Soluciones de cifrado bleeding edge

Soluciones de cifrado bleeding-edge

Por Joe Phillip 

CIO Applications Magazine

Las empresas modernas exigen enormes capacidades de almacenamiento de datos. En consecuencia, han comenzado a implementar extensos sistemas de bases de datos, que se tratan como infraestructura  crítica. Y si bien invertir en un mejor almacenamiento es fundamental para garantizar la “disponibilidad” de los datos relevantes, es solo uno de los factores que determinan el éxito de las empresas. Para garantizar la seguridad de la información, es necesario prestar la misma atención a la integridad, la confidencialidad y la disponibilidad, que forman la tríada de seguridad de la CIA, de los datos almacenados.

Si bien las empresas gastan una gran cantidad de tiempo y recursos financieros en sistemas de ciberseguridad como firewalls, sistemas de detección de intrusos y más para hacer esto, los malos actores no dejan piedra sin remover para derribar estas barreras y acceder a información confidencial.

En este escenario, el cifrado ha demostrado ser una manera viable de proteger los activos de datos del cliente. No obstante, no todos los métodos de cifrado resultan ser válidos y seguros. Con el fin de mejorar la seguridad de los datos, las organizaciones  deberían adoptar un método de cifrado más seguro basado en la mejor tecnología, en otras palabras, un módulo de seguridad de hardware certificado (HSM).

En este contexto, Sebastián Muñoz, CEO de Realsec Inc, cree que la mejor práctica para mantener a raya a los malos actores es utilizar el cifrado de datos integrado HSM. «Incluso las grandes entidades corporativas que emplean ingenieros cualificados luchan con la administración de claves criptográficas. Las empresas requieren habilidades específicas para administrar las claves criptográficas de manera efectiva. Sin embargo, no todas las organizaciones tienen los recursos necesarios para realizar una tarea tan complicada. Para abordar este problema, hemos desarrollado soluciones paquetizadas que incluyen tanto el HSM como varias otras aplicaciones de software”, dice Muñoz. «Entregamos las aplicaciones de software como dispositivos virtuales sobre el módulo de seguridad del hardware».

Realsec es una empresa tecnológica europea con presencia internacional que desarrolla soluciones de cifrado y firma digital (HSM, Firma digital,  Sellado de tiempo, Sistemas de cifrado, Soluciones PKI, Blockchain y Ciberseguridad IoT) para la banca, fintech, medios de pago, gobierno, defensa y sectores empresariales. Nuestra empresa se distingue de los proveedores de ciberseguridad tradicionales debido a un factor: proporcionan soluciones tanto de hardware como de software para proteger la información ultrasensible de sus clientes.

Su HSM, Cryptosec Dekaton, tiene las más altas certificaciones de seguridad internacionales y cuenta con el más alto grado de soporte y mantenimiento. No obstante, es importante tener en cuenta que los HSM por sí solos no pueden hacer el trabajo, sino que deben integrarse con la aplicación del cliente. Cada vez que un usuario utiliza el cifrado, también gestiona claves criptográficas que, cuando no se almacenan de forma segura, generan intrusiones, por lo que las soluciones de ciberseguridad de Realsec se integran en un único dispositivo (HW+SW+HSM) para maximizar su eficacia.

Robusto, eficiente y de grado empresarial

Teniendo en cuenta los requisitos de industrias altamente reguladas como la banca y los pagos, donde PCI exige a las empresas que aseguren sus transacciones electrónicas, el HSM de Realsec está certificado por PCI, lo que significa que ha pasado sofisticados procedimientos de prueba que detectan vulnerabilidades.

Para el sector financiero, han desarrollado un HSM para pagos, un dispositivo obligatorio que debe ser utilizado por todos los bancos y organizaciones que gestionan pagos electrónicos. La empresa administra de forma segura las claves criptográficas de cajeros automáticos, puntos de venta, tarjetas de débito y crédito, transacciones basadas en blockchain y criptomonedas, y más, a través de un HSM diseñado específicamente para estos entornos.

Realsec presenta una aplicación de carga de claves remotas que permite a los bancos e instituciones financieras administrar y actualizar de forma remota las claves de los cajeros automáticos y las máquinas de puntos de venta. Los datos procedentes de cajeros automáticos y máquinas de punto de venta al banco emisor deben estar cifrados. La empresa utiliza el cifrado basado en hardware a través de una solución basada en HSM que interactúa con Pin Pads integrados en cajeros automáticos y máquinas de punto de venta. En estos casos, los cajeros automáticos vienen con una clave maestra que debe actualizarse y cambiarse al menos una vez al año, lo que puede hacerse de forma remota.

«Tenemos una serie de soluciones de seguridad de uso general destinadas a clientes gubernamentales y de grandes empresas, incluidos los bancos. Contamos con un servidor de firma digital, que es un dispositivo conectado a la red que incluye una aplicación de software de firma digital basada en un HSM certificado FIPS 140-2 Nivel 3 para administrar las claves implicadas en el proceso de firma. Con eso, almacenamos todas las claves asociadas con un certificado digital de forma segura y facilitamos los medios para utilizar estos certificados para diseñar documentos y archivos de cualquier tipo», dijo Muñoz. ‎Aumentamos la firma electrónica tradicional con una aplicación de sellado de tiempo.‏ Con eso, los usuarios pueden incluir la fecha y la hora de una transacción específica sin darle a un extraño la oportunidad de manipular al incluir una firma de sello de tiempo.

Para clientes que buscan una aplicación de protección del correo electrónico, Realsec ofrece una forma segura de enviar y recibir correos electrónicos al permitir que los usuarios firmen electrónicamente los correos electrónicos salientes. La solución evita el robo de identidad y el fraude. Además, la solución permite a los usuarios cifrar correos electrónicos y archivos adjuntos, asegurando las comunicaciones internas dentro de una organización.

Realsec también cuenta con una suite PKI (Public Key Infrastructure), una plataforma que permite al usuario final personalizar su infraestructura para generar tantos certificados como sea necesario, sin coste adicional. Si un cliente requiere muchos certificados, no es práctico comprar y seguir renovando estos certificados cada año. En dichos casos, proporcionan una plataforma mediante la cual el usuario puede generar tantos certificados como desee.

Las empresas requieren habilidades específicas para administrar las claves criptográficas de manera efectiva. Sin embargo, no todas las organizaciones tienen los recursos necesarios para realizar una tarea tan complicada. Para abordar este problema, hemos desarrollado soluciones paquetizadas que incluyen tanto el HSM como varias otras aplicaciones de software.

Fácil de usar y de implementar

 Esencialmente, Realsec ofrece soluciones plug-and-play que reducen drásticamente el tiempo requerido para la implementación. Su formato de entrega ha sido bien aceptado por el mercado, ya que facilita el proceso de implementación para el usuario final. “Por lo general, nuestras soluciones requieren solo un tercio del tiempo de implementación en comparación con las plataformas tradicionales”, dice Muñoz.

Además, los procesos de implementación tradicionales son engorrosos y propensos a errores debido al enfoque de multivendedor. En el enfoque tradicional, mientras un proveedor entrega el hardware, otro proveedor entrega el software. Cada vez que el usuario final cambia estos entornos, una solución completa se corrompe y no funciona. Para evitar esto, las ofertas de Realsec actúan como una caja negra que el usuario no puede manipular. “Nuestra solución puede superar los errores típicos que ocurren cuando el usuario realiza cambios en sus sistemas operativos o bases de datos. Dado que proporcionamos el sistema operativo, la base de datos y las aplicaciones de software para implementar las soluciones, el cliente solo necesita personalizarlo y adaptarlo a sus necesidades específicas sin tener que manipular el núcleo”, explica Muñoz. Además, dado que los usuarios no pueden realizar cambios en el sistema, la emisión de etiquetas de problemas postventa se reduce significativamente.

Nuestras soluciones requieren solo un tercio del tiempo de implementación en comparación con las plataformas tradicionales

No hace falta decir que Realsec ha desarrollado una oferta probada y verdadera, que se ha implementado por más de 100 bancos en todo el mundo. En lugar de realizar grandes inversiones en estos dispositivos, las empresas bancarias pueden optar por las soluciones de Realsec, que es una alternativa económica y eficiente.

El camino por delante

Desde una perspectiva más industrial, 2020, aunque se recuerda principalmente por la pandemia, también ha sido el año de la aceleración de la Transformación digital.  Sobre todo, la proliferación de transacciones y pagos a través de canales como la Banca Electrónica y el teléfono móvil y el menor uso de efectivo ha sido un reto para las Instituciones Financieras y Fintech por su afán y compromiso de proteger sus operaciones y clientes frente al fraude. Por su naturaleza robusta, las soluciones de cifrado de ciberseguridad de Realsec han ganado una tremenda popularidad en el campo de las Fintech durante este año, contribuyendo significativamente al crecimiento e ingresos de la compañía.

Desde que Realsec inició su proceso de internacionalización, el 65 por ciento de la facturación de 2020 provino de América Latina, con relevancia en México, donde REALSEC está presente desde 2010. Sus filiales en estas regiones unen fuerzas con las de la filial de USA para impulsar la expansión comercial en las Américas. De manera similar, Realsec trabaja para fortalecer su posición en la región de Asia Pacífico (APAC) con su nueva filial en Singapur, que se estableció en 2019. Asimismo, durante este ejercicio, la plataforma de titulización para entornos Blockchain en mercados regulados y para el Internet de las Cosas (IoT) ha despertado un gran interés en los mercados en los que la compañía está presente, así como el cierre de las primeras operaciones, cuyas perspectivas de crecimiento para 2021 se estiman en más del 40 por ciento.

“Estamos intentando integrar nuestros HSM con aplicaciones de terceros. Por el momento, enfocamos nuestras dos áreas principales donde vemos nuevas oportunidades: Blockchain e IoT. Ya firmamos algunos acuerdos con proveedores de software blockchain que no utilizan HSM. Prevemos una gran demanda en la industria de IoT. En este sentido, tratamos de asegurar cada transacción digital que ocurre a través de dispositivos IoT usando certificados digitales”, dice Muñoz.

Con esto, la compañía quiere evitar que los piratas informáticos tengan acceso a todo tipo de transacciones realizadas de forma remota utilizando dispositivos inteligentes. Para proteger las transacciones realizadas en dispositivos IoT, planean desarrollar un mini HSM, que pueden desplegarse con dispositivos IoT.  Continuaremos apostando por el liderazgo de estas soluciones de ciberseguridad de hardware basadas en HSM, para proteger las transacciones y pagos digitales e impulsar sus soluciones de cifrado y firma, así como la plataforma de seguridad para entornos Blockchain e IoT para mercados regulados e Internet de las Cosas, continuando la excelencia a nivel de su servicio técnico”, concluye Muñoz.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web