La presión para actuar existe

E3 Magazine: A veces se habla de un „shock del tiempo de ejecución de SSL“ en relación con las reducciones de certificados. ¿Está justificado este drama?

Marcus Bogenstätter, Empirius: El drama está absolutamente justificado, ya que el plazo para los nuevos certificados se redujo de 398 a 200 días el 15 de marzo de este año. El año que viene será de 100 días y el 15 de marzo de 2029 será finalmente de sólo 47 días. Estas reducciones masivas fueron anunciadas unilateralmente por los fabricantes de navegadores, como Apple y Google, y las autoridades de certificación. Unilateralmente porque la industria y otros no participaron. No hay duda de que esto tiene o tendrá un impacto masivo. Posibles pérdidas económicas incluidas. Si hemos de creer el estudio de Ponemon y Digicert, más del 60% de las empresas ya están afectadas por pérdidas debidas a certificados caducados. Según el estudio, el riesgo de errores aumentará exponencialmente de aquí a 2029 si no se automatiza.

E3: ¿De qué pérdidas empresariales estamos hablando? ¿Puede dar algunos ejemplos?

Bogenstätter: Los certificados caducados ponen en peligro la continuidad de la empresa. Porque sin las renovaciones de certificados necesarias, los sistemas informáticos simplemente pierden la conexión con la estación remota, como si se tirara del cable de red o se apagara la Wi-Fi. Las aplicaciones y dispositivos IoT con certificados caducados dejarán de funcionar, al igual que las aplicaciones de IA. Las cadenas de producción y logística pueden caer en la trampa de los certificados, al igual que las aplicaciones de seguros, bancarias y fiscales. Prácticamente todos los sistemas que funcionan o se conectan a través de la red pública o Internet pueden verse afectados por el impacto del acortamiento de certificados SSL.

E3: Y los usuarios de SAP, ¿también tienen que reaccionar?

Bogenstätter: Sí, sin lugar a dudas. Los entornos SAP actuales están muy conectados en red: piense en sistemas ERP distribuidos, procesos interempresariales, aplicaciones SAP en la nube, aplicaciones de RRHH o interfaces web. Todas estas conexiones se basan en posiciones de confianza a través de certificados. Si se rompe un eslabón de la cadena, el proceso empresarial se paraliza. 

E3: En su opinión, ¿han reconocido los usuarios de SAP la necesidad de actuar para acortar los certificados? 

Bogenstätter: La concienciación es cada vez mayor, pero aún no está generalizada. Los grandes proveedores de servicios, algunos de los cuales albergan más de 10.000 sistemas SAP, ya confían en nuestras soluciones de automatización. Sin embargo, a menudo seguimos observando una actitud de espera entre los clientes medianos. Muchos subestiman el esfuerzo que supone tener que intercambiar manualmente certificados ocho veces al año en lugar de una vez al año.

E3: ¿Por qué la automatización desempeña un papel importante en el contexto de la reducción de certificados?

Bogenstätter: A estas frecuencias, la gestión manual supone un riesgo operativo y de cumplimiento incalculable. Automated Certificate Management Environment, o ACME para abreviar, ha surgido como un cuasi estándar para la automatización, especialmente fuera del mundo SAP. Nosotros integramos este protocolo directamente en el mundo SAP a través de nuestra aplicación SAP Certificate Management epos. El objetivo es trazar todo el ciclo de vida -desde la solicitud hasta la instalación en el sistema- sin intervención humana.

E3: ¿Qué tiene de especial la solución?

Bogenstätter: En primer lugar, tiene en cuenta las características especiales de SAP, concretamente los contenedores de certificados PSE profundamente arraigados y las diversas aplicaciones como S/4, Java stacks, Web Dispatcher, la base de datos Hana, el Cloud Connector y otras. También cumple los criterios de una solución segura y completa de gestión del ciclo de vida de los certificados. Para ello, incluye potentes informes con una visualización completa y clara de todos los certificados. La moderna interfaz web lo muestra todo claramente en una especie de sistema de semáforo con „estado rojo para las renovaciones de certificados“ y „verde para todo correcto“ y ofrece los flujos de trabajo correspondientes. Y lo que es más importante, la solución está preparada para Rise.

“Muchas personas subestiman el esfuerzo que supone tener que sustituir manualmente los certificados ocho veces al año en lugar de una vez al año.ss.”

Marcus Bogenstätter,
Director de Tecnología (CTO),
Empirius

E3: Ha mencionado los archivos PSE. ¿Por qué son tan importantes?

Bogenstätter: Un único sistema SAP suele contener unos 10 archivos de entorno de seguridad personal, uno distinto para cada aplicación. Estos contenedores PSE contienen a su vez varios certificados. Y cuando se gestionan entornos SAP con 100 o más sistemas, todo se multiplica muy, muy rápidamente hasta convertirse en una avalancha de certificados que ya no se puede gestionar manualmente. Todas nuestras aplicaciones de automatización de Epos están diseñadas básicamente para ser utilizadas por usuarios SAP medianos y grandes.

E3: ¿Qué deben hacer los usuarios para solucionar el problema del acortamiento de certificados?

Bogenstätter: No podrá evitar soluciones automatizadas como ACME y una solución de gestión del ciclo de vida de los certificados. Por ello, le recomendamos que aborde con prontitud la cuestión del acortamiento de certificados y evalúe soluciones como Epos. También es importante que los usuarios se reconozcan en las soluciones. Siempre preguntamos a los usuarios qué es importante para ellos y estamos encantados de aceptar las sugerencias o peticiones de los clientes. Este fue también el caso de nuestra nueva versión de la aplicación Epos SAP Certification Management. Siempre nos ha ido bien con este enfoque. De este modo, lo que se basa en las necesidades se basa realmente en las necesidades". (rk, fuente: Empirius)

Continúe con la entrada del socio: