El mundo construye una nueva visión de la Confianza Digital

478

La importancia estratégica de la confianza digital se extiende más allá de la creación y manejo de certificados digitales. Es parte integral de la función de seguridad y riesgos, protegiendo a la empresa de las amenazas de ciberseguridad.

El mundo de hoy es Internet, y la red, conectados de manera consecuente. El ritmo de la transformación digital se ha acelerado, aumentando la superficie de cómo se conectan las empresas, las personas y las cosas.

Brasil está entre las naciones más digitalizadas del mundo, según encuesta realizada por el Centro de Tecnología Aplicada de la Fundação Getulio Vargas ( FGVcia , este estudio muestra que ya existen 447 millones de dispositivos digitales de uso doméstico o corporativo en el país. En el caso de Latinoamérica, la transformación digital sigue avanzando, pues según la consultora IDC, el 50% de las pymes de la región son digitales.

En este contexto la confianza digital es esencial, y es lo que permite construir, participar y hacer crecer El mundo conectado en el que se vive ahora. Es lo que permite a todos tener la confianza de que las actividades en línea ya sean interacciones, transacciones o procesos comerciales, son seguros. Con este crecimiento exponencial de la conectividad, la confianza digital ahora debe integrarse en arquitecturas de TI que son en sí mismas más complejas.

“Los servicios en la nube, las cargas de trabajo híbridas y la convergencia de TI/TO han cambiado la forma de lo que está conectado y lo que no. El trabajo remoto, impulsado por la pandemia, ha aumentado la forma y la forma de acceso y aprovisionamiento corporativo. Y las arquitecturas de red de confianza cero han ampliado materialmente los tipos de cosas que deben autenticarse y protegerse” afirmó Diana Jovin, vicepresidenta de marketing de productos en DigiCert. “Esta expansión de la superficie conectada también se puede describir como la disolución del límite corporativo tradicional. Con este cambio, las empresas son los administradores de la confianza digital no solo para sus propios empleados y operaciones internas, sino también para sus clientes, socios y comunidades extendidas”, agregó la ejecutiva.

Confianza digital: la base

La base de la confianza digital se basa en tres elementos clave:

●        autenticación de identidad, ya sea para un individuo, una empresa, una máquina, una carga de trabajo, un contenedor o un servicio

●        integridad, la seguridad de que un objeto no ha sido manipulado; y

●        encriptación, asegurando los datos en tránsito.

Estos tres elementos son los que permiten saber que un sitio web es seguro, que un correo electrónico es auténtico, que la firma de un documento es válida, que el software no se ha visto comprometido, que la imagen de un software en la nube es válida, que una persona es quien dicen que son Estos tres elementos se entregan a través de certificados digitales que vinculan pares de claves criptográficas públicas y privadas a la identidad. Esta infraestructura de clave pública (PKI) ayuda a las organizaciones a establecer una identidad, integridad y encriptación confiables entre personas, sistemas y cosas. PKI, sin embargo, proporciona solo la base. A continuación DigiCert brinda un vistazo a los componentes básicos de la confianza digital para comprender lo que significa emprender una iniciativa de confianza en un sentido más completo.

Los componentes básicos de la confianza digital

La confianza digital se deriva de cuatro componentes clave: estándares, cumplimiento y operaciones, gestión de confianza y confianza conectada.

Estándares: Los estándares son los que definen la confianza para una determinada tecnología o industria. El CA/Browser Forum, por ejemplo, se organizó en 2005 para reunir a un grupo de autoridades de certificación (CA), proveedores de navegadores de Internet y proveedores de otras aplicaciones que utilizan certificados digitales X.509 v.3 para TLS/SSL, firma de código, y S/MIME.5 Este foro define los estándares que las autoridades de certificación deben cumplir para que se pueda confiar en ellos. Otros foros y consorcios de la industria y la tecnología (p. ej., NIST, IETF, CableLabs , CI+, Matter) impulsan de manera similar otros requisitos de certificación y de la industria.

Cumplimiento y operaciones: El cumplimiento y las operaciones son el conjunto de actividades que establecen la confianza. El cumplimiento es el conjunto de políticas y auditorías que verifican que las operaciones se realicen de acuerdo con los estándares establecidos por un órgano de gobierno. Las operaciones, con centros de datos en su núcleo, verifican el estado del certificado a través de OCSP u otros protocolos.

Gestión de la confianza: las empresas confían cada vez más en la gestión del ciclo de vida de los certificados y otros tipos de software para gestionar la confianza. Este software reduce la interrupción del negocio por interrupciones de certificados, reduce la actividad no autorizada al impulsar el cumplimiento de la política de seguridad corporativa y reduce la carga administrativa de administrar los ciclos de vida de los certificados y otras identidades empresariales a través de la automatización de procesos comerciales.

Confianza conectada: las empresas también necesitan formas de extender la confianza a cadenas de suministro o ecosistemas más complejos. Algunos ejemplos son garantizar la continuidad de la confianza a lo largo del ciclo de vida de un dispositivo, a lo largo de una cadena de suministro de software o en el establecimiento de la procedencia de los derechos digitales en una comunidad de contenido.

Estos cuatro componentes básicos, con PKI como base, brindan el tejido de confianza del que todos dependemos para operar en el mundo digital.

La confianza digital como un imperativo de TI

La importancia estratégica de la confianza digital se extiende más allá de la creación y manejo de certificados digitales. Es parte integral de la función de seguridad y riesgos, protegiendo a la empresa de las amenazas de ciberseguridad. Es un componente necesario de la transformación digital, que permite a las empresas transferir procesos críticos en línea y crear nuevas formas de conexión entre organizaciones.

“La confianza digital es esencial para nuestro futuro conectado. Las empresas que están invirtiendo estratégicamente en la confianza digital se están posicionando ahora como administradores de un mundo seguro y conectado”, concluye Diana Jovin, vicepresidenta de marketing de productos en DigiCert.