El mundo actual está totalmente conectado a Internet y a distintas redes. Utilizamos dispositivos para todo lo que hacemos,¹ por lo que ya no es tan sencillo diferenciar la conectividad personal de aquella que está vinculada a nuestras actividades laborales.² Además, sumado a que cada vez nos conectamos a Internet con más frecuencia y por más tiempo,³ se ha acelerado el ritmo de la transformación digital, lo que inexorablemente incrementa el grado de conexión de las personas, las empresas y los dispositivos.⁴

En este contexto, la confianza digital se ha vuelto indispensable, ya que nos permite darle forma al mundo conectado en el que vivimos, participar en él y contribuir a su crecimiento, teniendo la certeza absoluta de que las actividades que llevamos a cabo en Internet —ya sean interacciones, transacciones o procesos empresariales— son seguras.

En el marco de este crecimiento exponencial de los niveles de conexión, las arquitecturas de TI, que de por sí son más complejas, ahora se ven obligadas a velar por la confianza digital. Los servicios en la nube, las cargas de trabajo híbridas y la convergencia de la TI y la TO (tecnología operativa) han alterado por completo el escenario de la conectividad. Los ciclos de DevOps y CI/CD han desdibujado los límites que separaban las operaciones de TI tradicionales de las actividades de desarrollo. El teletrabajo, potenciado por la pandemia, ha multiplicado los métodos de acceso y aprovisionamiento que utilizan las empresas. Asimismo, las arquitecturas de redes de confianza cero han ampliado notablemente los tipos de elementos que requieren autenticación y protección.

Esta expansión de la superficie conectada también puede describirse como la disolución de los límites tradicionales de las empresas. Con este nuevo paradigma, las compañías deben tratar la confianza digital como un requisito ineludible dentro de los departamentos de TI. Las empresas son las garantes de la confianza digital no solo para sus propias operaciones y empleados internos, sino también para sus clientes, sus socios y el resto de la comunidad.

La base de la confianza digital

La base de la confianza digital consta de tres elementos clave:

1. La autenticación de la identidad, ya sea que se trate de un particular, una empresa, una máquina, una carga de trabajo, un contenedor o un servicio
2. La integridad, es decir, la garantía de que un objeto no ha sido manipulado
3. El cifrado, que sirve para proteger los datos mientras se transmiten

Estos tres elementos nos permiten discernir si un sitio web es seguro, si un correo electrónico es auténtico, si una firma en un documento es válida, si un software ha sido vulnerado, si la imagen de un software en la nube es legítima o si una persona es quien dice ser. Para garantizar la autenticación, la integridad y el cifrado, se utilizan certificados digitales que vinculan pares de claves criptográficas públicas y privadas con la identidad. Esta infraestructura de clave pública (PKI, por sus siglas en inglés) ayuda a las empresas a desarrollar confianza en términos de identidad, integridad y cifrado entre las personas, los sistemas y los dispositivos.

La PKI, sin embargo, es tan solo la base del sistema. Analicemos los pilares fundamentales de la confianza digital para comprender en profundidad qué supone llevar a cabo una iniciativa de este tipo.

Los pilares fundamentales de la confianza digital

La confianza digital se apoya en cuatro pilares fundamentales: estándares, cumplimiento y operaciones, gestión de la confianza y confianza conectada.

Estándares: Los estándares definen la confianza para un sector o tecnología determinados. Por ejemplo, el CA/Browser Forum se estableció en 2005 para congregar a un grupo de autoridades de certificación (CA), proveedores de navegadores de Internet y distribuidores de otras aplicaciones que utilizan certificados digitales X.509 v3 para los protocolos TLS/SSL y S/MIME y la firma de código.⁵ Este foro estipula los estándares por los que se deben regir las autoridades de certificación para que los consumidores las vean como una garantía de confianza. Existen otros foros y consorcios tecnológicos y sectoriales (p. ej., el NIST, el IETF, CableLabs, CI+ y Matter) que, de modo similar, establecen otros requisitos relativos a los certificados y al sector en general.

Cumplimiento y operaciones: El cumplimiento y las operaciones son el conjunto de actividades que establecen la confianza. El cumplimiento se refiere al conjunto de políticas y auditorías destinadas a verificar que las operaciones se estén desarrollando de acuerdo con los estándares estipulados por un órgano rector. Las operaciones, que giran en torno a los centros de datos, comprueban el estado de los certificados mediante protocolos como el OCSP.

Confianza conectada: Las empresas también necesitan poder ampliar la confianza a cadenas de suministro o ecosistemas más complejos. Algunos ejemplos: garantizar la continuidad de la confianza durante todo el ciclo de vida de un dispositivo, a lo largo de una cadena de suministro de software o durante el establecimiento de la procedencia de los derechos digitales en una comunidad de contenidos.

Estos cuatro pilares, con la PKI como base, constituyen el tejido de confianza del que todos dependemos para operar en el mundo digital.

Confianza digital: el nuevo requisito de la TI

La importancia estratégica de la confianza digital no se limita a crear y utilizar certificados digitales, sino que es una parte esencial de la seguridad y de la función de riesgo, ya que protege a las empresas de amenazas cibernéticas. Es un componente necesario de la transformación digital que permite que las compañías transfieran procesos importantes en línea y creen nuevas formas de conexión dentro de la organización. Además, es vital para las conexiones del futuro. Las empresas que invierten de manera estratégica en la confianza digital se convierten en garantes de la seguridad en este mundo conectado.

DigiCert es el socio de confianza digital de muchas empresas líderes del mundo.

Acerca de DigiCert, Inc.
DigiCert es el proveedor número uno del mundo de confianza digital. Gracias a él, tanto los usuarios individuales como las empresas pueden utilizar Internet con la tranquilidad de saber que su presencia en el mundo digital está protegida. La plataforma DigiCert® ONE, garantía de confianza digital, protege los sitios web, los accesos y comunicaciones empresariales, el software, las identidades, el contenido y los dispositivos para que las empresas respondan a toda una gama de necesidades en materia de confianza pública y privada con una visibilidad y un control centralizados. Su galardonado software y su liderazgo en el sector de los estándares, la asistencia y las operaciones convierten a DigiCert en el proveedor de confianza digital al que recurren grandes empresas de todo el mundo. Para obtener más información, visite digicert.com/es o siga a @digicert.

1. https://dataprot.net/statistics/iot-statistics
2. https://www.cybersecurity-insiders.com/portfolio/2021-byod-security-report-bitglass/
3. https://www.pewresearch.org/fact-tank/2021/03/26/about-three-in-ten-u-s-adults-say-they-are-almost-constantly-online
4. https://www.pipartners.com/digital-transformation-statistics/
5. https://cabforum.org

El mundo digital se está convirtiendo en un gigantesco entramado de puntos conectados. Si su entorno de seguridad no deja de crecer y le gustaría unificarlo y simplificarlo, inscríbase en nuestro nuevo seminario web.