La computación cuántica ofrece la posibilidad de resolver algunos de los problemas computacionales más difíciles del mundo gracias a una velocidad y escalabilidad masivamente mejoradas. Sin embargo, esta tecnología emergente no está exenta de riesgos.
Algún día, los avances en computación cuántica permitirán que un ordenador cuántico a gran escala descifre rápidamente todos los métodos de cifrado que se utilizan actualmente. La criptografía actual se basa en la complejidad. Aunque podemos aumentar la complejidad incrementando la longitud de las claves, la computación cuántica puede trivializarla fácilmente.
A medida que avanza la informática cuántica, hay medidas que puede tomar para proteger sus datos sensibles. La criptografía post-cuántica (PQC) puede protegerte frente a futuras amenazas.
Paso 1: Evalúe su situación actual
Para protegerse de futuras amenazas, debe comprender cómo es su panorama criptográfico actual.
Comenzar con un descubrimiento de sus activos. Realice un inventario de datos y sistemas para identificar y documentar todos los métodos de cifrado, claves y tokens actualmente en uso en su organización. Esto incluye el inventario criptográfico en reposo y en tránsito.
Las organizaciones suelen tener numerosos certificados y claves repartidos por sus entornos, ya sean en la nube o locales. Un análisis en profundidad localizará elementos criptográficos ocultos o incrustados.
Una vez identificados todos los certificados, clasifícalos en un inventario central para una gestión consolidada. Además, determina dónde utilizas claves públicas, ya que son especialmente vulnerables a las amenazas de la computación cuántica.
Analizar las normas criptográficas de estos activos le ayuda a identificar los algoritmos vulnerables. Cuando sepas qué sistemas necesitan una transición a estándares post-cuánticos, podrás empezar a planificar esa eventualidad.
Paso 2: Priorizar los conjuntos de datos y sistemas vulnerables
Es inviable realizar la transición de todos sus activos digitales para que estén protegidos por algoritmos poscuánticos a la vez. A la hora de considerar qué sistemas deben pasar primero a los estándares poscuánticos, piense en los datos y sistemas que manejan información sensible o de misión crítica. Determine qué activos dependen de métodos de cifrado vulnerables, especialmente algoritmos de clave pública.
Los activos que deben encabezar la lista son los que contienen los datos más confidenciales y/o proporcionan los servicios más críticos para su organización. Elabore una lista de prioridades basada en los riesgos para orientar el orden de las actualizaciones. Una vez elaborada esa lista, esboce las medidas que debe tomar para cada elemento prioritario, ya se trate de la sustitución de algoritmos o de ajustes en la longitud de las claves.
Paso 3: Utilizar criptografía post-cuántica
El Instituto Nacional de Normas y Tecnología (NIST) ha aprobado los algoritmos de criptografía poscuántica (PQC). Estos algoritmos protegen una amplia gama de información electrónica. El NIST insta a los administradores de sistemas a realizar la transición a estas nuevas normas lo antes posible para proteger sus sistemas. Estos algoritmos sustituyen a los algoritmos clásicos, como RSA y ECC, para la autenticación, cifrado y firma digital basados en PKI.
A la hora de considerar qué algoritmo utilizar, fíjese en las evaluaciones previas de su infraestructura. Adecue cada algoritmo PQC a su finalidad: ML-KEM para cifrado general y ML-DSA para firmas digitales, por ejemplo. Elegir un modelo de cifrado híbrido que combine algoritmos clásicos y poscuánticos durante la fase de transición puede favorecer la compatibilidad a medida que avanza su infraestructura.
La implementación del cifrado seguro cuántico puede ser compleja, pero no tiene por qué hacerlo solo. Las soluciones empresariales de infraestructura de clave pública (PKI) como Keyfactor EJBCA ofrecen soporte PQC integrado. Puede estar seguro de que está protegiendo el tráfico sensible de Internet de futuros riesgos.
Paso 4: Crear un plan eficaz de migración a PQC
No será posible realizar una transición completa de PQC de la noche a la mañana, por lo que tendrá que crear un plan de migración. La clave para una migración PQC eficaz es priorizar los activos en función de la sensibilidad, los riesgos y la exposición a amenazas cuánticas.
Las mejores prácticas para la migración a PQC incluyen la implantación por fases, las pruebas y la formación. Una implantación por fases permite establecer prioridades entre los activos. También le permite recopilar datos sobre la implantación para determinar qué funciona y qué no. Puede utilizar esos datos de la primera fase de implantación y aplicarlos a fases futuras. Asegúrese de dedicar tiempo a las pruebas para validar la implantación y a la formación para garantizar que los miembros de su equipo tengan las habilidades y conocimientos necesarios para mantener los nuevos estándares.
Defina pasos claros durante la planificación de la migración, incluidos plazos, partes interesadas responsables y requisitos de actualización. Identificar los plazos y las partes interesadas crea un sentido de estructura y responsabilidad. En cuanto a los requisitos de actualización, es posible que algunos equipos o software no sean compatibles con los algoritmos de cifrado de seguridad cuántica. Podría ser el momento de cambiar a otra cosa. Cuando inviertas en actualizaciones, también tendrás que establecer un plan de despliegue para ellas.
Como parte de su plan de migración a PQC, necesitará establecer políticas y procedimientos. Las políticas y procedimientos guiarán a sus equipos hacia una implementación segura y coherente de los algoritmos PQC.
Además, el uso de herramientas de automatización acelerará los procesos de descubrimiento, seguimiento y migración. Estas herramientas reducirán los errores humanos, por lo que puede estar seguro de que sus procesos serán más sólidos y seguros.
Paso 5: Modernice su PKI para la criptoagilidad
El NIST ha propuesto un calendario de supresión para la transición a PQC. Por eso la criptoagilidad es crucial. La criptoagilidad se refiere a la capacidad de sustituir y adaptar algoritmos criptográficos en aplicaciones, dispositivos e infraestructuras sin interrumpir los sistemas para lograr resiliencia.
La rápida adopción del cifrado seguro cuántico es esencial para proteger los datos. Sin embargo, hay algunas acciones que puede estar llevando a cabo que pueden obstaculizar su criptoagilidad. La gestión manual de certificados PKI dificulta la comprensión de qué certificados tiene y cuáles deben actualizarse. Como resultado, llevará más tiempo migrar a algoritmos PQC.
La automatización de los procesos PKI ayuda a acelerar la transición a la criptografía post-cuántica. Keyfactor Command automatiza el descubrimiento de certificados PKI para que pueda acelerar su migración a algoritmos PQC. Con nuestra adquisición de CipherInsightsuna solución de descubrimiento criptográfico, hemos habilitado la supervisión y visibilidad continuas para proteger sus datos confidenciales.
Adopte el cifrado de seguridad cuántica para reducir las amenazas
Con la inminente aparición de la computación cuántica, el panorama de la ciberseguridad pronto albergará nuevas amenazas. Adoptar un marco criptoágil es esencial para proteger su organización.
Uno de los riesgos inherentes a la computación cuántica es que los piratas informáticos puedan robar datos cifrados ahora para descifrarlos después. Una migración rápida puede evitarlo.
Keyfactor quiere ayudarle a prepararse para la era post-cuántica, y por eso hemos creado el Laboratorio PQC. Es un centro de recursos todo en uno para todo lo que quiera saber sobre PQC. Aprenderá sobre las últimas novedades en preparación cuántica, encontrará herramientas para asegurar sus sistemas y datos, y obtendrá experiencia práctica con un sandbox PKI gratuito basado en SaaS para probar rápidamente certificados preparados para la cuántica.
Puede explorar Keyfactor Command, SignServery Bouncy Castle en Azure para conocer mejor cómo funcionan estas soluciones y protegerle de las amenazas.
Inicie el camino hacia un futuro cuántico más seguro con el descubrimiento impulsado por Keyfactor. Visite el Laboratorio PQC para todas las soluciones y recursos que necesita para modernizar su PKI.
