Stormshield anuncia el éxito de una primera "prueba de concepto" que incorpora algoritmos de cifrado con resistencia a los ciberataques cuánticos en modo híbrido en sus cortafuegos Stormshield Network Security.
La encriptación poscuántica: un contexto complejo y prospectivo que hay que anticipar
Aunque la computación cuántica permitirá numerosos avances tecnológicos, también plantea una grave amenaza para la seguridad de la información, ya que, en última instancia, esta transformación proporcionará los medios para "romper" los sistemas criptográficos existentes. Y aunque tales ordenadores cuánticos no existan todavía, la amenaza sigue siendo real en la actualidad. Abarca los ciberataques retroactivos descritos como ataques "almacenar ahora, descodificar después": se trata de guardar un volumen muy grande de datos y comunicaciones cifrados, para descifrarlos después, una vez que se disponga de la tecnología cuántica necesaria.
Las tecnologías pos-cuánticas están diseñadas para ser resistentes a los ataques cuánticos. El planteamiento de Stormshield en este ámbito está en línea con las recomendaciones de la agencia francesa de ciberseguridad ANSSI, publicadas en una nota de abril de 2022, que recomendaba evolucionar gradualmente a los algoritmos pos-cuánticos en previsión de su plena madurez. Este mecanismo híbrido tiene la ventaja de combinar “cálculos para un algoritmo de clave pública pre-cuántico conocido y un algoritmo pos-cuántico adicional" y de "aprovechar la fuerte capacidad del primero para resistir a los atacantes tradicionales, y la capacidad conjeturada del segundo para resistir a los atacantes cuánticos".
"Esta PoC es un paso importante para Stormshield en la comprensión de la amenaza cuántica. Para responder a este desafío pos-cuántico, nuestros equipos se centran ahora en el componente de cifrado de la información, de vital importancia desde el punto de vista de la seguridad de las redes informáticas del presente y del futuro", explica Pierre-Yves Hentzen, CEO de Stormshield.
PoC: primer paso hacia la implantación de la criptografía pos-cuántica
Stormshield ha superado con éxito este reto técnico aprovechando los conocimientos y la madurez que ha adquirido en este ámbito. El equipo de Stormshield ha sido capaz de incorporar un primer bloque de cifrado pos-cuántico, en modo híbrido, en el componente IPsec de las soluciones de cortafuegos SNS experimentando con las versiones actuales de los algoritmos CRYSTALS-Kyber (ML-KEM) y FrodoKEM.
El objetivo de esta PoC era medir los impactos del modo híbrido con los dos algoritmos en condiciones diseñadas para simular flujos de producción. En primer lugar, el equipo de Stormshield pudo observar las consecuencias de intercambios más largos y de mayor envergadura (mayores tamaños de clave y volúmenes de transferencia de datos), los impactos en el rendimiento y la latencia en la creación de un túnel.
En segundo lugar, pudieron confirmar los distintos escenarios de migración: periodo de transición, migración gradual y cohabitación de soluciones híbridas PQ-Safe y heredadas. También llevaron a cabo los primeros experimentos de migración hacia un entorno PQ-Safe completo, lo que requerirá un esfuerzo plurianual con visión de futuro.
Sobre la base de este primer éxito en el ecosistema, Stormshield sigue supervisando el aumento de la madurez de los algoritmos y protocolos a través de su unidad de supervisión e inteligencia.
En el plano técnico, los responsables encargados del proyecto pos-cuántico emprenderán pruebas de interoperabilidad con otros componentes de la red. Y en cuanto al aspecto normativo, también estudiarán el impacto de estos nuevos algoritmos en las normas existentes.