Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnewsReloj cuántico. ¿Tu organización está lista para comenzar a trabajar con PQC?

Information security
Por bl0ckch41nnews
18


La seguridad de los datos es la piedra angular de toda operación empresarial.
Hoy en día, la seguridad de las comunicaciones y los datos confidenciales
depende de los métodos de criptografía tradicionales, como el
algoritmo RSA. Si bien estos algoritmos protegen contra las amenazas actuales, las
organizaciones deben seguir mirando hacia el futuro y comenzar a prepararse
contra los factores de riesgo futuros.

Como
informamos en agosto, NIST ha publicado los primeros tres estándares de cifrado diseñados para
resistir futuros ciberataques basados en tecnología de computación cuántica
(Post-Quantum Cryptography – PQC):

  • ML-KEM / FIPS 203 (derivado de CRYSTALS-Kyber): un mecanismo de
    encapsulación de claves seleccionado para cifrado general, como para acceder
    a sitios web seguros.
  • ML-DSA / FIPS 204 (derivado de CRYSTALS-Dilithium): un algoritmo basado en
    celosía, elegido para protocolos de firma digital de uso general.
  • SLH-DSA / FIPS 205 (derivado de SPHINCS+): un esquema de firma digital
    basado en hash sin estado.

Este anuncio histórico es un marcador importante en el panorama moderno de la
ciberseguridad, y consolida el futuro indeterminado de la criptografía
poscuántica como una importante prioridad de ciberseguridad para empresas,
agencias gubernamentales y proveedores de la cadena de suministro.

Desde 2021, el NIST ha estado alentando a las organizaciones a comenzar a
planificar y prepararse para la transición hacia la seguridad cuántica. La
finalización y publicación de estos tres estándares PQC es la garantía y la
orientación que muchas organizaciones necesitan para adoptar y comenzar el
proceso de transformación hacia la criptoagilidad.

¿Cómo se están preparando las organizaciones hoy para resistir los ataques de
las computadoras cuánticas en el futuro?

IBM ha colaborado con muchas organizaciones grandes durante los últimos 18
meses. Estos líderes han establecido, o están estableciendo, iniciativas
transformacionales de seguridad cuántica como un imperativo estratégico,
abordándolo desde una perspectiva de personas, procesos y tecnología. Alcanzar
la «seguridad cuántica» requiere aumentar la madurez criptográfica y
transformar su programa de criptografía en el proceso. El objetivo es una
postura criptográfica sólida, que incluya resiliencia contra los riesgos
generados por la tecnología cuántica.

Relacionados

Bl0ckch41nnewsNIS2, fin a la impunidad: la alta…

Bl0ckch41nnewsConfiscan el servicio de chat cifrado…

Bl0ckch41nnewsRansomware FOG activo en América…

El viaje hacia la seguridad cuántica a menudo comienza con el
descubrimiento y la clasificación de datos para obtener visibilidad del
inventario criptográfico en toda la empresa, incluida la capacidad de analizar riesgos y priorizar la remediación. Más
allá del descubrimiento y la clasificación está la transformación hacia la
criptoagilidad, la capacidad de las plataformas, sistemas y aplicaciones para:

  • Actualizar la criptografía cuando esté rota
  • Cambiar la criptografía cuando las regulaciones y las nuevas amenazas lo
    requieran
  • Supervisar que la criptografía se esté utilizando correctamente
  • Retirar la criptografía cuando esté desactualizada

Para más información se puede consultar el informe del IBM Institute of
Business Value,
«El reloj cuántico corre: ¿Qué tan segura es su organización desde el punto
de vista cuántico?»

Comprensión del índice de preparación IBM Quantum-Safe

El IBM Quantum-Safe Readiness Index (QSRI) evalúa el
estado global de preparación para la seguridad en la era cuántica, medido
por la preparación de las organizaciones individuales.
El QSRI tiene como objetivo ayudar a los líderes y partes interesadas a
comprender cómo están progresando las organizaciones en sus iniciativas de
seguridad cuántica.

El QSRI evalúa 14 actividades, o indicadores, en tres áreas clave:
descubrimiento cuántico seguro, observabilidad y transformación. Las
puntuaciones proporcionan una indicación del progreso relativo de la
organización en su camino para convertirse en una organización cuánticamente
segura.

En general,
las organizaciones evaluadas por IBM esperan que, partiendo de sus niveles
actuales de preparación cuántica, les llevará 12 años integrar completamente
los estándares de seguridad cuántica en sus negocios.
De hecho, las directrices de seguridad nacional de EE.UU. exigen el pleno
cumplimiento de la criptografía poscuántica para los sistemas de seguridad
nacionales para 2035. Al considerar esos requisitos, junto con el tiempo
necesario para identificar los activos y dependencias criptográficos,
implementar nuevos estándares y alinearse con los socios, ha llegado el
momento de tener iniciativas de seguridad cuántica.

Fuente:
IBM



Source link

bl0ckch41nnews
También podría gustarte Más del autor

Los comentarios están cerrados.