Ciudad de México,
Andrés Zimbrón
Crédito foto: Alan Cortés (NotiPress)
Hoy en día, para mantener segura una conexión a Internet u cualquier otro tipo de información confidencial dentro de la red, es indispensable contar con certificados TLS y SSL. Es decir, sistemas de servidores y clientes los cuales se aseguran que se ejecute de forma correcta y segura el tráfico de datos.
Aunque este proceso puede ser indispensable para las empresas, la mayoría de las organizaciones no tiene una idea clara del manejo de sus certificados. Al no ser renovados, ocasiona un mal control de los datos o certificados que pueden ser fraudulentos y dañen los intereses de las compañías.
De acuerdo con los especialistas de DigiCert, sin una visibilidad o control es imposible asegurar que no existen resquicios en el cifrado de la red de trabajo. En este caso, la red podría estar en riesgo de incumplimiento o salir mal parada en una auditoría de seguridad digital.
Un ejemplo de incremento de certificados y firmas digitales es América Latina, región que ha tenido un importante crecimiento en los más recientes años. Ahora, el 80% de los usuarios ha realizado procedimientos en los sitios de administración pública y los servicios de firmas digitales han crecido hasta un 200%, según la empresa de tecnología estadounidense centrada en la seguridad digital.
Respecto al trabajo a distancia, los procedimientos en línea han capturado el proceso de digitalización y la protección de identidad digital. Este cambio en el comportamiento de las empresas sólo refuerza la necesidad de un mayor control y la automatización de certificados digitales.
Avesta Hojjati, jefe de investigación y desarrollo en DigiCert explicó en un comunicado para NotiPress: "Para las empresas, es importante obtener el control sobre el inventario de certificados digitales a corto plazo". Ello explica que seguir incrementando el uso de los certificados digitales mantendrá su utilidad con los más avanzados estándares de la industria a nivel global.
En la actualidad, solo el 80% de las empresas estiman el uso de certificados de tipo TLS y SSL, sin embargo, esta cifra podrá incrementar en los siguientes cinco años trayendo consigo consecuencias perjudiciales. El 85% de los CIO cree que la creciente complejidad de los sistemas TI puede provocar cortes cada vez más dañino a una empresa. "Entre más crece el uso de certificados digitales, más necesario se hace el control y la visibilidad para proteger una red de trabajo", detalló Hojjati.
Para tener un mayor control en el inventario, expertos de DigiCert explican que es indispensable actualizar los protocolos actuales del servidor de una firma. Con ello, los ciberdelincuentes no podrán aprovechar ningún tipo de vulnerabilidad para robar información confidencial ni las credenciales de los trabajadores. Tener protocolos obsoletos puede generar una mayor vulnerabilidad ante los ataques digitales y de no estar actualizado podría una firma quedar rezagada en la industria.
Aunado a ello, tener una herramienta la cual permita a la empresa tener el panorama completo de la red en tiempo real de la organización es clave para ejecutar de forma precisa cualquier tarea. Para tener un escaneo profundo se pueden implementar otro tipo de tecnologías, por ejemplo, sensores para escanear la red y encontrar todos los certificados TLS internos y públicos.
Según Hojjati, una vez que se haya obtenido visibilidad sobre el inventario de certificados, debe poder resolver cualquier problema de forma rápida y sencilla. Además, tener herramientas de automatización para reducir riesgos durante procesos de instalación y renovación manual, puede traducirse en ahorro de tiempo y dinero.