Llegamos a ustedes gracias a:



Noticias

IBM desarrolla nuevos servicios y tecnología en la nube

Para ayudar a mantener los datos a salvo de las futuras computadoras cuánticas tolerantes a fallas.

[29/08/2019] En la Segunda Conferencia de Estandarización de Criptografía Post-Quantum organizada por el Instituto Nacional de Estándares y Tecnología (NIST), IBM dio un paso hacia lo que señalan como el mantenimiento del más alto nivel de seguridad de los datos y la privacidad de sus clientes en el futuro desde computadoras cuánticas tolerantes a fallas con la demostración del primer prototipo de unidad de cinta segura de informática cuántica.

IBM anunció que comenzará a proporcionar, lo que la industria llamaría, servicios de criptografía de seguridad cuántica en la nube pública de IBM en el 2020, y que ahora ofrece una evaluación de riesgos cuántica de IBM Security para ayudar a los clientes a evaluar sus riesgos en el mundo cuántico. Además, los criptógrafos de IBM han creado un prototipo de la primera cinta de clase empresarial segura para la informática cuántica, un paso importante antes de su comercialización.

IBM también se ha comprometido a poner a disposición algoritmos de seguridad cuántica a través de la comunidad de código abierto. Como industria, solo podemos ser seguros si se prueban nuevos algoritmos de seguridad cuántica, interoperables y fácilmente consumibles en estándares de seguridad comunes. Para ello, IBM está donando algoritmos y soporte a varios proyectos de código abierto como OpenQuantumSafe.org.

Preparación de la ciberseguridad para un mundo cuántico

"La computación cuántica es una forma emergente de tecnología que aprovecha los fenómenos cuánticos mecánicos para resolver ciertos tipos de problemas que son efectivamente imposibles de resolver en las computadoras clásicas. A medida que los sistemas cuánticos sean más potentes, también afectarán a la seguridad de la información y crearán nuevas oportunidades para mejorar la seguridad de los datos tanto en las instalaciones como en la nube, comentó Harish Grama, director general de IBM Cloud.

"Al ritmo actual de progreso en la computación cuántica, se espera que los datos protegidos por los métodos de cifrado asimétrico utilizados hoy en día puedan volverse inseguros en los próximos 10 a 30 años. A años de distancia, los datos pueden ser recolectados hoy, almacenados y descifrados en el futuro con una computadora cuántica lo suficientemente poderosa. Mientras que la industria todavía está finalizando los estándares de criptografía post-cuántica, las empresas y otras organizaciones pueden empezar a prepararse hoy mismo, agregó el ejecutivo.

Indicó que, IBM comenzará a revelar servicios de criptografía de seguridad cuántica en su nube pública en el 2020. Para ayudar a los clientes a lograr una protección cuántica segura de sus datos mientras están en tránsito dentro de la IBM Cloud, IBM mejorará sus implementaciones de TLS/SSL en los servicios de IBM Cloud utilizando algoritmos diseñados para ser seguros a nivel cuántico aprovechando los estándares abiertos y la tecnología de código abierto. IBM también está evaluando enfoques para proporcionar servicios que ofrezcan firmas digitales cuánticas seguras.

"IBM Cloud está tomando las medidas críticas necesarias para ayudar a las empresas a garantizar que sus datos permanezcan seguros en un futuro cuántico. A partir del 2020, IBM Cloud desplegará nuevos servicios que ayudarán a mantener los datos protegidos y privados frente a los nuevos retos de ciberseguridad que presentan las futuras computadoras cuánticas".

Por su parte, Vadim Lyubashevsky, criptógrafo de IBM Research, indicó que con el fin de prepararse para el impacto que se espera que las computadoras cuánticas tengan en la seguridad de los datos, IBM Research ha estado desarrollando algoritmos criptográficos que están diseñados para ser resistentes a las posibles preocupaciones de seguridad que plantean las computadoras cuánticas. Nuestros algoritmos de seguridad cuántica desarrollados conjuntamente, parte de una suite de criptografía en celosía llamada CRYSTALS, se basan en la dureza de problemas matemáticos que han sido estudiados desde los años 80 y que no han sucumbido a ningún ataque algorítmico, ni clásico ni cuántico. Por eso hemos hecho nuestros algoritmos de código abierto y los hemos enviado al NIST para su estandarización".

IBM ha apoyado activamente al NIST en su viaje para estandarizar la criptografía de seguridad cuántica con información preparatoria, presentaciones de algoritmos, análisis de algoritmos enviados y retroalimentación al proceso. "Continuaremos con este compromiso aportando nuestro aprendizaje a medida que migramos los propios sistemas y servicios de IBM para convertirlos en seguros en cuanto a la cantidad basados en los estándares NIST, que se espera que estén disponibles entre el 2022 y el 2024, indicó Lyubashevsky.

CRYSTALS (Cryptographic Suite for Algebraic Lattices) se desarrolla conjuntamente con varios socios académicos y comerciales como ENS Lyon, Ruhr-Universität Bochum, Centrum Wiskunde & Informatica y Radboud University. Se basa en dos primitivas criptográficas cuánticas resistentes: Kyber, un mecanismo seguro de encapsulación de claves, y Dilithium, un algoritmo seguro de firma digital. CRYSTALS ha sido donado a OpenQuantumSafe.org, para seguir desarrollando estándares abiertos.

"IBM ha probado CRYSTALS con éxito en un prototipo de unidad de cinta IBM TS1160 utilizando tanto Kyber como Dilithium en combinación con el cifrado simétrico AES-256 para permitir la primera unidad de cinta segura de computación cuántica. Los nuevos algoritmos se implementan como parte del firmware de la unidad de cinta y podrían ser proporcionados a los clientes como una actualización de firmware para unidades de cinta existentes y/o incluidos en el firmware de futuras generaciones de unidades de cinta, añadió Lyubashevsky.

Por último, para ayudar a los clientes a evaluar sus riesgos potenciales y comenzar el viaje de seguridad cuántica, IBM Security también ofrece un servicio de evaluación de riesgos de datos cuánticos para ayudar a los clientes a desarrollar una estrategia de implementación de criptografía cuántica segura.