Ir al contenido principal

MEJORANDO LA CRIPTO-AGILIDAD DENTRO DE SU ORGANIZACIÓN

15 de Agosto de 2019

#Mejorando #Cripto #Agilidad #Organización

A medida que continúa aumentando una gran cantidad de dispositivos conectados y la tecnología sigue desarrollándose hacia un futuro lleno de computadoras cuánticas, asegurar dispositivos/ aplicaciones y volverse "cripto ágil" es fundamental para el esfuerzo de una organización para ser y mantenerse seguro, hoy y en el futuro.

Un objetivo empresarial común es mejorar la agilidad empresarial. La capacidad de adaptarse rápidamente a los cambios del mercado le da a la organización una ventaja competitiva y también puede evitar pérdidas innecesarias. La información es el elemento vital de una organización, y el departamento de seguridad de la información es responsable de establecer y mantener conexiones seguras entre los sistemas de TI y todos los dispositivos externos.
Como práctica recomendada, el cifrado siempre debe usarse entre diversos sistemas que tienen que interoperar. Su organización debe requerir enlaces encriptados para proteger la información en tránsito, ya sea que esté destinada a sistemas internos o externos. A medida que aumenta el número de dispositivos conectados, convertirse en "cripto ágil" es un componente clave de la agilidad empresarial de una organización.
La mala visibilidad limita la agilidad
Un problema común que enfrentan la mayoría de los profesionales de seguridad es no tener una comprensión completa de dónde se usa el cifrado en toda la infraestructura de TI. Mantener un inventario de software es algo con lo que los profesionales de la seguridad están familiarizados, y necesitan desarrollar la misma información sobre todos los dispositivos conectados.
Entre los cifrados más comunes en uso hoy en día se encuentran los certificados TLS / SSL, que se utilizan para establecer conexiones seguras entre navegadores, servidores y un número cada vez mayor de dispositivos y aplicaciones.
TLS utiliza cifrado asimétrico y simétrico a través de una Infraestructura de clave pública (PKI), que es el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales. PKI también es lo que une las claves con las identidades de los usuarios mediante una Autoridad de Certificación (CA). PKI se beneficia del uso de ambos tipos de cifrado. Por ejemplo, en las comunicaciones TLS, el certificado TLS del servidor contiene un par de claves públicas y privadas asimétricas. La clave de sesión que el servidor y el navegador crean durante el protocolo de enlace TLS es simétrica.
Qué es la cripto-agilidad y qué no es
“La cripto-agilidad implica saber en todas las partes que se está utilizando la criptografía en su organización (por ejemplo, protocolos, bibliotecas, algoritmos, certificados, etc.), saber cómo se está utilizando y tener la capacidad de identificar rápidamente los problemas y solucionarlos. La verdadera cripto-agilidad le permite reemplazar sin problemas la criptografía obsoleta según sea necesario a través de la automatización”, señaló Timothy Hollebeek, principal representante de DigiCert en múltiples organismos de estándares de la industria, incluido el CA / Browser Forum,
La cripto-agilidad no es solo la capacidad de usar diferentes algoritmos para funciones críticas (por ejemplo, hash, firma, cifrado, etc.), ni es la capacidad de elegir qué algoritmo (por ejemplo, SHA-1 o SHA-256) para usar en una función particular.
Simplemente tratar de poner los algoritmos compatibles en el lugar donde es necesario puede ser una tarea difícil, y eso hace que esforzarse por lograr la cripto-agilidad sea más difícil. La mayoría de las transiciones criptográficas ocurren a escala de Internet y la transición de un algoritmo criptográfico a uno nuevo requiere trabajar con todos sus proveedores.
Las mejores prácticas de cripto-agilidad incluyen lo siguiente:
• Establecer y comunicar políticas claras.
• Inventario de todos los activos de cifrado
• Identificar vulnerabilidades criptográficas (internas a su organización y con proveedores)
• Tener la capacidad de probar nuevos algoritmos criptográficos
• Tener la capacidad de reemplazar claves y certificados vulnerables rápidamente
• Mantener la información de propiedad
• Automatizar la gestión.
• Automatizar el seguimiento de reemplazo
El primer paso para establecer la cripto-agilidad dentro de su organización es crear y comunicar claramente políticas sobre las mejores prácticas de TLS una vez que se establecen las políticas, el siguiente paso es el inventario de todos los activos de cifrado, lo que se puede lograr mediante el uso de una plataforma moderna de administración de certificados con una función de descubrimiento integral (consulte CertCentral para obtener más información sobre el descubrimiento de certificados). Una vez que el inventario esté completo y tenga visibilidad y control de todos los activos criptográficos de su organización, tendrá la flexibilidad de comenzar a probar nuevos algoritmos a medida que estén disponibles y / o reemplazar claves vulnerables, sin la preocupación de dejar a su organización sin seguridad o de romper procesos.
Finalmente, debe comenzar al menos a pensar en la transformación de su infraestructura de TI que la computación cuántica impulsará en un futuro no muy lejano. La computación cuántica permitirá que las computadoras y los dispositivos IoT ejecuten cálculos mucho más rápido de lo que es posible hoy en día. Promete cambiar fundamentalmente la forma en que abordamos todo, desde investigar curas para el cáncer hasta aliviar el tráfico en los centros urbanos. Pero realizar esas visiones requiere superar los nuevos desafíos de seguridad de IoT que creará la computación cuántica.
Los beneficios y riesgos que presenta la computación cuántica afectarán prácticamente a todas las industrias, incluidos los servicios financieros, la atención médica, la energía y la fabricación. La realización de sistemas de TI basados en la computación cuántica aún puede demorar al menos cinco a 10 años, pero es algo a considerar ahora mientras trabaja para mejorar sus niveles de cripto-agilidad hoy y mañana.
Para garantizar que su organización pueda mantener la cripto-agilidad, asegúrese de trabajar con los proveedores, incluida la autoridad de certificación que elija, para seguir los hitos de los estándares de la industria y adelantarse a las transiciones criptográficas necesarias. Del mismo modo, asegúrese de que su autoridad de certificación pueda ofrecer una plataforma de administración de certificados para darle visibilidad de todos los certificados digitales dentro de su entorno y tenga la capacidad de encontrar y actualizar certificados rápidamente según sea necesario. Trabaje con otros proveedores de hardware y software que tengan una comprensión clara de la cripto-agilidad y puedan proporcionarle tecnología que pueda adaptarse a las amenazas y requisitos de seguridad en evolución.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

LA INCLUSIÓN LABORAL AUMENTA LA COMPETITIVIDAD DE LAS EMPRESAS: GRUPO ZFB

26 de Agosto de 2019 #Inclusió Laboral #Aumenta #Competitividad #Empresas #GRUPO ZFB “La inclusión laboral es fundamental en la competitividad de las empresas”, Juan Pablo Rivera, presidente Grupo ZFB. Representantes de diferentes entidades públicas, privadas y de cooperación internacional se reunieron, el pasado miércoles 21 de agosto, en la Zona Franca de Bogotá, para discutir las oportunidades, ventajas y expectativas del proyecto ‘ZFB Diversa e Incluyente’, el cual promueve el desarrollo social y el crecimiento sostenible para las empresas aliadas del Parque Industrial a nivel nacional, en el marco de la gran alianza para la inclusión laboral en Bogotá. Durante el evento, el presidente del Grupo ZFB, Juan Pablo Rivera, señaló que la inclusión laboral ha tenido un papel fundamental en la generación de procesos y programas, los cuales han ayudado a mejorar la competitividad de las empresas que la desarrollan. Por tanto, se espera que con este nuevo proyecto, bajo la dirección de la...
Publicar un comentario
Read more »

EN CONMEMORACIÓN DEL DÍA NACIONAL POR LA DIGNIDAD DE VÍCTIMAS DE VIOLENCIA SEXUAL

25 de Mayo de 2019   #Conmemoración #DiaNacional #DignidadDeVíctimas  #ViolenciaSexual El Museo Santa Clara ofrece el conversatorio Más claro no canta... En el marco de la exposición temporal titulada Más claro no canta…, de la artista colombiana Lina Leal, los invitamos a un conversatorio que tendrá como tema central los secretos que rodean la violencia de género. El propósito es reflexionar sobre el funcionamiento y tratamiento de estas violencias desde varios puntos de vista, pues contaremos con la presencia de investigadoras, activistas, políticas, curadores y periodistas, que abordarán esas discusiones desde lo que hacen en sus trabajos. La mayoría de invitadas tiene trayectorias profesionales y personales en las que han experimentado y resistido las violencias de género en la sociedad en la que viven. Al reunirlas en una misma mesa de diálogo, buscamos contrastar y relacionar sus experiencias con la propuesta plástica de la exposición: se trata, pues, de vincul...
Publicar un comentario
Read more »

¡VUELVE LA PINTURA CONTEMPORÁNEA AL MUSEO SANTA CLARA!

1 de Diciembre de 2020 #Vuelve #Pintura #Contemporánea #MuseSantaClara  Tierra de nadie en un museo para todos Desde el 2 de diciembre de 2020 y hasta el 7 de marzo de 2021, el Museo Santa Clara contará con la exposición temporal Tierra de nadie, de la artista visual y pintora colombiana Natalia Salcedo Grebechova.  Inspirada en la narración dramática y el lenguaje simbólico de las pinturas y esculturas del Museo Santa Clara, Natalia Salcedo busca generar emociones e invitar a la reflexión a través de las pinturas y dibujos de esta muestra, en la que narra historias sobre la naturaleza humana, sus vicios y sus virtudes.  La exposición estará abierta al público en los actuales horarios del Museo: martes a domingo de 9:00 a.m. a 5:00 p. m. Todos los domingos el ingreso es gratuito. Museo Santa Clara: carrera 8 No. 8-91, Bogotá. La gran ventaja de la cultura visual es que abre un amplio abanico de posibilidades para expresar las ideas. En muchas ocasiones, más que imponer verdades a...
Publicar un comentario
Read more »

EDGAR ALLAN POE

7 de Octubre de 2020 #EdgarAllanPoe Recordemos que un 7 de octubre de 1849 muere Edgar Allan Poe. Fue un escritor, poeta crítico y periodista romántico​​ estadounidense, reconocido como uno de los maestros universales del relato corto. Renovador de la novela gótica, recordado especialmente por sus cuentos de terror que a muchos gusta y apasiona. Link Facebook: https://www.facebook.com/105065717753475/posts/177946040465442/
Publicar un comentario
Read more »

¡ÚLTIMO FIN DE SEMANA DE LA CARAVANACREATIVA

5 de Noviembre de 2018 #CaravanaCreativa! #CulturaColsubsidio y el #IndieBus ENGATIVÁ • FONTIBÓN • SANTA FE Estas son las tres localidades que nos faltan por recorrer para terminar nuestra gira con el I+DEARIO #CulturaColsubsidio y el #IndieBus ¡Prográmate para un fin de semana de arte, talleres y cultura totalmente gratis! Horarios Actividades: Parque Villas de Granada (localidad de Engativá) 12pm: La Tortuga Roja (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: En el Séptimo Día en Cine bajo las estrellas (recomendada para mayores de 12) Parque Zonal Atahualpa (localidad de Fontibón) 12pm: ¿Cómo entrenar a tu dragón? (toda la familia) 2-6pm: Talleres en Industrias Creativas (para niños en edad escolar) 7pm: Verano 1993 en Cine bajo las estrellas (recomendada para mayores de 10) Plaza de Toros La Santa María (localidad de Santa Fe) 12pm: La pequeña brujita (toda la familia) 2-6pm : Talleres en Industrias Creativas (para niños en edad esc...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

18 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Estamos muy contentos por la participación de nuestro concurso de #RapicosplayNaruto , La participante Kata Tapias en este concurso a mostrando su creatividad por medio de su personaje favorito. El Concurso, terminó el pasado 8 de octubre, seguimos compartiendo los participantes que faltan. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/180665040193542/
Publicar un comentario
Read more »

LLEGA EL FESTIVAL FRANCISCO EL HOMBRE, LA NUEVA ERA DE LA MÚSICA VALLENATA

9 de Marzo de 2019 #LlegaFestivalFranciscoEl Hombre #LaNuevaEra #Música #Vallenata Esto se llevo a cabo este Jueves 7 de Marzo del 2019 en Bogotá. * Este año se celebran once años de triunfos y exitosa trayectoria cultural que hace homenaje a la tradición musical del país. * Es considerado el festival de la nueva era musical donde el vallenato contemporáneo de la mano de actuales generaciones traen propuestas artísticas que enriquecen nuestra cultura. * Como es costumbre a ritmo de parranda vallenata se realizará el próximo jueves 7 de marzo en Matildelina, Bogotá, el lanzamiento oficial, donde el “Gran Francisco el Hombre”, Jesu Romero se presentará dando apertura oficial. * Los días 22, 23 y 24 de marzo las playas de Riohacha serán nuevamente el escenario de la versión decimoprimera, donde Curazao es el país invitado. Bogotá, marzo de 2019. Con una muestra musical, cultural y gastronómica, este jueves 7 de marzo será el lanzamiento oficial para medios de comunicación de la versió...
Publicar un comentario
Read more »

LAS AULAS MÓVILES LLEGARÁN EN FEBRERO AL EJE CAFETERO

8 de Abril de 2019 #AulasMóviles  #Llegarán #Febrero #EjeCafetero  Banco de Bogotá capacitará en este recorrido cerca de 6.000 personas en educación financiera. El Banco de Bogotá invierte 1.000 millones anuales en herramientas para brindar educación financiera. El Banco de Bogotá capacitará, aproximadamente, a 6.000 personas del programa de Aulas Móviles en el Eje Cafetero. Con el firme compromiso de proporcionar conocimiento y entendimiento sobre la administración del dinero y las finanzas, el Banco de Bogotá llegará a los departamentos de Quindío, Risaralda y Caldas con el programa de Aulas Móviles. Estudiantes de bachillerato, adultos y microempresarios de la región serán los beneficiados de los segmentos del programa de educación financiera que tiene el objetivo de enseñarles a generar un plan financiero, de acuerdo a sus necesidades y propósitos. Los jóvenes identificarán las herramientas que les facilitarán hacer uso responsable del dinero, desde la compresión de qué es...
Publicar un comentario
Read more »