Cumplimiento de la Recomendación sobre cómo abordar los riesgos de ciberseguridad asociados a la computación cuántica en Singapur

• «…posibles medidas de mitigación mediante soluciones de seguridad cuántica como criptografía poscuántica y distribución cuántica de claves…»
• «…solicitando a los proveedores que ofrezcan soluciones resistentes a la computación cuántica cuando estén disponibles comercialmente…»

Los HSM Luna de Thales y los cifradores de alta velocidad proporcionan un enfoque de agilidad criptográfica que permite garantizar la preparación poscuántica de las instituciones financieras.

• Refuerce sus claves de cifrado con los HSM Luna de Thales resistentes a la computación cuántica, disponibles comercialmente con los algoritmos finalistas resistentes a la computación cuántica del NIST incorporados.
  • Algoritmos resistentes a la computación cuántica (QRA) con PQC FM con firma basada en hash (SP 800-208)
  • Criptografía poscuántica integrada o personalizada: implemente su propia criptografía poscuántica utilizando el Módulo de Funcionalidad (FM) de Luna o mediante los distintos FM o integraciones de socios tecnológicos.
  • QRNG: inyecte entropía cuántica con QRNG y el almacenamiento seguro de claves de los HSM Luna
• Asegure los datos en tránsito con las soluciones de cifrado de red High Speed Encryption (HSE) de Thales, que son compatibles con la criptografía poscuántica (PQC) mediante una arquitectura con agilidad criptográfica basada en FPGA. HSE es la primera solución de cifrado de red resistente a la computación cuántica disponible comercialmente, que proporciona a las instituciones financieras una protección de datos a largo plazo frente a futuros ataques cuánticos. Ofrece a las instituciones financieras una única plataforma para cifrar en cualquier entorno: desde el tráfico de red entre los centros de datos y la sede central hasta los sitios de copia de seguridad y recuperación ante desastres, tanto en entornos locales como en la nube.

• «…Identificar y mantener un inventario de las soluciones criptográficas utilizadas en la entidad financiera, y determinar cuáles son potencialmente vulnerables y deben sustituirse por alternativas resistentes a la computación cuántica cuando dichas soluciones estén disponibles comercialmente…»
• «…Clasificar los activos de TI y los activos de datos que dependen de las soluciones criptográficas potencialmente vulnerables…»
• «...Evaluar si las infraestructuras de sistemas existentes son compatibles con la agilidad criptográfica, y considerar la posibilidad de actualizarlas progresivamente...»

Las instituciones financieras pueden dotarse de agilidad criptográfica y mantener el inventario de activos criptográficos con las soluciones de gestión de claves y de seguridad cuántica de Thales.

• Las instituciones financieras pueden recurrir a la gestión de claves de Thales para disponer de un inventario de los activos criptográficos. Aprovechando dispositivos virtuales o hardware compatibles con FIPS 140-2, las herramientas y soluciones de gestión de claves de Thales proporcionan alta seguridad a entornos sensibles y centralizan la gestión de claves tanto para cifrado propio como para aplicaciones de terceros.
• El HSM Luna de Thales preparado para la criptografía poscuántica protege las claves de cifrado mediante una gestión centralizada de claves y ayuda a las instituciones financieras a gestionar de forma eficaz el inventario de activos criptográficos. El HSM Luna proporciona a las instituciones financieras visibilidad de los algoritmos criptográficos y las longitudes de clave que están en uso, la propiedad y las partes responsables del mantenimiento de los activos criptográficos, y el sistema o la aplicación específicos en los que está integrado o se utiliza el algoritmo criptográfico.
• La criptografía asimétrica para la transmisión de PIN o contraseñas es vulnerable en la computación cuántica. Una solución híbrida de establecimiento de claves con material criptográfico protegido por un HSM Luna puede mitigar los riesgos; es compatible con algoritmos resistentes a la computación cuántica y ofrece múltiples opciones de acuerdo y transporte de claves basadas en distintos problemas matemáticos que conforman una solución sólida y resistente a la computación cuántica.
• Las soluciones de cifrado de red High Speed Encryption (HSE) de Thales protegen los datos en tránsito y son compatibles con los cuatro algoritmos de clave pública resistentes a la computación cuántica del NIST (finalistas) en todos los productos (además de otros algoritmos no finalistas) mediante una arquitectura con agilidad criptográfica basada en FPGA. HSE está preparado para la cuántica y es compatible con distribución cuántica de claves (QKD) desde hace más de una década con la generación cuántica de números aleatorios (QRNG) integrada.

• «…Reforzar las competencias técnicas…»
• «…Cuando los recursos lo permitan, considerar pruebas de concepto con soluciones de seguridad cuántica para sensibilizar a la entidad financiera sobre su posible impacto…»

El kit de inicio de criptografía poscuántica permite a las instituciones financieras desarrollar y crear capacidades para probar soluciones resistentes a la computación cuántica de forma segura. El kit de inicio de criptografía poscuántica de Thales, en colaboración con Quantinuum, acelera el proceso a la hora de probar medidas resistentes a la computación cuántica en un entorno seguro. El kit le ayuda a configurar un entorno de confianza en un HSM Luna de confianza para probar claves preparadas para la criptografía poscuántica y comprender las implicaciones de estos cambios para su infraestructura sin afectar a los procesos de gestión de claves en los entornos de producción.