De la PKI a la criptoagilidad: creación de un modelo de madurez para la confianza digital

La transformación digital ha incrementado drásticamente el número de identidades que las organizaciones deben proteger: usuarios, dispositivos, aplicaciones, API y cargas de trabajo. En el centro de este ecosistema de confianza se encuentra la Infraestructura de Clave Pública (PKI). Pero la PKI por sí sola ya no es suficiente. Tal y como se destaca en la perspectiva de Excedo sobre la confianza digital, la automatización de certificados se ha convertido en una necesidad empresarial, no solo en una mejora de TI. Con la reducción de la vida útil de los certificados y la rápida evolución de las amenazas, las organizaciones deben ir más allá de la gestión de certificados para alcanzar la criptoagilidad. Este blog explora qué significa la criptoagilidad, por qué es importante y cómo las organizaciones pueden evolucionar a través de un proceso de madurez estructurado.

19 Abril 2026 Philip Batic
La confianza digital empieza con la PKI: por qué la automatización de certificados es ahora una necesidad empresarial

La confianza digital es la base de toda interacción empresarial moderna, desde los servicios de atención al cliente hasta los sistemas internos y las integraciones con socios. En el núcleo de esta confianza se encuentran la Infraestructura de Clave Pública (PKI) y los certificados que protegen las comunicaciones y verifican las identidades. Sin embargo, a medida que los entornos digitales se vuelven más complejos y los ciclos de vida de los certificados se acortan cada vez más, muchas organizaciones siguen dependiendo de procesos de gestión manuales. Esto genera riesgos ocultos que pueden provocar interrupciones inesperadas, brechas de seguridad y trastornos operativos. Para los líderes empresariales, esto ya no es solo una preocupación técnica: es una cuestión de resiliencia, protección de los ingresos y mantenimiento de la confianza de los clientes. La automatización se está convirtiendo rápidamente en algo esencial para obtener el control, reducir el riesgo y garantizar la continuidad de las operaciones digitales.

14 Abril 2026 Philip Batic
La desregulación supera al registro: cómo las empresas británicas de 1 libra facilitan el abuso de los números de serie de aplicaciones (ASN) a gran escala

La ciberdelincuencia no crece porque los atacantes sean sofisticados. Crece porque la infraestructura de la que dependen es fácil de obtener, barata de mantener y aún más fácil de reemplazar. El sector ya ha aprendido esta lección en el ámbito de los dominios. Los controles de identidad deficientes permitieron abusos a gran escala. La respuesta fue clara: el simple bloqueo no funciona. El impacto real proviene de interrumpir la infraestructura en su origen. Ahora se repite el mismo patrón, pero un nivel más profundo. Los números de sistema autónomo (ASN) y las asignaciones de direcciones IP se utilizan cada vez más como base para una infraestructura de ciberdelincuencia resiliente. Y el punto de entrada no es técnico, es administrativo.

05 Abril 2026 Michael Duffy
La interrupción es mejor que la inclusión en listas: por qué el cierre de dominios y la aplicación de la ley detienen la ciberdelincuencia en su origen

El phishing y el fraude habilitado por dominios no son «casos extremos» en el panorama actual de amenazas , sino que constituyen un punto de entrada principal. Los informes indican que el phishing sigue siendo el vector de intrusión inicial dominante en Europa, representando el 60 % de los casos en el período cubierto por el informe ENISA Threat Landscape 2025. En este contexto, la mayoría de las organizaciones siguen dependiendo en gran medida de controles pasivos: filtrado de correo electrónico, comprobaciones de reputación de URL y listas de abusos de terceros. Estos controles son importantes, pero no acaban con la amenaza. Señalan la infraestructura maliciosa, pero no la eliminan.

31 Enero 2026 Michael Duffy
El registro anónimo de dominios está alimentando la ciberdelincuencia, y el sector lo sabe

El phishing, el fraude, el malware y la suplantación de identidad de marcas no se extienden porque los atacantes sean especialmente inteligentes, sino porque Internet permite crear nuevas infraestructuras de forma barata y anónima. En el centro de este problema se encuentra el registro de dominios. Si los dominios se pueden registrar a nivel mundial con una verificación de identidad mínima, la ciberdelincuencia seguirá industrializándose más rápido de lo que los defensores pueden responder. Este artículo examina por qué el registro anónimo se ha convertido en uno de los facilitadores de abusos más poderosos de Internet, y qué cambiaría si los registradores de todo el mundo trataran la verificación de identidad como un control de seguridad, y no como una formalidad.

24 Enero 2026 Michael Duffy
Registradores rebeldes: NIS2, KYC y retiradas transfronterizas en 2025

El cibercrimen está en auge: El año pasado se produjo un aumento sin precedentes de la actividad delictiva en Internet, en gran parte sustentada por el uso indebido de nombres de dominio. El número total de ataques de malware, phishing y spam creció un 54 % interanual hasta alcanzar los 16,3 millones de incidentes, y se estima que los autores de las amenazas utilizaron 8,6 millones de nombres de dominio únicos para estos ataques.

20 Julio 2025 Michael Duffy
DNSSEC empresarial: guía completa para proteger grandes carteras de dominios

DNSSEC es una característica esencial para garantizar la integridad y la seguridad de su presencia en línea. Sin ella, expone a sus usuarios al fraude y pone en riesgo la reputación de su organización. Sin embargo, la implementación de DNSSEC puede ser complicada, especialmente para grandes carteras de dominios con miles de dominios.

05 Diciembre 2024 Philip Batic
La importancia crítica del control de los activos de propiedad intelectual y la supervisión de la marca en la era digital

Una de las mayores vulnerabilidades online para las organizaciones hoy en día es la falta de control de sus activos digitales, lo que deja la puerta abierta a todo tipo de abusos, incluyendo la suplantación de marca y la apropiación de dominios. Las consecuencias de esto, tanto para la reputación de la marca como para las finanzas, pueden ser graves. Pero hay una forma fácil de evitarlo: una gestión adecuada.

21 Noviembre 2024 Philip Batic
Cómo los registradores de dominios fraudulentos facilitan los delitos cibernéticos

Los registradores de dominios que permiten registrar dominios sin exigir ningún tipo de identificación facilitan enormemente a los ciberdelincuentes la comisión de delitos con total anonimato. Por desgracia, existen muchos registradores fraudulentos que ponen en peligro a empresas y particulares al no aplicar las normas y las mejores prácticas del sector.

17 Octubre 2024 Michael Duffy
¿Qué es el ciberocupación y cómo protegerse de ella?

Hay muchas razones para proteger y controlar de cerca su propiedad intelectual digital. Una razón importante es proteger a su organización del abuso de marca en línea, en el que terceros malintencionados utilizan el nombre de su marca para cometer fraudes.

08 Febrero 2024 Michael Duffy
Manténgase al día con las últimas noticias y artículos de Excedo
en LinkedIn.

Dirección corporativa

Jan Stenbecks torg 17
164 40 KISTA
SUECIA

+46-8-50161200

Recursos

Contáctenos en
+46-8-50161200
Correo electrónico Cuéntenos sus necesidades
El nombre es obligatorio
Se requiere correo electrónico
El nombre de la empresa es obligatorio
El apellido es obligatorio
Invalid Input
Invalid Input
Tienes que seleccionar una opción
Por favor escribe tu mensaje.
*
Tienes que estar de acuerdo
Bajo ataque tener ayuda inmediata
El nombre de la empresa es obligatorio
El nombre es obligatorio
Se requiere correo electrónico
El apellido es obligatorio
Invalid Input
Este es un campo obligatorio
Por favor escribe tu mensaje.
*
Tienes que estar de acuerdo
Mesa de ayuda de Excedo ¿Necesitas soporte técnico con nuestros servicios?

+46-8-50161250

Abrir un ticket de soporte