PKI Gestionada


A través de SAGECERT nuestros clientes disfrutan de la emisión de los certificados electrónicos (PKI) requeridos para su operación y destinados para SSL, VPD, Acceso Lógico, ATM, Firma de Software, Correo Seguro, entre otros, lo cual permite asegurar el perímetro interno de la empresa, garantizando mayores niveles de seguridad y confianza. El acceso es a través de una consola delegada vía Internet.

 

Uno de los riesgos de usar certificados autofirmados para sitios internos, es que los empleados acaben por hacer caso omiso de los avisos de seguridad del navegador (cuando no son de confianza) y empiecen a añadir certificados a la lista de certificados fiables cuando de hecho no lo son. Esto no solo pone en riesgo las redes y sistemas internos, sino que además conduce a una peligrosa actitud de permisividad respecto a la seguridad de la empresa y va en contra de las normas más básicas de seguridad de cualquier sistema interno.

 

Los certificados autofirmados también corren más riesgo ante las amenazas avanzadas persistentes (APT) o los ataques con varios vectores, debido a que las CA internas suelen carecer de los procesos y medidas de seguridad que sí adoptan las CA externas. Por ejemplo, puede darse el caso de que el servidor donde se almacene y administre CA esté conectado a la misma red que se utiliza también para otros sistemas, sin establecer límites de seguridad físicos adicionales. Normalmente, las CA internas carecen de control de acceso biométrico para utilizar la clave raíz que genera los certificados. Esto incide negativamente en el nivel de seguridad y el rigor con el que se emiten los certificados. Existe la posibilidad igualmente de duplicar la CA auto firmada y generar certificados falsos, lo cual facilitaría aún más la comisión de fraudes o eventos internos de seguridad. De hecho, esta situación incrementa hasta en un 80% los riesgos de eventos de seguridad internos.

 

SAGECERT posee las características siguientes: