Noticias y Alertas
Header

Estudio 2015 revela el fracaso de las PKI para seguir las mejores prácticas

octubre 9th, 2015 | Posted by kwelladm in Noticias - (0 Comments)

Comúnmente las prácticas observadas amenazan con socavar la confianza para aplicaciones empresariales básicas

Thales, líder en sistemas de información crítica y la ciberseguridad, anuncia la publicación de su 2015 Global PKI Tendencias Estudio . El informe, basado en una investigación independiente por el Instituto Ponemon y patrocinado por Thales, revela una mayor dependencia de las infraestructuras de clave pública (PKI) en el entorno empresarial de hoy en día, el apoyo a un número creciente de aplicaciones. Al mismo tiempo, sin embargo, hay una falta general de propiedad clara PKI, así como la falta de recursos y habilidades para apoyar adecuadamente. Los enfoques actuales a PKI están fragmentados y no siempre incorporan las mejores prácticas, lo que indica una necesidad de muchas organizaciones para aplicar un mayor esfuerzo para asegurar su PKI como una parte importante de la creación de una base de confianza.

Mas que 1.500 TI y profesionales de la seguridad fueron encuestados en diez países: Estados Unidos, Reino Unido, Alemania, Francia, Australia, Japón, Brasil, Rusia, India y México, con el objetivo de comprender mejor el uso de la PKI en las organizaciones.

Hechos noticiosos:

  • Las organizaciones se enfrentan desafío más significativos en torno PKI es la incapacidad de sus PKI existentes para soportar nuevas aplicaciones ( 63 por ciento de los encuestados dijo que esto).
  • Sólo 11 por ciento de los encuestados dicen que no hay rendición de cuentas y la responsabilidad de PKI y de las aplicaciones que se basan en ella.
  • Un gran porcentaje de los encuestados dijeron que no tenían técnicas de revocación.
  • Los servicios basados ​​en la nube son el motor más importante para la adopción de aplicaciones basada en PKI.
  • El nivel de visibilidad, la influencia y / o control sobre las aplicaciones que consumen certificados gestiona su PKI es mínima.
  • Hay un uso significativamente más alto de las técnicas de seguridad como contraseñas débiles ( 53 por ciento) que hay de fuertes mecanismos de autenticación tales como módulos de seguridad de hardware (HSM) ( 28 por ciento).
  • Los tres primeros lugares en los sitios y monumentos históricos están desplegadas para asegurar PKI están emitiendo las autoridades de certificación junto con fuera de línea y en línea de certificados raíz autoridades. (más…)

,

¿En manos de quién está la seguridad de Internet?

enero 18th, 2012 | Posted by kwelladm in Noticias - (0 Comments)
Por todos es sabido que la seguridad en las transacciones por Internet descansa en el protocolo SSL. Este protocolo basa su seguridad en un esquema PKI, en el que unas cuantas organizaciones están acreditadas para emitir certificados digitales que son la base del protocolo SSL.
 
En el año 2011, este esquema ha sido golpeado en varias ocasiones a raíz de los escándalos ‘Comodo’ y ‘Diginotar’, sendas CAs que fueron comprometidas y que emitieron certificados SSL fraudulentos que pusieron en entredicho la credibilidad de SSL.
 
Dado que, tal y como está diseñado el protocolo SSL, cualquier entidad reconocida que haya sido aprobada por Microsoft (Para Internet Explorer y Chrome en Windows) y Mozilla (Firefox) puede emitir un certificado digital que acredite la validez de un sitio web, es un ejercicio interesante saber quienes son esas entidades que actúan como garantes de la seguridad en Internet
 
Después de lidiar con la ‘peculiar forma’ en la que Windows gestiona los certificados digitales, he extraído un listado categorizado por País de las entidades que están reconocidas para emitir certificados SSL por Microsoft (más…)