La digitalización impulsa la demanda de certificados digitales

  • Actualidad

candado

A raíz de cambios organizacionales, el nivel de uso de Infraestructura de Clave Pública (PKI por sus siglas en inglés) y certificados digitales en empresas nunca ha sido tan elevado, pero las empresas españolas se enfrentan a retos críticos en su gestión. Así lo revela el estudio Entrust 2021 sobre Tendencias PKI e IoT en España.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento

Microsegmentación, clave para seguridad empresarial Leer

Hay una serie de tendencias que impulsan el despliegue de Infraestructura de Clave Pública (PKI), principalmente ligadas a la transformación digital porque facilita la seguridad de iniciativas críticas, como la nube, despliegue de dispositivos móviles, identidades o Internet de las Cosas. Así lo explica el Estudio Entrust 2021 de Tendencias PKI e IoT en España.

El nivel de demanda de PKI y certificados digitales en empresas nunca ha sido tan elevado pero las empresas se enfrentan a retos en su gestión. Según el estudio, uno de ellos es la falta de una asignación de responsabilidad clara a nivel empresarial, de acuerdo con un 70% de encuestados. Tanto habilidades, como recursos insuficientes, son citados como el segundo y tercer desafío, con un 67% y 54% respectivamente.

Los más de 500 profesionales de TI encuestados para este estudio, llevado a cabo por Instituto Ponemon, señalan también como desafíos a la hora de permitir usar PKI en aplicaciones se arraigan en la incapacidad de la PKI existente a la hora de posibilitar nuevas aplicaciones (72%), por necesitar de demasiado cambio o incertidumbre (52%) y habilidades insuficientes (42%). Además, a pesar de que la demanda de PKI nunca ha sido tan elevada como ahora, sólo un 36% de encuestados cuentan en su organización con un especialista de PKI entre su personal.

El incremento de las identidades de las máquinas
Certificados TLS/SSL para páginas web y servicios al público son los casos de uso más frecuentemente citados para las credenciales de PKI, según el 77% de encuestados. Redes privadas y aplicaciones VPN se sitúan en segundo lugar (70%) y en tercer lugar la seguridad de correo electrónico (61%). Esto pone de relieve el enfoque en asegurar que empleados remotos y la carga distribuida de trabajo TI puedan permanecer seguros.

Las organizaciones españolas con autoridades de certificación internas (CAs) emplean aproximadamente siete CAs individuales, administrando un promedio de 65.412 certificados adquiridos de forma interna o externa. Asimismo, en los próximos dos años, aproximadamente un 46% de los dispositivos IoT en uso dependerán principalmente de certificados digitales para su identificación y autenticación. 

Independientemente del motivo tras este incremento, cuanto más certificados necesite administrar una organización, más crítico se torna su administración adecuada. Uno de cada diez encuestados (11%) asegura usar una lista de revocación manual de certificados, mientras que casi un tercio (30%) admite no poseer ninguna técnica para la revocación de certificados. En este contexto, dichas organizaciones se arriesgan a ser vulnerables ante ataques y enfrentarse a interrupciones en sus sistemas críticos, además de la consecuente interrupción de negocio y sus costes asociados.