Your ads will be inserted here by
Easy Plugin for AdSense.
Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.
CSC, proveedor de seguridad de dominios de clase empresarial y líder mundial en la gestión de dominios, DNS, gestión de certificados digitales, protección de marcas y soluciones antifraude, publicó hoy su informe inaugural. “The SSL Landscape” (El escenario de SSL) revela que aproximadamente el 60 % de las empresas recurren a tres o más proveedores de capa de sockets seguros (SSL) e indica una falta de procesos centralizados para la gestión de SSL. Estas y otras pruebas además demuestran que las organizaciones ignoran o demoran la implementación de una respuesta estratégica ante la próxima escasez de ciclos de vida de certificados de SSL y períodos de reutilización de validación de control de dominios (DCV), exponiéndolos a múltiples puntos de riesgo.
“The SSL Landscape” de CSC brinda un análisis profundo sobre las tendencias y los patrones de uso de más de 802 000 certificados digitales vinculados a 2,4 millones de dominios, incluso la forma en que las organizaciones supervisan los certificados de SSL y el impacto en la garantía de integridad para sus dominios. La investigación llega en un momento clave, cuando los ciclos de vida de los certificados SSL/TLS (seguridad de la capa de transporte) están a punto de reducirse de 367 a 200 días a partir de 2026 a sólo 47 hacia 2029, y los períodos de reutilización de DCV disminuirán de 367 días a sólo 10 hacia 2028, tal como lo exige el CA/Browser Forum. Por lo tanto, las organizaciones deben actualizar sus estrategias de renovación de certificados aproximadamente ocho veces al año en lugar de hacerlo apenas una vez al año.
“Los certificados SSL juegan un rol fundamental en la autenticación de la legitimidad y seguridad de una marca en línea, incluida la validación de credenciales y el encriptado de la conexión entre el servidor de un sitio web y el navegador de un usuario”, dijo Mark Flegg, director sénior de Tecnología de CSC Security Products and Services. “Mientras la industria se inclina por ciclos de vida de renovación de certificados SSL más breves, las organizaciones no pueden permitirse retrasar su transición a la automatización de certificados ni comprometer la seguridad de sus organizaciones con una gestión fragmentada de SSL. Es preocupante que el 72 % de los encuestados no estaban al tanto o no sabían los detalles de los próximos cambios de la industria, y muchos no se sienten seguros o no están preparados para la automatización. La falta de renovación podría provocar la caída de dominios y aplicaciones completos que son la columna vertebral de las operaciones comerciales, como pasarelas de pago, correo electrónico, VPN y herramientas de colaboración para chat, videollamadas y uso compartido de documentos”.
De acuerdo con la investigación de CSC, los certificados validados por dominio (DV) representan tres cuartas partes (73,5 %) de los certificados, mientras que los certificados validados por organización (OV) representan casi una cuarta parte (24,6 %) y los certificados de validación extendida (EV) representan menos del dos por ciento (1,9 %). Debido a que los certificados DV, a bajo costo y fáciles de obtener, dominan el mercado entre las organizaciones, los ciberdelincuentes aprovechan esta tendencia para obtener certificados similares a bajo costo para suplantar marcas, logrando que los sitios web fraudulentos parezcan auténticos con un sitio seguro https, y engañando a los clientes para que hagan clic en enlaces maliciosos que ponen en peligro a los datos. Esta investigación presenta la preocupación de si los departamentos de TI y seguridad tienen una estrategia clara sobre qué certificado se obtiene para cada tipo de activo web.
Asimismo, los resultados de CSC muestran que los tres principales proveedores de certificados no son proveedores de clase empresarial, pero suministran la mayoría de los certificados DV (89 %) utilizados por las organizaciones analizadas. La combinación de certificados fáciles de obtener y proveedores de nivel de consumidor que no ofrecen el soporte de clase empresarial necesario para ayudar a las empresas a prepararse para los próximos cambios en la industria SSL son un caldo de cultivo para una grave interrupción de los servicios y la reputación de las organizaciones.
“Las organizaciones están a punto de enfrentar el período más transformador en cuanto a seguridad de dominios”, continúa Flegg. “La falta de comprensión de la estrategia adecuada en relación con los certificados y la ausencia de urgencia para prepararse de manera eficaz para los nuevos ciclos de vida de los certificados harán que muchas marcas en línea e identidades digitales se vean obligadas a dedicarse a la tarea interminable de ponerse al día. Aquellos que den prioridad a la automatización, consoliden sus proveedores de soluciones de certificados y trabajen con socios de dominios de clase empresarial garantizarán una transición más fluida y segura que minimizará el riesgo de costosas interrupciones por caducidad e incidentes de seguridad”.
Para obtener más información sobre las tendencias clave en la gestión de SSL, descargue “The SSL Landscape”. Para obtener más información acerca del paquete flexible de soluciones de gestión de certificados digitales de CSC, solicite una consulta en cscdbs.com.
Your ads will be inserted here by
Easy Plugin for AdSense.
Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.
Acerca de CSC
CSC es el proveedor de confianza en materia de seguridad e inteligencia sobre amenazas elegido por Forbes Global 2000 y las 100 Mejores Marcas Mundiales (Interbrand® ) con áreas de interés en la seguridad y gestión de dominios, junto con la protección de marcas digitales y contra el fraude. A medida que las empresas globales realizan inversiones significativas en su postura de seguridad, nuestra plataforma DomainSecSM puede ayudarles a entender los descuidos de ciberseguridad que existen y a proteger sus activos digitales y marcas en línea. Al aprovechar la tecnología patentada de CSC, las empresas pueden consolidar su postura de seguridad para protegerse contra los vectores de ciberamenazas que atacan sus activos en línea y la reputación de su marca, y de ese modo evitar pérdidas de ingresos devastadoras. CSC también ofrece protección de marca en línea (la combinación de actividades de monitoreo y aplicación de la marca en línea) con una visión multidimensional de diversas amenazas fuera del cortafuegos dirigidas a dominios específicos. Los servicios de protección contra el fraude que combaten el phishing en las primeras fases del ataque completan nuestras soluciones.
Con sede en Wilmington (Delaware, EE. UU.) desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia Pacífico. CSC es una empresa global con capacidad para hacer negocios dondequiera que estén nuestros clientes, y lo conseguimos empleando a expertos en cada una de las empresas a las que atendemos. Visite cscdbs.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20251007473146/es/
“El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal”.
Los próximos cambios en los ciclos de vida de los certificados SSL/TLS están a punto de alterar la estrategia de renovación de certificados – Business Wire
