decisiones operativas.

¿Cómo integrarse a ALAPSI?

La asociación opera bajo un modelo orientado a personas físicas; para integrarse, los profesionistas deben afiliarse mediante una membresía anual, que les permite acceder a:
• Eventos con contenido técnico actualizado
• Cursos de especialización con valor técnico
• Networking
• Red de apoyo ante incidentes de seguridad

La gestión de datos, los modelos de IA, las herramientas automatizadas y las tecnologías cuánticas demandan profesionales capaces de comprender los riesgos asociados y de implementar controles efectivos.

“Los ataques mensuales en México rondaron los 297 mil. Con inteligencia artificial y capacidades cuánticas, la decodificación de sistemas tardará minutos.”: Coronel Pablo Antonio Sánchez, Jefe del Subcentro de Ciencias Militares del Centro de Invest y Desarrollo de Ejército y Fuerza Aérea Mexicanos

Los especialistas coincidieron en que la inteligencia artificial seguirá marcando la agenda tecnológica. En el caso específico de seguridad, la gobernabilidad del uso de IA y la definición de límites claros se volvieron prioridades, acompañados de modelos responsables para responder a las necesidades del mercado.

“La tendencia para 2026 será la tercerización: centros de datos, servicios administrados, monitoreo e incluso equipos completos de respuesta a incidentes pasarán a manos de terceros más capacitados”: Viviana Romo, Cybersecurity Risk Director de PayPal.

Además de la IA, la criptografía postcuántica quedó identificada como una vertical a desenvolverse en 2026. Los especialistas afirmaron que las organizaciones necesitan evaluar su inventario actual, considerar tiempos de migración y anticipar el impacto que esta transición tendrá sobre sistemas, proveedores y políticas internas.
La industria tendrá que fortalecer políticas de autorregulación ante la inminente llegada de nuevas exigencias legales. El próximo año, el canal tendrá la oportunidad de posicionarse si logra integrar capacidades de análisis, conocimiento actualizado y acompañamiento continuo. El mensaje de Espinoza retoma esta idea: la colaboración entre asociaciones, profesionistas y empresas permitirá que los casos de uso tecnológicos se traduzcan en implementaciones reales, medibles y alineadas a la transformación digital que avanza día con día.