Nils Gerdhardt Chief Technology Officer Utimaco

"Gobiernos y empresas han de empezar a usar la criptografía postcuántica"

La empresa española Realsec fue adquirida por Utimaco hace casi dos años. ¿En qué se traduce esta adquisición en términos de tecnología?

El porfolio de HSM (Hardware Security Module o módulos de seguridad de hardware) de Realsec era y sigue siendo muy valorado por sus clientes. Como parte del grupo Utimaco, Realsec ha sumado a la experiencia del equipo de Utimaco su experiencia en los campos de la criptografía, así como en el desarrollo de soluciones de cifrado, firma digital, PKI y ciberseguridad para blockchain e Internet de las Cosas (IoT).

Con esta adquisición, Utimaco aumenta sus ventas, suma talento y amplia su oferta de HSM, protección de datos, gestión de claves y gestión de identidades.

¿Qué características y capacidades tienen ahora las soluciones HSM de la empresa?

Como proveedor líder en ciberseguridad, Utimaco ofrece una amplia gama de HSM para casos de uso general, de pago y adicionales. Nuestro porfolio sirve a todas las industrias cumpliendo con un amplio conjunto de requisitos y certificaciones diferentes. Con ello, permitimos a nuestros clientes salvaguardar su negocio protegiendo sus datos, comunicaciones, infraestructuras, información y sistemas empresariales basándonos en una combinación certificada de hardware y software para proteger el material clave y el procesamiento sensible.

Además de estas tecnologías de hardware criptográfico, ¿de qué otras soluciones de ciberseguridad dispone Utimaco?

Si se imagina una ciudad inteligente y todas las situaciones emocionantes en las que la vida de todo el mundo se vería influida por la digitalización, se hace más que evidente que esos casos de uso necesitan estar asegurados. En esto es en lo que destaca Utimaco, en proporcionar la raíz de la confianza para la sociedad digital. Utimaco ofrece una gama de soluciones que van desde la gestión de claves, la protección de datos y de la nube y la gestión de identidades, hasta la gestión de eventos críticos para la protección completa de todos los que viven en un mundo cada vez más digital.

Sabiendo que los clientes tienen necesidades diferentes, Utimaco ofrece desde productos, soluciones y servicios de confianza hasta centros de datos certificados.

Usted habló recientemente en el ICCC22, celebrado en Toledo, sobre la importancia de que los HSM cuenten con la certificación Common Criteria. ¿Por qué considera tan importante esta certificación en la aplicación de este tipo de hardware?

Common Criteria (CC) es una certificación muy importante para diversas industrias, ya que permite la confianza mutua entre las partes que interactúan en sus soluciones de ciberseguridad. En el ICCC22 destaqué los beneficios de la CC para los gobiernos que se enfrentan al reto de digitalizarse interna y externamente, interactuando con otros gobiernos, ciudadanos, empresas y sus empleados. Naturalmente, esto requiere la máxima seguridad.

Certificaciones como Common Criteria, NITES y, del mismo modo, FIPS, PCI, eIDAS, etcétera, en sus respectivos mercados, proporcionan la confianza necesaria.

Te interesa: Tecnologías cuánticas: la identidad como nuevo campo de batalla.

El HSM ya tiene versiones en la nube, no es solo una solución on premise. ¿Cuáles son las ventajas y para qué tipo de empresas recomienda uno u otro modelo?

Con la adopción de la tecnología cloud en todas las industrias, la oferta de HSM basado en la nube es cada vez más importante. No existe una recomendación general para empresas u organizaciones específicas que utilicen HSMaaS. Siempre depende del esquema y los objetivos específicos de cada organización.

Con nuestra cartera HSMaaS ofrecemos a nuestros clientes la posibilidad de elegir la opción de despliegue que mejor se adapte a sus necesidades. Por ejemplo, nuestro u.Trust Anchor HSM, que ha sido certificado con CC, que posee las certificaciones NITES y FIPS y que ha sido presentado para PCI, es único. Puede ejecutar múltiples inquilinos, múltiples funcionalidades y diferentes certificaciones en el mismo hardware, totalmente separados y protegidos.

Por ello, es ideal para proporcionar confianza como servicio. Por ejemplo, un proveedor de servicios en la nube puede utilizar el anclaje u.Trust para dar servicio a multitud de clientes, ampliando y reduciendo la escala y proporcionando diferentes aplicaciones. Del mismo modo, los departamentos de TI (por ejemplo, en la Administración Pública) pueden prestar servicios segregados a distintas divisiones.

Para aquellos clientes que no deseen operar la solución in situ, Trust as a Service es una gran alternativa para optimizar el coste total de propiedad, ganar escalabilidad y flexibilidad. Los clientes pueden, simplemente, conectarse y confiar en los sistemas ya establecidos de forma segura.

Curiosamente, no existe un tipo de cliente que prefiera as a service. Utimaco atiende a clientes de diferentes industrias y de diversos volúmenes. Sin embargo, algunos sectores, como la energía, las redes móviles o los gobiernos, siguen confiando en las instalaciones in situ. Esto tiene que ver a menudo con la normativa vigente.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de esta entrevista.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad