Para que los certificados TLS/SSL cumplan la normativa y no caduquen ni presenten vulnerabilidades, deben someterse a una supervisión constante. Pero la mayoría de las empresas no tienen un panorama completo e instantáneo de sus certificados. La falta de visibilidad de la red es un problema, ya que impide controlar los certificados no autorizados o que no se han renovado a tiempo. Ahora bien, la visibilidad no consiste en poner recordatorios para saber cuándo caducan los certificados, sino que resulta imprescindible para no infringir la normativa y simplificar las tareas de seguimiento y auditoría.
Además, la visibilidad por sí sola tampoco es suficiente. Después de mejorarla, tendrá que encontrar la forma de sustituir y revocar certificados de forma fácil y rápida. Sin visibilidad ni control, no sabrá a ciencia cierta si el cifrado de su red es absolutamente seguro, lo que podría aumentar el riesgo de ataque o hacer que la red no supere una auditoría de cumplimiento. Con las herramientas de detección y automatización Discovery y Automation de DigiCert, es fácil eliminar las tareas manuales, reducir el riesgo y ahorrar tiempo, lo cual mejora la eficiencia.
Ahora que cada vez hay más certificados, tener un inventario bien controlado es fundamental para evitar costosas interrupciones y para cumplir la normativa más reciente del sector.
Alrededor del 80% de las empresas calculan que el uso de los certificados TLS aumentará en un 25% a lo largo de los próximos cinco años, y creen que este crecimiento tendrá consecuencias cada vez más graves. El 85% de los CIO, por su parte, consideran que el aumento de la complejidad de los sistemas informáticos empeorará los efectos negativos de las interrupciones del servicio. Cuanto más se utiliza una red, más difícil es protegerla sin tener una visibilidad y un control completos.
Algunas empresas llevan ya tiempo usando protocolos obsoletos. Si sus protocolos TLS no están al día, sus datos confidenciales corren peligro y, además, se arriesga a sufrir ataques de interposición «Man-in-the-Middle». Según un informe reciente de la NSA (Agencia de Seguridad Nacional de EE. UU.), «los atacantes apenas necesitan conocimientos especializados para aprovechar las configuraciones obsoletas del protocolo Transport Layer Security (TLS) y acceder a datos confidenciales».
Ante estas circunstancias, la NSA instó hace poco a «todos los propietarios y operadores de redes» a eliminar de estas los protocolos obsoletos, y también dio orden de utilizar protocolos actualizados en todos los sitios web federales accesibles al gran público. «La NSA recomienda utilizar únicamente TLS 1.2 o TLS 1.3 y evitar el uso de SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1». Asimismo, en 2020, los principales navegadores retiraron los protocolos TLS 1.0 y 1.1, que ya no pueden usarse en sitios web públicos sin que aparezca la advertencia «No seguro». Mejorar la visibilidad y el control de su inventario de certificados le permitirá cumplir la normativa más reciente del sector.
Una mala gestión de los certificados TLS puede llegar a interrumpir el servicio (con el consiguiente coste económico) y minar la reputación de su empresa. Si el problema tarda días en resolverse, el coste puede superar los 500,000 dólares por hora. En las grandes empresas, las pérdidas pueden rondar los 5600 dólares por minuto y, en 2019, el coste medio de las brechas de datos ascendió a 3,9 millones de dólares.
La herramienta Discovery de DigiCert muestra al instante todos sus certificados y le permite elegir cómo realizar su siguiente análisis. Por ejemplo, si desea localizar sus certificados públicos sin tener que instalar ningún programa, le recomendamos la función de análisis en la nube, rápida y fácil de usar. Para hacer análisis más exhaustivos, puede implementar sensores que analicen la red y encuentren todos sus certificados TLS públicos e internos, al margen de la autoridad de certificación (AC) que los haya emitido.
Estos sensores son pequeñas aplicaciones que se instalan en puntos estratégicos de la red, se adaptan al crecimiento de esta y pueden implementarse en un entorno local, en la nube o híbrido. A medida que se añaden más nodos a la red (por ejemplo, más impresoras, servidores, aplicaciones, etc.), cabe la posibilidad de implementar más sensores y modificar los análisis según sea necesario. Los sensores pueden implementarse y probarse cada cierto tiempo (de forma mensual, semanal o según corresponda) para comprobar que no hay certificados falsos o sin renovar, y que todos los certificados instalados se ajustan a la normativa pertinente.
Una vez que haya mejorado la visibilidad de su inventario de certificados, tendrá que encontrar la forma de resolver los problemas con facilidad y rapidez. La automatización permite prescindir de los procesos de renovación e instalación manuales, ayudándole a ahorrar tiempo, reducir los riesgos y tener más controlado su entorno.
CertCentral® de DigiCert ofrece varias maneras de configurar la automatización (p. ej., mediante el protocolo ACME, con herramientas de automatización o a través de API). Su interfaz de usuario permite gestionar varios clientes de ACME que se ejecuten en servidores Windows y Linux, de modo que cualquier empresa pueda disfrutar de funciones de automatización básicas. Además, las API permiten integrar CertCentral con el sistema o la plataforma de su elección, lo que ofrece una flexibilidad y unas posibilidades de personalización ilimitadas. Por último, en lo que respecta a funciones de automatización escalables y gestionadas, DigiCert ofrece un conjunto de herramientas de automatización para empresas que se integran a la perfección con otras soluciones de OEM, como las de F5, Amazon AWS, Citrix y otros fabricantes, y con los balanceadores de carga más usados.
Elija la herramienta que elija, automatizar las tareas relacionadas con el inventario de certificados le ahorrará tiempo y reducirá los riesgos a los que se expone su empresa. Además, no es necesario usar Discovery para aprovechar las ventajas de las funciones de automatización de DigiCert.
CertCentral® de DigiCert permite gestionar todo el ciclo de vida de los certificados TLS/SS. Esta galardonada plataforma incluye un paquete de automatización avanzado, se actualiza constantemente y, gracias a su modelo de desarrollo basado en API, puede implementarse fácilmente en los sistemas y plataformas más extendidos. Gracias a sus funciones de detección automatizada, CertCentral permite a las empresas ver y gestionar todos sus certificados, incluidos los emitidos por autoridades de certificación externas. CertCentral automatiza las tareas de gestión más importantes, como la solicitud, renovación, supervisión, inspección, reemisión y revocación de certificados. Es personalizable y permite gestionar un solo certificado o millones de ellos. El gestor de certificados TLS de CertCentral tiene, además, vocación internacional: admite once idiomas y nueve divisas.
Con el paquete de automatización y detección para empresas de CertCentral de DigiCert, la automatización de las tareas relacionadas con los certificados TLS es más fácil que nunca. Nuestro asistente de automatización, único en el sector, lo ayudará a elegir la solución correcta y a configurarla atendiendo a las necesidades de su empresa. Para obtener más información sobre las herramientas Discovery y Automation de CertCentral de DigiCert, visite digicert.com/es.