Utimaco Atalla , fundada como Atalla Technovation y anteriormente conocida como Atalla Corporation o HP Atalla , es un proveedor de seguridad activo en los segmentos de mercado de seguridad de datos y criptografía . [1] Atalla ofrece productos de extremo a extremo de nivel gubernamental en seguridad de red , [2] y módulos de seguridad de hardware (HSM) utilizados en cajeros automáticos (ATM) y seguridad de Internet . La empresa fue fundada por el ingeniero egipcio Mohamed M. Atalla en 1972. [3] Los HSM de Atalla son el estándar de facto de la industria de tarjetas de pago , [4] protegiendo 250 millones de transacciones con tarjeta diariamente (más de 90 mil millones de transacciones al año) a partir de 2013. , [5] y asegurar la mayoría de las transacciones en cajeros automáticos del mundo a partir de 2014. [6]
La empresa se fundó originalmente en 1972, [5] inicialmente como Atalla Technovation, antes de pasar a llamarse Atalla Corporation. [7] La empresa fue fundada por el Dr. Mohamed M. Atalla , el inventor del MOSFET (transistor de efecto de campo semiconductor de óxido metálico). [3] En 1972, Atalla presentó la patente estadounidense 3.938.091 para un sistema de verificación remota de PIN, que utilizaba técnicas de encriptación para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal, que se transmitiría como datos encriptados a través de redes de telecomunicaciones a una ubicación remota para su verificación. [7]
Inventó el primer módulo de seguridad de hardware (HSM), [6] denominado "Atalla Box", un sistema de seguridad que cifraba mensajes PIN y de cajeros automáticos , y protegía dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar . [8] Lanzó comercialmente la "Atalla Box" en 1973. [8] El producto se lanzó como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba un terminal con capacidades de tarjeta plástica y PIN. El sistema fue diseñado para permitir que los bancos y las instituciones de ahorro pasen de un programa de libretas a un entorno de tarjetas plásticas . El sistema Identikey constaba de una consola lectora de tarjetas, dos teclados PIN para el cliente , un controlador inteligente y un paquete de interfaz electrónica incorporado. [9] El dispositivo constaba de dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente introducir un código secreto, que el dispositivo transforma, mediante un microprocesador , en otro código para el cajero. [10] El sistema Identikey se conectaba directamente al cajero automático sin cambios de hardware o software y fue diseñado para una fácil operación por parte del cajero y el cliente. Durante una transacción , el lector de tarjetas leía el número de cuenta del cliente . Este proceso reemplazó la entrada manual y evitó posibles errores al pulsar las teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, por un sistema PIN seguro. [9]
Una innovación clave de Atalla Box fue el bloque de claves , necesario para intercambiar de forma segura claves simétricas o PIN con otros actores de la industria bancaria. Este intercambio seguro se realiza utilizando el formato Atalla Key Block (AKB), que se encuentra en la raíz de todos los formatos de bloques criptográficos utilizados dentro de los estándares del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y del Instituto Nacional Estadounidense de Estándares (ANSI). [3]
Temerosos de que Atalla dominara el mercado, los bancos y las compañías de tarjetas de crédito comenzaron a trabajar en un estándar internacional . La obra de Atalla propició el uso de módulos de alta seguridad. [8] Su proceso de verificación de PIN era similar al del posterior sistema IBM 3624 . [11] Atalla fue uno de los primeros competidores de IBM en el mercado bancario y fue citado como una influencia por los empleados de IBM que trabajaron en el Estándar de cifrado de datos (DES). [7]
En la conferencia de la Asociación Nacional de Cajas de Ahorros Mutuales (NAMSB) en enero de 1976, Atalla anunció una actualización de su sistema Identikey, llamado Interchange Identikey. Agregó las capacidades de procesar transacciones en línea y lidiar con la seguridad de la red. Diseñado con el objetivo de realizar transacciones bancarias en línea , el sistema Identikey se extendió a operaciones de instalaciones compartidas. Era consistente y compatible con varias redes de conmutación , y era capaz de restablecerse electrónicamente a cualquiera de los 64.000 algoritmos no lineales irreversibles [ se necesita desambiguación ] según lo indicado por la información de los datos de la tarjeta . El dispositivo Interchange Identikey se lanzó en marzo de 1976. Fue uno de los primeros productos diseñados para realizar transacciones en línea, junto con los productos de Bunker Ramo Corporation presentados en la misma conferencia NAMSB. [10] En 1979, Atalla introdujo el primer procesador de seguridad de red (NSP). [12] En reconocimiento a su trabajo en el sistema PIN de gestión de seguridad de la información , Atalla ha sido referido como el "padre del PIN" [13] [14] [15] y como el padre de la tecnología de seguridad de la información . [dieciséis]
Se fusionó en 1987 con Tandem Computers , que luego fueron adquiridas por Compaq en 1997. [17] Atalla Box protegió más del 90% de todas las redes de cajeros automáticos en funcionamiento en 1998, [18] y aseguró el 85% de todas las transacciones en cajeros automáticos en todo el mundo como de 2006. [19] En 2001, HP adquirió Compaq. [20] [21] En 2015, HP se dividió en dos empresas y los productos Atalla se asignaron a la recién formada Hewlett Packard Enterprise (HPE).
El 7 de septiembre de 2016, la directora ejecutiva de HPE, Meg Whitman, anunció que los activos de software de Hewlett Packard Enterprise, incluido Atalla, se escindirían y luego se fusionarían con Micro Focus para crear una empresa independiente de la cual los accionistas de HP Enterprise conservarían la propiedad mayoritaria. El director ejecutivo de Micro Focus, Kevin Loosemore, calificó la transacción como "totalmente consistente con nuestra estrategia de adquisición establecida y nuestro enfoque en la gestión eficiente de productos de infraestructura maduros" e indicó que Micro Focus tenía la intención de "aportar el margen de ganancias central para los activos maduros en el acuerdo - aproximadamente 80 por ciento del total, del 21 por ciento actual al nivel actual del 46 por ciento de Micro Focus dentro de tres años". [22] La fusión concluyó el 1 de septiembre de 2017.
El 18 de mayo de 2018, Utimaco, un productor alemán de módulos de seguridad de hardware, anunció su intención de adquirir las líneas de negocio Atalla HSM y ESKM (Enterprise Secure Key Manager) de Micro Focus . [23] [24] La empresa recibió la autorización regulatoria de los Estados Unidos en octubre de 2018. [25]
En febrero de 2020, Ultimaco adquirió GEOBRIDGE Corporation. GEOBRIDGE Corporation es una empresa de tecnología propiedad de mujeres que brinda sistemas de integración de servicios de cumplimiento, desarrollo de programas de gestión de claves, consultoría en la industria de pagos y arquitectura e implementación de soluciones criptográficas. Esta adquisición ampliará la cartera clave de gestión del sector financiero de Utimaco. [26]
Atalla es un módulo criptográfico integrado de múltiples chips, que consta de una plataforma de hardware, un cargador seguro de firmware y firmware. El propósito del módulo es cargar programas de aplicación aprobados, también conocidos como personalidades, de forma segura. El firmware monitorea la seguridad física del módulo criptográfico. Se puede observar la verificación de que el módulo está aprobado. [ cita necesaria ]
La política de seguridad de Atalla aborda el hardware y el cargador seguro de firmware. Este enfoque crea una plataforma de seguridad capaz de cargar código seguro. Una vez que el control pasa del cargador, el módulo ya no funciona en modo FIPS. Nota: ninguna personalidad tendrá acceso a las claves secretas del módulo. [27] El límite criptográfico del ACS para la validación FIPS 140-2 Nivel 3 es el perímetro exterior del recinto metálico seguro que abarca todos los componentes de seguridad críticos. [28]
{{cite journal}}
: Citar diario requiere |journal=
( ayuda )