Es probable que un millón de certificados emitidos erróneamente por sólo tres empresas sea sólo la punta del iceberg: probablemente haya millones más que aún no se han revelado y GoDaddy, Google y Apple no son los únicos que utilizan EJBCA.
Llamamos a este incidente una chapuza, pero eso resta importancia al impacto que los certificados no conformes y mal gestionados pueden tener en una empresa. Apple, por ejemplo, todavía está limpiando el error que cometió el mes pasado con los certificados de empresa. Nuestra investigación con el Ponemon Institute muestra que el 71% de las empresas ni siquiera saben cuántos certificados tienen, y definitivamente no están equipadas para revocar y reemitir a esta escala, lo que también requiere coordinación con los clientes para evitar el tiempo de inactividad. Este es el caso de uso perfecto para la tecnología de automatización en TI.
