13 noviembre, 2020

Es la infraestructura de clave pública (PKI) crucial

¿Es la infraestructura de clave pública (PKI) crucial para proteger las transacciones digitales actuales?

La identidad y la privacidad son esenciales para proteger las transacciones digitales. Hoy son aún más críticas. Brian Trzupek, Vicepresidente Senior de Mercados Emergentes de DigiCert comparte cómo con la estrategia correcta, las organizaciones pueden enfrentarse a los desafíos mientras construyen una base para una implementación correcta de la tecnología PKI.

Las organizaciones empresariales de hoy se enfrentan a una ola de nuevos desafíos para mantener la seguridad y la privacidad. Hacer negocios de forma electrónica ha sido durante mucho tiempo la norma, pero aún puede ocasionar que información sensible sea vulnerada. Para proteger los datos que impulsan sus procesos comerciales clave, las organizaciones deben restringir el acceso a la información confidencial, clasificar documentos y otra información, según el nivel de autenticación del usuario.

La identidad también es cada vez más importante para permitir la confianza que deben impulsar las transacciones digitales. Depende de cada organización autenticar constantemente la identidad de los usuarios y los dispositivos de IoT. También necesitan verificar la integridad de los documentos y comunicaciones que pasan por la organización.

Estos desafíos adquieren una nueva importancia sin precedentes en nuestro actual entorno. En tan solo unas semanas, gran parte de la fuerza laboral mundial ha pasado forzadamente al trabajo remoto. Una reciente encuesta rápida de Gartner indicó que el 91% de los líderes de recursos humanos han implementado iniciativas de trabajo desde casa. A medida que transfieren rápidamente a más empleados a este nuevo modelo, las corporaciones pueden carecer de computadoras portátiles disonibles para distribuir, lo que impulsa la adopción de BYOD (bring your own device) donde es posible que no existiera antes. Apoyar a una fuerza laboral remota de forma segura es cada vez más complejo porque las personas se mantienen operativas utilizando una amplia gama de dispositivos, incluidos teléfonos móviles, computadoras portátiles y tabletas.

PKI es el camino

Las contraseñas por sí solas no son suficientes para mitigar los desafíos de seguridad actuales. Para la mayoría de las organizaciones, una infraestructura de clave pública (PKI) es fundamental para proteger las transacciones digitales. En la empresa, las personas se autentican de forma rutinaria para acceder a los recursos corporativos. Pueden hacerlo sin revelar su identidad o autenticarse con una contraseña robada. La identidad es tan importante como la autenticación y PKI puede ayudar a habilitar sólidas prácticas de identidad necesarias para mantener la integridad de los datos.

Las organizaciones también necesitan la capacidad de configurar sus dispositivos seguros a escala. Deben inscribir esos dispositivos en una plataforma de administración, proporcionando un certificado digital seguro para autenticarse a la VPN u otros recursos informáticos.

Por ejemplo, IBM escala sus servicios de identidad en un entorno que abarca 500.000 usuarios en 170 países. La PKI administrada por la empresa permite que solamente los usuarios legítimos puedan acceder a los recursos que requieren al mismo tiempo que respalda transacciones confiables. Los usuarios pueden realizar sus actividades diarias sin problemas, con la seguridad de saber que cumplen los requisitos requeridos, sin mayores esfuerzos de su parte.

Para las organizaciones que necesitan mantener la continuidad del negocio incluso después de la transición a una fuerza laboral mayoritariamente remota, PKI también puede admitir la firma de documentos para los trabajadores remotos. Permite a las organizaciones demostrar de forma segura que los documentos se han firmado y no se han modificado para luego distribuirlos. Por ejemplo, en la UE, los certificados de firma electrónica calificados, habilitados por certificados digitales calificados, pueden respaldar negocios en línea o transfronterizos. Están disponibles para individuos y corporaciones y podrían posibilitar un esquema legalmente reconocido en toda la UE.

PKI disponible para toda la empresa

¿Qué se necesita para habilitar la PKI moderna acorde los desafíos actuales? En primer lugar, las organizaciones necesitan la capacidad de admitir la conexión de diversos dispositivos de forma remota. En muchas organizaciones complejas, un individuo o un equipo será responsable de administrar los certificados digitales de forma remota, desde algunas ubicaciones. Estas organizaciones necesitan una plataforma para rastrear automáticamente el ciclo de vida del certificado y administrarlo. La solución debe automatizarse para brindar agilidad y respaldar la implementación rápida de usuarios adicionales, lo que permite que los departamentos de seguridad o de TI proporcionen certificados antes de que un empleado se una a la organización o automáticamente al momento de su incorporación.

Para maximizar la adopción y la facilidad de uso, la solución debe ser totalmente transparente para los usuarios, al mismo tiempo que proporciona capacidades sólidas de identidad y autenticación a la VPN corporativa.

Para las organizaciones globales cada vez más dispersas en la actualidad, una solución PKI moderna debe admitir implementaciones flexibles que sean fáciles de mantener y se puedan escalar sin problemas. Debe ser capaz de cumplir con los requisitos de implementación en el país y también estar lista para ofrecer soporte de nube pública, privada o híbrida.

La solución también debería permitir a las organizaciones simplificar la complejidad a través de un enfoque holístico de la gestión. Según una encuesta reciente de IDC, el 37 por ciento de los participantes mencionaron la complejidad de la seguridad como uno de los tres principales desafíos que enfrentan sus organizaciones en los próximos dos años. Una herramienta de administración centralizada de extremo a extremo puede liberar recursos limitados de seguridad y TI para enfocarse en otras prioridades comerciales.

La identidad y la privacidad han sido durante mucho tiempo esenciales para proteger las transacciones digitales. En el entorno incierto de hoy, se han vuelto aún más críticos. Con la estrategia y la solución adecuadas, las organizaciones pueden enfrentarse a sus desafíos más urgentes ahora, mientras construyen una base para el cumplimiento continuo y la integridad en el futuro.

SOBRE EL AUTOR

Brian Trzupek es Vicepresidente Senior de Mercados Emergentes de DigiCert. Brian, un técnico de seguridad y criptografía de día y de noche, aporta al equipo casi dos décadas de experiencia en muchos temas de seguridad. Está constantemente innovando casos de uso para PKI empresarial, que son facilitados por la plataforma DigiCert ONE, líder en la industria.

Contáctenos para obtener más información sobre nuestras soluciones.