Un tema del que poco se habla pero que resulta ser muy importante, sobre todo en estos tiempos de tantos ataques y ciberdelincuencia, es el del SSL (Secure Sockets Layer), que traducido al español significa Capa de Conexiones Seguras. Se trata de un protocolo que hace uso de certificados digitales para establecer comunicaciones seguras a través de Internet, y que ha sido sustituido desde hace algún tiempo por TLS (Transport Layer Security) el cual está basado en SSL (ambos son totalmente compatibles).
De otra parte, es importante anotar que un certificado TLS/SSL es un documento digital único que garantiza la vinculación entre una persona o entidad con su llave pública que contiene información de su propietario como nombre, dirección, correo electrónico, organización a la que pertenece y su llave pública, así como información propia del certificado como período de validez, número de serie único, nombre de la Autoridad de Certificación (AC) que emitió, firma digital de la AC cifrada con su llave privada y otros datos más que indican cómo puede usarse ese certificado.
En resumen: el certificado SSL mantiene seguras las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre 2 sistemas. Cuando vea un ícono de candado junto a la URL en la barra de direcciones, significa que hay un certificado SSL que protege el sitio web que está visitando.
Las empresas deben agregar certificados SSL a sus sitios web para proteger las transacciones en línea y mantener la privacidad y seguridad de la información de sus clientes y usuarios.
Los certificados TLS/SSL requieren de un monitoreo constante para estar bajo control, a salvo de ataques y evitar las expiraciones. Pero la mayoría de las organizaciones no tienen una idea clara del manejo de sus certificados. Sin la visibilidad total de la red de trabajo, es imposible tener el control de aquellos certificados fraudulentos o que no hayan sido renovados.
Sin embargo, esa visibilidad implica mucho más que ajustar una fecha de recordatorios de expiración: también se asegura de la utilidad de sus certificados y simplifica su seguimiento y revisión.
“Una vez que se logra obtener el panorama completo de los certificados digitales, es igualmente crucial reemplazarlos o revocarlos de una manera rápida y sencilla. Sin visibilidad o control, es imposible asegurar que no existen resquicios en la encriptación de la red de trabajo. En este caso, la red podría estar en riesgo de incumplimiento o salir mal parada en una auditoría de seguridad digital”, comentó Dean Coclin, director senior de Desarrollo de Negocio en DigiCert.
En el caso de América Latina, el incremento en el uso de certificados y firma digital ha sido exponencial: más de 80 % de los usuarios han realizado procedimientos digitales en sitios de administración pública y los servicios de firma digital han crecido hasta en 200%. El trabajo a distancia y los procedimientos en línea han incrementado el proceso de digitalización y la protección de la identidad digital.
Este cambio en el comportamiento de las compañías solo refuerza la necesidad de un mayor control y en la automatización de certificados digitales.
Coclin también comentó que “para las empresas es imperante obtener el control sobre el inventario de certificados digitales en el corto plazo, con el fin de evitar costosos cortes de servicio, seguir incrementando el uso de los certificados digitales y mantener su utilidad con los más avanzados estándares de la industria”.
Protocolos desactualizados
Algunas organizaciones han estado ejecutando protocolos obsoletos desde hace algún tiempo. El uso de protocolos TLS obsoletos conlleva el riesgo de exposición de datos confidenciales y ataques de intermediarios. Los certificados TLS mal administrados pueden provocar costosas interrupciones y dañar la reputación de la organización.
Las interrupciones de los certificados pueden tardar varios días en resolverse y pueden llegar a costar miles o centenares de miles de dólares. Las grandes organizaciones que hacen negocios digitales pueden perder alrededor de 5.600 dólares por minuto debido a interrupciones, sin contar los costos la violación de datos: en Estados Unidos, en 2019 el costo promedio de un ataque de estos 3,9 millones de dólares.
Obtener visibilidad y control
Para dar un ejemplo la herramienta de descubrimiento de DigiCert, esta proporciona una imagen en tiempo real del panorama de certificados. DigiCert Discovery ofrece opciones para ejecutar el siguiente escaneo. Para un escaneo más profundo, se pueden implementar sensores para escanear la red y encontrar todos sus certificados TLS internos y públicos, independientemente de la AC.
Estos sensores son pequeñas aplicaciones de software que se instalan en ubicaciones estratégicas. Las empresas pueden implementarlos en las instalaciones, en la nube o en ambos lugares, y escalar con su uso. A medida que se agregan más nodos a la red (es decir, más impresoras, servidores, aplicaciones, etc.), se pueden implementar más sensores y se pueden modificar los escaneos según sea necesario para garantizar que no se tengan certificados falsos o no renovados, y que haya la mayor cantidad de certificados compatibles instalados.
“Una vez que haya obtenido visibilidad de su inventario de certificados, cualquier usuario debería poder resolver cualquier problema de forma rápida y sencilla. La automatización le brinda control para ahorrar tiempo y reducir el riesgo al eliminar un proceso de instalación y renovación manual. Independientemente de las herramientas de automatización que elija, habilitar la automatización con su inventario de certificados ayuda a ahorrar tiempo y reducir el riesgo”, concluyó Dean Coclin.
Imagen: Pixabay.
