Fortris e IBM han anunciado que las compañías están colaborando para aprovechar las capacidades, líderes del sector, de criptografía en la nube y confidential computing de IBM a través de IBM Cloud Hyper Protect Services, en la plataforma de operaciones de tesorería de activos digitales de Fortris.
Esta colaboración permite a Fortris proporcionar a sus usuarios corporativos herramientas mejoradas para mantener y operar de forma segura con activos digitales como Bitcoin, minimizando los riesgos de contraparte y simplificando las operaciones complejas, al tiempo que mantienen el control total sobre las claves de sus activos digitales (lo que se conoce como auto-custodia).
La plataforma de Fortris permite a los clientes empresariales e institucionales agilizar sus flujos de trabajo de tesorería de activos digitales. Fortris integrará ahora IBM Cloud Hyper Protect Crypto Services, que ofrece el único servicio de cifrado del sector basado en un módulo de seguridad de hardware certificado según FIPS-140-2 Nivel 4[1].
Esto permite a los clientes de Fortris operar con la capacidad «Keep Your Own Key» (KYOK), conservando el acceso y control exclusivos de sus claves criptográficas. Esto significa que, por diseño de ingeniería, IBM no tiene acceso a las claves de los clientes, incluso si se está ejecutando en la nube de IBM, por lo que los datos están protegidos de extremo a extremo mientras están «en uso», «en tránsito» o «en reposo». Estas capacidades de seguridad mejoradas ayudan a los clientes a mitigar el riesgo de que actores maliciosos externos o internos manipulen flujos de trabajo, vean datos confidenciales u obtengan acceso a activos digitales, y son realmente independientes de si utilizan la infraestructura en las instalaciones, en una configuración híbrida o en un entorno multicloud.
Según el informe anual de IBM «Cost of a Data Breach Report», el coste medio global de una brecha de datos alcanzó los 4,45 millones de dólares en 2023, un máximo histórico para el informe y un aumento del 15% en los últimos 3 años. Los costes de detección y escalado aumentaron un 42% en este mismo periodo, lo que representa la mayor parte de los costes de las brechas e indica un cambio hacia investigaciones de brechas más complejas. El 82% de las brechas afectaron a datos almacenados en la nube. Las organizaciones deben buscar soluciones que ofrezcan visibilidad en entornos híbridos y protejan los datos cuando se mueven entre nubes, bases de datos, aplicaciones y servicios.
[1] Sólo los clientes o sus fideicomisarios controlan sus activos, no EOS Technology Solutions ni IBM. Los clientes reciben tarjetas inteligentes HSM especiales de IBM (FIPS 140-2 Nivel 3) para garantizar la raíz de la confianza. Durante una ceremonia de claves de confianza, estas tarjetas inteligentes generan colectivamente partes de claves AES256 bits que se transfieren de forma segura al HSM de la plataforma y se ensamblan en una clave maestra envolvente dentro de un dominio HSM aislado (FIPS 140-2 Nivel 4). Sólo el cliente conserva el control de su clave envolvente maestra. Los dominios HSM están altamente aislados y protegidos mediante la detección y respuesta a la manipulación de sobres en 360 grados.