Durante 2025, GMO GlobalSign consolidó su posición como protagonista en infraestructura de confianza digital al lanzar una nueva línea de herramientas de gestión de certificados y autenticación de correo electrónico, procesar más de 50 millones de firmas digitales seguras en todo el mundo y convertirse en la única autoridad certificadora importante que ostenta todas cinco certificaciones ISO principales, según anunció la empresa en diciembre.
Una década después de ayudar a popularizar la infraestructura de clave pública (PKI) comercial, 2025 marcó la expansión más agresiva de GlobalSign. Los nuevos productos de automatización respondieron a normativas más estrictas de la industria de navegadores, mientras que la demanda creciente de aprobaciones remotas impulsó la adopción récord de su servicio de firma digital. Una credencial ISO 14001:2015 recién obtenida coronó el año, demostrando que la ciberseguridad y la gobernanza ambiental pueden avanzar en paralelo.
La evolución acelerada del ciclo de vida de certificados
El panorama de estándares PKI en rápida transformación enmarcó la cadencia agresiva de productos de GlobalSign. En marzo, el CA/Browser Forum finalizó directrices que acortan el período máximo de validez de los certificados TLS, obligando a las empresas a reemplazar claves con mayor frecuencia y amplificando el riesgo de vencimientos inesperados. La respuesta de GlobalSign llegó en junio con LifeCycleX, una plataforma automatizada que descubre, emite, renueva y revoca certificados en redes híbridas. Al empaquetar esta capacidad dentro de un conjunto más amplio presentado a lo largo de 2025, la empresa buscó eliminar procesos manuales que aún afectan a muchos equipos de seguridad corporativos, según su resumen de fin de año link.
El conjunto de automatización también actualizó el modelo de licencia de Nombre Alternativo del Asunto (SAN), proporcionando a los administradores un control más granular sobre certificados multidominios. Los analistas de la industria señalan que la flexibilidad de SAN se ha vuelto crítica a medida que las organizaciones migran cargas de trabajo entre centros de datos locales, nubes públicas y dispositivos periféricos. La capacidad de una autoridad certificadora para mantenerse al ritmo de los ciclos de lanzamiento de DevOps resulta esencial para prevenir interrupciones del servicio.
Expansión de protección de marca y autenticación de correo
La seguridad del correo electrónico representó el segundo pilar del despliegue de 2025 de GlobalSign. Los Certificados de Marca (específicamente Certificados de Marca Verificada y Certificados de Marca Común) se expandieron a lo largo del año para combatir el phishing y el compromiso del correo electrónico empresarial. Cada credencial permite a un remitente mostrar un logotipo de marca autenticado dentro de clientes de correo participantes, proporcionando una garantía visual de que el mensaje realmente se origina en la organización indicada. Esta característica se complementa con el estándar de Autenticación, Informes y Conformidad Basada en Dominio (DMARC) que muchas empresas ya implementan, añadiendo una señal de confianza reconocible para los usuarios finales.
Volúmenes récord en el servicio de firma digital
Los números registrados por el servicio de firma digital basado en la nube de la empresa ilustraron vívidamente el apetito por automatización. Durante 2025, DSS procesó más de 50 millones de documentos firmados digitalmente e emitió 45 millones de marcas de tiempo confiables link. La adopción fue especialmente fuerte en verticales altamente regulados: servicios financieros, atención médica, cadenas de suministro automotriz y agencias gubernamentales, donde la verificabilidad y la admisibilidad legal de registros electrónicos son fundamentales.
Dado que el servicio se integra mediante API, las organizaciones pueden incrustar firmas calificadas eIDAS u otras marcas de confianza específicas de la región directamente en flujos de trabajo existentes. La flexibilidad de configuración ayudó a las empresas a acortar ciclos de aprobación mientras cumplían requisitos jurisdiccionales que a menudo difieren entre, por ejemplo, la Unión Europea y Estados Unidos. Los ejecutivos de GlobalSign dijeron que los volúmenes de 2025 demuestran que las firmas electrónicas han pasado de ser una medida provisional de la era de la pandemia a ser un proceso comercial central.
La plataforma Atlas aprovecha el impulso
La Plataforma Atlas de Identidad Digital, el centro neurálgico de GlobalSign para emisión de certificados y gestión de identidad, respaldó gran parte de esta actividad entre bastidores. Los registros de usuarios en Atlas aumentaron 70 por ciento entre enero y diciembre, con un crecimiento pronunciado en Estados Unidos, Reino Unido y Japón. El rol de la plataforma es doble: ofrece una consola única para administradores que supervisan miles de certificados, y expone API que los desarrolladores pueden llamar desde canalizaciones de CI/CD o productos SaaS. Juntas, estas funciones ayudan a traducir las raíces de autoridad certificadora de la empresa en un conjunto de herramientas moderno y nativo de la nube.
Reconocimiento de la industria
Los logros técnicos fueron seguidos por aclamación de la industria. GlobalSign recibió un Infosec Innovator Award, un Fortress Cybersecurity Award y un lugar en la lista MES Midmarket 100 durante 2025. Cada honor citó la capacidad de la empresa para combinar rigor criptográfico con diseño centrado en el usuario, un enfoque que los observadores dicen que diferencia a la firma en un mercado de seguridad saturado.
Administración ambiental y ciberseguridad convergen
En diciembre, GlobalSign anunció que había obtenido la certificación ISO 14001:2015 para Sistemas de Gestión Ambiental, añadiendo la credencial a validaciones existentes de ISO 27001, 22301, 9001 y 20000. La nueva distinción convierte a GlobalSign en la única autoridad certificadora importante que ostenta los cinco estándares ISO clave link. Aunque no está directamente vinculada a cifrado, ISO 14001 requiere que las organizaciones identifiquen, monitoreen y mejoren continuamente los aspectos ambientales de sus operaciones, una prioridad que se alinea con las obligaciones de informes ESG de muchos clientes.
Los funcionarios de la empresa dijeron que la certificación impulsó auditorías de infraestructura que a su vez descubrieron oportunidades para reducir el consumo de energía de las salas de servidores. Aunque los ahorros específicos no se divulgaron, la iniciativa subraya una tendencia más amplia de la industria: con la electricidad de los centros de datos rivalizando ahora con algunas redes nacionales, la sostenibilidad se ha vuelto inseparable de la excelencia operacional.
Horizonte hacia 2026
Los avances de GlobalSign en 2025 posicionan a la empresa para capitalizar tres tendencias convergentes. Primero, los períodos de validez de certificados probablemente continuarán acortándose; ya circulan rumores de que los navegadores principales favorecen un máximo de 90 días en el futuro cercano. Segundo, el trabajo híbrido y las transacciones digitales reguladas están consolidando las firmas digitales como un estándar, no una novedad. Tercero, las partes interesadas, desde inversores hasta gobiernos contratantes, ahora escrutinizan las huellas ambientales de los proveedores con tanta atención como sus registros de seguridad.
Ante este panorama, el énfasis de la empresa en automatización, servicios de confianza escalables y marcos de gobernanza respaldados por ISO puede ofrecer una ventaja competitiva. Sin embargo, desafíos acechan. Los competidores del mercado invierten fuertemente en plataformas de automatización similares, y algunos proveedores de nube están lanzando autoridades certificadoras internas destinadas a bloquear a los clientes en ecosistemas de un único proveedor. Mientras tanto, los organismos reguladores están elaborando cronogramas de criptografía poscuántica, lo que significa que los actuales sistemas PKI requerirán otra ronda de actualizaciones una vez que se finalicen los estándares.
Aun así, el desempeño de 2025 de GlobalSign sugiere que la combinación de la empresa de profundidad técnica y participación en estándares la posiciona para resistir tales cambios. A medida que las organizaciones en todo el mundo se preparan para una gama cada vez más amplia de requisitos de confianza digital, la base establecida durante el año pasado podría permitir pivotes más rápidos: ya sea que esto implique rotar claves cada 30 días, integrar algoritmos poscuánticos o demostrar neutralidad de carbono junto con cumplimiento criptográfico.
Si la empresa logra mantener su impulso en 2026, la industria puede mirar retrospectivamente 2025 como el año en que GlobalSign pasó de ser una de varias autoridades certificadoras establecidas a un indicador del sector para automatización PKI y gestión de confianza holística.
Fuentes
- https://www.globalsign.com/en/company/news-events/news/gmo-globalsign-wraps-2025-breakthroughs-certificate-lifecycle-automation-and-email-trust-solutions
