Lastwall capta 11,5 millones de dólares para impulsar su plataforma de identidad resistente a la computación cuántica

Introducción

En un contexto donde la carrera por la supremacía cuántica redefine el panorama de la ciberseguridad, la protección de la identidad digital se convierte en un pilar crítico. Lastwall, compañía especializada en soluciones de autenticación e identidad, ha anunciado una ronda de financiación Serie A de 11,5 millones de dólares liderada por el StrongNorth Fund de BDC Capital. El objetivo declarado: acelerar la expansión de su plataforma de identidad resistente a la computación cuántica en Norteamérica, un mercado cada vez más exigente en materia de cumplimiento normativo y protección frente a amenazas emergentes.

Contexto del incidente o vulnerabilidad

El avance de la computación cuántica supone una amenaza inminente para los sistemas criptográficos actuales, especialmente los algoritmos basados en RSA y ECC, ampliamente utilizados en la autenticación y la protección de identidades digitales. Este desafío es reconocido por instituciones como NIST, que desde 2016 lidera la estandarización de algoritmos criptográficos post-cuánticos. En paralelo, la proliferación de ataques de robo de credenciales —según Verizon DBIR 2023, el 49% de las brechas involucran credenciales comprometidas— y el auge del ransomware han puesto en el punto de mira los sistemas de identidad y acceso.

Detalles técnicos

La plataforma de Lastwall se presenta como “quantum-resilient”, es decir, resistente a ataques por parte de ordenadores cuánticos, gracias a la adopción de algoritmos criptográficos post-cuánticos en sus mecanismos de autenticación y gestión de identidades. Si bien la compañía no ha detallado públicamente los algoritmos específicos, fuentes del sector apuntan a la probable integración de propuestas finalistas del proceso de estandarización del NIST, como CRYSTALS-Kyber (para intercambio de claves) y CRYSTALS-Dilithium (para firmas digitales).

Entre las capacidades técnicas destacadas se encuentran:

– Autenticación multifactor (MFA) basada en criptografía post-cuántica.
– Gestión de identidades federadas e integración con SAML, OAuth2.0 y OpenID Connect.
– Detección y respuesta ante anomalías de acceso mediante análisis de comportamiento (UEBA).
– Soporte para Zero Trust Architecture (ZTA) y cumplimiento de frameworks como NIST SP 800-63 (Digital Identity Guidelines).

En cuanto a vectores de ataque, los sistemas de identidad han sido objetivo frecuente de técnicas como credential stuffing, phishing avanzado y explotación de vulnerabilidades en protocolos de autenticación (por ejemplo, CVE-2022-26923 en Active Directory). Las TTPs asociadas, según el framework MITRE ATT&CK, incluyen T1078 (Valid Accounts), T1110 (Brute Force) y T1556 (Modify Authentication Process). Hasta la fecha, no se han reportado exploits públicos específicamente dirigidos contra Lastwall, aunque la compañía mantiene un programa de bug bounty y monitorización activa de IoCs.

Impacto y riesgos

El principal riesgo que aborda Lastwall es la obsolescencia de los actuales sistemas de autenticación ante la llegada de la computación cuántica, que podría dejar expuestos millones de identidades y credenciales. Las empresas que no adopten mecanismos post-cuánticos se enfrentarán, a medio plazo, a brechas masivas, comprometiendo datos personales protegidos por normativas como el GDPR y la futura Directiva NIS2.

El impacto económico potencial es significativo: el coste medio de una brecha de identidad supera los 4,45 millones de dólares, según el último informe de IBM. Además, la falta de preparación ante la amenaza cuántica puede derivar en sanciones regulatorias y daños reputacionales irreversibles.

Medidas de mitigación y recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

1. Evaluar la exposición actual a algoritmos vulnerables frente a ataques cuánticos.
2. Iniciar proyectos de migración hacia soluciones de identidad post-cuánticas, priorizando entornos críticos.
3. Integrar autenticación multifactor robusta y análisis de comportamiento para detectar accesos anómalos.
4. Participar en programas de formación y concienciación sobre amenazas cuánticas y phishing avanzado.
5. Revisar los acuerdos de nivel de servicio (SLAs) y requisitos de compliance, anticipando las obligaciones de NIS2 y GDPR.

Opinión de expertos

Analistas del sector, como John Kindervag (creador del paradigma Zero Trust), subrayan la urgencia de adoptar tecnologías post-cuánticas: «La transición a algoritmos resistentes a la computación cuántica no es una opción, sino una necesidad estratégica para salvaguardar la identidad digital en la próxima década». Por su parte, CISOs de grandes corporaciones valoran positivamente la aparición de soluciones integrables como Lastwall, aunque insisten en la importancia de la interoperabilidad y la transparencia en la elección de algoritmos.

Implicaciones para empresas y usuarios

Para las empresas, la financiación de Lastwall y el refuerzo de su plataforma suponen una oportunidad para anticipar la migración hacia entornos de identidad más seguros y resilientes. Aquellas organizaciones que operan en sectores regulados (finanzas, salud, infraestructuras críticas) verán en estas soluciones un aliado para el cumplimiento de las exigencias de NIS2 y GDPR, así como para reducir la superficie de ataque asociada a la gestión de credenciales.

Para los usuarios finales, la adopción de tecnologías de autenticación post-cuántica incrementará la seguridad de sus identidades, minimizando el riesgo de robo y suplantación, aunque requerirá mayor formación y adaptación a nuevos flujos de acceso.

Conclusiones

La captación de 11,5 millones de dólares por parte de Lastwall marca un hito en la evolución de la seguridad de la identidad digital. En un mundo donde la amenaza cuántica es cada vez menos teórica, invertir en plataformas resistentes y preparadas para el futuro es clave para la continuidad de negocio y la protección de datos críticos. Las empresas deben iniciar cuanto antes su transición, apostando por soluciones interoperables y alineadas con los estándares emergentes.

(Fuente: www.securityweek.com)