En marzo pasado, Google propuso traer de vuelta la vida de sus certificados de 398 a 90 días. Si esta medida sigue siendo hipotética por el momento, el peso del cromo en el mercado del navegador (dos tercios del total) y la tendencia general que ve que la vida útil de los certificados se reduce durante más de una década, hace que esta perspectiva sea probable. Si esta rotación más rápida de certificados, especialmente TLS, debe aumentar el nivel de seguridad, dará como resultado una gestión mucho más exigente de estos componentes dentro de las empresas.

Sin embargo, precisamente, según un estudio realizado por el editor especializado en la gestión de las identidades venafi con 800 profesionales de seguridad en los Estados Unidos, en el Reino Unido, Francia y Alemania, las empresas no están listas para dar el paso y administrar renovaciones de tales certificados frecuentes. Para el 73% de los profesionales cuestionados, la propuesta de Google puede simplemente causar caos.

Un interés reconocido, una perspectiva temida

Más de nueve de cada diez especialistas comparten sus inquietudes sobre esta rotación acelerada de certificados: aumento de costos (citado por el 44%de los encuestados), la gestión de certificados de vencimiento (41%), presión sobre habilidades especializadas (40%) o incluso volumen de certificados para administrar (40%). La perspectiva se preocupa aún más desde que, según otro estudio de Venafi, el 83 % de las organizaciones todavía sufren al menos una falla del certificado por año. ¡Con certificados con un período de validez de un año!

A pesar de estas preocupaciones, los especialistas en seguridad no disputan el interés de tal medida. El 76% de ellos generalmente reconoce la necesidad de reducir la vida útil de los certificados. Pero la misma proporción cree que esta medida debilitará la seguridad de su organización y causará desgloses.

Fragilidad en funciones esenciales

"La gestión completa del ciclo de vida de los certificados no es una tarea fácil", comenta Venafi. El número de identidades de las máquinas actualmente excede la de las identidades humanas de un factor 45 por 1, una brecha que solo se ampliará a medida que la transformación digital se acelera. Con la reducción en la vida útil de los certificados TLS a los 90 días, las empresas enfrentarán niveles de complejidad aún más asombrosos en la gestión del ciclo de vida completo de los certificados. Especialmente porque casi un tercio de las empresas aún administran sus certificados con software casero o hojas de cálculo.

Los principales desafíos que destacan a los especialistas de seguridad entrevistados también dicen lagunas en las funciones esenciales de la gestión de certificados: automatización de la gestión del ciclo de vida (32%), identificación de propietarios de certificados (31%), validación de la relevancia del inventario (29%), distinción entre certificados internos y externos (29%), descubrimiento de certificados TLS (28%).