Un reciente estudio global realizado por la firma independiente Omdia para DigiCert pone de manifiesto una preocupante carencia en el conocimiento que tienen las empresas sobre sus certificados digitales. Según la investigación, apenas un 34% de las organizaciones dispone de un inventario completo y actualizado de sus certificados, lo que significa que dos tercios cuentan con listados parciales, inexistentes o no están seguras sobre la totalidad de sus activos digitales. Esto representa un riesgo considerable, dado que la mayoría de las grandes corporaciones gestionan miles de certificados.
La importancia de esta problemática radica en que la expiración de un único certificado puede paralizar aplicaciones empresariales críticas, causando interrupciones con consecuencias fiscales y de reputación. La falta de una gestión centralizada y transparente de los certificados y las identidades de máquinas dificulta la detección de posibles brechas de seguridad, limita la capacidad para evitar caídas del sistema y obstaculiza la adaptación a los requerimientos criptográficos cada vez más complejos y cambiantes.
Presión creciente sobre la operativa y la seguridad
DigiCert, reconocido proveedor mundial de soluciones de confianza inteligente, ha presentado su informe Global PKI Research Report 2026, titulado «PKI bajo presión: El punto de inflexión para la modernización». En él se subraya cómo las organizaciones enfrentan una creciente presión tanto a nivel operativo como de seguridad debido al aumento en el número de certificados y a la complejidad asociada con la gestión de identidades digitales de máquinas. De hecho, casi tres cuartas partes de las empresas muestran una preocupación muy alta o extrema sobre las interrupciones originadas por certificados expirados. 
En concreto, un 74% manifiesta preocupación por la proliferación descontrolada de certificados. En respuesta, alrededor del 80% de las organizaciones están implementando o preparando iniciativas para modernizar su infraestructura de clave pública (PKI). Más de la mitad proyecta incrementar su inversión en estos sistemas durante los próximos uno a tres años.
Estos datos reflejan transformaciones más amplias en la forma en que las empresas gestionan la confianza digital, en un contexto de reducción generalizada de la vida útil de los certificados y la explosión de identidades de máquinas. Con entornos digitales cada vez más complejos y descentralizados, la prioridad se traslada hacia la visibilidad completa, la automatización y la criptografía ágil, elementos clave para minimizar riesgos operativos y fortalecer la resiliencia.
Como puntualiza Lakshmi Hanspal, Chief Trust Officer de DigiCert, «las organizaciones están llegando a un punto de inflexión. La proliferación de certificados, la reducción de su duración y la complejidad creciente de las identidades digitales han superado la capacidad de gestión manual de los sistemas PKI.» Además añade que «aunque la mayoría de los líderes tecnológicos reconocen que la modernización es imprescindible para fortalecer la resiliencia, aún persiste una brecha significativa en términos de visibilidad y automatización. La solución radica en plataformas centralizadas que unifiquen políticas, automatización y supervisión, estableciendo así la base para prevenir interrupciones y gestionar la confianza a gran escala.»
Mejorar la visibilidad para reducir riesgos
Aunque la madurez tecnológica en la modernización de PKI varía entre organizaciones, los encuestados coinciden en que una mejora efectiva debe incluir monitorización avanzada, control riguroso de certificados, visibilidad centralizada, ahorro de tiempo y menos interrupciones. Estas mejoras facilitan una gestión más segura y eficiente, con un riesgo operativo notablemente menor. La adopción de una visión integral y centralizada es considerada una prioridad absoluta para manejar la creciente complejidad del PKI.
El reporte subraya que el primer paso crítico en cualquier proceso de modernización es la detección o inventariado completo. Contar con un registro confiable permite que las organizaciones pasen de suposiciones a evidencias reales, facilitando la asignación de responsabilidades, la identificación de dependencias para renovaciones, el enfoque en automatización prioritaria y la preparación para retos como la criptografía ágil.
Sin esa visibilidad exhaustiva, cualquier intento de modernización opera con información parcial, lo que limita su eficacia y deja vulnerabilidades latentes. Por tanto, la visibilidad centralizada no solo reduce riesgos de incidencias relacionadas con certificados, sino que también forma la base indispensable para modernizar cualquier infraestructura PKI.
Otros datos relevantes del informe
- La gestión centralizada es fundamental para el 76% de las organizaciones, que la consideran crítica o muy importante para el negocio.
- La falta de visibilidad se señala como el mayor desafío, seguido de soluciones fragmentadas (51%) y métodos manuales como el uso de hojas de cálculo (47%).
- Las iniciativas de modernización están mostrando resultados positivos, con un 64% que reporta una mayor automatización en los ciclos de vida de certificados, y un 60% que señala una reducción significativa de interrupciones.
- La función del PKI se está ampliando hacia nuevos ámbitos, con entre un 72% y un 75% de encuestados que coinciden en su papel clave para asegurar sistemas de inteligencia artificial.
- La preparación frente a desafíos de la criptografía cuántica sigue siendo limitada, ya que sólo un 22% evalúa plenamente sus sistemas ante posibles riesgos criptográficos futuros.
La encuesta fue realizada por Omdia para DigiCert e incluyó a más de 400 profesionales de alto nivel, directivos de tecnología y TI, procedentes de empresas con más de 1.000 empleados, distribuidas entre Norteamérica, Europa y Asia Pacífico, y representando múltiples sectores industriales.
Implicaciones para las empresas
Este informe pone de relieve un aspecto frecuentemente olvidado en la gestión tecnológica empresarial: la importancia crítica de administrar adecuadamente los certificados digitales. La mayoría de las organizaciones utilizan un volumen masivo de certificados en aplicaciones, dispositivos, servicios en la nube e identidades de máquinas, pero sin un control real y global. Esta situación abre puertas a interrupciones imprevistas, brechas de seguridad y problemas de cumplimiento normativo.
La gestión deficiente de los certificados ya no es sólo una cuestión técnica para los departamentos de TI; se ha convertido en un factor clave para la resiliencia empresarial. Además, el estudio señala con claridad hacia dónde deben dirigirse los esfuerzos: la modernización del PKI, con énfasis en la gestión centralizada y la automatización para seguir el ritmo de las demandas de seguridad, mejorar la fiabilidad de los sistemas y adaptarse ágilmente a nuevos requisitos.
Para muchas compañías, el reto inmediato será iniciar un proceso riguroso de detección exhaustiva y creación de inventarios confiables, asignando las responsabilidades necesarias para asegurar renovaciones puntuales, gestionar dependencias y prepararse para cambios futuros en la criptografía. En definitiva, aquellas organizaciones que logren aumentar la visibilidad y automatizar la gestión de certificados estarán mejor equipadas para minimizar riesgos, garantizar continuidad operativa y afrontar desafíos emergentes como la seguridad en inteligencia artificial o la criptografía resistente a la computación cuántica.
