Por qué su PKI podría necesitar una actualización

La infraestructura de clave pública (PKI ) es esencial para asegurar un lugar de trabajo moderno y digital.

Es una tecnología probada para establecer la confianza digital que puede extenderse a todo, desde la seguridad de la infraestructura de TI hasta la incorporación de identidades en productos conectados. Si usted es como la mayoría de las organizaciones, PKI ha sido durante mucho tiempo una parte de la seguridad de su empresa de una manera u otra.

Por un lado, esta larga historia con PKI es positiva: significa que su equipo está familiarizado con este enfoque y ha establecido una mentalidad sólida en torno a la confianza digital. 

Por otro lado, esta historia puede estar frenándole: A medida que el mundo digital se ha expandido (y las identidades digitales con él), los programas de PKI deben evolucionar para satisfacer estas demandas cambiantes.

Teniendo esto en cuenta, ¿ha llegado el momento de actualizar su PKI? Esto es lo que necesita saber.

La huella digital de la empresa actual es muy diferente a la de hace diez o incluso cinco años.

Vivimos en un mundo híbrido y multicloud. Los equipos están desarrollando nuevas aplicaciones digitales a un ritmo vertiginoso y los usuarios se conectan de diferentes maneras y en más dispositivos (en gran medida fuera del cortafuegos tradicional), por nombrar algunos de los muchos cambios.

En este contexto, los equipos de seguridad que siguen utilizando PKI heredadas, como Microsoft CA, se enfrentan a serios retos, entre ellos:

• Una infraestructura de CA cada vez más costosa y complicada.
• Extensión de certificados y cortes
• Soluciones fragmentarias hardware y software que crean más complejidad

En el pasado, tenía sentido: Microsoft CA, también conocido como Active Directory Certificate Services (ADCS), ha sido una elección fácil para muchas organizaciones. Pero ADCS no está equipado para soportar un entorno basado en la nube o una fuerza de trabajo remota, lo cual es una limitación crítica en un momento en que el 52% de las organizaciones dicen que los servicios basados en la nube están impulsando el despliegue de PKI, claves y certificados.

Algunas de las mayores limitaciones de Microsoft ADCS en el entorno moderno incluyen:

• Imposibilidad de ampliar la emisión de grandes volúmenes
• Limitación a una única autoridad de certificación (CA) por servidor, lo que no permite la multitenencia ni la agrupación en clústeres.
• Falta de integración con herramientas e interfaces modernas
• Falta de documentación y apoyo, lo que conduce a errores de configuración comunes.
• Conocimientos o recursos limitados para gestionar la infraestructura PKI

La flexibilidad en las opciones de despliegue de su PKI es esencial en un momento en el que cada vez más empresas se mueven hacia un mundo híbrido y multicloud. En concreto, es importante tener en cuenta la seguridad, el presupuesto, la disponibilidad de recursos, etc. a la hora de pensar en el tipo de despliegue adecuado para su organización. 

Las opciones de implantación habituales incluyen soluciones PKI basadas en la nube, que ofrecen más escalabilidad y una implantación más sencilla, y soluciones locales como software o dispositivos PKI hardware , que son más adecuadas para organizaciones con requisitos normativos estrictos y recursos internos.

Las soluciones PKI heredadas, como Microsoft ADCS, no se adaptan bien a los complejos entornos informáticos actuales. 

Afortunadamente, las soluciones PKI más modernas satisfacen esta necesidad, ya que admiten miles de operaciones de certificados por segundo y ofrecen compatibilidad integrada con protocolos como ACME, EST, CMP, SCEP y, por supuesto, Auto-enrollment, todo ello respaldado por una API REST.

No se puede exagerar el valor de estas capacidades de integración para dar soporte a múltiples equipos con crecientes necesidades de identidad digital.

La escalabilidad y el rendimiento no son negociables si su programa PKI va a soportar aplicaciones de misión crítica. En cuanto a la escalabilidad, las soluciones PKI modernas eliminan los límites tradicionales, como las tarifas por certificado o la necesidad de servidores CA adicionales. También pueden crear nuevas autoridades de certificación mucho más rápido con sólo unos clics.

Mientras tanto, cuando se trata de rendimiento, las interrupciones simplemente no son una opción. Pero los riesgos de una interrupción son demasiado altos con los programas PKI heredados. Las soluciones PKI modernas resuelven este problema ofreciendo soporte integrado para multi-tenancy y alta disponibilidad. Y una PKI SaaS o totalmente gestionada puede ofrecer acuerdos de nivel de servicio garantizados y supervisión 24 horas al día, 7 días a la semana.

Los entornos PKI heredados suelen estar sobredimensionados debido a la incoherencia de las políticas y al aumento de los costes derivados de la incorporación gradual de nuevas CA y casos de uso. Además, estos entornos dispersos son difíciles de proteger.

Adoptar una solución más moderna no sólo puede simplificar las políticas y los casos de uso, sino también consolidar todas las operaciones relacionadas en una única plataforma. Esta consolidación puede favorecer una mejor gobernanza -y, por tanto, seguridad- y reducir el coste total de propiedad.

Por último, pero no por ello menos importante, la modernización de su PKI puede preparar a su organización para un mayor éxito ahora y en el futuro al proporcionar una mayor visibilidad y control sobre su entorno. Por ejemplo, puede automatizar la gestión del ciclo de vida de los certificados para que su equipo pueda hacer más y mejor.

Esta automatización le ofrece la flexibilidad necesaria para aumentar la seguridad y reducir los errores abandonando los enfoques manuales, y le permite mantenerse ágil a medida que el volumen de certificados crece inevitablemente a un ritmo exponencial.

La importancia de PKI no hace más que crecer: Las identidades digitales aparecen por todas partes, los casos de uso se amplían y las amenazas a la seguridad evolucionan. Si su empresa no ha revisado su estrategia de PKI recientemente, es probable que haya llegado el momento de hacerlo. Una vez que lo haga, es posible que descubra que su PKI necesita una actualización.

Para profundizar en los retos que afectan a los programas de PKI heredados, el valor de modernizar su entorno y las opciones para hacerlo, haga clic aquí para descargar nuestra guía sobre por qué es hora de replantearse su PKI.