Tipo de empresa | De propiedad privada |
---|---|
Industria | Software informático Software empresarial Cifrado / Criptografía Módulos de seguridad de hardware Seguridad de Internet |
Fundado | 1973 ( 1973 ) |
Fundador | Mohamed M. Atalla |
Sede | , |
Dueño | Utimaco |
Sitio web | hsm.utimaco.com |
Utimaco Atalla , fundada como Atalla Technovation y anteriormente conocida como Atalla Corporation o HP Atalla , es un proveedor de seguridad, activo en los segmentos de mercado de seguridad de datos y criptografía . [1] Atalla proporciona productos de extremo a extremo de grado gubernamental en seguridad de red , [2] y módulos de seguridad de hardware (HSM) utilizados en cajeros automáticos (ATM) y seguridad de Internet . La empresa fue fundada por el ingeniero egipcio Mohamed M. Atalla en 1972. [3] Los HSM de Atalla son el estándar de facto de la industria de tarjetas de pago , [4] protegiendo 250 millones de transacciones de tarjetas diariamente (más de 90 mil millones de transacciones anuales) a partir de 2013, [5] y asegurando la mayoría de las transacciones de cajeros automáticos del mundo a partir de 2014. [6]
La empresa fue fundada originalmente en 1972, [5] inicialmente como Atalla Technovation, antes de que más tarde se llamara Atalla Corporation. [7] La empresa fue fundada por el Dr. Mohamed M. Atalla , el inventor del MOSFET (transistor de efecto de campo de metal-óxido-semiconductor). [3] En 1972, Atalla presentó la patente estadounidense 3.938.091 para un sistema de verificación remota de PIN, que utilizaba técnicas de cifrado para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal, que se transmitiría como datos cifrados a través de redes de telecomunicaciones a una ubicación remota para su verificación. [7]
Inventó el primer módulo de seguridad de hardware (HSM), [6] denominado "Atalla Box", un sistema de seguridad que encriptaba mensajes PIN y ATM , y protegía dispositivos fuera de línea con una clave generadora de PIN imposible de adivinar . [8] Lanzó comercialmente "Atalla Box" en 1973. [8] El producto fue lanzado como Identikey. Era un lector de tarjetas y un sistema de identificación de clientes , que proporcionaba una terminal con capacidades de tarjeta plástica y PIN. El sistema fue diseñado para permitir que los bancos e instituciones de ahorro cambien a un entorno de tarjeta plástica desde un programa de libreta . El sistema Identikey consistía en una consola de lectura de tarjetas, dos teclados PIN para clientes , un controlador inteligente y un paquete de interfaz electrónica incorporado. [9] El dispositivo consistía en dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente escribir un código secreto, que es transformado por el dispositivo, utilizando un microprocesador , en otro código para el cajero. [10] El sistema Identikey se conectaba directamente al cajero automático sin necesidad de realizar cambios en el hardware o el software, y estaba diseñado para que el cajero y el cliente pudieran utilizarlo fácilmente. Durante una transacción , el lector de tarjetas leía el número de cuenta del cliente . Este proceso sustituía la entrada manual y evitaba posibles errores de pulsación de teclas. Permitía a los usuarios sustituir los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, por un sistema de PIN seguro. [9]
Una innovación clave de Atalla Box fue el bloque de claves , que se requiere para intercambiar de forma segura claves simétricas o PIN con otros actores de la industria bancaria. Este intercambio seguro se realiza utilizando el formato Atalla Key Block (AKB), que se encuentra en la raíz de todos los formatos de bloques criptográficos utilizados en el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y los estándares del Instituto Nacional Estadounidense de Estándares (ANSI). [3]
Temerosos de que Atalla dominara el mercado, los bancos y las compañías de tarjetas de crédito comenzaron a trabajar en un estándar internacional . El trabajo de Atalla condujo al uso de módulos de alta seguridad. [8] Su proceso de verificación de PIN era similar al posterior sistema IBM 3624. [11] Atalla fue uno de los primeros competidores de IBM en el mercado bancario, y fue citado como una influencia por los empleados de IBM que trabajaron en el Estándar de cifrado de datos (DES). [7]
En la conferencia de la Asociación Nacional de Bancos de Ahorro Mutuo (NAMSB) en enero de 1976, Atalla anunció una actualización de su sistema Identikey, llamado Interchange Identikey. Añadió las capacidades de procesar transacciones en línea y lidiar con la seguridad de la red. Diseñado con el foco de llevar las transacciones bancarias en línea , el sistema Identikey se extendió a las operaciones de instalaciones compartidas. Era consistente y compatible con varias redes de conmutación , y era capaz de reiniciarse electrónicamente a cualquiera de los 64.000 algoritmos no lineales irreversibles según lo indicado por la información de los datos de la tarjeta . El dispositivo Interchange Identikey fue lanzado en marzo de 1976. Fue uno de los primeros productos diseñados para lidiar con transacciones en línea, junto con los productos de Bunker Ramo Corporation presentados en la misma conferencia de la NAMSB. [10] En 1979, Atalla presentó el primer procesador de seguridad de red (NSP). [12] En reconocimiento a su trabajo en el sistema PIN de gestión de seguridad de la información , Atalla ha sido denominado como el "Padre del PIN" [13] [14] [15] y como el padre de la tecnología de seguridad de la información . [16]
Se fusionó en 1987 con Tandem Computers , que luego fue adquirida por Compaq en 1997. [17] Atalla Box protegía más del 90% de todas las redes de cajeros automáticos en funcionamiento en 1998, [18] y aseguraba el 85% de todas las transacciones de cajeros automáticos en todo el mundo en 2006. [19] En 2001, HP adquirió Compaq. [20] [21] En 2015, HP se dividió en dos empresas y los productos Atalla se asignaron a la recién formada Hewlett Packard Enterprise (HPE).
El 7 de septiembre de 2016, la directora ejecutiva de HPE, Meg Whitman, anunció que los activos de software de Hewlett Packard Enterprise, incluido Atalla, se separarían y luego se fusionarían con Micro Focus para crear una empresa independiente de la que los accionistas de HP Enterprise conservarían la propiedad mayoritaria. El director ejecutivo de Micro Focus, Kevin Loosemore, calificó la transacción como "totalmente coherente con nuestra estrategia de adquisición establecida y nuestro enfoque en la gestión eficiente de productos de infraestructura maduros" e indicó que Micro Focus tenía la intención de "llevar el margen de ganancias básico para los activos maduros en el acuerdo -alrededor del 80 por ciento del total- del 21 por ciento actual al nivel actual de Micro Focus del 46 por ciento dentro de tres años". [22] La fusión concluyó el 1 de septiembre de 2017.
El 18 de mayo de 2018, Utimaco, un productor alemán de módulos de seguridad de hardware, anunció su intención de adquirir las líneas de negocio Atalla HSM y ESKM (Enterprise Secure Key Manager) de Micro Focus . [23] [24] La empresa recibió la autorización regulatoria de los Estados Unidos en octubre de 2018. [25]
Atalla es un módulo criptográfico integrado de múltiples chips que consta de una plataforma de hardware, un cargador seguro de firmware y firmware. El propósito del módulo es cargar programas de aplicación aprobados, también conocidos como personalidades, de forma segura. El firmware monitorea la seguridad física del módulo criptográfico. Se puede observar la verificación de que el módulo está aprobado. [ cita requerida ]
La política de seguridad de Atalla aborda el cargador seguro de hardware y firmware. Este enfoque crea una plataforma de seguridad capaz de cargar código seguro. Una vez que el control pasa del cargador, el módulo ya no funciona en modo FIPS. Nota: ninguna personalidad tendrá acceso a las claves secretas del módulo. [26] El límite criptográfico del ACS para la validación de nivel 3 de FIPS 140-2 es el perímetro exterior del gabinete de metal seguro que abarca todos los componentes de seguridad críticos. [27]
{{cite journal}}
: Requiere citar revista |journal=
( ayuda )