Etiqueta: HSM

Datos seguros con cifrado: proteja los activos valiosos

Autor de la entrada Por Marcelo Tiziano
Fecha de la entrada 13 de diciembre de 2023

En un entorno empresarial en el que la seguridad de los datos se ha convertido en un pilar fundamental, comprender y aplicar correctamente el cifrado es más que una necesidad: es una ventaja estratégica.

Merece la pena darse cuenta de que este viaje es esencial, especialmente para los CIO y los especialistas en seguridad de la información, cuando se trata de asegurar los datos con cifrado para las empresas.

Esto proporciona una visión clara de cómo las tecnologías, especialmente cuando se combinan con módulos de seguridad de hardware (HSM), pueden transformar la seguridad de los datos de un reto a un diferenciador competitivo.

Centrándonos en la innovación, exploraremos cómo el cifrado no sólo protege los datos valiosos, sino que también refuerza la posición de la empresa con respecto al cumplimiento de la normativa y la confianza de los clientes.

Proteger los datos con cifrado para las empresas: el panorama actual

A escala mundial, en 2023, el escenario de la violación de datos presenta una dinámica compleja. A pesar de una reducción significativa del número de registros de datos expuestos en Estados Unidos,
el número de violaciones de datos y de cuentas violadas sigue siendo alarmante
con 31,5 millones de cuentas afectadas en todo el mundo hasta septiembre de 2023.

En Brasil, la situación también es preocupante.
Datos de Surf Shark
revelan que, de enero a noviembre de 2021, más de 24 millones de brasileños vieron sus datos expuestos en Internet.

El coste medio de una violación de datos en Brasil aumentó de 157 a 175 reales, mientras que el coste total superó los 3 millones de reales. Este aumento se atribuye en parte al crecimiento del trabajo a distancia durante la pandemia, al uso incorrecto de dispositivos mal configurados y a la falta de un equipo especializado en TI y LGPD en la mayoría de las empresas.

Según un
informe de IBM de 2023
el coste medio de las filtraciones de datos en Brasil descendió ligeramente hasta los 6,20 millones de reales, pero el gasto en detección y resolución de filtraciones aumentó un 24%.

Los sectores de la salud, los servicios y la tecnología son los más afectados en términos de costes relacionados con las violaciones de datos en Brasil.

Repercusiones de las violaciones de datos

Se ha demostrado que la aplicación de la IA y la automatización reduce significativamente los costes y el tiempo necesarios para detectar y contener las violaciones de datos en el país.

Además, el phishing ha sido la principal forma de entrada de los ataques en Brasil, seguido de cerca por las credenciales comprometidas. Los ataques originados por personas malintencionadas son los más costosos,
alcanzando un coste medio de R

$ 7,10

millones por siniestro
.

Estos datos ponen de relieve la urgente necesidad de soluciones sólidas y eficaces que implementen datos seguros con cifrado para las empresas. Aquí es donde las soluciones de módulos de seguridad de hardware desempeñan un papel crucial.

Con un panorama de amenazas en constante evolución, tanto a escala mundial como en Brasil, las empresas deben estar preparadas para afrontar y mitigar estos riesgos con tecnologías avanzadas y estrategias de seguridad bien planificadas.

La importancia del HSM para proteger los datos con cifrado

El módulo de seguridad de hardware es una parte fundamental de la arquitectura de seguridad de datos, ya que ofrece un nivel de protección que va más allá de lo que puede lograr el cifrado de software.

En resumen, los HSM son dispositivos físicos dedicados que gestionan y protegen claves criptográficas, cruciales para la seguridad de datos y transacciones sensibles. Proporcionan un entorno altamente seguro, aislado de los sistemas operativos y las redes donde los riesgos de infracción son mayores.

Ventajas prácticas del uso de HSM cuando se trata de mantener los datos seguros con cifrado

Seguridad reforzada:

Los HSM protegen contra los intentos de acceso no autorizado y la manipulación de claves criptográficas. Están diseñadas para resistir ataques físicos y lógicos, garantizando que las claves permanezcan seguras incluso en caso de violación del sistema.

Cumplimiento de la normativa:

Muchas normas y reglamentos de seguridad exigen el uso de HSM para garantizar la integridad y confidencialidad de las claves criptográficas. Las organizaciones que manejan datos confidenciales, como información financiera y sanitaria, pueden cumplir más fácilmente los requisitos normativos mediante el cifrado utilizando HSM.

Rendimiento y eficacia:

Los HSM están optimizados para realizar operaciones criptográficas con rapidez y eficacia, reduciendo el impacto en el rendimiento del sistema. Por tanto, mantener la seguridad de los datos mediante cifrado ya no es un reto importante para las empresas.

Gestión centralizada:

Con los HSM, las organizaciones pueden centralizar la gestión de claves, simplificando la administración y reduciendo el margen de error humano.

Versatilidad y escalabilidad:

Los HSM pueden utilizarse en diversas aplicaciones, desde la protección de datos en reposo hasta el soporte de firmas digitales y autenticación. Son fácilmente escalables para seguir el ritmo de crecimiento de la organización.

Para aprovechar al máximo las ventajas de los HSM, las organizaciones deben integrarlos en su infraestructura informática y sus estrategias de seguridad de datos actuales.

Esto incluye la evaluación de los requisitos específicos, la elección del equipo adecuado y la configuración correcta para garantizar la optimización de las operaciones de seguridad, logrando así una mayor eficacia en el mantenimiento de la seguridad de los datos con cifrado.

El HSM de Thales como recurso crucial para proteger los datos con cifrado

Los HSM de Thales, concretamente los módulos de seguridad de hardware de red Luna, representan una herramienta esencial para la protección avanzada de datos.

Estos dispositivos ofrecen una gran seguridad, resistencia a las manipulaciones y conexión en red, con un rendimiento líder en el mercado.

Capacidades únicas de los HSM de Thales:

Protección avanzada de claves criptográficas:
Los HSM de Thales protegen todo el ciclo de vida de las claves criptográficas dentro de los límites validados por FIPS 140-2, garantizando una seguridad de claves superior a otros métodos de almacenamiento.
Rendimiento líder en el mercado:
Los HSM Luna Network de Thales son más rápidos que otros HSM disponibles, ideales para casos de uso que exigen un alto rendimiento, como la protección de claves SSL/TLS y la firma de código de gran volumen.
Seguridad escalable para entornos virtuales y en la nube:
Estos dispositivos pueden dividirse en hasta 100 particiones aisladas criptográficamente, actuando como múltiples HSM independientes, lo que proporciona una enorme escalabilidad y flexibilidad.
Administración simplificada:
Thales Crypto Command Centre facilita la gestión de múltiples HSM, ofreciendo aprovisionamiento bajo demanda y supervisión eficiente de los recursos de cifrado.
Estándar de facto para la nube:
Los HSM de Thales están ampliamente desplegados en entornos de nube pública, ajustándose a diferentes requisitos de rendimiento criptográfico en entornos on-premises, privados, públicos, híbridos o multi-nube.
Amplio ecosistema de socios:
Thales cuenta con un amplio ecosistema de socios, del que forma parte Eval, que facilita la integración de sus HSM con una amplia gama de aplicaciones estándar.
Soporte para tecnologías emergentes:
Los HSM de Thales son capaces de adaptarse a las amenazas en evolución y a tecnologías emergentes como IoT y Blockchain.
Cumplimiento normativo:
Estos dispositivos cumplen los requisitos de conformidad y auditoría en sectores altamente regulados, garantizando la adhesión a normas como la Ley General de Protección de Datos (GDPR), GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS y otras.

Thales HSM es un recurso inestimable para las empresas que buscan proteger datos valiosos con cifrado. Su avanzada tecnología, rendimiento superior, flexibilidad y cumplimiento de la normativa la convierten en la opción ideal para las organizaciones que necesitan una solución de seguridad de datos fiable y eficaz.

Asociación entre Eval y Thales: experiencia y conocimientos a la vanguardia de la protección de datos

La asociación entre Eval y Thales representa una poderosa combinación de experiencia y tecnología punta en el campo de la seguridad de los datos.

Con la experiencia de Eval y las soluciones avanzadas de Thales, las empresas tienen acceso a un paquete completo para implantar estrategias sólidas de protección de datos.

En la práctica, la asociación entre Eval y Thales se traduce en varios beneficios para las empresas:

Experiencia probada:
Eval aporta un exitoso historial en implementaciones de datos seguros con Criptografía, complementando las avanzadas soluciones tecnológicas de Thales.

Soluciones a medida:
Esta asociación permite crear soluciones de seguridad personalizadas que responden a las necesidades específicas de cada empresa, garantizando la mejor protección posible.

Soporte y formación especializados:
La combinación de la experiencia técnica de Eval y la tecnología de Thales ofrece un apoyo integral, que incluye formación y orientación para los equipos internos, garantizando una implementación y gestión eficientes.

Acceso a tecnología punta:
Thales, como líder en soluciones HSM, garantiza que las empresas se beneficien de las últimas innovaciones en seguridad de datos.

En términos de resultados, la asociación entre Eval y Thales es un diferenciador significativo para las empresas que buscan no sólo una solución de seguridad de datos, sino una estrategia integrada y eficaz que combine la mejor tecnología con conocimientos especializados.

Más información

¿Está interesado en profundizar sus conocimientos sobre cómo el cifrado y los HSM de Thales pueden transformar la seguridad de sus datos?

La asociación Eval-Thales está preparada para ofrecer soluciones personalizadas que se ajusten perfectamente a sus necesidades.

Para obtener más información sobre nuestros servicios y cómo podemos ayudarle a reforzar la seguridad de los datos de su empresa, póngase en contacto con nosotros hoy mismo.

Juntos podemos crear una estrategia sólida que no sólo proteja sus datos, sino que aumente la confianza y el cumplimiento de su organización.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas Cifrado avanzado, Datos seguros con cifrado, HSM, Módulo de seguridad de hardware

Protección de datos

Módulo de seguridad de hardware (HSM): concepto y uso

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 5 de mayo de 2023

En la era digital actual, la ciberseguridad es una prioridad creciente para empresas de todas las magnitudes y sectores. En el centro de esta lucha contra las crecientes amenazas digitales, el módulo de seguridad de hardware (HSM)destaca como una solución de protección robusta y fiable.

Ante el continuo crecimiento de las amenazas, unido al aumento del volumen y la sensibilidad de los datos gestionados por las organizaciones, la inversión en seguridad resulta cada vez más crucial.

El HSM, también conocido como módulo de seguridad de hardware, desempeña un papel clave en la protección de datos y claves criptográficas.

En este artículo se analizará el papel vital que desempeñan estos dispositivos en la ciberseguridad de las organizaciones, además de ofrecer orientación sobre cómo implantarlos eficazmente para garantizar una protección integral de las operaciones empresariales y de los clientes.

Desvelando el HSM: el guardián de las claves criptográficas y los datos sensibles

Básicamente, un Módulo de Seguridad Hardware es un dispositivo de seguridad físico diseñado para proteger, gestionar y realizar operaciones criptográficas con claves criptográficas.

Los HSM están disponibles en varias formas, cada una diseñada para satisfacer las necesidades específicas de las empresas y sus infraestructuras informáticas.

Los formatos actuales y más utilizados en el mercado son:

Dispositivos externos

Los módulos de seguridad son dispositivos autónomos, normalmente conectados a servidores o sistemas informáticos mediante una interfaz USB o una red.

Son fáciles de instalar y gestionar y pueden utilizarse en entornos con infraestructuras informáticas diversas.

Tarjetas de expansión de servidor

Estos HSM se instalan directamente en los servidores como una tarjeta de expansión, conectándose al bus del sistema para un rendimiento y una integración más rápidos.

Son ideales para entornos exigentes en cuanto a rendimiento y seguridad, como centros de datos e instituciones financieras.

Módulo de seguridad de hardware en la nube (Cloud HSM)

Estos dispositivos son servicios gestionados proporcionados por proveedores en la nube, que permiten a las empresas aprovechar la seguridad y el rendimiento de los módulos de seguridad sin necesidad de adquirir y gestionar hardware físico.

Son una opción atractiva para las empresas que buscan flexibilidad, escalabilidad y ahorro de costes.

Protección robusta y rendimiento optimizado para su empresa

En la práctica, los HSM ofrecen una protección robusta y un rendimiento optimizado para garantizar la seguridad de las claves criptográficas y los datos sensibles:

Protección robusta:

Los módulos de seguridad de hardware están diseñados con múltiples capas de seguridad para resistir ataques físicos y lógicos. Incluyen funciones como carcasas a prueba de manipulaciones, detección de manipulaciones y borrado automático de la llave en caso de intento de acceso no autorizado.

Además, los dispositivos aplican mecanismos de seguridad lógica, como el cifrado de las claves almacenadas y la gestión de acceso basada en funciones, que garantizan que sólo las personas autorizadas puedan acceder a las claves criptográficas y gestionarlas.

Rendimiento optimizado:

Los HSM están construidos con componentes de hardware especializados y optimizados para realizar operaciones criptográficas con rapidez y eficacia.

Esto es esencial para procesar grandes volúmenes de transacciones o comunicaciones seguras sin afectar negativamente al rendimiento del sistema.

Además, los módulos de seguridad gestionan eficazmente la carga de cifrado en servidores y sistemas informáticos, liberando recursos para otras tareas y mejorando el rendimiento general.

Escalabilidad y flexibilidad:

Como hemos visto, los HSM están disponibles en varias formas y configuraciones, incluidos dispositivos externos, tarjetas de expansión para servidores y servicios gestionados en la nube.

Esta diversidad de opciones permite a las empresas elegir los equipos que mejor se adaptan a sus necesidades específicas, garantizando la escalabilidad y flexibilidad a medida que evolucionan las necesidades del negocio.

De este modo, las empresas se aseguran de que las claves criptográficas y los datos sensibles están protegidos de forma eficaz y segura, lo que la convierte en una solución esencial para la ciberseguridad de su negocio.

HSM en acción: aplicaciones cruciales para proteger sus activos digitales

Veamos en detalle cómo se aplican los HSM en situaciones cruciales para garantizar la seguridad e integridad de los activos digitales:

Gestión de claves criptográficas

Los módulos de seguridad de hardware están diseñados para gestionar el ciclo de vida completo de las claves criptográficas, incluida su generación, almacenamiento, rotación y destrucción segura.

Esto garantiza que las claves estén protegidas contra accesos no autorizados y manipulaciones malintencionadas.

Cifrado de datos y almacenamiento seguro

Los HSM ofrecen un cifrado de alto rendimiento para proteger los datos en reposo y en tránsito.

Garantizan que los datos almacenados en servidores, dispositivos de almacenamiento y entornos en la nube estén protegidos con algoritmos criptográficos sólidos y claves gestionadas de forma segura.

Autenticación y control de acceso

Los módulos de seguridad de hardware pueden utilizarse para autenticar y verificar la identidad de usuarios, dispositivos y sistemas, garantizando que sólo las partes autorizadas accedan a los recursos críticos.

También admiten la gestión de acceso basada en funciones para proporcionar un control granular sobre quién puede acceder y gestionar claves criptográficas y datos confidenciales.

Firma digital e integridad de los datos

Los módulos de seguridad son esenciales para la generación y verificación de firmas digitales, garantizando la autenticidad, integridad y no repudio de las transacciones y comunicaciones electrónicas.

Protegen los procesos empresariales y ayudan a cumplir requisitos normativos como la firma electrónica de documentos y el cumplimiento de las normas de seguridad en los pagos.

Infraestructura de clave pública (PKI)

Los HSM se utilizan ampliamente en soluciones PKI para proteger y gestionar las claves privadas utilizadas en la emisión y revocación de certificados digitales.

Esto garantiza la seguridad y fiabilidad de los procesos de autenticación y cifrado que dependen de PKI, como las comunicaciones seguras y el acceso a recursos críticos.

Protección de las transacciones financieras

Los dispositivos de seguridad de hardware son fundamentales para proteger las transacciones financieras, como el procesamiento de pagos con tarjeta de crédito, las transferencias bancarias y las transacciones en moneda digital.

Garantizan la seguridad y confidencialidad de la información financiera y ayudan a cumplir las normas relacionadas con la empresa.

Por qué ignorar la ciberseguridad puede ser el mayor error de su empresa

En la era digital actual, proteger la información y los datos confidenciales es fundamental para el éxito de las empresas. Las ciberamenazas evolucionan constantemente y cada día son más sofisticadas y dañinas.

Aquí es donde entran en escena los módulos de seguridad de hardware, que proporcionan una seguridad avanzada y fiable para proteger los activos digitales de las organizaciones.

He aquí algunas razones por las que las empresas necesitan realmente equipos HSM en sus operaciones comerciales:

Protección de datos

Con el creciente volumen de datos generados y almacenados por las empresas, la necesidad de proteger esos datos se ha vuelto aún más importante.

Los dispositivos de seguridad HSM ofrecen una sólida protección para la información sensible y los datos críticos, garantizando que sólo las personas autorizadas puedan acceder a ellos.

En la práctica, los módulos de seguridad ofrecen una capa adicional de protección para las claves criptográficas y los datos sensibles. Están fabricados con avanzadas funciones de seguridad física y lógica, como carcasas a prueba de manipulaciones y detección de manipulaciones.

La gestión de acceso basada en funciones garantiza una sólida protección contra los ataques físicos y cibernéticos.

Reducción de costes

Aunque la implantación inicial de los HSM puede suponer una inversión significativa al comienzo del proyecto de implantación, las ventajas a largo plazo incluyen la reducción de los costes relacionados con las filtraciones de datos y el cumplimiento de la normativa.

Además, la mejora del rendimiento y la eficacia operativa que proporcionan los dispositivos pueden conducir a una eficiencia aún mayor en la gestión de las inversiones en ciberseguridad.

Cumplimiento de reglamentos y normas

Las empresas tienen que cumplir varios reglamentos y normas de conformidad relacionados con la seguridad y la privacidad de los datos.

Un claro ejemplo es la Ley General de Protección de Datos (LGPD), que entró en vigor en Brasil en 2020. La LGPD obliga a las empresas a aplicar medidas de seguridad adecuadas para proteger los datos personales de sus clientes y usuarios.

Los HSM ayudan a las empresas a cumplir estos reglamentos y normas, minimizando el riesgo de filtración de datos y las multas asociadas.

Confianza y reputación de marca

La protección de datos y la privacidad preocupan cada vez más a consumidores y clientes.

Al invertir en módulos de seguridad de hardware, las empresas demuestran su compromiso con la protección de la información, refuerzan la confianza y la fidelidad de los clientes y fomentan así relaciones fructíferas y duraderas.

Reducción de riesgos

Las filtraciones de datos y los ciberataques pueden tener consecuencias devastadoras para las empresas, como pérdidas financieras, daños a la reputación e interrupción de las operaciones comerciales.

Mediante la implantación de HSM, las empresas pueden reducir significativamente el riesgo de filtración de datos y minimizar el impacto de posibles ciberataques.

Competitividad

Las empresas que adoptan HSM y otras tecnologías de seguridad avanzadas pueden destacar en mercados altamente competitivos en los que la protección de datos y el cumplimiento de las normativas son factores clave para el éxito.

La implantación de dispositivos de seguridad puede ser un diferenciador estratégico que proporcione una ventaja competitiva y atraiga a nuevos clientes y socios comerciales.

Teniendo en cuenta estos factores, está claro que las empresas necesitan equipos HSM en sus operaciones comerciales para garantizar la protección eficaz y segura de sus activos digitales y sus clientes.

La implantación de dispositivos HSM es un elemento clave de la estrategia de ciberseguridad de las empresas

Al incorporar eficazmente módulos de seguridad de hardware a su arquitectura de ciberseguridad, las empresas pueden garantizar la protección de su valiosa información. Además, también ayudan a mantener el cumplimiento de los reglamentos y normas aplicables a su segmento de negocio.

En este escenario, Eval, especialista en el segmento de la seguridad de la información, destaca como socio fiable y experimentado para la implantación y gestión de soluciones HSM.

La asociación oficial entre Eval y Thales, líder mundial en soluciones de ciberseguridad, garantiza a los clientes el acceso a tecnologías de vanguardia y a un enfoque innovador para proteger sus activos digitales.

Juntas, estas empresas ofrecen soluciones de alto rendimiento, fiables y escalables, adaptadas a las necesidades específicas de cada organización.

Invertir en HSM es un paso clave para que las empresas adopten una estrategia de ciberseguridad completa y eficaz. La experiencia de Eval y Thales es crucial para garantizar esta evolución de la ciberseguridad.

Esta asociación proporciona a los clientes el apoyo que necesitan para proteger sus datos, garantizar la continuidad de las operaciones empresariales y fomentar la confianza entre clientes y socios.

Dé el siguiente paso para proteger sus activos digitales: póngase en contacto con Eval ahora mismo.

Si está preparado para reforzar la ciberseguridad de su empresa y proteger sus activos digitales con la implantación de un HSM, Eval es el socio ideal para ayudarle en ese viaje.

Gracias a la experiencia y la asociación con Thales, Eval puede ofrecer soluciones personalizadas y eficaces que se adaptan a sus necesidades específicas.

No deje para más tarde la seguridad de su empresa. Póngase en contacto con el equipo de Eval hoy mismo y descubra cómo nuestras soluciones HSM pueden llevar su protección de datos al siguiente nivel.

Haga clic en el botón de abajo para programar una consulta gratuita con nuestros expertos y empezar a construir la fortaleza digital de su empresa.

Póngase en contacto con Eval

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas HSM, Módulo de seguridad de hardware, protección de datos, Thales

Protección de datos

Seguridad de las claves criptográficas en el mundo digital real

Autor de la entrada Por Arnaldo Henrique Miranda
Fecha de la entrada 26 de abril de 2023

La evolución de los sistemas de pago y la creciente demanda de soluciones rápidas, seguras y eficientes han llevado al
Banco Central de Brasil (BCB)
a crear el Real Digitaluna moneda digital del Banco Central (CBDC).

Conozca la relación entre Real Digital y
Hyperledger Besu
la tecnología en la que se basa el proyecto piloto y la importancia de utilizar dispositivos de seguridad, como el módulo de seguridad de hardware (HSM).

Real Digital e Hyperledger Besu: una integración estratégica

Para lograr los objetivos de agilidad, seguridad y eficiencia en las operaciones de la nueva moneda, el Banco Central ha estado estudiando y probando diversas tecnologías y soluciones, siendo Hyperledger Besu una de las opciones en análisis.

La elección de Hyperledger Besu como posible plataforma para Real Digital es estratégica, ya que la solución, basada en Ethereum y
desarrollada por la Fundación Linux
ofrece escalabilidad y alto rendimiento, además de ser adaptable a redes públicas y privadas.

Estas características permiten una mayor flexibilidad y adaptabilidad a las necesidades específicas del sistema financiero brasileño.

La integración entre las tecnologías implica la implantación de una plataforma de libro mayor distribuido (
Tecnología de Libro Mayor Distribuido – DLT
), que permite el registro y seguimiento de activos financieros tokenizados, como el Real Digital.

Las ventajas de la convergencia

Hyperledger Besu soporta contratos inteligentes (
contratos inteligentes
), que permiten la automatización de procesos y transacciones en el ecosistema financiero, garantizando la seguridad, transparencia y eficiencia de las operaciones.

En este contexto, la integración entre Real Digital e Hyperledger Besu puede aportar varias ventajas, como:

Interoperabilidad:

La plataforma facilita la comunicación entre distintos sistemas e instituciones financieras, permitiendo que el intercambio de información y las transacciones se realicen con mayor rapidez y eficacia.

Seguridad:

La tecnología blockchain utilizada por Hyperledger Besu garantiza la inmutabilidad de los registros y la autenticidad de las transacciones, proporcionando mayor seguridad y fiabilidad a Real Digital.

Además, el Banco Central anunció que la red en la que funcionará el Real Digital será la misma que la del SFN, considerada de alto nivel de seguridad.

Personalización:

Hyperledger Besu, al ser una solución de código abierto, permite la personalización y adaptación a las especificidades y normativas del sistema financiero brasileño, atendiendo a las necesidades y requisitos exigidos por el Banco Central.

Innovación:

La integración de Real Digital con Hyperledger Besu permite el desarrollo y la implementación de nuevos productos y servicios financieros digitales, estimulando la innovación y la competitividad en el mercado financiero brasileño.

Hyperledger Besu: una base sólida y colaborativa para las aplicaciones blockchain

El nombre “Besu”, como también se denomina la tecnología, es una palabra japonesa que significa “base” o “cimiento”, lo que refleja el propósito de la plataforma de ser una base sólida y fiable para crear aplicaciones empresariales de blockchain.

Además, Besu también sugiere la idea de trabajo en equipo, ya que es una forma abreviada de “besugo”, que significa “pargo” en japonés, un tipo de pez que suele encontrarse en bancos.

Esta connotación de trabajo en equipo es clave, ya que la plataforma está diseñada para permitir la colaboración y el intercambio de datos entre las distintas partes de una red blockchain empresarial.

La tecnología Hyperledger Besu destaca por sus características avanzadas y su arquitectura modular. Algunas características importantes son:

Compatibilidad con contratos inteligentes
: Besu es compatible con el lenguaje de programación Solidity y permite la creación y ejecución de contratos inteligentes para la automatización de procesos y transacciones en el ecosistema financiero.
Privacidad y confidencialidad
: Hyperledger Besu permite la implementación de transacciones privadas y canales de comunicación confidenciales entre los participantes de la red, garantizando la protección de datos e información sensibles.
Interoperabilidad
La plataforma facilita la integración con otras redes y sistemas, favoreciendo la comunicación y el intercambio de información entre distintas entidades financieras y permitiendo que las transacciones se realicen de forma más ágil y eficaz.
Monitorización y gestión
Besu dispone de herramientas y funciones que facilitan la supervisión y gestión de la red blockchain, incluida la compatibilidad con las API JSON-RPC y GraphQL, así como interfaces gráficas y funciones de análisis del rendimiento.

En la práctica, la tecnología Hyperledger Besu representa una solución sólida y colaborativa para crear aplicaciones empresariales de cadena de bloques.

Su arquitectura modular, el soporte para contratos inteligentes y la preocupación por la privacidad y la interoperabilidad hacen de esta plataforma una opción sólida y prometedora para la puesta en marcha de proyectos innovadores, como Real Digital.

Garantizar la realidad digital: el valor estratégico de los HSM para proteger las claves criptográficas

La seguridad de las transacciones es fundamental para el éxito de Real Digital. El uso de la Infraestructura de Clave Pública (PKI) en Hyperledger Besu permite que los certificados emitidos por una autoridad de confianza gestionen las identidades de nodos y cuentas de las siguientes maneras:

Permiso de nodo

Sólo los nodos autorizados pueden conectarse a otros nodos de la red utilizando TLS para la comunicación, y un certificado ICP reforzaría aún más la seguridad de la red, como ya funciona para el SPB.

Su uso para la autenticación haría que la red fuera aún más fiable.

Permitir propuesta en bloque

En una cadena ICP sólo se aceptan bloques propuestos por validadores autorizados, con el objetivo de garantizar la seguridad y la integridad de la red.

Esto permite a otros validadores de la red verificar que el proponente está autorizado a crear un bloque en la red, garantizando que sólo se acepten los bloques propuestos por validadores autorizados. La importancia del permiso de propuesta de bloque es garantizar la seguridad e integridad de la red.

Imaginemos que cualquiera pudiera proponer nuevos bloques en la red, lo que podría dar lugar a ataques malintencionados como la inclusión de transacciones fraudulentas o la modificación de bloques anteriores.

El permiso de propuesta de bloque, por tanto, ayuda a prevenir este tipo de ataques al garantizar que sólo los validadores autorizados pueden crear nuevos bloques.

Reforzar la seguridad de las claves criptográficas

Al uso de certificados digitales, dentro de una cadena ICP, se añade otra cuestión importante, que es dónde se almacenarán de forma segura las claves criptográficas.

En un ejemplo clásico, imagine que instala una cerradura de alta seguridad en la puerta de su casa para protegerla de posibles intrusos. Sin embargo, en lugar de guardar la llave en un lugar seguro, la dejas debajo del felpudo delante de la puerta.

Con este método, la cerradura se vuelve inútil, ya que cualquiera puede encontrar la llave y entrar fácilmente en su casa.

Incluso si se utiliza una plataforma en nube, existe la recomendación de la Cloud Secure Alliance (CSA) sobre EKM-04 que dice que las claves no deben almacenarse en la nube en la que están los datos, por lo que deben estar preferiblemente en HSM o en un HSM de nube externo a la infraestructura de nube, como el DPoD.

Los HSMs o DPoDs proporcionan una protección avanzada contra ataques físicos y lógicos, garantizando la integridad y confidencialidad de las claves criptográficas involucradas con el uso de algoritmos de cifrado, y en consecuencia una mayor seguridad en las transacciones financieras, como ya ocurre con el SPB.

Mayor eficacia en la realización de operaciones criptográficas

Los HSM están optimizados para realizar operaciones criptográficas de forma eficiente, mejorando la velocidad de las transacciones y disminuyendo la latencia en el sistema.

El rendimiento es uno de los requisitos fundamentales en el sector financiero.

Cumplimiento de los reglamentos y normas de seguridad

El uso de HSM ayuda a cumplir las normativas y estándares de seguridad establecidos por los organismos pertinentes, como LGPD e ISO 27001, garantizando el cumplimiento legal y mejorando la reputación de la organización.

Este punto, vital para el Real Digital y para otros servicios que implican transacciones financieras, también es importante en la resolución 4893 del Banco Central.

Gestión centralizada y control de acceso a las claves criptográficas

Los HSM permiten la gestión centralizada de claves criptográficas, facilitando el control de acceso y la aplicación de políticas de seguridad.

La clave es garantizar que sólo las personas autorizadas puedan acceder a las llaves y utilizarlas.

Redundancia y recuperación de claves criptográficas

Los HSM pueden configurarse en clústeres, lo que proporciona redundancia y garantiza la disponibilidad de las claves criptográficas incluso en caso de fallos de hardware u otros incidentes.

Esto garantiza la continuidad de las operaciones y evita la pérdida de datos sensibles.

Integración con la plataforma Hyperledger Besu

Los HSM son compatibles con la plataforma Hyperledger Besu, lo que facilita la implantación de soluciones empresariales de cadena de bloques seguras y eficientes para Real Digital.

La integración entre las dos tecnologías refuerza la infraestructura de Real Digital y permite el desarrollo de nuevos servicios y productos financieros.

De hecho, el uso de HSM en el contexto de Real Digital e Hyperledger Besu puede ofrecer ventajas significativas en términos de seguridad, rendimiento y cumplimiento, y es una solución eficaz y probada para proteger las claves criptográficas y garantizar la integridad de las transacciones financieras.

La combinación de estas tecnologías crea una base sólida para la evolución de los pagos digitales y la expansión de los servicios financieros en Brasil.

¿Conoce Thales HSM Luna?

O
Luna HSM de Thales
es un dispositivo de seguridad de alto rendimiento diseñado para proteger claves criptográficas y realizar operaciones criptográficas de forma segura y eficaz.

Su sólida arquitectura está dotada de mecanismos de seguridad física y lógica para impedir el acceso no autorizado y la extracción de información sensible.

Además, HSM Luna ofrece un procesamiento acelerado de las transacciones, cumplimiento de la normativa y los estándares del sector, gestión centralizada de claves y trazabilidad de las transacciones.

Esta solución es ampliamente utilizada por empresas de diversos sectores que buscan proteger sus activos digitales y garantizar la confidencialidad, integridad y autenticidad de la información.

¿Quiere saber más sobre HSM y todas las funciones que puede ofrecerle para proteger su información y garantizar la seguridad de sus transacciones? Póngase en contacto con Eval, especialista en soluciones de seguridad de la información.

Nuestro equipo está preparado para ayudarle a entender cómo puede beneficiar un HSM a su organización y presentarle las mejores opciones disponibles en el mercado. Haga clic aquí para ponerse en contacto con nosotros.

Acerca de Eval

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Escrito por Arnaldo Miranda, Evaldo. Ai, revisado por Marcelo Tiziano y diseñado por Caio.

Etiquetas HSM, Hyperledger Besu, protección de datos, Real Digital

Noticias

Real Digital – Innovación monetaria del Banco Central de Brasil

Autor de la entrada Por Editorial Eval
Fecha de la entrada 5 de abril de 2023

El Real Digital es una propuesta de moneda digital del Banco Central de Brasil (BCB), que pretende modernizar el sistema financiero nacional y mejorar la eficiencia del mercado de pagos.

En este contexto, la seguridad de la información y la protección de datos son aspectos clave para garantizar la fiabilidad y la aceptación de esta nueva forma de realizar transacciones financieras con moneda digital.

En este artículo exploraremos el contexto del Real Digital, sus etapas de desarrollo y la importancia de la protección de la información en el proceso.

La creciente importancia de las monedas digitales de los bancos centrales en la escena mundial

En Brasil, el BCB sigue el tema desde hace algunos años. En agosto de 2020 organizó un grupo de trabajo para realizar estudios sobre la emisión de una moneda digital por parte de la institución.

El grupo contaba con representantes de todas las áreas del Banco Central
y contó con la participación directa de varios departamentos, especialmente Asuntos Internacionales, Supervisión del Sistema Financiero y Operaciones Bancarias y del Sistema de Pagos.

Los resultados preliminares se presentaron al Directorado de la institución, que determinó el establecimiento de un foro periódico para debatir el tema con el personal técnico del Banco Central.

Los debates mantenidos en ese foro motivaron:

Publicación de las directrices del proyecto en mayo de 2021;
La celebración de una serie de seminarios web para debatir con la sociedad las posibles aplicaciones de la nueva moneda;
Lift Challenge Real Digital, con el objetivo de desarrollar soluciones tecnológicas para la implantación de la nueva moneda.

Según el coordinador del proyecto del Banco Central, Fabio Araújo
el Real en formato digital funcionará como
un Pix
a gran escala
, permitiendo transferencias instantáneas al por mayor de gran valor, como grandes empresas e instituciones financieras.

El camino hacia el desarrollo y la implantación del Real Digital en Brasil

La primera fase del proyecto consiste en desarrollar una plataforma de pruebas que registre activos de diversos tipos y naturalezas.

La plataforma elegida fue Hyperledger Besu, que funciona con código fuente abierto, lo que reduce los costes de licencias tecnológicas y derechos de autor.

Hyperledger Besu es compatible con
la tecnología
tecnología Ethereum
, responsable de la arquitectura utilizada por la criptomoneda Ether (ETH) y otras aplicaciones descentralizadas.

Esta tecnología permite realizar pruebas en entornos controlados, garantizando la privacidad de las transacciones y ésta fue una de las razones de la BC para elegir Hyperledger Besu.

Según el Banco Central, la fase de pruebas se completará en diciembre de 2023
y en marzo de 2024
, en caso de que la plataforma Hyperledger Besu sea capaz de soportar las transacciones simuladas, se utilizará en la puesta en marcha del Real Digital.

El objetivo es alcanzar la madurez Digital Real a partir de 2024

El calendario prevé la disponibilidad de Real Digital para la población a finales del próximo año. Durante la fase de prueba, cada participante del sector financiero aportará su parte de la infraestructura.

En abril, el Banco Central organizará un taller con instituciones financieras y empresas tecnológicas para transmitir las directrices. A partir de mayo, la autoridad monetaria elegirá a los participantes en el proyecto piloto.

Una vez definidos los participantes, se realizarán pruebas de transacciones con Real Digital en un entorno simulado, sin valores reales. Los activos que se utilizarán en el piloto serán los siguientes:

Depósitos procedentes de cuentas bancarias de reserva, cuentas de liquidación y cuenta única del Tesoro Nacional;
Depósitos bancarios a la vista;
Cuentas de pago de entidades de pago;
Bonos del gobierno federal.

El Tesoro Nacional participará en la fase de prueba para permitir la construcción de tecnologías más baratas y eficientes para la negociación de bonos del Estado en los mercados primario y secundario.

En las operaciones simuladas, un inversor ficticio comprará bonos del Estado a través de la app del banco que se conectará a la plataforma de pruebas.

Además, las pruebas también incluirán la posibilidad de liquidar préstamos con fondos de inversión a largo plazo sin sin disponer de la totalidad de la inversión financiera.

El éxito del proyecto puede conducir a un sistema financiero más inclusivo, competitivo y eficiente. Sin embargo, aún quedan retos y pruebas por realizar para garantizar la viabilidad y seguridad de la moneda digital.

Eval sigue los progresos de Real Digital

Eval, referente en tecnología e innovación, sigue de cerca los avances de Real Digital y prevé un escenario de grandes cambios en el sector financiero del país.

De hecho, existe la expectativa de que la nueva moneda digital transforme el sistema financiero brasileño, aportando mayor eficiencia e inclusión financiera a la población.

En breve, Real Digital deberá abrir puertas para el desarrollo de nuevos servicios financieros, ampliando aún más la oferta de soluciones tecnológicas en el mercado.

Se presentaron 47 proyectos, 9 de los cuales fueron seleccionados para fueron seleccionados para “probar” el Real Digital, soluciones innovadoras que pueden desarrollarse a partir de la plataforma de la moneda brasileña en formato digital.

También cabe destacar el escenario de oportunidades de colaboración con el Banco Central de Brasil y otras instituciones financieras en el desarrollo e implementación del Real Digital.

Al igual que con PIX, Eval, con todos sus conocimientos y experiencia en tecnología e innovación, puede contribuir significativamente al éxito del proyecto.

Garantizar la seguridad de las transacciones financieras será clave para el éxito del Real Digital.

Con el aumento de las transacciones digitales, la necesidad de medidas de seguridad eficaces se hace aún más importante para prevenir el fraude y la violación de datos.

En este contexto, soluciones como el
Módulo de seguridad de hardware (HSM)
o la protección de datos a la carta
DPoD
que en pocas palabras es un HSM en la nube, desempeñan un papel fundamental.

Los HSM son dispositivos criptográficos físicos que proporcionan una capa adicional de seguridad para proteger las claves criptográficas. Cuando se integra con Hyperledger Besu, HSM puede elevar el nivel de fiabilidad de Real Digital.

Al utilizar HSM en la infraestructura Real Digital, el BCB puede garantizar que las transacciones financieras se procesan con un alto nivel de protección.

Esto protege tanto a los usuarios como a las entidades financieras implicadas y con ello una mayor confianza del Real Digital.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas DPoD, Ethereum, HSM, Hyperledger Besu, Módulo de seguridad de hardware, Protección de datos a la carta, Real Digital

Protección de datos

PayShield 10K: ¿Por qué migrar?

Autor de la entrada Por Editorial Eval
Fecha de la entrada 14 de junio de 2022

A medida que las empresas se digitalizan, aumenta el riesgo de filtración de datos y ciberataques. Uno de los pasos más importantes para protegerse es elegir la solución de seguridad de pagos adecuada. Ahí es donde payShield 10K hace su parte.

payShield 9000 es una de las soluciones de seguridad de pagos más populares del mercado. Sin embargo, con el lanzamiento de payShield 10K, las empresas tienen ahora una nueva opción entre la que elegir.

Pero, ¿por qué deberían las empresas migrar de payShield 9000 al nuevo payShield 10K? Siga leyendo el artículo hasta el final y conozca las diferencias y ventajas de realizar la migración.

Conoce el nuevo payShield 10K

El HSM de pago de quinta generación de Thales, payShield 10K, ofrece funciones de seguridad probadas en entornos críticos, como el procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

Al igual que su predecesor payShield 9000, la nueva versión puede ser utilizada en todo el ecosistema global por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago.

payShield 10K ofrece varias ventajas que complementan las versiones anteriores, lo que demuestra el compromiso de Thales con la mejora continua de sus productos.

En la práctica, la nueva versión:

Simplifica la implantación en centros de datos;
Ofrece una gran resistencia y disponibilidad;
Proporciona el más amplio soporte de tarjetas y aplicaciones móviles en el momento oportuno;
Admite actualizaciones de rendimiento sin necesidad de cambiar el hardware;
Mantiene la compatibilidad con todos los HSM de pago Thales heredados.

Las 10 razones principales para pasarse a payShield 10K

1. Formato más fino

La nueva versión de payShield 10K reduce la altura de la unidad a 1U, lo que significa que puede apilar el doble de unidades en el rack que con payShield 9000, reduciendo el coste de la inversión.

La unidad es ahora más larga para facilitar el acceso a los conectores del panel trasero e incorpora guías deslizantes que ayudan a simplificar y agilizar el proceso de instalación.

El diseño del panel frontal conserva los conocidos mecanismos de llave izquierda y derecha para que pueda bloquear con seguridad el HSM en el rack.

2. Menor consumo de energía

Cada vatio de potencia que necesita un dispositivo aumenta los costes de alimentación y refrigeración de su centro de datos.

El nuevo diseño payShield 10K aprovecha los últimos componentes energéticamente eficientes y técnicas de gestión de energía para reducir el consumo total de energía, incluso funcionando al doble de rendimiento criptográfico, en un 40%.

Esto ayudará sin duda a reducir la factura eléctrica de su centro de datos y contribuirá a que su empresa alcance sus “objetivos verdes”.

3. Mayor resistencia y disponibilidad

Si su empresa se ve obligada a desconectar un HSM para realizar tareas rutinarias de configuración o para sustituir una fuente de alimentación defectuosa, esto afecta negativamente a la disponibilidad de su infraestructura de servicios financieros.

Thales en su proceso de mejora continua, mejora el diseño físico con payShield 10K, proporcionando dos fuentes de alimentación y ventiladores intercambiables en caliente de serie, mejorando el MTBF, proporcionando un tiempo de actividad esperado muy alto.

Como parte de la misión de ayudar a mantener su payShield 10K funcionando 24/7, la nueva versión del dispositivo realiza una supervisión adicional en segundo plano de los procesos del sistema HSM y del código de la aplicación.

Si se detectan problemas, se solucionarán automáticamente sin intervención del equipo informático.

4. payShield 10K con actualizaciones de firmware más rápidas

Para cargar el firmware suele ser necesario desconectar el HSM durante varios minutos. Con payShield 10K, se ha reducido el proceso de flujo de trabajo de actualización de firmware, al tiempo que se mantienen todas las comprobaciones de seguridad necesarias para la autenticidad y la integridad del código.

También se han mejorado los aspectos de fiabilidad y facilidad de uso, de modo que si se producen interrupciones en el suministro eléctrico o en la conectividad, el proceso de carga se recuperará automáticamente para minimizar la posibilidad de que el HSM quede inactivo.

Thales y E-VAL pueden ayudarle con la LGPD

5. Indicadores visuales más claros

El payShield 10K tiene un diseño de panel frontal sencillo y ordenado que muestra un triángulo rojo de advertencia cuando se produce un evento de manipulación.

Cuando todo va bien, el asa izquierda del panel frontal se ilumina en blanco, pero si las comprobaciones periódicas de la integridad del fondo descubren algún problema, el asa se volverá roja.

Para ayudar a identificar qué HSM de un rack puede necesitar una intervención de emergencia o programada, el personal de operaciones puede ahora dirigir rápidamente al personal local al HSM que necesita asistencia iluminando las luces de mantenimiento delantera y trasera mediante payShield Manager.

Además, la luz frontal ilumina el número de serie de la unidad, facilitando su lectura en caso necesario. Estas son sólo algunas de las funciones que ahorran tiempo introducidas en payShield 10K, algunas inspiradas en las opiniones de los clientes.

6. Confirmación clara de la extracción de la llave

En la rutina de los administradores de infraestructuras de TI, a veces es necesario trasladar un HSM de un entorno de producción a otra ubicación menos segura.

En virtud de diversas restricciones de auditoría de seguridad, las claves críticas, como las LMK activas, no deben estar presentes cuando la unidad se encuentre en la nueva ubicación.

El payShield 10K contiene una luz de confirmación de extracción de llave en el panel trasero para garantizar que no hay llaves ni datos confidenciales en la unidad y que es seguro desactivarla.

Este enfoque mejorado para borrar la clave proporciona confirmación incluso después de apagar la unidad.

7. Mayor protección contra manipulaciones

payShield 10K dispone de varios niveles de detección de manipulaciones que, cuando se activan, borran las claves y los datos confidenciales en caso de ataque.

También se utiliza una tapa completamente cerrada para aumentar la complejidad para cualquier atacante.

Los intentos de acceder al interior del módulo de seguridad interno provocan la desactivación permanente del dispositivo.

8. Soporte criptográfico más amplio

Para admitir nuevos métodos de pago, la nueva versión del equipo es capaz de aprovechar el rapidísimo procesamiento ECC basado en hardware, además de los algoritmos 3DES, AES y RSA heredados.

Muchos de los casos de uso emergentes de emisión de credenciales de pago utilizan ECC en lugar de RSA, especialmente cuando el instrumento de pago es un dispositivo móvil, IoT o conectado.

payShield 10K se mejorará para admitir una gama mucho más amplia de algoritmos y mecanismos criptográficos a medida que se formalicen como parte de la creciente gama de especificaciones de seguridad de los pagos.

9. Rendimiento aún mayor

Los pagos con tarjeta y los pagos digitales en línea crecen año tras año, lo que le obliga a supervisar y actualizar constantemente su ancho de banda de procesamiento.

La nueva versión de payShield ofrece un rendimiento RSA y 3DES significativamente superior al de sus predecesoras, lo que puede reducir el número de dispositivos de la versión anterior y disminuir sus costes.

Este motor criptográfico más rápido también proporciona un rendimiento más consistente y predecible en todos los comandos del host, incluso en situaciones de carga pesada y cuando se utilizan comunicaciones seguras basadas en TLS.

10. payShield 10K cuenta con una arquitectura superior

Dado que el mundo de los pagos busca cada vez más nuevos modelos de implantación que impliquen una combinación de nubes privadas y públicas, payShield 10K se ha diseñado específicamente para ofrecer una gestión y supervisión remotas seguras, proporcionando una auténtica experiencia “sin contacto”.

Esto proporciona soporte para múltiples tipos de ofertas de servicios de pago y más capacidades para realizar funciones de forma segura en una amplia gama de entornos operativos.

Gracias a sus funciones mejoradas, payShield 10K está perfectamente preparado para hacer frente al cambiante panorama de la seguridad en los pagos.

payShield 10K garantiza la seguridad de los pagos

Con payShield 10K tendrá la garantía de que su empresa cumple las normas de seguridad más estrictas del sector financiero.

La quinta generación de HSM de pago de Eval, socio de Thales, ofrece un conjunto de funciones de seguridad probadas en entornos críticos, además del procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La solución payShield 10K puede ser utilizada en todo el ecosistema global de pagos por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago, ofreciendo una serie de ventajas.

Eval Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la Ley General de Protección de Datos (LGPD). Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones sanitarias para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus pacientes y socios.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas HSM, payShield 10K, payShield 9000, Thales

Protección de datos

Smart Grid: lo que deben saber los responsables de TI

Autor de la entrada Por Editorial Eval
Fecha de la entrada 9 de marzo de 2021

Una red inteligente es básicamente una red eléctrica que utiliza tecnologías de Internet para permitir la comunicación, la coordinación y el control bidireccionales.

La visión de una red inteligente comienza con la superposición de una red de información cada vez más basada en IP sobre los elementos de conexión de la red eléctrica existente.

A más largo plazo, la red inteligente incluirá la remodelación de la arquitectura de generación y distribución de energía para que la red eléctrica sea más descentralizada, resistente, segura y receptiva a la demanda de los consumidores y al suministro de los servicios públicos.

Arquitectónicamente similar a Internet, la Red Inteligente es jerárquica y tiene claros puntos de demarcación. Las empresas energéticas gestionan la generación y los enlaces interestatales de la red, equivalente a la red troncal de un ISP (proveedor de servicios de Internet).

Dentro de un área metropolitana o de un barrio, los servicios públicos locales gestionan una red de área de barrio (NAN), equivalente a una red de área metropolitana (MAN).

La red inteligente llega a los hogares y empresas a través de la infraestructura de medición avanzada, que es como la red DSL de un proveedor de Internet local: la última milla hasta el “contador inteligente”.

Dentro de un edificio o vivienda, los consumidores y las empresas gestionan una red doméstica o un sistema de automatización de edificios, que es el equivalente en redes inteligentes a una red de área local (LAN).

El contador inteligente también actúa como punto de terminación de la red o enrutador de entrada, una demarcación entre la red de servicios públicos y la red doméstica o el sistema de automatización de edificios.

La interfaz entre su red de automatización de edificios y el suministro de servicios públicos será inteligente. Esto conlleva enormes oportunidades de automatización, así como graves retos de gestión y seguridad.

¿Qué deben saber los responsables de TI sobre Smart Grid?

La introducción de la propiedad intelectual coincide con la fusión de instalaciones y organizaciones informáticas. Las empresas están automatizando los edificios y las redes resultantes son gestionadas cada vez más por el departamento informático.

La red de automatización de edificios conectada a una Smart Grid se está convirtiendo rápidamente en una aplicación basada en red que se ejecuta en una LAN convergente, del mismo modo que las redes de voz empezaron a converger en redes de datos hace una década.

En resumen, la automatización de edificios será una aplicación que deberá soportar en su red en el futuro. Como ocurre con la voz, esta nueva aplicación de red planteará problemas únicos de gestión, calidad de servicio (QoS) y seguridad.

Por ejemplo, la automatización de edificios afecta directamente al espacio físico de nuestras oficinas, creando retos de gestión únicos, y los sistemas deben estar protegidos contra el acceso no autorizado a un edificio o sala.

Pero incluso sin interferencias malintencionadas, debemos garantizar que los futuros sistemas de automatización de edificios y redes inteligentes sean tan fiables como los actuales.

Un interruptor “inteligente” debe encender la luz al instante y en todo momento, igual que un teléfono de voz sobre IP (VoIP) debe proporcionar un tono de llamada, al instante y en todo momento.

La lección de VoIP fue que los sistemas mecánicos son intrínsecamente más fiables y no es sencillo alcanzar el mismo nivel de resistencia y calidad con un sistema informatizado.

La red inteligente proporcionará actualizaciones de precios casi en tiempo real y estadísticas sobre el consumo total de energía.

En nuestro ejemplo, la automatización del edificio conectada a una red inteligente permitirá controlar la claraboya, las persianas, las luces, las rejillas de ventilación e incluso microcentrales eléctricas como paneles solares, pilas de combustible y generadores diésel.

Esto puede permitir ajustar el consumo de energía y los modelos locales de generación en respuesta a los precios y también ofrecer a las organizaciones la posibilidad de vender energía a la red.

Las empresas también pueden recibir avisos de problemas inminentes de calidad de la energía (como cortes, picos, escasez de suministro y apagones) y ajustar el uso o la distribución de la energía para dar prioridad a los sistemas críticos o desconectar los dispositivos sensibles a los picos.

Gestionar y proteger esta nueva red exigirá nuevas competencias, nuevo hardware y nuevo software. También requerirá nuevos tipos de cortafuegos, protecciones contra la denegación de servicio y políticas de seguridad.

La Red Inteligente se extenderá a su red, aportando nuevas oportunidades y nuevos retos. Para preparar su empresa para la red inteligente, debe empezar por la convergencia organizativa entre las TI y las instalaciones, seguida de la convergencia de datos entre las redes de TI y los sistemas de automatización de edificios.

Eval y Thales juntos para garantizar la protección de las redes inteligentes

En un momento en que los servicios públicos de energía desempeñan un papel cada vez más importante en nuestra vida cotidiana, las tecnologías de redes inteligentes, incluidas las que aprovechan la Internet de los objetos (IoT), plantean nuevos retos de seguridad de las redes inteligentes que deben abordarse.

Implantar una red inteligente sin una seguridad adecuada de la infraestructura de medición avanzada puede provocar inestabilidad en la red, pérdida de información privada, fraude de las empresas de servicios públicos y acceso no autorizado a los datos de consumo de energía.

Sin una seguridad adecuada, no se harían realidad las ventajas de la energía basada en el IoT, como la comunicación direccional fiable entre aplicaciones y dispositivos, así como la recopilación segura de información para un análisis preciso de big data.

Fabricantes de equipos de seguridad eficaces, consumidores y proveedores de servicios públicos con confianza para aprovechar el poder de IoT.

La construcción de una red inteligente fiable y segura requerirá soluciones de seguridad sólidas que puedan implantarse fácilmente en las capas de comunicación y aplicación de la infraestructura de la red inteligente.

Entre los ámbitos en los que la protección de la red inteligente es fundamental figuran:

Fabricación de dispositivos;
Comunicaciones seguras;
Dispositivos y aplicaciones de Internet de las Cosas (IoT);
Actualizaciones y aprovisionamiento de firmware sobre el terreno;
Autenticación del dispositivo;
Gestión segura de contadores;
Proteger la integridad y la privacidad de los datos.

La importancia de la seguridad en las redes inteligentes con PKI y HSM

Las soluciones de seguridad para redes inteligentes deben poder desplegarse a gran escala, con un efecto mínimo en las aplicaciones.

La protección de la red inteligente en la capa de comunicación requerirá un sistema para identificar los contadores conectados, verificar que están configurados correctamente y validarlos para el acceso a la red.

La solución recomendada para este proceso de autenticación es un modelo basado en la identidad, normalmente una infraestructura de clave pública (PKI).

Las PKI son ideales para implantaciones de seguridad a gran escala que requieren un alto nivel de seguridad con un impacto mínimo en el rendimiento.

En un entorno PKI, es esencial que las claves privadas y los certificados estén protegidos con una solución de gestión de claves de confianza que proteja contra las amenazas cambiantes a los datos, como los módulos de seguridad de hardware (HSM).

Los Módulos de Seguridad Hardware de Thales proporcionan el más alto nivel de seguridad, almacenando siempre las claves criptográficas en hardware.

Los HSM de Thales proporcionan una base de cifrado segura, ya que las claves nunca abandonan el dispositivo validado por FIPS, resistente a intrusiones y manipulaciones.

Como todas las operaciones criptográficas tienen lugar dentro del HSM, los controles de acceso estrictos impiden que usuarios no autorizados accedan a material criptográfico confidencial.

Además, Thales también implementa operaciones que facilitan al máximo el despliegue de HSM seguros, y nuestros HSM están integrados con el Crypto Command Center de Thales para una partición, generación de informes y supervisión rápidas y sencillas de los recursos criptográficos.

Obtenga más información sobre el uso de HSM aplicado a la tecnología de red inteligente de la mano de los expertos de Eval y aprenda a aplicar eficazmente las capacidades de cifrado en su red inteligente. Estaremos encantados de responder a sus preguntas y ayudarle a definir las mejores formas de hacer que su red sea inteligente y fiable.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas HSM, infraestructura de clave pública, PKI, Red inteligente, seguridad de red inteligente

Protección de datos

Medios de pago digitales: 5 ventajas clave del HSM

Autor de la entrada Por Editorial Eval
Fecha de la entrada 2 de febrero de 2021

La demanda de los clientes es el principal motor para que las empresas del sector financiero añadan nuevas opciones de pago. Desde las transacciones tradicionales y bien establecidas hasta el uso del teléfono móvil y el pago instantáneo, el reto de garantizar la seguridad de los medios de pago y las transacciones financieras digitales es constante. Aquí es donde la tecnología HSM marca la diferencia.

Además, la rapidez de las transacciones también está cambiando la forma de realizar las operaciones financieras. Las organizaciones y los consumidores buscan tiempos de respuesta bajos, lo que significa que la disponibilidad del sistema de pago debe ser alta y la información siempre exacta.

Lo que nos lleva a entender que la seguridad está en el corazón del ecosistema de pagos. Para garantizar los más altos niveles de seguridad en los cada vez más complejos y cambiantes medios digitales de pago y transacciones financieras, las operaciones se basan en el uso de la tecnología HSM (Hardware Security Module).

Medios de pago y transacciones financieras digitales: surgen nuevos retos que hay que afrontar

El sector de los servicios bancarios y financieros se enfrenta a retos cada día. Además de gestionar las operaciones de pago y las transacciones financieras, necesitan llevar a cabo la gestión de identidades y accesos, la gestión de claves criptográficas, utilizar blockchains, pasar a la nube y mantener el cumplimiento de la normativa.

Para contribuir a este proceso en tiempo real, la tecnología, como HSM, evoluciona constantemente. Aparecen nuevos retos a los que hay que hacer frente.

Dado que los sistemas de pago son únicos, los proveedores de hardware se encuentran a menudo en una situación conflictiva cuando intentan seguir la evolución del mercado.

La necesidad de introducir modificaciones en los módulos de seguridad de hardware (HSM) existentes sin dejar de cumplir la normativa se ha convertido en una realidad siempre presente e inevitable para el sector de los pagos, los bancos y las empresas de servicios financieros.

Un HSM aplicado a los medios de pago digitales y a las transacciones financieras es un dispositivo de hardware a prueba de manipulaciones. Se utiliza principalmente en el sector bancario y financiero para proporcionar altos niveles de protección a las claves criptográficas y PIN de los clientes.

Estas claves y PIN se utilizan durante la emisión de tarjetas con banda magnética y chip EMV (y sus equivalentes en aplicaciones móviles), y en el posterior procesamiento de las transacciones de pago con tarjeta de crédito y débito.

Los HSM dedicados a medios de pago digitales suelen ofrecer soporte criptográfico nativo para todas las aplicaciones de pago de los principales esquemas de tarjetas y se someten a rigurosas certificaciones de hardware independientes con arreglo a esquemas globales como FIPS 140-2, PCI y otros requisitos de seguridad regionales adicionales.

Algunos de sus casos de uso habituales en el ecosistema de pagos son:

Generación, gestión y validación de PIN;
Traducción del bloqueo del PIN durante el cambio de red de las transacciones en cajeros automáticos y puntos de venta;
Validación de la tarjeta, el usuario y el criptograma durante el procesamiento de las transacciones de pago;
Emisión de credenciales de pago para tarjetas de pago y aplicaciones móviles;
Gestión de claves de cifrado punto a punto (P2PE) y descifrado seguro de datos;
Compartir claves de forma segura con terceros para facilitar las comunicaciones seguras.

5 Ventajas prácticas del HSM para proteger los medios de pago digitales y las transacciones financieras

Los HSM son esenciales para las empresas que manejan datos de medios de pago digitales, como tarjetas de crédito o débito, pero otras empresas también pueden beneficiarse de su uso.

Utilizar un HSM para proteger sus datos en pagos digitales y transacciones financieras tiene muchas ventajas:

1. Ofrece la máxima seguridad

Los HSM ofrecen uno de los mayores niveles de seguridad frente a amenazas externas. Es seguro de usar y ayuda a protegerse contra ataques maliciosos.

2. Tomarse en serio los datos de los clientes

Demuestre a sus clientes que se toma en serio su privacidad esforzándose por proteger su información, especialmente los medios de pago digitales.

DPoD HSM en la nube frente a HSM On Prem TCO WP

3. Obtener HSM como servicio

Para las empresas que no pueden invertir en un HSM pero necesitan la certificación PCI DSS, algunos proveedores de TI ofrecen HSM como servicio, lo que hace que esta tecnología sea más accesible y asequible para algunas empresas.

4. Guarde la llave en un solo lugar

A diferencia de almacenar una clave en un programa informático -donde prácticamente podría acabar en cualquier sitio-, el HSM conserva por sí solo la clave, lo que facilita su seguimiento y seguridad. La llave no puede salir del dispositivo.

5. Protección a prueba de manipulaciones

Algunos HSM son a prueba de manipulaciones y otros son a prueba de manipulaciones en función de sus características específicas, lo que proporciona un nivel de seguridad difícil de alcanzar cuando se utiliza únicamente software.

Los HSM han proporcionado históricamente la protección más segura para las claves de cifrado

Para los medios de pago digitales, los módulos de seguridad de hardware (HSM) significan una cosa importante: doble protección, porque protegen activamente las claves que aseguran sus datos.

Estos dispositivos externos o módulos de hardware enchufables se compran básicamente y se aprovisionan localmente en un centro de datos corporativo.

Pero a medida que las empresas adoptan rápidamente entornos de nube -privada, pública e híbrida-, el enfoque HSM para la gestión de claves ya no es sencillo.

A diferencia de las soluciones basadas exclusivamente en software, ofrecen protección basada en hardware para sistemas críticos como infraestructuras de clave pública (PKI), bases de datos y servidores web o de aplicaciones.

De este modo, los HSM ofrecen la máxima seguridad contra ataques externos físicos, químicos y mecánicos.

Pero los HSM pueden hacer mucho más por los medios de pago digitales. Los procesos de cifrado y descifrado, emisión de certificados electrónicos, generación de certificados o firmas digitales y autenticación de usuarios y dispositivos pueden “externalizarse” a los HSM para que los ejecuten cumpliendo las máximas normas de seguridad y disposiciones legales.

Así, los HSM también protegen los procesos críticos para la seguridad e impiden eficazmente la lectura y manipulación de claves confidenciales.

Obtenga más información sobre el uso de HSM aplicado a los métodos de pago de los expertos de E-VAL y sobre cómo aplicar la tecnología de cifrado de forma eficaz en su empresa.

Estaremos encantados de responder a sus preguntas y ayudarle a definir las mejores formas de proteger su organización y sus medios de pago digitales frente a la fuga y el robo de datos.

Acerca de Eval

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas HSM, Medios de pago y transacciones financieras digitales, servicios bancarios y financieros

Protección de datos

Módulo de seguridad por hardware, elija el mejor

Autor de la entrada Por Editorial Eval
Fecha de la entrada 24 de agosto de 2020

El uso de módulos de seguridad de hardware (HSM) creció a un ritmo récord del 41% en 2018 al 47% en 2019, lo que indica la necesidad de un entorno endurecido y resistente a la manipulación con mayores niveles de confianza, integridad y control para datos y aplicaciones, según el informe 2019 Global Encryption Trends Study del Ponemon Institute.

Las investigaciones demuestran que el uso de HSM ya no se limita a los casos de uso tradicionales, como la infraestructura de clave pública (PKI), las bases de datos y el cifrado de aplicaciones y redes (TLS/SSL).

La demanda de cifrado fiable para las nuevas iniciativas digitales impulsó un crecimiento significativo de HSM en 2018 para la firma de código (un 13% más), el cifrado de big data (un 12% más), la seguridad de IoT (un 10% más) y la firma de documentos (un 8% más).

Además, el 53% de los encuestados afirmaron utilizar HSM locales para proteger el acceso a las aplicaciones de nube pública.

Refuerce la seguridad informática de su empresa con el cifrado

El uso de la encriptación es un claro indicador de la adopción de una postura de seguridad sólida por parte de las empresas que implantan la encriptación y son más conscientes de las amenazas que se ciernen sobre la información sensible y confidencial, por lo que realizan una mayor inversión en seguridad informática.

La adopción del cifrado también está siendo impulsada por la necesidad de proteger la información sensible de las amenazas internas y externas, así como de la divulgación accidental debido a los requisitos de cumplimiento, como la Ley General de Protección de Datos (GDPR).

Pero la dispersión de los datos, la preocupación por la detección de los mismos y la aplicación de las políticas, junto con la falta de competencias en ciberseguridad, hacen de este un entorno difícil.

Es entonces cuando el HSM pasa a formar parte de su estrategia de seguridad y protección.

¿Necesita un módulo de seguridad de hardware para proteger su información?

Un módulo de seguridad de hardware (HSM) es un dispositivo físico que proporciona seguridad adicional para los datos sensibles. Este tipo de dispositivo se utiliza para proporcionar claves criptográficas para funciones críticas como el cifrado, el descifrado y la autenticación para el uso de aplicaciones, identidades y bases de datos.

Para dar una idea, las empresas pueden utilizar un módulo de seguridad de hardware, por ejemplo, para proteger secretos comerciales de valor significativo, garantizando que sólo las personas autorizadas puedan acceder al HSM para completar una transacción de clave de cifrado, es decir, controlando el acceso adecuadamente y, si es necesario, con autenticación de múltiples factores, que es una recomendación de seguridad adoptada hoy en día.

Además, todo el ciclo de vida de la clave de cifrado, desde la creación, la revocación y la gestión y almacenamiento en el HSM.

Las firmas digitales también pueden gestionarse a través de un HSM y todas las transacciones de acceso se registran para crear una pista de auditoría. De este modo, un módulo de seguridad de hardware puede ayudar a las empresas a trasladar información y procesos sensibles de la documentación en papel a un formato digital.

Se pueden utilizar varios HSM juntos para gestionar claves públicas sin ralentizar las aplicaciones.

Pero, ¿cómo saber qué módulo de seguridad de hardware (HSM) se adapta mejor a las necesidades de su organización?

En general, un módulo de seguridad de hardware proporciona funcionalidad criptográfica. Existen en el mercado componentes criptográficos de descarga gratuita que hacen prácticamente todo lo que haría un HSM. Entonces, ¿por qué invertir en un HSM?

Básicamente, hay tres razones principales: mayor seguridad, rendimiento criptográfico y un programa de certificación y validación normalizado por la industria.

Si se selecciona con cuidado y se aplica correctamente, un HSM proporciona un aumento considerable de la seguridad a las empresas. Lo hace en un entorno operativo en el que las claves se generan, utilizan y almacenan en lo que debería ser un dispositivo de hardware a prueba de manipulaciones.

Esta capacidad de crear, almacenar y utilizar claves criptográficas de forma segura es la mayor ventaja del HSM.

Son muchos los atributos que los proveedores destacan para intentar que su producto parezca superior a los demás. Los siguientes atributos son realmente deseables desde el punto de vista de la seguridad:

El generador de claves y la función de almacenamiento seguro de claves;
Herramienta de ayuda a la autenticación mediante la verificación de firmas digitales;
Herramienta para cifrar de forma segura datos confidenciales para su almacenamiento en un lugar relativamente poco seguro, como una base de datos;
Herramienta para verificar la integridad de los datos almacenados en una base de datos;
Un generador de claves seguro para la producción de tarjetas inteligentes.

Pero las empresas de hoy en día están sometidas a una “presión incesante” para proteger su información y aplicaciones críticas para el negocio y cumplir la normativa, y adoptar una funcionalidad que se considera básica no convierte a un HSM tradicional en la mejor opción.

¿Qué hace que la solución Thales Luna HSM sea la mejor opción de módulo de seguridad de hardware para las necesidades de su empresa?

Los Módulos de Seguridad Hardware de Thales proporcionan el más alto nivel de seguridad, almacenando siempre las claves criptográficas en hardware.

Además, proporcionan una base de cifrado segura, ya que las claves nunca salen del dispositivo validado por FIPS, resistente a intrusiones y a prueba de manipulaciones.

Como todas las operaciones criptográficas tienen lugar dentro del HSM, los controles de acceso estrictos impiden que usuarios no autorizados accedan a material criptográfico confidencial.

Los HSM de Thales siguen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Los HSM de Thales son agnósticos de la nube y son los HSM elegidos por Microsoft, AWS e IBM, proporcionando un servicio de módulo de seguridad de hardware que dedica un único dispositivo de inquilino ubicado en la nube para las necesidades de procesamiento criptográfico y almacenamiento del cliente.

Con los módulos de seguridad de hardware de Thales, puede:

Abordar los requisitos de cumplimiento con soluciones blockchain, LGPD y Open banking, IoT, iniciativas de innovación como Pix del Banco Central de Brasil y certificaciones destacadas como la PCI DSS, firmas digitales, DNSSEC, almacenamiento de claves por hardware, aceleración de transacciones, firma de certificados, firma de códigos o documentos, generación masiva de claves y cifrado de datos;
Las claves se generan y almacenan siempre en un dispositivo con validación FIPS resistente a intrusiones, a prueba de manipulaciones y con los niveles más estrictos de control de acceso;
Cree particiones con una Oficina de Seguridad dedicada por partición y segregue por separación de claves de administrador;

Por ello, Thales Luna HSM ha venido aplicando las mejores prácticas en hardware, software y operaciones que facilitan al máximo el despliegue de los HSM.

Los HSM Luna de Thales cumplen estrictos requisitos de diseño y deben superar rigurosas pruebas de verificación del producto, seguidas de pruebas de aplicación en el mundo real para verificar la seguridad e integridad de cada dispositivo.

Elegir la mejor tecnología HSM

Los HSM están diseñados para proteger claves criptográficas. Los grandes bancos u oficinas corporativas suelen utilizar varios HSM simultáneamente.

Los sistemas de gestión de claves controlan y actualizan estas claves de acuerdo con las políticas de seguridad internas y las normas externas.

Un diseño de gestión de claves centralizado tiene la ventaja de agilizar la gestión de claves y proporcionar la mejor visión de conjunto para las claves de muchos sistemas diferentes.

Más información sobre Thales HSM

Las claves de cifrado son literalmente la llave de acceso a los datos de la organización. Protegen la información más sensible de una organización, por lo que el sistema que la genera y almacena debe estar protegido a toda costa.

El HSM Luna de Thales no sólo proporciona la mejor seguridad física, ya que a menudo se encuentra en el corazón del centro de datos seguro de una empresa, sino que también garantiza que las claves almacenadas nunca sean violadas.

A menos que tenga un entorno en el que no disponga de un centro de datos físico, adopte un dispositivo HSM para proteger las claves de cifrado de la organización y deje los servicios virtualizados para el resto de su infraestructura, y quédese tranquilo sabiendo que sus conexiones y datos cifrados están siempre seguros.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas HSM, módulo de seguridad de hardware, Thales Luna HSM

Protección de datos

Transacciones financieras instantáneas: seguridad con HSM

Autor de la entrada Por Editorial Eval
Fecha de la entrada 27 de marzo de 2020

Las transacciones financieras instantáneas o pagos instantáneos, como también se les conoce, desempeñarán un papel clave en la aceleración de la economía. Una de las razones que inciden directamente en el desarrollo del comercio en general es la falta de agilidad en las transacciones.

A pesar de los avances tecnológicos que se han producido hasta la fecha, aún nos queda mucho por mejorar.

Con el nuevo método de pago, bautizado por el Banco Central de Brasil como PIX, el principal objetivo de la transferencia electrónica es realizar transacciones financieras, como una transferencia entre cuentas, en menos de diez segundos, a cualquier hora, todos los días de la semana.

Sin embargo, la inmediatez de este nuevo método de pago, a pesar de sus numerosas ventajas, plantea un problema: si los pagos instantáneos se realizan en tiempo real, en un corto espacio de tiempo, ¿no es también susceptible de maniobras fraudulentas y ciberataques?

Para reducir estos riesgos, el banco central brasileño ha definido unos requisitos de seguridad fundamentales para garantizar la protección de las transacciones y los datos de los usuarios.

Y una vez más, el uso de la tecnología será clave para que adoptemos transacciones financieras instantáneas de forma segura y eficiente, impulsando la transformación de los medios de pago.

El gran reto de las transacciones financieras instantáneas

En el marco del desarrollo de soluciones de pago instantáneo, los bancos se enfrentan a una creciente complejidad en la lucha contra las transacciones financieras fraudulentas.

La rapidez de las transacciones exige una gestión antifraude totalmente automatizada, sin opciones de revisión manual. El reto es la protección al tiempo que se mantiene el ritmo de los cambiantes requisitos de cumplimiento.

Según el Banco Central, a través de las especificaciones técnicas y de negocio del PIX, el ecosistema de transacciones financieras instantáneas debe diseñarse y desarrollarse teniendo en cuenta las buenas prácticas de seguridad.

Para ello habrá que garantizar la privacidad y protección de los datos de los usuarios.

Sobre la base de este contexto, deberán cumplirse los siguientes requisitos de seguridad del ecosistema determinados por el OC:

Cifrado y autenticación mutua en la comunicación

Cada Proveedor de Servicios de Pago (PSP) debe conectarse al PIX exclusivamente a través del protocolo HTTP utilizando el cifrado TLS.

Debe haber autenticación mutua al establecer la conexión, es decir, tanto el cliente como el servidor deben presentar certificados digitales para autenticarse.

Firma digital de los mensajes intercambiados durante los pagos instantáneos

Todos los mensajes transmitidos por el PIX deben estar firmados digitalmente por el remitente. El receptor verificará la firma digital de cada mensaje para garantizar su integridad y el no repudio.

Además, las firmas deben aparecer en la cabecera de aplicación comercial (BAH) de los mensajes ISO 20022, y el estándar adoptado es XMLDSig, que utiliza el algoritmo RSA-SHA256 para la firma.

Uso y gestión de certificados digitales

Tanto para el cifrado de las comunicaciones como para la firma digital, deben utilizarse certificados ICP-Brasil en el estándar SPB.

La activación de un nuevo certificado para una institución financiera que haga uso de transacciones financieras instantáneas se realizará mediante el envío de un archivo específico en el Sistema de Transferencia de Archivos (STA).

Una vez que el certificado haya sido validado por el organismo de certificación, se activará automáticamente.

Mantenimiento de los registros de seguridad

Todos los participantes en el ecosistema PIX deben mantener registros de seguridad para registrar todos los mensajes enviados y recibidos, permitiendo la auditoría de los mensajes intercambiados.

Los registros deben contener referencias temporales que identifiquen cuándo se firmaron los mensajes. Además, también deben registrarse los certificados utilizados y la identificación de los algoritmos empleados para verificar la firma de los mensajes.

Aunque la esencia de la protección de los pagos instantáneos reside en el cifrado de datos como solución para proteger la información relativa a las transacciones PIX, las empresas pueden encontrarse con el reto del coste y la complejidad de implantar el cifrado.

Esto incluye la gestión de certificados y firmas digitales, así como módulos de seguridad de hardware para proteger las operaciones criptográficas.

De hecho, el empeoramiento del panorama de las amenazas, combinado con la agresiva adopción de la nube y la evolución de la normativa sobre privacidad, han planteado nuevos retos relacionados con el cifrado, el acceso privilegiado y las transacciones financieras a las instituciones financieras que pretenden hacer evolucionar el sector.

Además, a muchas organizaciones les gustaría implantar más ampliamente la seguridad de los datos, pero a menudo se muestran cautelosas debido a la preocupación por los requisitos, la complejidad, el coste y la dotación de personal, sobre todo en lo que respecta al cifrado y la gestión de claves.

La tecnología HSM está diseñada para prácticas de seguridad y requisitos normativos

Cuando se trata de transacciones financieras instantáneas, la seguridad es una de las cuestiones más importantes. Los bancos y las instituciones financieras pueden sufrir pérdidas financieras considerables en caso de fraude.

Se necesitan soluciones de protección fiables y flexibles integradas en los sistemas de pago.

Un módulo de seguridad de hardware (HSM) es un dispositivo físico que proporciona seguridad adicional para los datos sensibles.

Este tipo de dispositivo se utiliza para suministrar claves criptográficas para funciones críticas como el cifrado, el descifrado y la autenticación para el uso de aplicaciones, identidades y bases de datos.

Por ejemplo, las empresas pueden utilizar un HSM para proteger secretos comerciales de gran valor. Esto garantiza que sólo las personas autorizadas puedan acceder al HSM para completar una transacción de clave de cifrado.

En el contexto aplicado de las transacciones financieras instantáneas, se recomienda el HSM para que las instituciones financieras lleven a cabo el proceso de gestión adecuado (generación, custodia, activación y revocación) de sus certificados digitales utilizados dentro del PIX.

Las soluciones HSM son útiles para las empresas que necesitan gestionar derechos digitales o una infraestructura de clave pública.

Estos sistemas pueden utilizarse para proporcionar altos niveles de seguridad a los productos que lo necesiten, sobre todo para garantizar el cumplimiento de la normativa.

Las ventajas directas del HSM aplicado a las transacciones financieras instantáneas

Son muchas las ventajas de utilizar un HSM, estos sistemas suelen estar diseñados para cumplir estrictas normas gubernamentales y reglamentarias, como el PIX del Banco Central.

Suelen contar con sólidos controles de acceso y modelos de privilegios basados en funciones, hardware específicamente diseñado para operaciones criptográficas y resistencia a la manipulación física, y opciones de API flexibles para el acceso.

Utilizar un HSM es la forma más segura de almacenar claves criptográficas y gestionar su ciclo de vida. Su aplicabilidad es ahora una práctica estándar para cualquier organización altamente regulada que emplee, por ejemplo, servicios en la nube.

Es probable que los proveedores de servicios en la nube que no ofrezcan estas herramientas y capacidades pierdan clientes de los sectores público, financiero y sanitario, que exigen controles de protección estrictos para todos los materiales clave.

Para contribuir al proceso de transformación y ayudar en la implantación de sistemas de transacciones financieras instantáneas, Eval dispone de soluciones de firma y certificados digitales, como el E-VALCryptoCOMPE .

Tecnología desarrollada para proporcionar Firma Digital de alto rendimiento, o incluso el EVALCryptoSPB que hoy sirve para la firma digital de los mensajes intercambiados por el Sistema Financiero Nacional. Para afrontar este reto, su empresa puede contar con la ayuda de Eval.

Por último, es necesario elegir un HSM de calidad y para ello Eval comercializa Luna de Thales, líder mundial en HSM.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital, e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a Lei Geral de Proteção de Dados (LGPD). Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas HSM, Pagos instantáneos, Pix, Sistemas de pago

Protección de datos

Gestión de claves criptográficas: aprenda a protegerse

Autor de la entrada Por Editorial Eval
Fecha de la entrada 27 de noviembre de 2019

El módulo de seguridad de hardware (HSM) es básicamente un dispositivo físico que proporciona seguridad adicional para los datos sensibles. Este tipo de dispositivo se utiliza para encargarse de la gestión de claves criptográficas para funciones críticas como el cifrado, el descifrado y la autenticación para el uso de aplicaciones, identidades y bases de datos.

Las empresas pueden utilizar un HSM para proteger secretos comerciales de gran valor. Esto garantiza que sólo las personas autorizadas puedan acceder al dispositivo y utilizar la clave almacenada en él.

Responsable de la realización de operaciones criptográficas y de la gestión de claves criptográficas

Las soluciones HSM están diseñadas para cumplir las estrictas normas gubernamentales y reglamentarias, y suelen disponer de sólidos controles de acceso y modelos de privilegios basados en funciones.

Diseñado específicamente para operaciones criptográficas rápidas y resistente a la manipulación lógica y física, adoptar un HSM es la forma más segura de realizar la gestión de claves criptográficas. Sin embargo, su uso no es tan práctico y requiere software adicional.

El uso de HSM debería ser una práctica habitual para cualquier organización altamente regulada, evitando así que estas empresas pierdan negocio de clientes como los sistemas gubernamentales, financieros y sanitarios, que exigen fuertes controles de protección para todos los datos considerados sensibles en sus operaciones.

También es importante que las empresas adopten, como parte de sus estrategias, el cuidado de no correr riesgos por falta de la protección necesaria, lo que puede empañar la imagen de la organización.

Mejores prácticas y usos del HSM

El uso de HSM puede proporcionar un rendimiento criptográfico mejorado y dar lugar a una arquitectura más segura y eficiente para su empresa.

El HSM se convierte en un componente vital de una arquitectura de seguridad, que no sólo minimiza los riesgos empresariales, sino que también consigue un rendimiento de vanguardia en las operaciones criptográficas.

Algunas de las mejores prácticas y casos de uso de los HSM utilizados por los principales profesionales de la seguridad son los siguientes:

Almacenamiento de claves de autoridad de certificación

La seguridad de las claves de las autoridades de certificación (CA) es fundamental en una infraestructura de clave pública (PKI). Si una clave CA se ve comprometida, la seguridad de toda la infraestructura está en peligro.

Las claves CA se almacenan principalmente en HSM dedicados para proporcionar protección contra la manipulación y la divulgación frente a entidades no autorizadas. Esto puede hacerse incluso para las CA internas.

Almacenamiento y gestión de claves de aplicaciones

La criptografía, considerada esencial en muchas empresas, también se ve favorecida por el potente rendimiento de los HSM, que hacen un trabajo increíble para minimizar el impacto en el rendimiento del uso de criptografía asimétrica (criptografía de clave pública), ya que están optimizados para los algoritmos de cifrado.

Un ejemplo paradigmático es el cifrado de bases de datos, donde no se puede tolerar una alta latencia por transacción. Pero no olvides cifrar sólo lo necesario, para que tu solución no pierda tiempo con información no sensible.

Operaciones criptográficas

A veces, las operaciones de cifrado requieren mucho tiempo y pueden ralentizar las aplicaciones. Los HSM disponen de potentes procesadores criptográficos dedicados que pueden realizar simultáneamente miles de operaciones criptográficas.

Pueden utilizarse eficazmente descargando las operaciones criptográficas de los servidores de aplicaciones.

Auditoría completa, registro y autorización de usuarios

Los HSM deben llevar un registro de las operaciones criptográficas, como la gestión de claves, el cifrado, el descifrado, la firma digital y el hash, según la fecha y hora en que se realizó la operación. El proceso de registro de acontecimientos implica la autenticidad y protección de la fuente temporal.

La modificación de la interfaz de configuración de fecha y hora requiere una autenticación fuerte mediante una tarjeta inteligente o al menos dos personas que sancionen o autoricen esta tarea.

Destrucción de llaves en caso de ataques

Los HSM cumplen estrictos requisitos de seguridad. El contenido más importante para un HSM son las claves. En caso de ataque físico o lógico, restablecen o borran todas tus claves para que no caigan en malas manos.

El HSM debe “ponerse a cero”, borrando todos los datos sensibles si detecta cualquier manipulación indebida. Esto impide que un atacante que haya accedido al dispositivo pueda acceder a las claves protegidas.

El ciclo de vida completo de las llaves

El NIST, Instituto Nacional de Normas y Tecnología, organismo no reglamentario del Departamento de Comercio de Estados Unidos, define el ciclo de vida de las claves de cifrado en 4 etapas principales de funcionamiento: preoperativa, operativa, postoperativa y supresión, y exige que, entre otras cosas, se defina un periodo de cifrado operativo para cada clave. Para más detalles, pulse aquí y consulte de la página 84 a la 110.

Por lo tanto, un periodo criptográfico es el “intervalo de tiempo durante el cual se autoriza el uso de una clave específica”.

Además, el periodo criptográfico se determina combinando el tiempo estimado durante el cual se aplicará el cifrado a los datos, incluido el periodo de uso y el periodo en el que se descifrarán para su uso.

Cifrado a largo plazo

Pero al fin y al cabo, como es razonable que una organización quiera cifrar y descifrar los mismos datos durante años y años, pueden entrar en juego otros factores a la hora de considerar el periodo criptográfico:

Por ejemplo, puede limitarlo a:

Cantidad de información protegida por una clave determinada;
Cantidad de exposición si una sola clave se ve comprometida;
Tiempo disponible para intentos de acceso físico, procedimental y lógico;
Plazo en el que la información puede verse comprometida por divulgación involuntaria.

Esto puede resumirse en algunas preguntas clave:

¿Durante cuánto tiempo se utilizarán los datos?
¿Cómo se utilizan los datos?
¿Cuántos datos hay?
¿Cuál es la sensibilidad de los datos?
¿Cuánto daño se causará si se exponen los datos o se pierden las claves?

Por tanto, la regla general es: a medida que aumenta la sensibilidad de los datos protegidos, disminuye la vida útil de una clave de cifrado.

De esto se deduce que su clave de cifrado puede tener una vida activa más corta que el acceso de un usuario autorizado a los datos. Esto significa que tendrás que archivar las claves desactivadas y utilizarlas sólo para descifrar.

Una vez que los datos han sido descifrados por la clave antigua, serán cifrados por la clave nueva y, con el tiempo, la clave antigua dejará de utilizarse para cifrar/descifrar datos y podrá ser eliminada.

Gestión del ciclo de vida de las claves criptográficas mediante HSM

A menudo se ha dicho que la parte más difícil de la criptografía es la gestión de claves. Esto se debe a que la disciplina de la criptografía es una ciencia madura en la que se han abordado la mayoría de las cuestiones importantes.

Por otra parte, la gestión de claves se considera reciente, sujeta al diseño y las preferencias individuales más que a hechos objetivos.

Un excelente ejemplo de ello son los enfoques tan diversos que han adoptado los fabricantes de HSM para implantar su gestión de claves, que finalmente condujeron al desarrollo de otra línea de productos, Ciphertrust. Tiene muchas características de los HSM y otras que son únicas, como la anonimización y la autorización.

Sin embargo, ha habido muchos casos en los que los fabricantes de HSM han permitido que algunas prácticas inseguras pasaran desapercibidas, dando lugar a vulnerabilidades que han comprometido el ciclo de vida de las claves criptográficas.

Por lo tanto, a la hora de buscar un HSM para gestionar el ciclo de vida completo, seguro y de uso general, es esencial inspeccionar aquellos que cuenten con excelentes referencias de clientes, larga vida de implantación y certificaciones de calidad.

HSM en pocas palabras

En resumen, un HSM suele ser un servidor con distintos niveles de protección de seguridad o simplemente “protección” que evita infracciones o pérdidas. Podemos resumirlo así:

A prueba de manipulaciones: adición de revestimientos o precintos a prueba de manipulaciones en los cerrojos o pestillos de todas las tapas o puertas desmontables.
A prueba de manipulaciones: añadir un “circuito de detección/respuesta a manipulaciones” que borre todos los datos sensibles.
A prueba de manipulaciones: endurecimiento completo del módulo con tornillos y cerraduras a prueba de manipulaciones, junto con el “circuito de detección/respuesta a manipulaciones” de mayor sensibilidad que borra todos los datos sensibles.

Al trasladar muchas organizaciones parte o la totalidad de sus operaciones a la nube, también ha surgido la necesidad de trasladar su seguridad a esta arquitectura.

La buena noticia es que muchos de los principales fabricantes de HSM han desarrollado soluciones para instalar HSM tradicionales en entornos de nube.

Por lo tanto, se aplicarán los mismos niveles de “protección” que con un HSM tradicional en un entorno de nube.

Obtenga más información sobre el uso de HSM en la gestión de claves criptográficas en nuestro blog y descubra cómo aplicar eficazmente la tecnología de cifrado en su organización poniéndose en contacto con los expertos de Eval.

Estaremos encantados de responder a sus preguntas y ayudarle a definir las mejores formas de proteger su organización contra la fuga y el robo de datos.

Acerca de Eval

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas encriptación, gestión de llaves, HSM, Módulo de seguridad de hardware

Gestión de claves criptográficas

Cifrado de datos y almacenamiento seguro

Autenticación y control de acceso

Firma digital e integridad de los datos

Infraestructura de clave pública (PKI)

Protección de las transacciones financieras

Acerca de Eval

Posts recentes

Comentários

Arquivos

Categorias

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
CÓDIGO POSTAL:05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97