Las operadoras de telecomunicaciones enfrentan un nuevo desafío de ciberseguridad con la renovación acelerada de certificados digitales

Quedan menos de seis meses. El 15 de marzo de 2026 vencen los certificados digitales SSL/TLS y los CISOs y equipos de IT deberán duplicar la frecuencia con la que emiten y renuevan los estándares de seguridad. Esto se debe a la decisión adoptada por el CA/Browser Forum, la entidad que regula los estándares globales de confianza digital. De no prestar atención al acortamiento de estas ventanas de tiempo supone correr el riesgo de dejar los sistemas, las redes, expuestos a vulnerabilidades y fallas que pueden generar serios problemas. Algunas telcos ya están sufriendo las consecuencias por no darle a la seguridad la prioridad que exige.

Supondrá un desafío para quienes se ocupan de la ciberseguridad de las organizaciones, especialmente entre aquellas empresas -tal vez las más pequeñas- que aún realizan estos trabajos de manera manual. Al reducirse la vigencia de los certificados, cualquier error en la gestión puede traducirse en expiraciones, interrupciones de servicio o vulnerabilidades críticas. Y en aquellos entornos donde la administración todavía  se maneja con planillas, recordatorios dispersos o procesos descentralizados, el riesgo de fallas es cada vez mayor.

Si bien se trata de un cambio que afectará a las empresas de cualquier tipo de actividad, al sector de las telecomunicaciones le cabe una responsabilidad adicional. Aportan la infraestructura sobre la cual se articula cualquier tipo de iniciativa de transformación digital puertas adentro de las organizaciones.

“En el sector de telecomunicaciones, donde las infraestructuras son altamente distribuidas y los servicios críticos deben operar sin interrupciones, la gestión de certificados digitales requiere una atención especial”, dijo a TeleSemana.com, Néstor Markowicz, COO de CertiSur .

Para el ejecutivo, cada certificado vencido puede provocar que servicios esenciales queden fuera de línea, que las plataformas de clientes sean bloqueadas por los navegadores, o que las API de autenticación y facturación dejen de comunicarse correctamente. En cuestión de minutos, esto puede traducirse en caídas masivas de servicios, pérdida de ingresos y daño reputacional.

El caso de SK Telecom, que expuso los datos de millones de sus clientes y recibió una fuerte sanción de parte del regulador de Corea del Sur, es un ejemplo de hasta dónde se corre el riesgo organizacional cuando a la seguridad no se le da la debida atención. Cuando un SSL expira y no se efectúa la actualización correspondiente, en entornos críticos como el de las telecomunicaciones se corre el riesgo de la filtración masiva de datos sensibles, entre otros incidentes.

Desde CertiSur aseguraron que es posible ayudar a las empresas a simplificar el descubrimiento y automatizar la renovación de certificados SSL en múltiples entornos para evitar caídas de servicio, garantizar la continuidad operativa y reforzar la seguridad de todos los canales. Especialmente en un entorno donde la disponibilidad es sinónimo de confianza, y mantener una gestión proactiva de los certificados es un requerimiento clave, tal como lo expresó Markowicz.

“Es imposible sostener una gestión manual en este nuevo escenario. No alcanza con un analista de IT y un Excel. La única alternativa viable es la automatización”, concluyó el ejecutivo.

“Estamos acompañando a nuestros clientes a prepararse no solo para 2026, sino también para lo que viene: en 2027 la vigencia se reducirá a 100 días y en 2029 bajará a solo 47 días. El futuro de la gestión de PKI es, inevitablemente, con automatización”, agrega Markowicz.

A menos de seis meses para que la medida entre en vigor, el impacto que se espera no será menor: duplicará la carga de trabajo de los equipos de IT y pondrá a prueba la madurez de los procesos de seguridad digital en las empresas. De esa seguridad dependerá también la confianza que generen las organizaciones con sus clientes.

Fuente: TeleSemana