Principales conclusiones de la conferencia sobre criptografía post cuántica del Consorcio PKI

En noviembre, el Consorcio PKI celebró en Ámsterdam su segunda conferencia sobre criptografía post-cuántica (PQC). Tras el éxito del evento inaugural en Ottawa, cientos de participantes se reunieron para profundizar en el mundo de la PKI y explorar el reto cada vez mayor que plantea la computación cuántica a la criptografía asimétrica.

El Consorcio PKI es una organización sin ánimo de lucro cuyo objetivo es facilitar el intercambio de ideas, conocimientos y experiencias entre profesionales de la seguridad informática que comparten un interés común por la PKI. El consorcio gestiona activamente varias iniciativas, entre ellas las relacionadas con criptografía post-cuántica y el desarrollo de un modelo de madurez de PKI. Todos estos esfuerzos están impulsados por el duro trabajo y la dedicación de voluntarios y miembros del consorcio.

El objetivo de la segunda conferencia era ampliar las conclusiones extraídas de la primera incorporando ideas clave e invitando a expertos de diversos campos a compartir los resultados de sus últimas investigaciones. Aunque todas las ponencias aportaron valiosos puntos de vista, a lo largo de los dos días de la conferencia surgieron varias conclusiones generales. Siga leyendo para conocer las principales conclusiones de la conferencia.

Está claro que las organizaciones se enfrentan a un (y potencialmente arriesgado) que tardarán años en completar. Pero no porque la solución está en la cooperación de varios segmentos de la industria. Durante la conferencia, representantes de Thales, Umaticoy Entrust -tres titanes en este ámbito- debatieron abiertamente cómo están trabajando juntos para garantizar que esta pieza crítica de PKI siga funcionando sin problemas en ecosistemas de proveedores mixtos.. Es verdaderamente inspirador ver cómo la colaboración será la clave del éxito. - y esa fue sólo una de las muchas grandes conclusiones de esta conferencia.

La transición hacia la cuántica-requiere cambios significativos - tEsta transición conlleva retos y riesgos. Se han realizado numerosos estudios para evaluar el impacto del tamaño de las claves en los algoritmos candidatos actuales. Aunque es poco probable que esto postivo para los dispositivos informáticos tradicionales, una presentación de Qualcomm puso de relieve los considerables retos de diseño que plantea la compatibilidad con la tecnología cuántica.-en los dispositivos móviles. Resulta alentador ver los avances logrados hasta ahora, aunque aún queda mucho trabajo por hacer para lograr una experiencia criptográfica sin fisuras comparable a la actual.

Casi todos oradores insistieron en la necesidad de planificar con antelación para garantizar el éxito de la migración, y en la importancia de adoptar un enfoque de gestión de riesgos. Las pruebas también fueron un tema central, ya que es crucial evaluar los riesgos para las organizaciones. Todavía hay muchas incertidumbres en torno a la implantación de la criptografía post-cuántica, ya que todo está en constante evolución. ya que todo está en constante evolución. Por lo tanto, es esencial que todos consideren el impacto de la PQC en su entorno, desde factores como la longitud de la clave en el tráfico de red, la compatibilidad con hardware , hasta el agotamiento de la batería en los dispositivos móviles.

La migración de ecosistemas complejos como eIDAS y el sector de los pagos no es tarea fácil. Con su alcance mundial, la participación de numerosas organizaciones de distintos niveles de desarrollo y la dependencia de infraestructuras anticuadas, estos sistemas distan mucho de ser ágiles. El proceso de migración requerirá un amplio desarrollo técnico y la actualización de políticas, normas y especificaciones.

Afortunadamente, con foros como el Consorcio ICP, disponemos de un espacio donde mentes brillantes pueden unirse, intercambiando conocimientos, descubrimientos y valiosas lecciones. Esta colaboración es indispensable para garantizar nuestro éxito futuro. Hacer frente a la futura amenaza de la computación cuántica para nuestros sistemas de seguridad sólo puede mitigarse mediante la normalización y la cooperación. Dado que la migración a nuevos sistemas de cifrado es una empresa global, es esencial que fomentemos una comunidad de colaboración, en la que todos podamos aunar fuerzas y trabajar por un objetivo común.