cyte - Infosec Technology Newsletter

Encuentra a continuación artículos de actualidad referentes a seguridad de la información, escritos por nuestros ingenieros en cyte

NL_33 Homomorphic Encryption

M. Quiroga

Sin lugar a dudas en tecnología, esta década ha sido la década de la criptografía. Desde las criptomonedas, la blockchain, la dark-web y el end-to-end encryption de WhatsApp®, hemos presenciado en estos últimos años una gran transformación social por la incorporación de las técnicas criptográcas en la vida diaria de la sociedad post-COVID. En este artículo se pretende presentar el más grande y menos conocido avance conceptual: la «criptografía homomórfica» y sus aplicaciones especialmente
relevantes para la computación en la nube.

NL_32 Criptografía post-cuántica

M. Quiroga

Los medios de comunicación resaltan con frecuencia los avances que registra la tecnología de computación cuántica como el computador mostrado en la foto de la izquierda. Algunos avances son en números de qubits, otros en temperatura de operación más asequible y otros más en la algorítmica de criptoanálisis que permite romper toda la criptografía de la computación clásica von Neumann en tiempos que el mismo Einstein sin duda calificaría de “spooky”. Este artículo presenta una descripción de algunos algoritmos y protocolos llamados precisamente «criptografía post-cuántica», que se sabe, son resistentes a ataques realizados desde computadores cuánticos y que tienen un gran potencial de uso en aplicaciones de computación en nube.

NL_31 Firmas digitales: ¿Qué son y cómo usarlas?

D. Salcedo

En este artículo el ingeniero de Cybertech Damián Salcedo nos enseña cómo se puede autenticar Información en línea, especialmente documentos PDF, así como la validez legal de firmas electrónicas y firmas digitales.

NL_30 SolarWinds® hack

M. Quiroga

En medio del fárrago de las fiestas de fin de año y las perspectivas sombrías del COVID pasó prácticamente desapercibido en medios, un rifirrafe de ciberguerra de insospechado alcance. En efecto, desde el 12 de diciembre fue evidente que la compañía Norteamericana SolarWinds® (https://www.solarwinds.com) había sido víctima de un ataque «supply chain», orquestado desde Rusia. El propósito de este breve artículo -más que criticar las víctimas-, busca describir lo que se sabe del ataque en este momento y aventura algunas reflexiones para la gestión de ciberseguridad de las organizaciones
en el mundo.