Los días 22 y 23 de abril de 2026, el Hotel Zenith Conde Orgaz de Madrid acogió la segunda edición del Curso de Introducción a la Computación Cuántica y Criptografía Postcuántica organizado por EADTrust.

Durante dos jornadas de trabajo intenso, un grupo de profesionales (abogados, economistas, directores financieros, responsables de cumplimiento e ingenieros) construyeron con sus propias manos una esfera de Bloch, ejecutaron circuitos cuánticos reales en IBM Composer y comprendieron por qué el RSA y el ECC tienen los días contados. Esta es la crónica de lo que ocurrió.

¿Por qué organiza EADTrust un curso sobre computación cuántica?

La respuesta es directa: porque la computación cuántica no es una amenaza futura abstracta. Es una amenaza con fechas, con estándares aprobados y con regulaciones que ya están en vigor.

Lo que llamamos «criptocalipsis» (el momento en que un ordenador cuántico sea capaz de romper los algoritmos de criptografía asimétrica que hoy protegen pagos, contratos, certificados y comunicaciones) es, según todos los indicadores técnicos y regulatorios, una cuestión de cuándo, no de si.

El NIST ya ha publicado los primeros estándares de criptografía postcuántica. ENISA tiene en marcha iniciativas de adopción. El CCN español ha emitido guías para que las entidades esenciales y críticas alcancen un estado de Quantum Readiness. Y organismos como ETSI trabajan activamente en la estandarización.

EADTrust, como Prestador Cualificado de Servicios de Confianza Digital (QTSP), tiene la responsabilidad de trasladar esa realidad técnica y regulatoria a los equipos que tienen que tomar decisiones ahora. Ese es el origen de este curso.

El Año Internacional de la Ciencia y la Tecnología Cuánticas

Esta segunda edición llega en un momento particularmente relevante. El año 2025 fue declarado el Año Internacional de la Ciencia y la Tecnología Cuánticas por las Naciones Unidas, mediante la Resolución 78/287 aprobada el 7 de junio de 2024, para conmemorar el centenario del nacimiento de la mecánica cuántica. La iniciativa fue respaldada por cerca de 300 organizaciones.

En paralelo, 2025 trajo avances concretos: Microsoft anunció la primera computadora cuántica comercial con 24 cúbits lógicos operando en la nube, IBM e AMD formalizaron una alianza para integrar computación cuántica con supercomputación clásica, y Gartner proyectó un aumento del 9% en la inversión tecnológica global con foco en tecnologías disruptivas como la cuántica.

EADTrust ya organizó la primera edición de este curso los días 12 y 13 de noviembre de 2025, que marcó el inicio de una serie de actividades que incluirá talleres de programación cuántica y metodologías de valoración del uso de criptografía en las organizaciones. La edición de abril de 2026 consolida ese recorrido.

Los ponentes: quiénes estuvieron en la sala

El curso contó con cuatro ponentes de perfiles complementarios, que cubrieron el espectro completo del problema cuántico: desde los fundamentos físicos hasta las implicaciones regulatorias y las aplicaciones de mercado.

Jorge Christen es experto en computación cuántica con una dilatada trayectoria internacional en el diseño de soluciones para la industria financiera. Es el creador de la metodología ENSAR (el sistema pedagógico que da estructura a toda la primera jornada) y Profesor en la Universidad de Monterrey, donde ha impartido formación sobre computación cuántica en México, Estados Unidos y España.

Antonio Peris es cofundador de QCentroid, empresa especializada en aplicaciones de computación cuántica en sectores como la salud, la energía, las finanzas y la industria. Su trayectoria combina ciencias de la computación, marketing y gestión, con un enfoque centrado en la creación de entornos colaborativos para acelerar la innovación cuántica.

Ainhoa Inza es Directora del Área de Servicios Profesionales y Cumplimiento de EADTrust. Ha dirigido el Organismo de Evaluación TCAB (Trust Conformity Assessment Body), es experta en auditoría eIDAS, ciberseguridad, gestión de identidades digitales, criptografía, blockchain y GRC. Cuenta con la certificación CISA (Certified Information Systems Auditor).

Julián Inza es Presidente de EADTrust y especialista en criptografía y ciberseguridad. Ha colaborado con diferentes Prestadores de Servicios de Confianza y ha actuado como evaluador de prestadores en TCAB. En el curso asumió el módulo sobre las iniciativas internacionales para la estandarización de algoritmos postcuánticos y las estrategias de adopción.

Día 1 – De Planck al IBM Composer: construir un qubit con las manos

La primera jornada estuvo dirigida por Jorge Christen y partió de un punto insólito para un curso técnico: la historia de la física.

Del universo predecible al universo cuántico

A finales del siglo XIX, la física parecía casi concluida. Las leyes de Newton y el electromagnetismo de Maxwell describían un universo predecible y ordenado. Pero un grupo de mentes visionarias (Max Planck, Albert Einstein, Niels Bohr, Werner Heisenberg, Erwin Schrödinger) se atrevieron a cuestionar lo establecido. Nació así la física cuántica: una ciencia donde la luz puede ser partícula y onda a la vez, donde las partículas pueden estar en varios lugares simultáneamente y el azar gobierna el corazón de la materia.

Jorge Christen utilizó este recorrido histórico no como ornamento, sino como andamiaje pedagógico. Antes de hablar de qubits, los asistentes necesitaban entender por qué la realidad cuántica es contraintuitiva y por qué eso importa para la criptografía.

La metodología ENSAR: cuando la física se vuelve tangible

El elemento diferencial del primer día fue la aplicación de la metodología ENSAR (Experience, Name, Speak, Apply and Repeat), creada por el propio Jorge Christen para conseguir que personas sin conocimientos previos de física cuántica lleguen a comprender y operar sistemas de computación cuántica.

El método no es teórico: los asistentes trabajaron con el IQC Kit (Introduction to Quantum Computing), un conjunto de materiales físicos con los que, paso a paso, construyeron representaciones mecánicas de los conceptos más complejos. La superposición, el entrelazamiento, la esfera de Bloch (conceptos que sobre el papel resultan abstractos) se volvieron manipulables, literalmente entre las manos de cada asistente.

El recorrido técnico del primer día cubrió los conceptos básicos de la computación cuántica (qubits, superposición, entrelazamiento, esfera de Bloch, puertas cuánticas y circuitos), el uso de una computadora cuántica real con el Composer de IBM® y una revisión del estado del arte de las tecnologías y plataformas cuánticas actuales. Los asistentes utilizaron la notación de Dirac e incorporaron puertas cuánticas como la de Hadamard en sus propios circuitos.

El nivel de valoración fue máximo. Abogados, economistas, ingenieros y profesionales de administraciones públicas, banca y seguros, sin una sola hora de física cuántica previa, terminaron el primer día habiendo ejecutado sus propios circuitos en una plataforma de computación cuántica real.

Día 2 – Del mercado cuántico al criptocalipsis: lo que ya no puede esperar

La segunda jornada fue más densa, más regulatoria y, para muchos asistentes, la más urgente. El orden fue: primero Antonio Peris, después Ainhoa Inza y, para cerrar, Julián Inza. El día terminó con entrega de certificados y una conversación larga que no estaba en el programa.

Antonio Peris (QCentroid): qué está pasando ya en el mercado cuántico

La sesión de apertura del segundo día corrió a cargo de Antonio Peris, cofundador de QCentroid, que situó la computación cuántica en su dimensión de mercado real. Lejos de la narrativa de ciencia ficción, Peris aportó una visión práctica: qué aplicaciones sectoriales tiene ya la computación cuántica, en qué industrias está aterrizando primero (salud, energía, finanzas, industria) y por qué esta deja de ser una conversación de laboratorio para convertirse en una decisión de inversión y estrategia.

QCentroid trabaja precisamente en ese espacio: el de las aplicaciones prácticas de la computación cuántica en sectores donde el rendimiento computacional tiene consecuencias directas sobre resultados de negocio.

Ainhoa Inza: el mapa técnico y regulatorio completo

Ainhoa Inza asumió el módulo que conecta la amenaza cuántica con la respuesta técnica y normativa. Los asistentes recibieron el mapa completo: desde los algoritmos cuánticos con mayor impacto en criptografía (especialmente el algoritmo de Shor, capaz de factorizar números enteros en tiempo polinomial, y el algoritmo de Grover) hasta los primeros estándares aprobados y las regulaciones en vigor.

En el plano técnico, Ainhoa presentó los estándares postcuánticos ya publicados por el NIST:

• ML-KEM (FIPS 203): mecanismo de encapsulación de claves basado en Module-Lattice.
• ML-DSA (FIPS 204): esquema de firma digital basado en Module-Lattice (anteriormente conocido como Dilithium).
• SLH-DSA (FIPS 205): firma digital sin estado basada en hash (anteriormente conocido como SPHINCS+).

Google y Microsoft ya han implementado estos algoritmos en Chrome, Azure y BoringSSL. ETSI tiene especificaciones técnicas europeas alineadas con ellos. El CCN español ha publicado guías para el ENS. La transición no es una hoja de ruta teórica: es un proceso en marcha.

En el plano regulatorio, Ainhoa desarrolló el marco de obligaciones que afecta de forma directa a las organizaciones presentes:

• DORA (Digital Operational Resilience Act): en vigor desde enero de 2025, obliga a la alta dirección de entidades financieras a gestionar riesgos TIC, realizar pruebas de resiliencia y reportar incidentes en 24-72 horas. Las multas alcanzan hasta el 2% del volumen de negocio mundial.
• NIS2: ampliada a entidades esenciales e importantes (energía, salud, transporte, servicios digitales), transpuesta nacionalmente desde octubre de 2024. Multas de hasta 10 M€ o el 2% para entidades esenciales.
• eIDAS 2: establece el marco para las carteras digitales europeas (EUDI Wallet) y los servicios de confianza cualificados. Exige certificación, notificación de brechas en 24 horas y auditorías anuales.
• Cyber Resilience Act (CRA): obliga a fabricantes, importadores y distribuidores de productos con elementos digitales a reportar vulnerabilidades en 24 horas y garantizar actualizaciones durante 5 años. Entra en vigor en 2027, con sanciones de hasta 15 M€ o el 2,5%.

Julián Inza: «¡Hay prisa!»

Julián Inza cerró la jornada con el bloque que, según los testimonios de los asistentes, más pesó al salir de la sala. Su mensaje central fue preciso: sin un inventario criptográfico de lo que cada organización tiene desplegado hoy mismo, cualquier plan de migración a criptografía postcuántica empieza en falso. No hay crypto-agility sin ese punto de partida.

Julián desarrolló el concepto de «Harvest Now, Decrypt Later» (HNDL): adversarios con capacidad de interceptar y almacenar tráfico cifrado hoy, para descifrarlo cuando los ordenadores cuánticos tengan la potencia suficiente. Esto convierte la amenaza cuántica en un problema presente, no futuro: los datos que circulan hoy ya están siendo cosechados.

La Comisión Europea publicó el documento «EU coordinated approach to post-quantum cryptography: Implementation roadmap», que establece un enfoque estructurado por fases para la adopción de la criptografía postcuántica en los Estados miembros, alineado con NIS2:

• Fase 1 (2023-2024): concienciación y evaluación de riesgos.
• Fase 2 (2024-2025): planificación y desarrollo de capacidades.
• Fase 3 (2025-2027): implementación y pruebas.
• Fase 4 (2027 en adelante): adopción completa y monitoreo.

Julián insistió en un punto que quedó grabado en la sala: «En 2026, 2030 y 2035 se cumplirán plazos regulatorios que la realidad tecnológica podría acelerar. Hay prisa».

El cierre: conversación con alumnos, debate, foto de grupo

El segundo día terminó de una forma que no estaba en el programa. Después de la entrega de certificados (acreditaciones que documentan las 12 horas de formación, el contenido cubierto y la metodología aplicada) y de la foto de grupo, la conversación continuó. Los asistentes no querían parar.

Las preguntas que salieron ya no eran sobre qubits ni sobre Shor. Eran sobre presupuestos, sobre plazos reales, sobre cómo trasladar lo aprendido al comité de dirección del lunes siguiente.

Lo que dijeron los asistentes

Los testimonios de ediciones anteriores ilustran el impacto del formato:

«Una formación fantástica, muy útil y aterrizada de la mejor manera para generar conocimiento sin una base sólida en el tema. Totalmente recomendable.» Juan Miguel

«Oportuna y desafiante formación. EADTrust ha hecho un gran esfuerzo para facilitar una comprensión a grandes rasgos del mundo cuántico y su impacto sobre la criptografía, de forma que se comprendan los desafíos técnicos, las exigencias regulatorias, y las opciones y roadmaps para que las organizaciones se preparen a tiempo. En 2026, 2030 y 2035 se cumplirán plazos regulatorios que la realidad tecnológica podría acelerar. Como insiste Julián Inza: «¡Hay prisa!»» Santiago Portela

«Tenía mis dudas por no tener conocimientos previos de computación cuántica, pero esta formación ha superado con creces mis expectativas. La primera parte con Jorge nos ha dado el contexto de la parte más técnica de manera súper amena y divertida. La segunda parte de Julián ha puesto de manifiesto la necesidad de empezar a planificar acciones para prevenir la criptocalipsis, ofreciendo una versión más práctica de cómo aplicarla.» María Reina

«Me ha parecido estupenda la formación; me fascinó cómo temas tan complejos los han sabido explicar en un lenguaje llano para que nos llevemos los conceptos importantes y, sobre todo, el camino a recorrer para estar preparados para «sobrevivir» a la computación cuántica. Recomiendo participar en esta formación.» Esley Sánchez

Preguntas frecuentes sobre el curso

Próxima edición: abril de 2027

Esta ha sido la segunda edición del curso. La convocatoria presencial siguiente está prevista para abril de 2027, en Madrid.

Si no puedes esperar a 2027 (o si necesitas valorar el impacto de la computación cuántica en tu organización antes de esa fecha), el equipo de EADTrust está disponible para una sesión de diagnóstico previa o para realizar un presupuesto «in-company».

La hoja de ruta regulatoria no espera al próximo curso.

---

---

También te puede interesar…