Transformación Digital y Evolución en el trabajo impulsan la demanda de certificados PKI y digitales
A raíz de cambios organizacionales, el nivel de uso de Infraestructura de Clave Pública (PKI por sus siglas en inglés) y certificados digitales en empresas nunca ha sido tan elevado. A pesar de esto, la oferta de habilidades ligadas a la administración de PKI se encuentra en un nivel históricamente bajo, según revela el estudio llevado a cabo por el Instituto Ponemon y patrocinado por Entrust, líder global en identidades, pagos y protección de datos. El Estudio Global de Tendencias PKI e IoT 2021 de Entrust también revela que los profesionales de tecnología de la información (TI) continúan citando la falta de una asignación clara de responsabilidad , recursos y habilidades, como los principales desafíos en el despliegue y administración de PKI.
PKI se encuentra en el núcleo de casi toda infraestructura de TI, posibilitando la seguridad de iniciativas digitales críticas como la nube, despliegue de dispositivos móviles, identidades y el Internet de las Cosas (IoT por sus siglas en inglés). Como tal, PKI posee la clave para habilitar la transformación digital que estas tecnologías apoyan, lo cual se ha visto con claridad durante el transcurso de la pandemia y su impacto en prácticas laborales a nivel mundial.
Impulsores y desafīos en la adopción de PKI
Cuando se trata de las tendencias más importantes que impulsan el despliegue de aplicaciones que usan PKI, IoT permanece como la de mayor crecimiento en un 47% a nivel global, frente al 52% en México. Las aplicaciones en la nube son el segundo gran impulsor, clasificado por un 44% de encuestados a nivel global y por el 37% de encuestados mexicanos. Situando en tercer lugar, los móviles de consumidores con 40% a nivel global y un 36% en México.
El principal desafío que impide el desarrollo y administración de PKI es la falta de una asignación de responsabilidad clara a nivel empresarial – clasificado por un 71% de encuestados, tanto a nivel global como en México. En los últimos cinco años los encuestados de este estudio han planteado dicha cuestión como uno de los principales desafíos, identificando un área clave de preocupación para muchas empresas.
Tanto recursos como habilidades insuficientes son clasificados como el segundo y tercer desafío con un 51% (58% en México) y 46% (42% en México) respectivamente. De forma similar, los principales desafíos a la hora de permitir usar PKI en aplicaciones se arraigan en la incapacidad del PKI existente de posibilitar nuevas aplicaciones (55%) e insuficientes habilidades (46%).
Las áreas en las cuales se espera el mayor cambio e incertidumbre son las nuevas aplicaciones, como IoT – que se sitúa en primer lugar para el 41% de encuestados a nivel global, 40% en México. La segunda y tercera área más citadas fueron los mandatos y estándares externos (37% a nivel global, 24% en México) y los cambios en las tecnologías de PKI (27% a nivel global).
“A lo largo de los años que hemos desarrollado este estudio, se muestra claramente cómo la brecha aumenta entre la demanda creciente por la adopción de PKI y los desafíos que lo dificultan,” afirma el Dr. Larry Ponemon, Presidente y Fundador del Instituto Ponemon. “Esta situación puede potencialmente exacerbar los dolores de cabeza que las organizaciones ya padecen y generar brechas en sus posturas de seguridad. Considerando un entorno alterado con el trabajo remoto, la nube e IoT, se muestra claramente una necesidad inmediata para muchas organizaciones por aumentar la visibilidad, la automatización, así como un control centralizado adicional.”
El incremento de las identidades de las máquinas
Certificados TLS/SSL para páginas web y servicios al público son los casos de uso más frecuentemente citados para las credenciales de PKI, según 81% de encuestados. Redes privadas y aplicaciones VPN se sitúan en segundo lugar (67%, un aumento con respecto al 60% en 2020) y en tercer lugar la seguridad de correo electrónico (55%, un aumento con respecto al 51% en 2020). Esto supera la segunda y tercera posición del año pasado que fueron ocupados por las aplicaciones en la nube pública y la autenticación de usuarios de empresa. Este cambio pone de relieve el enfoque en asegurar que empleados remotos y la carga distribuida de trabajo TI puedan permanecer seguros.
El estudio también revela cómo se encuentra en aumento el número de media de certificados que las organizaciones emiten o adquieren – un incremento del 4,3% con respecto a los 56.192 en 2020, hasta alcanzar 58.639 este año (un aumento del 50% desde 2019). Mientras que en los últimos años el número de identidades humanas protegidas ha sido relativamente plano, en la actualidad hay más identidades de máquina (dispositivos y proceso de trabajo) que humanos. Este aumento en identidades de máquina ha sido impulsado principalmente por el creciente uso de IoT, servicios en la nube y nuevas aplicaciones.
Independientemente del motivo tras este incremento, cuanto más certificados necesite administrar una organización, más crítico se torna su administración adecuada. Uno de cada cinco encuestados (un 20%) asegura usar una lista de revocación manual de certificados, mientras que un tercio (32%) admite no poseer una técnica de revocación de certificado. En este contexto, dichas organizaciones se arriesgan a ser vulnerables ante ataques y enfrentarse a interrupciones en sus sistemas críticos, además de la consecuente interrupción para el negocio y costos asociado.
“Nunca se ha visto una demanda tan alta por PKI – ya sea debido a la presión que se vio este pasado año por mantener seguras las redes de empleados que operan de manera remota o híbrida, o debido al continuo incremento de IoT y servicios alojados en la nube,” afirma Juan Asenjo, Director de Marketing para Producto, Soluciones y Socios, Entrust. “Al mismo tiempo, las habilidades y recursos necesarios para implementar y administrar PKI continúan siendo escasos – un problema exacerbado por la falta de una clara asignación de responsabilidad organizacional sobre los despliegues de PKI. Para lidiar con esta complejidad, las organizaciones necesitan primero de una estrategia y segundo de productos que apoyen esta transformación. Esto significa que necesitan de un socio como Entrust que no solo tenga las capacidades tecnológicas, sino también el legado y experiencia para ayudar a triunfar en este entorno.”
Información adicional
Visite la página web del Estudio Global de Tendencias PKI e IoT 2021 de Entrust
Lea el blog ¿Está su PKI listo para realizar las posibilidades de un mundo conectado?