La preparación para la computación post-cuántica probablemente llevará más tiempo de lo esperado, y los usuarios deberán comenzar a prepararse ahora para proteger su organización.
América Latina - 17 de Febrero, 2021.- ¿Estará el mundo preparado para la era de la computación cuántica? Es importante hacerse esta pregunta ya que la computación cuántica aumentará fundamentalmente la potencia de procesamiento, lo que podría significar avances en campos que van desde la física de partículas hasta el aprendizaje automático y la ciencia médica, pero también aumentará los riesgos de seguridad de los datos.
La computación cuántica ha logrado un progreso significativo en 2020 y los avances en 2021 acercarán la realidad más que nunca. Sin embargo, la preparación para la computación post-cuántica probablemente llevará más tiempo de lo esperado, y los usuarios deberán comenzar a prepararse ahora para proteger su organización.
Predicciones post-cuánticas para 2021
Dado los muchos avances realizados este año para lograr computadoras cuánticas prácticas a gran escala, la predicción más fácil para 2021 es que estos avances continuarán. Y esa predicción será casi con certeza correcta, ya que se puede esperar que una empresa anuncie en 2021 que ha utilizado una computadora cuántica para resolver con éxito un problema práctico que las supercomputadoras convencionales no pueden atender.
Este es el próximo gran hito en la evolución de las computadoras cuánticas comercialmente viables. Por sí solo, no significa que los métodos de cifrado como RSA o ECC estén en riesgo, ya que romper los algoritmos de cifrado requiere computadoras cuánticas bastante grandes, y esas no existirán en 2021. Pero la capacidad de resolver problemas prácticos generará una inversión adicional en el desarrollo de mejores computadoras cuánticas. Ese es el mismo circuito de retroalimentación virtuoso que llevó a la Ley de Moore, donde las computadoras clásicas se volvieron exponencialmente más poderosas cada año.
“Las transiciones criptográficas llevan tiempo, a menudo décadas, por lo que las organizaciones deberán comenzar a prepararse ahora si quieren estar listas cuando existan computadoras cuánticas escalables y capaces. Las organizaciones de estándares y los expertos en seguridad deben estar ocupados trabajando para sentar las bases de esas transiciones ”, dijo Avesta Hojjati, director de I&D de DigiCert.
Cómo determinar la preparación de PQC de su organización
Es probable que los ciberdelincuentes acumulen datos cifrados antes de que las computadoras cuánticas estén disponibles para el público en general y puedan usarlas para romper la criptografía moderna. Las empresas tampoco deberían esperar, por lo que es fundamental identificar la comprensión de la empresa sobre la amenaza de la computación cuántica y su nivel actual de preparación para un futuro de PQC.
“Una vez que una empresa logra el dominio, se encuentra en un lugar excelente para anticipar las necesidades de seguridad y proteger los sistemas y aplicaciones críticos. Cada nivel conlleva sus propios riesgos, incluido el dominio, ya que podría ser tentador volverse demasiado confiado, relajar los estándares de seguridad y volver a un nivel anterior. Dar algunos pasos ahora puede ayudar a las organizaciones a adelantarse rápidamente a los desafíos que se avecinan ”, agregó Hojjati.
Pasos de la ciberseguridad hacia la era cuántica
Paso n. ° 1: aumentar la criptoagilidad
A través de la criptoagilidadd, se hace un trabajo adicional por encontrar un método eficaz para identificar y reemplazar sin esfuerzo los algoritmos criptográficos obsoletos cuando sea necesario. Primero, es importante identificar todos los servidores (protocolos, bibliotecas, algoritmos y certificados) que usan cifrado dentro de la organización. Una forma de hacerlo es mediante la adopción de una plataforma de gestión de certificados que automatice la gestión del ciclo de vida de los certificados. En segundo lugar, lo que se ha aprendido debe documentarse como parte de un plan que incluye cómo se identificarán y resolverán los problemas de cifrado. En tercer lugar, pregunte a los proveedores externos cómo planean protegerse contra las amenazas cuánticas. Y verifique que los posibles nuevos proveedores también estén preparados.
Paso # 2: Identifique el HSM correcto
Las organizaciones confían en los módulos de seguridad de hardware (HSM) para proteger las claves personalizadas utilizadas en su infraestructura de clave pública (PKI). Si su empresa es una de ellas, averigüe cómo se utilizan, si se pueden actualizar para admitir claves de residencia cuántica y, de ser así, qué tan rápido podrían ocurrir esas actualizaciones. Las firmas de seguridad digital Gemalto y Utimaco, entre otras, ofrecen HSM de seguridad cuántica.
Paso # 3: Adopte Always On SSL
Varias empresas, incluidas Google y Microsoft, tienen las mejores prácticas para Always On SSL (AOSSL), según la publicación del blog de Internet Society "Best Practice: Always On SSL (AOSSL)". Los certificados SSL / TLS permiten a los visitantes del sitio web saber que el sitio es auténtico y que todos los datos que ingresen estarán encriptados. Con AOSSL, las empresas pueden hacer cumplir el cifrado en todos los sitios web (internos y externos), lo que reduce la exposición de la empresa a ciberataques como Man-In-The-Middle (MITM).
Un enfoque importante para prepararse para las amenazas criptográficas post-cuánticas es ganar agilidad de cifrado. Un AOSSL implementado correctamente facilita la actualización de los algoritmos de cifrado en respuesta a futuras amenazas de computación cuántica.
Paso # 4: Pruebe la estrategia de PQC
Las empresas que están mejor equipadas para la era de PQC no adoptan un enfoque de seguridad de configurar y olvidar. En cambio, prueban regularmente su seguridad para asegurarse de que se mantenga en caso de una amenaza real. Por lo general, eso significa observar cómo funcionan los certificados en un entorno de espacio aislado para que pueda ajustar su enfoque si algo no funciona de manera efectiva. Conocer su entorno, tener una amplia visibilidad de la organización y tomar las medidas adecuadas en el momento del verdadero placer son pasos esenciales para protegerse frente a la amenaza que provocan los ordenadores cuánticos.
La amenaza que representa la computación cuántica para el cifrado se ha estado gestando durante años. Si su empresa aún no ha tomado medidas, no hay tiempo que perder. Cuanto más pueda mejorar, mejor estará cuando los ciberdelincuentes comiencen a usar computadoras cuánticas para descifrar criptomonedas que antes eran difíciles de descifrar.
No hay comentarios:
Publicar un comentario