La gestión manual de certificados digitales está al borde de la obsolescencia. Si bien durante años los equipos de TI han lidiado con ventanas de renovación de un año, las normativas internacionales están impulsando cambios drásticos que amenazan con colapsar servicios online críticos si no se toman medidas proactivas.
Mario Lilla, Gerente Comercial de CertiSur, advierte sobre esta transformación inminente: “En la actualidad, los certificados digitales SSL/TLS tienen una validez máxima de un año, en línea con lo establecido por el CA/Browser Forum. Sin embargo, la tendencia global es hacia períodos aún más cortos, y ya se confirmó que para 2029 los certificados tendrán una validez máxima de 47 días”.
“Las soluciones que ofrece CertiSur están diseñadas para integrarse fluidamente en la infraestructura existente, sin requerir cambios drásticos. Se integran con sistemas cruciales como ITSM, herramientas DevOps, CI/CD y protocolos estándar de la industria, incluyendo ACME, SCEP o EST, además de APIs REST”.
El impacto de un certificado digital vencido es un factor crítico para la continuidad de los negocios. Lilla señala que un error de este tipo puede desencadenar desde la caída de servicios online hasta pérdidas de confianza por parte de los usuarios, con un impacto directo en ingresos y reputación.
A medida que la validez de los certificados se acorta, el riesgo de que estas expiraciones pasen desapercibidas se dispara. Por ello, la gestión manual tradicional ya no es una opción viable. “A medida que la vigencia se acorta, la exposición al riesgo de expiraciones no detectadas aumenta, lo que hace indispensable adoptar estrategias de discovery y automatización”, sostiene el ejecutivo.
“CertiSur cuenta con más de 25 años de acompañamiento a empresas en la región, lo que les permite conocer tanto las regulaciones locales como las necesidades específicas de sus clientes. Esta cercanía se combina con partners líderes del sector como DigiCert y AppViewX, garantizando el acceso a tecnología de vanguardia”.
Gestión integral del ciclo de vida
Para contrarrestar la creciente complejidad, CertiSur ofrece un enfoque que combina consultoría especializada y plataformas tecnológicas de primer nivel. La empresa acompaña a las organizaciones en el ciclo completo de vida del certificado, incluyendo la emisión, renovación, instalación, monitoreo, revocación y el cumplimiento normativo. Además, estas soluciones buscan centralizar la gestión para mitigar la complejidad inherente a los entornos híbridos y multicloud.
Un paso fundamental en esta estrategia es el discovery continuo, esencial para eliminar los «puntos ciegos» que suelen ser la fuente de incidentes. La empresa trabaja con soluciones avanzadas que permiten detectar de manera automática certificados emitidos tanto por autoridades públicas como privadas, sin importar si están instalados en redes, servidores, aplicaciones, o dispositivos, en entornos locales o en la nube.
La automatización como imperativo de seguridad
La clave para afrontar la reducción de la vigencia reside en la automatización, que “reduce de manera drástica los riesgos”, destaca Lilla. “Permite configurar renovaciones y despliegues automáticos, alertas proactivas y flujos de aprobación que eliminan la dependencia de tareas manuales”. Este cambio no solo evita interrupciones de servicio, sino que también optimiza el tiempo del personal técnico y libera recursos.
“La combinación de cercanía, soporte especializado y tecnología de clase mundial nos posiciona como el socio ideal para abordar los desafíos actuales y futuros de la gestión de certificados digitales”.
Las soluciones que ofrece CertiSur están diseñadas para integrarse fluidamente en la infraestructura existente, sin requerir cambios drásticos. Se integran con sistemas cruciales como ITSM, herramientas DevOps, CI/CD y protocolos estándar de la industria, incluyendo ACME, SCEP o EST, además de APIs REST.
“La flexibilidad es un pilar clave, ya que las plataformas permiten un alto nivel de personalización. Cada empresa puede definir sus propios flujos de trabajo, reglas de aprobación, alertas específicas y políticas de seguridad, adaptándose la plataforma a los procesos del cliente y no al revés”, destacó finalmente Lilla.
Autor
