Palo Alto Networks (NASDAQ: PANW), referente mundial en ciberseguridad, ha presentado Next-Generation Trust Security (NGTS), una plataforma diseñada para establecer un nuevo nivel de resiliencia operativa. En un contexto donde el sector se dirige hacia un ciclo obligatorio de renovación de certificados cada 47 días, NGTS convierte la gestión de la confianza criptográfica —tradicionalmente manual y susceptible a errores humanos— en un control automatizado integrado en la red, lo que elimina interrupciones en los servicios y aumenta de forma notable la eficiencia operativa.

Durante años, los certificados digitales —considerados los “pasaportes” de la economía digital— mantenían una duración de varios años y apenas requerían cambios. Sin embargo, actualmente las organizaciones afrontan un proceso constante de actualización criptográfica: la vida útil de los certificados se ha reducido más de un 90 %, los estándares de cifrado evolucionan para responder a los retos del entorno poscuántico y, además, la revocación inesperada del reconocimiento a autoridades de certificación globales puede obligar a reemplazar de manera inmediata miles de certificados.

Anand Oswal, vicepresidente ejecutivo de IA y Seguridad de Redes de Palo Alto Networks

“Cuando se rompe la confianza digital, el negocio se paraliza. Los certificados caducados o que no cumplen con los requisitos provocan interrupciones que dejan fuera de servicio aplicaciones, infraestructuras y servicios en la nube fundamentales para el negocio. La gestión manual de las actualizaciones requiere mucho tiempo y coordinación entre varios equipos, y ante el aumento de los requisitos de escala y velocidad, el enfoque manual ya no es viable. Con NGTS y nuestra solución de seguridad a prueba de ataques cuánticos, la red se convierte en el punto de control definitivo para automatizar el restablecimiento criptográfico”.

NGTS es la primera plataforma nativa de red del sector que unifica la gestión del ciclo de vida de los certificados (CLM) con la visibilidad y el control de la red en tiempo real. La plataforma ya está disponible y permite a las empresas:

• Obtener una mayor visibilidad. Descubrir dónde reside la confianza en todos los servicios y aplicaciones de red, eliminando los certificados “en la sombra” y los puntos ciegos que dan lugar a brechas de seguridad.
• Facilitar la resiliencia operativa. Proteger a la empresa de interrupciones relacionadas con los certificados y fallos de confianza mediante la identificación y actualización automáticas de las credenciales antes de que afecten a las transacciones de los clientes o a los servicios internos.
• Desarrollar agilidad criptográfica. Acelerar la transición hacia un futuro post cuántico con una gestión automatizada del ciclo de vida diseñada para gestionar ciclos de renovación más rápidos y estándares de cifrado en constante evolución sin necesidad de intervención manual.

Emanuel Figueroa, analista de investigación senior de seguridad en gestión de identidades y accesos a nivel mundial, IDC

“Durante años, el sector se ha centrado en un modelo de confianza basado en autenticarse una vez y dar por sentada la seguridad. Pero en un mundo post cuántico, en el que los ciclos de vida de los certificados son cada vez más cortos, esa suposición ya no es válida. Ahora, la confianza debe adaptarse tan rápido como el entorno que protege. Al trasladar la gestión del ciclo de vida de los certificados de las hojas de cálculo manuales a una plataforma nativa de red, Palo Alto Networks está convirtiendo el mantenimiento criptográfico en un proceso automatizado continuo, en lugar de una tarea periódica. No se trata solo de evitar interrupciones del servicio, sino de crear una estructura de seguridad unificada que incorpore agilidad criptográfica, lo que mantiene la resiliencia de la empresa incluso cuando los estándares de cifrado evolucionan en el fondo”.

Mientras que las herramientas tradicionales gestionan los certificados de forma aislada, Palo Alto Networks es el único proveedor que integra la confianza directamente en la capa de red. Al integrar en la red la inteligencia de identidad de máquinas de CyberArk, líder en su clase, NGTS acorta la distancia entre los equipos que gestionan los certificados y los equipos responsables del tiempo de actividad.