Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog feb. 05, 2025

Los 3 pilares de la excelencia en las Autoridades de Certificación

Las Autoridades de Certificación (CAs) garantizan la confianza en internet, pero no todas cumplen con los estándares más altos. La excelencia en una CA se basa en tres pilares: ética, priorizando el interés público sobre el corporativo; técnica, asegurando seguridad con automatización e innovación; e intelectual, liderando la industria con conocimiento y mejores prácticas. Sectigo ejemplifica estos valores, promoviendo transparencia y seguridad en el ecosistema PKI.

Tabla de Contenidos

1. Excelencia ética: anteponer el bien público
2. Excelencia técnica: automatización e innovación
3. Excelencia intelectual: liderazgo intelectual y compromiso con el ecosistema
4. Una llamada a la acción

La base de la confianza en Internet se construye sobre la infraestructura invisible de la Infraestructura de Clave Pública (PKI) web. Cada sitio web seguro, correo electrónico de confianza o documento autenticado depende de la rigurosa funcionalidad de las Autoridades de Certificación (CA). Sin embargo, no todas las CA son iguales. Lejos de ello. Algunas encarnan los principios básicos de la excelencia, mientras que otras se quedan lamentablemente cortas, poniendo en peligro la propia confianza que tienen la tarea de mantener.

Para ser un verdadero líder en el espacio de las CA se requiere dominar tres pilares fundamentales: ético, técnico e intelectual. Cada uno de ellos es indispensable, y solo si sobresale en los tres puede una CA asegurar su papel de guardiana fiable del mundo digital.

Excelencia ética: anteponer el bien público

La excelencia ética es la columna vertebral de una CA de confianza. Como administradores de la seguridad en Internet, las CA públicas deben anteponer las necesidades del ecosistema de PKI web a los intereses corporativos limitados o a las ganancias a corto plazo. Este principio no es negociable y está consagrado en el propio término «CA pública». Los intereses del público siempre deben prevalecer sobre los de los accionistas, propietarios corporativos, patrocinadores gubernamentales u otras partes interesadas externas de la CA.

Por desgracia, demasiadas AC no superan esta prueba. Prácticas como la revocación deliberadamente retrasada, en la que los certificados comprometidos siguen siendo válidos mucho más tiempo del debido, socavan la integridad de la web. Incidentes recientes han demostrado lo catastróficas que pueden ser estas fallas, como los fallos de revocación masiva que dañaron la confianza de los usuarios y pusieron en duda la competencia de los principales actores del sector.

El verdadero liderazgo ético significa reconocer los errores, abordar de forma transparente las causas fundamentales y comprometerse con la mejora continua. En Sectigo, adoptamos esta filosofía hace años. En 2020 lideramos el sector al prohibir unilateralmente los retrasos deliberados en las revocaciones de certificados exigidas por los BR e implementamos sistemas sólidos para garantizar que nuestras acciones defiendan la integridad de Internet. El liderazgo ético no se trata solo de cumplimiento, se trata de predicar con el ejemplo.

Excelencia técnica: automatización e innovación

La excelencia técnica es el segundo pilar del liderazgo de las CA. Para salvaguardar el ecosistema de confianza de Internet, las CA deben priorizar la precisión, la fiabilidad y la coherencia. Estos objetivos solo pueden alcanzarse reduciendo el error humano y confiando en sistemas programáticos avanzados y repetibles.

En Sectigo, hemos adoptado este principio invirtiendo fuertemente en la automatización. En los últimos tres años, hemos aportado más innovación tecnológica que en la década anterior. Este compromiso se ha traducido en una emisión de certificados más rápida y precisa y en una notable reducción de los errores humanos.

Pero el liderazgo técnico no solo consiste en la eficiencia operativa. Se trata de contribuir a la industria en general. Esto incluye la creación de herramientas como pkimetal y crt.sh y ofrecerlas de forma gratuita para mejorar la transparencia y la calidad en todo el ecosistema. Operamos nuestros registros Sabre y Mammoth Certificate Transparency (CT) y hemos desempeñado un papel clave en el desarrollo de soluciones para el MPIC support. Al compartir innovaciones como estas, nos aseguramos de que la WebPKI (PKI en la web) siga siendo sólida y segura para todos los participantes.

Excelencia intelectual: liderazgo intelectual y compromiso con el ecosistema

La excelencia intelectual significa desafiar el statu quo, elevar los estándares de la industria e inspirar las mejores prácticas. En Sectigo, asumimos la responsabilidad de educar a la comunidad, compartir conocimientos a través de informes técnicos, podcasts y promoción. Nuestro podcast Root Causes, con más de 450 episodios, ofrece información crítica sobre seguridad.

Sectigo ocupa cinco puestos en el CA/Browser Forum (CABF), más que cualquier otra CA en la historia, y un puesto en el ETSI, lo que demuestra su compromiso con los estándares del sector, y ha liderado la educación empresarial en criptografía postcuántica (PQC). Además, Sectigo fue la primera CA pública en desarrollar una plataforma de gestión del ciclo de vida de los certificados (CLM) independiente de la CA.

Impulsar las mejoras de la industria, abogar por estándares de seguridad más altos y desempeñar papeles clave en iniciativas como acortar la vida útil de los certificados y la reforma de la revocación, es un ejemplo y empuja los límites. Sectigo tiene como objetivo crear un panorama de ciberseguridad más seguro, transparente y preparado para el futuro.

Una llamada a la acción

Los tres pilares de la excelencia de las CA (liderazgo ético, técnico e intelectual) no son solo ideales elevados. Son necesidades. El ecosistema de PKI web depende de que cada CA actúe de forma responsable, innove con audacia y se comprometa de forma reflexiva. Sin embargo, demasiadas CA no están a la altura de estas expectativas, dejando huecos en el muro de la fortaleza de la seguridad en Internet.

En Sectigo, creemos en predicar con el ejemplo. Hemos incorporado estos pilares en todo lo que hacemos y hemos tratado de predicar con el ejemplo. Pero la responsabilidad de una PKI web segura no recae en una sola organización. A todas las CA: les retamos a hacerlo mejor, a estar a la altura de las circunstancias y a comprometerse con los principios de la confianza pública.

Lo que está en juego no podría ser más importante. Ha llegado el momento de liderar.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

By clicking the button below, you consent to allow Sectigo and its affiliates to process the personal information you submitted above to provide you with a response to your inquiry. If you would like to receive additional communications, please select below:

You can unsubscribe at any time. Please check our Privacy Policy to see how we protect and manage your personal information.

Entradas asociadas:

Autoridades de Certificación: Guía esencial para la confianza digital

Qué se necesita para ser una autoridad de certificación de confianza

Sectigo como su autoridad de certificación (CA) pública