Certificados digitales y PKI para ingenieros

Los ingenieros y arquitectos no solo trabajan duro, sino que firman duro. Los planes y planos a menudo requieren una gran cantidad de firmas, que eventualmente pueden ser asombrosas en poco tiempo. Para aquellos que son conscientes del costo, considere un estudio de 2015 que encontró que las empresas del sector manufacturero utilizan 63% del papel imprimen con fines de firma, con un costo promedio de $ 1,350 por firmante.

Aparte de la impracticabilidad y la carga medioambiental inherentes a los documentos en papel, tampoco son compatibles con el software y las aplicaciones modernas que utilizan los ingenieros en proyectos de construcción. En la última década, la industria de la ingeniería se ha vuelto cada vez más digital y este avance tecnológico permitió una planificación y ejecución de proyectos más eficientes.

A pesar de los muchos avances en la ciencia de la ingeniería, los beneficios de la digitalización en la industria de la construcción también se han visto obstaculizados por casos de violaciones y ataques de ransomware. En 2018, Kroll, una empresa de soluciones digitales de riesgo y valoración, lanzó un encuesta afirmando que el 93% de las empresas de construcción que respondieron experimentaron un ataque de ciberseguridad el año pasado. Con un salto del 16% en comparación con el año anterior, Kroll dice que esta estadística demuestra el hecho de que la industria de la ingeniería, la construcción y la infraestructura mostró el mayor aumento anual en términos de ciberataques. 

La solución contra los ataques de ciberseguridad es no volver a las herramientas manuales más antiguas que los ingenieros usaban antes y que son ineficientes. A medida que avanzamos hacia la tercera década del siglo XXI, los edificios y las máquinas se volverán cada vez más complejos en cuanto a estructura y diseño, y esto requiere software y aplicaciones informáticas aún más precisas y sofisticadas para la planificación, el modelado y la computación. Inevitablemente, los contratistas y subcontratistas también tendrán que seguir interactuando a través de Internet y compartir datos y documentos blandos para acelerar los procesos de trabajo. 

Como explicaremos en la segunda mitad de este artículo, las empresas solo podrán frustrar eficazmente los ciberataques si refuerzan su infraestructura de ciberseguridad. Pero primero, analicemos por qué los hackers suelen atacar a los ingenieros.

¿Por qué las empresas de ingeniería son tan objetivo de los piratas informáticos?

  • Múltiples puntos de entrada en línea a la información del proyecto. Los proyectos de construcción son una colaboración del contratista principal y varios subcontratistas. En un solo proyecto, se verían varias empresas de ingeniería trabajando en cada una de sus especialidades, como electricidad, saneamiento, trabajos en metal y trabajos de hormigón. Los empleados de cada empresa tendrían acceso a datos confidenciales y compartidos utilizando sus propias computadoras portátiles y dispositivos móviles. Si un ciberdelincuente logra robar las credenciales de inicio de sesión del sistema de cualquiera de estos empleados a través de suplantación de identidad, pharming, u otros métodos de piratería y modifica el plano u otros documentos pertinentes, todo el proyecto puede provocar efectos catastróficos.    
  • Dinero enorme involucrado. Los trabajos y proyectos de ingeniería implican grandes cantidades de dinero. Considere los costos de los siguientes proyectos de construcción: proyecto de reemplazo del oleoducto Embridge Line 3 ($ 2.9 mil millones), proyecto del tren ligero Purple Line ($ 5.8 mil millones), plan de tránsito de Austin Project Connect ($ 7.1 mil millones) y la planta de generación eléctrica de Vogtle ($ 27 mil millones). Debido a que los proyectos de construcción valen millones o miles de millones de dólares, los ciberdelincuentes tienen toda la motivación que necesitan para robar datos valiosos de las empresas.
  • Posesión de datos sensibles y críticos. Los proyectos de construcción se basan en planos de ingeniería, documentos de licitación, bases de conocimiento con derechos de autor y planes de trabajo clasificados de la empresa. Los piratas informáticos pueden vender secretos de la empresa a los competidores de la industria o mantener como rehenes los datos operativos hasta que la víctima acepte pagar para recuperar el acceso a ellos.

Por que PKI ¿La tecnología es importante para los ingenieros?

En una palabra, PKI se utiliza para gestionar pares de claves criptográficas públicas y privadas y vincularlas a las identidades de entidades, como personas y organizaciones, mediante la emisión de documentos electrónicos denominados certificados digitales. Las matemáticas detrás PKI Asegúrese de que si un certificado está firmado con la clave privada de una entidad determinada, cualquiera que tenga la clave pública del par pueda:

  • Verificar que la entidad que presenta el certificado firmado está en posesión de su correspondiente clave privada (autenticidad).
  • Confíe en que el contenido del certificado no se ha alterado desde que se generó inicialmente (integridad).
  • Utilice la clave pública para cifrar un mensaje que solo se puede descifrar con su clave privada asociada (cifrado).

Si un certificado digital es validado y firmado por una autoridad de certificación (CA), como SSL.com, en la que confían los principales proveedores de software como Adobe y Microsoft, software como Acrobat y MS Office confiará en la identidad del firmante. Esta tecnología hace que los certificados de firma de documentos sean un medio seguro y confiable para firmar digitalmente numerosos documentos, todo con la seguridad de que la firma realmente proviene de quien supuestamente proviene. 

¿Cómo pueden los ingenieros utilizar los certificados de firma de documentos?

Un certificado de firma de documentos es otro tipo de Certificado X.509. Un público de confianza autoridad de certificación (CA), como SSL.com, verifica la información enviada sobre un solicitante y, si es válido, emite un certificado firmado. A continuación, el certificado se puede utilizar para crear firmas digitales. 

Los certificados de firma de documentos de SSL.com pueden entregarse en tokens USB FIPS 140.2 YubiKey y / o inscribirse en nuestro firmante electrónico servicio de firma en la nube. En cualquier caso, su clave de firma privada se almacena en el dispositivo o servicio, no se puede exportar y solo se puede acceder a ella mediante un código PIN o OTP.

Esta tecnología permite a los ingenieros poder duplicar su firma varias veces digitalmente, todo mientras mantiene la validez y la seguridad de que es verdaderamente su propio sello de aprobación. También reduce el costo significativamente, desde el promedio informado de $ 1,350 por año por firmante, hasta menos de $ 300 por año.

Certificados de firma de documentos emitidos por SSL.com son implícitamente confiables por software cliente como Adobe y Microsoft, así como por los principales navegadores web y sistemas operativos. Como CA de confianza pública, los procedimientos de validación y emisión de certificados de SSL.com están sujetos a auditorías periódicas y rigurosas para mantener este estado de confianza.

Firma digital en Adobe Acrobat

Los certificados de firma de documentos de SSL.com también vienen con S/MIME capacidades, que permite enviar y descifrar correos electrónicos cifrados por aquellos dentro de su organización que han recibido su clave pública. Esto permite una medida adicional de seguridad cuando se trata de documentos confidenciales o información de la empresa. 

eSigner como solución de ciberseguridad para ingenieros

El sistema de firma en la nube eSigner de SSL.com permite a las empresas de ingeniería colocar firmas digitales de confianza internacional en documentos pertinentes que comunican en línea a sus homólogos, incluidos planos, registros de facturación e información de los empleados. En términos prácticos, el uso de firmas digitales por eSigner se considera una forma más moderna y segura de firmar documentos pertinentes en comparación con el método de lápiz y papel. Los imitadores pueden copiar las firmas manuscritas, pero las firmas digitales cifradas son muy difíciles de piratear.

Los ingenieros también pueden proteger los softwares y las aplicaciones informáticas que utilizan en su trabajo. Si los controladores de instalación de estas herramientas deben enviarse a través de Internet, las partes receptoras pueden estar seguras de que no están descargando malware. Esto se debe a que el uso de eSigner de PKI La tecnología cifra de forma segura el archivo con la clave privada del remitente y evita que se acceda a él a menos que la parte receptora tenga la clave pública correspondiente. Con el archivo bloqueado de forma única, el receptor puede estar seguro de que el archivo realmente proviene de la entidad correcta. 

Se ha demostrado que el almacenamiento y la seguridad de archivos basados ​​en la nube son más económicos y brindan más protección contra el robo y la pérdida de datos en comparación con el hardware. Un servicio en la nube como eSigner permite a las empresas compartir datos de manera eficiente incluso frente a grandes distancias geográficas. Incluso si los archivos se eliminan accidentalmente en el sistema en la nube, la tecnología permite una rápida recuperación de los archivos de respaldo.  

firmante electrónico es totalmente compatible con el estándar de firma en la nube de Cloud Signature Consortium, un grupo internacional de organizaciones pertenecientes al gobierno, la academia y la industria de la ciberseguridad. Las firmas de documentos eSigner también son legales y exigibles en los Estados Unidos. Firmas electrónicas en el comercio global y nacional (ESIGN) acto y el leyes de muchos otros países en el mundo entero

Ultima palabra

Ahora, más que nunca, la infraestructura de clave pública debería estar a la vanguardia de la estructura de ciberseguridad de una empresa. Una empresa dirigida por ingenieros debe tener en cuenta que si no se cuida la seguridad de los datos de una empresa, puede llevar a una implementación incorrecta de los planes a nivel del suelo que se manifiestan en efectos adversos.

Ya sea que esté buscando reducir costos, agregar autenticidad y confianza, o simplemente para mayor comodidad al realizar firmas digitales, un certificado de firma de documentos y el sistema de firma en la nube eSigner de SSL.com son excelentes opciones. 

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.