GlobalSign Noticias & Eventos

Una encuesta de GMO GlobalSign a empresas y PYMES revela que muchas no están preparadas para la automatización de PKI

26 September 2023

Una encuesta de GMO GlobalSign a empresas y PYMES revela que muchas no están preparadas para la automatización de PKI

La principal autoridad certificadora concluye que la automatización presenta importantes retos técnicos, de compatibilidad, seguridad y experiencia para una gran parte de las organizaciones. 

Boston y Londres, 26 de septiembre de 2023 - GMO GlobalSign K.K. (https://www.globalsign.com/es), una Autoridad Certificadora (CA) global y proveedor líder de soluciones de seguridad de identidad, firma digital e IoT ha anunciado hoy los resultados de una reciente encuesta realizada a corporaciones y pequeñas y medianas empresas que confían en productos y soluciones de Infraestructura de Clave Pública (PKI).  Los resultados de más de 100 encuestados indican que muchas organizaciones no están preparadas para los cambios radicales del sector que exigen la automatización obligatoria de los certificados.  

Tal y como comentamos recientemente en nuestro anuncio del 20 de junio, a finales de este año y en 2024 podrían producirse cambios significativos en el mercado de PKI, siendo el más importante la medida de Google de reducir la vida útil de los certificados SSL/TLS. La solución para responder a esta petición de Google, y de otros navegadores, es automatizar la gestión de los certificados. Sin embargo, esto preocupa a los millones de empresas de todo el mundo que confían en PKI para el cumplimiento de la seguridad, ya que muchas de ellas no están preparadas para dar este salto. Para hacerse una idea de cuál es el estado de ánimo de las empresas en torno a esta situación, GMO GlobalSign preguntó a 1.000 organizaciones sobre este cambio en el sector. Respondieron aproximadamente 110 empresas. 

Conclusiones clave
GMO GlobalSign preguntó sobre los retos a los que se enfrentarán las empresas cuando Google reduzca el certificado máximo a 90 días.   

  • Casi un tercio de los encuestados afirmó que el aumento del trabajo administrativo y la complejidad eran las mayores preocupaciones (30%). También preocupa a los encuestados la posibilidad de actualizaciones más frecuentes de los certificados raíz, como las actualizaciones previstas por Mozilla para 2024;
  • El 20% de los participantes en la encuesta cree que una rotación de siete años para los certificados raíz es manejable y no causaría un impacto significativo;
  • Al quince por ciento de los encuestados le preocupan los costos y los gastos generales. Esto preocupaba especialmente a las pequeñas empresas y sitios web, cuyos propietarios podrían no justificar los costos adicionales;
  • Otro treinta por ciento expresó su preocupación por los sistemas antiguos o heredados, los vencimientos frecuentes y los problemas de seguridad y cumplimiento

Obstáculos para la automatización 

GMO GlobalSign también preguntó a los encuestados sobre los obstáculos generales a la automatización. Las respuestas se dividieron en cinco grupos: limitaciones técnicas, problemas de compatibilidad, seguridad, restricciones de costos y recursos, falta de conocimientos o experiencia e infraestructura.

  • El 38% cree que las limitaciones técnicas y la compatibilidad son los principales obstáculos a la automatización. Esto incluye no disponer de soluciones listas para usar para automatizar la gestión de certificados, la falta de compatibilidad con la renovación automatizada en determinados sistemas o entornos (como Windows, IIS, Plesk) y la incompatibilidad de algunos sistemas con soluciones automatizadas estándar.
  • Una cuarta parte de los encuestados señala las limitaciones de costos y recursos como posibles obstáculos. Esto incluye los costos asociados al desarrollo de un sistema de automatización personalizado y los recursos necesarios para gestionar y mantener soluciones para un sistema automatizado de gestión de certificados.
  • El 20% de los participantes afirma que la falta de conocimientos o experiencia es otro posible obstáculo para la automatización de certificados. Esto incluye no saber si los sistemas admiten la inyección de nuevos certificados y el reinicio de servicios, o no estar familiarizado con la automatización en general.
  • El 10% también menciona problemas de seguridad, especialmente la gobernanza y el control de un sistema totalmente automatizado, así como la necesidad de registros de auditoría y de aprobación y supervisión de la seguridad en las CA públicas gratuitas.
  • El 7% también expresa su preocupación por los límites de la infraestructura. Esto incluye servidores que están detrás de firewalls con políticas estrictas, equipos que no proporcionan una API u otra facilidad para gestionar el certificado, y redes que no tienen acceso a Internet.

"Está claro que existen muchos retos para la automatización de los certificados, tanto si se trata de una organización de nivel empresarial como de una PYME. Hay muchos pasos que superar antes de que la gran mayoría de los clientes puedan estar listos para la automatización completa," dijo Doug Beattie, Vicepresidente de Gestión de Productos de GMO GlobalSign. "Por el lado positivo, hoy en día hay herramientas disponibles para eliminar la presión de la automatización de certificados. Nuestros productos como Automated Certificate Management Environment (ACME) ayudan enormemente a una empresa en este proceso. Nuestro sector no tiene claro cuándo puede hacerse realidad la automatización obligatoria en 90 días, pero a juzgar por nuestra encuesta, las organizaciones con inquietudes deberían empezar a tomar medidas ahora."

Acerca de GMO GlobalSign Como una de las autoridades certificadoras más tradicionales del mundo, GMO GlobalSign es el proveedor líder de soluciones de identidad y seguridad de confianza que permiten a negocios, grandes empresas, proveedores de servicios basados en la nube e innovadores de IoT de todo el mundo llevar a cabo comunicaciones en línea seguras, gestionar millones de identidades digitales verificadas y automatizar la autenticación y el cifrado. Su Infraestructura de Clave Pública (PKI) a gran escala y sus soluciones de identidad dan soporte a los miles de millones de servicios, dispositivos, personas y cosas que componen el IoT. GMO GlobalSign es una filial de GMO GlobalSign Holdings K.K., miembro del GMO Internet Group con sede en Japón, y tiene oficinas en América, Europa y Asia.

Contactos de prensa
Amy Krigman
Directora de Relaciones Públicas, Región Oeste
amy.krigman@globalsign.com
978-835-5393
 

Share this Post
< Back to GlobalSign Noticias