Ciudad de México, septiembre 2018.- Esta asociación tiene el objetivo de brindar seguridad PKI post-cuántica lista con raíces de punto a punto confiables, seguras y con una gestión confiable de claves para dispositivos IoT de próxima generación.DigiCert Inc., proveedor global líder de certificados de seguridad digitales, junto con Gemalto, líder mundial en seguridad digital, e ISARA Corp., proveedor líder de soluciones de seguridad cuántica, anunciaron su asociación para desarrollar certificados digitales cuánticos avanzados y proveer administración de claves seguras para dispositivos conectados en el Internet of Things (IoT).
“Digicert, Gemalto e ISARA están trabajando en resolver la preocupación del mañana, que es defender los dispositivos conectados y sus redes de nuevas amenazas de seguridad que se desatarán debido a la implementación de la computación cuántica” afirmó Deepika Chauhan, Vicepresidenta Ejecutiva de Mercados Emergentes de DigiCert. “El trabajo que estamos realizando hoy, garantizará que los sistemas que sirven como cerebros de automóviles, sistemas de control industrial, dispositivos médicos, plantas de energía nuclear y otras infraestructuras críticas, estén seguras de esas amenazas en 5, 10 y 20 años.”
Esta alianza provee ventajas significativas para los departamentos de seguridad en las empresas, quienes buscan proteger sus dispositivos conectados con un producto de larga duración, que les permita eliminar el gasto excesivo en reequipamiento de seguridad, a medida que la computación cuántica se va haciendo común. Las empresas pueden aplicar estas soluciones a cualquier escala, gracias a que DigiCert, actualmente es capaz de emitir y alojar de manera confiable miles de millones de certificados digitales para confianza pública y sistemas privados de PKI. El trabajo conjunto entre DigiCert, ISARA y Gemalto habilitará la creación de certificados resistentes a la tecnología cuántica con capacidad completa de implementación de opciones de alojamiento físico e híbrido.
DigiCert actualmente trabaja con muchas empresas y consorcios, usando PKI para autenticar, encriptar y proveer integridad a sus dispositivos conectados. ISARA reconoce el recorrido de DigCert en el avance de muchas de las innovaciones que existen hoy en día en temas de certificados digitales, así como su robusta capacidad en la administración de certificados y en la operación de las raíces más confiables y omnipresentes en la industria. Gemalto ofrece almacenamiento y administración segura de claves a través de su SafeNet Hardware Security Modules (HSMs) que se integra con las APIs de DigiCert, habilitando la emisión de credenciales a gran escala y de manera automatizada para dispositivos conectados por medio de un portal habilitado en Internet para distribuir su identidad sobre la nube. Los certificados obtenidos a través de esta asociación se habilitarán con criptografía cuántica segura, antes que el avance en la computación cuántica amenace la seguridad de los dispositivos conectados.
“Expertos estiman que el nacimiento de la computación cuántica a gran escala llegará en los próximos 8 a 10 años, trayendo consigo el momento en que ya no se pueda confiar en todas las claves criptográficas públicas actuales “, dijo Scott Totzke, CEO & Co-fundador de ISARA. “El trabajo que estamos haciendo hoy garantiza un elemento fundamental de la seguridad, los certificados raíz que son asegurados por medio de la incorporación de la criptografía cuántica segura. Esto significa que los fabricantes del IoT y otras grandes industrias tendrán las soluciones y herramientas necesarias para estar preparados a las amenazas de la tecnología cuántica, mucho antes de que aparezcan, manteniendo a salvo la información confidencial y los activos de alto valor “.
“Los módulos de seguridad de hardware SafeNet de Gemalto actúan como la raíz de confianza para proteger los datos y aplicaciones más sensibles y proteger miles de millones de transacciones digitales todos los días en todo el mundo”, dijo Todd Moore, Vicepresidente Sénior de Productos de Encriptación de Gemalto. ”Esta asociación con DigiCert e ISARA ayudará a las empresas a construir operaciones criptográficas seguras y a prueba de las potenciales amenazas futuras de la llegada de la computación cuántica, también garantizará un mundo más seguro para los dispositivos, automóviles, maquinas conectadas y ciudades inteligentes e infraestructura de misión crítica.”
Hoy en día, muchos dispositivos IoT confían en la criptografía de RSA y ECC, para proteger la confidencialidad, integridad y autenticidad de las comunicaciones electrónicas. Sin embargo, NIST y otros expertos de seguridad prevén que dentro de una década, la computación cuántica a gran escala acabará con la criptografía de clave pública de RSA y ECC. DigiCert, Gemalto e ISARA reconocen que la cripto agilidad se convertirá en un asunto primordial para los fabricantes de dispositivos conectados y estará en uso, en una década o más a partir de ahora.
Para avanzar en el uso confiable de certificados a prueba de tecnologías cuánticas, DigiCert, Gemalto e ISARA están colaborando con organismos de estándares de la industria, que también están siguiendo el avance de la criptografía post-cuántica, como lo es el Grupo de Trabajo de Ingeniería de Internet, en inglés, Internet Engineering Task Force (IETF). Los esfuerzos actuales para abordar la seguridad en la computación cuántica ayudarán a las empresas de dispositivos conectados y usuarios en el futuro.
Un ejemplo claro, es la industria automotriz que actualmente está produciendo más vehículos con capacidades de manejo semiautónomas y totalmente autónomas. Un carro debe tener una vida útil de 20 o más años, por lo tanto, los fabricantes necesitan garantizar que los dispositivos IoT que instalen en él, estén seguros y continúen en funcionamiento incluso si hay una falla en los algoritmos de RSA, lo que haría que los certificados digitales de hoy sean ineficaces.”La industria automotriz está muy enfocada en la administración de seguridad sostenible y a largo plazo, que cubra el ciclo de vida de los vehículos”, aseguró el presidente del Subcomité de Seguridad de Hardware SAE, Bill Mazzara. “La cripto agilidad es una de las áreas clave que consideramos e incluye resistencia a la tecnología cuántica “.
