INCIBE: Tu ayuda en Ciberseguridad
La gestión de certificados digitales, especialmente los vencimientos y renovaciones, sigue siendo un proceso desafiante para empresas de todos los tamaños, revela un estudio de más de 300 profesionales de TI en los EE. UU. Y el Reino Unido realizado por Opinium
A medida que más empresas buscan la automatización y la transformación digital durante un momento de mayor preocupación por la ciberseguridad, la infraestructura de clave pública (PKI) es una tecnología crítica en el ecosistema de seguridad. Protege una amplia variedad de transacciones digitales, dominios web, código y más.
La mayoría de las empresas confían en certificados digitales y firmas digitales, pero los métodos que se utilizan para administrar la tecnología aún dejan mucho margen para errores y mejoras.
La encuesta encontró que entre los profesionales de TI tanto en los EE. UU. Como en el Reino Unido, las tres cuartas partes sintieron que podrían, o de alguna manera podrían, explicar la diferencia entre las firmas electrónicas y digitales, sin embargo, las respuestas detalladas sugirieron un malentendido significativo entre las dos. tipos. Por ejemplo, la encuesta sugirió que los mayores puntos débiles para los profesionales de TI tanto en los EE. UU. Como en el Reino Unido cuando se piensa en la firma digital son administrar los vencimientos y las renovaciones de certificados (48%); sin embargo, cuando se implementan correctamente con la automatización, los certificados vencidos no deberían afectar la validación de firmas.
Más allá de las firmas digitales, los principales desafíos que suelen encontrar los encuestados al realizar un seguimiento de los certificados incluyen la gestión de varios tipos de certificados (45%) y la gestión de grandes cantidades de ellos (41%).
Los profesionales de TI siguen confiando en las hojas de cálculo de Excel para administrar los certificados digitales
Uno de los hallazgos más sorprendentes: el 36% de los profesionales de TI todavía dependen de las hojas de cálculo de Excel para administrar los certificados, a pesar de que las herramientas de automatización están ampliamente disponibles.
La cuestión de la gestión de certificados, especialmente los vencimientos, sigue siendo un problema importante en todas las empresas. Estos sucesos pueden generar costosas interrupciones en el servicio. Solo en abril, hubo casos de caducidad de certificados en la industria del juego, en una gran VPN y también con una importante compañía de tarjetas de crédito.
A pesar de estos sucesos, solo el 39% de los encuestados clasificaron las interrupciones de los certificados y las interrupciones comerciales entre sus mayores preocupaciones de “equivocarse con la PKI”. Pero según la frecuencia con la que ocurren las interrupciones de los certificados, su preocupación debería ser mucho mayor.
La encuesta también descubrió más inconsistencias entre los encuestados. Si bien casi el 75% de los profesionales de TI respondieron que tienen las herramientas necesarias para mantenerse al tanto de los vencimientos y renovaciones de certificados (ahora que el período de validez de los certificados digitales se ha reducido a 13 meses), solo el 6% dijo estar contento con la forma actualmente administran certificados. El resto haría cambios, como dedicar menos tiempo a gestionarlos y realizarlos:
- Más fácil de rastrear (39%)
- Tener aprovisionamiento / inscripción de certificados automatizados (38%)
- Tener visibilidad y control centralizados (36%)
“TI tiene muchas responsabilidades ahora, lo que significa que no hay tiempo para la gestión interna de certificados. La respuesta obvia es descargar este complejo proceso a un proveedor experimentado ”, dijo Lila Kee , Gerente General, Américas, GlobalSign .
“Los resultados de la encuesta subrayan que la automatización es una herramienta fundamental que permite a los profesionales de TI administrar mejor los certificados. Las ventajas son extremadamente beneficiosas para la empresa comercial. La automatización no solo reduce o elimina en gran medida la caducidad de los certificados, sino que también alivia las preocupaciones de cumplimiento y libera recursos de TI ”.
Fecha actualización el 2021-08-11. Fecha publicación el 2021-08-11. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity