LatinCrypt: Criptografía de vanguardia latinoamericana

Las grandes innovaciones criptográficas han surgido en foros académicos donde los investigadores someten sus resultados a escrutinio público antes de que la industria los adopte.

El “peer-review” técnico que legitima nuevos algoritmos conlleva a analizar los algoritmos criptográficos propuestos y diseñar ataques mediante criptoanálisis para lograr romper el algoritmo propuesto.

Tradicionalmente, los países en desarrollo como el nuestro han desempeñado un rol espectador en el establecimiento de algoritmos o protocolos criptográficos mundialmente usados, dado que la batuta la han tenido industrias privadas y gobiernos de primer mundo, quienes dictan los estándares a seguir.

Sin embargo, existen iniciativas regionales que buscan promover la investigación en criptografía y seguridad de la información en Latinoamérica, lo que no solo permite entender e implementar las soluciones actuales externas, sino buscar y proponer nuevas alternativas de seguridad.

Una de estas iniciativas es LATINCRYPT (International Conference on Cryptology and Information Security in Latin America), la cual es una conferencia científica de alcance internacional dedicada a todos los aspectos de la criptografía (diseño de primitivas, criptoanálisis, protocolos, implementaciones hardware/software, criptografía post-cuántica, privacidad, etc.).

Se celebra cada dos años desde 2010 y sus actas se publican como volúmenes “Progress in Cryptology – LATINCRYPT” en la serie Lecture Notes in Computer Science de Springer.

Esta conferencia se celebra en cooperación con la IACR – International Association for Cryptologic Research, la cual otorga aval, normas de revisión por pares y difusión en su calendario oficial.

Además, se desarrolla en alianza con universidades latinoamericanas, cediendo el rol de anfitrión a una o dos universidades de un país para que éstas conformen un comité organizador local encargado de la logística y el programa.

Colombia será el anfitrión de la próxima conferencia, la cual se llevará a cabo en Medellín del 1 al 3 de octubre, a cargo de la Universidad Nacional y la Universidad EAFIT. En 2021 Bogotá debía ser la sede, sin embargo, debido a la pandemia tal edición tuvo que ser virtual.

La participación de Colombia en estos eventos significa acceder a conocimiento de punta sin retraso, poder formar a su capital humano en criptografía y seguridad de la información, además de ganar voz en debates regulatorios (p. ej. normativas post-cuánticas o de privacidad).

(Más información en: https://ciencias.medellin.unal.edu.co/eventos/latincrypt/)

LatinCrypt: un puente entre la academia, la industria y la seguridad del mañana

Aunque para muchos la criptografía puede parecer un campo lejano y matemático, lo cierto es que es el núcleo de la confianza digital. Cada vez que usamos un cajero, enviamos una transferencia o accedemos a una VPN corporativa, confiamos en que algoritmos criptográficos funcionen correctamente para proteger nuestras credenciales y nuestras transacciones.

En eventos como LatinCrypt, la criptografía se democratiza: expertos internacionales, investigadores locales y profesionales del sector privado se reúnen para compartir hallazgos, proponer nuevos métodos y debatir sobre los riesgos emergentes.

En las ediciones anteriores de LatinCrypt, celebradas en países como Brasil, Chile, México, Cuba y Ecuador, se han abordado temas como ataques de canal lateral, criptografía basada en isogenias, protocolos de zero-knowledge, criptografía ligera para IoT y, más recientemente, criptografía post-cuántica.

Cada edición ha traído consigo lecciones importantes: por ejemplo, que la adopción temprana de algoritmos post-cuánticos no es solo un asunto académico, sino un requisito estratégico para sectores regulados como la banca y las telecomunicaciones.

El desafío cuántico: ¿amenaza o catalizador de avance?

La computación cuántica ya no es solo una promesa lejana; grandes corporaciones tecnológicas y laboratorios de investigación han demostrado prototipos funcionales que, en el futuro, podrían romper la seguridad de muchos algoritmos actuales como RSA y ECC.

Tal ecosistema obliga a empresas y gobiernos a replantearse sus estrategias criptográficas.

En este contexto, donde la criptografía post-cuántica surge como un campo clave, LatinCrypt ofrece un espacio donde la región discute tecnologías revolucionarias de manera técnica y práctica. Los algoritmos seleccionados por el NIST en 2022, como Kyber y Dilithium, ya están siendo evaluados por instituciones financieras y tecnológicas en América Latina, en parte gracias al impulso de estas conferencias.

Ser anfitrión de LatinCrypt 2025 significa que Medellín no solo acoge a los mejores criptógrafos de la región y el mundo, sino que se posiciona como un nodo de conocimiento y talento en ciberseguridad. Este evento impulsa a nuestras universidades, acerca la investigación a las necesidades del sector productivo y fortalece nuestra soberanía tecnológica en un ámbito donde históricamente hemos dependido de proveedores extranjeros.

Además, permite a empresas locales y multinacionales acceder directamente a los debates sobre los estándares y mejores prácticas que definirán la próxima generación de infraestructura crítica. No participar es quedarse fuera de la conversación global.

En Cyte, con más de dos décadas de experiencia en ciberseguridad y soluciones criptográficas, comprendemos que la adopción de nuevas tecnologías de cifrado no puede hacerse de forma improvisada. Estamos acompañando a bancos, industrias, empresas de retail y salud en la transición hacia algoritmos post-cuánticos, diagnosticando sus sistemas actuales, identificando riesgos y planificando migraciones seguras.

Nuestros productos, como Crypto-Vault®, ofrecen cifrado robusto, gestión segura de llaves y compatibilidad con arquitecturas híbridas que permiten una coexistencia ordenada de algoritmos tradicionales y post-cuánticos, preparando a las organizaciones para enfrentar los desafíos de la próxima década.

¿Está su organización lista?

LatinCrypt deja una pregunta abierta para todas las organizaciones colombianas: ¿están sus sistemas preparados para resistir ataques del mañana? ¿Está su equipo técnico formado en los retos y oportunidades de la criptografía post-cuántica? ¿Está su infraestructura alineada con los estándares emergentes?

Desde Cyte invitamos a los líderes de TI, gerentes de seguridad y directivos a reflexionar sobre su estrategia de criptografía. No espere a que la urgencia dicte sus decisiones. Escríbanos a info@cyte.co: estamos listos para ayudarle a construir una hoja de ruta hacia una criptografía resiliente, preparada y alineada con los desafíos globales de hoy y del futuro.

Si deseas tener siempre a la mano el artículo escrito por ⁨Damián Salcedo, te invitamos a descargarlo, compartirlo y comentarnos qué opinas al respecto.