1 52 Table of Contents 54 116

Segurilatam 025

artículo técnico Ciberseguridad do por parte de los atacantes es una de las principales razones por las que se reemplazan dichos algoritmos. Los ciberdelincuentes descubren constan- temente nuevas formas de vulnerar los algoritmos seguros que se utilizan a diario. En 2018, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) publicó una directriz que destacó la vulnerabilidad Sweet32, que hizo que el algoritmo de cifrado 3DES fuera inseguro. 3DES se utiliza ampliamente en el sector financiero, lo que significa que cambiar de 3DES a un nuevo algoritmo de cifrado podría afectar al hardware utilizado en dicho sector, a menos que sea criptográfica- mente ágil. Con el paso del tiempo se descubri- rán nuevas vulnerabilidades en todos los tipos de cifrado, a la vez que los procesadores serán más rápidos y se llegará al punto de aceleración y rom- pimiento de algunos algoritmos con el uso de la computación cuántica. Además, el NIST está llevando a cabo un proceso para definir los algoritmos que van a ser estandarizados y recono- cidos como prueba cuántica. Dado que los algoritmos están aún en proceso de normalización y siempre surgen nuevos desarrollos, es importante que las orga- nizaciones sean cripto-ágiles; es decir, que cuenten con los protocolos y están- dares de seguridad de la información necesarios para cambiar rápidamente entre algoritmos, primitivas criptográfi- cas y criptoactivos de forma segura. Seguridad cuántica Todo este panorama pone de manifies- to que el contar, en el momento preci- so, con los algoritmos adecuados y ad- ministrar las claves correctamente para estar listos ante una implementación futura de algoritmos postcuánticos, y la seguridad necesaria para evitar un ataque cuántico futuro, puede ahorrar a la industria miles de horas de trabajo y mucho dinero. Hoy en día, el estudio de la resisten- cia de los algoritmos simétricos actua- les frente a ataques cuánticos, para desarrollar nuevos algoritmos criptográ- ficos que sean seguros en un entorno cuántico, es una de las tareas de esta agilidad criptográfica. A medida que avanza la investigación es posible que surjan nuevos algorit- mos criptográficos simétricos postcuán- ticos o que se realicen adaptaciones y mejoras en los algoritmos existentes para garantizar su seguridad en un en- torno cuántico. Socio estratégico Según Gartner, “si no se migra a los nuevos algoritmos criptográficos de seguridad cuántica, la seguridad de las aplicaciones y los datos puede verse comprometida. Los líderes de seguri- dad y gestión de riesgos deben pre- pararse para los ataques de cosecha ahora, descifra después fusionando el mantenimiento criptográfico con Dev- SecOps”. Desde hace varios años, Utimaco, como líder en soluciones de ciberse- guridad y cumplimento, se posiciona a la vanguardia en investigación y de- sarrollo de soluciones alineadas a los procesos de cripto-agilidad, lo que le valida como el mejor socio estratégico con quien contar para el cifrado de sus activos críticos sin riesgos ni sorpresas desagradables para su ciberseguridad. En esta línea, ofrece su simulador Q- safe, Security Server, en cuyo diseño se ha considerado la agilidad criptográfica actual y los casos de uso futuros rela- tivos a los algoritmos PQC recomenda- dos por NIST y BSI. Todo esto permite a sus HSMs actualizarse con algoritmos específicos a prueba de quantum como CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT y HSS a través de la extensión de firmware Q-safe. A su vez, en este proceso de agilidad criptográfica debemos considerar la im- portancia estratégica de la infraestruc- tura de clave pública (PKI), responsable de la gestión de certificados, y que junto con soluciones de gestión de cla- ves ( key management ) puede ayudar a automatizar la sustitución, creación y rotación de claves y certificados. Esto elimina el riesgo de errores humanos en la gestión de claves y certificados. Además, proporciona control sobre la cadena de confianza y las autoridades de certificación (CA) utilizadas en la PKI, lo que permite a la organización tener un mayor control sobre el cifrado de los datos. Animamos a los lectores a ampliar toda esta información en nuestra página web www.utimaco.com y participar ac- tivamente en el proceso de contar con una seguridad robusta y de confianza. La cripto-agilidad es la habilidad para cambiar a un sistema criptográfico alternativo sin alterar de manera significativa la infraestructura actual Segundo cuatrimestre 2023 / 53

RkJQdWJsaXNoZXIy MTI4MzQz