Marcando un proceso de casi 7 años y los pasos finales hacia los 1ros estándares de criptografía poscuántica del mundo , el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, ha publicado proyectos de estándares para CRYSTALS-KYBER, CRYSTALS-DILITHIUM y SPHINCS+
En el siempre evolutivo mundo de la seguridad informática, es esencial mantenerse al tanto de las últimas innovaciones para garantizar la protección de nuestros datos y comunicaciones. Una nueva y emocionante noticia ha surgido en este frente: DigiCert, una de las principales autoridades en seguridad digital, se ha unido a fuerzas con el Instituto Nacional de Estándares y Tecnología (NIST) y el Grupo de Trabajo de Ingeniería de Internet (IETF) para dar forma al futuro de la seguridad en línea.
Criptografía Poscuántica: Un Desafío para la Seguridad Actual
La llegada inminente de las computadoras cuánticas plantea un desafío formidable para la seguridad informática tal como la conocemos. Los algoritmos criptográficos tradicionales podrían quedar obsoletos frente al poder computacional sin precedentes que las computadoras cuánticas pueden ofrecer. Sin embargo, DigiCert está en primera línea de la batalla para garantizar que nuestros sistemas de seguridad estén a la altura de este desafío.
Colaboración Estratégica para la Innovación en Seguridad
DigiCert no solo está enfrentando este desafío, sino que está liderando el camino hacia soluciones seguras y resilientes. Su colaboración con el NIST y el IETF en la creación de estándares de Criptografía Poscuántica (PQC) demuestra su compromiso con el futuro de la seguridad en línea. La compañía se encuentra activamente inmersa en el proceso de prueba y revisión de borradores de estándares, asegurando que los algoritmos desarrollados sean sólidos y confiables.
Integración en Protocolos Vitales
Lo que realmente destaca la iniciativa de DigiCert es su enfoque en la implementación práctica. La compañía tiene planes concretos para incorporar estos nuevos algoritmos de PQC en protocolos esenciales como TLS/SSL, S/MIME, SSH y otros. Esto significa que, en un futuro poscuántico, nuestras comunicaciones estarán protegidas por algoritmos resistentes a los ataques cuánticos, garantizando una seguridad continua y robusta.
En un panorama en constante cambio, es reconfortante ver líderes de la industria como DigiCert asumiendo la responsabilidad de proteger nuestras comunicaciones digitales. Su enfoque en la criptografía poscuántica no solo asegura que estemos preparados para los desafíos venideros, sino que también reafirma su compromiso con la seguridad y la innovación.
Mantenernos informados sobre estas novedades es fundamental para mantener nuestra ventaja en la seguridad en línea. Sigamos atentos a los avances de DigiCert y otros líderes de la industria que están allanando el camino hacia un futuro digital seguro y protegido.
Este comunicado señala a las empresas de todo el mundo la necesidad de tomar medidas inmediatas para actualizar sus sistemas y software criptográficos a estos algoritmos cuánticos seguros, una vez finalizados, mucho antes de la llegada de las computadoras cuánticas.
Las empresas que se retrasen en la implementación de estas actualizaciones pueden correr el riesgo de sufrir un aumento previsto en las estrategias de “cosechar ahora, descifrar después” emprendidas por delincuentes que comprometen los sistemas hoy para recopilar datos cifrados, con la intención de descifrarlos más tarde con computadoras cuánticas.
“La matemática detrás de los algoritmos se conoce desde hace algún tiempo, pero estos nuevos borradores de estándares contienen información detallada sobre exactamente cómo se deben usar estos algoritmos en la práctica. Las empresas que inviertan ahora en criptoagilidad, descubrimiento y automatización estarán bien preparadas para implementar rápidamente estos cambios tan pronto como estén disponibles. Esto les permitirá empezar a trabajar cuando lleguen los estándares finales a principios del próximo año”. -Tim Hollebeek, estratega técnico de estándares e industria en DigiCert
Las infraestructuras de clave pública deben cambiar
Las infraestructuras de clave pública son cruciales para la confianza digital, ya que protegen todo, desde las conexiones web y el correo electrónico hasta los documentos y códigos firmados digitalmente . Para ello, se basan en la criptografía asimétrica. Los algoritmos existentes hoy en día (RSA, ECC) se basan en problemas matemáticos desafiantes, como la factorización de números muy grandes, que son computacionalmente difíciles para las computadoras actuales. Sin embargo, si bien a una computadora tradicional le tomaría años descifrar estos algoritmos, una computadora cuántica podría resolver estos difíciles problemas matemáticos en minutos, ya que las computadoras cuánticas poseen propiedades no intuitivas como la superposición y el entrelazamiento, lo que les permite procesar múltiples estados simultáneos.
“Los expertos de la industria, incluidos los de DigiCert, han estado colaborando en el NIST y el IETF para descubrir cómo actualizar los protocolos de Internet con estos nuevos algoritmos cuánticos seguros. La publicación del borrador de estándares proporciona una gran cantidad de información que ayudará a todos a finalizar sus estándares e implementaciones de protocolos”. Agregó Tim Hollebeek.
El esfuerzo del NIST para seleccionar, evaluar y estandarizar los algoritmos PQC se basa en problemas matemáticos aún más difíciles (por ejemplo, criptografía reticular) que son difíciles tanto para las computadoras tradicionales como para las computadoras cuánticas. Estos algoritmos no requieren una computadora cuántica; protegen contra ellos y serán fundamentales para mantener la confianza una vez que la computación cuántica se convierta en realidad.
¿Qué están haciendo ahora las empresas de ciberseguridad?
En paralelo, en el IETF – Grupo de Trabajo de Ingeniería de Internet (por sus siglas en inglés) se está trabajando para incorporar estos nuevos algoritmos en los protocolos. En el IETF, el grupo de trabajo Post-quantum in Protocols (PQUIP), que DigiCert copreside, está coordinando esfuerzos para incorporar estos nuevos algoritmos en protocolos importantes como TLS/SSL, S/MIME, SSH y otros, como se mencionó anteriormente. También hay un borrador de PQC para ingenieros que explica los detalles técnicos de estos algoritmos y cómo se pueden incorporar a los protocolos. Una vez finalizados, las empresas de ciberseguridad pueden comenzar a incorporar estos algoritmos en sus aplicaciones, códigos, productos, servicios, plataformas y ecosistemas.
¿Qué deberían hacer las empresas ahora?
Para facilitar la transición masiva a los nuevos algoritmos, las empresas deberían tomar estos dos pasos en los próximos 90 días para estar preparadas para actualizar sus sistemas y software criptográficos: primero, inventariar todos los activos criptográficos y segundo, lograr criptoagilidad centralizando la gestión de PKI . y automatización.
Hacer un inventario de todos los activos criptográficos de la organización y priorízarlos
Los equipos de ciberseguridad pueden comenzar por crear una vista centralizada del inventario de certificados digitales y criptográficos, priorizar los sistemas y datos críticos e implementar herramientas de automatización que hagan que la tarea de actualizar los certificados digitales libre de errores humanos. Al inventariar las criptomonedas en la organización, los equipos deben priorizar los activos en función de la importancia, la sensibilidad y la vida útil esperada de los datos que buscan salvaguardar. Por ejemplo, una cadena de hospitales responsable de gestionar el historial de un paciente requiere un alto nivel general de seguridad. Además, los registros médicos podrían abarcar décadas en el futuro, mucho más allá de la llegada esperada de la computación cuántica convencional.
El momento de actualizar los algoritmos también depende del caso de uso. La autenticación TLS/SSL no se ve amenazada hasta que las computadoras cuánticas estén disponibles. Sin embargo, las firmas digitales que se aplican hoy y los datos protegidos con claves intercambiadas hoy pueden ser vulnerables a ataques informáticos en el futuro. Además, los dispositivos de IoT pueden vivir en el campo durante décadas y deben protegerse con algoritmos PQC mucho antes que otras formas de criptografía. La actualización de los algoritmos de seguridad cuántica debe completarse con mucha antelación para proteger los datos críticos involucrados en esos casos de uso.
Lograr criptoagilidad centralizando la gestión y automatización de PKI
La criptoagilidad es la capacidad de las organizaciones para corregir y actualizar los activos criptográficos rápidamente. Lograr la criptoagilidad ofrece importantes beneficios de seguridad y productividad; La próxima necesidad de hacer la transición a una postura de seguridad cuántica hace que sea aún más importante que las organizaciones inviertan en la gestión centralizada y la automatización de su infraestructura de clave pública.
La revolución cuántica está en el horizonte, y con ella, surgen desafíos significativos para la seguridad informática en todos los niveles. A medida que las computadoras cuánticas se acercan a la realidad, es esencial que las empresas de todo el mundo tomen medidas proactivas para asegurar la integridad de sus sistemas y datos. DigiCert, una autoridad líder en seguridad digital, está enviando un claro llamado a la acción a través de su colaboración con el Instituto Nacional de Estándares y Tecnología (NIST) y el Grupo de Trabajo de Ingeniería de Internet (IETF).
Preparándonos para el Futuro Cuántico
La necesidad de una transición hacia la criptografía poscuántica es innegable. Las empresas deben actuar con premura para actualizar sus sistemas y software criptográficos a algoritmos cuánticos seguros, una vez que los estándares estén finalizados. La amenaza potencial de las computadoras cuánticas para los sistemas de seguridad tradicionales es real y requiere una acción decisiva.
El Riesgo de la Procrastinación
Las empresas que no tomen medidas inmediatas para adoptar estos algoritmos seguros corren un riesgo considerable. Se espera un aumento en las tácticas de “cosechar ahora, descifrar después”, donde los atacantes comprometen sistemas en la actualidad para recopilar datos cifrados con la intención de descifrarlos más adelante utilizando computadoras cuánticas. La prevención es fundamental, y aquellos que demoren su implementación podrían encontrarse en desventaja.
Un Enfoque Basado en la Práctica
DigiCert nos recuerda que la base matemática de estos algoritmos es conocida desde hace tiempo, pero los nuevos borradores de estándares brindan información detallada sobre su implementación práctica. Las empresas que actúen con rapidez, invirtiendo en criptoagilidad, descubrimiento y automatización, estarán en una posición óptima para adoptar estos cambios tan pronto como estén disponibles. La anticipación y la preparación temprana son las claves para mantener la seguridad en el mundo digital en evolución.
En palabras de Tim Hollebeek, estratega técnico de estándares e industria en DigiCert: “Las empresas que inviertan ahora en criptoagilidad, descubrimiento y automatización estarán bien preparadas para implementar rápidamente estos cambios tan pronto como estén disponibles. Esto les permitirá empezar a trabajar cuando lleguen los estándares finales a principios del próximo año.”
El futuro digital está en constante evolución, y la seguridad debe ser nuestra máxima prioridad. Actuemos con determinación y visión, adoptando medidas concretas para asegurar que nuestras empresas y datos estén protegidos en este nuevo y emocionante capítulo en la historia de la tecnología.
Reimaginando la Seguridad Digital: Cambios Imprescindibles en las Infraestructuras de Clave Pública
En el corazón de nuestra confianza digital y la seguridad en línea yace un componente fundamental: las infraestructuras de clave pública. Estas infraestructuras salvaguardan nuestras comunicaciones, documentos y datos a través de la criptografía asimétrica, la columna vertebral de la seguridad cibernética moderna. Sin embargo, con la llegada inminente de la era cuántica, es imperativo que reconsideremos y transformemos estas infraestructuras para mantener la confidencialidad y la confianza en un mundo en constante evolución.
Desafiando los Cimientos de la Criptografía Asimétrica
Nuestros sistemas actuales de seguridad dependen en gran medida de algoritmos como RSA y ECC, que se basan en problemas matemáticos intrincados como la factorización de números grandes. Estos problemas son difíciles de resolver para las computadoras convencionales, lo que asegura la seguridad de nuestras comunicaciones. Sin embargo, las computadoras cuánticas, con sus propiedades únicas como la superposición y el entrelazamiento, podrían resolver estos desafíos en cuestión de minutos, poniendo en riesgo la seguridad que conocemos.
Un Esfuerzo Colaborativo para la Adaptación
La comunidad de expertos, incluido el apoyo clave de DigiCert, se ha unido en una colaboración sin precedentes con el NIST y el IETF para abordar esta crisis potencial. Su enfoque está en la actualización de los protocolos de Internet con algoritmos cuánticos seguros, diseñados para resistir los embates de la computación cuántica. La reciente publicación de los borradores de estándares proporciona una hoja de ruta valiosa para que todos finalicen sus propios estándares e implementaciones de protocolos.
Tim Hollebeek, un estratega técnico de estándares e industria en DigiCert, enfatiza: “La publicación del borrador de estándares proporciona una gran cantidad de información que ayudará a todos a finalizar sus estándares e implementaciones de protocolos.”
Hacia un Futuro Resiliente
El esfuerzo del NIST para seleccionar, evaluar y estandarizar algoritmos PQC se basa en problemas matemáticos aún más desafiantes, diseñados para resistir tanto a las computadoras tradicionales como a las cuánticas. Estos algoritmos son esenciales para mantener la confianza en la era de la computación cuántica. Protegen nuestras comunicaciones y aseguran que podamos enfrentar los cambios tecnológicos con confianza en la seguridad de nuestras interacciones digitales.
El futuro es un terreno de cambio constante, y nuestra seguridad debe adaptarse de manera similar. La adaptación temprana, la colaboración y la voluntad de adoptar nuevos enfoques son esenciales para mantener nuestras comunicaciones seguras y confiables.
Acciones Esenciales en Ciberseguridad para Prepararse ante la Era Cuántica
A medida que avanzamos hacia un futuro donde las computadoras cuánticas son una realidad inminente, las empresas de ciberseguridad están tomando medidas decisivas para asegurar la confidencialidad y la integridad de los datos en línea. En este proceso, la colaboración entre DigiCert, el NIST y el Grupo de Trabajo de Ingeniería de Internet (IETF) está marcando un hito significativo, estableciendo el camino para una nueva era de protección digital.
Transformando los Protocolos: Incorporación de Algoritmos Cuánticos Seguros
El Grupo de Trabajo de Ingeniería de Internet (IETF), específicamente su subgrupo Post-quantum in Protocols (PQUIP), está liderando la marcha para integrar los algoritmos cuánticos seguros en protocolos cruciales como TLS/SSL, S/MIME, SSH y más. DigiCert, en calidad de copresidente de este grupo, ha estado trabajando en estrecha colaboración con otros expertos de la industria para diseñar la forma en que estos algoritmos se incorporarán a nuestras infraestructuras digitales.
El Camino a Seguir para las Empresas de Ciberseguridad
Para las empresas que buscan asegurar su posición en el panorama cibernético en evolución, aquí hay dos pasos vitales que deben emprender en los próximos 90 días:
1. Inventario Integral y Priorización de Activos Criptográficos
Comenzar con un inventario completo de todos los certificados digitales y activos criptográficos es esencial. Este inventario debe ser centralizado y seguido de una priorización basada en la importancia, la sensibilidad y la vida útil prevista de los datos que protegen. Este paso es esencial para establecer una base sólida para la actualización de los algoritmos y garantizar que los activos más críticos estén a salvo de las amenazas cuánticas.
2. Lograr Criptoagilidad a través de la Centralización y Automatización de PKI
La criptoagilidad, la capacidad de ajustar y actualizar los activos criptográficos de manera rápida y efectiva, se convierte en una necesidad imperante. Para lograr esto, las organizaciones deben invertir en la centralización y automatización de su infraestructura de clave pública (PKI). Esta inversión no solo asegurará una migración sin problemas hacia algoritmos cuánticos seguros, sino que también ofrecerá beneficios continuos de seguridad y eficiencia.
El momento para actuar es ahora. Con la llegada de la era cuántica, la seguridad cibernética se enfrenta a un cambio sísmico. Aquellos que tomen medidas decisivas y estratégicas estarán mejor posicionados para proteger sus datos, comunicaciones y operaciones en el mundo digital que se avecina.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre CIBERSEGURIDAD en;
Taiwan-China 2023: crece la tensión por actividad cibernética del EPL
Black Hat USA 2023: expone las mayores vulnerabilidades de MacOS
🚨ChatGPT🚨Google Bard🚨158 incidentes por cada 10 000 usuarios empresariales por mes
Malware en América Latina 2023: uso de aplicaciones en la nube como canal de distribución
SaaS 2023: Por qué la seguridad es un desafío
NO TE PIERDAS EL ÚLTIMO IT CONNECT SECURE STREAM
nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist, nist,