CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica que nace en España
Con el reconocimiento del Centro Criptológico Nacional (CCN), nace en España CriptoCert Certified Crypto Analyst, una nueva certificación profesional criptográfica, de seguridad y protección de datos. Una iniciativa de CriptoCert, compañía recientemente creada en la que participan como fundadores tres solventes expertos de la cibeseguridad técnica –dos de Criptored y un tercero de DinoSec–. Su objetivo principal es atender la necesidad de disponer en la industria de profesionales con los conocimientos criptográficos necesarios, promoviendo la correcta utilización e implantación de la criptografía en todas las tecnologías y soluciones de seguridad, y su futura evolución en los próximos años.
La enseñanza de la criptografía y el entorno educativo
La criptografía, sin duda la rama más antigua de la seguridad informática, ha jugado en las últimas cuatro décadas un papel fundamental en el desarrollo de las nuevas tecnologías de la información, especialmente desde la irrupción de la cifra asimétrica o de clave pública, propuesta y creada, a finales de 1976, por los investigadores Whitfield Diffie y Martin Hellman, de la Universidad de Stanford. Unido al algoritmo DES, antiguo estándar de cifra ratificado por el NIST, un buen puñado de algoritmos de cifra simétrica y asimétrica comienzan sus andaduras desde finales de los años setenta, unos con menos fortuna que otros. Con ello se acrecienta la necesidad de enseñar y formar adecuadamente a los nuevos profesionales en estas técnicas de protección de la información, generalmente en las universidades y centros de investigación. En cuanto a esa enseñanza universitaria, en estas cuatro décadas la criptografía ha pasado de ser un temario obligatorio e indiscutible en las asignaturas de los ochenta y noventa, a perder parte de ese protagonismo a comienzos de este siglo XX, básicamente debido a la aparición de nuevas temáticas de gran interés en la seguridad (redes, protocolos, gestión, legislación, hacking, programación, análisis forense, etc.). Finalmente, ha vuelto a recuperar el protagonismo a finales de esta década de 2010, debido en este caso a la necesidad de proteger la información en la nube, la posibilidad del uso de cifrado homomórfico, nuevos sistemas basados en las cadenas de bloques (blockchain), protocolos avanzados de autenticación y la inevitable llegada de la criptografía postcuántica, habida cuenta del incesante desarrollo de nuevos computadores cuánticos desarrollados últimamente por grandes empresas y organizaciones.
Dr. Jorge RamióDr. Alfonso Muñoz
Raúl Siles
CRIPTOCERT
La formación continua en seguridad de la información, una necesidad insoslayable
Hoy en día, la necesidad de la formación continua es un lugar común en todos los campos del conocimiento, pero si hay uno de estos campos que en la actualidad ejemplifica esto como ningún otro, ese es la denominada seguridad de la información o, si se prefiere, aunque estrictamente no sean términos sinónimos, ciberseguridad, pues, entre otros motivos, su presencia es ineludible en todas las tecnologías emergentes desde hace unos años, que requieren para su aceptación de unos elevados niveles de confianza, una de cuyas condiciones necesarias es la seguridad. Así, es impensable el vehículo autónomo sin ciberseguridad en sus dispositivos IoT o la industria 4.0, sin esa misma protección en esos mismos dispositivos o, en el ámbito de las propias TIC, nadie apostaría por el cloud computing, o el big data si no estuviesen asentados en la ciberseguridad. Y, lo que explica más este continuo progreso, cada una de estas tecnologías emergentes tiene sus propios requisitos, que no son idénticos, de ciberseguridad (p. ej. el cifrado homomórfico podría llegar a ser muy importante para el cloud, pero seguiría siendo indiferente para los dispositivos IoT, así como para estos es muy relevante la criptografía ligera que no lo es para la cloud), ni reusables de otros previos, por lo que precisan de nuevos mecanismos que hace falta desarrollar.Arturo Ribagorda Garnacho
Catedrático de Universidad (emérito)