{"id":3801,"date":"2023-08-29T15:04:21","date_gmt":"2023-08-29T18:04:21","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=3801"},"modified":"2023-08-29T15:04:21","modified_gmt":"2023-08-29T18:04:21","slug":"nist-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/nist-001\/","title":{"rendered":"NIST publica est\u00e1ndares de criptograf\u00eda cu\u00e1ntica segura 2023"},"content":{"rendered":"

Marcando un proceso de casi 7 a\u00f1os y los pasos finales hacia los 1ros est\u00e1ndares de criptograf\u00eda poscu\u00e1ntica del mundo , el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST)<\/em> de Estados Unidos, ha publicado proyectos de est\u00e1ndares para CRYSTALS-KYBER, CRYSTALS-DILITHIUM y SPHINCS+<\/strong><\/h2>\n

En el siempre evolutivo mundo de la seguridad inform\u00e1tica, es esencial mantenerse al tanto de las \u00faltimas innovaciones para garantizar la protecci\u00f3n de nuestros datos y comunicaciones. Una nueva y emocionante noticia ha surgido en este frente: DigiCert, una de las principales autoridades en seguridad digital, se ha unido a fuerzas con el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) y el Grupo de Trabajo de Ingenier\u00eda de Internet (IETF) para dar forma al futuro de la seguridad en l\u00ednea.<\/p>\n

Criptograf\u00eda Poscu\u00e1ntica: Un Desaf\u00edo para la Seguridad Actual<\/strong><\/h3>\n

La llegada inminente de las computadoras cu\u00e1nticas plantea un desaf\u00edo formidable para la seguridad inform\u00e1tica tal como la conocemos. Los algoritmos criptogr\u00e1ficos tradicionales podr\u00edan quedar obsoletos frente al poder computacional sin precedentes que las computadoras cu\u00e1nticas pueden ofrecer. Sin embargo, DigiCert est\u00e1 en primera l\u00ednea de la batalla para garantizar que nuestros sistemas de seguridad est\u00e9n a la altura de este desaf\u00edo.<\/p>\n

Colaboraci\u00f3n Estrat\u00e9gica para la Innovaci\u00f3n en Seguridad<\/strong><\/h3>\n

DigiCert no solo est\u00e1 enfrentando este desaf\u00edo, sino que est\u00e1 liderando el camino hacia soluciones seguras y resilientes. Su colaboraci\u00f3n con el NIST y el IETF en la creaci\u00f3n de est\u00e1ndares de Criptograf\u00eda Poscu\u00e1ntica (PQC) demuestra su compromiso con el futuro de la seguridad en l\u00ednea. La compa\u00f1\u00eda se encuentra activamente inmersa en el proceso de prueba y revisi\u00f3n de borradores de est\u00e1ndares, asegurando que los algoritmos desarrollados sean s\u00f3lidos y confiables.<\/p>\n

Integraci\u00f3n en Protocolos Vitales<\/strong><\/h3>\n
\"NIST\"<\/a>
NIST<\/figcaption><\/figure>\n

Lo que realmente destaca la iniciativa de DigiCert es su enfoque en la implementaci\u00f3n pr\u00e1ctica. La compa\u00f1\u00eda tiene planes concretos para incorporar estos nuevos algoritmos de PQC en protocolos esenciales como TLS\/SSL, S\/MIME, SSH y otros. Esto significa que, en un futuro poscu\u00e1ntico, nuestras comunicaciones estar\u00e1n protegidas por algoritmos resistentes a los ataques cu\u00e1nticos, garantizando una seguridad continua y robusta.<\/p>\n

En un panorama en constante cambio, es reconfortante ver l\u00edderes de la industria como DigiCert asumiendo la responsabilidad de proteger nuestras comunicaciones digitales. Su enfoque en la criptograf\u00eda poscu\u00e1ntica no solo asegura que estemos preparados para los desaf\u00edos venideros, sino que tambi\u00e9n reafirma su compromiso con la seguridad y la innovaci\u00f3n.<\/p>\n

Mantenernos informados sobre estas novedades es fundamental para mantener nuestra ventaja en la seguridad en l\u00ednea. Sigamos atentos a los avances de DigiCert y otros l\u00edderes de la industria que est\u00e1n allanando el camino hacia un futuro digital seguro y protegido.<\/p>\n

Este comunicado se\u00f1ala a las empresas de todo el mundo la necesidad de tomar medidas inmediatas para actualizar sus sistemas y software criptogr\u00e1ficos a estos algoritmos cu\u00e1nticos seguros, una vez finalizados, mucho antes de la llegada de las computadoras cu\u00e1nticas.<\/p>\n

Las empresas que se retrasen en la implementaci\u00f3n de estas actualizaciones pueden correr el riesgo de sufrir un aumento previsto en las estrategias de \u201ccosechar ahora, descifrar despu\u00e9s\u201d emprendidas por delincuentes que comprometen los sistemas hoy para recopilar datos cifrados, con la intenci\u00f3n de descifrarlos m\u00e1s tarde con computadoras cu\u00e1nticas.<\/p>\n

\u201cLa matem\u00e1tica detr\u00e1s de los algoritmos se conoce desde hace alg\u00fan tiempo, pero estos nuevos borradores de est\u00e1ndares contienen informaci\u00f3n detallada sobre exactamente c\u00f3mo se deben usar estos algoritmos en la pr\u00e1ctica. Las empresas que inviertan ahora en criptoagilidad, descubrimiento y automatizaci\u00f3n estar\u00e1n bien preparadas para implementar r\u00e1pidamente estos cambios tan pronto como est\u00e9n disponibles. Esto les permitir\u00e1 empezar a trabajar cuando lleguen los est\u00e1ndares finales a principios del pr\u00f3ximo a\u00f1o\u201d<\/em>. -Tim Hollebeek, estratega t\u00e9cnico de est\u00e1ndares e industria en DigiCert<\/p>\n

Las infraestructuras de clave p\u00fablica deben cambiar<\/strong><\/h3>\n

Las infraestructuras de clave p\u00fablica son cruciales para la confianza digital, ya que protegen todo, desde las conexiones web y el correo electr\u00f3nico hasta los documentos y c\u00f3digos firmados digitalmente . Para ello, se basan en la criptograf\u00eda asim\u00e9trica. Los algoritmos existentes hoy en d\u00eda (RSA, ECC) se basan en problemas matem\u00e1ticos desafiantes, como la factorizaci\u00f3n de n\u00fameros muy grandes, que son computacionalmente dif\u00edciles para las computadoras actuales. Sin embargo, si bien a una computadora tradicional le tomar\u00eda a\u00f1os descifrar estos algoritmos, una computadora cu\u00e1ntica podr\u00eda resolver estos dif\u00edciles problemas matem\u00e1ticos en minutos, ya que las computadoras cu\u00e1nticas poseen propiedades no intuitivas como la superposici\u00f3n y el entrelazamiento, lo que les permite procesar m\u00faltiples estados simult\u00e1neos.<\/p>\n

\"NIST\"<\/a>
NIST<\/figcaption><\/figure>\n

\u201cLos expertos de la industria, incluidos los de DigiCert, han estado colaborando en el NIST y el IETF para descubrir c\u00f3mo actualizar los protocolos de Internet con estos nuevos algoritmos cu\u00e1nticos seguros. La publicaci\u00f3n del borrador de est\u00e1ndares proporciona una gran cantidad de informaci\u00f3n que ayudar\u00e1 a todos a finalizar sus est\u00e1ndares e implementaciones de protocolos<\/em>\u201d. Agreg\u00f3 Tim Hollebeek.<\/p>\n

El esfuerzo del NIST para seleccionar, evaluar y estandarizar los algoritmos PQC se basa en problemas matem\u00e1ticos a\u00fan m\u00e1s dif\u00edciles (por ejemplo, criptograf\u00eda reticular) que son dif\u00edciles tanto para las computadoras tradicionales como para las computadoras cu\u00e1nticas. Estos algoritmos no requieren una computadora cu\u00e1ntica; protegen contra ellos y ser\u00e1n fundamentales para mantener la confianza una vez que la computaci\u00f3n cu\u00e1ntica se convierta en realidad.<\/p>\n

\u00bfQu\u00e9 est\u00e1n haciendo ahora las empresas de ciberseguridad?<\/strong><\/h3>\n

En paralelo, en el\u00a0IETF – Grupo de Trabajo de Ingenier\u00eda de Internet (por sus siglas en ingl\u00e9s)\u00a0<\/em>se est\u00e1 trabajando para incorporar estos nuevos algoritmos en los protocolos. En el IETF, el grupo de trabajo Post-quantum in Protocols (PQUIP), que DigiCert copreside, est\u00e1 coordinando esfuerzos para incorporar estos nuevos algoritmos en protocolos importantes como TLS\/SSL, S\/MIME, SSH y otros, como se mencion\u00f3 anteriormente. Tambi\u00e9n hay un borrador de PQC para ingenieros que explica los detalles t\u00e9cnicos de estos algoritmos y c\u00f3mo se pueden incorporar a los protocolos. Una vez finalizados, las empresas de ciberseguridad pueden comenzar a incorporar estos algoritmos en sus aplicaciones, c\u00f3digos, productos, servicios, plataformas y ecosistemas.<\/p>\n

\u00bfQu\u00e9 deber\u00edan hacer las empresas ahora?<\/strong><\/p>\n

Para facilitar la transici\u00f3n masiva a los nuevos algoritmos, las empresas deber\u00edan tomar estos dos pasos en los pr\u00f3ximos 90 d\u00edas para estar preparadas para actualizar sus sistemas y software criptogr\u00e1ficos: primero, inventariar todos los activos criptogr\u00e1ficos y segundo, lograr criptoagilidad centralizando la gesti\u00f3n de PKI . y automatizaci\u00f3n.<\/p>\n

    \n
  1. \n

    Hacer un inventario de todos los activos criptogr\u00e1ficos de la organizaci\u00f3n y prior\u00edzarlos<\/em><\/strong><\/h4>\n<\/li>\n<\/ol>\n

    Los equipos de ciberseguridad pueden comenzar por crear una vista centralizada del inventario de certificados digitales y criptogr\u00e1ficos, priorizar los sistemas y datos cr\u00edticos e implementar herramientas de automatizaci\u00f3n que hagan que la tarea de actualizar los certificados digitales libre de errores humanos. Al inventariar las criptomonedas en la organizaci\u00f3n, los equipos deben priorizar los activos en funci\u00f3n de la importancia, la sensibilidad y la vida \u00fatil esperada de los datos que buscan salvaguardar. Por ejemplo, una cadena de hospitales responsable de gestionar el historial de un paciente requiere un alto nivel general de seguridad. Adem\u00e1s, los registros m\u00e9dicos podr\u00edan abarcar d\u00e9cadas en el futuro, mucho m\u00e1s all\u00e1 de la llegada esperada de la computaci\u00f3n cu\u00e1ntica convencional.<\/p>\n

    El momento de actualizar los algoritmos tambi\u00e9n depende del caso de uso. La autenticaci\u00f3n TLS\/SSL no se ve amenazada hasta que las computadoras cu\u00e1nticas est\u00e9n disponibles. Sin embargo, las firmas digitales\u00a0 que se aplican hoy y los datos protegidos con claves intercambiadas hoy pueden ser\u202f vulnerables \u202f a ataques inform\u00e1ticos en el futuro. Adem\u00e1s, los dispositivos de IoT pueden vivir en el campo durante d\u00e9cadas y deben protegerse con algoritmos PQC mucho antes que otras formas de criptograf\u00eda. La actualizaci\u00f3n de los algoritmos de seguridad cu\u00e1ntica debe completarse con mucha antelaci\u00f3n para proteger los datos cr\u00edticos involucrados en esos casos de uso.<\/p>\n

      \n
    1. \n

      Lograr criptoagilidad centralizando la gesti\u00f3n y automatizaci\u00f3n de PKI<\/strong><\/h4>\n<\/li>\n<\/ol>\n

      La criptoagilidad es la capacidad de las organizaciones para corregir y actualizar los activos criptogr\u00e1ficos r\u00e1pidamente. Lograr la criptoagilidad ofrece importantes beneficios de seguridad y productividad; La pr\u00f3xima necesidad de hacer la transici\u00f3n a una postura de seguridad cu\u00e1ntica hace que sea a\u00fan m\u00e1s importante que las organizaciones inviertan en la gesti\u00f3n centralizada y la automatizaci\u00f3n de su infraestructura de clave p\u00fablica.<\/p>\n

      La revoluci\u00f3n cu\u00e1ntica est\u00e1 en el horizonte, y con ella, surgen desaf\u00edos significativos para la seguridad inform\u00e1tica en todos los niveles. A medida que las computadoras cu\u00e1nticas se acercan a la realidad, es esencial que las empresas de todo el mundo tomen medidas proactivas para asegurar la integridad de sus sistemas y datos. DigiCert, una autoridad l\u00edder en seguridad digital, est\u00e1 enviando un claro llamado a la acci\u00f3n a trav\u00e9s de su colaboraci\u00f3n con el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda<\/a> (NIST) y el Grupo de Trabajo de Ingenier\u00eda de Internet (IETF).<\/p>\n

      Prepar\u00e1ndonos para el Futuro Cu\u00e1ntico<\/strong><\/h3>\n

      La necesidad de una transici\u00f3n hacia la criptograf\u00eda poscu\u00e1ntica es innegable. Las empresas deben actuar con premura para actualizar sus sistemas y software criptogr\u00e1ficos a algoritmos cu\u00e1nticos seguros, una vez que los est\u00e1ndares est\u00e9n finalizados. La amenaza potencial de las computadoras cu\u00e1nticas para los sistemas de seguridad tradicionales es real y requiere una acci\u00f3n decisiva.<\/p>\n

      El Riesgo de la Procrastinaci\u00f3n<\/strong><\/h3>\n

      Las empresas que no tomen medidas inmediatas para adoptar estos algoritmos seguros corren un riesgo considerable. Se espera un aumento en las t\u00e1cticas de “cosechar ahora, descifrar despu\u00e9s”, donde los atacantes comprometen sistemas en la actualidad para recopilar datos cifrados con la intenci\u00f3n de descifrarlos m\u00e1s adelante utilizando computadoras cu\u00e1nticas. La prevenci\u00f3n es fundamental, y aquellos que demoren su implementaci\u00f3n podr\u00edan encontrarse en desventaja.<\/p>\n

      Un Enfoque Basado en la Pr\u00e1ctica<\/strong><\/h3>\n

      DigiCert nos recuerda que la base matem\u00e1tica de estos algoritmos es conocida desde hace tiempo, pero los nuevos borradores de est\u00e1ndares brindan informaci\u00f3n detallada sobre su implementaci\u00f3n pr\u00e1ctica. Las empresas que act\u00faen con rapidez, invirtiendo en criptoagilidad, descubrimiento y automatizaci\u00f3n, estar\u00e1n en una posici\u00f3n \u00f3ptima para adoptar estos cambios tan pronto como est\u00e9n disponibles. La anticipaci\u00f3n y la preparaci\u00f3n temprana son las claves para mantener la seguridad en el mundo digital en evoluci\u00f3n.<\/p>\n

      En palabras de Tim Hollebeek, estratega t\u00e9cnico de est\u00e1ndares e industria en DigiCert: “Las empresas que inviertan ahora en criptoagilidad, descubrimiento y automatizaci\u00f3n estar\u00e1n bien preparadas para implementar r\u00e1pidamente estos cambios tan pronto como est\u00e9n disponibles. Esto les permitir\u00e1 empezar a trabajar cuando lleguen los est\u00e1ndares finales a principios del pr\u00f3ximo a\u00f1o.”<\/em><\/p>\n

      El futuro digital est\u00e1 en constante evoluci\u00f3n, y la seguridad debe ser nuestra m\u00e1xima prioridad. Actuemos con determinaci\u00f3n y visi\u00f3n, adoptando medidas concretas para asegurar que nuestras empresas y datos est\u00e9n protegidos en este nuevo y emocionante cap\u00edtulo en la historia de la tecnolog\u00eda.<\/p>\n

      Reimaginando la Seguridad Digital: Cambios Imprescindibles en las Infraestructuras de Clave P\u00fablica<\/strong><\/h3>\n

      En el coraz\u00f3n de nuestra confianza digital y la seguridad en l\u00ednea yace un componente fundamental: las infraestructuras de clave p\u00fablica. Estas infraestructuras salvaguardan nuestras comunicaciones, documentos y datos a trav\u00e9s de la criptograf\u00eda asim\u00e9trica, la columna vertebral de la seguridad cibern\u00e9tica moderna. Sin embargo, con la llegada inminente de la era cu\u00e1ntica, es imperativo que reconsideremos y transformemos estas infraestructuras para mantener la confidencialidad y la confianza en un mundo en constante evoluci\u00f3n.<\/p>\n

      Desafiando los Cimientos de la Criptograf\u00eda Asim\u00e9trica<\/strong><\/h3>\n

      Nuestros sistemas actuales de seguridad dependen en gran medida de algoritmos como RSA y ECC, que se basan en problemas matem\u00e1ticos intrincados como la factorizaci\u00f3n de n\u00fameros grandes. Estos problemas son dif\u00edciles de resolver para las computadoras convencionales, lo que asegura la seguridad de nuestras comunicaciones. Sin embargo, las computadoras cu\u00e1nticas, con sus propiedades \u00fanicas como la superposici\u00f3n y el entrelazamiento, podr\u00edan resolver estos desaf\u00edos en cuesti\u00f3n de minutos, poniendo en riesgo la seguridad que conocemos.<\/p>\n

      Un Esfuerzo Colaborativo para la Adaptaci\u00f3n<\/strong><\/h3>\n

      La comunidad de expertos, incluido el apoyo clave de DigiCert, se ha unido en una colaboraci\u00f3n sin precedentes con el NIST y el IETF para abordar esta crisis potencial. Su enfoque est\u00e1 en la actualizaci\u00f3n de los protocolos de Internet con algoritmos cu\u00e1nticos seguros, dise\u00f1ados para resistir los embates de la computaci\u00f3n cu\u00e1ntica. La reciente publicaci\u00f3n de los borradores de est\u00e1ndares proporciona una hoja de ruta valiosa para que todos finalicen sus propios est\u00e1ndares e implementaciones de protocolos.<\/p>\n

      Tim Hollebeek, un estratega t\u00e9cnico de est\u00e1ndares e industria en DigiCert, enfatiza: “La publicaci\u00f3n del borrador de est\u00e1ndares proporciona una gran cantidad de informaci\u00f3n que ayudar\u00e1 a todos a finalizar sus est\u00e1ndares e implementaciones de protocolos.”<\/em><\/p>\n

      Hacia un Futuro Resiliente<\/strong><\/h3>\n

      El esfuerzo del NIST para seleccionar, evaluar y estandarizar algoritmos PQC se basa en problemas matem\u00e1ticos a\u00fan m\u00e1s desafiantes, dise\u00f1ados para resistir tanto a las computadoras tradicionales como a las cu\u00e1nticas. Estos algoritmos son esenciales para mantener la confianza en la era de la computaci\u00f3n cu\u00e1ntica. Protegen nuestras comunicaciones y aseguran que podamos enfrentar los cambios tecnol\u00f3gicos con confianza en la seguridad de nuestras interacciones digitales.<\/p>\n

      El futuro es un terreno de cambio constante, y nuestra seguridad debe adaptarse de manera similar. La adaptaci\u00f3n temprana, la colaboraci\u00f3n y la voluntad de adoptar nuevos enfoques son esenciales para mantener nuestras comunicaciones seguras y confiables.<\/p>\n

      Acciones Esenciales en Ciberseguridad para Prepararse ante la Era Cu\u00e1ntica<\/strong><\/h3>\n

      A medida que avanzamos hacia un futuro donde las computadoras cu\u00e1nticas son una realidad inminente, las empresas de ciberseguridad est\u00e1n tomando medidas decisivas para asegurar la confidencialidad y la integridad de los datos en l\u00ednea. En este proceso, la colaboraci\u00f3n entre DigiCert, el NIST y el Grupo de Trabajo de Ingenier\u00eda de Internet (IETF) est\u00e1 marcando un hito significativo, estableciendo el camino para una nueva era de protecci\u00f3n digital.<\/p>\n

      Transformando los Protocolos: Incorporaci\u00f3n de Algoritmos Cu\u00e1nticos Seguros<\/strong><\/h3>\n

      El Grupo de Trabajo de Ingenier\u00eda de Internet (IETF), espec\u00edficamente su subgrupo Post-quantum in Protocols (PQUIP), est\u00e1 liderando la marcha para integrar los algoritmos cu\u00e1nticos seguros en protocolos cruciales como TLS\/SSL, S\/MIME, SSH y m\u00e1s. DigiCert, en calidad de copresidente de este grupo, ha estado trabajando en estrecha colaboraci\u00f3n con otros expertos de la industria para dise\u00f1ar la forma en que estos algoritmos se incorporar\u00e1n a nuestras infraestructuras digitales.<\/p>\n

      El Camino a Seguir para las Empresas de Ciberseguridad<\/strong><\/h3>\n

      Para las empresas que buscan asegurar su posici\u00f3n en el panorama cibern\u00e9tico en evoluci\u00f3n, aqu\u00ed hay dos pasos vitales que deben emprender en los pr\u00f3ximos 90 d\u00edas:<\/p>\n

      1. Inventario Integral y Priorizaci\u00f3n de Activos Criptogr\u00e1ficos<\/strong><\/h4>\n

      Comenzar con un inventario completo de todos los certificados digitales y activos criptogr\u00e1ficos es esencial. Este inventario debe ser centralizado y seguido de una priorizaci\u00f3n basada en la importancia, la sensibilidad y la vida \u00fatil prevista de los datos que protegen. Este paso es esencial para establecer una base s\u00f3lida para la actualizaci\u00f3n de los algoritmos y garantizar que los activos m\u00e1s cr\u00edticos est\u00e9n a salvo de las amenazas cu\u00e1nticas.<\/p>\n

      2. Lograr Criptoagilidad a trav\u00e9s de la Centralizaci\u00f3n y Automatizaci\u00f3n de PKI<\/strong><\/h4>\n
      \"NIST\"<\/a>
      NIST<\/figcaption><\/figure>\n

      La criptoagilidad, la capacidad de ajustar y actualizar los activos criptogr\u00e1ficos de manera r\u00e1pida y efectiva, se convierte en una necesidad imperante. Para lograr esto, las organizaciones deben invertir en la centralizaci\u00f3n y automatizaci\u00f3n de su infraestructura de clave p\u00fablica (PKI). Esta inversi\u00f3n no solo asegurar\u00e1 una migraci\u00f3n sin problemas hacia algoritmos cu\u00e1nticos seguros, sino que tambi\u00e9n ofrecer\u00e1 beneficios continuos de seguridad y eficiencia.<\/p>\n

      El momento para actuar es ahora. Con la llegada de la era cu\u00e1ntica, la seguridad cibern\u00e9tica se enfrenta a un cambio s\u00edsmico. Aquellos que tomen medidas decisivas y estrat\u00e9gicas estar\u00e1n mejor posicionados para proteger sus datos, comunicaciones y operaciones en el mundo digital que se avecina.<\/p>\n

       <\/p>\n

      Por Marcelo Lozano \u2013 General Publisher IT CONNECT LATAM<\/h4>\n

       <\/p>\n

      Lea m\u00e1s sobre CIBERSEGURIDAD en;<\/h5>\n
      <\/span>Taiwan-China 2023: crece la tensi\u00f3n por actividad cibern\u00e9tica del EPL<\/a><\/h6>\n
      <\/span>Black Hat USA 2023: expone las mayores vulnerabilidades de MacOS<\/a><\/h6>\n
      <\/span>🚨ChatGPT🚨Google Bard🚨158 incidentes por cada 10\u00a0000 usuarios empresariales por mes<\/a><\/h6>\n
      <\/span>Malware en Am\u00e9rica Latina 2023: uso de aplicaciones en la nube como canal de distribuci\u00f3n<\/a><\/h6>\n
      <\/span>SaaS 2023: Por qu\u00e9 la seguridad es un desaf\u00edo<\/a><\/h6>\n

       <\/p>\n

      NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/strong><\/p>\n