18 agencias de seguridad de la UE advierten

18 agencias de seguridad de la UE advierten
18 agencias de seguridad de la UE advierten
-

La transición a la criptografía poscuántica es urgente

“Instamos a la administración pública, a los proveedores de infraestructuras críticas, a los proveedores de TI y a toda la industria a hacer de la transición a la criptografía poscuántica una máxima prioridad.“, alertan los centros de seguridad de 18 Estados miembros de la UE, incluida la ANSSI, en un comunicado conjunto.

La criptografía de clave pública está en el centro de nuestros usos diarios en todos los sectores. “Estos incluyen, por ejemplo, transferir dinero desde una cuenta bancaria, firmar un contrato digital, controlar dispositivos domésticos inteligentes o servicios de comunicación como aplicaciones de mensajería.“, explica el comunicado.

Si se rompieran los esquemas de clave pública actualmente implementados, las consecuencias para nuestra infraestructura digital pública serían devastadoras.”No podría ser más claro.

Aunque actualmente no existe ningún ordenador cuántico criptográficamente operativo, su desarrollo avanza muy rápidamente. Podría aparecer dentro de 10 años según los expertos. Por lo tanto, la preparación para amenazas cuánticas debe considerarse un aspecto integral de la gestión de riesgos de ciberseguridad.

las amenazas

Las agencias temen dos escenarios:

Almacenar ahora, descifrar más tarde: los atacantes almacenan datos cifrados para descifrarlos cuando las computadoras cuánticas estén disponibles. Este escenario pone en riesgo los datos que requieren protección a largo plazo (por ejemplo, datos personales o secretos comerciales).

Largos períodos de migración: Los sistemas complejos, como infraestructura y dispositivos con una larga vida útil, requieren años para adoptar nuevas tecnologías. Una transición tardía podría exponer las comunicaciones confidenciales a ataques. Las infraestructuras complejas necesitan tiempo para adoptar soluciones híbridas (combinación de esquemas actuales y poscuánticos), que también son recomendadas por las agencias antes de migrar completamente a lo poscuántico.

Las agencias recomiendan cuatro medidas:

– Realizar un análisis de amenazas cuánticas consistente en un inventario de activos a proteger así como de aplicaciones mediante criptografía.
– Desarrollar una hoja de ruta basada en riesgos para ejecutar la transición, teniendo en cuenta la sensibilidad y el período de protección de la información.
– Planificar la migración, lo que incluye la priorización, la participación de todos los procesos comerciales necesarios y la elaboración de presupuestos para la migración.
– Promover una investigación amplia y continua sobre la criptografía poscuántica y los esfuerzos de estandarización.
Recomendamos que los sistemas estén protegidos contra ataques de “almacenar ahora, descifrar más tarde” lo antes posible, a más tardar a finales de 2030.

Además, en el marco del grupo de cooperación NIS, se creó un grupo de trabajo sobre criptografía poscuántica, copresidido por Francia, Alemania y los Países Bajos, siguiendo una recomendación de la Comisión Europea.

-

PREV El informe de investigación sobre Credit Suisse se publicará el viernes y debería influir en la normativa bancaria – rts.ch
NEXT En Migros en Delémont, informe de los voluntarios de las cajas del corazón