Prepárese para un ciclo de vida de 47 días de los certificados TLS
El período de validez de los certificados TLS se está reduciendo. Automatice la gestión del ciclo de vida de los certificados para evitar interrupciones, reducir riesgos, reforzar la resiliencia empresarial y agilizar las operaciones.
El ciclo de vida de los certificados TLS se está reduciendo: ¿Está listo para un período máximo de validez de 47 días?
CA/B Forum ha aprobado una política por fases para reducir, hasta marzo de 2029, la vida útil de los certificados TLS públicos de los 398 días actuales a solo 47 días. La primera aplicación de la medida será en marzo de 2026, momento en que se reducirá el período máximo de validez a 200 días y, la segunda, en 2027, a 100 días. Estos cambios acortan las ventanas de renovación y hacen que aumente la presión de los equipos encargados de gestionar certificados públicos. Los procesos manuales simplemente no pueden escalarse para seguir este nuevo ritmo.
«El punto de inflexión en la seguridad de la identidad de máquina es ahora. El paso a un período de validez de 47 días de los certificados TLS no es solo un ajuste técnico; es una prueba de madurez operativa y de preparación del liderazgo».
Omer Grossman, CIO, CyberArk
Nueva era para el liderazgo en la seguridad de la identidad de máquina
El paso a un período de validez de 47 días de los certificados TLS es más que un cambio en materia de conformidad; es un momento decisivo para que los líderes de seguridad y TI demuestren su resiliencia operativa. Las empresas que adopten la automatización y la gobernanza unificada de certificados ahora liderarán con confianza a medida que vaya aumentando la velocidad de renovación.
Calculadora de impacto de la renovación de certificados TLS
Utilice esta calculadora del impacto de la renovación de certificados TLS para estimar la carga operativa que conlleva el requisito obligatorio de los 47 días. Tanto si su empresa rota los certificados cada 47 días (8 veces al año) como si adopta una frecuencia de renovación mensual (cerca de 12 veces al año, como se usa en la calculadora), se prevé que el volumen de renovaciones aumente. Los procesos manuales no se escalarán; aquí es donde la automatización ofrece un retorno de la inversión cuantificable.
–
Días hasta certificados de 200 días
(15 de marzo de 2026)
–
Días hasta certificados de 100 días
(15 de marzo de 2027)
–
Días hasta certificados de 47 días
(15 de marzo de 2029)
Renovaciones anuales
-
Horas totales
-
FTE
-
La gestión de certificados TLS ha entrado en un bucle continuo
El cambio a certificados con una vida útil de 47 días ya está en marcha y está redefiniendo las expectativas operativas. Lo que antes era una tarea anual ahora se repite cada pocas semanas, con lo que aumenta el riesgo para aquellos equipos que aún dependen de procesos de renovación manuales. Las herramientas heredadas y los flujos de trabajo manuales acabarán siendo poco fiables e insostenibles, básicamente. Sin automatización, la mayoría de las empresas estarán desbordadas mucho antes de 2029.
«En resumen, en el momento en que se ponga en marcha oficialmente el calendario por fases de CA/Browser Forum, el número de certificados TLS que sus equipos deberán gestionar se multiplicará por entre ocho y doce. Eso significa que lo que antes era un elemento de la lista de comprobación anual ahora es un bucle continuo».
Kevin Bocek, SVP Innovation, CyberArk
Automatice para sobrevivir a la transición a los certificados de 47 días
La automatización no es solo una necesidad del futuro; es un requisito previo para sobrevivir a cada fase de la transición a los certificados de 47 días. CyberArk Certificate Manager automatiza las operaciones del ciclo de vida de los certificados en entornos híbridos, multinube y de aplicaciones para proporcionar visibilidad en tiempo real y permitir la aplicación de políticas y la orquestación de renovaciones a escala. Adáptese rápidamente, evite situaciones inesperadas y opere de forma segura, en cada etapa de la implementación, con CyberArk Certificate Manager.
«Estamos en todas partes. Somos internacionales. Y CyberArk sin duda nos ha ayudado a unificar esa dispersión de certificados para convertirla en un solo sistema y, a continuación, ayudarnos a desarrollar soluciones de automatización».
Samantha Serenko, Senior Security Engineer, Bank of America
«Gracias a la automatización, hemos reducido el tiempo del ciclo de vida, el plazo de instalación y el número de recursos necesarios para gestionar esos certificados».
Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines
«CyberArk ha permitido que mis equipos puedan centrarse en la seguridad de nuestro entorno, sin tener que preocuparse por el aspecto operativo. Y tenemos la tranquilidad de saber que no sufriremos una interrupción debido a problemas relacionados con certificados».
Scott Barronton, CISO, Diebold Nixdorf
«Tuvimos muchos problemas para comprender la propiedad y la responsabilidad de los certificados. No hay manera de que podamos hacer manualmente lo que hacemos hoy en día. Sin la automatización que nos aportó CyberArk, no habríamos podido gestionar nuestras identidades en absoluto».
Alan Morton, Technical Lead for Certificate Services, BP
«Debemos aplicar de forma regular o semirregular nuestras políticas a las empresas adquiridas. Es [would be] muy embarazoso que un certificado caduque en un sitio público. Nuestra infraestructura es dinámica e incoherente, y CyberArk ha sido capaz de gestionar eso».
Sherman Becraft, Information Security Advisor, Elevance Health
Escaneo de detección de certificados TLS públicos
CA/B Forum ha aprobado una política por fases para reducir, hasta marzo de 2029, la vida útil de los certificados TLS públicos de los 398 días actuales a solo 47 días. La primera aplicación de la medida será en marzo de 2026, momento en que el período máximo de validez se reducirá a 200 días y, la segunda, en 2027, a 100 días. Estos cambios acortan las ventanas de renovación y hacen que aumente la presión de los equipos encargados de gestionar certificados públicos. Este escaneo de certificados TLS le ayuda a ir un paso por delante al identificar brechas en la visibilidad y sentar las bases para los certificados con una validez de 47 días.
El escaneo de detección de certificados TLS de CyberArk revela rápidamente qué certificados públicos han caducado, cuáles caducan pronto, y cuáles están mal configurados o no cumplen con la normativa, para que pueda tomar medidas antes de que se provoquen interrupciones en su negocio. Luego, podrá:
- Obtener un inventario de sus certificados TLS de confianza pública.
- Identificar qué certificados TLS están a punto de caducar para así evitar interrupciones imprevistas.
- Detectar certificados TLS falsos, débiles o mal configurados antes de que provoquen una interrupción.
- Confirmar que los certificados han sido emitidos por autoridades de certificación aprobadas y que se ajustan a sus políticas de seguridad.
No se requiere implementación. Solo tiene que registrarse con su correo electrónico corporativo (analizamos el dominio vinculado a dicho correo) para obtener un informe detallado elaborado por CyberArk Certificate Manager.
Comenzar solo le llevará unos minutos. Los resultados pueden ayudarle a orientar su estrategia en materia de automatización y conformidad.
Explorar recursos relacionados
Adelántese al cambio en el ciclo de vida de los certificados a 47 días
