Cómo IBM guía a las empresas en su viaje tecnológico quantum-safe
Para el final de la década, las soluciones prácticas de computación cuántica podrían impactar en las estrategias de computación en todas las industrias. Pero también alterará profundamente la forma en que aseguramos nuestro tejido de datos digitales a través de la criptografía. Las empresas ya están planificando cómo actualizar sus métodos de ciberseguridad para prepararse para esta nueva era computacional.
En el evento Think de este año, la principal conferencia de IBM para líderes empresariales y tecnológicos, anunciamos nuestra hoja de ruta de seguridad cuántica y cómo planeamos utilizar la tecnología para equipar a las industrias con las capacidades de ciberseguridad necesarias para esta nueva era. El soporte de esa hoja de ruta es la tecnología IBM Quantum Safe: un conjunto integral de herramientas, capacidades y enfoques combinados con una gran experiencia para ofrecer a las empresas una transición segura desde el punto de vista cuántico end-to-end. Estamos emocionados de presentar nuestro IBM Quantum Safe Roadmap y avanzar en la era de la seguridad cuántica.
Esta hoja de ruta sirve como compromiso con la transparencia, la previsibilidad y la confianza a medida que guiamos a las industrias a lo largo de su viaje hacia la criptografía poscuántica. Están sucediendo muchas cosas a la vez: nuevos algoritmos, estándares, mejores prácticas y orientación de los organismos federales estadounidenses. Esperamos que esta hoja de ruta sirva como una herramienta para avanzar a través de este complejo panorama.
Comenzando su viaje quantum-safe
En julio del año pasado, el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) anunció que había seleccionado cuatro algoritmos de resistencia cuántica para la estandarización: tres de los cuales fueron desarrollados por IBM, junto a colaboradores de la industria y académicos. Ese anuncio fue un primer paso global para comenzar la transición cuánticamente segura. En IBM, ya habíamos empezado a hacer que nuestra tecnología fuera más segura desde el punto de vista cuántico, incluyendo lanzamientos como el mainframe IBM z16 y la tecnología de almacenamiento en cinta de IBM. Pero nos dimos cuenta de que nuestros clientes tienen necesidades únicas cuando se trata de embarcarse en su propia transición quantum-safe.
Nuestro objetivo final para los clientes es dotarles de criptoagilidad en un mundo cada vez más acelerado en ciberseguridad. Este concepto es la capacidad de proteger los sistemas contra las vulnerabilidades emergentes, adaptarse para cumplir con los nuevos requisitos de cumplimiento y responder a las infracciones de una manera que maximiza la eficiencia de los recursos y minimiza la interrupción operativa.
Esta necesidad de agilidad es la razón por la que lanzamos IBM Quantum Safe. Consideramos que la transición hacia la seguridad cuántica comprende tres acciones clave:
- Descubrir: identificar el uso de criptografía, analizar los componentes y generar una lista de materiales de criptografía (CBOM).
- Observar: analizar la postura criptográfica de cumplimiento y las vulnerabilidades y priorizar la corrección en función de los riesgos.
- Transformar: reparar y mitigar con criptoagilidad y automatización integrada.
En torno a esas tres acciones, desarrollamos una solución integral para preparar a los clientes para la era poscuántica: la tecnología IBM Quantum Safe. Se incluyen tres capacidades tecnológicas, una para cada una de las tres acciones de esta transición cuánticamente segura.
Para la etapa Descubrir contamos con IBM Quantum Safe Explorer. Explorer escanea el código fuente y el código objeto para mostrar todos los artefactos criptográficamente relevantes, identificar sus ubicaciones y descubrir componentes. Explorer genera un gráfico de llamadas que cataloga los artefactos criptográficos, produciendo una base de conocimientos que se organiza en una lista de materiales criptográficos (CBOM).
Captura de pantalla del análisis de código de IBM Quantum Safe Explorer.
Para la etapa de Observación tenemos IBM Quantum Safe Advisor. Advisor se integra con escáneres de red y seguridad en su entorno de TI, consolidando y administrando CBOM y recopilando metadatos de otros componentes de red para generar un inventario criptográfico completo. Con su enriquecimiento basado en políticas, Advisor crea una lista priorizada de activos en riesgo y flujos de datos, equipándolo para analizar su postura y cumplimiento criptográfico.
Captura de pantalla del panel de control de IBM Quantum Safe Advisor.
Finalmente, para la etapa de Transformación hemos desarrollado IBM Quantum Safe Remediator, que permite probar patrones de corrección quantum-safe para que comprenda el impacto potencial en los sistemas y activos. Remediator permite a los clientes abordar cualquier patrón que se adapte a su organización para ser cuánticamente seguras. Permite trabajar con diferentes algoritmos, certificados y servicios de gestión de claves de seguridad cuántica. También lograr criptoagilidad para poder adaptarse rápidamente a políticas y amenazas cambiantes sin implicaciones operativas o presupuestarias significativas. Remediator admite un enfoque de implementación híbrido que le permite usar criptografía clásica y segura cuántica a medida que realiza la transición hacia algoritmos cuánticos seguros certificados por la Publicación Federal de Estándares de Procesamiento de Información (FIPS, por sus siglas en inglés) estadounidense.
Captura de pantalla de la mitigación basada en proxy de IBM Quantum Safe Remediator.
La hoja de ruta segura de IBM Quantum
La transición a la criptografía poscuántica ya ha comenzado. El año pasado, la Casa Blanca envió un memorándum a los jefes de los departamentos y agencias ejecutivas estadounidenses que declararon que todas las agencias gubernamentales del país debían presentar un inventario criptográfico de los sistemas que serían vulnerables a una computadora cuántica criptográficamente relevante. Hoy, estamos rastreando hitos de seguridad cuántica hacia el futuro y madurando nuestro producto para ayudar a las organizaciones, incluidas las agencias federales de EEUU, a alcanzar dichos hitos. A esto lo llamamos nuestro IBM Quantum Safe Roadmap.
Con dichos hitos en mente, hemos lanzando Explorer y Advisor, así como la primera generación de Remediator. Este año, esperamos que las organizaciones que trabajan con nosotros utilicen estas herramientas para completar su inventario de criptografía y crear así un CBOM. En este sentido, ya estamos trabajando con agencias gubernamentales para ayudarlas a completar dichos inventarios en aplicaciones de alta prioridad.
Resulta conveniente que las empresas comiencen a crear sus CBOM este año, ya que en 2024 el NIST publicará sus estándares de criptografía postcuántica y las organizaciones tendrán regulaciones explícitas basadas en dichos estándares. También deberán asegurarse de que sus equipos y usuarios entiendan cómo funcionan estos sistemas y comunicar cualquier cambio potencial en el flujo de trabajo.
Será ya en 2025 cuando la Agencia de Seguridad Nacional (NSA) de Estados Unidos requerirá que los propietarios y operadores de los sistemas de seguridad nacional se inclinen por los algoritmos cuánticos seguros mientras configuran sus sistemas. El uso de estos algoritmos será obligatorio para los productos comerciales utilizados en estos sistemas. Esto significa que, en aproximadamente dos años, las organizaciones que trabajan con el Gobierno federal estadounidense deberán comenzar su transición a la seguridad cuántica. Para entonces, Remediator ofrecerá un enfoque híbrido, con la criptografía tradicional y cuánticamente segura.
IBM Quantum Safe Roadmap.
Hacer que el mundo sea quantum-safe
Esperamos que la demanda de estos plazos dicte el ritmo de la actualización de seguridad cuántica para las organizaciones que trabajan en todas las industrias en los Estados Unidos y en todo el mundo. Por lo tanto, en los próximos dos años, esperamos que las organizaciones tengan una estrategia de seguridad cuántica y estén bien encaminadas para su transición hacia la seguridad cuántica.
Actualizar criptosistemas puede sonar desalentador. Esperamos que con la tecnología IBM Quantum Safe, las organizaciones puedan llevar a cabo la transición sin problemas y se sientan empoderadas por su agilidad criptográfica y preparadas para enfrentar futuras amenazas criptográficas.
Estamos emocionados de entrar en esta nueva era de la informática. Y al hacer que el mundo sea cuánticamente seguro, tendremos la tranquilidad de saber que nuestros datos estarán seguros en esta nueva era.
Para obtener más información sobre la tecnología IBM Quantum Safe, visite: https://www.ibm.com/quantum/quantum-safe