Protección, actualización, supervisión y control de los dispositivos conectados a gran escala
- Confianza digital para:
- TI empresarial, PKI e identidad
- Sitios web y servidores
- Código y software
- Documentos y firma
- IoT y dispositivos conectados
Gestione el riesgo asociado a la PKI y los certificados desde un solo lugar
Gestione el riesgo asociado a la PKI y los certificados desde un solo lugar
La forma más inteligente de gestionar el ciclo de vida de los certificados
Confianza desde el diseño hasta el uso
Seguridad de dispositivos sin renunciar a nada
Acelere el desarrollo seguro de aplicaciones
Guía de prácticas recomendadas para TLS/SSL (edición de 2022)
Guía de prácticas recomendadas para TLS/SSL (edición de 2022)
SEMINARIO WEB
Cómo mantener a raya la proliferación de identidades, dispositivos y certificados
Cómo establecer una política de firma que DevOps sí vaya a adoptar
gestión de la firma de documentos y normativa conexa
Ficha técnica de DigiCert Device Trust
Ficha técnica de DigiCert Device Trust
Ficha técnica de DigiCert Device Trust
Guía de 2022 de prácticas recomendadas para gestionar los mejores certificados del sector
- Certificados TLS/SSL de DigiCert
- Sello inteligente de DigiCert COMPRAR
- Certificados de marca verificada COMPRAR
- Certificados cualificados reconocidos por la UE (QTSP) SOLICITAR
- Certificados PSD2 APRENDER
- Certificados de firma de código COMPRAR
- Certificados S/MIME para correo electrónico COMPRAR
- Certificados de firma de documentos COMPRAR
Compare los certificados que más confianza inspiran:
Seguridad web avanzada y todo en uno
- Validación y asistencia prioritarias
- Servicio de análisis antimalware
- Evaluación de vulnerabilidades y análisis de cumplimiento de la normativa PCI
- Supervisión de registros de CT continua
- Sello inteligente de DigiCert
- Garantías sin rival
La opción para las empresas que apuestan por lo digital
- Validación y asistencia prioritarias
- Análisis de malware
- Sello inteligente de DigiCert
- Garantía sin rival
Certificados seguros, flexibles y esenciales
- Galardonado servicio de atención al cliente
- Compatibilidad con el 99 % de los navegadores
- Disponible para certificados con OV y EV
- Sello básico de DigiCert
Flexibles, eficaces y fáciles de añadir
- Disponible para todos los certificados con OV de DigiCert
- Protege el dominio primario
- Protege subdominios ilimitados
Opciones flexibles para multitud de dominios
- Disponible en todos los certificados con OV y EV de DigiCert
- Proteja hasta 250 subdominios
- Certificado de comunicaciones unificadas (UCC)
- Certificado de nombre alternativo del sujeto (Subject Alternative Name o SAN)
El sello de confianza más avanzado a día de hoy
- Gánese la confianza de sus clientes
- Aumento de las conversiones
- Características preferidas por el 83 % de los consumidores
- Considerada la tecnología «más moderna» por los consumidores
Empiece a enviar correos en los que sus clientes puedan confiar
- Reduzca el riesgo de exposición al phishing con DMARC
- Facilite la verificación visual en las bandejas de entrada de los clientes
- Aumente la tasa de apertura del correo electrónico
Certificados de confianza cualificados y conformes a la normativa europea
Hay que prepararse ya para los algoritmos cuánticos
- Solo disponible con certificados Secure Site Pro
- Informática cuántica: descubra su grado de preparación
- Certificado híbrido de validez previa y posterior
- Documentación completa disponible
Cumpla la directiva PSD2
- DigiCert es un prestador cualificado de servicios de confianza (QTSP) según la UE
- Certificados TLS/SSL cualificados
- Certificados de sello electrónico, cualificados (QSealC) o no
Firme el código y proteja el software
- Protección de la propiedad intelectual (IP)
- Certificados con OV o EV
- Almacén de claves y sello de tiempo opcionales
- Compatibilidad con HSM
Certificados de cliente para proteger su empresa
- Cifrado de correo electrónico con S/MIME
- Autenticación de dos factores
- Gestión del acceso a los activos de red
Firma de documentos de confianza para los principales flujos de trabajo
- Establece identidades jurídicamente vinculantes
- Confianza a nivel mundial
- Certificados para particulares u organizaciones
Guía de 2022 de prácticas recomendadas para gestionar los mejores certificados del sector
Las prácticas recomendadas más recientes para los mejores certificados del sector
Consiga la lista de comprobación que ha ayudado a miles de empresas a mejorar la gestión de certificados
Consiga la lista de comprobación que ha ayudado a miles de empresas a mejorar la gestión de certificados
Consiga la guía de prácticas recomendadas para TLS/SSL (edición de 2022)
Consiga la guía de prácticas recomendadas para TLS/SSL (edición de 2022)
Descubra las ventajas del sello inteligente de DigiCert durante todo el recorrido del cliente
Descubra cómo se benefician de los certificados VMC los equipos de TI, marketing y gestión de riesgos
El único prestador cualificado de servicios de confianza con alcance global y expertos locales
Consulte la documentación sobre el kit de herramientas de criptografía poscuántica (PQC)
Todo lo que necesita para cumplir la directiva PSD2
Gestione la firma de código, las claves y las políticas a gran escala para ofrecer aún más confianza
SEMINARIO WEB
Cómo mantener a raya la proliferación de identidades, dispositivos y certificados
Una visión de conjunto de la gestión de la normativa relativa a la firma de documentos
SEMINARIO WEB
Cómo mantener a raya la proliferación de identidades, dispositivos y certificados
-
Digital Trust para el mundo real
DigiCert y sus socios ponen la confianza digital al servicio de los problemas reales de hoy en día
- Laboratorios DigiCert
- Los cuatro elementos de la confianza digital
- La importancia del cumplimiento
- Zero Trust: Critical to Digital Trust
Resumen ejecutivo
Ahora que las empresas de todo el mundo se ven abocadas (incluso obligadas) a digitalizar sus procesos, flujos de trabajo y funciones, las lecciones aprendidas durante los albores de Internet pueden ayudar a predecir su éxito. Descubra cómo la confianza digital puede suponer la diferencia entre el éxito y el fracaso de su estrategia y cómo utilizar una solución inadecuada encaminaría a su empresa hacia lo segundo en menos de tres años.
Ponemon Institute Report
Vea lo que nuestro estudio global post-cuántica descubrió acerca de dónde se encuentra el mundo en la carrera para prepararse para la computación cuántica.
Más información >
UNA COLABORACIÓN BASADA EN LA CONFIANZA
Alianzas sólidas que ofrecen confianza digital en todo el mundo y la ponen al servicio de:
- Grandes empresas
- Pymes
- Gobiernos
- Alianzas tecnológicas
- Cloud Service Providers
UNA COLABORACIÓN BASADA EN LA CONFIANZA
Las soluciones de confianza digital crean nuevas oportunidades para Acmetek
CONTACTE CON NUESTRO EQUIPO DE ASISTENCIA TÉCNICA
- Asistencia
- Recursos
- Herramientas
CONTACTE CON NUESTRO EQUIPO DE ASISTENCIA TÉCNICA
(llamada gratuita desde EE. UU. y Canadá)
Prepárese para la transición hacia la criptografía a prueba de informática cuántica: cómo identificar la infraestructura digital de su organización cuando la criptografía es omnipresente
La inminente llegada de la criptografía poscuántica (PQC) pone de relieve algo que los expertos ya sabían: la criptografía es omnipresente hoy en día. Prácticamente todo lo que se conecta por vía digital depende de la criptografía y de las infraestructuras de clave pública (PKI) para ofrecer confianza digital.
Los ordenadores cuánticos criptográficamente relevantes (CRQC, por sus siglas en inglés) son unos ordenadores cuánticos lo suficientemente potentes como para amenazar los algoritmos asimétricos tradicionales, como RSA y ECC. La solución es la criptografía poscuántica, es decir, unos algoritmos criptográficos basados en problemas matemáticos cuidadosamente seleccionados para que sean difíciles de resolver incluso con los ordenadores cuánticos. Los CRQC —que serán mucho más grandes y potentes que los primeros ordenadores cuánticos con lo que contamos en la actualidad— están al caer y ha llegado el momento de prepararse para la transición a los nuevos algoritmos.
La transición hacia la PQC significa que toda la infraestructura conectada que hemos creado a lo largo de las últimas décadas debe someterse a una complicada actualización. La parte positiva es que tenemos tiempo, pero las organizaciones deben empezar a pensar en todo lo que implicará para ellas esta transición. Es la magnitud de la transición lo que hace que sea tan difícil de afrontar.
EE. UU. insta a las agencias federales a inventariar sus sistemas criptográficos antes del 4 de mayo
El proceso ya está sobre la mesa y Estados Unidos ya ha dado instrucciones a las agencias federales. El otoño pasado, la Oficina del Director de Ciberseguridad Nacional (ONCD) de EE. UU. publicó instrucciones específicas para las agencias federales en relación al inventario de sus sistemas criptográficos mientras se preparan para la transición hacia la criptografía a prueba de informática cuántica, según el Memorando de Seguridad Nacional n.º 10 de la Casa Blanca. Las directrices proporcionaban instrucciones a las agencias sobre cómo inventariar sus sistemas criptográficos más importantes y les instaban a presentar una lista de inventarios priorizados antes del 4 de mayo de 2023.
Sin embargo, es lógico que algunas agencias hayan tenido dificultades para cumplir dicho plazo. Identificar los sistemas criptográficos puede ser un proceso difícil y complejo para todo tipo de organizaciones. La criptografía es omnipresente hoy en día, y rastrear sistemas que su organización tal vez ni siquiera sabe que existen plantea un serio problema.
Asimismo, ¿qué pasa con las grandes empresas? Aunque estas no tenían el límite del 4 de mayo, es igualmente importante que identifiquen los activos criptográficos y los gestionen de forma proactiva. Para las empresas, las agencias federales y cualquier otra organización que utilice activos criptográficos, este es el punto de partida de la transición hacia la PQC.
Inventario de activos criptográficos
Para empezar, las organizaciones deben inventariar todos sus sistemas criptográficos, incluidos los certificados y los algoritmos, y priorizarlos en función del nivel de criticidad. A partir de ahí, pueden determinar todo lo que es necesario actualizar o sustituir para garantizar la seguridad de sus sistemas en la era de la criptografía a prueba de informática cuántica.
Conocer los activos criptográficos de su entorno, qué algoritmos utilizan los certificados, quién los emitió, cuándo caducan, los dominios que protegen e incluso qué software se está firmando con una determinada clave son solo algunas de las complejidades que necesitan abordar. ¿Su paquete de software o dispositivo descarga las actualizaciones automáticamente? ¿Se conecta a un servidor de backend? ¿Está asociado a una página web o portal? ¿El sitio web o portal está gestionado por un tercero o un proveedor en la nube? Dado que la respuesta a todas estas preguntas es básicamente «sí» para casi todo hoy en día, deberá ponerse en contacto con todos esos proveedores y averiguar cómo tienen montada su infraestructura. ¿Qué programas informáticos utilizan? ¿En qué servicios confían? ¿Qué proveedores de backend intervienen? Y así con todos.
Identificar la infraestructura digital de su organización puede parecer una tarea abrumadora, pero resulta imprescindible en el mundo interconectado de hoy en día. La respuesta a cómo proteger los activos criptográficos de su organización reside en saber cuáles son.
Priorice la criptografía pensada para ofrecer confianza durante mucho tiempo
A la hora de cambiar los algoritmos de cifrado, conviene empezar por la criptografía que está pensada para ofrecer confianza durante mucho tiempo: raíces de confianza, firmware para dispositivos de larga duración, etc. Y sí, es preciso elaborar inventarios del software y de los dispositivos, y saber de dónde procede la criptografía de todo ello. Tal como subraya el Memorando n.º 10 de EE. UU., los datos cifrados se pueden registrar ahora y ser descifrados más adelante por los operadores de un futuro ordenador cuántico, una práctica que se conoce como «cosechar ahora, descifrar después». En definitiva, todo el cifrado pensado para utilizarse a largo plazo debe ser la máxima prioridad.
Realice las pruebas necesarias para encontrar el mejor modo de incorporar los algoritmos PQC
El NIST seleccionó sus algoritmos definitivos para la estandarización de la PQC el año pasado, pero sigue trabajando para desarrollar normas y documentación sobre cómo ejecutar, probar e implementar estos algoritmos de forma segura. Aún podrían pasar dos años antes de que estos algoritmos se utilicen de forma generalizada, pero los implementadores de bibliotecas criptográficas y software de seguridad tienen que empezar a integrar estos algoritmos en sus productos. Además, las organizaciones ya pueden empezar a pensar en cómo incorporar los algoritmos PQC seleccionados, puesto que necesitarán cierto tiempo para adaptarlos.
Solicite ayuda a un experto en criptografía
Si necesita ayuda para identificar y gestionar sus activos criptográficos, valore la posibilidad de colaborar con un proveedor de confianza como DigiCert. Por ejemplo, ofrecemos un certificado híbrido RSA/PQC de prueba en nuestro kit de herramientas de PQC. Para acceder al kit de herramientas, póngase en contacto con el equipo de ventas de DigiCert.
En conclusión, aunque el plazo para que las agencias federales presenten sus inventarios de sistemas criptográficos ya ha pasado, sigue siendo necesario que todas las organizaciones identifiquen y gestionen sus activos criptográficos de forma proactiva. La transición hacia la criptografía a prueba de informática cuántica supone un gran esfuerzo pero, identificando y gestionando los activos criptográficos, las organizaciones pueden sentar las bases de un futuro digital seguro y de confianza.
Artículos destacados
-
El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.
-
-
© 2024 DigiCert, Inc. Todos los derechos reservados.
Archivo jurídico Auditorías WebTrust Condiciones de uso Política de privacidad Accesibilidad Configuración de las cookies