El futuro de la PKI será 100% automático
La irrupción de nuevas tecnologías junto con mayores exigencias regulatorias, aceleraron de manera drástica la necesidad de automatizar procesos.
Hasta hace pocos años, los vencimientos de certificados digitales rara vez aparecían entre las principales preocupaciones de las organizaciones. Pero la irrupción de nuevas tecnologías —como la computación cuántica y la inteligencia artificial— junto con mayores exigencias regulatorias, aceleró de manera drástica los tiempos y la necesidad de automatizar procesos.
La fecha crítica ya está definida: el 15 de marzo de 2026 la vigencia de los certificados SSL/TLS se reducirá de un año a solo 200 días, según la decisión del CA/Browser Forum, organismo que fija los estándares globales de confianza digital.
‘La reducción de la vigencia implica que cualquier error en la gestión puede derivar en expiraciones, caídas de servicio o vulnerabilidades graves. En entornos donde todo se administra manualmente con planillas, alertas aisladas o procesos dispersos, el riesgo de fallas aumenta de forma considerable. Este cambio, que afectará a todas las organizaciones del mundo, plantea un desafío operativo y estratégico: los equipos deberán duplicar el ritmo de emisión y renovación de certificados’, explica Néstor Markowicz, CCO de CertiSur.
Automatización: de recomendación a requisito
En este escenario, las soluciones de Discovery & Automation dejan de ser una buena práctica para convertirse en un componente esencial de la gestión de seguridad. Estas tecnologías permiten:
- Mapear y detectar todo el stock de certificados en uso.
- Identificar riesgos y fechas críticas de expiración.
- Automatizar los procesos de renovación y despliegue.
- Prevenir interrupciones, caídas de sistemas y brechas de seguridad.
La cuenta regresiva ya empezó
‘Estamos ayudando a nuestros clientes a prepararse no solo para 2026, sino para lo que viene: en 2027 la vigencia bajará a 100 días, y en 2029, a 47 días. El futuro de la gestión de PKI será, sin excepción, automático’, anticipa Markowicz.
Con menos de un año por delante, el impacto será significativo: la carga de trabajo de los equipos de IT se duplicará, y la madurez de los procesos de seguridad digital será puesta a prueba en todos los sectores.
La discusión ya no pasa por si la medida se implementará, sino por cómo están preparándose las organizaciones para enfrentarla.
‘Nuestro objetivo es ofrecer servicios que permitan descubrir todos los certificados de una plataforma y automatizar su gestión’, señalan desde CertiSur.
Markowicz agrega un punto clave: la necesidad de avanzar hacia la criptoagilidad. ‘Los algoritmos actuales se vuelven más vulnerables a medida que avanzan las tecnologías emergentes. Las organizaciones tienen que ser capaces de reaccionar rápido, y eso solo se logra con herramientas automatizadas. Es inviable sostener una gestión manual. No alcanza con un analista de IT y un Excel: la única alternativa viable es automatizar’.