Prepárese para cuántica para cambiar fundamentalmente la eficacia de PKI

El cifrado es un aspecto fundamental de la Infraestructura de clave pública (PKI), un servicio que se utiliza para confirmar la identidad al demostrar la propiedad de una clave privada. El cifrado juega un papel crucial en este proceso, ya que garantiza la confidencialidad y la integridad de los datos para generar confianza en que los remitentes y receptores de información son quienes dicen ser.

Sin embargo, el auge de la computación cuántica representa una amenaza significativa para los protocolos de encriptación existentes, lo que podría volverlos ineficaces. Las empresas deben estar preparadas para que la cuántica cambie fundamentalmente la eficacia de la PKI y exploren el campo emergente de la criptografía poscuántica (PQC) como una solución para proteger los datos en la era de la tecnología cuántica.

Los riesgos de la computación cuántica para PKI

Las computadoras cuánticas funcionan de manera diferente a las computadoras convencionales y cuentan con la capacidad de aprovechar los bits cuánticos, o qubits, que pueden existir en múltiples estados simultáneamente. Esto, efectivamente, les permite tomar atajos para resolver los difíciles problemas matemáticos que sustentan los sistemas de encriptación actuales.

Una vez que las computadoras cuánticas a gran escala tolerantes a fallas se conviertan en realidad, los protocolos de encriptación que han protegido información confidencial durante años se volverán vulnerables a los ataques. Esto se debe a que los ciberdelincuentes, conscientes de estas vulnerabilidades inminentes, explotarán con entusiasmo la debilidad de los sistemas PKI para obtener acceso no autorizado a datos valiosos. Por lo tanto, es imperativo que las organizaciones tomen medidas proactivas para protegerse, antes de que la tecnología cuántica se convierta en la corriente principal.

Más contenido para leer:  AI everywhere all at once

Las consecuencias de los ataques a la PKI se extienden más allá de las pérdidas financieras y las infracciones de seguridad inmediatas. Cuando las PKI se ven comprometidas, los piratas informáticos pueden lograr un acceso más privilegiado y, una vez que tienen estas “llaves del reino digital”, pueden causar estragos, ya sea manipulando la información de la empresa o forzando interrupciones del servicio, por ejemplo. La confidencialidad de los datos comprometida, el robo de identidad, la interrupción de la infraestructura crítica y la erosión de la confianza plantean graves riesgos no solo para las organizaciones, sino también para las personas y la sociedad en su conjunto. De hecho, la perspectiva de seguridad cibernética de Statista estimó que el costo del delito cibernético en 2022 fue de $ 8,44 billones (£ 6,5 billones), y se espera que aumente a $ 23,84 billones para 2027.

Muchas organizaciones ya están tomando medidas para proteger su PKI. De hecho, en una clasificación de las habilidades tecnológicas más demandadas de ITJobsWatch, PKI saltó 240 lugares durante el año pasado. Sin embargo, estos profesionales de TI deben pensar más allá de los protocolos PKI conocidos (como no compartir PKI alojados de forma privada entre comunidades con diferentes expectativas de seguridad) y tomar medidas proactivas para sistemas preparados para el futuro.

El futuro de un mundo seguro y conectado depende de nuestra capacidad para defendernos de los ataques de PKI y salvaguardar la confianza que depositamos en ellos, por lo que la industria debe explorar nuevas formas de reforzar las políticas, los procedimientos y la tecnología.

Criptografía poscuántica: asegurando el futuro:

La criptografía poscuántica (PQC) representa un enfoque revolucionario del cifrado que tiene como objetivo desarrollar nuevos algoritmos criptográficos resistentes a los ataques de las computadoras cuánticas. PQC busca proporcionar problemas matemáticos que incluso las computadoras cuánticas encontrarán irresolubles, lo que garantiza la seguridad de los datos cifrados.

Más contenido para leer:  NCSC reafirma orientación para aquellos en riesgo de piratería estatal china

PQC explora diferentes marcos matemáticos, como técnicas criptográficas novedosas basadas en celosía, basadas en código, multivariantes y otras. Estos algoritmos están diseñados para resistir el inmenso poder computacional de las computadoras cuánticas, lo que las convierte en una solución confiable para proteger información confidencial en el futuro.

Beneficios de PQC para PKI

Al integrar PQC en los sistemas PKI, las organizaciones pueden fortalecer la seguridad de la infraestructura nacional crítica, incluidas las redes de transporte, las redes de energía y los canales de comunicación vitales. Además, el sector de servicios financieros, que depende en gran medida de transacciones seguras, puede beneficiarse enormemente de la implementación de PQC.

Aunque PQC aún se encuentra en sus primeras etapas, las organizaciones y los gobiernos de todo el mundo están reconociendo la urgencia de invertir en esta tecnología de punta. El objetivo es garantizar que, dado que las computadoras cuánticas representan una amenaza para los muros existentes de cifrado que protegen los datos, PQC construye simultáneamente nuevas barreras inexpugnables.

la última palabra

A medida que se acerca el advenimiento de la computación cuántica, la seguridad futura de PKI pende de un hilo. El riesgo de ataques cuánticos a los protocolos de cifrado existentes exige una acción proactiva por parte de las organizaciones y los gobiernos por igual. Adoptar la criptografía poscuántica ofrece una solución prometedora para contrarrestar estas amenazas y garantizar la protección a largo plazo de los datos confidenciales.

El NIST ya ha seleccionado cuatro algoritmos criptográficos candidatos que pretenden ser resistentes cuánticamente. Sin embargo, existe el riesgo de que estos algoritmos candidatos no tengan el éxito suficiente, por lo que se está utilizando un modelo híbrido que aprovecha los algoritmos criptográficos RSA/ECC heredados y post cuánticos.

Más contenido para leer:  Es probable que las APT respaldadas por Rusia aumenten los ataques

Las inversiones en investigación y desarrollo de PQC allanarán el camino para algoritmos de cifrado robustos que puedan resistir la destreza computacional de las computadoras cuánticas. Al adoptar PQC dentro de los sistemas PKI, los sectores críticos pueden mejorar su resiliencia y mantener la integridad de sus operaciones, salvaguardando su información confidencial contra las amenazas inminentes que plantea la tecnología cuántica.

Las organizaciones deben actuar ahora para mantenerse a la vanguardia y prepararse activamente para el futuro de la comunicación segura en la era cuántica.

John Cullen es director de marketing estratégico para seguridad cibernética en Thales.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales