Ciberseguridad

En 2026, los certificados digitales SSL/TLS se renovarán cada 200 días: el gran desafío para los CISOs

A menos de un año para que la medida entre en vigor, el impacto que se espera no será menor: duplicará la carga de trabajo de los equipos de IT y pondrá a prueba la madurez de los procesos de seguridad digital en las empresas.

Ciberseguridad Foto: Koibanx
Redacción Fortuna
viernes 26 de septiembre de 2025

La fecha ya está marcada en rojo en la agenda de todos los responsables de ciberseguridad: el 15 de marzo de 2026, el plazo de validez de los certificados digitales SSL/TLS pasará de un año a solo 200 días, tras la decisión adoptada por el CA/Browser Forum, la entidad que regula los estándares globales de confianza digital.

Este cambio, que impactará en todas las organizaciones a nivel mundial, plantea un desafío operativo y estratégico para los CISOs y equipos de IT, que deberán duplicar la frecuencia con la que emiten y renuevan certificados.

La reducción de la vigencia de los certificados implica que cualquier error en la gestión puede traducirse en expiraciones, interrupciones de servicio o vulnerabilidades críticas. En entornos donde la administración todavía se hace de manera manual —con planillas, recordatorios dispersos o procesos descentralizados— el riesgo de fallas es cada vez mayor.

“Es imposible sostener una gestión manual en este nuevo escenario. No alcanza con un analista de IT y un Excel. La única alternativa viable es la automatización”, advierte Néstor Markowicz, COO de CertiSur.

Ciberseguridad en entornos híbridos: la estrategia que están adoptando las empresas líderes

En este contexto, las soluciones de Discovery & Automation se convierten en un requisito indispensable. Estas herramientas permiten:

  • Detectar todo el stock de certificados en uso dentro de la organización.

  • Identificar riesgos y fechas críticas de vencimiento.

  • Automatizar renovaciones y despliegues.

  • Evitar interrupciones y caídas de sistemas.
     

“Estamos acompañando a nuestros clientes a prepararse no solo para 2026, sino también para lo que viene: en 2027 la vigencia se reducirá a 100 días y en 2029 bajará a solo 47 días. El futuro de la gestión de PKI es, inevitablemente, con automatización”, agrega Markowicz.

Amenazas cibernéticas: 5 acciones clave que recomiendan los expertos para reforzar la resiliencia digital

La cuenta regresiva ya empezó

A menos de un año para que la medida entre en vigor, el impacto que se espera no será menor: duplicará la carga de trabajo de los equipos de IT y pondrá a prueba la madurez de los procesos de seguridad digital en las empresas.

La pregunta ya no es si este cambio ocurrirá, sino cómo se están preparando las organizaciones para enfrentarlo.

En esta Nota

También te puede interesar