El futuro de PKI: tres tendencias que influirán en el mercado de PKI el próximo año

En los últimos más de 20 años, PKI ha desempeñado un papel fundamental en la configuración de la seguridad de nuestro mundo digital. Y en los próximos 20 años, podemos esperar que ocurra lo mismo.

Hoy, al analizar lo que nos depara el futuro de la PKI, tres tendencias, en particular, destacan por su propensión a influir en el mercado de la PKI en los próximos años.

Martin Oczko, Vicepresidente de Productos de PrimeKey, profundizó en estas tendencias al compartir su perspectiva sobre el futuro de PKI en PrimeKey Tech Days 2021. He aquí lo más destacado de su presentación.

PKI es una herramienta de vital importancia que aporta confianza a máquinas, dispositivos conectados e infraestructuras. A lo largo de los años, ha pasado de ser una tecnología de nicho que solo era relevante en casos empresariales especializados a una especie de bala de plata que está bien posicionada para resolver muchos retos del mundo digital actual.

Como resultado de esta evolución, el número de casos de uso se dispara cada día. Algunos de los casos de uso más recientes de PKI son las comunicaciones entre vehículos e infraestructuras, los ecosistemas del Internet Industrial de las Cosas (IIoT), donde la normativa NIS 2.0 es ahora obligatoria en muchos casos, y COVPASS, que es una vía de vacunación digital para COVID-19 que se utiliza ahora en toda Europa.

Por supuesto, estos son sólo algunos de los muchos nuevos casos de uso que han surgido, ya que PKI se ha hecho omnipresente en los últimos años.

A medida que siguen surgiendo estos nuevos casos de uso, los requisitos y normas de PKI evolucionan rápidamente. Esencialmente, hemos llegado a un punto en el que las organizaciones sólo pueden cumplir estos nuevos casos de uso y requisitos si pueden controlar totalmente la PKI de extremo a extremo. Esto se suele alinear con cuatro áreas de interés:

• Entorno de ejecución y modelo de entrega: Las organizaciones necesitan un entorno altamente escalable, flexible y fiable a través del cual ofrecer PKI. Además, este entorno debe estar orientado a los casos de uso. En esta área de atención, las organizaciones deben tener en cuenta los dispositivos del sector y sopesar el valor de las plataformas SaaS frente a las locales.

• Criptografía, datos y formatos de certificado: Han surgido varias normas para guiar los elementos criptográficos de la PKI, como X.509, 3GPP, C-ITS, CVC, computación post-cuántica y más. Las organizaciones deben conocer bien todos estos elementos, que constituyen los componentes básicos de la PKI.

• Procesos, integraciones y API: Con todos los nuevos casos de uso de PKI que están surgiendo, veremos cada vez más demanda de integraciones en otras tecnologías y ecosistemas. En respuesta, ya hemos visto el auge de muchas API nuevas como ACME, MS AE, CMP y REST. Las organizaciones pueden confiar en herramientas como EJBCA y SignServer para gestionar estas integraciones.

• Automatización, control y elaboración de informes: La gestión del ciclo de vida de los certificados, incluidos los flujos de trabajo y el mantenimiento, es especialmente importante. De hecho, este es uno de los aspectos más críticos de la PKI moderna, ya que las organizaciones necesitarán una forma de automatizar la gestión del ciclo de vida de los certificados para manejar con eficacia entornos cada vez más grandes y complejos. Keyfactor Command and Management Center es un ejemplo de solución que puede dar soporte a esta automatización, control y generación de informes.

En el camino hacia la adopción de estos nuevos casos de uso y requisitos, las organizaciones deben tener muy presente la estructura de costes de la implantación de PKI. Por ejemplo, Keyfactor y PrimeKey están trabajando actualmente en una oferta conjunta para ofrecer una gestión PKI integral basada en un modelo de suscripción para reducir los elevados costes de entrada de las implantaciones PKI tradicionales.

Esta tendencia, que no debe confundirse con los nuevos casos de uso de la PKI, se centra en el entorno en el que funciona realmente la PKI. En los últimos años hemos visto surgir varios entornos nuevos que representan cambios enormes para todo el panorama de la PKI.

Estos nuevos entornos incluyen:

Uno de los cambios ambientales más críticos para PKI es el aumento de las grandes implantaciones en la nube, como las de AWS, Microsoft Azure y Google Cloud. Estos entornos en la nube permiten una mayor escalabilidad y elasticidad de los programas de PKI, todo ello con una menor inversión inicial.

El auge de las prácticas DevOps y las herramientas relacionadas, como Docker, Kubernetes, GitLab y Jenkins, también han irrumpido en PKI. Estas herramientas DevOps son relevantes para PKI por dos motivos: 

1. Todas estas herramientas se utilizan para ofrecer nuevos productos software que deben conectarse de forma segura mediante certificados. Es importante destacar que esto crea nuevos entornos en los que los equipos de DevOps necesitan tanto emitir como gestionar certificados.
2. Los programas de PKI tienen que vivir en el mismo mundo que los puntos finales que protegen, y eso significa que PKI tiene que estar disponible en la nube o en despliegues basados en contenedores locales, dependiendo del enfoque que los equipos utilicen en sus procesos DevOps.

El rápido cambio de la tecnología debido al aumento de la conectividad y la automatización también ha modificado el entorno de la PKI, por lo que resulta esencial conectar la PKI a los entornos de producción. A menudo hablamos de entornos operativos parcialmente inseguros, como fábricas que no tienen un centro de datos seguro y/o carecen de experiencia en TI y PKI en la planta de producción. Sin embargo, debemos asegurarnos de que estos entornos de producción cuentan con una PKI de alta disponibilidad para proteger con éxito todos los dispositivos conectados que se están construyendo.

Para resolver este problema en el futuro, los equipos necesitarán dispositivos industriales específicos que puedan implantarse fácilmente en entornos de producción y que también puedan ser gestionados fácilmente por el personal informático (especialmente si no se encuentran en la planta de producción).

Por último, esto nos lleva a la soberanía digital, que suele ser un tema muy politizado. Lo mejor es dividirlo en dos aspectos: La soberanía de los datos y la soberanía digital.

La soberanía de los datos se centra sobre todo en la privacidad. Las conversaciones sobre la soberanía de los datos suelen girar en torno a las siguientes preguntas ¿Se almacenaron los datos donde se procesan? Y ¿están los datos sujetos a las leyes del país en el que se generaron?

La soberanía digital incluye el concepto de soberanía de los datos, pero también plantea preguntas: ¿De dónde procede la tecnología utilizada para procesar los datos? ¿Y dónde funciona esa tecnología?

Proyectos como Gaia-X y Catena-X son nuevos esfuerzos relacionados con la soberanía digital que pretenden crear una infraestructura de datos europea descentralizada. Es probable que estos esfuerzos generen demanda de soluciones nacionales y regionales para identidades de confianza y servicios relacionados como la firma de certificados.

Dada esta trayectoria, PrimeKey es un orgulloso miembro del proyecto Gaia-X y colabora regularmente con proveedores en la nube para ofrecer soluciones fácilmente disponibles en todo el mundo. En la actualidad, contamos con ofertas en AWS y Microsoft Azure que están disponibles en todo el mundo y pueden implementarse con tan solo unos clics.

También estamos trabajando en planes para ofrecer implantaciones en la nube con proveedores europeos.

Hay numerosos cambios importantes en el horizonte de PKI, y podemos esperar ver el impacto directo de estas tendencias del mercado en el próximo año.

Los equipos conjuntos de PrimeKey y Keyfactor siguen invirtiendo en mantener actualizadas nuestras tecnologías para dar soporte a estos nuevos casos de uso, nuevos entornos y nuevas preocupaciones normativas, todo ello con el objetivo de ofrecer la experiencia PKI más completa de extremo a extremo. ¿Le interesa saber más sobre lo que nos depara el futuro de la PKI y cómo están respondiendo PrimeKey y Keyfactor ?

Haga clic aquí para ver la presentación completa de Martin Oczko en PrimeKey Tech Days 2021.