Es posible que crea que cifrar datos con la tecnología actual ofrecerá una protección sólida. Incluso si hay una violación de datos, puede suponer que la información está segura. Pero si su organización trabaja con datos de “cola larga” (es decir, su valor dura años), estaría equivocado.
Avance rápido de cinco a diez años a partir de ahora. Las computadoras cuánticas, que utilizan la mecánica cuántica para ejecutar operaciones millones de veces más rápido que las supercomputadoras actuales, llegarán y podrán descifrar el cifrado actual en minutos. En ese punto, los actores del Estado-nación simplemente tienen que cargar los datos cifrados que han estado recopilando durante años en una computadora cuántica y, en unos minutos, podrán acceder a cualquier parte de los datos robados en texto plano. Este tipo de ataque “cosechar ahora, descifrar después” (HNDL) es una de las razones por las que los adversarios apuntan ahora a datos cifrados. Saben que no pueden descifrar los datos hoy, pero podrán hacerlo mañana.
Aunque todavía faltan algunos años para la amenaza de la computación cuántica, el riesgo existe hoy. Es por este motivo que el presidente estadounidense Joe Biden firmó un Memorando de seguridad nacional Requerir que las agencias federales, la defensa, la infraestructura crítica, los sistemas financieros y las cadenas de suministro desarrollen planes para adoptar el cifrado cuántico resistente. El presidente Biden marca la pauta para las agencias federales sirve como una metáfora adecuada: se debe discutir el riesgo cuántico y desarrollar planes de mitigación de riesgos a nivel de liderazgo (CEO y junta directiva).
Adopte una visión a largo plazo
Los datos de los analistas de investigación sugieren que el CISO típico pasa de dos a tres años en una empresa. Esto conduce a una posible desalineación con un riesgo que probablemente se materialice en cinco a diez años. Y, sin embargo, como vemos con las agencias gubernamentales y muchas otras organizaciones, los datos que usted genera hoy puede proporcionar a los adversarios un valor tremendo en el futuro una vez que puedan acceder a él. Es probable que este problema existencial no sea abordado únicamente por la persona a cargo de la seguridad. Debe abordarse en los niveles más altos de liderazgo empresarial debido a su naturaleza crítica.
Por esta razón, los CISO, directores ejecutivos y juntas directivas inteligentes deberían abordar juntos el problema del riesgo de la computación cuántica. ahora. Una vez que la decisión de abrazar cifrado resistente a los cuánticos Cuando se hace una pregunta, las preguntas invariablemente son: “¿Por dónde empezamos y cuánto costará?”
La buena noticia es que no tiene por qué ser un proceso doloroso ni costoso. De hecho, las soluciones de cifrado cuánticas resistentes existentes pueden ejecutarse en la infraestructura de ciberseguridad existente. Pero es un viaje transformador: la curva de aprendizaje, la estrategia interna y las decisiones de planificación de proyectos, la validación y planificación de la tecnología y la implementación toman tiempo, por lo que es imperativo que los líderes empresariales comiencen a prepararse hoy.
Centrarse en la aleatorización y la gestión de claves
El camino hacia la resiliencia cuántica requiere el compromiso de las partes interesadas clave, pero es práctico y generalmente no requiere eliminar y reemplazar la infraestructura de cifrado existente. Uno de los primeros pasos es comprender dónde residen todos sus datos críticos, quién tiene acceso a ellos y qué medidas de protección existen actualmente. A continuación, es importante identificar qué datos son más confidenciales y cuál es su vida útil. Una vez que tenga estos puntos de datos, puede desarrollar un plan para priorizar la migración de los conjuntos de datos al cifrado cuántico resistente.
Las organizaciones deben pensar en dos puntos clave al considerar el cifrado cuántico resistente: la calidad de los números aleatorios utilizados para cifrar y descifrar datos y la distribución de claves. Uno de los vectores que las computadoras cuánticas podrían usar para descifrar los estándares de cifrado actuales es explotar claves de cifrado/descifrado que se derivan de números que no son verdaderamente aleatorios. La criptografía resistente a lo cuántico utiliza claves de cifrado más largas y, lo más importante, que se basan en números verdaderamente aleatorios para que no puedan ser descifrados.
En segundo lugar, la empresa típica tiene varias tecnologías de cifrado y productos de distribución de claves, y la gestión es compleja. En consecuencia, para reducir la dependencia de las claves, a menudo sólo se cifran los archivos grandes o, peor aún, las claves perdidas dejan lotes de datos inaccesibles. Es imperativo que las organizaciones implementen sistemas de alta disponibilidad y escala empresarial. gestión de claves de cifrado para permitir cifrar un número prácticamente ilimitado de archivos y registros más pequeños. Esto da como resultado una empresa significativamente más segura.
El cifrado resistente a los cuánticos ya no es algo "bueno de tener". Cada día que pasa, el riesgo aumenta a medida que se roban datos cifrados para descifrarlos en el futuro. Afortunadamente, a diferencia de la computación cuántica, no requiere una gran inversión y la reducción del riesgo resultante es casi inmediata. Empezar es la parte más difícil.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
