Crecen las interrupciones relacionadas con los certificados de seguridad
- Seguridad
Los ejecutivos de las empresas afirman que las interrupciones de aplicaciones y servicios empresariales críticos han ido en aumento en los últimos tiempos, a causa de problemas vinculados a los certificados de seguridad. Y temen que estas incidencias puedan incrementarse debido a la mayor complejidad de las tecnologías que están integrando en su organización.
Un estudio reciente señala que en el último año las empresas han experimentado un volumen creciente de interrupciones en sus aplicaciones y servicios por cuestiones relacionadas con los certificados digitales de seguridad, que afectaron a casi dos tercios de las organizaciones en 2018. Y casi tres cuartas partes ha sufrido este tipo de incidencias en los últimos dos años, algo que ha afectado de forma severa a la disponibilidad de los sistemas y servicios de red fundamentales de las empresas. Además, estos problemas resultan difíciles de diagnosticar y solucionar, lo que preocupa a los directivos de estas empresas.
Según este estudio la gran mayoría de los directivos está especialmente preocupado porque la creciente complejidad de las tecnologías de la información que usan en sus organizaciones pueda incrementar aún más este tipo de interrupciones e, incluso, que estas tengan peores consecuencias. Y, teniendo en cuenta la estimación de que el uso de estos certificados podría crecer un 25% en los próximos cinco años, esta preocupación gana fundamento.
Una de las preocupaciones principales de los CIOs es que este tipo de interrupciones pueden afectar negativamente a la experiencia del cliente, lo que provocaría perjuicios a la reputación de la empresa y posibles pérdidas de clientes, pero les preocupa más la pérdida de tiempo y recursos que ocasionan estos incidentes.
Para combatir estos riesgos los expertos recomiendan controlar exhaustivamente todos sus certificados para que estén en regla y n caduquen antes de que la organización pueda renovarlos. Para ello, afirman que los CIOs necesitan una mayor visibilidad, inteligencia y automatización de todo el ciclo de vida de los certificados digitales. Esto es fundamental porque, aunque las personas se sirven de nombres de usuarios y contraseñas, u otros medios de identificación, las máquinas emplean los certificados digitales para identificarse entre sí y validar las comunicaciones y el acceso a las aplicaciones y servicios, de forma automática.
Los expertos esperan que durante este año las organizaciones gasten más de 10.000 millones de dólares para proteger y administrar contraseñas, pero en cambio no gastarán prácticamente nada para proteger y administrar las identidades de las máquinas, lo que señala claramente cuál es el principal problema relacionado con los certificados de seguridad y las interrupciones que se producen por culpa de que no estén en regla. Y, peor aún, la mayoría de las organizaciones no tiene claro cuántas identidades de máquinas se encuentran en uso, qué dispositivos las usan y cuando dejan de tener validez.