Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

  • Inicio
  • Blog
  • PKI
  • Criptoagilidad en la corriente principal y otras tendencias emergentes en criptografía: Parte 2

Criptoagilidad en la corriente principal y otras tendencias emergentes en criptografía: Parte 2

PKI

Este artículo fue publicado originalmente por Spiceworks News & Insights el 8 de agosto de 2022.

En el primer artículo de esta serie de dos partes, Ted Shorter, Director de Tecnología de Keyfactor, analizaba algunas tendencias clave en criptografía e infraestructura de clave pública (PKI). En este artículo, el segundo de la serie, analiza algunas tendencias cruciales más a tener en cuenta en la criptografía este año.

En el mundo digital actual, la criptografía se ha convertido en una de las herramientas más importantes para crear sistemas seguros. Aprovechando adecuadamente la criptografía, las empresas modernas pueden garantizar la integridad, confidencialidad y autenticidad de los datos sensibles que son esenciales para las operaciones empresariales.

En la primera parte de esta serie, analizamos algunas de las principales tendencias y cambios emergentes en criptografía que esperamos que tengan un gran impacto en los negocios y las necesidades criptográficas de las empresas. Para completar la lista, a continuación presentamos otras dos de las tendencias más significativas en criptografía que esperamos ver este año.

Predicción 4: La criptoagilidad se generalizará cuando los equipos de desarrollo y seguridad aprendan a colaborar.

La creciente concienciación sobre el riesgo de la cadena de suministro, el impulso global hacia la confianza cero y la adopción generalizada de la infraestructura de clave pública (PKI) para la seguridad de software exigen que las organizaciones den prioridad a la criptoagilidad, la capacidad de cambiar rápidamente entre múltiples primitivas y algoritmos criptográficos sin que el resto de la infraestructura del sistema se vea afectada significativamente por los cambios. De hecho, según Keyfactor y Ponemon Institute, el 57% de los responsables de TI y seguridad han identificado la criptoagilidad como una de las principales prioridades estratégicas en la preparación para la informática cuántica.

Hoy en día, la velocidad y la seguridad dominan el mundo de la tecnología empresarial. Por desgracia, ambas suelen estar reñidas, lo que crea una desconexión entre los equipos de DevOps y los de seguridad. Los equipos de DevOps necesitan moverse con rapidez para desarrollar productos que se ajusten a las necesidades del mercado, y a muchos no les preocupa demasiado desde dónde se emiten los certificados ni qué políticas cumplen, siempre y cuando dispongan de lo necesario para seguir avanzando a toda velocidad. Ante esta preocupación principal, muchos equipos de DevOps han empezado a emitir sus propios certificados digitales, creando numerosos puntos ciegos para sus homólogos de seguridad y dejando sus soluciones expuestas a riesgos. De hecho, la mayoría de los equipos de seguridad desconocen por completo cuántos certificados se han emitido, por no hablar de dónde viven y cuándo caducan.

La clave para salvar esta brecha sin sacrificar la velocidad ni la seguridad es introducir controles de back-end para los certificados que se emiten a través de herramientas DevOps. Este enfoque permite a los equipos de DevOps avanzar tan rápido como necesiten sin cambiar su arquitectura actual, ya que pueden seguir emitiendo y utilizando certificados de la misma forma que hasta ahora. Pero en el back-end, ofrece a los equipos de seguridad visibilidad de cada certificado que se emite para aplicar políticas y garantizar la responsabilidad. Y con la gestión automatizada del ciclo de vida de los certificados, el equipo de seguridad puede renovarlos automáticamente a medida que caducan para garantizar que nada se rompa y gestionar los certificados con la rapidez necesaria.

Este tipo de colaboración dará lugar a una verdadera criptoagilidad. Las organizaciones utilizarán la criptografía en todo su potencial, incluyendo el despliegue de identidades digitales según sea necesario, la seguridad de la cadena de suministro software y el despliegue de PKI para apoyar DevSecOps, todo ello con la capacidad de responder rápidamente a los cambios.

Predicción 5: Las normas de seguridad se adoptarán como directrices

El impacto potencial de la tecnología cuántica amenaza tanto la seguridad nacional como los propios cimientos sobre los que se basa la seguridad de Internet. Según la Agencia de Seguridad Nacional, un ordenador cuántico de tamaño y sofisticación suficientes sería capaz de romper gran parte de la criptografía de clave pública utilizada en los sistemas digitales de todo Estados Unidos.

A principios de mayo, la administración Biden-Harris anunció una Orden Ejecutiva que reforzaría el Comité Asesor de la Iniciativa Cuántica Nacional. El comité orientará la elaboración de políticas y trabajará directamente bajo las órdenes de la Casa Blanca para garantizar que el Presidente Biden, el Congreso, los organismos federales y el público dispongan de la información más reciente y precisa sobre los avances de la tecnología cuántica. Al mismo tiempo, el Presidente Joe Biden firmó un Memorándum de Seguridad Nacional, en el que se esbozan medidas para mitigar los riesgos que se ciernen sobre la infraestructura de ciberseguridad de Estados Unidos. Ambas directivas pretenden impulsar las iniciativas nacionales en materia de ciencia cuántica y concienciar sobre las posibles amenazas que la informática cuántica supondrá para la integridad de la seguridad en Internet.

Además, varios grupos industriales, entre ellos los de la automoción y la medicina, están desarrollando sus propias líneas básicas de seguridad. A medida que se acerque la inminente amenaza de la computación cuántica, empezaremos a ver una mayor adopción de normas de seguridad como directrices o incluso reglamentos.

Los incidentes cibernéticos de gran repercusión del año pasado han puesto de relieve el impacto repentino y significativo que las amenazas modernas pueden tener en la ciberseguridad y las necesidades criptográficas de una organización. Mientras reflexionamos sobre lo que nos deparará el próximo año, la confianza y la agilidad serán fundamentales para garantizar que las empresas sigan funcionando de forma segura. Ante los perturbadores acontecimientos del año pasado, las empresas han adoptado cada vez más el principio de confianza cero, "no confíes en nada, valídalo todo". En este modelo, la PKI y las identidades de máquina han surgido como tecnologías esenciales para autenticar y establecer la confianza digital entre usuarios, dispositivos y cargas de trabajo en toda la empresa.

Sin embargo, es importante recordar que la confianza no es estática. A medida que evolucione el panorama de las amenazas y surjan nuevas tecnologías como la computación cuántica, las normas de seguridad cambiarán inevitablemente. La capacidad de una organización para gestionar eficazmente y adaptar rápidamente la infraestructura PKI y las identidades de máquina a los nuevos algoritmos, normas y entornos (es decir, su criptoagilidad) será igualmente importante.

La buena noticia es que las organizaciones son cada vez más conscientes de la urgencia de ser más criptoagiles. En nuestra reciente encuesta en la que analizamos el papel de la PKI, las claves y los certificados digitales en la seguridad de las organizaciones de TI, el 57% de los profesionales de seguridad de TI consideraron que prepararse para la criptoagilidad era una de las principales prioridades estratégicas para la seguridad digital. A medida que el panorama de las amenazas siga evolucionando, la importancia de la criptografía no hará sino crecer junto con la necesidad de una gestión centralizada de las identidades de las máquinas.