La gestión de certificados digitales está a punto de cambiar de forma radical. La progresiva reducción del periodo de validez de los certificados TLS —una medida impulsada por el CA/Browser Forum y respaldada por los principales navegadores— obligará a las organizaciones a renovar certificados con mucha más frecuencia en los próximos años. Pasarán de los 398 días actuales a 200 días en marzo de 2026, hasta llegar a solo 47 días en 2029. Este ajuste busca reforzar la seguridad del ecosistema digital, pero también introduce una presión operativa sin precedentes para los equipos de TI y ciberseguridad.
En este contexto, CyberArk ha anunciado el lanzamiento de TLS Certificate Renewal Impact Calculator y TLS Certificate Discovery Scan, dos herramientas gratuitas diseñadas para evaluar la exposición real de cada organización y estimar el impacto operativo y económico que tendrá la aceleración de estos ciclos de renovación .
Según explicó Kurt Sand, director general de Machine Identity Security en CyberArk, el cambio no debe interpretarse únicamente como una cuestión técnica. En opinión del directivo, “la reducción de la vida útil de los certificados no es sólo un cambio normativo, es un riesgo para el negocio”. La multiplicación del número de renovaciones hará inviables los procesos manuales y aumentará la probabilidad de fallos, interrupciones y sobrecostes.
Una carga operativa creciente
CyberArk señala que una empresa que hoy gestiona unos 500 certificados puede invertir alrededor de 2.000 horas anuales en renovaciones. Con el nuevo escenario, esa cifra podría superar las 24.000 horas en 2029 si mantiene un modelo manual: el equivalente a pasar de dos personas dedicadas a esta tarea a más de veinte. El riesgo no es menor. El 72 % de los líderes de seguridad consultados por la compañía afirma haber sufrido al menos una caída relacionada con certificados en el último año; un 67 % asegura tener interrupciones mensuales, y el 45 %, semanales.
Este incremento en la complejidad no es únicamente un problema operativo. En un momento en el que las identidades de máquina proliferan —certificados, claves, secretos, cargas en la nube, contenedores, aplicaciones distribuidas—, la renovación constante se convierte en un elemento clave para evitar interrupciones de servicio y mitigar ataques que aprovechan certificados caducados o mal configurados.
Qué aportan las nuevas herramientas
Las dos soluciones presentadas por CyberArk buscan ofrecer a las organizaciones un punto de partida claro para afrontar esta transición:
- TLS Certificate Renewal Impact Calculator permite estimar el volumen de renovaciones que afrontará la organización con ciclos de 47 días y calcular el coste operativo asociado, así como modelizar el retorno de la inversión si se opta por automatizar la gestión de certificados.
- TLS Certificate Discovery Scan ayuda a identificar certificados públicos caducados, próximos a expirar, mal configurados o no conformes, ofreciendo una fotografía precisa del estado actual del entorno.
Además de facilitar una auditoría inicial, las herramientas sirven como elemento de apoyo para justificar inversiones en automatización, un enfoque que CyberArk defiende como imprescindible para evitar incidentes y mejorar la resiliencia en un modelo multicloud cada vez más dinámico.
Estas iniciativas se integran dentro de la CyberArk Identity Security Platform, que incorpora capacidades avanzadas para asegurar identidades humanas y de máquina en arquitecturas híbridas y distribuidas.
