Estos son los factores que limitan una implementación más amplia de PKI

  • Actualidad

El uso empresarial de la Infraestructura de Clave Pública (PKI) y los certificados digitales ha registrado un gran aumento, pero las empresas se enfrentan a la falta de recursos y habilidades a la hora de implementar la tecnología y gestionarla.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

PKI es parte clave en casi todas las infraestructuras de TI, al permitir asegurar iniciativas digitales críticas como cloud, y desplegar dispositivos móviles, soluciones de Internet de las Cosas o tecnología de acceso y gestión de identidades. Por tanto, es clave para permitir la transformación digital, que está apoyada en estas tecnologías.

Un estudio de Ponemon Institute para Entrust ha profundizado en los factores que impulsan y lastran la implementación de PKI en un estudio. Entre los primeros, destaca el uso de servicios basados en la nube, según un 51% de los encuestados, seguido de IoT, mencionado por el 46% y los dispositivos móviles de consumo, que citaron el 39%.

El principal desafío que impide la implementación y administración de PKI es la falta de propiedad clara dentro de la organización, a la que aludieron el 67% de los encuestados. Los sondeados han planteado este problema como uno de los principales retos de los últimos cinco años, lo que indica un área clave de preocupación para muchas empresas.

Por otro lado, no tener habilidades necesarias dentro de las empresas para llevar a cabo la implantación y posteriormente realizar la gestión es el principal problema para un 56% de los participantes en el estudio, mientras que, en tercer lugar, mencionan la falta de visibilidad de las aplicaciones, que es un reto para el 47%. De igual manera, los principales retos mencionados para permitir que las aplicaciones utilicen PKI fueron que la infraestructura PKI existente no podía admitir nuevas aplicaciones (55%) y no disponer de las habilidades suficientes (46%).

Aún así, la investigación concluye que la media de certificados que las organizaciones emiten o adquieren sigue aumentando, un 4,3% más frente a 2020, año en el que se registraron de 56.192, y un 50% más desde 2019. Los autores destacan también un cambio de tendencia: mientras que la cantidad de identidades humanas permanece estancada en los último años, aumenta la de las máquinas (dispositivos y flujos de trabajo), debido principalmente al aumento de los proyectos IoT, el uso de servicios cloud y nuevas aplicaciones.

Independientemente del motivo del crecimiento, a más certificados, más crítica se vuelve la administración adecuada para no ser vulnerables a ataques. Sin ir más lejos, el 20% de los sondeados explican que emplean una lista manual de revocación de certificados y el 32% que no tienen una técnica de revocación y, por eso, el estudio concluye que, antes de abordar este tipo de proyectos, las organizaciones necesitan primero una estrategia clara.