Red Seguridad 099

red seguridad cuarto trimestre 2022 41 protagonista segurTIC y sistemas empresariales basándonos en una combinación certificada de hard- ware y software para proteger el material clave y el procesamiento sensible. Además de estas tecnologías de hard- ware criptográfico, ¿de qué otras so- luciones de ciberseguridad dispone Utimaco? Si se imagina una ciudad inteligente y todas las situaciones emocionantes en las que la vida de todo el mundo se vería influida por la digitalización, se hace más que evidente que esos ca- sos de uso necesitan estar asegurados. En esto es en lo que destaca Utimaco, en proporcionar la raíz de la confianza para la sociedad digital. Utimaco ofrece una gama de soluciones que van des- de la gestión de claves, la protección de datos y de la nube y la gestión de identidades, hasta la gestión de eventos críticos para la protección completa de todos los que viven en un mundo cada vez más digital. Sabiendo que los clientes tienen nece- sidades diferentes, Utimaco ofrece desde productos, soluciones y servicios de con- fianza hasta centros de datos certificados. Usted habló recientemente en el ICCC22, celebrado en Toledo, sobre la importancia de que los HSM cuenten con la certificación Common Criteria. ¿Por qué considera tan importante esta certificación en la aplicación de este tipo de hardware? Common Criteria (CC) es una certifi- cación muy importante para diversas industrias, ya que permite la confianza mutua entre las partes que interactúan en sus soluciones de ciberseguridad. En el ICCC22 destaqué los beneficios de la CC para los gobiernos que se en- frentan al reto de digitalizarse interna y externamente, interactuando con otros gobiernos, ciudadanos, empresas y sus empleados. Naturalmente, esto requiere la máxima seguridad. Certificaciones como Common Cri- teria, NITES y, del mismo modo, FIPS, PCI, eIDAS, etcétera, en sus respectivos mercados, proporcionan la confianza necesaria. El HSM ya tiene versiones en la nube, no es solo una solución on premise . ¿Cuáles son las ventajas y para qué tipo de empresas recomienda uno u otro modelo? Con la adopción de la tecnología cloud en todas las industrias, la oferta de HSM basado en la nube es cada vez más im- portante. No existe una recomendación general para empresas u organizaciones específicas que utilicen HSMaaS. Siem- pre depende del esquema y los objetivos específicos de cada organización. Con nuestra cartera HSMaaS ofrece- mos a nuestros clientes la posibilidad de elegir la opción de despliegue que mejor se adapte a sus necesidades. Por ejem- plo, nuestro u.Trust Anchor HSM, que ha sido certificado con CC, que posee las certificaciones NITES y FIPS y que ha sido presentado para PCI, es único. Puede ejecutar múltiples inquilinos, múltiples funcionalidades y diferentes certificacio- nes en el mismo hardware, totalmente separados y protegidos. Por ello, es ideal para proporcionar confianza como servicio. Por ejemplo, un proveedor de servicios en la nube puede utilizar el anclaje u.Trust para dar servicio a multitud de clientes, amplian- do y reduciendo la escala y proporcio- nando diferentes aplicaciones. Del mis- mo modo, los departamentos de TI (por ejemplo, en la Administración Pública) pueden prestar servicios segregados a distintas divisiones. Para aquellos clientes que no deseen operar la solución in situ , Trust as a Servi- ce es una gran alternativa para optimizar el coste total de propiedad, ganar esca- labilidad y flexibilidad. Los clientes pue- den, simplemente, conectarse y confiar en los sistemas ya establecidos de forma segura. Curiosamente, no existe un tipo de cliente que prefiera as a service . Uti- maco atiende a clientes de diferentes industrias y de diversos volúmenes. Sin embargo, algunos sectores, como la energía, las redes móviles o los gobier- nos, siguen confiando en las instalacio- nes in situ . Esto tiene que ver a menudo con la normativa vigente. ¿Cuál es el valor añadido de disponer de módulos de seguridad de hardware alineados con la normativa europea eIDAS para la identificación electróni- ca, la autenticación y los servicios de confianza? Europa ha creado algunas normativas muy buenas que han recibido recono- cimiento mundial y han inspirado su aplicación en muchos otros países, re- gulando aspectos como la protección “Certificaciones como Common Criteria, NITES, FIPS, PCI, eIDAS y demás proporcionan la confianza necesaria”