Los certificados TLS/SSL requieren de un monitoreo constante para estar bajo control, a salvo de ataques y evitar las expiraciones. Pero la mayoría de las organizaciones no tienen una idea clara del manejo de sus certificados. Sin la visibilidad total de la red de trabajo, es imposible tener el control de aquellos certificados fraudulentos o que no hayan sido renovados. Sin embargo, esa visibilidad implica mucho más que ajustar una fecha de recordatorios de expiración, sino que se asegura de la utilidad de tus certificados y simplifica su seguimiento y revisión.
Una vez que se logra obtener el panorama completo de los certificados digitales, es igualmente crucial reemplazarlos o revocarlos de una manera rápida y sencilla. Sin visibilidad o control, es imposible asegurar que no existen resquicios en la encriptación de la red de trabajo. En este caso, la red podría estar en riesgo de incumplimiento o salir mal parada en una auditoría de seguridad digital.
En el caso de América Latina, el incremento en el uso de certificados y firma digital ha sido exponencial, en tanto que más de 80% de los usuarios han realizado procedimientos digitales en sitios de administración pública y los servicios de firma digital han crecido hasta en 200%. El trabajo a distancia y los procedimientos en línea han catapultado el proceso de digitalización y la protección de la identidad digital. Este cambio en el comportamiento de las compañías sólo refuerzan la necesidad de un mayor control y en la automatización de certificados digitales.
“Para las empresas, es imperante obtener el control sobre el inventario de certificados digitales en el corto plazo, con el fin de evitar costosos cortes de servicio, seguir incrementando el uso de los certificados digitales y mantener su utilidad con los más avanzados estándares de la industria”, afirma por Avesta Hojjati, Jefe de Investigación y Desarrollo en DigiCert.
¿Cómo emplean las empresas sus certificados digitales?
Aproximadamente el 80% de las empresas estiman que el uso de certificados TLS/SSL se incrementará una cuarta parte en los siguientes 5 años, y ese crecimiento puede traer consecuencias perjudiciales. Entre los CIO´s un 85% considera que la creciente complejidad de los sistemas de IT puede provocar cortes cada vez más dañinos para la empresa. Entre más crece el uso de certificados digitales más necesario se hace el control y visibilidad para proteger tu red de trabajo.
¿Están desactualizados los protocolos actuales?
Algunas organizaciones han estado ejecutando protocolos obsoletos desde hace algún tiempo. El uso de protocolos TLS obsoletos conlleva el riesgo de exposición de datos confidenciales y ataques de intermediarios. Según un informe reciente de la NSA, «los atacantes pueden aprovechar las configuraciones obsoletas del protocolo Transport Layer Security (TLS) para obtener acceso a datos confidenciales con muy pocas habilidades necesarias».
En respuesta, recientemente la NSA instó a «todos los propietarios y operadores de redes» a eliminar los protocolos obsoletos de sus redes, al tiempo que exige que todos los sitios web federales de acceso público utilicen protocolos actualizados. «La NSA recomienda que solo se utilice TLS 1.2 o TLS 1.3 y que no se utilice SSL 2.0, SSL 3.0, TLS 1.0 y TLS 1.1». Además, en 2020 todos los principales navegadores retiraron TLS 1.0 y 1.1, por lo que no puede usar esos protocolos en sitios web públicos sin recibir la advertencia «no seguro«. Obtener visibilidad y control sobre su inventario de certificados le brinda la capacidad de cumplir con los estándares actuales de la industria.
Los certificados TLS mal administrados pueden provocar costosas interrupciones y dañar la reputación de su organización. Las interrupciones de los certificados pueden tardar varios días en resolverse y cuestan más de U$ 500,000 por hora. Las grandes organizaciones pueden perder alrededor de U$ 5,600 por minuto debido a interrupciones, y en 2019 el costo promedio de una violación de datos fue de U$ 3.9 millones.
Obtener visibilidad y control
La herramienta Discovery de DigiCert, ofrece una imagen en tiempo real del panorama de certificados. DigiCert Discovery le brinda opciones para ejecutar el próximo escaneo. Para un escaneo más profundo, se pueden implementar sensores para escanear la red y encontrar todos sus certificados TLS internos y públicos, independientemente de la autoridad de certificación (CA) emisora.
Estos sensores son pequeñas aplicaciones de software que se instalan en ubicaciones estratégicas. Las empresas pueden implementarlo en las instalaciones, en la nube o en ambos, y escalar con su uso. A medida que se agregan más nodos a su red (es decir, más impresoras, servidores, aplicaciones, etc.), se pueden implementar más sensores y se pueden modificar los escaneos según sea necesario para asegurarse de no tener certificados falsos o sin renovar y de tener instalados los certificados más compatibles.
“Una vez que haya obtenido visibilidad sobre su inventario de certificados, debe poder resolver cualquier problema de forma rápida y sencilla. La automatización le brinda control para ahorrar tiempo y reducir riesgos al eliminar un proceso de instalación y renovación manual. Independientemente de las herramientas de automatización que elija, habilitar la automatización con su inventario de certificados ayuda a ahorrar tiempo y reducir el riesgo”, concluye Avesta Hojjati.
