Adoptar la automatización tiene cada vez más sentido para las empresas, y las que lo hagan ahora jugarán con ventaja en el futuro.
Aquí tiene seis razones de peso para empezar a gestionar sus certificados digitales con ayuda de herramientas de automatización.
Antes, automatizar las tareas relacionadas con los certificados era algo deseable, pero no imprescindible. Ahora que el período de validez de los certificados es más corto, la automatización resulta esencial para estar al día con las tareas de gestión. Desde el 1 de septiembre de 2020, el periodo de validez de los certificados no puede ser superior a un año. En DigiCert, hemos adoptado este cambio, que agiliza la actualización del entorno de certificados, pero reconocemos que complica la gestión del inventario de certificados.
Al tener que renovarse con más frecuencia, los certificados ya no pueden gestionarse con ayuda de hojas de cálculo y notificaciones. Además, si el período de validez sigue acortándose en el futuro (algo que, en nuestra opinión, seguramente suceda), hará falta un grado de automatización aún mayor para simplificar la gestión de los certificados.
En un mundo en que no dejan de surgir amenazas cada vez más sofisticadas, garantizar la seguridad web no es fácil. Según el informe de defensa de Microsoft, «los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del pasado año, con técnicas que dificultan aún más su detección y amenazan incluso a los equipos de TI más expertos». Los procesos automatizados ayudan a anticiparse a las amenazas y a responder con rapidez en caso de ataque.
Además, la computación cuántica está a la vuelta de la esquina y, si los inventarios de certificados carecen de agilidad criptográfica, la red será vulnerable a los ataques. En 2020, la computación cuántica avanzó considerablemente de la mano de destacadas empresas. Según nuestros cálculos, de aquí a cinco o diez años tendremos acceso a servicios de computación cuántica, aunque podría ser antes. IBM anunció en octubre de 2020 que, a finales de 2023, ya tendrá un procesador cuántico. Hay que tener en cuenta que actualizar el modelo criptográfico llevará un tiempo, puesto que habrá que abandonar los certificados con algoritmos clásicos y sustituirlos por otros con algoritmos poscuánticos. Sin embargo, las herramientas de automatización le darán la flexibilidad necesaria para protegerse de las amenazas, permitiéndole detectar certificados obsoletos compatibles con la criptografía precuántica para sustituirlos con rapidez.
Por último, la adopción mundial del teletrabajo el año pasado también ha aumentado los vectores de ataque y la necesidad de reforzar la seguridad de la red. Los atacantes lo saben y no dudan en aprovechar las vulnerabilidades que encuentran. En marzo de 2020, coincidiendo con la transición a un modelo de operaciones virtual, los ataques dirigidos a empresas se dispararon. La automatización —sumada a otras prácticas recomendadas para proteger a los teletrabajadores— puede simplificar las tareas de gestión remotas.
Con las herramientas de automatización, se cometen menos errores humanos, se ahorra tiempo y dinero y es más fácil gestionar los certificados, lo que mejora la productividad y el rendimiento de la empresa. Más del 40 % de los empleados encuestados para un estudio dedican un cuarto de la semana laboral a tareas manuales y repetitivas, y el 60 % calcula que implementar la automatización podría ahorrarle seis horas de trabajo a la semana. Tratar de gestionar manualmente el inventario de certificados de su empresa no es buena idea, ya que seguramente tenga otros proyectos y prioridades en los que centrarse. Piense en qué podría conseguir su equipo si dejara de perder tiempo en tareas manuales.
Además, con las herramientas de automatización de DigiCert, dispondrá de información útil y en tiempo real sobre su inventario de certificados, lo que le permitirá tomar decisiones más rápido. Al tener controlados de cerca los certificados, podrá asegurarse de que cumplen la normativa, tomar mejores decisiones en menos tiempo y evitar pérdidas de ingresos.
La automatización se está volviendo indispensable para mejorar la eficiencia empresarial y, en nuestra opinión, todas las empresas tendrán que acabar aplicándola a la gestión de certificados. Pero ¿por qué esperar si puede mejorar la eficiencia ahora? No deje que sus competidores se adelanten.
Alrededor del 80% de las empresas calculan que el uso de los certificados TLS aumentará en un 25% a lo largo de los próximos cinco años. Si estos certificados no se gestionan bien y provocan interrupciones del servicio, las consecuencias serán cada vez más desastrosas. De hecho, el 85% de los directores de nuevas tecnologías consideran que el aumento de la complejidad de los sistemas informáticos empeorará los efectos negativos de las interrupciones del servicio.
Los procesos manuales tal vez funcionen en las pequeñas empresas, pero no en las grandes. Cuantos más certificados se utilizan, más necesaria es la automatización.
La automatización ayuda a adaptarse a los cambios sectoriales y a tener bajo control todos los certificados. Hoy en día, los sectores evolucionan tan rápido que gestionar los certificados puede llegar a ser un trabajo a tiempo completo, pero la mayoría de los equipos no pueden permitirse tener alguien que se dedique en exclusiva a esta tarea. Con las herramientas de automatización de CertCentral de DigiCert, es más fácil cumplir la normativa y elaborar informes personalizados.
Por desgracia, muchas empresas corren peligro porque carecen de un buen sistema de gestión de certificados. Hace poco, la NSA instó a las empresas a utilizar los protocolos TLS/SSL más recientes: «La NSA recomienda utilizar únicamente TLS 1.2 o TLS 1.3 y evitar el uso de SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1». Si utiliza protocolos obsoletos, está poniendo en peligro sus datos y, además, se arriesga a sufrir ataques de interposición «Man-in-the-Middle» (que, según la NSA, entrañan poca dificultad).
Si un certificado provoca una interrupción del servicio, tendrá que sustituirlo lo antes posible —normalmente, en cinco días, según los requisitos básicos del CA/B (versión 4.9.1)— o incluso en 24 horas si alguien ha robado las claves. Pero, si los procesos de renovación y revocación no están automatizados, no le será fácil conseguirlo.
Los ataques, además, pueden salir muy caros.
Si se interrumpe el servicio por una mala gestión de los certificados, las pérdidas pueden superar los 500 000 dólares por hora, y arreglar los problemas provocados por un solo certificado caducado puede llevar horas o días. En 2019, el coste promedio de una brecha de datos ascendió a 3,9 millones de dólares.
Pero estos incidentes no solo provocan pérdidas económicas; también perjudican la reputación de una empresa y su relación con los usuarios. El año pasado, un conocido servicio de música en streaming dejó de funcionar más de una hora a causa de un certificado caducado. Como suele ocurrir en situaciones de crisis, esto dio lugar a miles de quejas en Twitter y a titulares como «The Day the Music Died» (El día que murió la música), y a la empresa siguieron lloviéndole críticas durante días. Aunque el problema se resolvió pronto, esto podría haberse evitado con un sistema de renovación automática de certificados. Con la automatización, las empresas ya no se arriesgan a que los certificados caduquen y provoquen incidentes como este, que interrumpen el servicio y les hacen perder dinero.
En resumen, cuando una gestión deficiente de los certificados provoca interrupciones, las empresas pueden llegar a perder unos 5600 dólares por minuto y, además, ver minada su reputación. Todo esto puede solucionarse automatizando las tareas relacionadas con los certificados.
Para informarse sobre las opciones de automatización que ofrecemos, consulte este seminario web sobre las herramientas de automatización de CertCentral®. DigiCert seguirá compartiendo con sus clientes su visión de la automatización a largo plazo. Siga nuestra cuenta de Twitter (@digicert) para estar al tanto de todo o visite digicert.com/automation-security-solutions/ para informarse sobre nuestras soluciones de automatización actuales.