Utimaco Atalla

Proveedor de seguridad informática

Utimaco Atalla , fundada como Atalla Technovation y anteriormente conocida como Atalla Corporation o HP Atalla , es un proveedor de seguridad activo en los segmentos de mercado de seguridad de datos y criptografía . ^[1] Atalla ofrece productos de extremo a extremo de nivel gubernamental en seguridad de red , ^[2] y módulos de seguridad de hardware (HSM) utilizados en cajeros automáticos (ATM) y seguridad de Internet . La empresa fue fundada por el ingeniero egipcio Mohamed M. Atalla en 1972. ^[3] Los HSM de Atalla son el estándar de facto de la industria de tarjetas de pago , ^[4] protegiendo 250  millones de transacciones con tarjeta diariamente (más de 90  mil millones de transacciones al año) a partir de 2013. , ^[5] y asegurar la mayoría de las transacciones en cajeros automáticos del mundo a partir de 2014. ^[6]

Historia de la Compañía

década de 1970

La empresa se fundó originalmente en 1972, ^[5] inicialmente como Atalla Technovation, antes de pasar a llamarse Atalla Corporation. ^[7] La ​​empresa fue fundada por el Dr. Mohamed M. Atalla , el inventor del MOSFET (transistor de efecto de campo semiconductor de óxido metálico). ^[3] En 1972, Atalla presentó la patente estadounidense 3.938.091 para un sistema de verificación remota de PIN, que utilizaba técnicas de encriptación para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal, que se transmitiría como datos encriptados a través de redes de telecomunicaciones a una ubicación remota para su verificación. ^[7]

Inventó el primer módulo de seguridad de hardware (HSM), ^[6] denominado "Atalla Box", un sistema de seguridad que cifraba mensajes PIN y de cajeros automáticos , y protegía dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar . ^[8] Lanzó comercialmente la "Atalla Box" en 1973. ^[8] El producto se lanzó como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba un terminal con capacidades de tarjeta plástica y PIN. El sistema fue diseñado para permitir que los bancos y las instituciones de ahorro pasen de un programa de libretas a un entorno de tarjetas plásticas . El sistema Identikey constaba de una consola lectora de tarjetas, dos teclados PIN para el cliente , un controlador inteligente y un paquete de interfaz electrónica incorporado. ^[9] El dispositivo constaba de dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente introducir un código secreto, que el dispositivo transforma, mediante un microprocesador , en otro código para el cajero. ^[10] El sistema Identikey se conectaba directamente al cajero automático sin cambios de hardware o software y fue diseñado para una fácil operación por parte del cajero y el cliente. Durante una transacción , el lector de tarjetas leía el número de cuenta del cliente . Este proceso reemplazó la entrada manual y evitó posibles errores al pulsar las teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, por un sistema PIN seguro. ^[9]

Una innovación clave de Atalla Box fue el bloque de claves , necesario para intercambiar de forma segura claves simétricas o PIN con otros actores de la industria bancaria. Este intercambio seguro se realiza utilizando el formato Atalla Key Block (AKB), que se encuentra en la raíz de todos los formatos de bloques criptográficos utilizados dentro de los estándares del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y del Instituto Nacional Estadounidense de Estándares (ANSI). ^[3]

Temerosos de que Atalla dominara el mercado, los bancos y las compañías de tarjetas de crédito comenzaron a trabajar en un estándar internacional . La obra de Atalla propició el uso de módulos de alta seguridad. ^[8] Su proceso de verificación de PIN era similar al del posterior sistema IBM 3624 . ^[11] Atalla fue uno de los primeros competidores de IBM en el mercado bancario y fue citado como una influencia por los empleados de IBM que trabajaron en el Estándar de cifrado de datos (DES). ^[7]

En la conferencia de la Asociación Nacional de Cajas de Ahorros Mutuales (NAMSB) en enero de 1976, Atalla anunció una actualización de su sistema Identikey, llamado Interchange Identikey. Agregó las capacidades de procesar transacciones en línea y lidiar con la seguridad de la red. Diseñado con el objetivo de realizar transacciones bancarias en línea , el sistema Identikey se extendió a operaciones de instalaciones compartidas. Era consistente y compatible con varias redes de conmutación , y era capaz de restablecerse electrónicamente a cualquiera de los 64.000 algoritmos no lineales irreversibles ^{[ se necesita desambiguación ]} según lo indicado por la información de los datos de la tarjeta . El dispositivo Interchange Identikey se lanzó en marzo de 1976. Fue uno de los primeros productos diseñados para realizar transacciones en línea, junto con los productos de Bunker Ramo Corporation presentados en la misma conferencia NAMSB. ^[10] En 1979, Atalla introdujo el primer procesador de seguridad de red (NSP). ^[12] En reconocimiento a su trabajo en el sistema PIN de gestión de seguridad de la información , Atalla ha sido referido como el "padre del PIN" ^{[13] [14] [15]} y como el padre de la tecnología de seguridad de la información . ^[dieciséis]

Década de 1980 hasta el presente

Se fusionó en 1987 con Tandem Computers , que luego fueron adquiridas por Compaq en 1997. ^[17] Atalla Box protegió más del 90% de todas las redes de cajeros automáticos en funcionamiento en 1998, ^[18] y aseguró el 85% de todas las transacciones en cajeros automáticos en todo el mundo como de 2006. ^[19] En 2001, HP adquirió Compaq. ^{[20] [21]} En 2015, HP se dividió en dos empresas y los productos Atalla se asignaron a la recién formada Hewlett Packard Enterprise (HPE).

El 7 de septiembre de 2016, la directora ejecutiva de HPE, Meg Whitman, anunció que los activos de software de Hewlett Packard Enterprise, incluido Atalla, se escindirían y luego se fusionarían con Micro Focus para crear una empresa independiente de la cual los accionistas de HP Enterprise conservarían la propiedad mayoritaria. El director ejecutivo de Micro Focus, Kevin Loosemore, calificó la transacción como "totalmente consistente con nuestra estrategia de adquisición establecida y nuestro enfoque en la gestión eficiente de productos de infraestructura maduros" e indicó que Micro Focus tenía la intención de "aportar el margen de ganancias central para los activos maduros en el acuerdo - aproximadamente 80 por ciento del total, del 21 por ciento actual al nivel actual del 46 por ciento de Micro Focus dentro de tres años". ^[22] La fusión concluyó el 1 de septiembre de 2017.

El 18 de mayo de 2018, Utimaco, un productor alemán de módulos de seguridad de hardware, anunció su intención de adquirir las líneas de negocio Atalla HSM y ESKM (Enterprise Secure Key Manager) de Micro Focus . ^{[23] [24]} La empresa recibió la autorización regulatoria de los Estados Unidos en octubre de 2018. ^[25]

En febrero de 2020, Ultimaco adquirió GEOBRIDGE Corporation. GEOBRIDGE Corporation es una empresa de tecnología propiedad de mujeres que brinda sistemas de integración de servicios de cumplimiento, desarrollo de programas de gestión de claves, consultoría en la industria de pagos y arquitectura e implementación de soluciones criptográficas. Esta adquisición ampliará la cartera clave de gestión del sector financiero de Utimaco. ^[26]

Descripción del producto

Atalla es un módulo criptográfico integrado de múltiples chips, que consta de una plataforma de hardware, un cargador seguro de firmware y firmware. El propósito del módulo es cargar programas de aplicación aprobados, también conocidos como personalidades, de forma segura. El firmware monitorea la seguridad física del módulo criptográfico. Se puede observar la verificación de que el módulo está aprobado. ^{[ cita necesaria ]}

La política de seguridad de Atalla aborda el hardware y el cargador seguro de firmware. Este enfoque crea una plataforma de seguridad capaz de cargar código seguro. Una vez que el control pasa del cargador, el módulo ya no funciona en modo FIPS. Nota: ninguna personalidad tendrá acceso a las claves secretas del módulo. ^[27] El límite criptográfico del ACS para la validación FIPS 140-2 Nivel 3 es el perímetro exterior del recinto metálico seguro que abarca todos los componentes de seguridad críticos. ^[28]

Referencias

1. Novinson, Michael (23 de febrero de 2018). "Utimaco se dispone a adquirir Atalla". CRN . Consultado el 13 de mayo de 2019 .
2. Albelooshi, Bushra; Damián, Ernesto; Salah, Khaled; Martín, Thomas (diciembre de 2015). "Seguridad de claves criptográficas en el modelo de nube IaaS". 2015 IEEE/ACM Octava Conferencia Internacional sobre Servicios Públicos y Computación en la Nube (UCC) . págs. 397–401. doi :10.1109/UCC.2015.64. ISBN 978-0-7695-5697-0. S2CID  15645480 . Consultado el 13 de mayo de 2019 .
3. Rupp, Martin (16 de agosto de 2019). "Los beneficios del bloque clave de Atalla". Utimaco . Archivado desde el original el 17 de octubre de 2020 . Consultado el 10 de septiembre de 2019 .
4. Turajski, Nathan (17 de enero de 2018). "Juntos somos más fuertes: Voltaje SecureData habilitado con protección Atalla HSM". Microenfoque . Consultado el 13 de octubre de 2019 .
5. Langford, Susan (2013). "Ataques de retiro de efectivo en cajeros automáticos" (PDF) . Empresa Hewlett Packard . Hewlett Packard . Consultado el 21 de agosto de 2019 .
6. Stiennon, Richard (17 de junio de 2014). "La gestión de claves es un espacio de rápido crecimiento". SeguridadActual . TI-Cosecha . Consultado el 21 de agosto de 2019 .
7. "Los impactos económicos del programa del estándar de cifrado de datos (DES) del NIST" (PDF) . Instituto Nacional de Estándares y Tecnología . Departamento de Comercio de Estados Unidos . Octubre de 2001. Archivado desde el original (PDF) el 2 de julio de 2017 . Consultado el 21 de agosto de 2019 .
8. Bátiz-Lazo, Bernardo (2018). Cash and Dash: cómo los cajeros automáticos y las computadoras cambiaron la banca. Prensa de la Universidad de Oxford . págs.284 y 311. ISBN 9780191085574.
9. "Sistema de identificación diseñado como actualización NCR 270". Mundo de la informática . 12 (7). Empresa IDG: 49, 13 de febrero de 1978.
10. "Revelados cuatro productos para transacciones en línea". Mundo de la informática . 10 (4). Empresa IDG: 3, 26 de enero de 1976.
11. Konheim, Alan G. (1 de abril de 2016). "Cajeros automáticos: su historial y protocolos de autenticación". Revista de ingeniería criptográfica . 6 (1): 1–29. doi :10.1007/s13389-015-0104-3. ISSN  2190-8516. S2CID  1706990.
12. Burkey, Darren (mayo de 2018). "Descripción general de la seguridad de los datos" (PDF) . Microenfoque . Consultado el 21 de agosto de 2019 .
13. "Martín M. (Juan) Atalla". Universidad de Purdue . 2003 . Consultado el 2 de octubre de 2013 .
14. "El gurú de la seguridad aborda Net: el padre de PIN 'se retira' para lanzar TriStrata". Las revistas de negocios . Revistas de negocios de ciudades estadounidenses . 2 de mayo de 1999 . Consultado el 23 de julio de 2019 .
15. "Las Escuelas de Ingeniería de Purdue honran a 10 alumnos distinguidos". Diario y mensajería . 5 de mayo de 2002. p. 33.
16. Allen, Frederick E. (4 de mayo de 2009). "Honrando a los creadores del mundo informatizado". Forbes . Consultado el 7 de octubre de 2019 .
17. Chandrasekaran, Rajiv (24 de junio de 1997). "Compaq adquirirá Tandem Computers". El Washington Post .
18. Hamscher, Walter; MacWillson, Alastair; Turner, Paul (1998). "Negocios electrónicos sin miedo: la arquitectura de seguridad de Tristrata" (PDF) . Académico semántico . Precio Waterhouse . S2CID  18375242. Archivado desde el original (PDF) el 25 de febrero de 2019 . Consultado el 7 de octubre de 2019 .
19. "Descripción general de la cartera de pagos y HSM GP" (PDF) . Utimaco . Archivado desde el original (PDF) el 21 de julio de 2021 . Consultado el 22 de julio de 2019 .
20. Wright, Rob (8 de septiembre de 2011). "La fusión HP-Compaq: los socios reflexionan 10 años después". CRN . Consultado el 14 de diciembre de 2021 .
21. Oro, Miriam (8 de febrero de 2002). "HP/Compaq: cronograma de adquisiciones". Mundo de la informática . Consultado el 14 de diciembre de 2021 .
22. Sandle, Paul; Baker, Liana B. (8 de septiembre de 2016). "HP Enterprise llega a un acuerdo de 8.800 millones de dólares con Micro Focus para activos de software". Reuters . Consultado el 13 de septiembre de 2016 .
23. "Utimaco beabsichtigt, Atalla von Micro Focus zu übernehmen - Utimaco HSM". Utimaco HSM (en alemán) . Consultado el 25 de junio de 2018 .
24. "Utimaco anuncia su intención de adquirir Atalla de Micro Focus - Utimaco". www.utimaco.com . 18 de mayo de 2018. Archivado desde el original el 15 de enero de 2022 . Consultado el 14 de enero de 2022 .
25. "Utimaco autorizada para completar la adquisición de Atalla". Pagos móviles hoy. 23 de octubre de 2018.
26. "Utimaco ampliará su cartera de gestión clave mediante la adquisición de GEOBRIDGE Corporation". cable de negocios . 24 de febrero de 2020 . Consultado el 4 de junio de 2020 .
27. "Hewlett-Packard - Productos de seguridad de Atalla: Política de seguridad del subsistema criptográfico (ACS) de Atalla" (PDF) . vol. 1. Instituto Nacional de Normas y Tecnología. 28 de octubre de 2010.
28. Centro de recursos de seguridad informática (3 de diciembre de 2002). "Requisitos de seguridad FIPS 140-2 para módulos criptográficos". Instituto Nacional de Estándares y Tecnología. CiteSeerX 10.1.1.21.574 . doi : 10.6028/NIST.FIPS.140-2 . Consultado el 13 de mayo de 2019 .  {{cite journal}}: Citar diario requiere |journal=( ayuda )

enlaces externos

• Página web oficial