El crecimiento de certificados digitales, la adopción de IA y la preparación para la computación cuántica aumentan la presión sobre los entornos PKI. La gestión de certificados digitales está pasando de ser una tarea técnica a convertirse en una capacidad estratégica para las organizaciones.
La Infraestructura de Clave Pública (PKI) ha sido durante décadas uno de los pilares de la ciberseguridad. Tradicionalmente operaba en segundo plano, pero esa situación está cambiando. Las organizaciones administran hoy más identidades digitales, más certificados de máquinas y relaciones criptográficas más complejas que nunca.
El informe DigiCert Global PKI Research Report 2026 indica que muchas empresas han llegado a un punto de inflexión. Aunque la mayoría de los responsables de TI y seguridad reconoce la importancia de modernizar la PKI, todavía existe una diferencia significativa entre comprender el problema y ejecutar las medidas necesarias.
La visibilidad es uno de los desafíos más importantes. Solo alrededor de un tercio de las organizaciones dispone de un inventario completo y actualizado de todos sus certificados digitales. Sin esta información resulta difícil evaluar riesgos y evitar interrupciones operativas.
La preocupación por las caídas de servicio es comprensible. Los certificados expirados siguen siendo una causa frecuente de interrupciones en aplicaciones críticas. Además, el volumen de certificados continúa creciendo debido a la expansión de servicios en la nube, dispositivos conectados, arquitecturas Zero Trust e identidades de máquinas.
La complejidad también aumenta. Muchas empresas utilizan simultáneamente diferentes herramientas y procesos para gestionar certificados. Autoridades certificadoras internas, plataformas de gestión, scripts, hojas de cálculo y procedimientos manuales conviven dentro de una misma organización. Esta fragmentación dificulta la gobernanza y la automatización.
Las tendencias regulatorias y tecnológicas añaden presión adicional. La reducción progresiva de la validez de los certificados TLS públicos obliga a realizar renovaciones con mayor frecuencia. Sin automatización, la carga operativa puede crecer de forma considerable.
La inteligencia artificial representa otro factor de cambio. Las organizaciones necesitan verificar el origen de los contenidos, autenticar agentes autónomos y garantizar la integridad de los modelos. En consecuencia, la PKI se convierte en una base esencial para la confianza en los sistemas de IA.
La preparación para la criptografía poscuántica también gana relevancia. Aunque muchas organizaciones reconocen el riesgo potencial de la computación cuántica, pocas han completado evaluaciones exhaustivas de sus entornos criptográficos. La visibilidad sobre certificados, claves y algoritmos sigue siendo un requisito fundamental.
El estudio también identifica avances positivos. Las organizaciones que han modernizado su PKI informan de menos interrupciones, mayor visibilidad y procesos más eficientes. Los proyectos exitosos suelen comenzar con el descubrimiento e inventario de activos criptográficos, seguido por estandarización, gobernanza y automatización.
La principal conclusión es que la PKI ya no debe considerarse únicamente una tecnología de infraestructura. Se está convirtiendo en una capacidad estratégica para impulsar la resiliencia digital, la adopción segura de la inteligencia artificial y la preparación para futuros cambios criptográficos.
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de