Voy a ser sincero con usted: Si sus datos deben permanecer seguros durante años, la preparación cuántica es urgente.
Actualizar a un cifrado seguro para el quantum no es como un parche de software : es una transición de varios años. Aos piratas informáticos ya están recopilando datos cifrados y planean descifrarlos cuando los ordenadores cuánticos alcancen su madurez. Eso significa que si esperas demasiado, tus datos robados podrían quedar expuestos.
Piense a largo plazo: registros financieros, datos sanitarios, propiedad intelectual... si deben permanecer seguros durante una década o más, necesita un plan ahora.
En Keyfactor Tech Days, tuve el privilegio de interactuar con las mentes más brillantes de la ciberseguridad y la criptografía. Una de las principales conclusiones del evento fue que el Día Q -el mítico día en que llegan las amenazas cuánticas- es solo eso: un mito.
De hecho, Forbes informó sobre las perspectivas únicas de Keyfactor Tech Days, señalando una cuestión crítica:
"¿Qué pasaría si los certificados criptográficos utilizados para proteger todo, desde sus comunicaciones por Internet hasta las actualizaciones de software que son fundamentales para mantener la seguridad en un panorama de amenazas en constante cambio, no fueran, bueno, totalmente tan seguros como usted pensaba?" - Forbes
Piense en ello: Si tus datos ya están en manos de los malos, ¿importa realmente que los descifren en siete minutos, siete días o siete meses? La cuestión es que esperar un plazo mágico es una mala idea porque estar preparado para la cuántica no se consigue de la noche a la mañana.a preparación cuántica no se consigue de la noche a la mañana.
Si no pudo asistir al acto, ya está disponible la primera tanda de vídeos a la carta.
Aunque hubo demasiados puntos de partida para recapitular, quiero destacar un poco las sesiones del PQC y compartir cinco medidas que puedes tomar para prepararte hoy mismo.
El PQC ya está aquí, ¿y ahora qué? Navegar por el salto cuántico
La mesa redonda "El PQC ya está aquí, ¿y ahora qué?" ofreció interesantes ideas sobre cómo las organizaciones pueden iniciar la transición al PQC, ya que es una realidad acuciante para todos los líderes empresariales, desde los expertos en criptografía hasta los directivos de empresas.
Paso a seguir:
Empiece por auditar su infraestructura criptográfica actual. Revise los certificados y algoritmos en los que confía actualmente y evalúe su vulnerabilidad a los ataques cuánticos. Trabaje con sus equipos de seguridad para identificar las áreas que necesitan atención inmediata, en particular en torno a los métodos de cifrado que pueden necesitar una actualización a soluciones resistentes a la cuántica. Comience a experimentar con soluciones PQC en un entorno de prueba para comprender cómo pueden integrarse sin perturbar sus operaciones cotidianas.
Criptografía híbrida: La clave para una transición PQC sin sobresaltos
Estaba claro que los asistentes tenían muchas preguntas sobre la criptografía híbrida. En un taller lleno hasta la bandera, Sven Rajala y Tomas Gustavsson adentraron a los asistentes en la criptografía híbrida, un enfoque que combina los protocolos criptográficos actuales con algoritmos poscuánticos.
Las necesidades de cada organización son únicas, y la criptografía híbrida ofrece flexibilidad, lo que la convierte en la forma más práctica de avanzar.
Medida:
Considere la posibilidad de adoptar un enfoque de criptografía híbrida. Busque soluciones que le permitan integrar PQC con sus sistemas actuales. Trabaje con sus proveedores para evaluar las ofertas de certificados híbridos y comience a planificar una migración gradual a los algoritmos PQC. Adoptando soluciones híbridas, puede mantener la seguridad hoy mientras se prepara para el futuro.
AWS Insights: Navegación por los casos de uso posteriores a la firma cuántica
Panos Kampanakis, ingeniero principal de seguridad de AWS, aportó nuevas perspectivas con su sesión. Destacó los desafíos a los que pueden enfrentarse las organizaciones a la hora de implementar firmas de seguridad cuántica para aplicaciones como API web, IoT y firma de código.
Comprender los entresijos es esencial para preparar sus sistemas para un futuro de seguridad cuántica.
Paso a seguir:
Evalúe sus casos de uso específicos para las firmas criptográficas. Identifique qué aplicaciones de su organización dependen en gran medida de las firmas (como las API o la firma de código) y evalúe su vulnerabilidad a los ataques cuánticos. Comience a experimentar con esquemas de firma post-cuánticos en esas áreas para garantizar una transición sin problemas cuando llegue el momento.
Sistemas financieros preparados para el futuro: La estrategia PQC de M&T Bank
En la sesión dirigida por Kevin Ha, de M&T Bank, la atención se centró en los pasos proactivos que deben dar las instituciones financieras para prepararse para la criptografía post-cuántica. A medida que avanza la computación cuántica, está claro que los bancos necesitan comenzar su transición a la PQC inmediatamente. Y añadiendo algunos pasos prácticos -y un enfoque híbrido-, los bancos y las instituciones financieras pueden asegurar sus sistemas mucho antes de que los ordenadores cuánticos supongan una amenaza real.
Paso a seguir:
Audite sus activos y proveedores criptográficos. Revise las herramientas criptográficas utilizadas en su institución financiera, identifique los sistemas obsoletos y priorice su actualización a soluciones compatibles con PQC. Póngase en contacto con los proveedores para asegurarse de que se están preparando para la integración de PQC. Considere sistemas criptográficos híbridos para mantener la seguridad mientras realiza la transición a algoritmos resistentes a la cuántica.
Se necesita un pueblo: Colaboración intersectorial para el éxito del PQC
Una de las sesiones más sugerentes de Keyfactor Tech Days fue "It Takes A Village: Unir perspectivas para afrontar los retos de la criptografía post cuántica". La conversación puso de relieve que la computación cuántica no es un problema que pueda resolver una organización por sí sola. Es un esfuerzo colectivo. Esta sesión reforzó el mensaje de que trabajar juntos es clave para resolver el rompecabezas cuántico.
Acción:
Únase a la conversación. Manténgase informado sobre los últimos avances del sector en materia de PQC participando en foros, seminarios web y grupos de trabajo. Establezca relaciones con otras organizaciones de su sector y de otros sectores para compartir conocimientos y colaborar en la resolución conjunta de los retos que plantea el control de calidad profesional. Las asociaciones entre sectores acelerarán la adopción del PQC y garantizarán el desarrollo de normas universalmente aceptadas.
El camino cuántico
Keyfactor Tech Days reforzó que la criptografía post-cuántica no es una preocupación lejana - es algo que tenemos que abordar hoy. Ya sea adoptando criptografía híbrida, manteniéndose al día con los últimos estándares o preparando su organización para el futuro post-cuántico, el momento de actuar es ahora.
Los que se perdieron el acto o quieran repasar las ideas, pueden ver las sesiones aquí. Empecemos a prepararnos juntos para un futuro seguro desde el punto de vista cuántico.
