Reloj cuántico. ¿Tu organización está lista para comenzar a trabajar con PQC?
La seguridad de los datos es la piedra angular de toda operación empresarial. Hoy en día, la seguridad de las comunicaciones y los datos confidenciales depende de los métodos de criptografía tradicionales, como el algoritmo RSA. Si bien estos algoritmos protegen contra las amenazas actuales, las organizaciones deben seguir mirando hacia el futuro y comenzar a prepararse contra los factores de riesgo futuros.
Como informamos en agosto, NIST ha publicado los primeros tres estándares de cifrado diseñados para resistir futuros ciberataques basados en tecnología de computación cuántica (Post-Quantum Cryptography - PQC):
- ML-KEM / FIPS 203 (derivado de CRYSTALS-Kyber): un mecanismo de encapsulación de claves seleccionado para cifrado general, como para acceder a sitios web seguros.
- ML-DSA / FIPS 204 (derivado de CRYSTALS-Dilithium): un algoritmo basado en celosía, elegido para protocolos de firma digital de uso general.
- SLH-DSA / FIPS 205 (derivado de SPHINCS+): un esquema de firma digital basado en hash sin estado.
Este anuncio histórico es un marcador importante en el panorama moderno de la ciberseguridad, y consolida el futuro indeterminado de la criptografía poscuántica como una importante prioridad de ciberseguridad para empresas, agencias gubernamentales y proveedores de la cadena de suministro.
Desde 2021, el NIST ha estado alentando a las organizaciones a comenzar a planificar y prepararse para la transición hacia la seguridad cuántica. La finalización y publicación de estos tres estándares PQC es la garantía y la orientación que muchas organizaciones necesitan para adoptar y comenzar el proceso de transformación hacia la criptoagilidad.
¿Cómo se están preparando las organizaciones hoy para resistir los ataques de las computadoras cuánticas en el futuro?
IBM ha colaborado con muchas organizaciones grandes durante los últimos 18 meses. Estos líderes han establecido, o están estableciendo, iniciativas transformacionales de seguridad cuántica como un imperativo estratégico, abordándolo desde una perspectiva de personas, procesos y tecnología. Alcanzar la "seguridad cuántica" requiere aumentar la madurez criptográfica y transformar su programa de criptografía en el proceso. El objetivo es una postura criptográfica sólida, que incluya resiliencia contra los riesgos generados por la tecnología cuántica.
El viaje hacia la seguridad cuántica a menudo comienza con el descubrimiento y la clasificación de datos para obtener visibilidad del inventario criptográfico en toda la empresa, incluida la capacidad de analizar riesgos y priorizar la remediación. Más allá del descubrimiento y la clasificación está la transformación hacia la criptoagilidad, la capacidad de las plataformas, sistemas y aplicaciones para:
- Actualizar la criptografía cuando esté rota
- Cambiar la criptografía cuando las regulaciones y las nuevas amenazas lo requieran
- Supervisar que la criptografía se esté utilizando correctamente
- Retirar la criptografía cuando esté desactualizada
Para más información se puede consultar el informe del IBM Institute of Business Value, "El reloj cuántico corre: ¿Qué tan segura es su organización desde el punto de vista cuántico?"
Comprensión del índice de preparación IBM Quantum-Safe
El IBM Quantum-Safe Readiness Index (QSRI) evalúa el estado global de preparación para la seguridad en la era cuántica, medido por la preparación de las organizaciones individuales. El QSRI tiene como objetivo ayudar a los líderes y partes interesadas a comprender cómo están progresando las organizaciones en sus iniciativas de seguridad cuántica.
El QSRI evalúa 14 actividades, o indicadores, en tres áreas clave: descubrimiento cuántico seguro, observabilidad y transformación. Las puntuaciones proporcionan una indicación del progreso relativo de la organización en su camino para convertirse en una organización cuánticamente segura.
En general, las organizaciones evaluadas por IBM esperan que, partiendo de sus niveles actuales de preparación cuántica, les llevará 12 años integrar completamente los estándares de seguridad cuántica en sus negocios. De hecho, las directrices de seguridad nacional de EE.UU. exigen el pleno cumplimiento de la criptografía poscuántica para los sistemas de seguridad nacionales para 2035. Al considerar esos requisitos, junto con el tiempo necesario para identificar los activos y dependencias criptográficos, implementar nuevos estándares y alinearse con los socios, ha llegado el momento de tener iniciativas de seguridad cuántica.
Fuente: IBM
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!