“Tener certificados para asegurar autenticidad y privacidad es extremadamente importante”

En la actualidad, las empresas están lidiando con las necesidades de seguridad de autenticación. En este escenario, los certificados digitales emergen como una credencial de seguridad clave. En el marco del Security Summit realizado por DigiCert en San Diego, Dean Coclin, Director Senior de Negocios de la compañía, habló en una entrevista exclusiva con TyN Magazine sobre cuáles son los principales segmentos que están utilizando estas soluciones.

¿Cuáles fueron los objetivos del Security Summit 2020 realizado en San Diego?

Este año, fue muy interesante porque invitamos a todos nuestros principales clientes. Alrededor de 500 personas de todo el mundo. Deseamos imponer la idea de que la identidad es muy importante para desarrollar el comercio electrónico alrededor de todo el mundo. La encriptación es muy buena, pero si no sabemos a quiénes estamos encriptando, ¿qué sentido tiene? Podríamos estar encriptando a cualquier persona en cualquier parte del mundo y, a menos que tengamos algo para identificarlo, como su sitio web, el código que estamos descargando o los mails que estamos mandando, la encriptación no tiene valor, desde mi punto de vista. Está es la razón por la que queremos imponer la idea que la identidad es extremadamente importante para que uno pueda asegurarse de que las personas chequeen la identidad de con quién están haciendo “negocios” antes de hacerlos.

¿Cuáles son los principales mercados y segmentos con los que trabaja Digicert?

El mercado de TLS para certificados SSL está creciendo en todo el mundo porque los navegadores han puesto diferentes “queues” en sus programas para que, cuando uno se encuentra en un sitio que no usa HTTPS. Ahora mismo, en Firefox y en Chrome aparece la descripción “No seguro” en la barra de dirección. Luego, va a ser más severo y va a comenzar a mostrarse como una línea roja a través de la barra de la dirección. A continuación, van a establecer un aviso que exprese “La página siguiente no es segura, ¿desea continuar?”. Finalmente, no se podrá acceder al sitio. Cuando una página llegue a ese estado va a entender que debe obtener un certificado. La mayoría de los sitios de e-Commerce ya tienen certificados en la actualidad, pero sigue habiendo muchas páginas que no los tienen. En América Latina, observamos que los responsables de muchos sitios web ya han visto que los navegadores están haciendo cambios y comprendieron que deben conseguir un certificado. Esta es una de las áreas de más crecimiento que vemos.

¿Y qué esta sucediendo con la autenticación en las verticales de Internet de las Cosas y vehículos autónomos?

El espacio del IoT aumenta en todo el mundo. Los dispositivos IoT se conectan a redes tanto empresariales como de individuos. El problema que tienen los usuarios es cómo saben que el dispositivo IoT al que se conectan es el que desean o cómo saben que no se trata de un hacker que intenta meterse en la red. Por esto se necesita la autenticación y, la mejor forma de hacerla es con certificados en estos dispositivos. Adicionalmente, se están viendo certificados para controles industriales, dispositivos médicos y decodificadores de cableoperadores. También en el mercado de automóviles. La comunicación de vehículo con vehículo debe ser autenticada.

¿Cuáles son los nuevos tipos de certificados que están surgiendo?

Hay un nuevo tipo de certificado que está apareciendo llamado Verified Mark Certificate (VMC). El mejor ejemplo de este se puede dar con los correos electrónicos. Actualmente, los mails que se pueden ver en el teléfono o la computadora tienen una dirección de remitente y al lado suele haber un símbolo con iniciales de la persona que envío el mail. Si este viene de una compañía, como por ejemplo Uber, dirá “UB”, pero qué tal si esa empresa pudiese tener su logo en el lugar del símbolo para que haya un reconocimiento de marca instantáneo. Esto es muy importante para marketing y para que las empresas puedan tener “brand impresions” gratuitas en cada casilla de mail. Esto ya ha sido adoptado por Gmail, Yahoo y Verizon y se irá viendo cada vez más este año.

¿Cómo pueden las soluciones de DigiCert ayudar a las empresas que migran a la nube?

Ahora mismo se está viendo una gran tendencia de migrar hacia la nube. Todos quieren moverse hacia el “cloud computing” para no tener que contar necesariamente con sus propios centros de datos y, por supuesto, la nube es una gran solución. Sin embargo, allí lo importante es la autenticación. Hay que asegurarse que a pesar de que nuestra información está en la nube, solo nosotros tengamos acceso a ella. Usar certificados como una forma extra de autenticación va a ser un área en crecimiento en el acceso basado en la nube. Todo lo que está conectado a Internet es vulnerable a ataques, por lo tanto, como estos sistemas son tan críticos hay que asegurarse que se mantengan en línea y que no sean afectados por hackers y malware. Tener certificados para asegurar autenticidad, privacidad e integridad es extremadamente importante. Lo mismo pasa con la banca y los gobiernos que son parte de la infraestructura critica de un país.