Mejorando la Seguridad: Optimizando la Gestión de Certificados S/MIME para TenneT TSO

Mejorando la Seguridad: Optimizando la Gestión de Certificados S/MIME para TenneT TSO
05 Dec ‘23

Introducción

En el Informe de Crímenes en Internet del FBI de 2022, el Compromiso de Correo Electrónico Empresarial (BEC) surgió como una importante amenaza de ciberseguridad, explotando principalmente el obsoleto protocolo de correo electrónico MIME. La posterior evolución de MIME a S/MIME (Extensiones de Correo Electrónico Seguro/Multipropósito en Internet) tuvo como objetivo abordar preocupaciones de seguridad, con su última versión, la 4.0, lanzada en 2019.

El Desafío en TenneT TSO

TenneT TSO, un destacado operador de red europeo, enfrentó un creciente desafío al gestionar más de 15,000 certificados S/MIME en medio de un aumento de las amenazas cibernéticas. Las complejas demandas de soporte, estimadas en más de 21,000 horas anuales, llevaron al departamento de TI a reconocer la inevitabilidad de automatizar el ciclo de vida del certificado. En consecuencia, TenneT TSO inició un Concurso Europeo para una solución integral de emisión y gestión que cubriera los próximos cinco años.

La Solución

Para abordar el desafío multifacético, TenneT TSO seleccionó la experiencia colaborativa de DigiCert y KeyTalk. DigiCert, líder mundial en confianza digital, se encargaría de la emisión de certificados, mientras que el Sistema de Gestión de Certificados y Claves (CKMS) de KeyTalk manejaría certificados específicos que requieren un manejo intrincado e importación histórica. Esta colaboración estratégica tenía como objetivo optimizar todo el proceso de gestión del ciclo de vida del certificado.

Implementación

Frente a una implementación a esta escala, los desafíos son inevitables. Sin embargo, los esfuerzos colaborativos de TenneT TSO, DigiCert y KeyTalk triunfaron sobre cada obstáculo encontrado. El trabajo en equipo cohesionado demostrado por estas tres entidades desempeñó un papel fundamental en la navegación de las complejidades del proyecto.

El equipo PKI de TenneT TSO reconoció y elogió la notable flexibilidad y capacidad de respuesta exhibida por el equipo de DigiCert/KeyTalk. La sinergia entre estos grupos no solo facilitó la resolución de problemas, sino que también subrayó la importancia de una colaboración efectiva para alcanzar hitos del proyecto.

En conclusión, el enfoque proactivo de TenneT TSO para mejorar la ciberseguridad mediante la gestión automatizada de certificados S/MIME demuestra una estrategia avanzada ante las cambiantes amenazas cibernéticas. La exitosa colaboración entre DigiCert y KeyTalk establece un precedente para la gestión eficiente y segura del ciclo de vida del certificado en entornos de infraestructuras críticas.

¿Desea saber más sobre este caso de cliente? Por favor, contáctenos.

 

El equipo de KeyTalk