Sectigo Blog
Por qué las empresas deberían empezar ya a establecer una lista de materiales de criptografía (CBOM)
Por qué las empresas deberían empezar ya a establecer una lista de materiales de criptografía (CBOM)
Una lista de materiales de criptografía (CBOM) proporciona a las empresas un inventario estructurado y contextual de los activos criptográficos, como claves, algoritmos y certificados digitales. Más que una simple lista, una CBOM mejora la visibilidad, la gobernanza y la gestión de riesgos al mostrar cómo la criptografía respalda las operaciones empresariales y dónde existen vulnerabilidades. A medida que aumentan la computación cuántica, la depreciación de algoritmos y las presiones de cumplimiento, los CBOM ayudan a las organizaciones a crear agilidad criptográfica, acelerar la respuesta ante incidentes y prepararse para la seguridad post-cuántica cuando se combinan con la automatización.
¿Qué es BIMI y cómo refuerza la seguridad de la bandeja de entrada?
BIMI (Brand Indicators for Message Identification) es un estándar de autenticación de correo electrónico que refuerza la seguridad de las bandejas de entrada al tiempo que mejora la visibilidad de las marcas. Al mostrar logotipos de marcas verificadas en las bandejas de entrada compatibles, BIMI ayuda a los usuarios a identificar rápidamente los correos legítimos y evitar los intentos de phishing. Basada en protocolos fundamentales como SPF, DKIM y DMARC, BIMI requiere una estricta aplicación de la autenticación y la validación del logotipo mediante certificados de marca verificada (VMC) o certificados de marca común (CMC). El resultado es una mayor confianza, un menor riesgo de suplantación de identidad y un mayor compromiso para las organizaciones que utilizan el correo electrónico como canal principal de comunicación y marketing.
Las instituciones gubernamentales estatales y locales se enfrentan a crecientes riesgos cibernéticos en 2026 debido a presupuestos limitados, equipos de TI con poco personal, huellas digitales en expansión e infraestructura envejecida. A medida que aumentan las superficies de ataque y la vida útil de los certificados SSL/TLS se reduce a 47 días, los procesos de seguridad manuales se vuelven insostenibles. Reforzar la ciberseguridad requiere un cambio estratégico hacia la confianza cero, la automatización y, especialmente, la gestión automatizada del ciclo de vida de los certificados (CLM). Al mejorar la visibilidad, garantizar la renovación oportuna de los certificados, proteger los entornos híbridos y apoyar la agilidad criptográfica, la automatización permite a los gobiernos proteger los datos confidenciales, mantener los servicios esenciales y crear una resistencia cibernética a largo plazo.
Las organizaciones de transporte y logística se enfrentan a un aumento de las ciberamenazas, a infraestructuras globales complejas y a una creciente dependencia de los certificados SSL/TLS para proteger las operaciones críticas. A medida que la vida útil de los certificados se reduce a sólo 47 días para 2029, la gestión manual de certificados se vuelve insostenible, aumentando el riesgo de interrupciones, interrupciones de la cadena de suministro y brechas de seguridad. La gestión automatizada del ciclo de vida de los certificados (CLM) ayuda a las organizaciones de T&L a mantener el tiempo de actividad, reducir los errores humanos, reforzar la seguridad de confianza cero y seguir siendo resistentes ante la escalada de amenazas y la presión normativa.
Firmas digitales: Qué son y cómo funcionan
Una firma digital es un certificado digital basado en PKI que autentica la identidad del firmante y garantiza que los documentos y mensajes digitales transmitidos electrónicamente no han sido falsificados ni manipulados. Las firmas digitales son similares a las firmas físicas en el sentido de que ambas son únicas para el firmante, salvo que en el caso de los documentos firmados digitalmente, una firma digital ofrece mucha más seguridad y la garantía del origen, la identidad y la integridad del documento. Basadas en el más alto estándar de seguridad, las firmas digitales son legalmente vinculantes en Estados Unidos y en muchos otros países.
Los ataques HNDL representan un riesgo creciente en la era de la computación cuántica. Sectigo te ayuda a proteger tus datos con estrategias resistentes al futuro.
Gestión de certificados en el sector público: retos y oportunidades
Los organismos del sector público dependen de los certificados digitales para asegurar la comunicación, autenticar identidades y proteger infraestructuras críticas. Sin embargo, el creciente volumen de certificados, su corta vida útil, la complejidad de los entornos y el aumento de las ciberamenazas hacen que la gestión manual del ciclo de vida de los certificados (CLM) sea insostenible. Una gestión del ciclo de vida de los certificados automatizada y centralizada mejora la visibilidad, reduce las interrupciones, refuerza el cumplimiento de la FISMA y otras normativas, y garantiza unos servicios públicos seguros y resistentes.
Conozca los distintos tipos de certificados SSL: con validación ampliada (EV), con validación de organización (OV) y con validación de dominio (DV). Vea casos de uso, variaciones y mucho más.
Las instituciones financieras se enfrentan a riesgos crecientes derivados de la caducidad de los certificados, la fragmentación de los ecosistemas y las presiones en materia de cumplimiento de normativas. La gestión automatizada del ciclo de vida de los certificados (CLM) ofrece oportunidades para mejorar la seguridad, reducir las interrupciones, agilizar el cumplimiento y obtener una visibilidad unificada de los certificados digitales.
Las claves SSH no sólo mejoran la seguridad, sino que también permiten la automatización de los procesos conectados, el inicio de sesión único (SSO) y la gestión de identidades y accesos a escala que requieren las empresas de hoy en día.
PKI en 2026: automatización, acción de PQC, consolidación de proveedores, CLM asistido por IA, crecimiento de MSP, passkeys y auge de la firma de modelos con IA.