El European Telecommunications Standards Institute (ETSI) ha estrenado esta semana su primer estándar de seguridad cibernética post-cuantum, diseñado para garantizar la protección de datos críticos y comunicaciones en el futuro habilitado de cuántica.
Respondiendo a la amenaza potencialmente existencial a los métodos de cifrado actuales planteados por las computadoras cuánticas a gran escala, que probablemente podrá resolver eficientemente las matemáticas complejas en las que se basan por la actual criptografía de clave pública asimétrica (PKC), ETSI ha desarrollado especificaciones TS 104 105, o para darle su nombre completo, Cambios de claves híbridos seguros y eficientes con políticas de acceso oculto – para ayudar a garantizar que solo los usuarios autorizados puedan acceder a datos confidenciales.
El estándar define un esquema para los mecanismos de encapsulación clave (KEM) con el control de acceso (KEMAC), denominado CoverCrypt, que las afirmaciones de ETSI garantizarán la seguridad previa y posterior al cuantio a través de la hibridación.
En términos de Layman, bloqueará y anonimizará las claves de la sesión basadas en atributos del usuario, y permitirá a quienes cumplan con los requisitos de la política de encapsulación recuperarlos mientras mantienen a los que no se alejan.
Etsi dijo que su estándar también anunció un avance en eficiencia: se necesitan unos pocos cientos de microsegundos para encapsular y decapsular las claves dichas. Supuestamente se puede integrar fácil y fácilmente en los productos de seguridad existentes, agregó el cuerpo.
“La última especificación de ETSI marca un hito significativo en la transición a la criptografía posterior al quanto”, dijo Matt Campagna, presidente del Grupo de Triptografía de Safe Safe (QSC) de ETSI. “Este estándar es fundamental para el futuro cuántico, estamos capacitando a las organizaciones para salvaguardar sus datos confidenciales tanto para hoy como para las próximas décadas.
“El trabajo que hemos realizado en el grupo de trabajo Cyber QSC subraya nuestro compromiso de proporcionar soluciones seguras a prueba de futuro que puedan resistir las amenazas emergentes, al tiempo que ayudan a construir un ecosistema industrial saludable y una economía sostenible”, dijo.
ETSI dijo que las organizaciones deben comenzar a usar el cifrado resistente a la cantidad lo antes posible para impulsar su seguridad de datos, salvaguardar sus datos más confidenciales y seguir cumpliendo con los estándares aún no emergentes.
El lanzamiento del estándar se produce a raíz de la orientación emitida por el Centro Nacional de Seguridad Cibernética del Reino Unido, que instó de manera similar a las organizaciones a comenzar a explorar sus vías de migración a la criptografía posterior al quantum (PQC).
El consejo del NCSC, a los que se puede acceder en su totalidad aquí, establece un cronograma trifásico que ayudará a las industrias clave a pasar al cifrado resistente a la cuántica durante la próxima década.
La agencia dijo que las organizaciones en riesgo, como las instituciones financieras, los proveedores de atención médica, los operadores de la infraestructura nacional crítica y las organizaciones del sector público, deben tener el núcleo de un plan de migración para 2028, antes de comenzar las mejoras de alta prioridad y luego pasar a una migración completa de PQC para 2035.
El NCSC dijo que gran parte de este trabajo involucraba el tipo de actividad que acompañaría a cualquier migración de TI a gran escala y, en términos de seguridad, una actividad que ya debería estar en el corazón de la práctica de seguridad de cualquier negocio, por lo que aquellos que están suficientemente en la pelota deberían pensar en usar la migración de PQC como una oportunidad para desarrollar una resistencia adicional en sus sistemas de TI.
La agencia también señaló que el costo final de la migración de PQC podría ser significativo, por lo que es esencial que las organizaciones comiencen a presupuestar en consecuencia.