PAGAR SEGURAMENTE CON:
CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas
PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.
Los dispositivos de IoT, que ya son objetivos fáciles para los atacantes debido a sus limitadas capacidades de procesamiento y memoria, enfrentarán un riesgo aún mayor. ¿Cómo les afectará la criptografía poscuántica?
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó el 24 de agosto borradores de los primeros estándares para algoritmos de criptografía poscuántica, culminando casi siete años de trabajo hacia la seguridad en la era de la computación cuántica.
La transición a la criptografía segura para la computación cuántica requiere dos pasos clave: inventariar los activos criptográficos y lograr agilidad criptográfica mediante la automatización y gestión centralizada. Los clientes que buscan esta agilidad han implementado Trust Lifecycle Manager, una solución integral para gestionar y automatizar la confianza digital en toda la organización.
Los ordenadores cuánticos revolucionarán el funcionamiento de numerosas industrias, con un impacto significativo en todos los aspectos de la sociedad. Su capacidad para resolver problemas complejos con mayor velocidad y precisión que los ordenadores tradicionales abrirá la puerta a nuevos descubrimientos y avances en múltiples sectores. No obstante, también plantean un desafío crucial: podrían comprometer muchos de los algoritmos de cifrado que actualmente protegen la confianza digital, lo que genera una amenaza importante para la seguridad de la información.
El Internet de las Cosas (IoT) abarca dispositivos conectados a Internet, tanto en el ámbito del consumidor (CIoT) como en el industrial (IIoT). Esto incluye desde dispositivos domésticos inteligentes, como termostatos y cámaras, hasta equipos en sectores como fabricación, transporte y salud.
Una vez que los ordenadores cuánticos se conviertan en una realidad, los dispositivos IoT, que ya suelen ser vulnerables a los ataques, se convertirán en uno de los sectores más vulnerables.
Si la criptografía poscuántica permite a atacantes hackear dispositivos de ciudades inteligentes, salud, vehículos o hogares conectados, las consecuencias podrían ser graves. Este articulo aborda las vulnerabilidades del IoT y las medidas para protegerlo antes y después de la llegada de la computación cuántica.
Los dispositivos IoT, considerados los más vulnerables en una red, son un objetivo frecuente para atacantes. En los primeros dos meses de 2023, los ataques a IoT aumentaron un 41% respecto a 2022 y se triplicaron en comparación con 2021. Esto es preocupante, dado que se espera que haya 75 mil millones de dispositivos IoT para 2025.
Los dispositivos IoT son objetivos fáciles debido a sus limitados recursos de procesamiento y memoria. Muchos están diseñados para ser económicos y desechables, lo que dificulta las actualizaciones de software. Aunque algunos, como en el IoT industrial, tienen más recursos, suelen ser costosos o difíciles de reemplazar, y en algunos casos carecen de conectividad de red, como ciertas bombas de gasolina en áreas remotas.
Una vez que los ordenadores cuánticos se conviertan en una realidad, los algoritmos existentes que protegen el IoT podrían volverse vulnerables, exponiendo los datos sensibles transmitidos por los dispositivos IoT y comprometiendo la confidencialidad e integridad. También podrían surgir riesgos en la cadena de suministro, ya que la computación cuántica podría permitir que adversarios comprometan el firmware del dispositivo, las claves criptográficas o el proceso de fabricación en sí, introduciendo vulnerabilidades difíciles de detectar y mitigar.
Los dispositivos IoT a menudo tienen una vida útil relativamente larga, y sin una forma clara de implementar actualizaciones de software, se vuelven vulnerables rápidamente. Para dispositivos con una vida útil de 10 a 20 años o más, los fabricantes deben implementar algoritmos poscuánticos en ellos desde hoy.
Aunque no sabemos exactamente cuándo los ordenadores cuánticos serán relevantes para ataques a dispositivos, sabemos que al menos algunos dispositivos implementados actualmente con una vida útil más larga ya necesitarán algoritmos de criptografía poscuántica antes del final de su vida. Como mínimo, cualquier dispositivo de larga vida que no cuente con algoritmos de criptografía poscuántica hoy deberá tener un plan para actualizarse en el futuro.
Existen iniciativas regulatorias para mejorar la seguridad y transparencia del IoT antes de la llegada de la computación cuántica. La Ley de Resiliencia Cibernética de la UE exigirá cifrado de datos, actualizaciones periódicas y más información para que los consumidores tomen decisiones informadas.
Además, en Estados Unidos y otros países, se están introduciendo etiquetas de seguridad para IoT, similares a las etiquetas nutricionales, y el NIST ha establecido un marco que incluirá información sobre el dispositivo y su software. Estos cambios regulatorios serán útiles cuando aparezcan los ordenadores cuánticos, ya que los consumidores tendrán más transparencia sobre la seguridad de sus dispositivos y probablemente se aplicarán más medidas de seguridad en el IoT.
A medida que el NIST seleccionaba los algoritmos de criptografía poscuántica para reemplazar a los tradicionales en Internet, se prestó especial atención para garantizar que los algoritmos de criptografía poscuántica seleccionados pudieran ser utilizados por los dispositivos IoT. Los dispositivos IoT requieren una amplia gama de servicios criptográficos, incluyendo:
Los fabricantes de dispositivos deben comenzar a planificar cómo integrar los algoritmos de criptografía poscuántica seleccionados por el NIST en sus productos, ya que esta transición no es rápida. Durante el proceso, los dispositivos IoT seguirán siendo vulnerables, por lo que es crucial preparar un plan de transición para protegerlos contra los futuros ataques de ordenadores cuánticos.
Los dispositivos IoT con ciclos de vida largos desplegados hoy deberán habilitarse para recibir actualizaciones de software. Los estándares "Software Update for the Internet of Things" del IETF incluyen explícitamente soporte poscuántico, y la regulación de la UE también ayudará a reforzar las actualizaciones regulares de los dispositivos.
Es fundamental que fabricantes de dispositivos IoT, operadores y usuarios se mantengan actualizados sobre los avances en seguridad poscuántica y se preparen para la transición criptográfica, mitigando riesgos futuros. Mantener la agilidad criptográfica, es decir, identificar y solucionar rápidamente problemas de cifrado, es clave para adaptarse a nuevos métodos resistentes a la computación cuántica, especialmente con su inminente llegada.
Los clientes que apuestan por la agilidad criptográfica han adoptado Trust Lifecycle Manager, una solución integral que facilita la identificación, gestión y automatización de la confianza digital en toda la organización. Esta herramienta está transformando la gestión de certificados al incorporar una administración independiente de la autoridad de certificación (CA), tanto en entornos públicos como privados, proporcionando control y visibilidad centralizados, evitando interrupciones operativas y asegurando la identidad y el acceso.
La llegada de la computación cuántica representa un desafío significativo para la seguridad del IoT, poniendo en riesgo los algoritmos criptográficos que actualmente protegen estos dispositivos. La implementación de criptografía poscuántica es una necesidad urgente, especialmente para dispositivos con ciclos de vida largos que estarán en funcionamiento cuando las amenazas cuánticas se materialicen.
La transición a nuevos estándares criptográficos será compleja y tomará tiempo, los fabricantes y operadores deben prepararse desde hoy para mitigar posibles vulnerabilidades. Mantener la agilidad criptográfica y adoptar soluciones integrales, como Trust Lifecycle Manager, será crucial para garantizar la seguridad continua del IoT en un futuro post-cuántico.
PAGAR SEGURAMENTE CON:
CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas
PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.