SpaceX, Microsoft y Spotify son solo algunas de las empresas que han experimentado pesadillas de relaciones públicas debido a interrupciones causadas por certificados caducados – y eso es solo la punta del iceberg de las interrupciones. Muchas interrupciones no se reportan, y según el informe anual Estado de la Identidad de Máquinas de Keyfactor, el 77% de las organizaciones experimentan interrupciones debido a certificados caducados.
Los certificados desempeñan un papel crucial en la seguridad de los canales de comunicación y en la garantía de la privacidad de los datos. Pero a medida que el número de certificados que utilizan las organizaciones sigue creciendo, resulta cada vez más difícil gestionarlos eficazmente y saber cuándo caducan.
Más de la mitad de las organizaciones afirman que las interrupciones provocaron una grave disrupción en los servicios al cliente. Sin embargo, con una estrategia de prevención, las empresas pueden evitar proactivamente estas disrupciones antes de que se conviertan en un problema. Aquí compartimos un enfoque práctico para detener las interrupciones relacionadas con los certificados, de modo que pueda obtener visibilidad completa y recuperar el control de sus certificados.
Por qué los certificados caducados provocan estragos
El cliente de Keyfactor, EQ Bank, se vio afectado por interrupciones repentinas causadas por certificados caducados desconocidos y sin seguimiento. Las aplicaciones dejaban de funcionar y el banco tenía que desviar recursos críticos de las tareas diarias para solucionar las interrupciones.
Los desafíos con las interrupciones relacionadas con los certificados no se limitan a EQ Bank. En la mayoría de las empresas, el problema se atribuye generalmente a tres factores:
- Más certificados, menos visibilidad: El volumen de certificados emitidos dentro de una empresa está aumentando, con un promedio de 256.000 certificados. Y si bien tener más certificados para diversos casos de uso es positivo, también indica una menor visibilidad del entorno.
- Complejidad creciente, control decreciente: El sesenta y dos por ciento de las organizaciones no sabe exactamente cuántos certificados posee. Los diversos equipos de una empresa pueden estar utilizando diferentes herramientas y PKI a su manera, lo que amplifica la complejidad y limita la capacidad de la empresa para supervisar cuándo caducan los certificados.
- Ciclos de vida más cortos, mayores riesgos: En septiembre de 2020, la vida útil de los certificados se redujo a la mitad, de 27 a 13 meses. Los ciclos de vida más cortos deben gestionarse con mayor frecuencia, lo que genera más trabajo y riesgo para los equipos involucrados y para toda la organización.
Un proceso de recuperación prolongado afecta al negocio
«Solo se necesita un certificado caducado para causar una interrupción, por lo que es importante tener una cobertura completa para tener la tranquilidad de que sus aplicaciones no se caerán», afirmó Sami Van Vliet, Gerente Principal de Producto para EE. UU. de Keyfactor.
Van Vliet aconseja que una buena regla general es que el número de lugares donde se utiliza un certificado caducado dentro de una empresa prolongará el tiempo que llevará recuperarse de esa interrupción. Las empresas se enfrentan a un extenso cronograma para corregir la disrupción, lo que implica identificar el certificado caducado y todas sus ubicaciones instaladas, reiniciar servicios, aprovisionar certificados, y la lista continúa.
Es un proceso que consume mucho tiempo, y las empresas tardan más de cuatro horas y 11 miembros del equipo en promedio para identificar, remediar y recuperarse de una interrupción relacionada con certificados.
Pero no tiene por qué ser así.
Las empresas que toman medidas preventivas para detener las interrupciones antes de que interfieran con el negocio serán recompensadas con un tiempo de inactividad menos costoso y una disrupción minimizada.
Recupere el control de los certificados con automatización
Con visibilidad de extremo a extremo, gestión de certificados y automatización del ciclo de vida, las empresas pueden prevenir interrupciones relacionadas con los certificados. Keyfactor sugiere lograr esta trifecta de prevención adoptando un enfoque de «gatear, caminar, correr». Comience por obtener visibilidad de los certificados en sus CA, redes y dispositivos. Identifique dónde residen, quién los emitió y cuándo caducan.
Una vez que comprenda lo que existe, podrá avanzar con la gestión y el monitoreo activos de su inventario de certificados. Hágalo aplicando políticas y configurando alertas de renovación para garantizar que los usuarios finales renueven los certificados antes de que caduquen.
La última fase consiste en automatizar completamente los procesos de renovación y aprovisionamiento de cada certificado en cada máquina. La automatización reduce la fricción y el riesgo, lo que le permite identificar y remediar rápidamente los certificados caducados para adelantarse a las interrupciones inesperadas.
El enfoque de «gatear, caminar, correr» ayudó a EQ Bank a resolver su problema con las interrupciones causadas por certificados caducados. Utilizando una combinación de alertas de caducidad y flujos de trabajo de renovación automatizados, Keyfactor Command centralizó la visibilidad y redujo significativamente la tasa de error humano. EQ Bank no ha experimentado una sola interrupción relacionada con certificados desde que opera con Keyfactor Command.
Para obtener más información sobre el enfoque de Keyfactor para prevenir interrupciones relacionadas con certificados, vea el seminario web a la carta Crawl, Walk, Run – Un enfoque práctico para prevenir interrupciones de certificados.
