La Gestión de Identidades de Máquinas (MIM) es un componente esencial del programa de ciberseguridad de una organización. Las identidades de máquina se presentan en forma de claves criptográficas y certificados digitales que se utilizan para identificar y conectar de forma segura prácticamente todo en la red de una organización: cargas de trabajo, servicios, dispositivos y más. Las empresas modernas de hoy en día dependen de miles de dispositivos y aplicaciones para llevar a cabo sus operaciones diarias. Al igual que los humanos que componen una organización, cada dispositivo necesita su propia identidad, y los equipos de seguridad deben gestionarla y protegerla adecuadamente.
El principal desafío en la gestión adecuada de las identidades de máquinas radica en que la vida útil de los certificados de confianza es de solo 13 meses. Es comprensible que muchos equipos de TI carezcan del tiempo o los recursos para rastrear cientos de miles de certificados en toda una organización. Sin embargo, cuando las identidades de máquinas no se consideran infraestructura crítica para la seguridad de una organización, estas se enfrentan al riesgo de interrupciones. Y en algunos casos, las interrupciones pueden causar daños irreparables, no solo al negocio, sino también a la reputación de su marca.
No obstante, muchas organizaciones apenas están comprendiendo la necesidad esencial de la gestión de identidades de máquinas. Pero ¿por qué las empresas están empezando a prestarle más atención? ¿Y su organización está donde debe estar, antes de que sea demasiado tarde?
En un episodio del podcast EM360, el editor Matt Harris conversó con Chris Hickman, director de seguridad (CSO) de Keyfactor, sobre por qué las empresas están prestando más atención a la identidad de máquinas y las tendencias que las organizaciones deben aprovechar ahora para prepararse para el futuro. A continuación, se presentan algunos de los puntos más relevantes de su conversación.
¿Por qué cree que más empresas se están centrando en la identidad de máquinas?
Chris Hickman: La mayoría de las organizaciones han dedicado mucho tiempo y esfuerzo a optimizar sus identidades humanas. Pero ahora que comprenden quiénes son las personas, cómo interactúan entre sí y cómo se autentican de forma segura, ha llegado el momento de empezar a aplicar el mismo enfoque a las máquinas.
Varias iniciativas, como la confianza cero y la migración a la nube, están acelerando la necesidad de las organizaciones de gestionar las identidades de máquinas. Las organizaciones están desarrollando una comprensión más profunda de la seguridad de los dispositivos que utilizan, las comunicaciones entre estos dispositivos y los sistemas de frontend y backend asociados a ellos. Están comprendiendo que la identidad de máquinas puede ser eficaz, eficiente y ágil desde el punto de vista de la gestión del ciclo de vida y de incidentes.
¿Qué cambios están modificando la forma en que las organizaciones gestionan la identidad de máquinas?
Chris: La identidad de máquinas ha pasado a primer plano porque las organizaciones están empezando a consolidar los diversos equipos que gestionan la identidad. Por ejemplo, la PKI y los certificados X.509 eran tradicionalmente dominio de un grupo de seguridad específico. Pero cada vez más, vemos que las responsabilidades de la emisión de certificados recaen en el equipo de gestión de identidades. Este cambio hacia la consolidación impulsa la idea de que la identidad no se trata solo de seguridad, y está llevando a las empresas a considerar cómo gestionar la identidad de forma integral dentro del negocio.
¿Cuáles son algunos de los desafíos que las empresas intentan abordar en relación con la escalabilidad de su estado de gestión de identidades?
Chris: Lo que vemos en común es que hay muy poca comprensión de dónde residen las credenciales y las identidades dentro de una empresa, por lo que no pueden determinar la magnitud del problema. Las organizaciones tienen dificultades para responder preguntas como:
- ¿Cuántos certificados tengo en mi empresa?
- ¿Cuántas claves SSH tengo?
- ¿Dónde residen los certificados?
- ¿Para qué se utilizan?
- ¿Desde dónde se emiten?
- ¿Los certificados cumplen con el estándar actual?
- ¿Tienen un protocolo de gestión del ciclo de vida adecuado asociado a ellos?
Las respuestas a estas preguntas se complican a medida que una organización sigue escalando y se utilizan más certificados. Según el informe anual Estado de la Gestión de Identidades de Máquinas de Keyfactor, el 70% de las organizaciones afirma que el crecimiento de claves y certificados ha aumentado la carga operativa. Las empresas están recurriendo a la automatización para aliviar esta carga y poder seguir expandiendo sus negocios.
¿Qué medidas toma Keyfactor para resolver los problemas de identidad de máquinas de las organizaciones?
Chris: Comenzamos con un inventario completo de una organización para obtener visibilidad de la base del problema de identidad de máquinas. Luego, nos enfocamos en asignar la propiedad, crear grupos interfuncionales y definir quién posee las credenciales, ya que una única credencial puede tener múltiples propietarios. Por ejemplo, puede haber una credencial que represente un servidor web, pero en ese servidor web también hay una aplicación. Si el servidor falla, la aplicación también lo hará. Por lo tanto, la propiedad puede estar distribuida entre varios equipos diferentes.
A continuación, adaptamos las políticas y prácticas a la nueva estructura para que esta mentalidad forme parte de la cultura arraigada. Por último, pero no menos importante, está la automatización. Porque una vez que se implementa la automatización y no se renuevan ni despliegan credenciales manualmente, se coloca a la organización en una posición mucho mejor para escalar y mantener la seguridad del negocio.
¿Qué tendencias deberían considerar las empresas ahora para prepararse para el futuro de la identidad de máquinas?
Chris: Actualmente hay varias cosas en marcha, particularmente con la evolución de la computación cuántica y la maduración de los estándares criptográficos. La computación cuántica se está convirtiendo en una realidad hasta el punto en que podría romper los algoritmos criptográficos existentes. Esta amenaza cuántica aún está evolucionando, pero pronto requerirá que las organizaciones cambien la forma en que se derivan las identidades de máquinas utilizando criptografía. El riesgo potencial está impulsando un cambio en los estándares y protocolos criptográficos para los que las organizaciones deben empezar a prepararse ahora. De lo contrario, estarán en desventaja y expuestas a riesgos de seguridad significativos.
¿Tiene más preguntas sobre la identidad de máquinas y lo que significa para su organización?
Más de mil empresas confían en Keyfactor para emitir, gestionar y proteger las identidades de máquinas en todo su negocio. La plataforma Keyfactor está diseñada para resolver sus necesidades actuales y futuras de identidad de máquinas con PKI integrada, firma digital y gestión de identidades de máquinas.
