COMENTARIO
Una de las principales trampas de ciberseguridad es asumir que los riesgos siempre seguirán siendo los mismos. No considere Amenazas emergentes causó daños al campo de seguridad. Cuando ya existen diversas amenazas que se prueban en el tiempo y exitosos, como el ransomware, el phishing o el compromiso de los correos electrónicos comerciales, los profesionales de seguridad a menudo no consideran nuevos riesgos ocurridos a diario.
Cálculo cuántico Y el potencial de algoritmos agrietados se encuentra entre los primeros casos en los que los profesionales de la seguridad tienen un frente en una tendencia emergente. En consecuencia, los profesionales y los legisladores pueden usar este tiempo para su ventaja y prepararse desplegando el máximo esfuerzo para abordar la agilidad criptográfica. Este modelo se define como la capacidad de la tecnología para pasar transparentemente a nuevos protocolos o mecanismos cuando los algoritmos se vuelven inseguros (sin interrupción del sistema).
La posibilidad de una adopción de agilidad criptográfica
Una pregunta crítica que apareció como enfoques para el cálculo cuántico y el agrietamiento del algoritmo es si Agilidad criptográfica es realmente posible para la empresa tecnológica promedio.
Quantum No es un concepto nuevo, y los nuevos algoritmos criptográficos para preparar esta hipótesis se han desarrollado gradualmente Desde 2016 (Tenga en cuenta la llamada del Instituto Nacional de Normas y Tecnología a nuevos algoritmos, tres de los cuales se publicaron el otoño pasado). Sin embargo, Estados Unidos está lejos de documentar una legislación sólida para exigir agilidad criptográfica en el mercado estadounidense.
Desafortunadamente, esto pone los datos almacenados en el suelo estadounidense en peligro, permitiendo que las empresas estadounidenses se defiendan por sí mismas. Los pequeños jugadores en los Estados Unidos pueden estar a merced de la legislación y grandes compañías tecnológicas para abrir el camino a la agilidad criptográfica (así como a través de El modelo de responsabilidad compartida).
NIST ha realizado un trabajo de distribución sólido en gran parte de los tres nuevos estándares de cifrado que publicó (ML-Kem, ML-DSA y SLH-DSA). Sin embargo, una buena aplicación solo puede ser posible a nivel federal, lo cual es necesario para que la agilidad criptográfica sea una práctica generalizada en los servicios de seguridad.
Agilidad criptográfica: necesidad legislativa
Una forma confiable de planificar cualquier amenaza emergente, incluida la informática cuántica que podría romper los algoritmos estándar, es recurrir a los tribunales. Los profesionales de la seguridad estadounidenses y las compañías tecnológicas deberían mirar constantemente a Europa, porque su legislación de seguridad cibernética a menudo es más lejos y más madura.
Dos ejemplos son los emergentes Nis Y Dora Las regulaciones, que se centran mucho en la agilidad criptográfica como las mejores prácticas de seguridad. Aunque estas directivas radicales han sido promulgadas fuera de las fronteras estadounidenses, proporcionan un marco que Estados Unidos podría usar para construir su ley de TI cuántica.
Un desafío importante con respecto a la TI y el agrietamiento de los algoritmos estándar es que sabemos que sucede, pero no precisamente cuándo. El campo carece de detalles sobre la velocidad con la que ocurrirá el agrietamiento y la invalidación de la llave (aunque muy debatidos, surgieron artículos de presentación el otoño pasado, lo que indica que Las agencias chinas habían descifrado algoritmos de renombre – Algunos sostienen que el riesgo llega antes de 2030).
Esta incertidumbre enfatiza que la legislación sobre ventajas sólidas proporcionaría antes de la llegada de computadoras cuánticas.
La ventaja comercial de la agilidad criptográfica
La implementación de un modelo de agilidad criptográfica tiene ventajas más allá de la seguridad de los datos y la protección de la confidencialidad. Esta adopción también tiene importantes beneficios comerciales.
La agilidad criptográfica es una decisión estratégica para una empresa. La preparación antes de la informática cuántica está surgiendo completamente es una oportunidad para contribuir positivamente a los resultados de una empresa, porque la agilidad criptográfica podría ser una diferenciación del mercado de una organización. Con tan pocas empresas que adoptan esta mejor práctica, la implementación de hoy tendría una ventaja competitiva distinta. La seguridad y la seguridad no son las únicas motivaciones para implementar un programa criptográfico ágil.
El momento de prepararse con la legislación criptográfica es ahora
Una evaluación de los riesgos de TI es difícil de llevar a cabo porque ningún profesional en el espacio de seguridad ha podido identificar, con precisión, cuántos años llevará a un algoritmo como AES-256 (un modelo simétrico popular que a menudo es el sujeto durante el cifrado de debates de resiliencia) resulta tener fallas. En cambio, el área se basó en definiciones y estimaciones muy vagas, que van de 10 años a 30 años después. Las industrias y los legisladores se refieren al objetivo de volverse criptográficamente ágiles por décadas, utilizando las dos excusas que “tenemos tiempo” y “no sabemos cuándo se logrará este riesgo”. Sin embargo, el momento de prepararse con una legislación criptográfica ágil es ahora, e incluso sin ella, las empresas que adoptan el modelo tienen una ventaja competitiva clara.
El campo de la ciberseguridad tiene la oportunidad de tener un aviso adecuado; Deben prepararse antes de la aparición de la informática cuántica y modificar la tecnología de los algoritmos de confianza.