IBM lanza nuevos servicios de ciberseguridad cu√°ntica

Serie de tecnologías ayudarán a proteger los datos alojados en la nube, junto con prepararlos para futuras ciberamenazas cuánticas.

Los datos y su seguridad son y seguirán siendo activos importantes para las empresas y los consumidores en la era de la computación cuántica. IBM acaba de anunciar una serie de servicios y tecnologías en la nube que ayudarán a proteger los datos alojados en el entorno cloud y a que estén preparados para futuras ciberamenazas cuánticas. Estos servicios y tecnologías incluyen nuevas capacidades como: 

  • Quantum Safe Cryptography Support¬†(soporte en criptograf√≠a cu√°ntica segura): mediante el uso de tecnolog√≠a de c√≥digo abierto, este servicio mejora los est√°ndares utilizados para transmitir datos entre la empresa y la nube, ayudando a asegurar esa informaci√≥n mediante el uso de un algoritmo de seguridad cu√°ntica.¬†
  • Extended IBM Cloud Hyper Protect Crypto Services¬†(Servicios de cifrado Hyper Protect en IBM Cloud): estas nuevas capacidades mejoran la privacidad de los datos en las aplicaciones en la nube. La informaci√≥n enviada a trav√©s de la red a las aplicaciones en la nube y los datos sensibles ‚Äďcomo las de una tarjeta de cr√©dito-, se almacenan en una base de datos que puede ser encriptada a nivel de aplicaci√≥n con la capacidad ‚ÄúKeep Your Own Key‚ÄĚ (KYOK), la protecci√≥n de cifrado de claves criptogr√°ficas con el m√°s alto nivel de la industria.¬†

“A medida que crece nuestra dependencia de los datos en la era de la nube h√≠brida y avanzan las capacidades de computaci√≥n cu√°ntica, la necesidad de privacidad de los datos es cada vez m√°s cr√≠tica, por lo que estamos ofreciendo nuevas tecnolog√≠as para ayudar a las empresas a proteger los datos existentes y ayudar a protegerse contra las amenazas futuras”, ha apuntado Hillery Hunter, vicepresidente y director de Tecnolog√≠a de IBM Cloud. “La seguridad y el cumplimiento siguen siendo una prioridad para IBM Cloud mientras continuamos invirtiendo en computaci√≥n confidencial y nuestras capacidades de encriptaci√≥n l√≠deres para ayudar a las empresas de todo tipo -especialmente aquellas en industrias altamente reguladas- a mantener los datos seguros”. 

Prepararse para futuras amenazas con el soporte de criptografía cuántica segura

Mientras que la computación cuántica tiene como objetivo resolver problemas complejos que ni siquiera los superordenadores más poderosos del mundo pueden abordar, puede suponer una amenaza al tener la capacidad de romper rápidamente los algoritmos de cifrado, exponiendo los datos sensibles. Para mitigar estos riesgos, IBM ha desarrollado una agenda estratégica para ayudar a proteger la seguridad a largo plazo de sus plataformas y servicios. Esta agenda incluye la investigación, el desarrollo y la estandarización de los principales algoritmos de criptografía cuántica como herramientas de código abierto, como CRYSTALS y OpenQuantumSafe. También incluye la gestión, las herramientas y la tecnología para apoyar a los clientes en su viaje hacia un futuro más seguro.

Como parte de este plan, IBM est√° aporta capacidades de encriptaci√≥n¬†desarrolladas por investigadores en criptograf√≠a para ayudar a los clientes a proteger sus datos en la nube de IBM con un enfoque de criptograf√≠a cu√°ntica segura. Esas capacidades est√°n concebidas para ayudar a las empresas a prepararse para las amenazas futuras y que pueden ser √ļtiles contra los ciberdelincuentes, que en la actualidad recopilan datos cifrados para descifrarlos m√°s adelante.¬†

Para proteger el encriptado en la era de la computaci√≥n cu√°ntica, IBM ha presentado una nueva caracter√≠stica en su servicio basado en la nube IBM Key Protect, que gestiona el ciclo de vida de las claves de cifrado que se utilizan en IBM Cloud o en las aplicaciones creadas por el cliente. Con esta novedad, se puede utilizar una conexi√≥n de seguridad en la capa de transporte (TLS) habilitada para la criptograf√≠a cu√°ntica, lo que ayuda a proteger los datos durante la gesti√≥n del ciclo de vida de las claves.   

Asimismo, IBM Cloud tambi√©n est√° a√Īadiendo capacidades de apoyo a la criptograf√≠a de seguridad cu√°ntica para permitir las transacciones de las aplicaciones. Cuando las aplicaciones nativas en contenedores de la nube se ejecutan en Red Hat OpenShift, en IBM Cloud o en IBM Cloud Kubernetes Services, las conexiones TLS seguras pueden ayudar a las transacciones de las aplicaciones con soporte de criptograf√≠a cu√°ntica durante el tr√°nsito de datos y protegerlas de posibles infracciones.

Protección de datos confidenciales con IBM Cloud Hyper Protect Crypto Services

Las empresas tambi√©n deben mitigar los riesgos de las amenazas externas e internas, as√≠ como abordar el cumplimiento de la normativa. En este sentido, IBM Cloud ofrece nuevas funciones para ayudar a asegurar las transacciones de las aplicaciones y los datos sensibles utilizando los servicios de cifrado de IBM Cloud Hyper Protect Crypto Services. Estos ofrecen el nivel m√°s alto de protecci√≥n de cifrado de claves criptogr√°ficas de la industria al proporcionar a los clientes la capacidad de “conservar su propia clave” (KYOK). Construido sobre hardware con certificaci√≥n FIPS-140-2 Nivel 4 -el nivel m√°s alto de seguridad ofrecido por cualquier proveedor de nube en la industria para m√≥dulos criptogr√°ficos- permite a los clientes tener un control exclusivo de la clave, y por lo tanto la autoridad sobre los datos y las cargas de trabajo protegidas por las mismas.

Esta funci√≥n est√° dise√Īada para aquellas transacciones en aplicaciones en las que se necesita una criptograf√≠a m√°s avanzada. Con este servicio los clientes de IBM Cloud pueden mantener sus claves privadas protegidas dentro del m√≥dulo de seguridad del hardware de la nube mientras descargan TLS a IBM Cloud Hyper Protect Crypto Services para ayudar a establecer una conexi√≥n segura con el servidor web. Tambi√©n pueden lograr la encriptaci√≥n de datos sensibles a nivel de aplicaci√≥n, como el n√ļmero de una tarjeta de cr√©dito, antes de que se almacenen en un sistema de base de datos.

Cumpliendo con las demandas de seguridad de las industrias altamente reguladas

IBM ha estado invirtiendo en tecnolog√≠as de computaci√≥n confidencial durante m√°s de una d√©cada y hoy en d√≠a ofrece estas soluciones para ayudar a los clientes a proteger sus datos, las aplicaciones y los procesos. De hecho, IBM sigue colaborando con sus hom√≥logos de la industria para seguir avanzando en las iniciativas de estandarizaci√≥n, a la par que fomenta su compromiso con la seguridad y el cumplimiento. Por ejemplo, las mejores pr√°cticas de seguridad en IBM Cloud est√°n ahora disponibles como un punto de referencia del Center for Internet Security (CIS) Foundations para IBM Cloud, y los cript√≥grafos de IBM Research son colaboradores clave en los algoritmos QSC que est√°n preseleccionados por el National Institute of Standards and Technology (NIST). 

Para más información visite: www.ibm.com/cloud/

ilustración: Caster Masterson vía Unsplash


Contacto | Diario TI es una publicación de MPA Publishing International Ltd.