Hoy, Keyfactor celebra el segundo Día de la Gestión de Identidades, iniciado por la National Cybersecurity Alliance y la Identity Defined Security Alliance (IDSA).
Organizaciones de todo el mundo confían en Keyfactor para proteger adecuadamente sus identidades de máquinas y de IoT protegiendo su negocio de costosas interrupciones e incidentes de seguridad. Hoy en día, las empresas de todos los sectores dependen de miles de dispositivos para llevar a cabo sus operaciones diarias y mantener su negocio funcionando sin problemas. Sin embargo, tradicionalmente, los equipos de seguridad y TI han centrado sus esfuerzos (y recursos) principalmente en asegurar las identidades humanas, descuidando a menudo las identidades de máquinas que superan ampliamente en número a sus homólogos humanos. Para comprender mejor los desafíos a los que se enfrentan estos equipos, Keyfactor se asoció con The Ponemon Institute para su segundo informe anual Estado de la Gestión de Identidades de Máquinas.
El informe Estado de la Gestión de Identidades de Máquinas de 2022 encuestó a más de 1.200 encuestados de sectores clave para comprender cómo la superficie de amenaza elevada actual y el aumento de las identidades digitales han creado desafíos operativos para los equipos de seguridad e identidad. Basándonos en estos hallazgos, nos hemos centrado en tres temas clave en la gestión de identidades de máquinas.
La identidad de máquina es la próxima frontera de la gestión de acceso a identidades
Al igual que los humanos, cada máquina requiere una identidad, y cada identidad debe ser debidamente protegida y gestionada. Las identidades de máquina se presentan en forma de claves criptográficas y certificados digitales que se utilizan para identificar y conectar de forma segura prácticamente todo en la red de una organización: cargas de trabajo, servicios, dispositivos y más. Para proteger y gestionar adecuadamente el volumen de máquinas en la empresa moderna actual, el número promedio de certificados emitidos internamente en una organización de TI es de 267.620, un aumento del 16% desde 2020. En los próximos años, a medida que el número de dispositivos siga aumentando, también lo hará el número de certificados, razón de más para que las organizaciones adopten hoy una estrategia de gestión de identidades de máquinas (MIM).
El principal desafío en la gestión adecuada de la identidad de máquina es que la vida útil de los certificados de confianza, como los certificados SSL/TLS, es de solo 13 meses. Es comprensible que muchos equipos de TI no dispongan del tiempo ni de los recursos para rastrear los cientos de miles de certificados en una organización. Sin embargo, cuando las identidades de máquina no se tratan como infraestructura crítica para la seguridad de una organización, estas organizaciones se enfrentan al riesgo de interrupciones. Y en algunos casos, las interrupciones pueden causar daños irrefutables, no solo al negocio, sino también a su reputación de marca.
El número promedio de certificados emitidos internamente en una organización de TI es de 267.620.
Hoy en día, el 65% de los equipos de seguridad y TI están preocupados por los riesgos de interrupción causados por la corta vida útil de los certificados. Y cuando se produce una interrupción, el proceso de recuperación efectiva puede ser laborioso para una organización. De hecho, el tiempo promedio de recuperación es de 3,3 horas, y el 68% de las organizaciones reportan un tiempo de recuperación de 3-4 horas o más. El largo período de recuperación puede atribuirse a la falta de visibilidad y gestión centralizada. Específicamente, el 55% de los encuestados afirma no saber exactamente cuántas claves y certificados tiene realmente su organización, lo que dificulta la respuesta a una interrupción. Debido a esto, predecimos que más empresas cambiarán su enfoque de gestión de identidades y comenzarán a priorizar las identidades de máquina en sus prácticas de seguridad diarias.
La transformación a la nube requiere criptoagilidad para gestionar adecuadamente la identidad en todas las infraestructuras
En el mundo híbrido actual, la transformación a la nube sigue ampliando los límites de la identidad. Puede ser un desafío para las empresas encontrar las soluciones adecuadas para proteger y gestionar correctamente las identidades en humanos y dispositivos. Para afrontar estos desafíos, las organizaciones necesitan confiar en una solución que sea criptoágil para tener la capacidad de responder a las brechas o incidentes a la velocidad adecuada. Porque cuando se trata de brechas, el tiempo lo es todo. De hecho, el 57% de los expertos en TI y seguridad afirman que la criptoagilidad es una prioridad máxima para la seguridad digital de su organización.
La criptoagilidad es la capacidad de una organización para gestionar y adaptar de forma rápida y eficaz la infraestructura de clave pública (PKI) y las identidades de máquina a nuevos algoritmos, estándares y entornos como la nube. Esto ayuda a las organizaciones a aplicar un enfoque proactivo para asegurar las identidades. Y a medida que más organizaciones modernicen su PKI y migren a la nube, un número creciente de ellas se centrará en la criptoagilidad en sus planes de respuesta a incidentes.
La automatización es clave para escalar un negocio
Las empresas, y sus equipos de TI, suelen centrarse en impulsar el negocio escalando e innovando rápidamente para superar las expectativas de los clientes y aventajar a la competencia. Nada frena el crecimiento organizacional como los procesos manuales y que consumen mucho tiempo, que desvían recursos valiosos de otras tareas críticas. Cuando se trata de identidades de personas y máquinas, depender en gran medida de procesos manuales (como el seguimiento de las fechas de caducidad de los certificados en una hoja de Excel, por ejemplo) limita la capacidad de una organización para escalar. La automatización, sin embargo, permite a una organización escalar rápidamente, ayudando a los equipos de seguridad y TI a centrarse en otras prioridades importantes que requieren atención humana.
Un negocio en crecimiento requiere un número creciente de dispositivos, y eso, como saben, significa un número creciente de certificados. Durante un crecimiento sustancial, la automatización del ciclo de vida es una prioridad máxima para la PKI y la gestión de certificados, ya que ayuda a los equipos a garantizar que ninguna identidad de máquina y sus certificados correspondientes pasen desapercibidos. Ya sea que una organización esté experimentando una expansión global o una fusión y adquisición, la automatización del ciclo de vida de los certificados puede proporcionar la visibilidad a nivel empresarial necesaria para una protección óptima de la identidad. De hecho, tanto la automatización del ciclo de vida (60%) como la visibilidad completa de todos los certificados (57%) surgieron como las principales prioridades para la PKI y la gestión de certificados.
Descubra más información
¿Listo para aprender más sobre las principales tendencias en la gestión de identidades de máquinas y por qué se está convirtiendo en una alta prioridad para las empresas? Haga clic aquí para leer el informe completo.
