viernes, 11 de marzo de 2016

Gerenciamento de Certificados SSL/TLS: Una Tarea Simple

Los certificados SSL/TLS, aunque no son los únicos en el mercado, son los protocolos de seguridad más migrados, y también los más compatibles, tomando en consideración el uso de las versiones más antiguas de aplicaciones, navegadores y sistemas operativos.


Su presencia en la industria data de décadas atrás, sin embargo, sus características y su uso ha evolucionado y se ha tornado más complejo en los últimos años.

Todo el riesgo existente hoy en día, como la intercepción de información, ataques de phishing, malwares, han tornado el uso de certificados SSL/TLS esencial para las organizaciones, no solamente para la protección de datos intercambiados de manera pública, y también para datos intercambiados internamente.

Con el Internet de todas las cosas, especialmente, y con las informaciones siendo recibidas y enviadas desde maquinas, dispositivos, objetos, etc., existe una gran necesidad de protección de esas informaciones, y el uso de los certificados SSL/TLS prueba la criptografía de esas informaciones intercambiadas, evitando la perdida de datos y manteniendo la privacidad y seguridad de los mismos.


Anteriormente, las organizaciones poseían una sola persona responsable de la seguridad de TI, y la implementación del protocolo SSL/TLS era la misma para todos los departamentos. Sin embargo, ambos han cambiado: la complejidad de la administración de las organizaciones y la vulnerabilidad de ciertas características y algoritmos, como  SHA-1 y SGC, que pueden llevar a vulnerabilidades innecesarias y ambientes menos seguros, estos siguen disponibles en el mercado 
Un experto en Seguridad digital reconocerá los peligros en el uso de esos algoritmos, pero debido a la complejidad en la estructura organizaciones y la falta de importancia e inversión en ese sector, ellos continúan siendo usados ampliamente, poniendo en riesgo los datos y la privacidad de la información.
¿A que nos referimos con estructura organizacional?
En vez de centralizar el gerenciamiento y las fuentes de SSL/TLS, la mayoría de las organizaciones optan por adquirir certificados de diversos proveedores, así mismo cuentan con diferentes personas responsables por los certificados de manera puntual. Esto lleva a la organización, no solamente a descentralizar la seguridad digital, también a generar diversos riesgos, entre los cuales, los más comunes son:
  •    Uso de algoritmos obsoletos, débiles y vulnerables (como SHA-1)
  •    Uso de tecnologías obsoletas (como SGC)
  •    Expiración de certificados con interrupción de programas críticos.
  •    Mala configuración de los servidores
  •    Falta de conocimiento y quien es el responsable de los certificados emitidos en nombre de la organización.

Todos esos problemas crean vulnerabilidades en la seguridad de la organización, llevando a interrupciones de los servicios, perdida/robo de información, y resultando en daños financieros y de reputación.
Las organizaciones deberían tener mayor preocupación en centralizar el gerenciamiento, teniendo conocimiento de los certificados que son emitidos para las mismas. De esta manera, asegurando que los certificados cumplan con los patrones utilizados en la industria, evitando problemas.
Con el uso de las herramientas y portales de gerenciamiento simples, muchas veces sin costo, las organizaciones podrán garantizar ña seguridad de su ambiente, economizando y evitando la pérdida de capital y reputación generado por las brechas de seguridad.


Seguridad America
Tel: (56-2) 2307-7330   www.SeguridadAmerica.com
contacto@seguridadamerica.com  |  ventas@seguridadamerica.com

No hay comentarios.:

Publicar un comentario

Populares