En un mundo donde la computación cuántica amenaza con revolucionar la ciberseguridad, solo el 6 % de los servidores SSH utilizan cifrado resistente a esta tecnología, según Vedere Labs. En respuesta a este desafío, Forescout, una destacada empresa de ciberseguridad, ha desarrollado una innovadora solución para detectar, en tiempo real, cifrados no seguros en entornos de IT, OT e IoT.
La nueva tecnología forma parte de su estrategia «Quantum-Safe Security Assurance», enfocada en anticiparse a los ciberataques cuánticos. Estos últimos, conocidos como «harvest now, decrypt later», recolectan datos cifrados en el presente para descifrarlos cuando la computación cuántica esté más avanzada.
La herramienta de Forescout, patentada en 2024, inspecciona continuamente los cifrados utilizados por dispositivos en la red, asignando niveles de riesgo y permitiendo gestionar vulnerabilidades. Este avance se incorpora en la plataforma Forescout 4D™, que sigue una estrategia de cuatro pilares: detección, aplicación, mitigación y control.
Barry Mainz, CEO de Forescout, subraya la urgencia de esta intervención como una «oportunidad única» para fortalecer la resiliencia post-cuántica. Datos revelados por Forescout Research – Vedere Labs pintan un panorama preocupante; solo el 6 % de los servidores SSH soporta cifrado post-cuántico, y menos del 20 % del tráfico global utiliza TLS 1.3, la versión apta para resistir ataques cuánticos.
A pesar de un aumento significativo en la adopción de algoritmos post-cuánticos normalizados por el NIST, su gestión sigue siendo marginal. Robert McNutt, director de estrategia de Forescout, enfatiza la importancia de identificar sistemas con cifrado obsoleto para priorizar medidas de mitigación.
Para mitigar estas amenazas, Forescout aconseja a las organizaciones migrar a criptografía post-cuántica en dispositivos críticos, proteger las redes corporativas confiables y evitar ciertas soluciones en sistemas altamente sensibles.
Daniel dos Santos, responsable de investigación en Vedere Labs, advierte sobre la lentitud en la adopción de tecnologías post-cuánticas, instando a las organizaciones a acelerar su implementación para enfrentar a tiempo esta amenaza inminente.
