Buscar
  • CertiNet

Internet of Things (IoT) y PKI

Internet of Things (IoT) es el driver de más rápido de crecimiento que afectará la planificación y evolución de PKI.


¿Qué es PKI (Public Key Infrastructure) para IoT (Internet of Things)?


Hoy hay muchas más cosas conectadas en línea (dispositivos) que personas en el planeta.

Los diversos dispositivos conectados a Internet representan el usuario más numeroso hoy y necesitan de identidades digitales seguras para una operación confiable.


Al mismo tiempo que los modelos de negocio de las empresas se transforman para mantenerse competitivas, la rápida adopción de tecnologías de Internet of Things, aumenta la demanda de Infraestructuras de Llave Pública (PKI) para proveer certificados digitales a un gran número de dispositivos y su software y firmware asociado.

Implementaciones seguras de IoT requieren no sólo de la seguridad en que los dispositivos sean auténticos y sean de quienes dicen ser, sino que también la confianza de que la información que recolecta es real y no ha sido alterada. Si no existe confianza en los dispositivos IoT y sus datos, no es posible integrar, realizar análisis y tomar decisiones basadas en la información que reúnen.


Una adopción segura de IoT requiere:


· Permitir la autenticación mutua entre los dispositivos y aplicaciones que se encuentran conectados

· Mantener la integridad y confidencialidad de los datos que son recolectados en los dispositivos

· Asegurar la legitimidad e integridad del software que ha sido descargado de los dispositivos

· Preservar la privacidad de los datos sensibles y mantenerlos actualizados según las regulaciones respecto de la seguridad de acuerdo al estándar más exigente.


Thales e-Security, publicó el año pasado un reporte en conjunto con el Ponemon Institute que exploraba las tendencias de PKI en 11 países.

“Un punto que aparece claro, es que la velocidad en la cual crece IoT está llevando a un despliegue acelerado de aplicaciones que usan PKI lo que está causando inquietud entre los CTO y los gerentes de TI.”

Esto podría deberse, en parte, al hecho de que, si bien las empresas utilizan PKI para admitir muchas aplicaciones diferentes, existe una clara falta de control cuando se trata de administrarlas y tomar control de ellas.

El número de encuestados, en el informe de Thales, que expresó su preocupación en esta área había aumentado del 14% al 36% en los últimos dos años, por lo que es claro que las empresas se están enfocando en mejorar las mejores prácticas para diseñar, construir y mantener su infraestructura de llave pública

El crecimiento ha sido significativo en el uso de certificados digitales basados ​​en PKI, especialmente a medida que se han aceptado más ampliamente como un medio de identificación y autenticación electrónica. Por lo tanto, no es de extrañar que en los próximos años cerca de la mitad de los dispositivos IoT se basen principalmente en certificados digitales.

Respecto de los métodos de revocación de certificados digitales, existe un aumento en el número de compañías que están usando mecanismos automatizados versus manuales. La técnica de revocación de certificados implementada con mayor frecuencia continúa siendo el protocolo de estado de certificados en línea (OCSP) y en cuanto a los mecanismos de seguridad para la emisión de llaves públicas de las Entidades Autorizadoras (CAs) un tercio de ellos utilizan seguridad por hardware (HSM).


¿Qué nos dice todo esto?


La Infraestructura de Llave Pública PKI está aumentando gradualmente su importancia para la empresa y para sus backbones TI a medida que aumenta el número de aplicaciones habilitadas para IoT. Pero dado que existen considerables dudas acerca de si las compañías tienen el personal competente en PKI que necesita para ser efectiva, los tomadores de decisiones deben considerar la contratación de proveedores de servicios PKI para su integración y administración.

Aquí es donde la tecnología y soluciones modulares de Ascertia Ltd se integran con su empresa, ofreciendo los componentes o servicios específicos que necesite y que están alineados con los estándares líderes de la industria, asegurando a su empresa los servicios de confianza que requiere para cumplir y aumentar su competitividad.

Ascertia ha visto una creciente demanda de su producto ADSS OCSP Server. La validación en tiempo real y las listas blancas son solo dos de las características que han impulsado su crecimiento en ventas y consultas

3 visualizaciones0 comentarios