Buscar
  • CertiNet

¿Cuanto ha cambiado la ciberseguridad en los últimos 20 años?

Entrevista a Mike Hathaway, CTO, Ascertia, por Infosecurity Magazine, publicada el 4 de marzo de 2021 y traducida por CertiNet S.A.


El aseguramiento de la identidad digital nunca había sido más importante para la seguridad de la información. En el mundo moderno, hay un número cada vez mayor de personas que se vuelven digitales para realizar todo tipo de tareas. Las razones por las que los usuarios cotidianos acceden, inician sesión y finalmente confían sus datos a la esfera digital son innumerables Ya sea en el trabajo, las compras o la socialización; en la interacción con los bancos, en las apuestas o en las aplicaciones de parejas; para comprar, vender o mirar de manera detallada. Se agrega a ello el impacto de la pandemia COVID-19, principalmente el cierre de muchas oficinas físicas, tiendas e instalaciones junto con estrictas restricciones de distanciamiento social, lo que sólo ha agregado más leña al fuego cuando se trata de la dependencia del mundo moderno para acceder a servicios y compartir datos en línea.


Por esa razón, la importancia de la infraestructura de clave pública (PKI), con su propósito de facilitar la transferencia electrónica segura de información mediante la autenticación de la persona, el punto final, el servicio o el sitio web en uso, no puede subestimarse en un momento en que la seguridad, la protección de los datos y la confianza son claves.


Una empresa que reconoce la importancia de PKI es Ascertia, que ha tenido en su centro, en las últimas dos décadas, la realización de avances en seguridad tanto para PKI como en firmas electrónicas.


Para conmemorar el vigésimo aniversario de la organización, obtener más información sobre el papel de PKI en la seguridad moderna y conocer los planes de la empresa para su futuro, Infosecurity habló con Mike Hathaway, el Director de Tecnología (CTO) de la empresa.


En primer lugar, ¿cómo se ha desarrollado y evolucionado Ascertia a lo largo de sus 20 años de vida?


Ascertia es una empresa cuyo crecimiento como negocio ha sido orgánico, que se ha expandido de forma sostenible y escalable. Los últimos cinco años han sido particularmente fuertes para nosotros. La industria ha cambiado considerablemente en estos 20 años, sin embargo, nuestro principal espíritu siempre ha sido el mismo: brindar confianza digital y, en particular, confianza empresarial con criptografía, entre personas, dispositivos, documentos y datos. Nuestra experiencia se centra en PKI junto con un foco central en las firmas digitales y lo que éstas permiten dentro de las empresas y la sociedad.


La interoperabilidad es fundamental en todo esto. El hecho de que nuestras soluciones se construyeron a lo largo del tiempo y se diseñaron para funcionar de manera complementaria ha impulsado el crecimiento de nuestra comunidad de partners internacionales y nuestra base global de clientes. Las grandes empresas, los gobiernos y los proveedores de servicios de confianza es donde nos destacamos.


“La mayoría de las veces, todos usamos PKI sin siquiera darnos cuenta, y esa es la belleza de la tecnología"


¿Qué papel juega PKI en el panorama de seguridad actual?


PKI es fundamental. Los ciudadanos, empleados y los servicios: todos estos se han trasladado a alguna forma de presencia en línea, ya sea una aplicación, un servicio o un comercio en línea. La mayoría de las veces, todos usamos PKI sin siquiera darnos cuenta, y esa es la belleza de la tecnología. No necesita una contraseña de un solo uso que agregar al conjunto de claves que ya tiene o periféricos adicionales que conectar. Usted ya está utilizando PKI de la manera más transparente, y eso es lo que la hace tan fundamental para la seguridad de Internet.


PKI cayó en desgracia a mediados de los años noventa, y eso se debió en gran parte a que las personas usaron las herramientas gratuitas que venían con los sistemas operativos. La gente creó una autoridad de certificación para el acceso remoto. Luego crearon otra para la autenticación de redes inalámbricas. Esto ha cerrado el círculo porque una vez que las empresas tuvieron muchas autoridades de certificación, necesitaron administrarlas y las organizaciones quisieron domesticar a esta bestia moviendo todo bajo un mismo techo. Esto llevó al resurgimiento de PKI y a las empresas a adoptar la tecnología una vez más.


Desde la perspectiva de Ascertia, ¿cómo ha cambiado en los últimos 20 años la naturaleza de la ciberseguridad y los riesgos asociados?


Bueno, 20 años es una ventana enorme de tiempo a considerar en ciberseguridad, y las TI han cambiado sustancialmente en este período. Venimos de un mundo en el que todos íbamos al trabajo que estaba en un lugar fijo de trabajo, ingresábamos con una tarjeta de identificación y nos sentábamos en un terminal conectado a una red corporativa.


Con el paso del tiempo, cada vez más servicios se convirtieron en servicios online y las empresas rápidamente han digitalizado sus procesos comerciales. La oficina es ahora una habitación en nuestra casa o en la mesa de la cocina. Es una cafetería. Es una sala de embarque. Es un tren. Los empleados acceden a los servicios corporativos desde tablets, teléfonos móviles y portátiles, a través de una conexión Wi-Fi o móvil.


En este nuevo escenario, la necesidad de proteger e identificar a los empleados, proveedores y partners que acceden a la información corporativa es primordial. Esto impulsa la necesidad de identidad, y no solo identificar la identidad de un individuo, sino también identificar la identidad del servicio que se utiliza. Ya no estamos en la oficina, por lo que no podemos confiar categóricamente en el endpoint, o la información que nos llega. La autenticidad y la integridad sustentan todo esto.


“Ya no estamos más en la oficina, de manera que no podemos confiar de manera categórica en el endpoint o incluso en la información que nos llega”


Por último, ¿cuáles son los planes de Ascertia para los próximos años y qué tipo de tendencias clave pronostica que discutiremos cuando Ascertia alcance su próximo hito de 30 años?


El crecimiento sostenible es nuestro objetivo. Este crecimiento vendrá de nuestra oferta principal de productos PKI y firma digital junto con la expansión de nuestra oferta de servicios administrados a través de canales directos e indirectos. Trabajamos en estrecha colaboración con nuestros clientes globales y, a menudo, tienen requisitos excepcionalmente complejos debido a su tecnología heredada y su escala. Nuestros clientes se apoyan en nosotros y en nuestros partners experimentados para lograr sus objetivos.


También es importante expandir nuestra red de colaborativa de partners, una en la que todos tenemos un interés común en la tecnología, los casos de uso y la solución de los problemas de los clientes. Naturalmente, nuestros productos se trasladarán a otras tecnologías de vanguardia para complementar la serie de productos existentes; sin embargo, el objetivo seguirá siendo garantizar que sea fácil para las empresas emplear la confianza digital, p. Ej. permitir que las personas firmen electrónicamente un documento al tiempo que se garantiza que la confianza no se vea comprometida.


Desde una perspectiva más amplia, la velocidad de la tasa de cambio que hemos visto en los últimos dos años continuará exponencialmente. Los estándares continuarán evolucionando, hay nuevos casos de uso en el horizonte que requerirán algún tipo de servicio de identidad y los proveedores de servicios de confianza y los emisores de certificados deberán verificar de forma remota a una persona en función de estos casos de uso en evolución.

El mundo se dirige hacia la tecnología 5G, 6G y, finalmente, 7G u 8G que permitirá la hiperconectividad entre dispositivos: para automóviles inteligentes, ciudades inteligentes y una explosión de dispositivos IoT. En 10 años, probablemente tendremos miles de millones de cosas conectadas intercambiando información a un ritmo rápido. Garantizar que nuestra tecnología sustente la confianza en todos estos entornos e infraestructuras será primordial.


Entrevista a Mike Hathaway, CTO, Ascertia, por Infosecurity Magazine, publicada el 4 de marzo de 2021 y traducida por CertiNet S.A.



19 visualizaciones0 comentarios