Este artículo fue publicado originalmente por Security Magazine el 18 de agosto de 2022.
A medida que las organizaciones buscan transformar sus operaciones, su huella digital continúa expandiéndose. A medida que pasamos de la tecnología de la información (TI) tradicional a cargas de trabajo más dinámicas en la nube y en el edge, el número de máquinas crece a un ritmo exponencial. Hoy en día, estas identidades de máquinas incluyen desde dispositivos móviles y del Internet de las Cosas (IoT) conectados hasta aplicaciones definidas por Software, cargas de trabajo en la nube, máquinas virtuales, contenedores e incluso el código que se ejecuta en ellos.
Con la proliferación de dispositivos, las empresas actuales se enfrentan a crecientes desafíos de seguridad y cumplimiento mientras luchan por gestionar su creciente panorama de identidades de máquinas. Esto incluye la protección de sus identidades de máquinas, claves criptográficas y certificados digitales.
El informe El estado de la gestión de identidades de máquinas de Keyfactor examinó el papel de la infraestructura de clave pública (PKI) y las identidades de máquinas en la seguridad de las empresas modernas. Basado en una encuesta a más de 1.200 profesionales de la seguridad de TI en todo el mundo, el informe identificó los riesgos y desafíos a los que se enfrentan las organizaciones a medida que su función sigue evolucionando. Entre los desafíos más difíciles de gestionar se encuentra la creciente frecuencia y gravedad de las interrupciones relacionadas con los certificados.
El creciente problema de las interrupciones por certificados
A medida que las identidades de máquinas aumentan en una empresa, también lo hace el número de certificados digitales asociados. Esto se debe a que se necesita una conexión cifrada para establecer la confianza en las transacciones digitales entre esa máquina y otros dispositivos, usuarios y cargas de trabajo en toda la empresa. Entre las costosas consecuencias de una gestión ineficaz del ciclo de vida de los certificados digitales se encuentran las interrupciones que pueden provocar paralizaciones y fallos operativos. Por ejemplo, si no se gestionan, los certificados caducan inesperadamente, lo que provoca que las aplicaciones o servicios críticos dejen de funcionar.
Analizando los resultados de la encuesta, la mayoría de los encuestados (81%) informó que su organización había experimentado al menos dos o más interrupciones relacionadas con certificados en los 24 meses anteriores, un aumento respecto al 77% en 2021. El tiempo de recuperación (TTR) de una interrupción relacionada con certificados fue de tres o más horas en promedio para el 67% de los equipos, para identificar y remediar la interrupción. Esto incluye la detección inicial, la localización del certificado caducado, la emisión de un nuevo certificado, la sustitución del certificado caducado y el reinicio de los servicios. Para el 38% de los encuestados, los equipos de seguridad tardaron más de cuatro horas en recuperarse de una interrupción relacionada con certificados.
La mayoría de las empresas dependen de una combinación heterogénea de hojas de cálculo e interfaces PKI internas para gestionar los certificados digitales. Sin una visibilidad adecuada de los certificados y sus ubicaciones, los equipos pueden tardar horas en remediar las interrupciones relacionadas con certificados. Independientemente de su tamaño o sector, una abrumadora mayoría de empresas desconoce cuántas claves y certificados poseen, a quién pertenecen, qué políticas cumplen o cuándo caducan.
Estrategias para una gestión exitosa de certificados
Los impactos financieros y operativos de un solo certificado caducado pueden extenderse por toda la organización. En muchos casos, las interrupciones también afectan a clientes y socios comerciales. Mientras los equipos de TI y seguridad dedican horas a identificar la causa raíz y a reemplazar el certificado caducado de un sitio web o aplicación crítica para el negocio, la reputación de la marca y los ingresos sufren impactos inmediatos; se estima que el tiempo de inactividad de la red no planificado, provocado por certificados caducados, cuesta a una organización más de 300.000 dólares por hora.
Según el informe, el número promedio de certificados de confianza interna creció casi un 16% desde el estudio del año pasado. Un mayor número de certificados y ciclos de vida más cortos están resultando difíciles de gestionar, con un 70% de los encuestados indicando que el creciente uso de claves y certificados digitales ha aumentado significativamente la carga operativa de su organización de TI. Otro 65% está preocupado por el aumento de la carga de trabajo y el riesgo de interrupciones debido a la reducción de la vida útil de los certificados SSL/TLS, que se redujo a la mitad, de 27 meses a solo 13 meses en septiembre de 2020.
Dados los riesgos, como las interrupciones, las organizaciones deben priorizar la mejora de la gestión de certificados para adelantarse proactivamente a las interrupciones de seguridad relacionadas con ellos. Demasiadas organizaciones todavía dependen de una combinación heterogénea de hojas de cálculo manuales, herramientas proporcionadas por su proveedor de SSL/TLS y herramientas desarrolladas internamente para gestionar certificados.
Uno de los pasos más importantes que las organizaciones pueden dar para simplificar la gestión de certificados es invertir en herramientas de automatización que ayuden a aumentar la visibilidad de los certificados y a automatizar la gestión del ciclo de vida de los mismos. Según los hallazgos del informe, la adopción de herramientas de gestión del ciclo de vida de los certificados está en aumento, con un 44% de los encuestados informando que sus organizaciones utilizan una solución dedicada de gestión del ciclo de vida de certificados (CLM), un marcado aumento desde el 36% en 2021. De hecho, el 60% de los encuestados cita la automatización del ciclo de vida como una prioridad principal para el próximo año.
Priorizar la visibilidad y la automatización
A medida que muchas organizaciones transitan de la TI tradicional a cargas de trabajo más dinámicas en la nube y en el edge, el número de máquinas en uso sigue creciendo. Esto significa que hay cada vez más certificados que supervisar, ya que cada una de estas máquinas necesita una identidad en forma de claves criptográficas o certificados digitales.
La gestión ineficaz de los certificados digitales —o, peor aún, no gestionarlos en absoluto— puede causar interrupciones masivas en forma de fallos operativos. Esto, a su vez, puede provocar un retraso significativo en la productividad o abrir una brecha para una posible fuga de datos.
Aumentar la visibilidad y añadir automatización en la gestión de certificados digitales son dos pasos proactivos que las organizaciones pueden tomar para reducir las interrupciones. A medida que los líderes de seguridad buscan disminuir y prevenir el número de interrupciones relacionadas con certificados, tanto la visibilidad como la automatización deben convertirse en una prioridad a corto plazo. Si logran esto, estarán bien encaminados hacia la reducción de la frecuencia y gravedad de dichas interrupciones.
