El Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha ampliado el plazo para el Grupo de integración de tráfico cifrado (ISG ETI) por un período de dos años, hasta mediados de 2024, para trabajar en los modelos criptográficos y de gestión de claves específicos. El Grupo ISG ETI adoptó un nuevo elemento de trabajo que emite orientación sobre la implementación de la Resolución del Consejo de la UE sobre ‘Cifrado: seguridad mediante el cifrado y seguridad a pesar del cifrado’ y finalizará el informe para su publicación en el tercer trimestre de 2022.
Por otro lado, el grupo ha logrado un progreso significativo y ha comenzado a trabajar en el desarrollo de estrategias de mitigación, que se centran en hacer avanzar el dominio en red hacia la adopción del modelo de confianza cero, en el que se crea un enlace de extremo a extremo a partir de varios enlaces de confianza.
En ese caso, cada eslabón y cada entidad activa está obligada a darse a conocer en la cadena de confianza desde el origen hasta el destino, dando como resultado una forma de contrato de confianza entre el usuario y todo el conjunto de entidades de la red dentro de la cadena.
La intención es garantizar que las partes interesadas que necesitan acceso a parte de la comunicación, generalmente el contenido de los encabezados, puedan reclamar su acceso y aclarar su intención al usuario, así como a lo largo de toda la cadena de comunicación. Cada eslabón contribuye entonces a la seguridad y confianza de la cadena mediante la prueba explícita de las acciones realizadas.
Está previsto que se publique en el cuarto trimestre de 2022 y se incorporará al desarrollo de otro informe cuya publicación está prevista en la segunda mitad de 2023.
Próximas acciones del Grupo ISG ETI
Durante el período inicial, el grupo desarrolló el enunciado del problema publicado como ETSI GR ETI 001 (2021-06). Este informe identificó el impacto del tráfico cifrado en las partes interesadas y cómo se interrelacionan los objetivos de estas partes interesadas.
El grupo ampliará, durante los próximos dos años, este aspecto con el fin de identificar modelos criptográficos y de gestión de claves específicos para garantizar que todas las partes interesadas en la cadena de comunicaciones tengan un acceso apropiado, a menudo restringido, y a su vez garantizar que puedan cumplir con las expectativas de los usuarios.
Este período incluirá una revisión del entorno legislativo cambiante en el que operan las redes y ofrecerá orientación sobre cómo integrar una protección efectiva del tráfico con disposiciones efectivas para la gestión del tráfico y el contenido.
Durante este próximo período, el Grupo de Especificación de la Industria fortalecerá los lazos con otros grupos ETSI, incluidos CYBER, Interceptación legal, Virtualización de funciones de red y Red fija de quinta generación (F5G) para garantizar que el contrato de confianza y el modelo de confianza cero sean factibles en redes desplegadas.