NoticiasInfraestructuras

Autenticación controlada, una garantía de protección

Evita la suplantación de identidad y ofrece completa protección de datos críticos.

La digitalización ha traído consigo la consolidación del certificado digital como uno de los activos más importantes en la empresa, especialmente, para proteger la identidad digital corporativa. Redtrust, compañía española perteneciente a Keyfactor, aborda esta relevancia y muestra por qué las empresas necesitan ejercer una autenticación segura y controlada por medio del certificado digital.

Qué ofrece la autenticación

A día de hoy, asegurar la autenticación de los empleados debería ser una prioridad para las organizaciones a la hora de diseñar su estrategia de ciberseguridad. Y no solo porque la inmensa mayoría de los trámites actuales, principalmente con la Administración Pública, se reducen al ámbito telemático, sino también por la necesidad de proteger una identidad digital continuamente expuesta a vulnerabilidades. Basta decir que, entre 2020 y 2022, el 47% de las empresas sufrió, al menos una vez, un ataque de suplantación de identidad, por lo que poder demostrar que “se es quien se dice ser” ante una página web, sistema o aplicación es crucial.

Certificado digital

Aunque para verificar la identidad del usuario existen multitud de mecanismos de autenticación (contraseñas, biometría, tokens, etc.) el certificado digital es el más robusto para legitimar dicha identificación de forma inequívoca, electrónica y con plena validez legal. Asimismo, y a la hora de realizar trámites telemáticos con la Administración Pública, se impone frente a otras opciones, bien porque para algunos mecanismos ciertos trámites están deshabilitados (como ocurre con el Sistema Cl@ve), o porque resulta complejo contar con dispositivos físicos para su aplicación (por ejemplo, para el uso del DNIe).

“Con todo ello, las empresas eligen la autenticación con certificado digital porque encuentran en éste el equilibrio entre: seguridad, al proteger los datos más sensibles mientras se mantiene a salvo la identidad digital; agilidad, al adquirir una mayor inmediatez a la hora de realizar trámites; y accesibilidad, al facilitar la verificación de identidad gracias a los diferentes canales que pone la Administración a su disposición”, explica Daniel Rodríguez, Director General de Redtrust.

Principales certificados e interacción con organismos 

Como ya se ha indicado, la finalidad más importante que adquiere la autenticación es la comunicación electrónica con la Administración Pública, siendo el certificado de representante de persona jurídica el más utilizado para tal fin. El DESI (el Índice de Digitalización de la Economía y la Sociedad Digitales) sitúa a España como el séptimo país de la Unión Europea en cuanto a servicios públicos digitales ofrecidos, y esto es así, en parte, por la Ley 39/2015, que exige a las empresas atender, consultar y dar respuesta a las notificaciones enviadas por los organismos públicos (a nivel estatal, autonómico o local) únicamente mediante el uso de medios electrónicos, como el certificado digital.

A destacar la Agencia Tributaria, el Catastro, la Seguridad Social o el Servicio Público de Empleo Estatal como los organismos con los que se produce una mayor interacción telemática, y, por tanto, un mayor uso del certificado digital. Otras instituciones y entidades privadas como la Dirección General de Tráfico o el Registro Mercantil, también admiten el uso del certificado para la autenticación y realización de diversos trámites.

Partiendo de la amplia gama de trámites y comunicaciones que pueden realizar las empresas con la Administración, resulta evidente que no todos los empleados necesitan tener los mismos permisos ni acceder a los mismos certificados. En este sentido es importante asegurar tanto la autenticación, para demostrar la identidad del usuario, como la autorización, para fijar y delimitar los recursos a los que tendrá acceso.

Gracias a una eficiente gestión de la autorización al acceso de los certificados y a la configuración de restricciones, un mayor número de departamentos podrán hacer uso de los certificados de manera segura y controlada, ya sea para autenticarse en plataformas internas y externas, firmar digitalmente o para cifrar información y comunicaciones. También se evitarán riesgos como la dispersión y pérdida de los certificados, la autenticación descontrolada, la ausencia de registro histórico de usos o la interrupción de la actividad empresarial. Todos ellos ponen en peligro la autenticación y, con ello, la seguridad de la identidad digital.

Claves para controlar y asegurar la autenticación

Para controlar y asegurar la autenticación es importante mitigar los riesgos anteriores mediante cuatro prácticas clave: la custodia de los certificados en un único lugar (centralización); la restricción de permisos y usos para un total control de usos de los certificados; la monitorización de acciones, a fin de obtener un seguimiento de usos en tiempo real; y la correcta gestión del ciclo de vida de los certificados digitales más allá de su renovación: la capacidad de poder emitir nuevos y revocar aquellos en desuso también es prioritario.

Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar