Sectigo Blog

El Gobierno de EE. UU. adelanta la fecha límite para la migración interna a la PQC de 2035 a 2031

26 de junio de 2026

El Gobierno de EE. UU. ha adelantado su plazo de migración a la criptografía poscuántica (PQC) de 2035 a 2031, exigiendo una adopción más temprana para los sistemas de alto valor y gran impacto. La orden ejecutiva se ajusta a las normas del NIST y da prioridad al establecimiento de claves por delante de las firmas digitales para hacer frente a los riesgos inmediatos del tipo «recoger ahora, descifrar más tarde». Las organizaciones deben empezar a planificar desde ya, realizando un inventario de sus activos criptográficos, dando prioridad a los sistemas sensibles y desarrollando la agilidad criptográfica necesaria para cumplir con el nuevo plazo.

Operacionalización de la IA agéntica en la gestión del ciclo de vida de los certificados

El acortamiento de la vida útil de los certificados y el rápido crecimiento de las identidades no humanas a través de las API y las cargas de trabajo impulsadas por la IA están aumentando la presión operativa sobre los equipos ya sobrecargados. La IA ya se utiliza, pero principalmente para obtener información, no para actuar. Al mismo tiempo, los problemas de gobernanza siguen frenando la adopción donde más importa: la ejecución.

Por lo tanto, la brecha en el uso de la IA en la gestión de certificados no es la capacidad de la IA, sino traducir con seguridad la intención en acción a escala.

Comprender los conectores DCV y DNS persistentes: Simplificación de la validación de dominios a escala

A medida que la vida útil de los certificados se reduce, la forma en que las organizaciones gestionan la validación de dominios debe evolucionar. La DCV persistente y el soporte ampliado del conector DNS en Sectigo Certificate Manager están diseñados para hacer que esa transición sea manejable a cualquier escala.

Aclarando X9 PKI: Qué son y qué no son los certificados X9

X9 PKI es un marco de certificados específico del sector financiero diseñado para la comunicación segura dentro de un ecosistema cerrado de instituciones financieras estadounidenses. A diferencia de la WebPKI de confianza global utilizada por los navegadores, X9 funciona como un modelo de confianza privada compartida que requiere la adopción explícita por parte de los participantes. Aunque ofrece un mayor control y estabilidad para los sistemas financieros, introduce contrapartidas como el riesgo compartido y la falta de confianza universal. Comprender estas diferencias es esencial para las organizaciones que evalúan si X9 PKI se ajusta a sus necesidades de seguridad e interoperabilidad.

Tim Callan

Presentación del nuevo Sectigo: replanteamiento de la gestión del ciclo de vida de los certificados

La nueva marca de Sectigo refleja un cambio hacia la simplicidad a escala en la gestión del ciclo de vida de los certificados. A medida que la confianza digital se vuelve más compleja, impulsada por las identidades de máquina, los ciclos de vida más cortos y la preparación para PQC, Sectigo unifica la visibilidad, el control y la automatización a través de un enfoque impulsado por la plataforma. Con la automatización orquestada en Sectigo Certificate Manager, las organizaciones pueden gestionar certificados de forma más eficiente, reducir riesgos y escalar de forma segura.

Kevin Weiss

La gestión de identidades de máquinas comienza con Private PKI

La gestión de identidades de máquinas es esencial en entornos nativos de la nube en los que las máquinas superan en número a los humanos. Private PKI proporciona la base para la emisión y gestión seguras de certificados digitales, mientras que la gestión del ciclo de vida de los certificados (CLM) automatiza los procesos, mejora la visibilidad y evita las interrupciones. Juntos, permiten a las organizaciones escalar de forma segura, aplicar políticas y mantener la resistencia en las infraestructuras modernas.

Sectigo Equipo

La importancia de la automatización en ciberseguridad para pymes

La automatización en ciberseguridad ayuda a las pymes a fortalecer su protección digital. Facilita la gestión de certificados, la detección de amenazas y la reducción de errores humanos, garantizando una seguridad continua y eficaz.

Sectigo Equipo

Operacionalice su preparación para la computación post-cuántica (PQC): Gestión privada de certificados PQC, integrada en Sectigo Certificate Manager

La preparación para la criptografía post-cuántica (PQC) requiere un enfoque gradual y práctico, no un cambio repentino. Sectigo Private PQC, integrado en Sectigo Certificate Manager (SCM), permite a las empresas experimentar de forma segura con certificados PQC utilizando los flujos de trabajo, la gobernanza y la gestión del ciclo de vida existentes. Con guardrails incorporados y soporte para algoritmos ML-DSA, las organizaciones pueden probar impactos operacionales del mundo real, construir agilidad criptográfica y prepararse para la seguridad post-cuántica sin introducir riesgo o complejidad.

Desbloquear la confianza detrás de cada firma profesional

A medida que la firma de documentos digitales se convierte en un estándar para los profesionales independientes, sigue existiendo una brecha de confianza crítica: la mayoría de las herramientas de firma electrónica sólo verifican el acceso al correo electrónico, no la verdadera identidad. Con el aumento del fraude digital, esto expone a los profesionales a riesgos legales, financieros y de reputación. Las firmas digitales basadas en certificados resuelven este problema vinculando criptográficamente la identidad a los documentos, garantizando la autenticidad, la integridad y la detección de manipulaciones. Soluciones como Sectigo Document Signing Professional permiten a los individuos firmar con identidad verificada y confianza de nivel empresarial sin complejidad.

Sectigo Equipo

El reloj de TLS: Fechas clave del ciclo de vida de los certificados que debe conocer

El cambio a la validez de 6 meses (199 días) de los certificados SSL/TLS a partir del 15 de marzo de 2026 marca el inicio de una rápida aceleración hacia ciclos de vida más cortos, que en última instancia alcanzarán los 46 días en 2029. A medida que se multipliquen los volúmenes de renovación, los procesos manuales fallarán bajo presión, dejando al descubierto lagunas en la visibilidad, la propiedad y la automatización. Las organizaciones deben adoptar la gestión del ciclo de vida de los certificados (CLM) para automatizar el descubrimiento, la emisión y la renovación a escala, garantizando la resistencia, evitando interrupciones y preparándose para un futuro marcado por las operaciones continuas de certificados y las demandas post-cuánticas.

Jason Soroko

El coste de la inacción: Por qué actuar hoy ahorra a las empresas riesgos y dinero mañana

El coste de la inacción (COI) en ciberseguridad empresarial representa los crecientes riesgos financieros, operativos y de reputación a los que se enfrentan las organizaciones cuando retrasan las inversiones en seguridad moderna. Las prácticas heredadas, como la autenticación débil, las defensas exclusivamente perimetrales y la gestión manual de certificados, crean una deuda de seguridad oculta que se agrava con el tiempo. A medida que se expanden los ecosistemas digitales, estas lagunas aumentan la probabilidad de interrupciones, fraudes y costosas infracciones. Al adoptar enfoques automatizados y basados en políticas, especialmente la gestión del ciclo de vida de los certificados (CLM), las empresas pueden reducir el riesgo, mejorar la eficiencia y convertir la seguridad de una carga reactiva en una ventaja estratégica.