Celebraba Utimaco hace unos días su primer Ciberjueves, en el que la compañía quiere mostrar su experiencia en un mercado, el de la ciberseguridad, cada vez más complejo no sólo por la cantidad y sofisticación de los ataques, sino porque las tecnologías habilitadas para hacerles frente se suceden casi a la misma velocidad que el mercado crece en número de fabricantes. Saber qué escoger, y a quién, se ha convertido en un reto importante para los responsables de ciberseguridad.
Arrancó el evento Pablo Juan, el responsable de Utimaco para la región de Iberia y Latinoamérica, recordando que la compañía compró Realsec hace tres años para reforzar una oferta de productos que hoy les permite “hablar de criptografía postcuántica”, al tiempo que aseguraba que Utimaco continúa con un gran crecimiento a nivel mundial , que es uno de los principales proveedores de seguridad criptográfica para gobiernos, banca, procesadores de pago o la industria automovilística, y que la compañía trabaja para “prevenir los ataques del futuro”.
“Creamos confianza con nuestras soluciones”
Pierre Ischan, sales account de Utimaco, enumeraba durante su intervención las grandes tendencias que están impactando en el mercado de ciberseguridad: además de la seguridad postcuántica, que sería explicada más adelante por Jordi García, mencionó la seguridad cloud como algo que las empresas llevan un tiempo afrontando para asegurar que la aproximación de Utimaco es que las empresas “pueden utiliza la nube con confianza gracias al cifrado de datos con sus propias claves”. Añadió otras dos tendencias, el mundo crypto y la inteligencia artificial, para recordar que Utimaco es “un motor de innovación”, no sólo en la gestión de claves de cifrado, sino en la seguridad de blockchain y seguridad cuántica, la certificación de dispositivos o soluciones PKI.
“Creamos confianza con nuestras soluciones”, decía Pierre Ischan, haciendo referencia a la propuesta de Trust as a Service de la compañía, que incluye servicios relacionados con la protección de datos, pagos seguros y gestión de claves. Estos servicios están respaldados por una infraestructura física de alta seguridad, utilizando tecnología probada de módulos de seguridad de hardware (HSM). Destacaba el directivo U.trust HSM Series, definida como “la primera plataforma criptográfica convergente del mundo” que permite a Utimaco y a sus clientes ofrecer HSM como servicio (HSMaaS).
¿Por qué la criptografía post cuántica será imprescindible?
Jordi García, ingeniero senior de preventa de Utimaco centraba su discurso en la amenaza cuántica, según la cual un ordenador cuántico podría romper los criptosistemas asimétricos actuales basados en RSA y curvas elípticas.
Asegurando que “un ordenador cuántico no es bueno para cualquier caso de uso”, explicó el funcionamiento de la computación cuántica, los diferentes tipos de algoritmos de cifrado y cómo la NIST americana ha sido el organismo que ha liderado, desde 2016, la creación de algoritmos estándares capaces de hacer frente al uso de computación cuántica para romper el cifrado: los llamados algoritmos postcuánticos.
“en Utimaco estamos orgullosos de estar a la vanguardia de la innovación”
Dejaba claro que un ordenador cuántico tendría la capacidad de romper la mayoría de los sistemas de cifrado actual. ¿Estas amenazas cuánticas, qué consecuencia tienen?, preguntaba el directivo a la audiencia, para explicar que la más importante es la estrategia de “almacenar ahora para descifrar más adelante”; además, las firmas digitales también estarían en peligro porque “con la computación cuántica, las claves privadas se pueden conseguir a partir de las claves públicas”. La impersonación, el uso fraudulento de los certificados digitales, fraude… “parece sensacionalista, pero no lo es. Esto puede pasar. Estas son amenazas que van a llegar con la computación cuántica y a las que hay que hacer frente ahora”.
Durante su intervención mencionó conceptos como Lattices, Hash, Crytals – Kyber o Crytals – Dilithium, los nombre de algunos algoritmos, comoML-KEM o Falcon, para asegurar que “en Utimaco estamos orgullosos de estar a la vanguardia de la innovación y trabajando activamente desde hace mucho tiempo en el mundo criptográfico del mañana”, aseguraba Jordi García, mencionando cómo el HSM de propósito general de la compañía se ha utilizado ya en proyectos postquantum.
