2021 es uno de los peores años registrados para la ciberseguridad, y más del 50% de las organizaciones esperan un aumento en los incidentes reportables en 2022 en comparación con 2021.
A pesar de esta urgencia por controlar la seguridad, el 75% de los líderes afirma que una complejidad organizacional excesiva, evitable e innecesaria plantea riesgos cibernéticos y de privacidad "preocupantes".
Estos son solo algunos de los hallazgos presentados en el informe Global Digital Trust Insights 2022 de PwC. El informe se basa en una encuesta realizada a 3.600 ejecutivos de alto nivel (C-suite) en octubre de 2021 y arroja luz sobre la necesidad de que cada negocio digital establezca confianza digital.
La confianza digital debe comenzar con la alta dirección (C-suite)
Es fácil asumir que los temas de ciberseguridad y confianza digital deben relegarse a los equipos técnicos, pero de cara a 2022 y más allá, deben ser una prioridad para toda la alta dirección (C-suite).
Esto se debe a que la confianza digital sustenta cada interacción digital, y estas interacciones digitales están aumentando en frecuencia y se están volviendo críticas para el funcionamiento de las organizaciones modernas.
Datos de PwC respaldan este punto, revelando que el 10% de las empresas más avanzadas en ciberseguridad han involucrado a su CEO en las decisiones y prácticas de ciberseguridad. Las organizaciones más exitosas también han incrementado el tiempo dedicado a las discusiones sobre ciberseguridad en las reuniones de la junta directiva y han mejorado la alineación de su estrategia cibernética con su estrategia empresarial general.
Las organizaciones pueden establecer confianza digital a través de la PKI
Reconociendo que la confianza digital requiere un enfoque de arriba hacia abajo, ¿qué implica realmente el proceso de establecerla? Se está volviendo cada vez más complejo en el creciente mundo digital, ya que cada identidad humana y de máquina crea un punto final que requiere seguridad.
Específicamente, las organizaciones se enfrentan ahora a una explosión de identidades de máquinas gracias a entornos de TI en la nube e híbridos cada vez más complejos, la aparición de dispositivos IoT y una creciente dependencia de DevOps para una mayor velocidad y agilidad.
Asegurar todas estas conexiones y establecer la confianza digital requiere PKI y criptografía. Sin embargo, esta práctica de larga data está evolucionando rápidamente. El volumen y la velocidad de emisión de certificados han crecido rápidamente junto con la explosión de identidades, pero la vida útil de esos certificados se ha acortado en la última década, lo que agrava aún más el desafío al requerir que los equipos emitan nuevos certificados con mayor frecuencia.
Los entornos complejos desafían la confianza digital
A medida que las identidades de máquinas continúan proliferando y los ciclos de vida de los certificados se acortan, las organizaciones se enfrentan a una complejidad creciente. Además, la situación no mejora por el hecho de que muchos equipos aún gestionan claves, certificados y la infraestructura PKI subyacente utilizando métodos manuales como hojas de cálculo o herramientas de gestión obsoletas. Tampoco ayudan los casos en los que los equipos de DevOps implementan su propia PKI y emiten identidades fuera de la visibilidad de los equipos de seguridad.
Esta complejidad es un problema. Crea lagunas en la información y facilita que los problemas pasen desapercibidos. Por eso, según PwC, las organizaciones con los mejores resultados en ciberseguridad en los últimos dos años tienen 5 veces más probabilidades de haber optimizado sus operaciones a nivel empresarial.
Si bien ninguna empresa es inmune a este tipo de complejidades, estas son particularmente problemáticas en el ámbito de la fabricación de IoT debido a cadenas de suministro extensas que no pueden ser completamente confiables y a vulnerabilidades en otras infraestructuras críticas a lo largo del proceso de fabricación, como medidores inteligentes, dispositivos telemáticos y controladores industriales.
La encuesta de PwC se hace eco de este sentimiento, con un 56% de los líderes esperando un aumento en las brechas a través de su cadena de suministro de Software en 2022 (y un 19% anticipando aumentos significativos, una cifra que asciende al 25% entre los encuestados de América del Norte).
Es hora de centrarse en simplificar los entornos para fortalecer la confianza digital
Simplificar los entornos es la mejor manera de superar los complejos desafíos que obstaculizan la confianza digital y generan riesgos para las organizaciones. Hacerlo requiere tiempo y esfuerzo, pero es posible.
Las organizaciones que han comenzado a ver éxito en la optimización de sus entornos lo han logrado consolidando proveedores de tecnología (especialmente para desmantelar tecnologías heredadas vulnerables), automatizando procesos estándar y repetitivos, creando un panel de control integrado para métricas clave y definiendo la combinación de recursos internos y servicios gestionados, según informa PwC.
Este tipo de simplificación es especialmente importante para la PKI, ya que las empresas deben revisar su gobernanza de PKI para estandarizar el control sobre la emisión y gestión de certificados y centralizar la visibilidad de todo el programa. Hacerlo es la única manera de elevar la PKI a la infraestructura crítica que necesita ser para cumplir los objetivos de seguridad de confianza cero.
Con ese fin, una tendencia común hacia la simplificación de entornos y la mejora de la gobernanza de PKI es el cambio hacia plataformas PKI agnósticas de proveedor. Estas plataformas ofrecen la capacidad de monitorear y gestionar certificados digitales de diferentes CA raíz, en distintos entornos, con diferentes ciclos de vida y aplicaciones, todo desde una fuente central. Como resultado, no solo estandarizan el control y centralizan la visibilidad, sino que también reducen la carga de gestionar múltiples sistemas que pueden o no compartir información entre sí.
Las iniciativas con prioridad en la nube pueden apoyar los esfuerzos de simplificación
Una vez que las organizaciones determinan la necesidad de simplificar los entornos para mejorar la confianza digital, ¿cuál es el mejor punto de partida? Responder a esta pregunta puede resultar desafiante, pero en la mayoría de los casos, la nube proporciona una base sólida para simplificar los procesos de negocio y la arquitectura de TI, aumentar la flexibilidad y acelerar la innovación.
Sin embargo, la transición a la nube debe realizarse con cautela, ya que PwC advierte que las empresas suelen desperdiciar un promedio del 35% de sus presupuestos en la nube debido a ineficiencias. El informe señala que las amplias opciones tecnológicas, los nuevos enfoques arquitectónicos, los planes de servicio complicados y los nuevos modelos de facturación y precios pueden llevar fácilmente a las organizaciones a crear más complejidad de forma inadvertida.
Dicho esto, PwC concluye que la seguridad en la nube sigue siendo la principal prioridad de inversión para la alta dirección (C-suite). Esto no es sorprendente, dado que las soluciones PKI en la nube ofrecen beneficios como una mayor seguridad, mayor elasticidad y disponibilidad global instantánea, y menores gastos de capital en comparación con sus equivalentes locales.
Afortunadamente, la nube también ofrece una variedad de opciones para organizaciones con diferentes necesidades. Y aunque PwC señala que estos diversos enfoques pueden terminar creando complejidad, si las organizaciones se toman el tiempo para comprender sus opciones y alinean esas elecciones con sus requisitos y objetivos de negocio —especialmente con la ayuda de un socio de confianza— estarán en el camino correcto hacia un entorno optimizado que respalde la confianza digital.
Ahora es el momento de fortalecer la confianza digital
A medida que las amenazas de ciberseguridad continúan aumentando, ninguna empresa puede permitirse ignorar la confianza digital. Ya sea estableciendo esta confianza a través de un programa PKI o modernizando una configuración heredada para una solución actual, esta iniciativa debe comenzar en la alta dirección (C-suite).
Además, las organizaciones más exitosas se centrarán en establecer la confianza digital simplificando sus entornos para obtener control sobre las complejidades crecientes. Una de las mejores maneras de hacerlo es a través de un enfoque con prioridad en la nube, que puede reducir costos, aumentar la seguridad y proporcionar mayor flexibilidad para alinearse con las necesidades del negocio.
