Por Blanca Yanulis
Gerente Regional para América Latina de GlobalSign
Las pequeñas y medianas empresas (pymes) en México enfrentan serios desafíos en ciberseguridad, especialmente ante el aumento de ciberataques. Según el informe de Manage Engine 2024, el 65% de las y los mexicanos encuestados en 2023 señalaron que las violaciones de datos fueron más impactantes que en años anteriores, y muchas empresas sufrieron ciberataques con pérdidas financieras. Además, México es uno de los países más atacados por ciberdelincuentes en América Latina, sólo superado por Brasil. El Instituto Federal de Telecomunicaciones reportó que en 2022 el 71.9% de las mipymes mexicanas consideraban la ciberseguridad como algo importante o muy importante.
Aunque algunas pymes cuentan con departamentos de TI, suelen tener dificultades para gestionar áreas más complejas de la ciberseguridad, como la infraestructura de clave pública (PKI) y la gestión de certificados. A esto se suma la creciente demanda de profesionales de ciberseguridad en México, la cual sigue en aumento, con un crecimiento del 6.8% en búsquedas de estos especialistas en 2024, por delante de países como España y Alemania, según LinkedIn Economic Graph.
Una posible solución a estos desafíos es la implementación del protocolo ACME (Automatic Certificate Management Environment), que automatiza la gestión de certificados TLS y mejora la seguridad de las pymes. ACME permite a las empresas automatizar la emisión y renovación de certificados a bajo costo y de forma rápida. Este protocolo funciona mediante la interacción de un servidor (la autoridad de certificación) y un cliente (una herramienta de software de código abierto), lo que permite a las pymes solicitar y gestionar certificados de manera más eficiente.
Además de la emisión automatizada de certificados, ACME ofrece beneficios como la gestión integral de certificados en la infraestructura de TI, reduciendo el riesgo de errores humanos y mejorando la resiliencia en ciberseguridad. Esta automatización es esencial, especialmente ante cambios regulatorios como los planes de Google para acortar la validez de los certificados TLS a 90 días, lo que obligará a las empresas a renovar sus certificados con mayor frecuencia. Las soluciones que utilizan ACME ayudan a las pymes a adaptarse a estos nuevos requisitos sin generar una carga administrativa adicional.
ACME se integra fácilmente con la infraestructura de seguridad existente, lo que permite una mayor visibilidad y control sobre los certificados TLS, facilita la gestión centralizada y reduce los costos operativos. Esta escalabilidad es ideal para pymes con necesidades de ciberseguridad cambiantes, ya que les permite aumentar su capacidad de gestión de certificados a medida que crecen sin complicaciones.
Implementar ACME es un proceso rápido y eficiente, y una vez configurado, la emisión y renovación de certificados ocurre automáticamente en segundos. Esto optimiza el uso de recursos, liberando al personal de TI para que se concentre en tareas más estratégicas, como la detección de amenazas y la respuesta a incidentes, mejorando la preparación general en ciberseguridad.
Otro aspecto importante es la flexibilidad de ACME para emitir una amplia gama de certificados, desde certificados de confianza pública hasta los utilizados para la seguridad de dominios internos. Esto permite a las pymes gestionar sus certificados de manera centralizada, lo que mejora la eficiencia operativa y la seguridad.
ACME también ofrece agilidad al permitir la integración con múltiples autoridades de certificación (CA), lo que otorga a las pymes mayor libertad para elegir entre diferentes proveedores. Esta flexibilidad es clave para garantizar una postura de seguridad más amplia, especialmente al trabajar con proveedores confiables como GlobalSign.
La integración de ACME con los procesos de DevOps también representa un gran beneficio, ya que mejora la eficiencia y automatización en todo el ciclo de desarrollo de software, garantizando que las aplicaciones y servicios permanezcan seguros sin interrumpir el flujo de trabajo.
Al seleccionar un proveedor de ACME, es fundamental que las pymes evalúen factores como la reputación del proveedor, la confiabilidad, el soporte global 24/7 y la compatibilidad con su infraestructura existente. Además, deben asegurarse de que los certificados raíz de la CA sean ampliamente confiables en todas las plataformas y dispositivos.
En conclusión, ACME ofrece a las pymes una herramienta poderosa para automatizar la gestión de certificados, mejorar su ciberseguridad y reducir riesgos. Las pymes que adopten ACME estarán mejor preparadas para enfrentar las amenazas cibernéticas y adaptarse a las exigencias regulatorias en constante evolución.