IBM Security lanzó un nuevo servicio que permite a las organizaciones experimentar con cifrado totalmente homomórfico (fully homomorphic encryption, FHE), una tecnología emergente que permite que los datos permanezcan cifrados incluso mientras se procesan o analizan en la nube o en entornos de terceros. Los nuevos servicios de cifrado homomórfico de IBM Security proporcionan a las empresas educación, soporte de expertos y un entorno de prueba para que los clientes desarrollen aplicaciones prototipo que puedan aprovechar FHE.
Con el crecimiento de la nube híbrida, los datos confidenciales se almacenarán, compartirán y analizarán de manera aún más amplia en todas las plataformas y entre las partes, exponiéndolos a diversos controles y riesgos de seguridad. Si bien, las técnicas de encriptado actuales permiten proteger los datos durante el almacenamiento y en tránsito, los datos deben desencriptarse mientras se procesan o analizan -lo que crea una ventana de oportunidad donde los datos son más vulnerables al robo o la exposición-.
FHE es una tecnología de cifrado emergente y avanzada que posibilita que los datos permanezcan encriptados incluso mientras se procesan, lo que cierra esta brecha crítica en las soluciones de cifrado que se utilizan en la actualidad.
“El cifrado totalmente homomórfico tiene un enorme potencial para el futuro de la privacidad y la computación en la nube, pero las empresas deben comenzar a aprender y experimentar con FHE antes de poder aprovechar al máximo lo que tiene para ofrecer”, dijo Sridhar Muppidi, Chief Technology Officer de IBM Security. “Al brindar la experiencia y los recursos en criptografía de IBM a nuestros clientes que están impulsando la innovación en sus industrias, podemos trabajar juntos para crear una nueva generación de aplicaciones que aprovechen los datos confidenciales, sin comprometer su privacidad”.
Sobre la base del trabajo preliminar y las herramientas desarrolladas por IBM Research e IBM Z, los nuevos servicios de cifrado homomórfico de IBM Security brindan un entorno de alojamiento escalable en IBM Cloud, junto consultoría y servicios para ayudar a los clientes a comenzar a aprender y diseñar prototipos de soluciones que pueden aprovechar FHE.
A medida que avanza la tecnología FHE, estas soluciones pueden permitir a las empresas aplicar funciones como búsqueda, análisis e inteligencia artificial a sus datos confidenciales en un entorno, sin revelar esos datos al servicio subyacente -ayudándoles a mantener los controles de privacidad y cumplimiento existentes como parte de un estrategia de seguridad “zero trust”-. Además, FHE se basa en lattice cryptography que se considera “segura para computación cuántica” -o resistente al quiebre por futuras velocidades de computación cuántica.
Reducir la brecha entre la investigación y la adopción temprana
Los algoritmos detrás de FHE han sido desarrollados por IBM y la comunidad de investigación en general durante más de una década, pero los cálculos de FHE eran originalmente demasiado lentos para su uso diario, llevaba días o semanas hacer cálculos que toman segundos sin cifrado. A medida que la potencia informática de la industria ha crecido de forma exponencial y los algoritmos detrás de FHE han avanzado, las pruebas han demostrado que FHE ahora se puede realizar a segundos por bit[1], lo suficientemente rápido para muchos tipos de casos de uso del mundo real y pruebas iniciales con empresas.
Gartner estimó que para 2025, al menos el 20% de las empresas tendrán un presupuesto para proyectos que incluyan cifrado totalmente homomórfico (FHE), frente a menos del 1% actual[2].
A principios de este año, IBM lanzó herramientas y materiales educativos para desarrolladores y ha estado trabajando con clientes selectos en programas piloto tempranos para FHE. IBM Security ahora está dando el siguiente paso fundamental para llevar FHE a una audiencia más amplia, lanzando una oferta de servicio única en su tipo para ayudar a las empresas a comenzar con el cifrado totalmente homomórfico.
Los nuevos IBM Security Homomorphic Encryption Services -ya disponibles- están diseñados para ayudar a educar y preparar a los clientes para crear e implementar aplicaciones habilitadas para FHE a medida que la tecnología alcanza la madurez en un futuro próximo. El servicio incluye acceso a las herramientas y la experiencia necesarias para comenzar con FHE, que incluyen:
- Herramientas de FHE desarrolladas por IBM Research, que proporcionan plantillas para casos de uso comunes de FHE, como búsqueda cifrada, inteligencia artificial y aprendizaje automático.
- Orientación, consultoría y soporte educativo de expertos en criptografía de IBM, para asistir a las empresas a desarrollar las habilidades necesarias para diseñar y trabajar con aplicaciones para FHE.
- Un entorno de alojamiento escalable en IBM Cloud para que los desarrolladores comiencen a experimentar y crear prototipos para sus propias aplicaciones habilitadas para FHE.
Como parte de este servicio, IBM trabajará en estrecha colaboración con los clientes para seguir desarrollando nuevos prototipos de soluciones y casos de uso que puedan aprovechar la tecnología FHE, con la oferta inicial centrada en desarrolladores e ingenieros de cifrado. Algunos de los casos de uso iniciales incluyen llevar a cabo análisis de datos cifrados, realizar búsquedas cifradas mientras se ocultan las consultas de búsqueda y el contenido, y entrenar modelos de aprendizaje automático e inteligencia artificial mientras se mantienen los controles de privacidad y confidencialidad existentes.