El impulso que experimenta la digitalización está acrecentando el empleo de certificados digitales y PKI en las organizaciones. No obstante, una investigación advierte de la carencia de responsabilidad, recursos y habilidades para su despliegue.

El desarrollo de las transacciones on-line está acelerando la demanda de certificados digitales y el empleo de PKI (Infraestructura de Clave Pública). No obstante, el Estudio Entrust dos mil veintiuno de Tendencias PKI y también IoT en España, la primera edición del estudio en este país, hace manifiesto que la oferta de habilidades ligadas a la administración de estas PKI está en niveles bajos.

A esto se le suma la demanda de los profesionales de la carencia de habilidades y recursos para la administración de estas PKI, aparte de tener poco claras las responsabilidades que tienen en su administración.

Desafíos y también impulsores para adoptar PKI

Conforme con este estudio de Entrust, en esta proliferación de aplicaciones que emplean PKI, IoT se erige como la tendencia de mayor desarrollo en un cincuenta y uno por ciento , con las aplicaciones en la nube como segundo gran impulsor, conforme el cuarenta y uno por ciento de los encuestados. En tercer lugar, el estudio apunta las aplicaciones móviles como las que más están requiriendo su empleo, conforme con el treinta y cuatro por ciento de los encuestados.

Advertencia, desplázate para proseguir leyendo

Pese a que son cada vez más las aplicaciones que demandan PKI, el estudio asimismo resalta que la carencia de asignación de responsabilidad a nivel empresarial es el primer obstáculo que impide el desarrollo y la adecuada administración de PKI en España, conforme el setenta por ciento de los encuestados.

En segundo reto para el sesenta y siete por ciento es la carencia de habilidad y, para el cincuenta y cuatro por ciento de los encuestados, la carencia de recursos para hacer su administración.

Mas al lado de estos 3 grandes retos en el momento de administrar las PKI, las compañías asimismo deben abordar una serie de desafíos para utilizarlas en aplicaciones. De este modo, el setenta y dos por ciento apunta la incapacidad de la PKI en el momento de permitir nuevas aplicaciones, aunque un cincuenta y dos por ciento resalta que precisa demasiado cambio o bien inseguridad, al paso que el cuarenta y dos por ciento apunta no tener las habilidades suficientes.

Sin embargo, pese a que la demanda de PKI jamás ha sido tan elevada como ahora, solo un treinta y seis por ciento de encuestados dispone en su organización con un especialista de PKI en su personal. De este modo lo confirma Rocío Martínez, Responsable de Entrust Digital Identity para España, para quien “nunca se ha visto una demanda tan alta de PKI – así sea debido a la presión que se vio este pasado año por sostener seguras las redes de empleados que operan de forma recóndita o bien híbrida, o bien debido al progresivo incremento de IoT y servicios alojados en la nube”.

Por otro lado, las áreas en las que se espera el mayor cambio y también inseguridad son las tecnologías PKI (cuarenta y tres por ciento ), seguido por nuevas aplicaciones, como IoT (treinta y dos por ciento ). La tercera y cuarta área más citadas fueron las regulaciones y estándares externos (veintiocho por ciento ) y las políticas de seguridad interna (veinte por ciento ).

En lo concerniente al empleo de PKI, los certificados TLS/SSL para webs y servicios al público son los más convocados por el setenta y siete por ciento de encuestados. Redes privadas y aplicaciones VPN se ubican seguidamente (setenta por ciento ) y en tercer lugar la seguridad de correo (sesenta y uno por ciento ). Esto pone de relieve el enfoque en asegurar que empleados recónditos y la carga distribuida de trabajo TI puedan continuar seguros.

Se puede destacar que, conforme las organizaciones precisen administrar más certificados, va a ser más crítica su adecuada administración. Conforme el estudio, el once por ciento de los encuestados usa una lista de revocación manual de certificados, al tiempo que el treinta por ciento acepta no tener ninguna técnica para la revocación de certificados.

Esto conduce a las organizaciones a ser más frágiles en frente de posibles ataques y enfrentarse a interrupciones en sus sistemas críticos, aparte de la coherente interrupción de negocio y sus costos asociados. La solución pasa por “una estrategia y, segundo, productos que apoyen esta transformación. Esto quiere decir que precisan de un asociado como Entrust que no solo tenga las capacidades tecnológicas, sino más bien asimismo el legado y experiencia para asistir a triunfar en este entorno”, concluye Rocío Martínez.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí