Ir al contenido principal

MEJORANDO LA CRIPTO-AGILIDAD DENTRO DE SU ORGANIZACIÓN

15 de Agosto de 2019

#Mejorando #Cripto #Agilidad #Organización

A medida que continúa aumentando una gran cantidad de dispositivos conectados y la tecnología sigue desarrollándose hacia un futuro lleno de computadoras cuánticas, asegurar dispositivos/ aplicaciones y volverse "cripto ágil" es fundamental para el esfuerzo de una organización para ser y mantenerse seguro, hoy y en el futuro.

Un objetivo empresarial común es mejorar la agilidad empresarial. La capacidad de adaptarse rápidamente a los cambios del mercado le da a la organización una ventaja competitiva y también puede evitar pérdidas innecesarias. La información es el elemento vital de una organización, y el departamento de seguridad de la información es responsable de establecer y mantener conexiones seguras entre los sistemas de TI y todos los dispositivos externos.
Como práctica recomendada, el cifrado siempre debe usarse entre diversos sistemas que tienen que interoperar. Su organización debe requerir enlaces encriptados para proteger la información en tránsito, ya sea que esté destinada a sistemas internos o externos. A medida que aumenta el número de dispositivos conectados, convertirse en "cripto ágil" es un componente clave de la agilidad empresarial de una organización.
La mala visibilidad limita la agilidad
Un problema común que enfrentan la mayoría de los profesionales de seguridad es no tener una comprensión completa de dónde se usa el cifrado en toda la infraestructura de TI. Mantener un inventario de software es algo con lo que los profesionales de la seguridad están familiarizados, y necesitan desarrollar la misma información sobre todos los dispositivos conectados.
Entre los cifrados más comunes en uso hoy en día se encuentran los certificados TLS / SSL, que se utilizan para establecer conexiones seguras entre navegadores, servidores y un número cada vez mayor de dispositivos y aplicaciones.
TLS utiliza cifrado asimétrico y simétrico a través de una Infraestructura de clave pública (PKI), que es el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales. PKI también es lo que une las claves con las identidades de los usuarios mediante una Autoridad de Certificación (CA). PKI se beneficia del uso de ambos tipos de cifrado. Por ejemplo, en las comunicaciones TLS, el certificado TLS del servidor contiene un par de claves públicas y privadas asimétricas. La clave de sesión que el servidor y el navegador crean durante el protocolo de enlace TLS es simétrica.
Qué es la cripto-agilidad y qué no es
“La cripto-agilidad implica saber en todas las partes que se está utilizando la criptografía en su organización (por ejemplo, protocolos, bibliotecas, algoritmos, certificados, etc.), saber cómo se está utilizando y tener la capacidad de identificar rápidamente los problemas y solucionarlos. La verdadera cripto-agilidad le permite reemplazar sin problemas la criptografía obsoleta según sea necesario a través de la automatización”, señaló Timothy Hollebeek, principal representante de DigiCert en múltiples organismos de estándares de la industria, incluido el CA / Browser Forum,
La cripto-agilidad no es solo la capacidad de usar diferentes algoritmos para funciones críticas (por ejemplo, hash, firma, cifrado, etc.), ni es la capacidad de elegir qué algoritmo (por ejemplo, SHA-1 o SHA-256) para usar en una función particular.
Simplemente tratar de poner los algoritmos compatibles en el lugar donde es necesario puede ser una tarea difícil, y eso hace que esforzarse por lograr la cripto-agilidad sea más difícil. La mayoría de las transiciones criptográficas ocurren a escala de Internet y la transición de un algoritmo criptográfico a uno nuevo requiere trabajar con todos sus proveedores.
Las mejores prácticas de cripto-agilidad incluyen lo siguiente:
• Establecer y comunicar políticas claras.
• Inventario de todos los activos de cifrado
• Identificar vulnerabilidades criptográficas (internas a su organización y con proveedores)
• Tener la capacidad de probar nuevos algoritmos criptográficos
• Tener la capacidad de reemplazar claves y certificados vulnerables rápidamente
• Mantener la información de propiedad
• Automatizar la gestión.
• Automatizar el seguimiento de reemplazo
El primer paso para establecer la cripto-agilidad dentro de su organización es crear y comunicar claramente políticas sobre las mejores prácticas de TLS una vez que se establecen las políticas, el siguiente paso es el inventario de todos los activos de cifrado, lo que se puede lograr mediante el uso de una plataforma moderna de administración de certificados con una función de descubrimiento integral (consulte CertCentral para obtener más información sobre el descubrimiento de certificados). Una vez que el inventario esté completo y tenga visibilidad y control de todos los activos criptográficos de su organización, tendrá la flexibilidad de comenzar a probar nuevos algoritmos a medida que estén disponibles y / o reemplazar claves vulnerables, sin la preocupación de dejar a su organización sin seguridad o de romper procesos.
Finalmente, debe comenzar al menos a pensar en la transformación de su infraestructura de TI que la computación cuántica impulsará en un futuro no muy lejano. La computación cuántica permitirá que las computadoras y los dispositivos IoT ejecuten cálculos mucho más rápido de lo que es posible hoy en día. Promete cambiar fundamentalmente la forma en que abordamos todo, desde investigar curas para el cáncer hasta aliviar el tráfico en los centros urbanos. Pero realizar esas visiones requiere superar los nuevos desafíos de seguridad de IoT que creará la computación cuántica.
Los beneficios y riesgos que presenta la computación cuántica afectarán prácticamente a todas las industrias, incluidos los servicios financieros, la atención médica, la energía y la fabricación. La realización de sistemas de TI basados en la computación cuántica aún puede demorar al menos cinco a 10 años, pero es algo a considerar ahora mientras trabaja para mejorar sus niveles de cripto-agilidad hoy y mañana.
Para garantizar que su organización pueda mantener la cripto-agilidad, asegúrese de trabajar con los proveedores, incluida la autoridad de certificación que elija, para seguir los hitos de los estándares de la industria y adelantarse a las transiciones criptográficas necesarias. Del mismo modo, asegúrese de que su autoridad de certificación pueda ofrecer una plataforma de administración de certificados para darle visibilidad de todos los certificados digitales dentro de su entorno y tenga la capacidad de encontrar y actualizar certificados rápidamente según sea necesario. Trabaje con otros proveedores de hardware y software que tengan una comprensión clara de la cripto-agilidad y puedan proporcionarle tecnología que pueda adaptarse a las amenazas y requisitos de seguridad en evolución.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

CANTOS DE PÁJAROS Y VOCES DE MUJERES TENDRÁN CITA EN EL MUSEO SANTA CLARA

21 de Mayo de 2019   #CantosDePájaros #VocesDeMujeres #TendráCita #Museo #SantaClara  Cantos de pájaros y voces de mujeres tendrán cita en el Museo Santa Clara en el marco de la exposición temporal Más claro no canta…, de Lina Leal. Desde el 15 de mayo y hasta el 30 de junio de 2019, el Museo Santa Clara dialogará con la exposición temporal Más claro no canta…, de la artista bogotana Lina Leal. Inauguración: miércoles 15 de mayo a las 6:00 p.m. Carrera 8 No. 8-91, Bogotá. En su obra, Leal reflexiona sobre la forma en que se censura y discrimina a los individuos. Su interés en estas temáticas se ha centrado en aquellas sociedades donde el hecho de ser mujer está cargado de elementos ambivalentes, como el deseo, el objeto, el poder y la sumisión. La exposición estará abierta al público en los horarios habituales del Museo: martes a viernes de 9:00 a. m. a 4:45 p. m.; sábados y domingos de 10:00 a. m. a 3:45 p. m. Todos los domingos el ingreso es gratuito. El canto de ...
Publicar un comentario
Read more »

¡FELIZ CUMPLEAÑOS HOMERO SIMPSON!

12 de Mayo de 2019   #FelizCumpleaños #HomeroSimpson El Personaje Más Carismático E Irreverente De La Popular Serie “Los Simpson” Cumple 63 Años Este 12 De Mayo Y, Repasamos Algunos Datos Del Padre De La Familia Más Querida De Fox Channel. El 12 de mayo no solo celebramos el día de la madre, también celebramos el día de un padre, quizá, el más gracioso e irreverente en el mundo entero: Homero Simpson. El progenitor del travieso Bart, la intelectual Lisa y la pequeña Maggie, cumple 63 años según su licencia de conducción, la cual se muestra en el episodio número 16 de la cuarta temporada, emitida en 1992, y deja ver la fecha exacta de su nacimiento. A lo largo de todas las temporadas, Homero ha trabajado en más de 188 empleos, ha estado en todos los continentes sumando más de 30 países, ha ido al infierno, al cielo, al espacio y se ha casado dos veces. El famoso amante de las rosquillas y la cerveza ha sido protagonista de un sinfín de momentos graciosos en la icónica serie de FOX ...
Publicar un comentario
Read more »

INSCRIPCIONES ABIERTAS PARA EL PRÓXIMO TEDx UEXTERNADO

23 de Octubre de 2018 #IncripcionesAbiertas #Próximo #Tedx #UExternado  Este martes 23 de octubre se realizará el próximo evento TEDxUExternado, donde grandes mentes compartirán ideas que construyen el mundo En Simultáneo. Inscripciones abiertas en este link: bit.ly/TEDxUExternado2018 TEDxUExternado En Simultáneo tendrá lugar en el Auditorio Principal de la Universidad Externado de Colombia. En este espacio se reunirán 11 oradores con destacables trayectorias profesionales, quienes desde su experiencia y conocimientos compartirán con la audiencia sus ideas y proyectos que demuestran que el mundo se construye En Simultáneo. Los oradores expondrán sus ideas en menos de 18 minutos a una audiencia de más de 1000 personas, quienes escucharán de primera mano que a través de las coincidencias de individuos que toman decisiones análogas; las coexistencias de individuos que abrazan la diferencia del otro y las divergencias de individuos que se separan de lo común, se construye el mund...
Publicar un comentario
Read more »

MI EXPERIENCIA CANON COLOMBIA EN EL FESTIVAL ESTÉREO PICNIC

20 de Marzo de 2018 #MiExperienciaCanon  Información Si ya tienes tu entrada a este gran festival, te invitamos este 23, 24 y 25 de marzo a vivir #MiExperienciaCanonColombia en el Parque Deportivo de la 222. Nuestro equipo de fotógrafos estará ahí para enseñarte las técnicas de fotografía que necesitas saber para capturar los mejores momentos. Si no tienes cámara, no te preocupes, nosotros te prestamos una Canon. Estaremos las 3 fechas con los registros desde las 12:00 p.m. a las 7:00 p.m. Nos puedes encontrar en el Hippie Market dentro del evento ¡No te lo pierdas! Especificaciones: - Es GRATUITO. - Regístrate directamente con tu cédula. - Los menores de edad pueden participar acompañados de un adulto. - Te prestamos la cámara. Si participas podrás ganar uno de los packs Canon, cada uno incluye: 1 Cámara EOS T7i + 1 impresora fotográfica compacta Selphy CP1300. Sólo debes subir la foto que tomaste con nosotros en el evento desde tu perfil de Facebook en modo pú...
Publicar un comentario
Read more »

BOLÍVAR, LLORENTE Y MUCHA MÁS GENTE

17 de Julio de 2019 #Bolívar #Llorente #MuchaMásGente   Conozcan los hechos y los personajes de nuestra Independencia en un recorrido por los museos del Ministerio de Cultura en Bogotá Museo Nacional de Colombia Exposición temporal 1819, un año significativo El Museo Nacional de Colombia presenta su primera exposición conmemorativa titulada 1819, un año significativo, en la que se agrupan memorias de varios grupos humanos que vivieron ese año de grandes transformaciones. Se trata de treinta personajes que dan a conocer otras miradas sobre 1819 y comunican, desde su diversidad, las razones que vivieron ese momento decisivo. En la exposición se presentan textos y objetos que evocan a cada grupo social al cual pertenecen dichos testimonios. La muestra se exhibirá entre el 19 de julio y el 18 de agosto de 2019. Más información: http://www.museonacional.gov.co/ Museo de la Independencia Casa del Florero Exposición temporal ¿Una nueva nación? Con los movimientos independentistas ...
Publicar un comentario
Read more »

ELIGE TU SMARTPHONE DE ACUERDO CON TU PERSONALIDAD

6 de Noviembre de 2018 #Elige #SmarthPhone #Acuerdo #Personalidad  Para un fashionista amante de la fotografía, un profesional o universitario apasionado por simplificar su vida diaria, así como para alguien que busca comunicarse y entretenerse de forma sencilla, existe un móvil perfecto. Los smartphones ya son una herramienta esencial para desarrollar cualquier actividad de la vida diaria. Han sido nuestro canal directo para navegar por Internet, interactuar por las redes sociales y, por supuesto, comunicarse con tus contactos. A veces es hasta raro caminar y encontrarse a alguien que no esté sumergido a la pantalla de su teléfono móvil. Sin embargo, como cada dispositivo es tan particular, algunos se preguntan si el equipo que tienen es reflejo de su personalidad. Al elegir un dispositivo móvil, usualmente elegimos basados en lo que nos transmite la marca y las funciones que nos ofrece el equipo. Lo cual revela que hay una relación directa entre la imagen personal y el estilo d...
Publicar un comentario
Read more »

CONMEMORAR EL DIA INTERNACIONAL DE LA MUJER

10 de Marzo de 2019 #ConmoraciónDíaInternacionaldeLaMujer #HistoriaDeLaFecha #CantantesColombianas Queremos conmemorar el Dia Internacional de la Mujer que fue este 8 de Marzo. Por eso hablaremos de su Origen y 6 Mujeres: María Isabel Saavedra, Matilde Díaz, Marta Gómez, Adriana Lucía, Helenita Vargas y Andrea Echeverry que han generado un gran impacto en la Música Colombiana. Cabe recordar que se realizan diversas marchas en varios países donde se conmemora el Día Internacional de la Mujer y diversas actividades recordando el porque de esta fecha y verdadera importancia. Comencemos con La Historia detrás del Día Internacional de la Mujer: Todas las mujeres se unen el 8 de marzo para conmemorar esta fecha tan importante. Surgió al final del siglo XIX, en un mundo industrializado. Este fue un período de expansión, crecimiento de la población y el nacimiento de ideologías radicales. El gran problema era que muchas mujeres eran explotadas y no había una ley que las protegiera. El 8 de ma...
Publicar un comentario
Read more »

RAPI COLSPLAY NARUTO

8 de Octubre de 2020 #Convocatoria #RapiColsplayNaruto Les recordamos que hasta hoy 8 de octubre a la medianoche pueden participar en el #RapiColsplayNaruto . Después de esta fecha no podrán participar. ¡Anímate y no te quedes por fuera! Link Facebook: https://www.facebook.com/105065717753475/posts/178277690432277/
Publicar un comentario
Read more »