Cómo prepararse para el encriptado poscuántico

Su organización puede tomar medidas hoy mismo para prepararse a migrar a métodos de cifrado poscuánticos. Haga un inventario de los activos y datos criptográficos de su organización y dónde residen. Priorice los datos más valiosos de su organización y los que tienen una vida útil más larga. Migre primero estos datos al cifrado poscuántico. Pruebe los algoritmos resistentes al quantum en un conjunto de datos prototipo. Planifique la hoja de ruta de su organización para migrar a la criptografía poscuántica con sus proveedores.

Guía sobre tipos de criptografía y encriptación poscuántica

- Industrias
- Soluciones
  - Zero Trust
    Entrust ofrece un conjunto inigualable de soluciones de seguridad Zero Trust para ayudar a los clientes a proteger identidades y datos, reducir el riesgo y lograr el cumplimiento en toda su infraestructura de múltiples nubes.
    Más información
  - Identidades fuertes
    1. Verificación de identidad
      Habilitar identidades de alta seguridad que empoderen a los ciudadanos.
    2. Emisión de identificaciones
      Emita identificaciones físicas y digitales seguras en grandes volúmenes o al instante.
    3. Identidad del usuario
      Aumente la confianza protegiendo las identidades con una amplia gama de autenticadores.
    4. Identidades de las máquinas
      Emita y gestione identidades fuertes de las máquinas para permitir la seguridad del IoT y la transformación digital.
    5. Firma digital
      Utilice firmas y sellos seguros y verificables para los documentos digitales.
  - Pagos seguros
    1. Emisión financiera
      Emitir identidades y credenciales financieras físicas y digitales al instante o a gran escala.
    2. Solución de Tarjeta Digital
      Emita credenciales de pago digitales directamente a los titulares de las tarjetas desde la aplicación móvil de su banco.
    3. Asegure las transacciones
      Garantice acuerdos autenticados entre empresas, clientes y ciudadanos.
  - Infraestructura de confianza
    1. Criptografía poscuántica
      Encuentre, evalúe y prepare sus activos criptográficos para un mundo poscuántico.
    2. Seguridad de bases de datos
      Asegure las bases de datos con cifrado, gestión de claves y un fuerte control de políticas y acceso.
    3. Seguridad en múltiples nubes
      Protección y cumplimiento de claves, datos y cargas de trabajo en entornos híbridos y de múltiples nubes.
- Cumplimiento
- Productos destacados
  - Productos como servicio
    1. Verificación de la identidad como servicio
      Verificación de ciudadanos para la inmigración, gestión de fronteras o prestación de servicios de eGov.
    2. Identity as a Service (IDaaS)
      Solución de gestión de identidad y acceso del cliente basada en la nube.
    3. Firma digital como servicio
      Soluciones de firma digital basadas en la nube.
    4. Identificación instantánea como servicio
      Emita identificaciones físicas y móviles con una plataforma segura.
  - 1. Solución de Tarjeta Digital
      Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    2. PKI como servicio
      Esta PKI altamente segura se despliega rápidamente, escala según la demanda y se ejecuta en su negocio.
    3. nShield como servicio
      Acceso basado en suscripción a los HSM nShield específicos para servicios criptográficos basados en la nube.
    4. Viajes como servicio sin interrupciones
      Verificación de identidad remota, credenciales de viaje digitales y procesos fronterizos sin contacto.
  - 1. Emisión financiera instantánea
      Emisión de tarjetas de débito y crédito en las oficinas y en los quioscos de autoservicio.
    2. Emisión centralizada de tarjetas financieras
      Emisión de tarjetas financieras de gran volumen con opciones de entrega e inserción.
    3. Emisión instantánea de tarjetas de identificación
      Emisión segura de credenciales de empleados, carnés de estudiantes, tarjetas de socios y mucho más.
    4. Emisión central de identificaciones
      Pasaportes, documentos nacionales de identidad y permisos de conducir.
    5. Los HSM nShield
      Genere de forma segura claves de cifrado y firma, cree firmas digitales, cifre datos y mucho más.
  - 1. Seguridad en la nube, cifrado y administración de claves
      Potente control de acceso, políticas y cifrado para entornos de nube virtual y pública, privada e híbrida.
    2. Certificados digitales
      TLS/SSL, firma digital y certificados cualificados, además de servicios y herramientas para la gestión del ciclo de vida de los certificados.
    3. Gestión de identidad y acceso (IAM)
      Una cartera de identidades para todos sus usuarios, fuerza laboral, consumidores y ciudadanos.
    4. Gestión de identidades de máquinas
      Visibilidad, control y gestión centralizados de las identidades de las máquinas.
    5. Poscuántica
      Conozca los pasos que hay que dar para migrar a la criptografía resistente al quantum.
- Identificación y emisión de la empresa
  - Instant ID as a service
    Emita identificaciones físicas y móviles con una plataforma segura.
    Obtenga más información
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Proporcione al instante credenciales de pago digitales directamente a la billetera móvil del titular de la tarjeta.
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
    1. Sistema Sigma Directo a la Tarjeta
    2. Sistema de retransferencia Artista
    3. Software del sistema
      Personalización, codificación y activación.
    4. Suministros
    5. Servicios
  - Emisión centralizada
    1. Sistema de emisión de tarjetas
    2. Sistema de entrega de tarjetas en línea
    3. Sistemas de inserción en sobres en línea
    4. Sistemas autónomos de colocación de tarjetas/inserción de sobres
    5. Sistemas de inserción en sobres independientes
    6. Software del sistema
      Personalización, codificación, entrega y análisis.
    7. Suministros
    8. Servicios
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Prestación de servicios de administración electrónica
    2. Verificación de la identidad como servicio
    3. Viajes como servicio sin interrupciones
    4. El pasaporte electrónico como servicio
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
      Personalización, codificación y entrega de identificación.
    7. Suministros
    8. Servicios
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Sistema Sigma Directo a la Tarjeta
    3. Sistema de retransferencia Artista
    4. Software del sistema
      Personalización, codificación, entrega y análisis.
    5. Suministros
    6. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - 1. CloudControl Enterprise para AWS
      Proteja y garantice el cumplimiento de las configuraciones de AWS en varias cuentas, regiones y zonas de disponibilidad.
    2. CloudControl Enterprise para contenedores
      Solución de cumplimiento de la seguridad y endurecimiento del entorno para contains y Kubernetes mediante las plataformas VMware Tanzu y RedHat OpenShift.
    3. CloudControl Enterprise para Swift
      Cumpla los requisitos de cumplimiento del Programa de seguridad del cliente de Swift a la vez que protege la infraestructura y los datos virtuales.
    4. CloudControl Enterprise para vSphere y NSX
      Cumplimiento exhaustivo, autenticación de factores múltiples, aprobación secundaria, RBAC para VMware vSphere y VCF.
    5. CloudControl Foundation para vSphere
      Cumplimiento integral para VMware vSphere, NSX-T y SDDC y los dominios de carga de trabajo y gestión asociados
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - 1. KeyControl para KMIP y Secretos
      Administre todas sus claves de cifrado y secretas, incluida la frecuencia con la que las rota y comparte, de forma segura y a gran escala.
    2. KeyControl BYOK
      Cree y gestione claves de cifrado en las instalaciones y en la nube. Gestione el ciclo de vida de sus claves manteniendo el control de sus claves criptográficas.
    3. KeyControl para el cifrado de datos
      Se integra con su base de datos para una gestión segura del ciclo de vida de sus claves de cifrado TDE.
    4. KeyControl para copia de seguridad y recuperación
      Se integra con su solución de copia de seguridad y recuperación para una gestión segura del ciclo de vida de sus claves de cifrado.
  - 1. DataControl para Azure
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para Azure.
    2. DataControl para AWS
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para AWS.
    3. DataControl para IBM Cloud
      Cifrado de datos, gestión de claves en varias nubes y seguridad de la carga de trabajo para IBM Cloud.
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - nShield como servicio
    1. Acceso por suscripción a los HSM de la nube nShield específicos.
  - Los HSM nShield
    1. nShield 5c
    2. nShield Connect
      Dispositivos en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas.
    3. nShield 5s
    4. nShield Solo
      HSM basados en tarjetas PCI-Express.
    5. nShield Edge
      HSM personales conectados por USB al escritorio.
  - Gestión y seguimiento
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. SDK para proteger el código sensible dentro de un HSM nShield con certificación FIPS 140-2 de nivel 3.
    2. SDK poscuántica
  - Paquetes de opciones software
  - Cumplimiento y certificación
  - Por qué necesita un HSM
    1. Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    2. Más información
  - Casos de uso
- Certificados TLS/SSL
  - COMPRAR AHORA
    1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Integraciones
  - Testimonios
  - Fuerza laboral
  - Los consumidores y ciudadanos
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
- Certificados de confianza pública
  - Certificados de marca verificada (VMC) para BIMI
    Muestre su logotipo oficial en comunicaciones por correo electrónico. Descubra en nuestra ficha técnica todo lo que necesita saber sobre los VMC y el estándar BIMI.
    Más información
  - Comprar y renovar certificados TLS/SSL
    1. Comprar certificados
    2. Renovar certificados
  - Firma de certificados
  - Certificados cualificados
    1. PSD2 Certificados de sello electrónico calificados
  - Ventas y servicios
- Infraestructura de clave pública (PKI)
  - PKI como servicio
    1. Casos de uso
    2. PKIaaS poscuántica
  - Productos PKI
  - Servicios administrados
  - Gestión del ciclo de vida de los certificados
  - Centro de excelencia criptográfico
    1. Verificación de la salud de la PKI
    2. Comprobación de la salud criptográfica
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Seguridad de la Internet de las cosas (IoT)
  - Acreditación y aprovisionamiento
  - Gestión de identidades de máquinas
  - Estudio de tendencias globales de la PKI IoT
    Descubra cómo utilizan las organizaciones la PKI y si están preparadas para las posibilidades de un mundo más seguro y conectado.
    Más información
- Gestión de identidades de máquinas
  - Gestión del ciclo de vida útil
  - Acreditación y aprovisionamiento
  - El estado de la gestión de identificaciones de las máquinas
    Una encuesta reciente de IDG reveló las complejidades que rodean a las identidades de las máquinas y las capacidades que los líderes de TI buscan en una solución de gestión.
    Obtenga el informe técnico
- Poscuántica
  - Emisión y provisión
    1. PKI as a service PQ
    2. Normas e investigación de PQ
  - Centro de excelencia criptográfico
    1. Comprobación de la salud de las criptografías
    2. Verificación de la salud de la PKI
  - ¿Está preparado para la amenaza de la computación poscuántica?
    Realice nuestra evaluación para conocer dónde comienza su camino hacia la preparación poscuántica.
    Comenzar la evaluación
- Recursos
  - Base de conocimientos de sistemas de emisión
    Notas técnicas, boletines de productos, guías de usuario, registro de productos, códigos de error y más.
    Más información
  - Base de conocimientos de seguridad digital
    Guías, libros blancos, ayuda para la instalación, preguntas frecuentes y herramientas de servicios de certificación.
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Conviértase en socio de Entrust
    Nuestros programas de socios Entrust lo ayudan a diferenciar su negocio de la competencia, aumentar los ingresos e impulsar la lealtad del cliente. Considere unirse a uno o varios de nuestros programas de socios Entrust y posicione estratégicamente su empresa y su marca frente a tantos clientes potenciales como sea posible.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

Aunque todavía están en sus primeras fases de desarrollo, los ordenadores cuánticos están llamados a cambiar el mundo, y eso incluye la capacidad de romper la criptografía y el cifrado que utilizamos hoy en día. Los ordenadores cuánticos se están acercando a la potencia de cálculo y la estabilidad necesarias para romper los protocolos de cifrado de clave pública. Este es el momento para migrar hacia la criptografía poscuántica.

¿Qué es un ordenador cuántico?

El núcleo de la comprensión de un ordenador cuántico es la comprensión de un qubit. Mientras que los ordenadores clásicos funcionan con ceros y unos, los ordenadores cuánticos pueden superponer todos los puntos intermedios.

Dada esa capacidad, un ordenador cuántico es fundamentalmente más complejo que un ordenador clásico en un par de aspectos clave:

Ordenador clásico

Utiliza una memoria compuesta de bits, ya sea 0 o 1
Solo puede existir en un estado a la vez
Cálculos realizados mediante operaciones de puertas lógicas
Orden de bits de estado único (10 bits de entrada, 10 bits de salida)
Solución determinista: ejecutar el algoritmo y obtener siempre la misma respuesta

Ordenador cuántico

Puede representar 0, 1 o cualquier superposición cuántica de los dos estados
Cada qubit adicional puede estar en una superposición de 2n estados
El problema se codifica en los qubits (mediante operaciones de puerta cuántica)
El cálculo finaliza con la medición

¿Cómo afectará el cifrado cuántico a la industria?

Los ordenadores cuánticos han introducido un gran cambio para la sociedad, ya que afectan a todo, desde la inteligencia artificial (IA) hasta la química, la biología y la física:

Sistemas financieros: Capacidad para modelar sistemas con más conexiones entre ellos o buscar más datos
IA: Aparición de sistemas de aprendizaje profundo para realizar más conexiones, mejorar la búsqueda y aplicar algoritmos cuánticos
Química, biología y física: Oportunidad de modelar moléculas más grandes, átomos, interacciones de medicamentos, etc.
Criptografía: La factorización de claves RSA y la resolución del problema del logaritmo discreto (DLP) en la criptografía de curva elíptica (ECC) serán factibles

¿Quién tiene acceso a los ordenadores cuánticos?

Los ordenadores cuánticos han quedado relegados en gran medida a los laboratorios nacionales y las universidades, pero varias marcas están entrando en la carrera por crear ordenadores cuánticos comerciales, como IBM, Microsoft, Google, AWS y Honeywell. Mientras se desarrolla la tecnología, se espera que avance rápidamente. Y la disponibilidad generalizada de los ordenadores cuánticos podría aumentar el riesgo potencial del cifrado de clave pública.

Los datos cifrados se recogen y almacenan

En la actualidad, los ordenadores cuánticos no son lo suficientemente sofisticados como para descifrar el cifrado de clave pública, pero los datos se recogen y almacenan para el día en que se produzca el avance. Los datos con valor a largo plazo (normalmente unos 25 años) suponen el mayor riesgo, por lo que ciertos sectores como las infraestructuras críticas, las finanzas y la sanidad, así como los gobiernos, ya han iniciado su transición hacia la seguridad cuántica.

Identificación de claves criptográficas en peligro

Muchos algoritmos criptográficos estándar son vulnerables a los ordenadores cuánticos.

AES-256: Se necesita una mayor producción
SHA-256 y SHA-3: Se necesita una mayor producción
RSA: Ya no es seguro
ECDSA y ECDH (criptografía de curva elíptica): Ya no es seguro
DSA (Criptografía de campo finito): Ya no es seguro

Empezar a migrar al cifrado poscuántico

Los hackers recogen datos para descifrar el cifrado. Adopte medidas para proteger los datos de su organización, hoy y en el futuro, migrando a un sistema de cifrado poscuántico. El proceso puede llevar años, y el NIST trabaja activamente para establecer nuevas normas.

Entrust es miembro del Grupo de Trabajo de Ingeniería de Internet (IETF) y participa en la competencia del NIST para identificar nuevos estándares de criptografía resistentes a la cuántica para el mundo poscuántico. Es fundamental empezar a planificar la sustitución del hardware, el software y los servicios que utilizan algoritmos de clave pública ahora para que la información esté protegida de futuros ataques.

¿Qué es una evaluación de la madurez de la criptografía poscuántica?

En primer lugar, identifique el algoritmo, los riesgos de protección de los datos y los desafíos poscuánticos en sus sistemas empresariales. ¿Utiliza su organización alguna clave criptográfica que actualmente se considere de riesgo? A continuación, trace su plan de migración y los plazos de ejecución para alcanzar el nivel requerido de agilidad criptográfica. La migración es una tarea que requiere mucho tiempo y puede llevar años. Por último, revise su gobernanza con respecto a las mejores prácticas de control, cumplimiento y habilidades en preparación para las pruebas e implementación posteriores a la migración cuántica. Una vez que sepa qué datos de su organización están en riesgo, puede desarrollar un plan detallado para mitigar ese riesgo o utilizar el Centro de Excelencia Criptográfica de Entrust para obtener recomendaciones factibles para remediar los riesgos identificados en los sistemas criptográficos.

¿Cómo prepararse para el cifrado poscuántico?

Su organización puede tomar medidas hoy mismo para prepararse a migrar a métodos de cifrado poscuánticos.

Haga un inventario de los activos y datos criptográficos de su organización y dónde residen.
Priorice los datos más valiosos de su organización y los que tienen una vida útil más larga. Migre primero estos datos al cifrado poscuántico.
Pruebe los algoritmos resistentes al quantum en un conjunto de datos prototipo.
Planifique la hoja de ruta de su organización para migrar a la criptografía poscuántica con sus proveedores.

La clave es la criptoagilidad

La criptoagilidad, o agilidad criptográfica, es la capacidad de cambiar, aprobar y revocar activos criptográficos según sea necesario para responder a las amenazas en desarrollo. La criptoagilidad le ofrece la posibilidad de cambiar los algoritmos criptográficos, combinar métodos de cifrado, aumentar el tamaño de las claves de cifrado y revocar los certificados digitales, todo ello sin necesidad de realizar grandes esfuerzos en materia de seguridad y TI.

Planificación de la asistencia de expertos para el cifrado poscuántico

Su organización no necesita planificar por sí sola el cifrado poscuántico. El Centro de Excelencia Criptográfica de Entrust (CryptoCoE) brinda las herramientas y directrices necesarias para inventariar y priorizar los datos y activos criptográficos e iniciar un plan poscuántico.