Ciudad de México, octubre.- La implementación de PKI (Infraestructura de clave pública) en las empresas se duplico al 65% en 2018, una cifra que sigue en aumento y es posible gracias a la concientización de los equipos de seguridad empresarial, que brindan importancia al uso de PKI como una herramienta poderosa y un elemento esencial para abordar las nuevas regulaciones de privacidad y seguridad de datos. Gracias a ello las compañías obtienen operaciones confiables, protegen poderosamente los datos confidenciales y agilizan los procesos comerciales.
CONCLUSIONES DEL ESTUDIO
Dado el aumento continuo en la adopción de la nube y la cantidad de organizaciones que administran el acceso a datos y otros recursos corporativos en entornos híbridos y multi nube, se recurrirá cada vez más a la tecnología de PKI, que desempeñará un rol clave para validar la integridad de las transacciones comerciales y establecer una conexión segura y confiable entre seres humanos y sistemas.
Los datos de la Encuesta de servicios de datos para la nube híbrida de IDC valida esto. En 2010, el 32 % de las organizaciones con más de 10 000 empleados indicaron que habían usado PKI como parte de sus programas de seguridad. En 2018, el 65 % de las grandes empresas afirmaron haber ejecutado una implementación total y robusta en todos los almacenes de datos y recursos correspondientes.
Las conclusiones clave que sugieren los motivos de la mayor importancia de la PKI son las siguientes:
Escalabilidad: las personas entrevistadas en este estudio aprovecharon el tamaño y la escala considerables de PKI y nos brindaron datos sobre el tamaño de su base de usuarios, la cantidad de dominios y los volúmenes de las solicitudes de autenticación. Estas organizaciones de TI debieron enfrentar requisitos de escala considerables. Todos los entrevistados del sector corporativo, con un rango entre 1000 y 120 000 empleados, expresaron satisfacción con el rendimiento y la viabilidad, y tenían confianza en un crecimiento continuo posibilitado por la tecnología de PKI en cuanto a sus necesidades futuras de movilidad, acceso remoto, conectividad inalámbrica segura, firma de documentos, cifrado y correo electrónico seguro.
Servicios de PKI administrados: los problemas y las inquietudes existentes estaban asociados con las distintas implementaciones de la tecnología PKI, algo que creaba complejidades y también una falta de ingenieros de redes y seguridad capacitados para manejarlas. Este contexto está impulsando la adopción de servicios de PKI administrados, con el fin de aumentar el personal existente y limitar la disrupción que provocan las actividades de PKI comunes, como la incorporación de nuevos empleados y la emisión y la revocación de certificados.
Sofisticación de atacantes: los entrevistados afirmaron que, cuando una PKI se integra y «no se rompe», frecuentemente sus equipos de TI prefieren no tocarla. Pero está claro que la mayor complejidad y la falta de una supervisión proactiva provoca vulnerabilidades y problemas de configuración que pueden aprovechar los atacantes. Al aprovechar las debilidades de configuración, los atacantes pueden realizar un ataque tipo «man-in-themiddle» para vigilar a determinados empleados o, en un escenario más probable, robar datos sensibles para obtener beneficios económicos.
En este estudio de IDC, se descubrió que la PKI es esencial para proteger iniciativas de transformación digital en distintas empresas y casos de uso. Los procesos comerciales de hoy pueden contar con el soporte de una PKI para aumentar la automatización, reducir la fricción y optimizar el procesamiento de información digital y transacciones electrónicas.
La PKI también es un elemento ©2019 IDC #US45429519 13 esencial que utilizan los equipos de seguridad que deben enfrentar nuevas regulaciones de privacidad y seguridad de datos. Los CISO están de acuerdo en que las implementaciones de PKI optimizadas reducen la complejidad, y en que la adopción de servicios de PKI optimizados puede reducir los gastos y los costos de administración, liberando a los equipos de seguridad para que trabajen en otros asuntos más urgentes.
Además, este estudio sirvió para validar que los certificados digitales son componentes esenciales que pueden frustrar ataques dirigidos y ayudar a garantizar la integridad de transacciones sensibles, y también a asegurarse de que las partes involucradas en transacciones comerciales sean quienes dicen ser. Lo que es más importante, el estudio llegó a la conclusión de que la PKI se usa como facilitador de nuevos proyectos de negocios diseñados para mejorar la satisfacción del cliente, con el fin de que puedan realizar transacciones más sensibles desde la comodidad de sus hogares.