Utimaco Atalla

Proveedor de seguridad informática

Utimaco Atalla , fundada como Atalla Technovation y anteriormente conocida como Atalla Corporation o HP Atalla , es un proveedor de seguridad, activo en los segmentos de mercado de seguridad de datos y criptografía . ^[1] Atalla proporciona productos de extremo a extremo de grado gubernamental en seguridad de red , ^[2] y módulos de seguridad de hardware (HSM) utilizados en cajeros automáticos (ATM) y seguridad de Internet . La empresa fue fundada por el ingeniero egipcio Mohamed M. Atalla en 1972. ^[3] Los HSM de Atalla son el estándar de facto de la industria de tarjetas de pago , ^[4] protegiendo 250  millones de transacciones de tarjetas diariamente (más de 90  mil millones de transacciones anuales) a partir de 2013, ^[5] y asegurando la mayoría de las transacciones de cajeros automáticos del mundo a partir de 2014. ^[6]

Historia de la empresa

Década de 1970

La empresa fue fundada originalmente en 1972, ^[5] inicialmente como Atalla Technovation, antes de que más tarde se llamara Atalla Corporation. ^[7] La ​​empresa fue fundada por el Dr. Mohamed M. Atalla , el inventor del MOSFET (transistor de efecto de campo de metal-óxido-semiconductor). ^[3] En 1972, Atalla presentó la patente estadounidense 3.938.091 para un sistema de verificación remota de PIN, que utilizaba técnicas de cifrado para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal, que se transmitiría como datos cifrados a través de redes de telecomunicaciones a una ubicación remota para su verificación. ^[7]

Inventó el primer módulo de seguridad de hardware (HSM), ^[6] denominado "Atalla Box", un sistema de seguridad que encriptaba mensajes PIN y ATM , y protegía dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar . ^[8] Lanzó comercialmente la "Atalla Box" en 1973. ^[8] El producto fue lanzado como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba una terminal con capacidades de tarjeta plástica y PIN. El sistema fue diseñado para permitir que los bancos e instituciones de ahorro cambien a un entorno de tarjeta plástica desde un programa de libreta . El sistema Identikey consistía en una consola de lectura de tarjetas, dos teclados PIN para clientes , un controlador inteligente y un paquete de interfaz electrónica incorporado. ^[9] El dispositivo consistía en dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente escribir un código secreto, que es transformado por el dispositivo, utilizando un microprocesador , en otro código para el cajero. ^[10] El sistema Identikey se conectaba directamente al cajero automático sin necesidad de realizar cambios en el hardware o el software, y estaba diseñado para que el cajero y el cliente pudieran utilizarlo fácilmente. Durante una transacción , el lector de tarjetas leía el número de cuenta del cliente . Este proceso sustituía la entrada manual y evitaba posibles errores de pulsación de teclas. Permitía a los usuarios sustituir los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, por un sistema de PIN seguro. ^[9]

Una innovación clave de Atalla Box fue el bloque de claves , que se requiere para intercambiar de forma segura claves simétricas o PIN con otros actores de la industria bancaria. Este intercambio seguro se realiza utilizando el formato Atalla Key Block (AKB), que se encuentra en la raíz de todos los formatos de bloques criptográficos utilizados en el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y los estándares del Instituto Nacional Estadounidense de Estándares (ANSI). ^[3]

Temerosos de que Atalla dominara el mercado, los bancos y las compañías de tarjetas de crédito comenzaron a trabajar en un estándar internacional . El trabajo de Atalla condujo al uso de módulos de alta seguridad. ^[8] Su proceso de verificación de PIN era similar al posterior sistema IBM 3624. ^[11] Atalla fue uno de los primeros competidores de IBM en el mercado bancario, y fue citado como una influencia por los empleados de IBM que trabajaron en el Estándar de cifrado de datos (DES). ^[7]

En la conferencia de la Asociación Nacional de Bancos de Ahorro Mutuos (NAMSB) en enero de 1976, Atalla anunció una actualización de su sistema Identikey, llamado Interchange Identikey. Añadió las capacidades de procesar transacciones en línea y lidiar con la seguridad de la red. Diseñado con el foco de llevar las transacciones bancarias en línea , el sistema Identikey se extendió a las operaciones de instalaciones compartidas. Era consistente y compatible con varias redes de conmutación , y era capaz de reiniciarse electrónicamente a cualquiera de los 64.000 algoritmos no lineales irreversibles según lo indicado por la información de los datos de la tarjeta . El dispositivo Interchange Identikey fue lanzado en marzo de 1976. Fue uno de los primeros productos diseñados para lidiar con transacciones en línea, junto con los productos de Bunker Ramo Corporation presentados en la misma conferencia de la NAMSB. ^[10] En 1979, Atalla presentó el primer procesador de seguridad de red (NSP). ^[12] En reconocimiento a su trabajo en el sistema PIN de gestión de seguridad de la información , Atalla ha sido denominado como el "Padre del PIN" ^{[13] [14] [15]} y como el padre de la tecnología de seguridad de la información . ^[16]

Década de 1980-presente

Se fusionó en 1987 con Tandem Computers , que luego fue adquirida por Compaq en 1997. ^[17] Atalla Box protegía más del 90% de todas las redes de cajeros automáticos en funcionamiento en 1998, ^[18] y aseguraba el 85% de todas las transacciones de cajeros automáticos en todo el mundo en 2006. ^[19] En 2001, HP adquirió Compaq. ^{[20] [21]} En 2015, HP se dividió en dos empresas y los productos Atalla se asignaron a la recién formada Hewlett Packard Enterprise (HPE).

El 7 de septiembre de 2016, la directora ejecutiva de HPE, Meg Whitman, anunció que los activos de software de Hewlett Packard Enterprise, incluido Atalla, se separarían y luego se fusionarían con Micro Focus para crear una empresa independiente de la que los accionistas de HP Enterprise conservarían la propiedad mayoritaria. El director ejecutivo de Micro Focus, Kevin Loosemore, calificó la transacción como "totalmente coherente con nuestra estrategia de adquisición establecida y nuestro enfoque en la gestión eficiente de productos de infraestructura maduros" e indicó que Micro Focus tenía la intención de "llevar el margen de ganancias básico para los activos maduros en el acuerdo -alrededor del 80 por ciento del total- del 21 por ciento actual al nivel actual de Micro Focus del 46 por ciento dentro de tres años". ^[22] La fusión concluyó el 1 de septiembre de 2017.

El 18 de mayo de 2018, Utimaco, un productor alemán de módulos de seguridad de hardware, anunció su intención de adquirir las líneas de negocio Atalla HSM y ESKM (Enterprise Secure Key Manager) de Micro Focus . ^{[23] [24]} La empresa recibió la autorización regulatoria de los Estados Unidos en octubre de 2018. ^[25]

Descripción general del producto

Atalla es un módulo criptográfico integrado de múltiples chips que consta de una plataforma de hardware, un cargador seguro de firmware y firmware. El propósito del módulo es cargar programas de aplicación aprobados, también conocidos como personalidades, de forma segura. El firmware monitorea la seguridad física del módulo criptográfico. Se puede observar la verificación de que el módulo está aprobado. ^{[ cita requerida ]}

La política de seguridad de Atalla aborda el cargador seguro de hardware y firmware. Este enfoque crea una plataforma de seguridad capaz de cargar código seguro. Una vez que el control pasa del cargador, el módulo ya no funciona en modo FIPS. Nota: ninguna personalidad tendrá acceso a las claves secretas del módulo. ^[26] El límite criptográfico del ACS para la validación de nivel 3 de FIPS 140-2 es el perímetro exterior del gabinete de metal seguro que abarca todos los componentes de seguridad críticos. ^[27]

Referencias

1. Novinson, Michael (23 de febrero de 2018). "Utimaco se dispone a adquirir Atalla". CRN . Consultado el 13 de mayo de 2019 .
2. Albelooshi, Bushra; Damiani, Ernesto; Salah, Khaled; Martin, Thomas (diciembre de 2015). "Securing Cryptographic Keys in the IaaS Cloud Model" (Protección de claves criptográficas en el modelo de nube IaaS). 2015 IEEE/ACM 8th International Conference on Utility and Cloud Computing (UCC) . págs. 397–401. doi :10.1109/UCC.2015.64. ISBN 978-0-7695-5697-0. S2CID  15645480 . Consultado el 13 de mayo de 2019 .
3. Rupp, Martin (16 de agosto de 2019). "Los beneficios del bloque de llave Atalla". Utimaco . Archivado desde el original el 17 de octubre de 2020 . Consultado el 10 de septiembre de 2019 .
4. Turajski, Nathan (17 de enero de 2018). "Juntos somos más fuertes: Voltage SecureData habilitado con protección Atalla HSM". Micro Focus . Consultado el 13 de octubre de 2019 .
5. Langford, Susan (2013). "Ataques de retirada de efectivo en cajeros automáticos" (PDF) . Hewlett Packard Enterprise . Hewlett-Packard . Consultado el 21 de agosto de 2019 .
6. Stiennon, Richard (17 de junio de 2014). "La gestión de claves: un espacio en rápido crecimiento". SecurityCurrent . IT-Harvest . Consultado el 21 de agosto de 2019 .
7. «Los impactos económicos del programa de estándares de cifrado de datos (DES) del NIST» (PDF) . Instituto Nacional de Estándares y Tecnología . Departamento de Comercio de los Estados Unidos . Octubre de 2001. Archivado desde el original (PDF) el 2 de julio de 2017. Consultado el 21 de agosto de 2019 .
8. Bátiz-Lazo, Bernardo (2018). Cash and Dash: How ATMs and Computers Changed Banking [El dinero en efectivo y la tecnología: cómo los cajeros automáticos y las computadoras cambiaron la banca]. Oxford University Press . pp. 284 y 311. ISBN. 9780191085574.
9. "Sistema de identificación diseñado como actualización del NCR 270". Computerworld . 12 (7). IDG Enterprise: 49. 13 de febrero de 1978.
10. "Se revelan cuatro productos para transacciones en línea". Computerworld . 10 (4). IDG Enterprise: 3. 26 de enero de 1976.
11. Konheim, Alan G. (1 de abril de 2016). «Cajeros automáticos: su historia y protocolos de autenticación». Journal of Cryptographic Engineering . 6 (1): 1–29. doi :10.1007/s13389-015-0104-3. ISSN  2190-8516. S2CID  1706990.
12. Burkey, Darren (mayo de 2018). «Descripción general de la seguridad de los datos» (PDF) . Micro Focus . Consultado el 21 de agosto de 2019 .
13. "Martin M. (John) Atalla". Universidad de Purdue . 2003. Consultado el 2 de octubre de 2013 .
14. "El gurú de la seguridad se enfrenta a la red: el padre del PIN se 'desretira' para lanzar TriStrata". The Business Journals . American City Business Journals . 2 de mayo de 1999 . Consultado el 23 de julio de 2019 .
15. "Las escuelas de ingeniería de Purdue honran a 10 exalumnos distinguidos". Journal & Courier . 5 de mayo de 2002. pág. 33.
16. Allen, Frederick E. (4 de mayo de 2009). «Homenaje a los creadores del mundo computarizado». Forbes . Consultado el 7 de octubre de 2019 .
17. Chandrasekaran, Rajiv (24 de junio de 1997). "Compaq adquirirá Tandem Computers". The Washington Post .
18. Hamscher, Walter; MacWillson, Alastair; Turner, Paul (1998). "Negocios electrónicos sin miedo: la arquitectura de seguridad Tristrata" (PDF) . Semantic Scholar . Price Waterhouse . S2CID  18375242. Archivado desde el original (PDF) el 25 de febrero de 2019 . Consultado el 7 de octubre de 2019 .
19. "Descripción general de la cartera de HSM de pago y GP" (PDF) . Utimaco . Archivado desde el original (PDF) el 21 de julio de 2021 . Consultado el 22 de julio de 2019 .
20. Wright, Rob (8 de septiembre de 2011). "La fusión HP-Compaq: los socios reflexionan 10 años después". CRN . Consultado el 14 de diciembre de 2021 .
21. Gold, Miriam (8 de febrero de 2002). «HP/Compaq: cronograma de adquisiciones». Computerworld . Consultado el 14 de diciembre de 2021 .
22. Sandle, Paul; Baker, Liana B. (8 de septiembre de 2016). "HP Enterprise alcanza un acuerdo de 8.800 millones de dólares con Micro Focus para adquirir activos de software". Reuters . Consultado el 13 de septiembre de 2016 .
23. "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM". Utimaco HSM (en alemán) . Consultado el 25 de junio de 2018 .
24. "Utimaco anuncia su intención de adquirir Atalla de Micro Focus - Utimaco". www.utimaco.com . 18 de mayo de 2018. Archivado desde el original el 15 de enero de 2022 . Consultado el 14 de enero de 2022 .
25. "Utimaco obtiene autorización para completar la adquisición de Atalla". Mobile Payments Today. 23 de octubre de 2018.
26. "Hewlett-Packard – Atalla Security Products: Política de seguridad del subsistema criptográfico (ACS) de Atalla" (PDF) . Vol. 1. Instituto Nacional de Estándares y Tecnología. 28 de octubre de 2010.
27. Centro de recursos de seguridad informática (3 de diciembre de 2002). «Requisitos de seguridad FIPS 140-2 para módulos criptográficos». Instituto Nacional de Normas y Tecnología. CiteSeerX 10.1.1.21.574 . doi :10.6028/NIST.FIPS.140-2 . Consultado el 13 de mayo de 2019 .  {{cite journal}}: Requiere citar revista |journal=( ayuda )

Enlaces externos

• Sitio web oficial