Redirecting you to
Click if you are not redirected within 5 seconds
Buscar
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog dic. 20, 2023

Predicción para 2024: ninguna organización será inmune a los desafíos que plantea la reducción de la vida útil de los certificados digitales

En 2024, la duración de los certificados digitales seguirá reduciéndose, con Google Chrome impulsando certificados de 90 días. Las empresas deben automatizar la gestión para evitar interrupciones, vulnerabilidades y fallos de cumplimiento. Descubra cómo prepararse para este cambio.

Predicción: la vida útil de los certificados seguirá disminuyendo

Tabla de Contenidos

1. La evolución de los certificados digitales
2. Los navegadores lideran la carga
3. El impulso a ser más cortos
4. ¡Que no cunda el pánico, prepárese!
5. Esfuerzos de colaboración para un futuro seguro
6. Planificación estratégica y preparación para el futuro
7. Una oportunidad de crecimiento

Las empresas se están preparando para un cambio radical en 2024 que promete alterar los cimientos mismos de sus protocolos de seguridad digital. El plazo máximo permitido para los certificados digitales de muchas formas se está reduciendo, y esta tendencia continuará a medida que los organismos del sector crean cada vez más que los certificados de menor duración son fundamentalmente más seguros. Durante el próximo año, las empresas invertirán mucho en soluciones automatizadas para estar preparadas para las reducciones máximas de plazo que se avecinan. A medida que la vida útil permitida para los certificados que habilitan todos los procesos y entornos digitales siga disminuyendo, las empresas se enfrentarán a grandes desafíos para mantenerse al día con la nueva cadencia de reemplazo que requerirán.

Una acción próxima es que los principales programas de almacenamiento raíz impulsarán la reducción de los certificados TLS a un máximo de 90 días de duración. Google Chrome especifica su intención de forzar esta reducción en su sitio Moving Forward, Together. Las organizaciones se enfrentarán al reto de actualizar sus procesos y sistemas para adaptarse a estos nuevos certificados de corta duración. El inminente cambio a una vida útil de los certificados aún más corta exige un enfoque proactivo y automatizado, que obligue a las empresas a reevaluar y adaptar sus fundamentos de seguridad a un panorama que está preparado para una transformación continua.

Esta apertura no explica el hecho básico de que la vida útil de los certificados se está acortando.

La evolución de los certificados digitales

Los certificados digitales han servido durante mucho tiempo como base de la seguridad en línea, permitiendo la comunicación segura y la transmisión de datos a través de Internet. Estos certificados son emitidos por las Autoridades de Certificación (CA) para autenticar la identidad de los servidores web y garantizar que los usuarios se conectan a plataformas legítimas y seguras. Sin embargo, el panorama está cambiando rápidamente, y las empresas deben afrontar la realidad de que la vida útil de todos sus certificados cruciales se reducirá sustancialmente a medida que los certificados a corto plazo se conviertan en la nueva norma.

La gestión manual tradicional de certificados puede comprometer la presencia digital de una organización porque los procesos manuales no están bien equipados para manejar la gestión y renovación de credenciales a corto plazo. Los certificados de menor duración son más seguros porque la ventana de riesgo de un certificado defectuoso, una clave robada u otro problema es simplemente menor. También crean sistemas más ágiles en criptografía al hacer circular más rápidamente los certificados en producción.

Pero los certificados de corta duración también requieren renovaciones mucho más frecuentes, y si estas renovaciones no se producen a tiempo y correctamente, los sistemas, aplicaciones o funciones pueden simplemente dejar de funcionar, o dejar de funcionar correctamente. Esto puede provocar interrupciones del servicio, pérdida de ingresos, violaciones de los SLA, infracciones y una menor satisfacción del cliente.

Los navegadores lideran la carga

La fuerza impulsora detrás de esta inminente agitación es el esfuerzo concertado de los principales navegadores web para mejorar la seguridad en línea. La propuesta de Chrome encabeza un esfuerzo de colaboración dentro de la industria para apoyar controles más estrictos y respuestas más rápidas a las amenazas emergentes, y es probable que otros navegadores web importantes adopten políticas similares. Si bien este movimiento está indudablemente dirigido a reforzar la ciberseguridad, sus efectos en cadena harán que las empresas renueven sus estrategias de certificados en toda la empresa.

La necesidad de un reemplazo de certificados oportuno y sin contratiempos es crítica, ya que estos elementos fundamentales de seguridad corren el riesgo de ser notablemente difíciles de reemplazar una vez que la nueva política entre en vigor. La perspectiva de que a las empresas se les tire la alfombra debajo de sus pies no es una hipérbole; es una cruda realidad que requiere atención inmediata y planificación estratégica.

El impulso a ser más cortos

Además de que los navegadores presionan para que se renueven con más frecuencia, hay otros acontecimientos que muestran que los certificados más cortos se han convertido en una tendencia generalizada en la ciberseguridad. La adopción en 2023 de los Requisitos Básicos para S/MIME (Secure/Multipurpose Internet Mail Extensions) limitó estos certificados a dos o tres años de duración, por primera vez en la historia, y se espera que en el futuro se limite todos los certificados S/MIME a dos años sin excepciones. Del mismo modo, los principales programas raíz están limitando la duración de los certificados raíz a quince años, con un plan de desuso para los certificados raíz más antiguos, y estos mismos programas raíz han expresado su deseo de reducir finalmente la vida útil máxima de un certificado raíz a siete años.

Esto refleja un reconocimiento general del valor de una vida útil más corta de los certificados y de la acción proactiva para lograrlo.

Estos acontecimientos del sector se alinean con la tendencia general de acortar los ciclos de vida de los certificados digitales para hacer frente a las amenazas emergentes y promover un entorno en línea más seguro, y la propuesta de un ciclo de vida de los certificados de 90 días está llevando esta conversación a las salas de juntas de todas las empresas.

¡Que no cunda el pánico, prepárese!

Deje de entrar en pánico y empiece a prepararse.

Todavía hay incertidumbre sobre cuándo se producirá el cambio a certificados de 90 días. Pero ocurrirá, y la única pregunta es cuándo. La preparación para un cambio de esta magnitud no debe apresurarse, y las empresas han tenido la oportunidad de prepararse a fondo.

Los pasos que deben seguir las empresas son exactamente los mismos que los adecuados para los certificados de 398 días:

  • Descubrimiento / Visibilidad: Desarrollar una comprensión de dónde se encuentran todos los certificados en su red.
  • Automatización: Automatizar todo el ciclo de vida con alertas, renovaciones y aprovisionamiento.
  • Responsabilidad: Definir la propiedad del certificado y delegar la responsabilidad del ciclo de vida del certificado.
  • Política y proceso: Simplificar las solicitudes y aprobaciones de certificados con herramientas de autoservicio.

El cambio en la vida útil de los certificados digitales exige un enfoque proactivo, que requiere que las organizaciones reevalúen sus estrategias de ciberseguridad y fortalezcan sus defensas contra los desafíos inminentes.

Sin incertidumbre sobre el si. Cero incertidumbre.

Esfuerzos de colaboración para un futuro seguro

Ante este cambio inminente, la colaboración entre empresas, autoridades de certificación y desarrolladores de navegadores web se vuelve primordial. Los canales de comunicación abiertos son esenciales para afrontar los desafíos que plantea la reducción de la vida útil de los certificados digitales. Se aconseja a las empresas que colaboren activamente con sus CA públicas para mantenerse informadas sobre los cambios de política, las mejores prácticas del sector y las posibles soluciones para facilitar la transición.

Planificación estratégica y preparación para el futuro

Las empresas que aborden la proliferación de certificados a corto plazo de forma estratégica estarán mejor posicionadas para mantener la ciberresiliencia en sus organizaciones. Las estrategias exitosas implican no solo desarrollar un plan integral para el reemplazo de certificados, sino también medidas de seguridad preparadas para el futuro contra nuevos cambios en el panorama de la ciberseguridad. Las medidas proactivas, como la implementación de la automatización para la renovación de certificados y mantenerse al día de las tecnologías emergentes, pueden ayudar a las empresas a mantenerse a la vanguardia.

En Sectigo, contamos con una plataforma universal diseñada específicamente para gestionar los ciclos de vida de los certificados digitales, lo que ofrece a las empresas de todos los tamaños una visibilidad completa de todas las operaciones de certificados desde una única interfaz. Sectigo Certificate Manager se integra con los principales proveedores de tecnología y puede descubrir cualquier certificado público o privado dentro de la red de cualquier organización, aislando a la empresa de las consecuencias de los ciberataques y las interrupciones.

En última instancia, no se puede gestionar lo que no se ve, por lo que con la reducción de la vida útil de los certificados y el cifrado post-Quantum en el horizonte, nunca ha sido tan importante ser cripto-ágil y estar preparado para adoptar soluciones orientadas al futuro.

Una oportunidad para crecer

El panorama digital está en constante evolución y las empresas deben adaptarse a los cambios en materia de ciberseguridad para proteger sus activos y mantener la confianza de sus clientes. Adoptando un enfoque proactivo y colaborativo, las empresas pueden hacer frente a estos retos y salir fortalecidas, asegurándose de que el tapete que se les echa debajo no se convierta en una amenaza, sino en una oportunidad de crecimiento y resiliencia en la era digital.

A lo largo de diciembre, analizaremos las tendencias y predicciones para 2024. Lea nuestra anterior predicción para 2024.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

By clicking the button below, you consent to allow Sectigo and its affiliates to process the personal information you submitted above to provide you with a response to your inquiry. If you would like to receive additional communications, please select below:

You can unsubscribe at any time. Please check our Privacy Policy to see how we protect and manage your personal information.

Entradas asociadas:

Predicción para 2024: RSA se verá asediada a medida que los investigadores descifren atajos para el descifrado

Por qué caducan los certificados SSL: exploración de las ventajas de períodos de validez más cortos

Cómo deben prepararse las empresas para periodos de validez de certificados SSL/TLS más cortos