Todo el mundo parece hablar estos días de infraestructura de clave pública (PKI), criptografía e identidades de máquinas. Pero no se fíe de mi palabra.
En 5 de agosto a la 1 PM EstDavid Mahdi, Vicepresidente de Gartner, hablará precisamente de este tema.
A medida que el mundo se transforme digitalmente, surgirán máquinas o seres no humanos para dirigir y realizar transacciones en elementos críticos de los negocios y la sociedad. Sin embargo, todo ello depende de la PKI y la criptografía, y debe orquestarse, gestionarse y automatizarse.
Tuve la oportunidad de sentarme con Mahdi antes de su webinar en directo para conocer algunas de las ideas que presentará.
El cambio de paradigma ha convertido la identificación de máquinas en una prioridad
"La transformación digital no se está ralentizando, solo se está acelerando". ¿Cuántas veces ha oído esto? Puede que sea un viejo refrán, pero es cierto.
Sin embargo, mientras los desarrolladores siguen liderando la construcción de las pilas tecnológicas del mañana, otros también están acelerando el paso a lo digital.
Los líderes no informáticos están construyendo ahora la software del futuro. Gartner predice que en 2024, el 80% de los productos y servicios tecnológicos serán creados por quienes no son profesionales de la tecnología.
Se trata de un enorme cambio de paradigma. Con la proliferación de herramientas de desarrollo de bajo código y bots RPA, los responsables de seguridad tienen que lidiar ahora más que nunca con más máquinas conectadas.
Y cuando se combina la posibilidad de que más personas construyan software con la hiperautomatización, se acaba teniendo una proliferación de identidades de máquinas que es necesario gestionar de forma segura.
Prioridad a la criptografía como infraestructura crítica
David analiza cómo la criptografía debe considerarse una infraestructura crítica en un marco fácil de entender.
Todo empieza por comprender cómo están conectados los datos y el negocio digital. No puedes centrarte simplemente en configurar redes en la nube y desplegar aplicaciones sin centrarte en proteger los flujos de datos entre ellas.
Sin asegurar los datos y sus identidades de máquina, no tienes confianza digital. Y para establecer la confianza digital, es necesario utilizar y considerar la criptografía como una infraestructura crítica.
Desarrollo de una estrategia de gestión de identidades de máquinas
La gestión de identidades mediante máquinas es ahora un imperativo para el éxito de la IAM. Gartner llega a decir que "establecer una estrategia en toda la empresa para gestionar las identidades, certificados y secretos de las máquinas permitirá a la organización asegurar mejor la transformación digital."
Y aunque existen diferentes tipos de identidades de máquina, una cosa es segura: La PKI y la gestión de certificados digitales son ya la corriente dominante.
Según Perspectiva tecnológica para la gestión de certificados X.509los líderes de seguridad que logren reposicionar la gestión de certificados X.509 en una historia empresarial convincente, como el negocio digital y la habilitación de la confianza, aumentarán el éxito del programa en un 60%, frente al menos del 10% actual".
David hablará de cómo plantearse una estrategia global y cómo enfocar la gestión del ciclo de vida de estas identidades. No se trata de comprar más herramientas. Las herramientas pueden ayudar, pero establecer un Crypto Center of Excellence (CCoE) proporciona un enfoque integral para gestionar los retos criptográficos de hoy y también del futuro.