La seguridad digital acaba de dar un paso decisivo. En febrero de 2025 fue publicada la ISO/IEC 19790:2025, la tercera edición del estándar internacional que define los requisitos de seguridad para módulos criptográficos. Esta actualización sustituye a las versiones anteriores de 2006 y 2012, consolidándose como la referencia global en materia de protección de información sensible en sistemas digitales.
Un estándar que evoluciona con las amenazas
El objetivo de la norma es claro: garantizar que los módulos criptográficos —componentes esenciales en banca electrónica, telecomunicaciones, servicios en la nube, salud digital y defensa— cumplan con estrictas medidas de seguridad frente a ataques físicos y cibernéticos.
La ISO/IEC 19790:2025 establece cuatro niveles de seguridad progresivos, diseñados para adaptarse desde aplicaciones comerciales básicas hasta entornos de máxima criticidad como los sistemas gubernamentales o militares. Además, introduce mejoras en áreas clave como la autenticación, la protección de firmware, el control de parámetros sensibles y la mitigación de ataques no invasivos.
Impacto global y certificaciones
Más allá de su alcance técnico, la nueva edición se convierte en la base de referencia para programas de certificación internacionales, incluyendo el reconocido FIPS 140-3 de Estados Unidos. Esto significa que fabricantes de hardware, desarrolladores de software y laboratorios de ensayo podrán alinear sus productos bajo un mismo marco, agilizando la homologación y facilitando el acceso a mercados internacionales.
Ejemplos reales de aplicación
- Banca internacional: entidades como HSBC o BBVA ya aplican módulos certificados FIPS/ISO para proteger transacciones online y cajeros automáticos, evitando ataques de clonación y robo de datos financieros.
- Gobiernos y defensa: el Departamento de Defensa de EE.UU. exige módulos compatibles con FIPS 140-3 (basado en ISO/IEC 19790) para comunicaciones militares seguras.
- Sector salud: hospitales europeos han comenzado a migrar sus sistemas de historia clínica electrónica a plataformas con módulos criptográficos certificados, garantizando la confidencialidad de datos sensibles de pacientes.
- Servicios en la nube: empresas como Amazon Web Services (AWS) y Microsoft Azure ofrecen módulos HSM (Hardware Security Modules) validados bajo estos estándares, lo que refuerza la confianza de millones de usuarios corporativos.
- Telecomunicaciones: operadores como Orange y Telefonica aplican módulos de seguridad certificados en routers y sistemas de red, protegiendo el tráfico de datos frente a espionaje e intrusiones.
Beneficios para las organizaciones
| Beneficio | Descripción |
|---|---|
| Confianza digital | Refuerza la seguridad de servicios financieros, de salud y de gobierno electrónico. |
| Agilidad en certificaciones | Alineado con FIPS 140-3, reduce duplicaciones y acelera homologaciones. |
| Interoperabilidad internacional | Facilita la compatibilidad entre sistemas y productos en distintos países. |
| Protección avanzada | Incluye requisitos para entornos operativos, software, hardware y ataques físicos. |
| Mitigación de riesgos | Ofrece una estructura de seguridad escalonada según la sensibilidad de la información. |
Conclusión
En un escenario marcado por el aumento de ciberataques y la dependencia digital, la ISO/IEC 19790:2025 se convierte en un estándar estratégico para gobiernos, bancos, hospitales y empresas tecnológicas. Su adopción no solo fortalecerá la confianza de usuarios y clientes, sino que consolidará un lenguaje común en seguridad criptográfica a escala global.
La nueva norma representa, en definitiva, un blindaje normativo frente a las amenazas del siglo XXI, con aplicaciones ya visibles en banca, salud, defensa y telecomunicaciones.
