Por qué los certificados SSL/TLS de 47 días pueden utilizarse como impulsor de la agilidad criptográfica
Para 2029, los certificados SSL/TLS tendrán una vigencia de solo 47 días. Esta reducción obliga a las organizaciones a modernizar la gestión de certificados y avanzar hacia la agilidad criptográfica y la preparación post-cuántica.
La criptografía, a pesar de su papel fundamental en todos los aspectos de la seguridad empresarial, ha sido gestionada discretamente durante mucho tiempo por los equipos de TI y seguridad. Basada en algoritmos matemáticos, protocolos y métodos computacionales para proteger los datos, se considera inequívocamente un concepto técnico, pero sus implicaciones son estratégicas.
La criptografía sustenta la confianza, el cumplimiento normativo y la gestión de riesgos en toda la organización, y una de sus aplicaciones más visibles se encuentra en los certificados SSL/TLS. Cada certificado contiene una clave pública, y su emisión, renovación y vencimiento se rigen por estándares criptográficos. Con la llegada de la computación cuántica, los directivos y las juntas directivas deben reconocer que lograr la agilidad criptográfica es un factor clave para el éxito de la gestión de riesgos empresariales, el cumplimiento normativo y la resiliencia operativa. Una herramienta práctica para desarrollar la agilidad criptográfica es la agilidad de los certificados, que obliga a las organizaciones a modernizar la gestión de sus activos criptográficos.
The pressure to modernize
Nuestro Informe sobre el Estado de la Agilidad Criptográfica, en colaboración con la firma global de investigación Omdia, revela que las organizaciones se enfrentan a una presión sin precedentes para modernizar sus sistemas criptográficos. Dos factores principales impulsan este cambio:
- La reducción de la vida útil de los certificados SSL/TLS a 47 días para 2029
- La inminente amenaza de la computación cuántica
Si bien los CISO y los líderes de TI comprenden bien estos cambios técnicos, el informe revela una preocupante brecha en la participación ejecutiva, que podría poner en peligro la continuidad del negocio y su resiliencia a largo plazo.
Los certificados como catalizadores de la agilidad criptográfica
La reducción de la vida útil de los certificados es un factor clave para la agilidad criptográfica. Al requerir renovaciones frecuentes, obliga a las organizaciones a:
- Inventariar sus activos criptográficos
- Automatizar la gestión del ciclo de vida de los certificados
- Mejorar la visibilidad sobre dónde y cómo se utiliza la criptografía
- Coordinar a los equipos para evitar interrupciones y configuraciones incorrectas
En otras palabras, la gestión eficaz de los certificados es la clave para una gestión eficaz de la criptografía.
La falta de visibilidad es un riesgo empresarial
Nuestra investigación reveló que:
- Solo el 28 % de las organizaciones cuenta con un inventario completo de certificados
- Solo el 13 % se siente completamente seguro de estar rastreando todos los certificados (incluidos los certificados falsos o shadow)
Este falta de visibilidad significa que muchas organizaciones operan a ciegas, sin saber dónde residen sus activos criptográficos, ni mucho menos cuán vulnerables pueden ser. Para los equipos de TI, esto podría considerarse un descuido técnico, pero en realidad es un riesgo empresarial. Las interrupciones relacionadas con los certificados pueden provocar interrupciones del servicio, fallos de cumplimiento y daños a la reputación.
A medida que la vida útil de los certificados SSL/TLS se reduzca a la mitad, a solo 200 días para marzo de 2026 (lo que obligará a los equipos de TI a renovar los certificados cada seis meses), la carga operativa de gestionar las renovaciones aumentará drásticamente. Para 2029, esos certificados deberán renovarse mensualmente. Es alarmante que menos de 1 de cada 5 organizaciones se sientan "muy preparadas" para gestionar las renovaciones mensuales.
Una oportunidad estratégica para el liderazgo
Los certificados de corta duración ofrecen una oportunidad única para que la dirección ejecutiva se involucre en la estrategia criptográfica de forma tangible. Al considerar la agilidad de los certificados como una prioridad empresarial, las organizaciones pueden:
- Reducir el riesgo de interrupciones e infracciones de cumplimiento
- Sentar las bases para la migración a la criptografía post-cuántica
- Mejorar la coordinación interfuncional entre seguridad, TI y operaciones
- Establecer marcos de gobernanza como un Centro de Excelencia en Criptomonedas (CryptoCOE)
En definitiva, la agilidad criptográfica comienza con la agilidad de los certificados. Y la agilidad de los certificados comienza con la concienciación y la inversión de la dirección. Las organizaciones con visión de futuro deberían considerar los certificados SSL/TLS y la gestión de su vida útil cada vez más corta como un catalizador para desarrollar la agilidad criptográfica necesaria para asegurar el futuro.
¿Quiere obtener todos los datos, información y recomendaciones?
Descubra cómo se están preparando las organizaciones (y dónde se están quedando atrás) en agilidad criptográfica, gestión de certificados y preparación para el PQC.
Entradas asociadas:
- Webinar: De la sombra al foco: Los certificados digitales han cobrado protagonismo
- Root Causes 520: ¿Qué tan preparados están los equipos de TI para los certificados de 47 días?
- Root Causes 521: ¿Qué tan preparadas están las empresas para el PQC? (Parte 1)
- Root Causes 522: ¿Qué tan preparadas están las empresas para el PQC? (Parte 2)