Por fin están aquí. Hace apenas unas semanas, el Instituto Nacional de Normas y Tecnología (NIST) ultimó tres de los cuatro algoritmos criptográficos poscuánticos (PQC), con lo que estamos un paso más cerca de la finalización de las normas.
Como antecedente, el NIST comenzó esta iniciativa allá por 2016, cuando convocó a los criptógrafos líderes de la industria para que diseñaran y evaluaran opciones de cifrado seguras en un mundo post-cuántico (PQ). Después, en 2022, el NIST seleccionó los cuatro algoritmos ganadores que se considerarían para las nuevas normas PQC en los próximos años: CRYSTALS-KYBER (ML-KEM), diseñado para el cifrado, así como CRYSTALS-Dilithium (ML-DSA), Falcon y SPHINCS+ (SHL-DSA), destinados a verificar firmas digitales.
Ahora, tres de los cuatro algoritmos forman parte de las normas PQC del NIST. Los responsables de seguridad se preguntan: "¿Qué significa esto??"
KeyfactorChris Hickman, director de seguridad informática, analiza el impacto de los nuevos algoritmos en los equipos de seguridad de las empresas.
Pasos recomendados por Chris Hickman para prepararse para el PQC
Con la finalización de los algoritmos criptográficos del NIST, las organizaciones disponen ahora de las herramientas necesarias para protegerse contra la amenaza cuántica. A continuación se indican los pasos que deben dar los equipos de seguridad para asegurarse de que avanzan rápidamente hacia la preparación para el PQC.
Paso 1: Comprender que la transición de PQC es un maratón, no un sprint.
El primer paso que deben dar los directivos de las empresas es comprender plenamente que la transición al PQC llevará tiempo. Keyfactor's 2024 PKI & Digital Trust Report la mayoría de las organizaciones cree que la transición a PQC llevará unos cuatro años. Pero, en realidad, los expertos creen que harán falta entre 8 y 10 años para hacerlo correctamente.
Paso 2: Crear un inventario de TODOS los activos criptográficos.
Sin visibilidad de todos los activos criptográficos de su organización, es imposible iniciar la transición real de dichos activos. Crear ese inventario puede requerir mucha mano de obra. Recomendamos encarecidamente invertir en herramientas como Keyfactor's EJBCA Plataforma empresarialpara reunir todos sus activos criptográficos en un único lugar. Aprovechar la automatización garantiza que ningún activo se quede atrás, al tiempo que permite a los equipos de TI y seguridad centrarse simultáneamente en otras grandes prioridades.
Paso 3: Definir una estrategia de aplicación clara.
Una vez contabilizados todos los activos criptográficos, las empresas deben crear una clara estrategia de implementación. Algunos pasos clave que deberían incluirse en el proceso de planificación estratégica:
- Determine un presupuesto realista que se adapte a su organización
- Identifique las herramientas que sus equipos necesitarán para migrar con éxito a PQC y qué partes de la transición deben aprovechar la automatización.
- Establecer el calendario exacto y los pasos a seguir
- Describir las responsabilidades de cada miembro del equipo de TI y seguridad
- Establecer plazos realistas para cada etapa
Al tener en cuenta estos elementos estratégicos, su equipo puede garantizar una transición lo más fluida posible.
Paso 4: Probar los algoritmos PQC finalizados del NIST en un entorno seguro y medir la criptoagilidad de la organización.
Con un plan en marcha y visibilidad en toda la organización de todos los activos criptográficos, los equipos de seguridad deberían empezar a probar el conjunto inicial de algoritmos finalizados del PQC del NIST en entornos aislados.
Los equipos pueden aprovechar el PQC Lab de Keyfactor, una versión gratuita basada en SaaS de la plataforma PKI de Keyfactor, EJBCA Enterprise, preconfigurada para emitir certificados de resistencia cuántica. El PQC Lab ofrece a los usuarios una forma rápida y sencilla de probar y comprender mejor las repercusiones de estos cambios en su infraestructura sin afectar a los entornos de producción.
Las empresas también deben poner a prueba su criptoagilidad para saber con qué rapidez pueden gestionar, actualizar y proteger las identidades de las máquinas dentro de su infraestructura PKI. Este es un paso crítico en el camino hacia el PQC.
Para más recursos sobre la migración a PQC, consulte Keyfactorde PQC Laben la que encontrará vídeos de gran utilidad elaborados directamente por los expertos de nuestro equipo.
Y recuerde que el camino hacia la preparación para el PQC es un camino de colaboración. Como ocurre con la mayoría de las situaciones de seguridad complejas, no existe una solución única.
Si está interesado en saber más sobre cómo Keyactor puede ser un recurso fiable para usted en el mundo post-cuántico, pongámonos en contacto.