Cómo RSA modernizó PKI con PKI como servicio de Keyfactor

RSA Security se fundó en 1982. Lleva más de 40 años ayudando a las organizaciones a proteger datos y gestionar identidades digitales.

Pero incluso con su profunda experiencia y su papel fundacional en la seguridad digital, RSA, al igual que muchas organizaciones, se enfrentó a nuevos retos en la gestión de su infraestructura de certificados, especialmente a medida que aumentaba el ritmo de cambio y la escala de las operaciones.

El entorno PKI de RSA había evolucionado gradualmente hasta convertirse en una mezcla fragmentada de sistemas heredados y procesos manuales. Esto creaba retos a largo plazo en cuanto a eficiencia, escalabilidad y gestión.

A medida que la empresa escalaba y se adaptaba a modelos de trabajo remotos e híbridos, las limitaciones de su PKI existente y la solución de gestión de certificados se hacían cada vez más evidentes. Si a esto le añadimos una deuda técnica cada vez mayor y la falta de una forma centralizada de realizar el seguimiento y actualizar todos los certificados, estaba claro que era necesaria una modernización.

"Teníamos problemas con la automatización", afirma Robert Hughes, CISO de RSA Security. "Renovar certificados en redes menos conectadas o seguras era especialmente difícil, y el riesgo de interrupciones de servicio era inminente".

RSA seleccionó la plataforma PKI as a Service de Keyfactorpara tomar el control de su entorno de certificados y descargar la pesada carga de gestionar la infraestructura PKI internamente.

"Estudiamos varias soluciones PKI. Lo que hizo destacar a Keyfactor fue su voluntad de comprometerse y trabajar con nosotros directamente. Realmente entienden nuestros problemas y ofrecen soluciones. Keyfactorse ha convertido en un socio de confianza, trabajando con nosotros estrechamente y guiándonos a través del proceso", explica Hughes.

La plataforma de Keyfactorproporciona las siguientes ventajas a RSA:

• Infraestructura PKI gestionada, que elimina la necesidad de mantener HSM, CA y servidores in situ.
• Automatización completa del ciclo de vida de los certificados para evitar interrupciones, reducir los errores humanos y mejorar la eficacia operativa.
• Integración con Microsoft Intune, que permite la validación segura de identidades para el personal remoto de RSA.
• Escalabilidad para futuras iniciativas de seguridad, incluida la preparación cuántica

Con Keyfactor Command Hughes dice que por fin se están adelantando a las renovaciones de certificados, dando a sus equipos el acceso que necesitan y la visibilidad para entender cuándo expirarán sus certificados.

"Especialmente a medida que se acortan los plazos de renovación: todo el sector prevé renovaciones de 47 días en el futuro. Y eso es un gran reto para todos. Así que hemos estado trabajando con Keyfactor para superar eso y asegurarnos de que estamos en una buena posición cuando ese requisito entre en vigor", añade.

RSA utiliza PKI para proteger más de 1.000 dispositivos corporativos, principalmente para el acceso remoto y la validación de identidades. Los certificados permiten un acceso VPN seguro, protegen las comunicaciones internas confidenciales y confirman la fiabilidad de los dispositivos mediante la integración con plataformas como Microsoft Intune.

"PKI forma parte de nuestro tejido de identidades", afirma Hughes. "Nos ayuda a confirmar que un portátil o un dispositivo móvil es un dispositivo emitido por RSA: que es de confianza, está gestionado y es seguro".

Con Keyfactor, RSA ya no necesita gestionar manualmente las renovaciones ni preocuparse de que el vencimiento de los certificados provoque tiempos de inactividad. Los equipos de RSA ahora tienen la visibilidad para mantener los certificados conformes y actualizados, sin la carga diaria de la infraestructura y la gestión del ciclo de vida.

"La combinación de soluciones de PKI gestionada y automatización del ciclo de vida de los certificados nos permite no preocuparnos tanto por las renovaciones de certificados y las molestias cotidianas de los equipos", afirma Hughes.

Con las soluciones de Keyfactor, PKI se ha convertido en un habilitador estratégico para RSA, impulsando la identidad de dispositivos de confianza, el acceso sin fisuras y la seguridad siempre activa a escala.

Hughes ya ha observado mejoras notables con Keyfactor en comparación con la solución anterior de RSA, que, según él, carecía tanto de la automatización como de la asociación que proporciona Keyfactor .

Aunque RSA aún se encuentra en una fase temprana de su viaje de implantación con Keyfactor, los beneficios iniciales han sido claros:

• Automatización mejorada de la expedición y renovación de certificados
• Reducción de la complejidad operativa mediante la descarga de componentes PKI backend
• Mejor apoyo a las plantillas remotas e híbridas
• Mayor visibilidad del estado de los certificados y de los plazos de caducidad

A medida que la computación cuántica avanza hacia su aplicación práctica, RSA aborda de forma proactiva los retos de seguridad a largo plazo que plantea.

"No cabe duda de que existe incertidumbre sobre cuándo madurarán los ordenadores cuánticos lo suficiente como para romper los algoritmos de cifrado. Pero hay que estar preparados. Y vemos a Keyfactor como un socio en ese viaje para asegurarnos de que estamos preparados para la cuántica en nuestra práctica de cifrado."

El compromiso de Keyfactor de apoyar los estándares de criptografía post-cuántica (PQC) y proporcionar una infraestructura de certificados quantum-ready hizo de Keyfactor un encaje estratégico para los planes futuros de RSA.

Dado que los riesgos criptográficos ocultos y no gestionados siguen siendo motivo de gran preocupación, esta fundación ayuda a RSA a prepararse para una transición fluida a algoritmos de seguridad cuántica, manteniendo la confianza en los dispositivos y la fiabilidad de las operaciones.

La asociación de RSA con Keyfactor refleja un cambio más amplio que se está produciendo en las empresas preocupadas por la seguridad: el paso de sistemas PKI heredados a soluciones modernas, gestionadas y automatizadas.

Al adoptar la PKI como servicio, RSA no sólo aborda los retos operativos actuales, sino que también sienta las bases para unas prácticas de cifrado resistentes y preparadas para el futuro en un mundo post-cuántico.

"Con Keyfactor, hemos encontrado un socio que entiende la complejidad de PKI y trabaja junto a nosotros para resolverla. Eso es lo que necesitábamos: un equipo que esté con nosotros", añade Hughes.