IBM ha anunciado en su conferencia anual Think en Orlando (Florida) la nueva solución IBM Quantum Safe : un conjunto completo de herramientas y capacidades, combinadas con la profunda experiencia en seguridad de IBM, diseñadas como una solución integral que estará disponible a medida que las organizaciones, incluidos los organismos gubernamentales, preparen su transición segura hacia la era post-cuántica.
La tecnología cuántica avanza rápidamente. Los sistemas cuánticos están en vías de resolver problemas hasta ahora inabordables, lo que beneficiará al ámbito de los negocios y la ciencia, aunque estos avances también plantean riesgos para la seguridad.
A medida que continúen avanzando los ordenadores cuánticos, estos alcanzarán la capacidad de romper los protocolos de seguridad más comunes y usados actualmente en el mundo.
Consciente de este riesgo, IBM ha aprovechado su amplia experiencia en criptografía, computación cuántica e infraestructuras críticas para desarrollar la tecnología IBM Quantum Safe.
Este conjunto de capacidades está diseñado para ayudar a los clientes a prepararse para la era post-cuántica utilizando para ello:
- IBM Quantum Safe Explorer para permitir a las organizaciones escanear código fuente y código objeto para localizar activos criptográficos, componentes, vulnerabilidades y construir una Lista de Materiales de Criptografía (CBOM). Esto permite a los equipos ver y añadir riesgos potenciales en una ubicación central.
- IBM Quantum Safe Advisor permite la creación de una vista dinámica u operativa del inventario criptográfico para guiar la corrección, al tiempo que analiza la postura criptográfica y la conformidad para priorizar los riesgos.
- IBM Quantum Safe Remediator capacita a las organizaciones para desplegar y probar patrones de corrección quantum-safe basados en las mejores prácticas para comprender los impactos potenciales en los sistemas y activos, mientras se preparan para implementar soluciones quantum-safe.
IBM también presenta su IBM Quantum Safe Roadmap para ayudar a los clientes a comprender y acompañarlos en esta transición de seguridad. Se trata del primer plan de IBM que traza los hitos tecnológicos hacia una tecnología quantum-safe cada vez más avanzada, diseñada para ayudar a las organizaciones a cumplir las normas y requisitos criptográficos previstos mediante la agilidad criptográfica, y proteger los sistemas frente a las vulnerabilidades emergentes.
IBM Quantum Safe Roadmap
Dicha ruta consta de tres acciones clave:
- Descubrir: identificar el uso de la criptografía, analizar los componentes y generar una CBOM.
Captura de pantalla del análisis de código de IBM Quantum Safe Explorer. - Observar: analizar la postura de criptografía de las vulnerabilidades y priorizar la corrección en función de los riesgos.
Captura de pantalla del panel de control de IBM Quantum Safe Advisor. - Transformar: remediar y mitigar con criptoagilidad y automatización incorporada.
El año pasado, el Gobierno de Estados Unidos publicó nuevos requisitos y directrices que instaban a los organismos federales a iniciar la transición hacia la seguridad cuántica. El Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) seleccionó cuatro algoritmos resistentes a la cuántica para su normalización, tres de los cuales fueron desarrollados por IBM, junto con colaboradores académicos y de la industria.
Posteriormente, la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) anunció nuevos requisitos para que los sistemas de seguridad nacional de Estados Unidos realicen la transición a algoritmos seguros desde el punto de vista cuántico antes de 2025, y la Casa Blanca hizo públicos los requisitos para que los organismos federales presenten un inventario criptográfico de los sistemas que podrían ser vulnerables a los ordenadores cuánticos criptográficamente relevantes.
La hoja de ruta y la tecnología IBM Quantum Safe revelará a las organizaciones su panorama criptográfico actual para que puedan empezar a abordar los cambios que necesarios para prosperar en la era post-cuántica.
