IMPORTANCIA DE LA CRIPTOAGILIDAD EN LAS EMPRESAS

IMPORTANCIA DE LA CRIPTOAGILIDAD EN LAS EMPRESAS

Posted on 27 octubre, 2022

Cada vez son más las empresas que se sumergen en el mundo de los criptoactivos, ya sea para realizar compra y venta de suministros, o simplemente para entregar una opción moderna a los clientes a la hora de realizar una compra. Esta tendencia creciente ha traído múltiples beneficios a las organizaciones, pero a la vez la necesidad de proteger estos activos de los ciberdelincuentes.

Para Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, no existe una fórmula mágica para que las organizaciones se protejan de los ataques, pero hay pasos críticos que pueden seguirse para entender la potencial exposición y asegurarse de que los protocolos de ciberseguridad están alineados. “Es fundamental que las empresas más pequeñas sepan que son más susceptibles y que se adelanten con la protección” agregó.

Protección como pilar fundamental

Conocer estos pasos es vital, y es por ello que emerge la criptoagilidad, que según Timothy Hollebeek, estratega de tecnología industrial en DigiCert, es la capacidad de un sistema de seguridad para cambiar rápidamente entre mecanismos de encriptación y se centra en la visibilidad y el movimiento dinámico de los criptoactivos de una organización.

Hollebeek asegura que esta práctica explora cómo se usa la criptografía en la organización y como debe tener las herramientas para identificar problemas y solucionarlos rápidamente. Asimismo, incorpora el establecimiento de políticas claras sobre las mejores prácticas criptográficas. También incluye la capacidad de probar nuevos algoritmos criptográficos, lo cual es especialmente importante ahora que los usuarios de algoritmos criptográficos tradicionales necesitan comenzar a probar cómo incorporar los algoritmos PQC recomendados por NIST en su software.

Para los expertos, volverse criptoágil es esencial para todas las empresas y organizaciones, ya que los algoritmos criptográficos existentes en la actualidad (RSA, ECC) serán vulnerables al compromiso de las computadoras cuánticas. Por lo tanto, la agilidad criptográfica es una ventaja competitiva, especialmente a medida que crece la cantidad de puntos finales conectados a su red.

¿Cómo ser criptoágil?

El especialista en tecnología industrial de DigiCert advierte que para alcanzar ser criptoágil, se requiere de una visibilidad completa de dónde se usa el cifrado dentro de una organización y cómo se implementan las tecnologías de cifrado, y la capacidad de identificar y remediar rápidamente los problemas cuando surjan. Una de las mejores maneras de lograr esto es a través de la automatización. Por lo tanto, esta práctica se puede lograr en dos pasos: visibilidad y automatización:

Visibilidad: es común que muchos profesionales de la seguridad carezcan de una imagen completa de dónde se utilizan las criptomonedas en su infraestructura. Más allá de ayudar a prepararse para PQC, obtener visibilidad de su criptografía puede reducir su riesgo actual de ataques. Las organizaciones de hoy tienen más criptografía para proteger que nunca. Si bien los certificados TLS/SSL para la web siguen siendo comunes, en un mundo posterior a la pandemia, las organizaciones tienen Infraestructura de clave pública (PKI) para hardware, software, gestión de acceso e identidad y más. Pero aumentar las conexiones también aumenta la superficie de ataque de las organizaciones. Por lo tanto, es fundamental obtener información en tiempo real sobre las vulnerabilidades para identificarlas y remediarlas rápidamente.
Automatización: Una vez que haya ganado visibilidad sobre la infraestructura criptográfica, el siguiente paso es reemplazar la criptografía obsoleta según sea necesario con la automatización. La capacidad de reemplazar claves y certificados rápidamente será clave para mantenerse seguro en un entorno poscuántico. Sin embargo, la gestión manual de certificados requiere mucho tiempo y es propensa a errores humanos. En su lugar, es recomendable automatizar el proceso de renovación e instalación de certificados, para así mantener la criptografía actualizada y simplificar la gestión del ciclo de vida de los certificados.