Este artículo fue publicado originalmente por Security Magazine el 18 de agosto de 2022.
A medida que las organizaciones tratan de transformar sus operaciones, su huella digital continúa expandiéndose. A medida que pasamos de la tecnología de la información (TI) tradicional a cargas de trabajo más dinámicas en la nube y en el perímetro, el número de máquinas crece a un ritmo exponencial. Hoy en día, estas identidades de máquina incluyen todo, desde Internet de las Cosas conectado (IoT) y dispositivos móviles hasta aplicaciones definidas por software, cargas de trabajo en la nube, máquinas virtuales, contenedores e incluso el código que se ejecuta en ellos.
Con la proliferación de dispositivos, las empresas de hoy en día se enfrentan a retos cada vez mayores en materia de seguridad y cumplimiento de normativas, ya que luchan por gestionar su creciente panorama de identidades de máquinas. Esto incluye la protección de sus identidades de máquina, claves criptográficas y certificados digitales.
El informe State of Machine Identity Management de Keyfactor examinó el papel de la infraestructura de clave pública (PKI) y las identidades de máquina en la seguridad de las empresas modernas. Basándose en una encuesta realizada a más de 1.200 profesionales de la seguridad informática de todo el mundo, el informe identificó los riesgos y retos a los que se enfrentan las organizaciones a medida que su papel sigue evolucionando. Entre los retos más difíciles de gestionar se encuentra la creciente frecuencia y gravedad de las interrupciones relacionadas con los certificados.
El creciente problema de los cortes de certificados
A medida que crecen las identidades de máquinas dentro de una empresa, también lo hace el número de certificados digitales asociados. Esto se debe a que se necesita una conexión cifrada para establecer la confianza en las transacciones digitales entre esa máquina y otros dispositivos, usuarios y cargas de trabajo en toda la empresa. Entre las costosas consecuencias de una gestión ineficaz de los ciclos de vida de los certificados digitales se encuentran las interrupciones de servicio que pueden provocar interrupciones y cortes en el negocio. Por ejemplo, si no se gestionan, los certificados caducan inesperadamente, provocando que las aplicaciones o servicios críticos dejen de funcionar.
Al analizar los resultados de la encuesta, la mayoría de los encuestados (81%) informó de que su organización había experimentado al menos dos o más interrupciones relacionadas con certificados en los 24 meses anteriores, frente al 77% en 2021. El tiempo de recuperación (TTR) de una interrupción relacionada con un certificado tomó tres o más horas en promedio para el 67% de los equipos para identificar y remediar una interrupción. Esto incluye la detección inicial, la localización del certificado caducado, la emisión de un nuevo certificado, la sustitución del certificado caducado y el reinicio de los servicios. Para el 38% de los encuestados, los equipos de seguridad tardaron más de cuatro horas en recuperarse de una interrupción relacionada con un certificado.
La mayoría de las empresas dependen de un mosaico de hojas de cálculo e interfaces PKI internas para gestionar los certificados digitales. Sin una visibilidad adecuada de los certificados y sus ubicaciones, los equipos pueden tardar horas en solucionar las averías relacionadas con los certificados. Independientemente de su tamaño o sector, una abrumadora mayoría de empresas desconoce cuántas claves y certificados tienen, a quién pertenecen, qué políticas cumplen o cuándo caducan.
Estrategias para gestionar con éxito los certificados
Las repercusiones financieras y operativas de un solo certificado caducado pueden alcanzar a toda la organización. En muchos casos, las interrupciones también afectan a clientes y socios comerciales. Mientras los equipos de TI y seguridad pasan horas identificando la causa raíz y sustituyendo el certificado caducado de un sitio web o aplicación críticos para el negocio, la reputación de la marca y los ingresos sufren impactos inmediatos, se estima que el tiempo de inactividad no planificado de la red provocado por certificados caducados cuesta a una organización más de 300.000 dólares por hora.
Según el informe, el número medio de certificados de confianza internos creció casi un 16% desde el estudio del año pasado. El 70% de los encuestados indica que el creciente uso de claves y certificados digitales ha aumentado significativamente la carga operativa de su organización de TI. Otro 65% está preocupado por el aumento de la carga de trabajo y el riesgo de interrupciones debido a la menor duración de los certificados SSL/TLS , que se redujo a la mitad de 27 meses a sólo 13 meses en septiembre de 2020.
Dados los riesgos que entrañan las interrupciones del servicio, las organizaciones deben dar prioridad a la mejora de la gestión de certificados para anticiparse de forma proactiva a las interrupciones de la seguridad relacionadas con los certificados. Demasiadas organizaciones siguen confiando en un mosaico de hojas de cálculo manuales, herramientas proporcionadas por su proveedor de SSL/TLS y herramientas propias para gestionar los certificados.
Uno de los pasos más importantes que pueden dar las organizaciones para simplificar la gestión de certificados es invertir en herramientas de automatización que ayuden a aumentar la visibilidad de los certificados y a automatizar la gestión de su ciclo de vida. Según las conclusiones del informe, la adopción de herramientas de gestión del ciclo de vida de los certificados va en aumento, con un 44% de los encuestados que afirman que sus organizaciones utilizan una solución dedicada a la gestión del ciclo de vida de los certificados (CLM), lo que supone un fuerte aumento con respecto al 36% de 2021. De hecho, el 60% de los encuestados citan la automatización del ciclo de vida como una de las principales prioridades para el próximo año.
Priorizar la visibilidad y la automatización
A medida que muchas organizaciones pasan de la TI tradicional a cargas de trabajo más dinámicas en la nube y en el perímetro, el número de máquinas en uso sigue creciendo. Esto significa que cada vez hay más certificados que supervisar porque cada una de estas máquinas necesita una identidad en forma de claves criptográficas o certificados digitales.
Una gestión ineficaz de los certificados digitales -o peor aún, no gestionarlos en absoluto- puede causar interrupciones masivas en forma de apagones. Esto, a su vez, puede causar un retraso significativo en la productividad o abrir una brecha para una posible violación de datos.
Aumentar la visibilidad y automatizar la gestión de los certificados digitales son dos pasos proactivos que las organizaciones pueden dar para reducir las interrupciones. A medida que los responsables de seguridad intentan reducir y prevenir el número de interrupciones relacionadas con los certificados, tanto la visibilidad como la automatización deben convertirse en una prioridad a corto plazo. Si consiguen esto, estarán en el buen camino para reducir la frecuencia y gravedad de las interrupciones.
