El crecimiento acelerado de identidades de máquina y cargas de trabajo digitales ha convertido la infraestructura de clave pública (PKI) en un punto crítico para la seguridad de muchas organizaciones. Así lo refleja un estudio global de CyberArk y el Ponemon Institute.
La PKI es el sistema que permite emitir y gestionar certificados digitales, utilizados para verificar la identidad de usuarios, dispositivos, aplicaciones y servicios, y para cifrar las comunicaciones. Es un componente esencial de la confianza digital y está presente en tecnologías tan comunes como HTTPS, el acceso seguro a aplicaciones, la autenticación de dispositivos o los entornos cloud y Zero Trust. Sin embargo, su papel se ha vuelto mucho más complejo a medida que aumentan las identidades no humanas y se acortan los ciclos de vida de los certificados.
Según el informe, los sistemas PKI heredados son hoy uno de los principales frenos para una gestión segura y eficiente de los certificados digitales. El 60 % de las organizaciones reconoce haber sufrido vulnerabilidades de seguridad relacionadas con una criptografía débil, mientras que el 56 % ha experimentado interrupciones no planificadas como consecuencia de certificados caducados o errores de configuración.
Gestión de certificados
El problema no es tanto la relevancia de la PKI —que sigue siendo un pilar básico de la seguridad— como su modelo operativo. Las organizaciones gestionan de media más de 114.000 certificados internos, pero cuentan únicamente con cuatro empleados dedicados a tiempo completo a estas tareas. Esta brecha entre volumen y capacidad explica que el 34 % identifique los costes y riesgos de la PKI heredada como la principal barrera para mantener una infraestructura segura, y que el 63 % se vea obligado a externalizar parte de la gestión.
El uso intensivo de procesos manuales agrava el riesgo. Más de la mitad de las organizaciones ha sufrido interrupciones de servicio vinculadas a la gestión de certificados, el 43 % ha experimentado robos de claves privadas en servidores y el 58% ha registrado incidentes relacionados con autoridades certificadoras de terceros.
Confianza en PKI
El estudio también refleja una falta de confianza generalizada en la capacidad de la PKI para responder a los retos actuales. Solo el 46 % de los encuestados confía plenamente en que su infraestructura cumple los requisitos normativos, y menos de la mitad considera que es eficaz frente a ciberataques o amenazas internas.
Frente a este escenario, el informe señala que las organizaciones que apuestan por automatización y visibilidad unificada del inventario de certificados reducen la carga operativa y mejoran tanto la seguridad como el cumplimiento. De hecho, las empresas con mayor nivel de confianza en su PKI son también las que han avanzado en la adopción de inteligencia artificial para apoyar la gestión y anticipar problemas antes de que se traduzcan en interrupciones o incidentes de seguridad.
