En una encuesta reciente, DigiCert descubrió que aproximadamente dos tercios de las empresas están preocupadas por la cantidad de tiempo que dedican a administrar certificados digitales y aproximadamente la mitad dijo que con frecuencia descubren certificados falsos. Esta información combinada con el creciente volumen de certificados que administra la organización promedio (50.000) y la reducción de la vida útil de los certificados de confianza pública, esto podría ser perjudicial si las empresas no obtienen el control de sus certificados lo más rápido posible. Una de cada cuatro de las empresas que encuestó DigiCert, experimentó interrupciones relacionadas con PKI en los seis meses anteriores.
Ante le panorama anterior, es el momento de comenzar a planificar la automatización, afortunadamente el 91% de los encuestados afirmó que al menos están discutiendo la automatización de PKI y el 70% planea implementar la automatización en los próximos 12 meses. Las principales razones por las que las organizaciones dicen que están considerando la automatización de PKI son para mejorar la seguridad, el cumplimiento, la agilidad, la productividad y para reducir el tiempo de inactividad y los costos.
Pero, ¿cómo va la automatización Latam?
El informe del Grupo de Servicios de Información - ISG: Proveedor Lente Automatización Inteligente - Soluciones y Servicios - reveló que el uso de la automatización se está expandiendo en Brasil. El estudio indica que la recuperación de la economía tras el pico de la pandemia del COVID-19 impulsó a los empresarios a aumentar las inversiones en el área de TI. Asimismo, el informe señala que el 50% de las empresas han aumentado la inversión en tecnología en el último año a pesar de la crisis económica y política que atraviesa el país, principalmente a raíz de la pandemia del COVID-19. En países como Brasil, la automatización se está aplicando a las operaciones logísticas y de la cadena de suministro, así como a los procesos de cumplimiento tributario. Las empresas financieras han implementado la automatización en procesos complejos en torno a la financiación inmobiliaria, el cobro de deudas y el crédito.
“Aunque puede haber un retroceso inicial, a la larga, la automatización de PKI puede minimizar los riesgos, reducir el tiempo de inactividad y los retrasos, y ahorrar tiempo. A dos tercios de las empresas que encuestamos les preocupa cuánto tiempo dedican a administrar certificados, y muchas de ellas carecen de visibilidad. Recomendamos crear un plan para adoptar la automatización de PKI dentro de los próximos seis a 12 meses para evitar estos problemas” afirmó Dean Coclin, Director de Desarrollo de Negocios Sr. en DigiCert.
4 pasos para iniciar el proceso de automatización
Para ayudar a las empresas modernas a iniciar el proceso de automatización de PKI, DigiCert recomienda algunos pasos para comenzar a automatizar y administrar una infraestructura de certificados. Para la gestión de certificados, eso significa identificar el panorama de certificados actual y crear un inventario, remediar cualquier clave y certificado que no cumpla, proteger los certificados con las mejores prácticas y monitorear continuamente. Además, el flujo de trabajo del certificado se puede automatizar identificando cualquier proceso manual o no administrado, adoptando software de automatización y monitoreo con control centralizado. A continuación algunos pasos recomendados para la automatización y gestión de su infraestructura de certificados a continuación:
1. Identificar: el primer paso es crear un inventario del panorama de certificados actual de la organización. Según la encuesta DigiCert, la empresa promedio administra más de 50 000 certificados PKI públicos y privados, y las organizaciones más grandes pueden tener incluso más. Además, el 37 % de las empresas tiene más de tres departamentos que gestionan los certificados, lo que dificulta obtener una visibilidad completa. Comenzar por identificar la escala completa del inventario de certificados y considerar cada área en la que se puedan tener certificados, incluidas las siguientes:
- Usuarios
- Identidad y administración de dispositivos
- Firmas digitales
- Correo electrónico
- servidores web
- Firma de código
2. Remediar: Es importante remediar las claves y los certificados que no cumplan con la política corporativa. Casi la mitad de las empresas de la encuesta informaron que con frecuencia descubren certificados falsos o certificados que se implementaron sin el conocimiento de TI. Es importante asegurarse de que todos los certificados cumplan con los requisitos para reducir las interrupciones costosas, los problemas de seguridad y el tiempo de inactividad. Asi mismo los líderes de PKI que están haciendo lo mejor en la administración de PKI están un 40 % más preocupados por los certificados falsos y experimentan menos problemas de cumplimiento, retrasos, reducción de la productividad y pérdida de ingresos. Estos líderes de PKI también dicen que la automatización de PKI es importante para el futuro de la organización y están tomando las medidas necesarias para comenzar a automatizar.
3. Proteger: después de crear un inventario de certificados y corregir cualquier clave y certificado que no cumpla con los requisitos, se debe implementar las mejores prácticas para proteger el inventario de certificados. Esto incluye la implementación de un proceso estandarizado y automatizado para la inscripción, emisión y renovación. A menudo, los clientes integrarán esto con los procesos de gestión de cambios existentes a través de los sistemas ITMS.
4. Monitorear: finalmente, una vez que la infraestructura de automatización de certificados esté en su lugar, se debe monitorear continuamente para mantenerla. De esa manera, si hay cambios inesperados, el equipo puede responder de manera rápida y eficiente.
3 pasos para automatizar flujos de trabajo de certificados digitales
1. Identificar: de manera similar, el primer paso para automatizar los flujos de trabajo de certificados es identificar cualquier flujo de trabajo de certificados manual o no administrado. La empresa típica tiene hasta 12000 certificados que no se administran.
2. Adoptar: a continuación, se debe adoptar la automatización con un software que centralice y gestione los flujos de trabajo de certificados. Esto puede reducir costos y ahorrar tiempo porque en lugar de que tres o más departamentos administren certificados por separado, la administración de certificados está centralizada.
3. Supervisar: nuevamente, el paso final es monitorear los cambios continuamente.
DigiCert recomienda utilizar una plataforma con visibilidad y control centralizados.
“La plataforma DigiCert ONE™ ofrece soluciones personalizadas para adaptarse a los flujos de trabajo de gestión de PKI. Por ejemplo, DigiCert CertCentral® para la gestión de certificados TLS/SSL tiene herramientas de detección y automatización para ayudar a los administradores a obtener y mantener el control sobre su inventario de certificados”, agrega Dean Coclin.
Comenzar a planificar la automatización ahora
El 91 % de las empresas buscan implementar una solución de automatización en los próximos 12 meses, así que haga de este el año en el que identifique formas de utilizar la automatización en su gestión de PKI. La automatización de todo su inventario de PKI no sucederá de la noche a la mañana, pero se debe comenzar a planificar ahora porque la automatización en PKI es cada vez más necesaria. El uso de la automatización en toda su infraestructura PKI puede ayudar a simplificar la administración de certificados y hacerlo más ágil frente a amenazas futuras. Si las empresas planean utilizar la automatización de PKI, las soluciones de automatización de DigiCert están diseñadas para ser fáciles de implementar y administrar.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |