Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Traiga su propia terminología clave

¿Qué es la agilidad criptográfica? ¿Cómo conseguirla?

Publicado porario kumar 5 Minutos
¿Qué es la agilidad criptográfica?
Tabla de contenido

A menudo, en el campo de la ciberseguridad, algoritmos de encriptación están dañados o se consideran demasiado débiles, por lo que los estándares de la industria cambian a un nuevo algoritmo. Este cambio puede dañar el hardware existente que antes dependía del algoritmo de cifrado obsoleto, a menos que ese sistema de seguridad sea criptográficamente ágil. La agilidad criptográfica se refiere a la capacidad del hardware de seguridad para cambiar a un nuevo algoritmo, según los estándares de la industria, sin necesidad de reescribir aplicaciones ni implementar nuevos sistemas de hardware.

La criptoagilidad se produce cuando una infraestructura tiene un control tan completo sobre sus operaciones criptográficas que cualquier cambio en ellas no afectará en absoluto las funciones diarias del hardware. Con el paso del tiempo, los sistemas informáticos se han vuelto más complejos, al igual que los algoritmos de cifrado y, a su vez, los métodos de ataque de los atacantes. Dado que los atacantes están aprendiendo a descifrar algoritmos, es necesario desarrollar nuevos con regularidad. Por lo tanto, la criptoagilidad se ha convertido en una necesidad para los sistemas de hardware de nuevo desarrollo.

La criptoagilidad ofrece una multitud de beneficios, incluidos: reducción de tiempos de inactividad y costes a partir de transiciones de algoritmos sin fisuras, mayor preparación para el futuro adaptándose a las amenazas cambiantes, incorporando nuevos algoritmos y cumplimiento mejorado con los estándares y regulaciones de la industria, mitigando en última instancia los riesgos legales.

¿Por qué es importante la criptoagilidad?

Como se mencionó anteriormente, la violación de algoritmos de cifrado por parte de atacantes es una de las principales razones por las que estos algoritmos se reemplazan. Los atacantes están descubriendo nuevas formas de descifrar algoritmos seguros que se usan a diario. En 2018, Instituto Nacional de Ciencia y Tecnología (NIST) publicó una guía que llamó la atención sobre el uso de la vulnerabilidad Sweet32 para hacer inseguro el algoritmo de cifrado 3DES. La mayoría de las empresas del sector financiero utilizan 3DES, por lo que cambiar de 3DES a un nuevo algoritmo de cifrado podría dañar el hardware utilizado en el sector financiero si no es criptográficamente ágil. Con el tiempo, es inevitable encontrar vulnerabilidades en todo tipo de... cifrado, por lo que la criptoagilidad seguirá creciendo en los dispositivos de hardware de la mayoría de las organizaciones.

Arquitectura de agilidad criptográfica

Otra razón para garantizar la agilidad criptográfica de una infraestructura de TI se debe a la aparición de la computación cuántica. Esta es una rama emergente de la informática que se investiga cada año con mayor intensidad, ya que tiene el potencial de inutilizar todos los criptosistemas informáticos clásicos. La computación cuántica seguirá creciendo en el futuro previsible, por lo que es necesario implementar ciertas técnicas de criptoagilidad. Los sistemas informáticos futuros deberán poder alternar entre múltiples algoritmos de cifrado, en lugar de solo uno, para combatir la computación cuántica.

Si bien la criptoagilidad ofrece beneficios significativos, su implementación puede conllevar costos asociados con actualizaciones del sistema, pruebas y capacitación. Las organizaciones deben evaluar cuidadosamente la relación costo-beneficio antes de adoptar soluciones criptoágiles. Además, educar a los usuarios sobre la importancia de la criptoagilidad y las prácticas seguras de gestión de contraseñas constituye una capa de defensa crucial junto con los mecanismos criptográficos. 

¿Cómo lograr y mantener la Cripto-Agilidad?

La parte más importante de crear sistemas de hardware criptográficamente ágiles es planificarlos desde el principio. Al diseñar sus sistemas de seguridad, asegúrese de que la criptoagilidad sea uno de los requisitos principales. Esto garantizará que la criptoagilidad del hardware se supervise en todo momento. Con los sistemas existentes, existe software que puede implementar la criptoagilidad, ya que recrear los sistemas desde cero no es viable.

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más información

Otro método para lograr la criptoagilidad es implementar políticas que indiquen a los empleados los procedimientos adecuados para alcanzar y mantener la criptoagilidad. Estas políticas deben ser detalladas, pero no demasiado técnicas, para que los empleados de cualquier sector puedan comprenderlas. Además, deben ser claras y exigir el uso de los métodos de criptografía más actualizados. Todos los miembros de la organización deben recibir capacitación sobre el uso de todas las políticas, especialmente las relacionadas con la criptoagilidad. Estas políticas también deben ser el punto donde se discutan los controles de acceso basados ​​en roles.

Los equipos de seguridad informática deben capacitar a los diferentes sectores de la empresa sobre sus responsabilidades para alcanzar el objetivo de criptoagilidad. Las responsabilidades sectoriales para todas las partes de la organización deben incluir el mantenimiento de un inventario preciso de criptoactivos, el registro del nivel de acceso actual de cada miembro del sector y el seguimiento de quién posee qué datos. Esto ayudará a los miembros del equipo de seguridad informática a mantener la criptoagilidad en toda la organización.

Infraestructuras de clave pública (PKI) son otro gran método para lograr criptoagilidad. Una PKI se encarga de la gestión de certificados y claves, y automatiza el reemplazo, la creación y la rotación de claves y certificados. Esto elimina el problema del error humano. gestión de claves y certificados. También obtienes control sobre el Cadena de confianza más antigua y Autoridades de certificación (CA) utilizado en la PKI, lo que le otorga a su organización la capacidad de tener aún más control sobre el cifrado de datos.

Las siguientes prácticas recomendadas ayudarán a reforzar los métodos utilizados para lograr la criptoagilidad:

  • Automatice la gestión y el seguimiento (p. ej., rotación de claves, gestión del ciclo de vida de los certificados, actualizaciones de algoritmos) en todos los sectores para mantener una sólida visibilidad. Esto incluye la visibilidad de los algoritmos criptográficos compatibles, las dependencias y el uso de los usuarios en toda la organización. 
  • Identifique y solucione las vulnerabilidades antes de que los datos puedan ser robados o comprometidos. 
  • Actualice periódicamente con los últimos parches de seguridad para hardware y software para permanecer protegido contra amenazas cambiantes. 
  • Garantizar la capacidad de probar y reemplazar sin problemas los algoritmos de cifrado actuales con opciones nuevas y estándar de la industria. Esto incluye la implementación de procedimientos de prueba robustos y evaluaciones de compatibilidad. 
  • Complemente las implementaciones de RSA con criptografía de curva elíptica (ECC) siempre que sea posible para mayor seguridad y eficiencia. 
  • Utilice longitudes de clave altas (por ejemplo, >256 bits) para cifrados simétricos y tamaños de bits grandes para algoritmos hash para mejorar la seguridad. 
  • Evite la codificación rígida de criptografía en aplicaciones o algoritmos para mantener la flexibilidad para futuras actualizaciones y avances. 

Explorar

Más temas