¿Qué es Lazarus Alliance?

Lazarus Alliance es un proveedor global de servicios de ciberseguridad proactiva, propiedad de veteranos. Durante más de 26 años, hemos brindado soluciones de auditoría, cumplimiento, gestión de riesgos, privacidad, pruebas de penetración y gobernanza a organizaciones de todos los tamaños en todos los sectores y jurisdicciones.

¿Qué significa Ciberseguridad Proactiva®?

La ciberseguridad proactiva® es nuestra filosofía central: detener las amenazas antes de que se conviertan en problemas. Nos centramos en la monitorización continua, la gestión de riesgos en tiempo real y la creación de programas sostenibles, en lugar de auditorías reactivas que solo cumplen con los requisitos mínimos.

¿Qué marcos de cumplimiento normativo respaldan?

Nos especializamos en FedRAMP (3PAO), CMMC (C3PAO), GovRAMP, SOC 1 y 2, HIPAA, PCI DSS, ISO 27001, NIST 800-53/171, GDPR, CCPA y docenas de otros estándares estadounidenses e internacionales, incluidos C5, ENS y EUCS.

¿En qué se diferencia Lazarus Alliance de otras empresas de cumplimiento normativo?

Ofrecemos una experiencia colaborativa y personalizada, en lugar de una auditoría hostil. Nos centramos en la colaboración, la transparencia y la reducción real de riesgos mediante nuestra plataforma patentada IT Audit Machine® (ITAM) y nuestros Cybervisors® con inteligencia artificial.

¿Qué es un Cybervisor®?

Un Cybervisor® es nuestro asesor de ciberseguridad de alto nivel, potenciado por IA, que trabaja como una extensión de su equipo. Proporciona orientación estratégica, implementación práctica y soporte continuo para acelerar el cumplimiento normativo y fortalecer su postura de seguridad general.

¿Trabajas con empresas emergentes y pequeñas empresas?

Sí. Colaboramos con organizaciones de todos los tamaños, desde startups hasta empresas globales como Cisco y Vanguard, en todos los sectores principales. Nuestra metodología eficiente permite alcanzar el cumplimiento normativo sin complejidad ni costes innecesarios.

¿Ofrecen servicios a nivel internacional?

Por supuesto. Brindamos apoyo a clientes en todo el mundo con amplia experiencia en regulaciones estadounidenses e internacionales, incluyendo CCPA, PIPEDA, DPDP y otros requisitos globales de privacidad y ciberseguridad.

¿Cómo puedo empezar a usar Lazarus Alliance?

Contáctenos hoy para una consulta sin compromiso. Uno de nuestros asesores cibernéticos escuchará sus necesidades y le ofrecerá una estrategia clara y personalizada para su organización. Llame al 1-888-896-7580 o complete el formulario en esta página.

La amenaza del cifrado cuántico: innovaciones informáticas

Concienciación

La criptografía post-cuántica y la Ley de preparación para la ciberseguridad de la computación cuántica

by Alianza de Lázaro 22 de marzo de 2023 0 Comentario

El equipo de ciberseguridad de Lazarus Alliance realiza una auditoría cuántica proactiva para proteger los sistemas de computación cuántica.

La computación cuántica ha sido durante mucho tiempo una idea teórica con una aplicación práctica limitada. Las únicas computadoras cuánticas utilizables estaban disponibles únicamente para investigadores de vanguardia respaldados por grandes corporaciones o universidades financiadas por el gobierno.

Sin embargo, con el paso del tiempo, estos investigadores han comenzado a dar pasos agigantados para hacer que la computación cuántica sea factible de una manera que podría afectar a la tecnología moderna. Si bien estos avances han generado un gran entusiasmo, este entusiasmo es un tanto moderado. En cambio, a muchos expertos en seguridad les preocupa que socaven fundamentalmente la base de la ciberseguridad: el cifrado.

Para abordar esta amenaza potencial, el Congreso y el Presidente aprobaron la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, que dicta que las agencias deben considerar la adopción de cifrado post-cuántico para mantener el cumplimiento.

¿Qué es la computación cuántica y cómo amenaza la criptografía?

La computación cuántica es un campo de la ciencia informática que introduce comportamientos cuánticos de partículas para permitir ciertos tipos de computación que van mucho más allá de las capacidades de las computadoras clásicas.

Mientras que las computadoras clásicas utilizan bits para representar información, las computadoras cuánticas utilizan bits cuánticos o “qubits”. Los qubits tienen propiedades únicas derivadas de la mecánica cuántica, como la superposición y el entrelazamiento:

Superposición: A diferencia de los bits clásicos, los cúbits pueden existir en una superposición de estados. Un cúbit puede representar cualquier combinación lineal de estados de dos bits (0 o 1). Esto permite que un ordenador cuántico procese muchas combinaciones simultáneamente, lo que potencialmente conduce a una computación mucho más rápida.
Entrelazamiento: Cuando los cúbits se entrelazan, sus estados se vinculan de modo que el estado de un cúbit no se puede describir independientemente de los otros cúbits. Esta propiedad puede crear fuertes correlaciones entre cúbits, lo que permite una comunicación y un cálculo más eficientes en una computadora cuántica.

Los ordenadores cuánticos explotan estas propiedades para realizar cálculos complejos o inviables para los ordenadores clásicos.

A primera vista, esto suena genial, pero tiene un impacto dramático en la seguridad de los algoritmos de cifrado, en particular en la forma en que los piratas informáticos pueden descifrar los datos cifrados.

¿Cómo afecta la computación cuántica a la criptografía?

La computación cuántica amenaza a los algoritmos de cifrado debido a los cálculos únicos y complejos que realizan, que son significativamente más rápidos que los de las computadoras clásicas.

Dos técnicas de cifrado clave son particularmente vulnerables a la computación cuántica:

Criptografía asimétrica: La criptografía de clave pública, también conocida como criptografía asimétrica, se basa en el uso de una clave pública para el cifrado y una clave privada para el descifrado. La RSA y la criptografía de curva elíptica (ECC) son criptosistemas de clave pública populares que se basan en la complejidad matemática para garantizar la protección de los datos haciendo que el descifrado de claves sea inviable. Sin embargo, las computadoras cuánticas pueden resolver estos problemas de manera eficiente al reducir la ineficiencia de tales ataques, lo que reduce exponencialmente el tiempo de descifrado hasta el ámbito de lo factible.
Criptografía de clave simétrica: La criptografía de clave simétrica, también conocida como criptografía de clave secreta, utiliza la misma clave tanto para el cifrado como para el descifrado. Entre los algoritmos de clave simétrica más populares se encuentran el Estándar de cifrado avanzado (AES) y el Estándar de cifrado de datos triple (3DES). Las computadoras cuánticas también pueden afectar a la criptografía de clave simétrica mediante la fuerza bruta de una clave simétrica. En el caso de las claves simétricas, los tamaños de clave más grandes pueden mitigar dichas amenazas.

La computación cuántica amenaza los algoritmos de cifrado al ofrecer soluciones eficientes a los problemas matemáticos que sustentan su seguridad. Como resultado, existe un creciente interés en desarrollar algoritmos criptográficos poscuánticos resistentes a los ataques de la computación clásica y cuántica.

¿Qué es la criptografía postcuántica?

La criptografía poscuántica, también conocida como criptografía resistente a la computación cuántica, se refiere al desarrollo de algoritmos y sistemas criptográficos que sean seguros contra ataques de computación clásica y cuántica. La necesidad de criptografía poscuántica surge de la amenaza potencial de las computadoras cuánticas para los sistemas criptográficos que dependen de problemas matemáticos que actualmente son difíciles de resolver con tecnología digital.

Cuando se materialicen plenamente, las computadoras cuánticas podrán procesar información de maneras fundamentalmente diferentes a las de las computadoras clásicas. En particular, se espera que las computadoras cuánticas ejecuten de manera eficiente el algoritmo de Shor, que puede factorizar números grandes en sus factores primos. Esto amenaza a los criptosistemas de clave pública ampliamente utilizados, como RSA y la criptografía de curva elíptica (ECC), que se basan en la factorización de números grandes o en la solución del problema del logaritmo discreto.

La criptografía poscuántica tiene como objetivo desarrollar nuevos algoritmos resistentes a los ataques clásicos y cuánticos. Estos nuevos algoritmos suelen basarse en problemas matemáticos que se consideran difíciles tanto para los ordenadores clásicos como para los cuánticos, como la criptografía basada en retículas, la criptografía basada en códigos, la criptografía multivariable y la criptografía basada en hash.

Actualmente, la guía principal para dicho cifrado está definida por el NIST a través de su Proyecto de estandarización de la criptografía post-cuánticaEstas cuatro herramientas incluyen:

Cifrado general: El CRISTALES-Kyber algoritmo
Firmas digitales: Los CRISTALES-DILITIO, FALCON, el SPHINCS + algoritmos

¿Qué es la Ley de Preparación para la Ciberseguridad de la Computación Cuántica?

En diciembre de 2022, el Presidente firmó el Ley de preparación para la ciberseguridad de la computación cuántica Promover la adopción de tecnologías en espacios federales que puedan proteger contra ataques habilitados por computadoras cuánticas.

A primera vista, esta medida parece un tanto presuntuosa. Las computadoras cuánticas no son una realidad generalizada y promover la seguridad de una tecnología que no está en circulación parece como poner el carro delante de los bueyes.

Sin embargo, la realidad es mucho más preocupante. Si bien las computadoras cuánticas aún no se utilizan ampliamente, eso no se debe a que no se hayan intentado. Muchos países están destinando grandes recursos, con presupuestos de decenas de miles de millones, a la computación cuántica para aprovechar las ventajas económicas, técnicas y de seguridad de esas tecnologías.

Ahora bien, si tenemos en cuenta que algunas de las amenazas más extendidas en el panorama de la ciberseguridad son los grupos de piratas informáticos patrocinados por Estados, el panorama se vuelve más claro. Mientras que los individuos esperarán para lanzar ataques cuánticos, un grupo de piratas informáticos patrocinados por Estados podría acabar con la tecnología si se la proporciona un gobierno.

¿Qué le depara el futuro al cifrado?

A medida que los estándares de cifrado más nuevos, incluidos los requisitos poscuánticos, se ponen en práctica en aplicaciones gubernamentales e industriales, a veces las empresas tardan un tiempo en mantenerse a la vanguardia. Por eso, nuestros socios confían en nosotros para mantenerlos informados sobre los últimos avances en seguridad, incluido cómo implementarlos y auditarlos periódicamente.

¿Está listo para tomar el control de su ciberseguridad? Póngase en contacto con Lazarus Alliance.

Alianza de Lázaro

Sitio web: