Comienza la cuenta atrás para Keyfactor Tech Days | ¡Asegura tu plaza hoy mismo!

Principales conclusiones del Informe sobre PKI y confianza digital 2024

Tendencias del sector

Si los últimos 10 años de transformación digital nos han enseñado algo, es que la transformación no puede producirse sin confianza.

Desde las complejas migraciones a la nube hasta las agresivas estrategias de fusiones y adquisiciones, pasando por la profunda digitalización de las operaciones y los procesos, la oportunidad de transformación sólo es tan buena como la fiabilidad y la seguridad de esos esfuerzos. 

La IA, la cuántica, las normativas de cumplimiento y otras fuerzas están elevando las apuestas de la confianza digital. Los certificados digitales y la infraestructura de clave pública (PKI, por sus siglas en inglés) permitirán la confianza digital ahora y en el futuro, pero controlar la gestión de certificados y la PKI ha demostrado ser difícil para muchas organizaciones.

En el informe 2024 PKI & Digital Trust de Keyfactor, analizamos el estado de la PKI y la gestión de certificados y dónde las organizaciones están encontrando tanto éxito como frustración. 

Principales conclusiones

La explosión del volumen de certificados plantea un reto

Aunque la dirección de las organizaciones ha llegado a reconocer la importancia de la criptoagilidad y la PKIel creciente volumen de certificados utilizados por la organización media está superando su capacidad de gestión.

  • Más organizaciones que nunca consideran que están desplegando más certificados que nunca: el 91 % frente al 74 % en 2023 y el 61 % en 2021. 
  • Más del 70% de las organizaciones coincidieron en que necesitan más personal y recursos para gestionar PKI de forma eficaz. 
  • Por término medio, los encuestados informaron de tres incidentes en los últimos 24 meses relacionados con cortes de certificados, auditorías fallidas y violaciones de la seguridad. 
  • Sólo el 32% de las organizaciones afirma utilizar una herramienta específica de gestión del ciclo de vida de los certificados.

En otras palabras, más certificados significan más problemas cuando se gestionan manualmente. Entre el trabajo a distancia, IoT y la nube, las empresas se dirigen hacia un futuro aún más digital. Los certificados y la PKI seguirán ampliándose para dar soporte a una huella digital mayor.

Al mismo tiempo, el volumen se está disparando y la vida útil de los certificados. Esto significa que no sólo hay más certificados, sino que hay que renovarlos con más frecuencia, un factor que hace aún menos viable la gestión manual.

Imagen de banner que muestra Keyfactor en una posición destacada frente a sus competidores para el informe Frost Radar de Frost & Sullivan sobre PKI como servicio de 2024.

Los certificados y la PKI son las claves para crear confianza digital

Las organizaciones están adoptando diversos enfoques para familiarizarse con los certificados y la PKIpero siguen teniendo problemas. No está claro si les faltan conocimientos técnicos, herramientas adecuadas o metodologías eficaces. Pero una cosa es pero una cosa está clara: las empresas siguen sufriendo interrupciones.

  • Sin embargo, el 99% de los encuestados afirma que sus organizaciones cuentan con una estrategia de gestión de identidades de máquinas:
  • La organización media experimentó nueve incidentes relacionados con certificados en los últimos 12 meses.
  • Por término medio, se tarda 2,6 horas en identificar una avería relacionada con un certificado y otras 2,7 horas en solucionarla.
  • Se tarda una media de ocho empleados en reparar una avería, y tienen que dejar lo que estén haciendo para solucionarlo. 

La naturaleza de "todos a la obra" de una interrupción crea un efecto dominó incalculable en toda la empresa. Si los equipos de TI, seguridad o infraestructura se ocupan de la PKI además de sus otras tareas, las interrupciones les restan una gran parte de sus responsabilidades principales. 

Ninguna organización debería sufrir interrupciones de servicio. Las interrupciones son un síntoma de una mala gestión más profunda. Tal vez no hay propiedad sobre PKI y los equipos están creando sus propias CAs y certificados sin documentarlos. Tal vez el seguimiento de los certificados se realiza en hojas de cálculo o en una herramienta propia, lo que permite que una caducidad pase desapercibida. 

Un apagón casi nunca es un hecho aislado. Es señal de que algo mayor está ocurriendo y de que la infraestructura digital no es de fiar. Esto tiene implicaciones empresariales. Cuando se carece de confianza digital, no se puede actuar con rapidez ni audacia. Es como un coche que se te muere. Aunque lo repares, no te sientes seguro conduciéndolo. Si tu coche siempre tiene algún problema, probablemente no puedas confiar en él para un gran viaje.

El futuro es un arma de doble filo

La llegada de la IA y el desarrollo del panorama cuántico prometen nuevas posibilidades, pero también nuevos riesgos y ataques. La gran mayoría de las organizaciones prevén que la PKI y la criptografía sigan siendo fundamentales para el futuro de la innovación.

Sin embargo, las conclusiones del informe muestran una brecha entre lo que creen y cómo se preparan. 

  • El 91% de las organizaciones coinciden en que la PKI es un elemento clave para protegerse de las amenazas de la IA.
  • Sólo el 33% de las organizaciones se está preparando para la computación cuántica, y el 95% afirma encontrarse con obstáculos en sus preparativos.
  • El 80% de las organizaciones están preocupadas por la adaptación de la criptografía a estas nuevas amenazas.

Cuando el futuro es incierto, la agilidad es clave. Las organizaciones deben apuntalar sus procesos e infraestructuras para ser más adaptables, flexibles y resistentes, lo que se traduce en confianza.

Sin confianza, no se puede avanzar rápido. Sin una evolución constante e incremental, cada adaptación requerirá una actualización enorme, cara y dolorosa. La supervivencia se hará inviable. 

Eso significa encontrar lugares en los flujos de trabajo de sus equipos que están absorbiendo todo su tiempo y energía. A menos que su organización cuente con un equipo interno dedicado a la gestión de PKI, la racionalización de PKI y la gestión de certificados son tareas sencillas para aumentar la eficiencia y crear resiliencia. 

Dominio de PKI para la confianza digital

PKI no es difícil de hacer bien, pero es extremadamente fácil de hacer mal. Con los riesgos crecientes de las interrupciones, la IA y la presión del cumplimiento, las organizaciones no pueden permitirse jugar con su PKI. 

En las próximas semanas publicaremos más datos y comentarios de nuestro informe 2024 sobre PKI y confianza digital. Permanezca atento o descargue el informe hoy mismo y ármese con la información necesaria para tomar decisiones inteligentes para su organización e infraestructura.