Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Día de la Gestión de Identidades: 3 temas clave en la gestión de identidades de máquinas

Gestión de identidades de máquinas

Hoy, Keyfactor celebra el segundo Día de la Gestión de Identidadespuesto en marcha por la National Cybersecurity Alliance y la Identity Defined Security Alliance (IDSA).

Organizaciones de todo el mundo confían en Keyfactor para asegurar adecuadamente sus identidades de máquina y IoT protegiendo su negocio de costosas interrupciones e incidentes de seguridad. Hoy en día, las empresas de todos los sectores dependen de miles de dispositivos para llevar a cabo sus operaciones diarias y mantener su negocio funcionando sin problemas. Sin embargo, tradicionalmente, los equipos de seguridad y TI han centrado sus esfuerzos (y recursos) principalmente en proteger las identidades humanas, descuidando a menudo las identidades de las máquinas, que superan ampliamente en número a sus homólogos humanos. Para comprender mejor los retos a los que se enfrentan estos equipos, Keyfactor se asoció con The Ponemon Institute para su segundo informe anual Estado de la gestión de identidades de máquinas anual.

El informe 2022 State of Machine Identity Management encuestó a más de 1200 encuestados de sectores clave para comprender cómo la elevada superficie de amenazas actual y el auge de las identidades digitales han creado retos operativos para los equipos de seguridad e identidad. A partir de estos resultados, nos hemos centrado en tres temas clave de la gestión de identidades de máquinas.

2022 Informe de identidad de la máquina - Firma de correo electrónico

La identidad artificial es la próxima frontera de la gestión del acceso a la identidad

Al igual que los humanos, cada máquina requiere una identidad, y cada identidad debe estar debidamente protegida y gestionada. Las identidades de máquina vienen en forma de claves criptográficas y certificados digitales que se utilizan para identificar y conectar de forma segura prácticamente todo en la red de una organización: cargas de trabajo, servicios, dispositivos y más. Para proteger y gestionar adecuadamente el volumen de máquinas en la empresa moderna actual, el número medio de certificados emitidos internamente solo en una organización de TI es de 267.620, un aumento del 16% desde 2020. En los próximos años, a medida que el número de dispositivos siga aumentando, también lo hará el número de certificados, razón de más para que las organizaciones se pongan las pilas hoy mismo con una estrategia de gestión de identidades de máquinas (MIM).

El mayor reto a la hora de gestionar adecuadamente la identidad de las máquinas es que la vida útil de los certificados de confianza, como los de SSL/TLS , es de sólo 13 meses. Es comprensible que muchos equipos de TI no dispongan del tiempo ni de los recursos necesarios para realizar un seguimiento de los cientos de miles de certificados de una organización. Sin embargo, cuando las identidades de máquina no se tratan como infraestructura crítica para la seguridad de una organización, éstas se enfrentan al riesgo de interrupciones. Y en algunos casos, las interrupciones pueden causar daños irrefutables, no sólo a la empresa, sino a la reputación de su marca.

El número medio de certificados emitidos internamente sólo en una organización de TI es de 267.620.

Hoy en día, el 65% de los equipos de seguridad y TI están preocupados por los riesgos de interrupción del servicio causados por la corta vida útil de los certificados. Y cuando se produce una interrupción, la organización puede tardar mucho tiempo en recuperarse. De hecho, el tiempo medio de recuperación es de 3,3 horas, y el 68% de las organizaciones informan de un tiempo de recuperación de 3-4 horas o más. El largo periodo de recuperación puede deberse a la falta de visibilidad y de gestión centralizada. En concreto, el 55% de los encuestados afirma no saber exactamente cuántas claves y certificados tiene realmente su organización, lo que dificulta la respuesta ante una interrupción del servicio. Debido a esto, predecimos que más empresas cambiarán su enfoque de la gestión de identidades y empezarán a dar prioridad a las identidades de máquinas en sus prácticas de seguridad diarias.

La transformación de la nube exige criptoagilidad para gestionar adecuadamente la identidad en todas las huellas

En el mundo híbrido actual, la transformación de la nube sigue ampliando los límites de la identidad. Puede resultar difícil para las empresas encontrar las soluciones adecuadas para proteger y gestionar correctamente las identidades de personas y dispositivos. Para hacer frente a estos retos las organizaciones necesitan confiar en una solución que sea cripto-ágil para poder responder a las brechas o incidentes a la velocidad adecuada. Porque cuando se trata de infracciones, el tiempo lo es todo. De hecho el 57% de los expertos en TI y seguridad afirman que la criptoagilidad es una de las principales prioridades para la seguridad digital de su organización.

La criptoagilidad es la capacidad de una organización para gestionar y adaptar de forma rápida y eficaz la infraestructura de clave pública (PKI) y las identidades de máquina a nuevos algoritmos, estándares y entornos como la nube. Esto ayuda a las organizaciones a aplicar un enfoque proactivo para proteger las identidades. Y a medida que más organizaciones modernizan su PKI y migran a la nube, un número cada vez mayor de ellas se centrará en la criptoagilidad en sus planes de respuesta a incidentes. 

La automatización es la clave para ampliar una empresa

Las empresas, y sus equipos de TI, suelen centrarse en impulsar el negocio ampliando e innovando rápidamente para superar las expectativas de los clientes y dejar atrás a la competencia. Nada frena tanto el crecimiento de la organización como los procesos manuales que consumen mucho tiempo y restan recursos valiosos a otras tareas críticas. Cuando se trata de identidades de personas y máquinas, depender en gran medida de procesos manuales (por ejemplo, el seguimiento de las fechas de caducidad de los certificados en una hoja de Excel) limita la capacidad de ampliación de una organización. La automatización, sin embargo, permite a una organización escalar rápidamente, ayudando a los equipos de seguridad y TI a centrarse en otras prioridades que requieren atención humana. 

Una empresa en crecimiento requiere un número creciente de dispositivos, y ya sabe lo que eso significa: un número creciente de certificados. Durante un crecimiento sustancial, la automatización del ciclo de vida es una prioridad máxima para PKI y la gestión de certificados, ya que ayuda a los equipos a garantizar que no se pierda ninguna identidad de máquina ni sus certificados correspondientes. Si una organización está experimentando una expansión global o una fusión y adquisición, la automatización del ciclo de vida de los certificados puede proporcionar la visibilidad en toda la empresa necesaria para una protección óptima de la identidad. De hecho, la automatización del ciclo de vida (60%) y la visibilidad completa de todos los certificados (57%) aparecen como las principales prioridades para la PKI y la gestión de certificados. 

Más información

¿Está preparado para saber más sobre las principales tendencias en la gestión de identidades de máquinas y por qué se está convirtiendo en una prioridad para las empresas? Haga clic aquí para leer el informe completo.