CISA publica directrices para ayudar a las empresas en la transición a la criptografía poscuántica
- Seguridad Inteligente
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado un documento llamado "Preparación de la infraestructura crítica para la criptografía poscuántica".
El recurso tiene como objetivo proporcionar una descripción general de los impactos potenciales de la computación cuántica en las funciones críticas nacionales (NCF), junto con las acciones recomendadas que los propietarios y operadores de redes gubernamentales e infraestructura crítica deben tomar para prepararse para la transición.
“Si bien se espera que la computación post-cuántica produzca beneficios significativos, debemos tomar medidas ahora para administrar los riesgos potenciales, incluida la capacidad de romper el cifrado de clave pública en el que se basan las redes de EE.UU. para proteger la información confidencial”, explicó Mona Harrington, subdirectora interina de centro nacional de gestión de riesgos en CISA.
CISA Insight se basa en los hallazgos de una evaluación realizada sobre las vulnerabilidades cuánticas a los NCF. Esa investigación, a su vez, tuvo como objetivo comprender las vulnerabilidades urgentes y los NCF que son más cruciales para abordar primero y las tres áreas de NCF para priorizar tanto para la participación como para la colaboración público-privada.
Sobre la base de esos hallazgos, CISA ahora está alentando a todos los propietarios de infraestructuras críticas a seguir la hoja de ruta de criptografía poscuántica, junto con la guía del último CISA Insight.
La hoja de ruta incluye pasos prácticos que las organizaciones deben tomar, incluida la realización de un inventario de las tecnologías criptográficas actuales, la creación de políticas de adquisición con respecto a la criptografía poscuántica y la educación de su fuerza laboral sobre la próxima transición.
CISA Insight se basa en la hoja de ruta y proporciona información adicional sobre una serie de temas relacionados con la criptografía poscuántica, desde definiciones básicas de la tecnología hasta por qué y cómo puede ser una amenaza para los sistemas informáticos existentes.
El documento también incluye una lista de recursos adicionales para los responsables de la toma de decisiones en infraestructuras críticas y redes gubernamentales para obtener más información sobre la criptografía poscuántica.
CISA Insight se produce semanas después de que el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. seleccionara el primer grupo de herramientas de cifrado que podría resistir el ataque de una computadora cuántica.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace