SpaceX, Microsoft y Spotify son sólo algunas de las empresas que han sufrido pesadillas de relaciones públicas debido a interrupciones causadas por certificados caducados, y eso es sólo la punta del iceberg de las interrupciones. Muchas interrupciones no se denuncian y, según el informe anual de KeyfactorState of Machine Identityel 77% de las organizaciones sufren interrupciones debidas a certificados caducados.
Los certificados desempeñan un papel crucial a la hora de proteger los canales de comunicación y garantizar la privacidad de los datos. Pero a medida que aumenta el número de certificados que utilizan las organizaciones, resulta cada vez más difícil gestionarlos con eficacia y darse cuenta de cuándo caducan.
Más de mitad de las organizaciones afirman que las interrupciones provocaron graves trastornos en los servicios a los clientes. Pero con una estrategia de prevención, las empresas pueden evitar proactivamente estas interrupciones antes de que se conviertan en un problema. Aquí compartimos un enfoque práctico para detener las interrupciones relacionadas con los certificados, de modo que pueda obtener una visibilidad completa y recuperar el control de sus certificados.
Por qué los certificados caducados causan estragos
Keyfactor cliente Banco EQ sufría interrupciones repentinas causadas por certificados caducados desconocidos y sin seguimiento. Las aplicaciones dejaban de funcionar y el banco tenía que retirar recursos críticos de las tareas cotidianas para solucionar los problemas.
Los problemas con las interrupciones relacionadas con los certificados no se limitan al Banco EQ. En la mayoría de las empresas, el problema suele atribuirse a tres factores:
- Más certificados, menos visibilidad: El volumen de certificados emitidos en una empresa va en aumento, con una media de 256.000 certificados. Y aunque un mayor número de certificados para casos de uso es positivo, también indica una menor visibilidad del entorno.
- Aumento de la complejidad, disminución del control: Sesenta y dos por ciento de las organizaciones no saben exactamente cuántos certificados tienen. Los distintos equipos de una empresa pueden estar utilizando diferentes herramientas y PKI a su manera, lo que amplía la complejidad y limita la capacidad de la empresa para supervisar cuándo caducan los certificados.
- Una vida más corta, mayores riesgos: En septiembre de 2020, la vida útil del certificado se redujo a la mitad, de 27 a 13 meses. Las vidas útiles más cortas deben gestionarse con más frecuencia, lo que genera más trabajo y riesgos para los equipos implicados y para toda la organización.
Un proceso de recuperación lento afecta a la empresa
"Sólo hace falta que caduque un certificado para que se produzca una interrupción, por lo que es importante contar con una cobertura completa para tener la tranquilidad de que sus aplicaciones no se van a caer", afirma Sami Van Vliet, Director Principal de Producto de EE.UU., Keyfactor.
Van Vliet advierte que una buena regla general es que el número de lugares en los que se utiliza un certificado caducado dentro de una empresa aumentará el tiempo que se tardará en recuperarse de esa interrupción. Las empresas se enfrentan a un extenso calendario para enderezar la interrupción que implica identificar el certificado caducado y todas sus ubicaciones instaladas, reiniciar los servicios, aprovisionar certificados, y la lista continúa.
Es un proceso que lleva mucho tiempo, y las empresas tardan más de cuatro horas y 11 miembros de equipo de media para identificar, remediar y recuperarse de una interrupción relacionada con un certificado.
Pero no tiene por qué ser así.
Las empresas que tomen medidas preventivas para detener las interrupciones antes de que interfieran en el negocio se verán recompensadas con un tiempo de inactividad menos costoso y una interrupción minimizada.
Recupere el control de los certificados con la automatización
Gracias a la visibilidad de extremo a extremo, la gestión de certificados y la automatización del ciclo de vida, las empresas pueden evitar las interrupciones relacionadas con los certificados. Keyfactor sugiere lograr esta trifecta de prevención adoptando un enfoque de gatear, caminar y correr. Comience por obtener visibilidad de los certificados en todas sus CA, redes y dispositivos. Identifique dónde residen, quién los emitió y cuándo caducan.
Una vez que entienda lo que hay ahí fuera, puede seguir adelante con la gestión y supervisión activas de su inventario de certificados. Para ello, aplique políticas y establezca alertas de renovación para garantizar que los usuarios finales renueven los certificados antes de que caduquen.
La última fase consiste en automatizar completamente los procesos de renovación y aprovisionamiento de certificados de cada certificado en cada máquina. La automatización reduce la fricción y el riesgo para que pueda identificar y corregir rápidamente los certificados caducados y adelantarse a los cortes inesperados.
El enfoque de "arrastrarse, caminar y correr" ayudó a EQ Bank a resolver su problema de interrupciones de servicio causadas por certificados caducados. Mediante una combinación de alertas de caducidad y flujos de trabajo de renovación automatizados, Keyfactor Command centralizó la visibilidad y redujo significativamente la tasa de errores humanos. EQ Bank no ha experimentado ni una sola interrupción relacionada con certificados desde que funciona con Keyfactor Command .
Para obtener más información sobre el enfoque de Keyfactorpara prevenir las interrupciones relacionadas con los certificados, vea el seminario web a la carta Arrastrarse, caminar, correr - Un enfoque práctico para prevenir las interrupciones de certificados.
