[
  {
    "criterio": "Tiempo por renovación",
    "gestion_manual": "Intervención humana en cada vencimiento (CSR, validación, implementación, recarga)",
    "gestion_automatizada_acme": "Cero-touch: el cliente ACME renueva e implementa sin intervención"
  },
  {
    "criterio": "Riesgo de caída",
    "gestion_manual": "Elevado: el 86 % de las organizaciones sufrió una caída ligada a un certificado en el año",
    "gestion_automatizada_acme": "Bajo: renovación anticipada, reintentos programados y supervisión independiente"
  },
  {
    "criterio": "Escala máxima sostenible",
    "gestion_manual": "Un puñado de servidores bien controlados (hoja de cálculo + disciplina)",
    "gestion_automatizada_acme": "De cientos a miles de certificados heterogéneos"
  },
  {
    "criterio": "Revalidación DCV (ventana de 10 días)",
    "gestion_manual": "Inmanejable: una revalidación de dominio manual en cada renovación",
    "gestion_automatizada_acme": "Transparente mediante la API DNS y el challenge DNS-01 automatizado"
  },
  {
    "criterio": "Cripto-agilidad",
    "gestion_manual": "Baja: parque invisible, migración de algoritmo imposible a escala",
    "gestion_automatizada_acme": "Alta: músculo de rotación listo para la migración post-cuántica (ML-KEM, ML-DSA)"
  },
  {
    "criterio": "Coste operativo (1000 certs a 47 días)",
    "gestion_manual": "Más de 7700 renovaciones al año, es decir más de 21 operaciones diarias fuera del alcance humano",
    "gestion_automatizada_acme": "Carga absorbida por el bucle ACME/ARI, suavizada y exenta de rate limit"
  }
]
