Nueva alianza de DigiCert, Gemalto e ISARA

DigiCert, proveedor global  de certificados de seguridad digitales, junto con Gemalto, empresa en seguridad digital, e ISARA Corp., proveedor de soluciones de seguridad cuántica, anunciaron su asociación para desarrollar certificados digitales cuánticos avanzados y proveer administración de claves seguras para dispositivos conectados en el Internet of Things (IoT).

“Digicert, Gemalto e ISARA están trabajando en resolver la preocupación del mañana, que es defender los dispositivos conectados y sus redes de nuevas amenazas de seguridad que se desatarán debido a la implementación de la computación cuántica” afirmó Deepika Chauhan, Vicepresidenta Ejecutiva de Mercados Emergentes de DigiCert. “El trabajo que estamos realizando hoy, garantizará que los sistemas que sirven como cerebros de automóviles, sistemas de control industrial, dispositivos médicos, plantas de energía nuclear y otras infraestructuras críticas, estén seguras de esas amenazas en 5, 10 y 20 años.”

Esta alianza provee ventajas significativas para los departamentos de seguridad en las empresas, quienes buscan proteger sus dispositivos conectados con un producto de larga duración, que les permita eliminar el gasto excesivo en reequipamiento de seguridad, a medida que la computación cuántica se va haciendo común. Las empresas pueden aplicar estas soluciones a cualquier escala, gracias a que DigiCert, actualmente es capaz de emitir y alojar de manera confiable miles de millones de certificados digitales para confianza pública y sistemas privados de PKI. El trabajo conjunto entre DigiCert, ISARA y Gemalto habilitará la creación de certificados resistentes a la tecnología cuántica con capacidad completa de implementación de opciones de alojamiento físico e híbrido.

DigiCert actualmente trabaja con muchas empresas y consorcios, usando PKI para autenticar, encriptar y proveer integridad a sus dispositivos conectados. ISARA reconoce el recorrido de DigCert en el avance de muchas de las innovaciones que existen hoy en día en temas de certificados digitales, así como su robusta capacidad en la administración de certificados y en la operación de las raíces más confiables y omnipresentes en la industria. Gemalto ofrece almacenamiento y administración segura de claves a través de su SafeNet Hardware Security Modules (HSMs) que se integra con las APIs de DigiCert, habilitando la emisión de credenciales a gran escala y de manera automatizada para dispositivos conectados por medio de un portal habilitado en Internet para distribuir su identidad sobre la nube. Los certificados obtenidos a través de esta asociación se habilitarán con criptografía cuántica segura, antes que el avance en la computación cuántica amenace la seguridad de los dispositivos conectados.

Hoy en día, muchos dispositivos IoT confían en la criptografía de RSA y ECC, para proteger la confidencialidad, integridad y autenticidad de las comunicaciones electrónicas. Sin embargo,  NIST y otros expertos de seguridad prevén que dentro de una década, la computación cuántica a gran escala acabará con la criptografía de clave pública de RSA y ECC. DigiCert, Gemalto e ISARA reconocen que la cripto agilidad se convertirá en un asunto primordial para los fabricantes de dispositivos conectados y estará en uso, en una década o más a partir de ahora.

Para avanzar en el uso confiable de certificados a prueba de tecnologías cuánticas, DigiCert, Gemalto e ISARA están colaborando con organismos de estándares de la industria, que también están siguiendo el avance de la criptografía post-cuántica, como lo es el Grupo de Trabajo de Ingeniería de Internet, en inglés, Internet Engineering Task Force (IETF). Los esfuerzos actuales para abordar la seguridad en la computación cuántica ayudarán a las empresas de dispositivos conectados y usuarios en el futuro.

Un ejemplo claro, es la industria automotriz que actualmente está produciendo más vehículos con capacidades de manejo semiautónomas y totalmente autónomas. Un carro debe tener una vida útil de 20 o más años, por lo tanto, los fabricantes necesitan garantizar que los dispositivos IoT que instalen en él, estén seguros y continúen en funcionamiento incluso si hay una falla en los algoritmos de RSA, lo que haría que los certificados digitales de hoy sean ineficaces.

0