La compañía integra capacidades de seguridad post-cuántica en FortiOS para salvaguardar datos sensibles y preparar la infraestructura para el futuro, sin comprometer el rendimiento.
Fortinet ha anunciado la expansión de innovaciones dentro de su sistema operativo unificado, FortiOS, diseñadas para proteger contra las amenazas que la computación cuántica representa para los estándares de cifrado actuales. Estas nuevas capacidades tienen como objetivo permitir a las organizaciones con datos de alta sensibilidad implementar algoritmos de cifrado y métodos de distribución de claves capaces de resistir ataques impulsados por computadoras cuánticas. El enfoque de Fortinet busca también facilitar la transición a la seguridad post-cuántica y la protección futura de las infraestructuras sin un impacto adverso en el rendimiento.
Michael Xie, Fundador, Presidente y Director de Tecnología de Fortinet, enfatizó el compromiso de la compañía con la protección de los datos críticos de sus clientes y la preparación de sus infraestructuras para el futuro. Señaló que ya se han puesto a disposición estas características de seguridad cuántica para los usuarios de FortiGate NGFW (Next-Generation Firewall) y Fortinet Secure SD-WAN, permitiéndoles una transición confiable hacia un entorno post-cuántico.
La Urgencia de la Criptografía Cuántica Segura para Información Sensible
Las computadoras cuánticas, con su capacidad para realizar cálculos complejos a velocidades sin precedentes, tienen el potencial de romper los estándares de cifrado actuales. Ante esta realidad, los ciberdelincuentes ya están almacenando tráfico cifrado con la intención de descifrarlo en el futuro. Esta práctica, conocida como «harvest-now, decrypt-later» (recoger ahora, descifrar después), representa una amenaza particular para industrias que manejan datos sensibles con relevancia a largo plazo, como las telecomunicaciones, los servicios financieros, el gobierno y el sector de la salud.
FortiOS: Preparado para el Mundo Post-Cuántico
Con la versión FortiOS 7.6, las organizaciones que utilizan FortiGate NGFW y Fortinet Secure SD-WAN pueden ahora aprovechar características de seguridad cuántica integradas. Estas funcionalidades están diseñadas para defenderse de las amenazas emergentes, incluyendo los ataques de «cosecha y descifrado posterior». Las capacidades buscan asegurar el tráfico de red, simplificar la implementación y apoyar una transición fluida a la seguridad post-cuántica.
Entre las características de seguridad cuántica disponibles sin costo adicional se incluyen:
Métodos de criptografía post-cuántica (PQC): Esto abarca algoritmos aprobados por el NIST (National Institute of Standards and Technology) como ML-KEM, y algoritmos emergentes como BIKE, HQC y Frodo. Estos algoritmos se basan en problemas matemáticos que se consideran difíciles de resolver para las computadoras cuánticas, como los problemas relacionados con celosías y la decodificación de códigos de corrección de errores. Crytals Kyber y ML-KEM, por ejemplo, son algoritmos basados en celosías diseñados para la encapsulación de claves, ofreciendo diferentes niveles de seguridad.
Distribución de claves cuánticas (QKD): Esta tecnología utiliza los principios de la mecánica cuántica para permitir el intercambio seguro de claves de cifrado, asegurando que cualquier intento de escucha sea detectable. Fortinet introdujo soporte para integraciones QKD a partir de FortiOS 7.4, facilitando la interoperabilidad con proveedores líderes de QKD a través de interfaces estandarizadas. Si bien QKD ofrece seguridad incondicional, su escalabilidad puede ser un desafío, lo que lo hace más adecuado para aplicaciones de alto valor.
Apilamiento de algoritmos (Algorithm Stacking): Esta técnica combina múltiples algoritmos criptográficos para crear una solución más resiliente y mejorar la seguridad de la infraestructura de red, aumentando las barreras para posibles ataques.
Modo híbrido: Permite una integración fluida de la criptografía de clave pública tradicional y la PQC, apoyando una transición gradual hacia la PQC mientras se mantiene la compatibilidad con los sistemas existentes.
Interfaz de usuario mejorada: Simplifica la configuración y gestión de los ajustes de seguridad cuántica, permitiendo a los administradores de red implementar la seguridad cuántica con mayor facilidad.
Innovación Confiable para el Futuro
Fortinet se ha fundamentado en la convergencia de la red y la seguridad a través de un único sistema operativo. Este enfoque permite a la empresa implementar actualizaciones de vanguardia, como estas innovaciones de seguridad cuántica, en todo su sistema operativo unificado, ayudando a los clientes a proteger sus posturas de seguridad a largo plazo. La estrategia de Fortinet busca proporcionar una base sólida para la protección de datos en un panorama de amenazas en constante evolución.
Fuente Fortinet | Editado por CDOL
