Ir al contenido

Próximamente estarán disponibles los certificados de 47 días. ¿Todo listo?

Actúa ahora →

  1. Blog
    2. Casos de éxito

Un caso de éxito sobre cómo nuestro servicio de implementación de PKI ayudó a una empresa del sector sanitario a centrarse en ofrecer una atención más rápida y mejor. 

Publicado porHimani Joshi 11 Minutos
Cómo nuestro servicio de implementación de PKI ayudó a una empresa de atención médica a centrarse en brindar una atención más rápida y mejor.
Tabla de contenido

Anuncios 

Nuestro cliente reciente es un proveedor de atención médica líder en Texas, reconocido por brindar una amplia gama de servicios médicos, desde práctica general hasta tratamiento especializado para cáncer, enfermedades cardiovasculares, traumas y pediatría. 

Es el mayor proveedor de beneficios de salud del estado, trabajando con más de 150,000 médicos y profesionales de la salud, además de más de 500 hospitales, para atender a casi 10 millones de afiliados. Ofrece una variedad de planes y servicios de seguro médico, incluyendo planes individuales, planes grupales y familiares para empleadores, Medicaid, planes Medicare Advantage y cobertura dental y de la vista.  

Durante más de un siglo, esta organización ha sido un pilar de la salud y el bienestar, atendiendo las necesidades personales, laborales y de salud pública. Se dedican a garantizar que todos tengan acceso a una atención médica de calidad mediante atención clínica, iniciativas de bienestar, programas de extensión comunitaria y apoyo comunitario y de seguros, disponible las 24 horas, los 7 días de la semana. 

Desafíos 

Para nuestro cliente, Infraestructura de clave pública (PKI) constituía la columna vertebral de su marco de seguridad, desempeñando un papel fundamental en la emisión de certificados digitales para servicios en línea, la autenticación del acceso remoto, el cifrado de datos confidenciales y la garantía de la integridad de las comunicaciones internas. Su entorno PKI era un híbrido entre local y... modelos basados ​​en la nube Diseñado para satisfacer las diversas necesidades de su infraestructura en expansión. Sin embargo, a medida que la organización se expandió y los servicios digitales se volvieron más complejos, comenzaron a surgir ciertas debilidades en su infraestructura PKI existente.  

La CA raíz se mantuvo en línea y el dominio se unió, lo que aumentó su superficie de ataque al hacerlo vulnerable a amenazas de red, escalada de privilegios y vulnerabilidades de dominio. Esta exposición pone en riesgo toda la infraestructura de PKI, ya que los atacantes que accedan al controlador de dominio o a la red podrían manipular o controlar la CA raíz. Este enfoque contravenía las mejores prácticas del sector y los requisitos de cumplimiento normativo, que enfatizan la importancia de mantener la CA raíz fuera de línea y completamente aislada para minimizar el riesgo. 

La empresa de atención médica almacenaba las claves privadas de su CA raíz y de la CA emisora ​​en un sistema de archivos cifrado en servidores dedicados. Sin embargo, este método no era tan seguro como usar una CA dedicada. Módulo de seguridad de hardware (HSM), ya que dejaba las claves privadas vulnerables si las claves de cifrado se veían comprometidas o si un atacante obtenía acceso no autorizado al servidor. 

La organización no contaba con directrices definidas para la creación y el uso de certificados autofirmados, lo que provocaba que los usuarios los implementaran sin un mecanismo de seguimiento eficaz, lo que dificultaba su supervisión. Como resultado, algunos certificados expiraban sin ser detectados, lo que causaba... interrupciones de certificados

Además, el archivo CAPolicy.inf no se instaló en el servidor host antes de configurar la CA raíz. CAPolicy.inf es un archivo de configuración que define las extensiones, restricciones y otras configuraciones, como los períodos de validez y la longitud de las claves de los certificados, que se aplican a un certificado de CA raíz y a todos los certificados emitidos por ella.

Sin este archivo, se aplicaron las configuraciones predeterminadas, lo que impidió que la organización configurara PathLength Restricción básica que limita el número de niveles de CA subordinados que se pueden crear. Este descuido generó vulnerabilidades en la infraestructura de PKI, ya que permitió a actores maliciosos crear CA subordinadas no autorizadas bajo las CA emisoras existentes. Estas CA no autorizadas podrían entonces emitir certificados no autorizados, socavando la confianza de todo el sistema de PKI. 

La CA raíz y la CA emisora ​​de la organización tenían un período de validez del certificado de 25 años, lo que excede las mejores prácticas recomendadas, lo que aumenta el riesgo de compromiso de la clave privada debido a los avances en el poder computacional, como la computación cuántica, vulnerabilidades criptográficas como debilidades en SHA-1 o medidas de protección de clave inadecuadas.

Además, cualquier vulnerabilidad o configuración incorrecta en la infraestructura de la CA podría persistir durante décadas, dejando todo el sistema expuesto a ataques. Un periodo de validez de certificado de 25 años implica el uso de la misma clave privada durante un periodo prolongado, mientras que un periodo de validez de certificado más corto garantiza que la clave privada se rote y se reemplace antes de que se vuelva obsoleta o vulnerable. Por lo tanto, las mejores prácticas recomiendan periodos de validez de certificado más cortos para garantizar rotaciones de claves más frecuentes y actualizaciones oportunas de los algoritmos criptográficos, lo que reduce el riesgo de exposición a largo plazo. 

Un desafío clave en el entorno PKI de nuestro cliente era la ausencia de una matriz de custodia de claves claramente definida para la CA raíz y la CA emisora. Su configuración actual permitía que una sola persona autorizada realizara cambios sin la supervisión adecuada, lo que aumentaba el riesgo de errores de configuración, vulnerabilidades de seguridad o certificados comprometidos. Sin esta matriz, no existía una división clara de responsabilidades para la gestión, la protección y el ciclo de vida de las claves privadas asociadas a estos componentes críticos.

Además, la ausencia de un plan de recuperación ante desastres y de un plan de continuidad de negocio implicaba la falta de una estrategia para restaurar los sistemas de TI tras un ciberataque, una interrupción o una filtración de datos, ni de un plan para garantizar la continuidad de las operaciones esenciales del negocio durante y después de tales eventos. Esta falta de preparación aumentaba el riesgo de interrupciones prolongadas y retrasos operativos, lo que podía afectar la confianza de los clientes y la capacidad de la organización para responder eficazmente a tales incidentes. 

Con tantas vulnerabilidades en su configuración PKI existente, existía un riesgo constante de que los datos confidenciales de la organización cayeran en manos de atacantes, dejando al proveedor de atención médica vulnerable a violaciones de seguridad. 

Solución 

Cuando el proveedor de atención médica se comunicó con nosotros, buscaba orientación experta para construir e implementar una infraestructura PKI segura que protegiera sus operaciones de ciberataques, acceso no autorizado y violaciones de datos y ayudara a abordar problemas relacionados con el cumplimiento.  

Comenzamos recopilando información detallada sobre el entorno PKI del cliente, lo que nos permitió desarrollar una presentación inicial completa. Esta fase incluyó la evaluación de su entorno criptográfico existente, incluyendo políticas, procedimientos y estándares de seguridad, y la definición de casos de uso basados ​​en los requisitos del sistema, como... Certificados SSL/TLS para comunicación segura, S/MIME para correo electrónico seguro, autenticación de cliente y servidor, y firma de códigoy estableciendo las tareas y los plazos de implementación. Con base en la información recopilada, presentamos varias opciones de diseño y trabajamos en estrecha colaboración con el cliente para finalizar la nueva arquitectura de PKI, garantizando que cumpliera con sus casos de uso y necesidades de seguridad. 

Luego pasamos a la etapa de construcción, donde nos enfocamos no solo en la infraestructura tecnológica que se diseñaría sino también en la integración Módulos de seguridad de hardware (HSM) para el almacenamiento seguro de llaves. Se realizó una ceremonia de entrega de llaves para garantizar la confianza del cliente y el cumplimiento de las directrices, como HIPAA y el FIPLlevamos a cabo la ceremonia de forma segura, creamos y almacenamos claves criptográficas en HSM y limitamos el acceso solo a las personas autorizadas. Todas las claves privadas de las CA raíz e intermedias se almacenaron de forma segura en HSM a prueba de manipulaciones para garantizar el cumplimiento normativo y la integridad operativa.  

Tras evaluar exhaustivamente la infraestructura del cliente y determinar sus requisitos de seguridad y principales desafíos, diseñamos e implementamos una infraestructura PKI de Microsoft de dos niveles, confiable y escalable. Esta infraestructura consta de una CA raíz sin conexión segura, que sirve como base de confianza, y dos CA subordinadas en línea para la emisión de certificados de máquina y de usuario. 

Creamos documentación exhaustiva de PKI para la arquitectura, los procedimientos de la Ceremonia de Llaves, la Política de Certificación y la Declaración de Prácticas de Certificación. Estos documentos proporcionaron una guía clara y procesos estandarizados para gestionar y escalar la infraestructura de PKI de forma segura. Posteriormente, realizamos sesiones de intercambio de conocimientos con el cliente, que abarcaron un plan detallado para las operaciones de PKI y los procedimientos de recuperación ante desastres para garantizar la resiliencia y la seguridad de la infraestructura frente a amenazas emergentes. 

Configuramos el archivo CAPolicy.inf en la CA raíz y las CA emisoras, especificando la restricción básica PathLength para limitar los niveles de CA subordinadas. Esto mitigó el riesgo de CA subordinadas no autorizadas y mejoró la seguridad y la confianza del sistema PKI. 

Para mejorar la seguridad de las claves privadas de la CA raíz y de la CA emisora, definimos una matriz de custodia de claves, garantizando que ningún administrador tuviera control total sobre las claves criptográficas. Gestión de claves Las operaciones, incluyendo la generación, el acceso y la recuperación de claves, requerían la aprobación de múltiples custodios, lo que reforzaba la separación de funciones. Esto contribuyó a reducir el riesgo de cambios no autorizados, amenazas internas y problemas de seguridad, a la vez que mejoraba la rendición de cuentas y la supervisión. 

También implementamos directrices claras para la generación y gestión de certificados autofirmados, garantizando su seguimiento, la notificación periódica al equipo correspondiente y su correcta revocación cuando sea necesario. Asimismo, implementamos un proceso de aprobación para la generación de certificados autofirmados, garantizando que solo las personas autorizadas puedan crearlos. 

Mejoramos la seguridad del sistema PKI y facilitamos la gestión de dispositivos al integrar el Servicio de inscripción de dispositivos de red (NDES) Para emitir certificados de forma segura a dispositivos móviles administrados por la infraestructura del cliente. Para servir como proxy inverso para la inscripción de NDES, configuramos un servidor proxy de aplicación web (WAP) en la red perimetral e implementamos NDES en la red corporativa interna. Para garantizar que toda la comunicación se realice mediante conexiones HTTPS seguras, se configuraron reglas de firewall para permitir solo el tráfico necesario en el puerto 443. Para proporcionar una gestión de revocación de certificados eficaz y segura, también implementamos un Protocolo de estado del certificado en línea (OCSP) Respondedor para comprobar el estado de los certificados en tiempo real.  

Las pruebas funcionales fueron cruciales para garantizar la integridad y fiabilidad del sistema. Desarrollamos casos de prueba y realizamos pruebas funcionales exhaustivas para confirmar que cada componente del sistema funcionaba según lo previsto. Todas las variaciones detectadas se corrigieron de inmediato, garantizando así el correcto funcionamiento del sistema.  

Nuestro servicio no se detuvo ahí. También desarrollamos e implementamos un plan de recuperación ante desastres y continuidad de negocio para la infraestructura de PKI. Estos planes fueron esenciales para garantizar una rápida recuperación ante interrupciones, ciberataques o filtraciones de datos, y para mantener la continuidad de las operaciones. Recomendamos módulos de seguridad de hardware (HSM) para almacenar de forma segura las claves criptográficas, así como copias de seguridad programadas de todos los datos y configuraciones relacionados con la PKI. Además, añadimos sistemas de redundancia y conmutación por error para garantizar que la infraestructura de PKI se mantenga operativa, incluso en caso de fallo del sistema. 

Con este enfoque amplio y de múltiples fases, pudimos ofrecer una infraestructura PKI confiable, escalable y compatible que abordó las necesidades inmediatas del cliente y, al mismo tiempo, lo preparó para el éxito futuro. 

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

Más Información

Impacto  

Encryption Consulting abordó todos los desafíos clave e implementó con éxito una infraestructura PKI de Microsoft de dos niveles para resolverlos. Con la nueva infraestructura implementada, eliminaron todas las ineficiencias operativas y las brechas de cumplimiento, y redujeron los riesgos de... violaciones de datos, y estaban preparados para el crecimiento y la seguridad a largo plazo. 

La CA raíz segura fuera de línea, junto con las CA subordinadas en línea, garantizaron la integridad y confiabilidad de todos Certificados digitalesLa CA raíz sin conexión y el almacenamiento seguro de claves en HSM se aseguraron de que sus claves privadas y operaciones sensibles ahora estuvieran protegidas contra accesos no autorizados. 

Una documentación completa y adecuada proporcionó a la organización sanitaria directrices claras y detalladas para la gestión y el funcionamiento de su PKI. Esto hizo que la gestión diaria fuera más eficiente, simplificó el escalamiento y aumentó la robustez y la fiabilidad del sistema. 

Al reducir el periodo de validez de los certificados e implementar custodios de claves, la organización redujo la ventana de vulnerabilidad para los atacantes. Esto dificultó la realización de cambios no autorizados y garantizó que cualquier problema potencial se detectara y resolviera al instante. 

Al establecer directrices claras para la gestión de certificados autofirmados, el cliente pudo mantener un mejor control sobre la emisión y el uso de los certificados, lo que contribuyó a minimizar los riesgos. El seguimiento y la generación de informes periódicos al equipo de seguridad garantizaron una gestión adecuada del ciclo de vida de los certificados, evitando que los certificados caducados causaran tiempo de inactividad o interrupciones operativas. Este proceso optimizado también redujo la carga administrativa y las ineficiencias operativas, al garantizar que los certificados estuvieran actualizados y se supervisaran adecuadamente. 

Con el plan de recuperación ante desastres y continuidad de negocio implementado, la empresa contaba con una red de seguridad que le permitía recuperarse rápidamente ante cualquier interrupción inesperada y continuar sus operaciones con un tiempo de inactividad mínimo. Mediante la implementación de copias de seguridad programadas y medidas de redundancia, garantizaron que los datos confidenciales y los sistemas operativos estuvieran siempre protegidos y pudieran restaurarse rápidamente en caso de fallo. Esto les brindó tranquilidad, sabiendo que sus sistemas críticos permanecerían operativos incluso durante emergencias. 

En general, la configuración de PKI añadió una sólida capa de protección a su entorno digital. El riesgo de acceso no autorizado y de vulneraciones de datos se redujo gracias a que todas las comunicaciones y los datos confidenciales estaban cifrados y autenticados de forma segura. Como resultado, al establecer un sistema de PKI sólido y escalable, abordamos eficazmente todas las vulnerabilidades que los habían estado frenando y los preparamos para el éxito futuro. 

Conclusión   

Al implementar nuestra PKI integral, el proveedor de servicios de salud mejoró sus servicios y mantuvo la confianza de las partes interesadas y los clientes. Esta solución también les permitió construir un marco de seguridad eficaz y aumentar su escalabilidad.   

Obtuvieron una ventaja competitiva en el mercado, además de garantizar el cumplimiento, lo que les permitió concentrarse en brindar atención al paciente de alta calidad y garantizar la confianza en sus servicios digitales para el futuro.   

Un sólido Infraestructura PKI podría ser la respuesta si desea mejorar la seguridad de los datos, optimizar su infraestructura de clave pública y garantizar el cumplimiento de las regulaciones cambiantes. Hablemos sobre cómo podemos ayudarle a implementar un PKI ¡Un sistema personalizado según sus necesidades!   

Explorar

Más temas