AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

QIZ Security recauda 17 millones de dólares para impulsar la gestión criptográfica post-cuántica

Introducción

La gestión segura de claves criptográficas y la preparación ante las amenazas que plantea la computación cuántica son dos de los retos más urgentes en la ciberseguridad corporativa actual. En este contexto, la startup israelí QIZ Security ha anunciado una ronda de financiación Serie A de 17 millones de dólares, destinada a acelerar el desarrollo y despliegue de su plataforma para la gobernanza criptográfica y la gestión de criptografía post-cuántica. Esta operación subraya la creciente preocupación del sector por las vulnerabilidades asociadas a la criptografía clásica y la necesidad de adoptar estrategias robustas de protección frente a amenazas emergentes.

Contexto del Incidente o Vulnerabilidad

La inminente llegada de la computación cuántica supone un desafío sin precedentes para los algoritmos criptográficos actuales. Técnicas como RSA, ECC y DSA, pilares de la seguridad en las comunicaciones digitales, corren el riesgo de quedar obsoletas ante la capacidad de los ordenadores cuánticos para resolver problemas matemáticos complejos en tiempos exponencialmente menores. Organizaciones internacionales como la NIST y la UE (a través de NIS2) han advertido sobre la urgencia de migrar a algoritmos post-cuánticos, capaces de resistir ataques cuánticos. Sin embargo, la transición no es trivial, especialmente para grandes organizaciones con infraestructuras críticas y entornos legacy.

Detalles Técnicos

La plataforma de QIZ Security se presenta como una solución centralizada para la gestión del ciclo de vida de activos criptográficos, incluyendo claves, certificados y algoritmos. Su arquitectura integra:

– Inventario automatizado de activos criptográficos: permitiendo el descubrimiento, clasificación y monitorización continua de llaves y certificados en toda la infraestructura.
– Evaluación de postura criptográfica: mediante escaneos periódicos y análisis de configuración, detecta prácticas inseguras (uso de algoritmos obsoletos, claves débiles, certificados caducados, etc.).
– Orquestación de migración post-cuántica: proporciona herramientas para planificar y ejecutar la transición a algoritmos PQC (Post-Quantum Cryptography), alineados con los estándares propuestos por el NIST (Kyber, Dilithium, Falcon, etc.).
– Integración con frameworks de seguridad y automatización (como HashiCorp Vault, AWS KMS, Azure Key Vault) y soporte para herramientas de pentesting como Metasploit para validación de la postura criptográfica.
– Compatibilidad con TTPs catalogados en MITRE ATT&CK, especialmente aquellos relacionados con la explotación de debilidades criptográficas (T1552, T1040, T1600).

Indicadores de Compromiso (IoC): La plataforma es capaz de identificar patrones de acceso y manipulación sospechosa de claves, correlacionando eventos con posibles ataques como exfiltración de material criptográfico, downgrade attacks o explotación de certificados comprometidos.

Impacto y Riesgos

La exposición a ataques derivados de una gestión deficiente de la criptografía puede tener consecuencias devastadoras:

– Compromiso de datos sensibles, con riesgo de violación de GDPR y sanciones económicas que pueden alcanzar hasta el 4% de la facturación global.
– Acceso no autorizado a infraestructuras críticas mediante la explotación de certificados o algoritmos vulnerables.
– Riesgo de ataques de “Harvest now, decrypt later”, donde actores avanzados interceptan comunicaciones cifradas hoy para descifrarlas en el futuro con tecnología cuántica.
– Según estudios recientes, más del 70% de las grandes empresas no dispone de un inventario actualizado de sus activos criptográficos, y el 60% no ha iniciado aún la transición a algoritmos post-cuánticos.

Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

1. Realizar un inventario exhaustivo de todos los activos criptográficos, incluidas llaves, certificados y algoritmos desplegados.
2. Implementar una política de rotación frecuente de claves y certificados, con automatización para evitar errores humanos.
3. Adoptar frameworks de gestión criptográfica como el de QIZ Security, que permitan controlar el ciclo de vida completo de los activos.
4. Seguir las directrices de organismos como ENISA y NIST respecto a la migración a criptografía post-cuántica.
5. Desplegar sistemas de monitorización y alerta capaces de detectar comportamientos anómalos relacionados con la gestión de llaves y certificados.

Opinión de Expertos

Especialistas en ciberseguridad como Gidi Farkash (CTO de QIZ Security) y analistas del sector coinciden en que la gestión criptográfica centralizada será un estándar de facto en los próximos años. “No se trata solo de proteger los activos actuales, sino de anticipar el impacto de la computación cuántica en el ciclo de vida completo de la información”, apunta Farkash. Además, consultoras como Gartner sitúan la gobernanza criptográfica entre las tendencias clave para 2024-2025, especialmente en sectores regulados.

Implicaciones para Empresas y Usuarios

Las organizaciones que no aborden la transición a la criptografía post-cuántica se enfrentarán a riesgos crecientes de pérdida de datos y sanciones regulatorias. La adopción de plataformas avanzadas de gobernanza criptográfica facilitará no solo el cumplimiento de NIS2 y GDPR, sino también la resiliencia frente a amenazas futuras. Para los usuarios finales, esto se traduce en una mayor protección de la privacidad y la integridad de sus datos.

Conclusiones

La recaudación de 17 millones de dólares por parte de QIZ Security refuerza la importancia estratégica de la gestión criptográfica y la preparación ante el escenario post-cuántico. Las empresas deben acelerar sus estrategias de gobernanza criptográfica para proteger sus activos, cumplir con la normativa y anticipar la próxima ola de amenazas. La adopción temprana de soluciones especializadas marcará la diferencia entre la resiliencia y la exposición crítica en los próximos años.

(Fuente: www.securityweek.com)