Ciberseguridad

El aterrizaje digital que tendrán las empresas

Dean Coclin

Business Developer para las Américas en DigiCert.

Vivimos en un mundo donde constantemente conectamos nuestros dispositivos a diferentes redes, ya no solo hablamos de computadoras, ahora hablamos de teléfonos móviles, dispositivos, tabletas, automóviles, dispositivos inteligentes, etc. Más y más dispositivos nuevos que necesitan acceso a internet se están uniendo. Hablamos de un Internet de todas las cosas porque, literalmente, muy pronto todo estará interconectado, y es cuando surge la necesidad de que estos dispositivos tengan una identidad digital, que pod amos autenticar y verificar y, por lo tanto, permitir el acceso a personas y dispositivos adecuados, o simplemente tenga la confianza de que estamos intercambiando información de manera segura.

1. ¿Por qué es tan importante la autenticación y validación de un sitio web?
2. Los certificados TLS (comúnmente conocidos como SSL, aunque ese es el protocolo anterior) no solo se usan para encriptar, sino que, en el caso de certificados de alta seguridad como OV y EV, también para demostrar que una autoridad de certificación ha verificado el registro comercial de su empresa y la propiedad de su dominio. En la forma tradicional de los certificados TLS para sitios web, el certificado también funciona como verificación que la compañía propietaria del sitio web ha sido examinada de acuerdo con los estándares de verificación global. En ausencia de una fuerte validación de los propietarios y operadores de sitios web, los usuarios de la web tienen mucha menos seguridad que están visitando un sitio web válido y no un impostor establecido con fines fraudulentos.
3. ¿Cuántos tipos de certificados hay en el mercado?
4. Hay tres tipos de validación: validación de dominio (DV), validación de organización (OV) y validación extendida (EV).

DV: Es el nivel básico y solo verifica que la empresa con el certificado ha demostrado que es el propietario del dominio, pero no ha demostrado su identidad como propietario de la empresa o el sitio web. Los certificados OV y EV brindan una garantía adicional al visitante del sitio web que el sitio que está visitando es legítimo, porque el operador del sitio tiene que probar su autorización en nombre de la empresa con el certificado.

EV: Requieren la prueba más amplia de la identidad del operador de un sitio web y, por lo tanto, proporcionan la mayor seguridad cuando visita un sitio de que es legítimo. Debido a esto, los visitantes de un sitio web pueden ver detalles adicionales sobre su empresa cuando hacen clic en el candado, incluido el nombre de su empresa y su ubicación física.

Los diferentes tipos de certificados tienen diferentes propósitos. Los certificados TLS / SSL se utilizan en sitios web para proteger datos y mostrar identidad. Los certificados de firma de código se utilizan para firmar el código de desarrollador de modo que cuando descargue un archivo o programa en Internet pueda saber que es de la compañía correcta,

1. Hemos escuchado que IoT y BYOD influyeron de alguna manera en el mundo en términos de autenticación y seguridad. Actualmente, ¿qué factores en la sociedad y en diferentes sectores de la economía aumentan la necesidad de servicios de autenticación?
2. El crecimiento exponencial en dispositivos conectados a través de la salud, automoción / transporte, infraestructura industrial, ciudad inteligente / inteligente está creando una creciente necesidad de identidad, autenticación y cifrado escalables. Cada dispositivo debe autenticarse en la red para mostrar su identidad. Los datos transmitidos en estos dispositivos conectados deben encriptarse. Además, el código que se ejecuta en los dispositivos debe estar firmado para que los dispositivos solo acepten código auténtico y no malware. Los certificados digitales hacen todo esto a través de una plataforma de infraestructura de clave pública (PKI) administrada centralmente, como las que ofrece DigiCert. Para los sitios web, todos los principales navegadores agregan una advertencia de “No seguro” a los sitios sin https.
3. ¿Qué se muestra en el futuro de los certificados y servicios de autenticación?
4. A medida que las empresas continúen con su transformación digital, la protección de las identidades digitales, la seguridad y la privacidad se volverán esenciales para que las empresas protejan sus datos personales, cumplan con el RGPD de la UE y los crecientes movimientos regulatorios y ganen la confianza de los usuarios. Debido a esto, la PKI y los certificados digitales continuarán creciendo, al igual que las plataformas basadas en automatización para ayudar a las organizaciones a administrar su criptografía. También estamos trabajando con investigadores líderes para desarrollar soluciones para proteger contra las amenazas a la criptografía, ya que está previsto que llegue en 10 años o menos con la introducción de computadoras cuánticas comercialmente viables, que pueden romper RSA y ECC.
5. Con el crecimiento de IoT que, por supuesto, hace que la seguridad sea más vulnerable, ¿qué tecnologías son importantes para el negocio de autenticación y seguridad?
6. Los certificados digitales que usan PKI son esenciales para la autenticación, el cifrado y la integridad de los dispositivos conectados a escala. Esto es especialmente cierto ya que el Internet de las cosas (IoT) continúa creciendo rápidamente, con grandes volúmenes de dispositivos que no están diseñados para Internet, pero que están conectados para impulsar perspectivas y eficiencias basadas en datos, así como mejoras en el estilo de vida y negocios. Estos dispositivos no pueden conectarse de forma segura e identificarse entre sí mediante contraseñas. Las empresas necesitan autenticar una identidad única para cada dispositivo o máquina, y necesitan automatización para hacerlo.

Esto es muy importante para la infraestructura crítica, como aviones, dispositivos médicos, redes de energía, servicios públicos, fábricas, minería, dispositivos de consumo, etc. Además de necesitar cifrado de datos, estos dispositivos necesitan autenticación y también deben usar certificados de firma de código. que solo se puede aceptar un código firmado en un dispositivo.

Finalmente, cuando observamos el cifrado, el advenimiento de la computación cuántica (con una computadora cuántica comercialmente viable a una distancia de 5 a 10 años) significa que debemos usar algoritmos de cifrado que sean resistentes a las capacidades de supra factorización de las computadoras cuánticas.