Ir al contenido principal

MEJORANDO LA CRIPTO-AGILIDAD DENTRO DE SU ORGANIZACIÓN

15 de Agosto de 2019

#Mejorando #Cripto #Agilidad #Organización

A medida que continúa aumentando una gran cantidad de dispositivos conectados y la tecnología sigue desarrollándose hacia un futuro lleno de computadoras cuánticas, asegurar dispositivos/ aplicaciones y volverse "cripto ágil" es fundamental para el esfuerzo de una organización para ser y mantenerse seguro, hoy y en el futuro.

Un objetivo empresarial común es mejorar la agilidad empresarial. La capacidad de adaptarse rápidamente a los cambios del mercado le da a la organización una ventaja competitiva y también puede evitar pérdidas innecesarias. La información es el elemento vital de una organización, y el departamento de seguridad de la información es responsable de establecer y mantener conexiones seguras entre los sistemas de TI y todos los dispositivos externos.
Como práctica recomendada, el cifrado siempre debe usarse entre diversos sistemas que tienen que interoperar. Su organización debe requerir enlaces encriptados para proteger la información en tránsito, ya sea que esté destinada a sistemas internos o externos. A medida que aumenta el número de dispositivos conectados, convertirse en "cripto ágil" es un componente clave de la agilidad empresarial de una organización.
La mala visibilidad limita la agilidad
Un problema común que enfrentan la mayoría de los profesionales de seguridad es no tener una comprensión completa de dónde se usa el cifrado en toda la infraestructura de TI. Mantener un inventario de software es algo con lo que los profesionales de la seguridad están familiarizados, y necesitan desarrollar la misma información sobre todos los dispositivos conectados.
Entre los cifrados más comunes en uso hoy en día se encuentran los certificados TLS / SSL, que se utilizan para establecer conexiones seguras entre navegadores, servidores y un número cada vez mayor de dispositivos y aplicaciones.
TLS utiliza cifrado asimétrico y simétrico a través de una Infraestructura de clave pública (PKI), que es el conjunto de hardware, software, personas, políticas y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales. PKI también es lo que une las claves con las identidades de los usuarios mediante una Autoridad de Certificación (CA). PKI se beneficia del uso de ambos tipos de cifrado. Por ejemplo, en las comunicaciones TLS, el certificado TLS del servidor contiene un par de claves públicas y privadas asimétricas. La clave de sesión que el servidor y el navegador crean durante el protocolo de enlace TLS es simétrica.
Qué es la cripto-agilidad y qué no es
“La cripto-agilidad implica saber en todas las partes que se está utilizando la criptografía en su organización (por ejemplo, protocolos, bibliotecas, algoritmos, certificados, etc.), saber cómo se está utilizando y tener la capacidad de identificar rápidamente los problemas y solucionarlos. La verdadera cripto-agilidad le permite reemplazar sin problemas la criptografía obsoleta según sea necesario a través de la automatización”, señaló Timothy Hollebeek, principal representante de DigiCert en múltiples organismos de estándares de la industria, incluido el CA / Browser Forum,
La cripto-agilidad no es solo la capacidad de usar diferentes algoritmos para funciones críticas (por ejemplo, hash, firma, cifrado, etc.), ni es la capacidad de elegir qué algoritmo (por ejemplo, SHA-1 o SHA-256) para usar en una función particular.
Simplemente tratar de poner los algoritmos compatibles en el lugar donde es necesario puede ser una tarea difícil, y eso hace que esforzarse por lograr la cripto-agilidad sea más difícil. La mayoría de las transiciones criptográficas ocurren a escala de Internet y la transición de un algoritmo criptográfico a uno nuevo requiere trabajar con todos sus proveedores.
Las mejores prácticas de cripto-agilidad incluyen lo siguiente:
• Establecer y comunicar políticas claras.
• Inventario de todos los activos de cifrado
• Identificar vulnerabilidades criptográficas (internas a su organización y con proveedores)
• Tener la capacidad de probar nuevos algoritmos criptográficos
• Tener la capacidad de reemplazar claves y certificados vulnerables rápidamente
• Mantener la información de propiedad
• Automatizar la gestión.
• Automatizar el seguimiento de reemplazo
El primer paso para establecer la cripto-agilidad dentro de su organización es crear y comunicar claramente políticas sobre las mejores prácticas de TLS una vez que se establecen las políticas, el siguiente paso es el inventario de todos los activos de cifrado, lo que se puede lograr mediante el uso de una plataforma moderna de administración de certificados con una función de descubrimiento integral (consulte CertCentral para obtener más información sobre el descubrimiento de certificados). Una vez que el inventario esté completo y tenga visibilidad y control de todos los activos criptográficos de su organización, tendrá la flexibilidad de comenzar a probar nuevos algoritmos a medida que estén disponibles y / o reemplazar claves vulnerables, sin la preocupación de dejar a su organización sin seguridad o de romper procesos.
Finalmente, debe comenzar al menos a pensar en la transformación de su infraestructura de TI que la computación cuántica impulsará en un futuro no muy lejano. La computación cuántica permitirá que las computadoras y los dispositivos IoT ejecuten cálculos mucho más rápido de lo que es posible hoy en día. Promete cambiar fundamentalmente la forma en que abordamos todo, desde investigar curas para el cáncer hasta aliviar el tráfico en los centros urbanos. Pero realizar esas visiones requiere superar los nuevos desafíos de seguridad de IoT que creará la computación cuántica.
Los beneficios y riesgos que presenta la computación cuántica afectarán prácticamente a todas las industrias, incluidos los servicios financieros, la atención médica, la energía y la fabricación. La realización de sistemas de TI basados en la computación cuántica aún puede demorar al menos cinco a 10 años, pero es algo a considerar ahora mientras trabaja para mejorar sus niveles de cripto-agilidad hoy y mañana.
Para garantizar que su organización pueda mantener la cripto-agilidad, asegúrese de trabajar con los proveedores, incluida la autoridad de certificación que elija, para seguir los hitos de los estándares de la industria y adelantarse a las transiciones criptográficas necesarias. Del mismo modo, asegúrese de que su autoridad de certificación pueda ofrecer una plataforma de administración de certificados para darle visibilidad de todos los certificados digitales dentro de su entorno y tenga la capacidad de encontrar y actualizar certificados rápidamente según sea necesario. Trabaje con otros proveedores de hardware y software que tengan una comprensión clara de la cripto-agilidad y puedan proporcionarle tecnología que pueda adaptarse a las amenazas y requisitos de seguridad en evolución.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

DISFRUTA LAS NOVENAS POR TODA BOGOTÁ

17 de Diciembre de 2018 #Disfruta #Novenas #Bogotá  Las novenas se podrán disfrutar en familia en la capital colombiana, estarán acompañadas por Papá Noel y coros navideños que le darán el toque especial a esta celebración. Los bogotanos tendrán la oportunidad de elegir el lugar más cerca a su hogar para evitar desplazamientos largos y con demasiado tráfico. Aquí le contamos a dónde podrá ir: Centro Comercial Plaza de las Américas - Transversal 71 d No 6-94 Sur Como es habitual se celebrarán las novenas de aguinaldos del 16 al 23 de diciembre de 7:00 a 8:00 p.m. se llevarán a cabo en la Plazoleta central acompañadas del coro navideño conformado por los hijos de los clientes del centro comercial, quienes desde septiembre tomaron clases de música, instrumentos y danzas para dar un maravilloso show de navidad. El día 19 de diciembre la novena será a la misma hora pero contará con el coro navideño de Fundación Cuenta Conmigo, y el 24 de diciembre se realizará de 12:00 a 1:00 p.m. Cen...
Publicar un comentario
Read more »

VICTORIAN TIMES

25 de Abril de 2018 #VictorianTimes Victorian Times Artistas: Catalina Moreno Carlos Velásquez Guillermo Cárdenas Jimmy Espinosa & Lina Prieto Andrés Londoño / Kunstomerservice Otoniel Borda Gonzalo García Boris Pérez Curador: John Ángel Rodríguez En el periodo victoriano colisionaron la razón y la tradición conservadora, es particular observar que la mojigatería y el formato de desarrollo industrial difieren en ese momento de la historia. Además de las invenciones mecánicas que caracterizan la era industrial, surgen leyes importantes para el tratamiento social como la protección a la infancia, aspecto ambivalente de conversión social, pues la mano de obra de los niños fue utilizada en varias industrias, situación que fue retratada en distintas obras literarias y láminas de ilustración. En esta exposición se hace un homenaje a la máquina y a los objetos que circundan nuestro espacio cotidiano y urbano. La razón por la cual se hace alusión a la época victoriana, es porque nos in...
Publicar un comentario
Read more »

SEGUNDO ENCUENTRO DE INVESTIGACIÓN DE FAUNA SILVESTRE

15 de Abril de 2018 #SegundoEncuentro #Investigación #FaunaSilvestre   Segundo Encuentro de Semilleros de Investigación en Fauna - Colombia. Link: https://www.facebook.com/events/244637949437395/?active_tab=about
Publicar un comentario
Read more »

¿QUIEN ERA LOUIS WAIN?

5 de Abril de 2018 #LouisWain Compartimos el siguiente Articulo Los gatos coloridos, bailando y psicodélicos de Louis Wain  (Londres, 5 de agosto de 1860 – St Albans, 4 de julio de 1939) fue un artista inglés. Wain es conocido por sus dibujos, en los cuales constantemente representó gatos. Se dice que en sus últimos años pudo haber sufrido de esquizofrenia (aunque esta afirmación está en disputa), lo que, según algunos psiquiatras, se puede ver en sus obras. Los gatos coloridos, bailando y psicodélicos de Louis Wain Gracias a los animadores de Disney y Pixar, la cultura visual está repleta de criaturas adorables que caminan y hablan como nosotros. Sin embargo, no fue sino hasta finales del siglo XIX que tales animales antropomórficos fueron popularizados, casi sin ayuda, por un ilustrador británico llamado Louis Wain . Celebrado hoy en día para dibujos de gatos psicodélicos, muchos de ellos producidos mientras estaban estacionados en un manicomio, Wain se elevó a las alturas de l...
Publicar un comentario
Read more »

8 TIPS PARA ORGANIZAR LA ALACENA ANTES DE AÑO NUEVO

20 de Diciembre de 2018 #8Tips #Organizar #Alacena #Antes #AñoNuevo  Ahora que finaliza el año, es un buen momento para revisar, limpiar y deshacernos de todas esas cosas que se acumularon durante estos 12 meses y que ya no se necesitan más, para dar espacio a cosas nuevas. Uno de estos lugares para revisar y limpiar es la alacena, el centro de toda cocina, un lugar en el cual se busca la inspiración para las recetas y no hay mejor motivación que tener una cocina y alacena ordenada y limpia. Mantenerla ordenada le permite saber la ubicación de los productos con los que cuenta para el uso y consumo diario, y le ayuda a su vez, a saber con facilidad lo que necesita comprar. “Una alacena organizada es muy importante no solo para hacer que el tiempo de cocinar sea más placentero, también por practicidad, rapidez y limpieza. Este es uno de los lugares donde debería ser primordial la organización y limpieza” según afirma María Consuelo Rovira, Diseñadora gráfica y de interiores. Este es ...
Publicar un comentario
Read more »

DIA DEL IDIOMA

25 de Abril de 2017 #DiadelIdioma Compartimos un vídeo con imágenes ilustrativas al día del idioma y Diez consejos para hablar y escribir bien en español.  ¿Qué es el Día del Idioma?   El Día del Idioma es un homenaje a la memoria del gran escritor español Miguel de Cervantes Saavedra, quien contribuye al engrandecimiento de la lengua española por su obra maestra "El Ingenioso Hidalgo Don Quijote de la Mancha". Esta novela, publicada en el año 1605, logró consolidar nuestro idioma y su autor llegó a la cima de la gloria de la Literatura Universal, compartiendo honores con Homero, Dante y Shakespeare. La profunda realidad del personaje ha hecho que el famoso caballero "Don Quijote de la Mancha" se convierta en el símbolo universal de la lengua española. Por la capacidad de haber creado una fábula y una serie de personajes en los que caben los defectos, las virtudes, las debilidades y aspiraciones de la vida humana, Miguel de Cervantes mereciese el título de "Pr...
Publicar un comentario
Read more »

¿QUÉ ESCONDEN LAS LIBRETAS DE APUNTES DE ESTOS ARTISTAS, CIENTÍFICOS Y VIAJEROS?

20 de Abril de 2018 #LibretasDeApuntes #ArtistasCientíficosyViajeros El Museo del Banco de la República y la Biblioteca Luis Ángel Arango reúnen sus colecciones en una sola exposición que revela al público los pensamientos más íntimos de Débora Arango, José Antonio Suárez y Santiago Cortés, entre otros. Link: https://www.revistaarcadia.com/arte/articulo/museo-banco-republica-beatriz-gonzalez-libretas-exposicion/67941?fbclid=iwar2f9cekbvstpp8oivjcsp9dehfq9vzqiwsfjvj6go_7kakh3npjajbvj58
Publicar un comentario
Read more »

LA EXPERIENCIA SUBARU LLEGA A LAS VÍAS COLOMBIANAS

20 de Octubre de 2018 #Experiencia #Subaru #VíasColombianas  Con experiencias como Subaru Test Drive 48 Horas o la ruta Subaru, la compañía japonesa busca ofrecer a sus clientes la oportunidad de conocer sus vehículos durante largos y cortos trayectos. Las estrategias sensoriales permiten una inmersión completa en los modelos que comercializa la firma en el mercado colombiano, mediante el estilo de vida Subaru, uno de los grandes diferenciadores que la marca. Subaru, uno de los vehículos más seguros del mundo, pensados para la familia y con toda la tecnología que permite una experiencia de confort y conectividad para todos. Subaru Test Drive 48 horas y la ruta Subaru se pueden describir como experiencias inolvidables en calidad de servicio, que ofrece una revolucionaria forma de conducir un Subaru. Ahora las conducciones de prueba ofrecidos por Subaru evolucionan y se enfocarán en la preferencia del cliente al momento de realizar esta inolvidable experiencia. Con respecto al Test D...
Publicar un comentario
Read more »