2021 es uno de los peores años registrados en ciberseguridad, y más del 50% de las organizaciones esperan un aumento de los incidentes notificables en 2022 en comparación con 2021.
A pesar de esta urgencia por tener la seguridad bajo control, el 75% de los directivos afirma que demasiada complejidad organizativa innecesaria y evitable plantea riesgos cibernéticos y de privacidad "preocupantes".
Estas son solo algunas de las conclusiones presentadas en el informe informe Global Digital Trust Insights 2022 de PwC. El informe se basa en una encuesta realizada en octubre de 2021 a 3600 directivos y arroja luz sobre la necesidad de que todas las empresas digitales establezcan una confianza digital.
La confianza digital debe empezar por la alta dirección
Es fácil asumir que los temas de ciberseguridad y confianza digital deben quedar relegados a los equipos técnicos, pero de cara a 2022 y más allá deben ser una prioridad para toda la C-suite.
Esto se debe a que la confianza digital sustenta cada interacción digital, y estas interacciones digitales son cada vez más frecuentes y se están convirtiendo en fundamentales para el funcionamiento de las organizaciones modernas.
Los datos de PwC corroboran esta afirmación, al constatar que el 10% de las empresas más avanzadas en materia de ciberseguridad han implicado a su director general en las decisiones y prácticas de ciberseguridad. Las organizaciones con más éxito también han aumentado el tiempo dedicado a los debates sobre ciberseguridad en las reuniones del consejo de administración y han mejorado la alineación de su estrategia cibernética con su estrategia empresarial general.
Las organizaciones pueden establecer confianza digital a través de PKI
Reconociendo que la confianza digital requiere un enfoque descendente, ¿qué implica realmente el proceso de establecer la confianza digital? Es cada vez más complejo en el creciente mundo digital, ya que cada identidad humana y de máquina crea un punto final que requiere seguridad.
En concreto, las organizaciones se enfrentan ahora a una explosión de identidades de máquinas gracias a entornos de TI híbridos y en la nube cada vez más complicados, la aparición de dispositivos IoT y una creciente dependencia de DevOps para aumentar la velocidad y la agilidad.
Asegurar todas estas conexiones y establecer la confianza digital requiere PKI y criptografía. Sin embargo, esta práctica tan arraigada está evolucionando rápidamente. El volumen y la velocidad de emisión de certificados han crecido rápidamente junto con la explosión de identidades, pero la vida útil de esos certificados se ha acortado en la última década, lo que agrava aún más el reto al exigir a los equipos emitir nuevos certificados con mayor frecuencia.
Los entornos complejos desafían la confianza digital
A medida que las identidades de máquina siguen explotando y los ciclos de vida de los certificados se acortan, las organizaciones se enfrentan a una complejidad cada vez mayor. Además, el hecho de que muchos equipos sigan gestionando claves, certificados y la infraestructura PKI subyacente mediante métodos manuales como hojas de cálculo o herramientas de gestión obsoletas no ayuda a mejorar la situación. Tampoco ayudan los casos en los que los equipos de DevOps crean su propia PKI y emiten identidades fuera de la visibilidad de los equipos de seguridad.
Esta complejidad es un problema. Crea lagunas de información y facilita que los problemas pasen desapercibidos. Por eso, según PwC, las organizaciones con mejores resultados en ciberseguridad en los últimos dos años tienen 5 veces más probabilidades de haber racionalizado las operaciones en toda la empresa.
Aunque ninguna empresa es inmune a este tipo de complejidades, son especialmente problemáticas en el espacio de fabricación IoT debido a la expansión de las cadenas de suministro, en las que no se puede confiar plenamente, y a las vulnerabilidades de otras infraestructuras críticas a lo largo del proceso de fabricación, como los contadores inteligentes, los dispositivos telemáticos y los controladores industriales.
La encuesta de PwC se hace eco de este sentimiento, ya que el 56 % de los directivos espera un aumento de las infracciones a través de su cadena de suministro software en 2022 (y el 19 % prevé un aumento significativo, cifra que aumenta hasta el 25 % entre los encuestados norteamericanos).
Es hora de centrarse en simplificar los entornos para reforzar la confianza digital
Simplificar los entornos es la mejor manera de superar los complejos retos que dificultan la confianza digital y generan riesgos para las organizaciones. Hacerlo requiere tiempo y esfuerzo, pero es posible.
Según PwC, las organizaciones que han empezado a conseguir racionalizar sus entornos lo han hecho consolidando los proveedores de tecnología (sobre todo para retirar tecnologías heredadas vulnerables), automatizando procesos estándar y repetitivos, creando un cuadro de mandos integrado para las métricas clave y definiendo la combinación de recursos internos y servicios gestionados.
Este tipo de simplificación es especialmente importante para PKI, ya que las empresas deben revisar su gobernanza de PKI para estandarizar el control sobre la emisión y gestión de certificados y centralizar la visibilidad de todo el programa. Hacerlo es la única forma de elevar la PKI a la infraestructura crítica que debe ser para cumplir los objetivos de seguridad de confianza cero.
Para ello, una tendencia común hacia la simplificación de los entornos y la mejora de la gobernanza de la PKI es el hacia plataformas PKI independientes del proveedor.. Estas plataformas ofrecen la posibilidad de supervisar y gestionar certificados digitales de diferentes CA raíz, en diferentes entornos, con diferentes ciclos de vida y aplicaciones, todo ello desde una fuente central. Como resultado, no sólo estandarizan el control y centralizan la visibilidad, sino que también reducen la carga de gestionar múltiples sistemas que pueden o no compartir información entre sí.
Las iniciativas Cloud-First pueden apoyar los esfuerzos de simplificación
Una vez que las organizaciones determinan la necesidad de simplificar los entornos para mejorar la confianza digital, ¿cuál es el mejor lugar para empezar? Responder a esta pregunta puede resultar complicado, pero en la mayoría de los casos, la nube proporciona una base sólida para simplificar los procesos empresariales y la arquitectura de TI, aumentar la flexibilidad y acelerar la innovación.
Sin embargo, el paso a la nube debe hacerse con cuidado, ya que PwC advierte de que las empresas suelen malgastar una media del 35% de sus presupuestos para la nube en ineficiencias. El informe señala que las amplias opciones tecnológicas, los nuevos enfoques arquitectónicos, los complicados planes de servicio y los nuevos modelos de facturación y fijación de precios pueden llevar fácilmente a las organizaciones a crear más complejidad sin darse cuenta.
Dicho esto, PwC concluye que la seguridad en la nube sigue siendo la principal prioridad de inversión para los directivos. No es de extrañar, ya que las soluciones PKI en la nube ofrecen ventajas como una mayor seguridadmás elasticidad y disponibilidad global instantánea, así como gastos de capital reducidos en comparación con sus homólogas locales.
Afortunadamente, la nube también ofrece una variedad de opciones para organizaciones con diferentes necesidades. Y aunque PwC señala que estos distintos enfoques pueden acabar creando complejidad, si las organizaciones se toman el tiempo necesario para comprender sus opciones y alinear esas opciones con sus requisitos y objetivos empresariales -especialmente con la ayuda de un socio de confianza- estarán bien encaminadas hacia un entorno racionalizado que respalde la confianza digital.
Ahora es el momento de reforzar la confianza digital
A medida que aumentan las amenazas a la ciberseguridad, ninguna empresa puede permitirse no prestar atención a la confianza digital. Ya sea estableciendo primero esta confianza a través de un programa PKI o revisando una configuración heredada por una solución moderna, esta iniciativa debe comenzar en la C-suite.
Además, las organizaciones con más éxito se centrarán en establecer la confianza digital simplificando sus entornos para ganar control sobre las crecientes complejidades. Una de las mejores formas de hacerlo es mediante un enfoque que dé prioridad a la nube, que puede reducir costes, aumentar la seguridad y ofrecer más flexibilidad para adaptarse a las necesidades empresariales.
