Este artículo fue publicado originalmente por SC Magazine en julio de 2022.
Un informe que publicamos recientemente con el Ponemon Institute basado en más de 1.200 respuestas de profesionales de la seguridad descubrió que las identidades digitales crean retos operativos para las empresas modernas. Dado que el número de identidades automáticas supera con creces al de sus homólogas humanas, queríamos ofrecer consejos prácticos para resolver el problema.
Las empresas modernas de hoy en día dependen de miles de dispositivos y aplicaciones para llevar a cabo sus operaciones diarias. Al igual que los seres humanos que componen una organización, cada dispositivo debe tener su propia identidad, y los equipos de seguridad deben gestionarla y protegerla adecuadamente. Sin embargo, a diferencia de los humanos, las identidades de las máquinas vienen en forma de certificados digitales y claves criptográficas, como los certificados Transport Layer Security (TLS), las claves Secure Shell (SSH) y las claves de cifrado.
Aunque los equipos de seguridad y TI han centrado principalmente sus esfuerzos (y recursos) en proteger las identidades humanas, ahora es el momento de que se centren en las identidades de las máquinas. Según nuestro informe, el 81% de los encuestados experimentaron múltiples interrupciones debido a certificados caducados en los últimos 24 meses. Cuando se producen estas interrupciones relacionadas con los certificados, las empresas pueden tardar una media de 3,3 horas en responder y solucionar el problema. En la actualidad, las empresas informan de un aumento de la frecuencia y el impacto de las interrupciones causadas por certificados no rastreados o caducados. Dado que la nueva norma es una vida útil más corta de los certificados SSL/TLS , los certificados caducados han alcanzado un máximo histórico.
El creciente número de dispositivos de los que dependen las empresas modernas no muestra signos de desaceleración. Lo mismo ocurre con el número de certificados y claves, lo que dificulta cada vez más la protección de las identidades de los equipos en las empresas. Por suerte, estamos viendo que las empresas empiezan a dar prioridad a proteger y gestionar adecuadamente sus identidades de máquina. Nuestro estudio confirma que el 66% de los responsables de TI siguen desplegando más claves y certificados digitales en su entorno informático.
Cuando se trata de escalar, hay que centrarse en la automatización
Los equipos de TI de las empresas se centran en impulsar el negocio ampliando e innovando rápidamente para superar las expectativas de los clientes y dejar atrás a la competencia. No hay nada que frene el crecimiento de la organización como los procesos manuales que consumen mucho tiempo y restan recursos valiosos a otras tareas críticas. Cuando se trata de identidades de personas y máquinas, depender en gran medida de procesos manuales (por ejemplo, el seguimiento de las fechas de caducidad de los certificados en una hoja de Excel) impide que una organización pueda escalar.
Cuanto más grande es la empresa, más dispositivos hay y más claves se necesitan para gestionar correctamente la identidad de los equipos. El creciente número de claves necesarias para gestionar eficazmente una empresa se ha vuelto inmanejable. Según nuestro informe, el 70% afirma que el aumento de claves y certificados ha incrementado la carga operativa.
Durante el crecimiento sustancial de una empresa, la automatización del ciclo de vida se convierte en una prioridad máxima para la infraestructura de clave pública (PKI) y la gestión de certificados. Ayuda a los equipos a garantizar que ninguna identidad de máquina y su correspondiente certificado se escapen. Tanto si una organización experimenta una expansión global como una fusión y adquisición, la automatización del ciclo de vida de los certificados puede ofrecer la visibilidad en toda la empresa necesaria para una protección óptima de la identidad. De hecho, la automatización del ciclo de vida (60%) y la visibilidad completa de todos los certificados (57%) aparecen como las principales necesidades de PKI y gestión de certificados.
Las empresas pueden mitigar esa carga confiando más en la automatización para aliviar el agotador proceso de sus equipos de seguridad y TI. La automatización puede llevar un registro del número de claves y certificados, realizar un seguimiento de la caducidad de cada clave y certificado y, cuando llega el momento de la caducidad, emitir oportunamente nuevas claves y certificados para evitar interrupciones perjudiciales.
Aplicar una estrategia de confianza cero
Hoy en día, la confianza cero ha surgido como una empresa crítica y estratégica. Definido como un concepto que pone un nivel extra de protección para permitir únicamente a los usuarios, dispositivos y accesibilidad autorizados, la confianza cero ayuda a las empresas a protegerse de las amenazas externas.
Las PKI, las claves y los certificados desempeñan un papel fundamental a la hora de implantar una estrategia de confianza cero y disponer de identidades sólidas, y esas identidades deben gestionarse. El informe también reveló que el 55% consideraba la confianza cero como uno de los principales impulsores del aumento de PKI, claves y certificados.
Al implantar una estrategia de confianza cero, las empresas deben evaluar la identidad durante el proceso de autenticación y autorización para garantizar que un usuario es realmente quien dice ser, utilizando el recurso al que tiene derecho, independientemente de dónde se encuentre.
El rápido cambio a la nube
Las empresas siguen apostando por la nube. Esto empuja los límites de la identidad y puede desafiar a las organizaciones a encontrar las soluciones adecuadas para asegurar tanto a las personas como a los dispositivos en entornos híbridos. ¿Cómo pueden las organizaciones afrontar los retos de identidad que conlleva la adopción actual de la nube? Criptoagilidad. Ser criptoágil significa que una empresa puede gestionar y adaptar rápida y eficazmente la infraestructura de clave pública (PKI) y las identidades de máquina a nuevos algoritmos y estándares.
Gracias a la criptoagilidad, las empresas pueden adoptar un enfoque proactivo para proteger las identidades y responder a las violaciones o incidentes a la velocidad óptima. Porque cuando se trata de filtraciones, el tiempo lo es todo. Un 57% confirmó que la criptoagilidad se ha convertido en una prioridad máxima para la seguridad digital de su organización.
En los próximos años, a medida que más empresas modernicen su PKI y migren a la nube, podemos esperar que un número cada vez mayor se centre en la criptoagilidad en sus planes de respuesta a incidentes. Esto las preparará aún más para hacer frente a las amenazas emergentes actuales dirigidas a las identidades.
Según las conclusiones del informe, está claro que hay muchas razones por las que la gestión de máquinas seguirá siendo una prioridad para las empresas modernas de hoy en día. Tanto si una empresa busca escalar, implantar una estrategia de confianza cero o cambiar a la nube, la identidad de los equipos desempeña un papel fundamental.