CyberArk habilita una solución gratuita y un escáner de certificados TLS

La compañía de seguridad de identidad CyberArk ha dado a conocer el lanzamiento de TLS Certificate Renewal Impact Calculator junto con su TLS Certificate Discovery Scan.

Estas soluciones ayudan a los responsables de TI y ciberseguridad a prepararse para la inminente reducción del periodo de validez de los certificados TLS: de los 398 días actuales a 200 días en marzo de 2026, y hasta solo 47 días en 2029. Ambas herramientas permiten conocer la exposición real de una organización y cuantificar el impacto operativo y económico que tendrá trabajar con ciclos de renovación mucho más cortos.

“La reducción de la vida útil de los certificados no es solo un cambio normativo, es un riesgo para el negocio”, afirma Kurt Sand, director general de Machine Identity Security en CyberArk. “Las organizaciones se enfrentarán a un volumen de renovaciones que los procesos manuales no pueden asumir. Esto se traduce en más costes, mayor presión operativa y un incremento del riesgo de caídas de sistemas que pueden derivar en pérdidas económicas y de reputación. Con estas nuevas herramientas, ofrecemos a los equipos de seguridad una forma sencilla de evaluar su exposición y justificar la necesidad de automatizar antes de que lleguen las interrupciones”.

Costes al alza y más interrupciones por renovaciones frecuentes

El mandato progresivo del CA/Browser Forum para acortar la validez de los certificados TLS obligará a las organizaciones a renovarlos al menos ocho veces al año —y previsiblemente cada mes. Para las que siguen trabajando con procesos manuales, el impacto será enorme: una empresa que gestiona hoy 500 certificados dedica unas 2.000 horas anuales a esta tarea, pero en 2029 esa cifra podría superar las 24.000 horas, lo que equivaldría a pasar de un equipo de dos personas a uno de 24 solo para mantenerse al día.

Este incremento en el volumen de renovaciones también aumenta la probabilidad de interrupciones. Según un estudio de CyberArk, el 72% de los líderes de seguridad sufrió al menos una caída relacionada con certificados en el último año; el 67%, interrupciones mensuales; y el 45%, semanales. A medida que los ciclos de renovación se acorten, también lo hará el margen para evitar incidentes.

Las nuevas herramientas de CyberArk permiten:

•   Conocer la exposición real: visualizar cómo afectarán los periodos de validez de 47 días al número de renovaciones y a los recursos necesarios.

•   Tomar decisiones informadas: cuantificar los costes operativos y calcular el ROI de la automatización para respaldar inversiones en modernización.

•   Anticiparse al cambio: seguir las recomendaciones de CyberArk para migrar de forma proactiva a una gestión automatizada del ciclo de vida de los certificados, reduciendo interrupciones, ahorrando tiempo y ganando resiliencia.

Estas herramientas se integran en el esfuerzo de CyberArk por concienciar al mercado sobre las capacidades de gestión de certificados incluidas en la CyberArk Identity Security Platform, la plataforma más completa del sector para garantizar que cada identidad dispone de los controles de privilegio adecuados al acceder a recursos en entornos multicloud.

•   La herramienta TLS Certificate Renewal Impact Calculator ya está disponible para que las organizaciones puedan empezar a prepararse para el escenario de los 47 días.

•   El TLS Certificate Discovery Scan permite identificar certificados públicos caducados, próximos a expirar, mal configurados o no conformes.