OPINIÓN

La gestión de certificados digitales en la era de la banca digital



Dirección copiada

El 60% de las empresas del sector bancario no tienen una visión completa de todos los certificados digitales que utilizan

Publicado el 18 mar 2024

Jordi Hidalgo

CPO de Redtrust



certificado digital

Qué es un certificado digital

En la actualidad, con la mayoría de las transacciones bancarias realizadas online, la seguridad y autenticidad de las operaciones son de suma importancia. Los certificados digitales juegan un papel fundamental en este panorama, actuando como credenciales electrónicas que verifican la identidad de las partes involucradas y protegen la información confidencial.

Cómo funcionan los certificados digitales

Estos certificados, que funcionan como un tipo de “pasaporte electrónico”, son esenciales para garantizar la autenticidad de las personas de los sitios web y servicios online, así como para cifrar datos confidenciales. Si un certificado expira o se invalida, puede impedir que se autentiquen transacciones o se firmen documentos, lo que pone en peligro la seguridad y la confianza del cliente.

El 40% de las empresas del sector no tienen una política de gestión de los certificados digitales, lo que dificulta el cumplimiento de las normativas y los estándares de seguridad

JORDI HIDALGO, REDTRUST

Además, la mala gestión de los certificados digitales puede llegar a ser costosa para las entidades. Las brechas de seguridad causadas por certificados caducados o mal gestionados pueden resultar en multas regulatorias, pérdida de confianza de los clientes y daños a la reputación. Se estima que el coste promedio de una brecha de seguridad causada por un certificado digital caducado es de 15 millones de dólares.

Los certificados digitales como solución al problema de la seguridad

Garantizar la seguridad y confianza en las operaciones bancarias es primordial, y la correcta gestión de los certificados digitales juega un papel esencial en ello. Las entidades financieras deben invertir en soluciones que les permitan mantener el control sobre sus certificados y garantizar que sus operaciones sean seguras y eficientes.

En este sentido, es crucial entender las tendencias y necesidades del sector bancario. Si bien el 80% de las empresas de este sector han sufrido ciberataques relacionados con los certificados digitales en los últimos dos años, solo el 68% de las entidades financieras considera que la gestión de los certificados digitales es una prioridad estratégica. Aunque esto destaca la necesidad urgente de implementar prácticas efectivas de gestión de certificados para evitar posibles riesgos y vulnerabilidades en los sistemas bancarios, consideramos que es clave que el nivel de prioridad de gestionar adecuadamente los certificados digitales se eleve.

Cómo gestionar los certificados digitales

Para abordar estos desafíos, es necesario adoptar soluciones integrales de gestión de certificados digitales que ofrezcan automatización, centralización, monitorización y auditoría de todos los certificados de la organización: ayudan a reducir los costes operativos, minimizan los riesgos de seguridad y garantizan el cumplimiento de las regulaciones y estándares de seguridad.

Es importante destacar que el 60% de las empresas del sector bancario no tienen una visión completa de todos los certificados digitales que utilizan. Esto aumenta el riesgo de caducidad, revocación o falsificación de estos, lo que subraya la necesidad de implementar procesos de gestión de certificados más eficientes y transparentes en la industria bancaria.

Pero no solo, el 40% de las empresas del sector no tienen una política de gestión de los certificados digitales, lo que dificulta el cumplimiento de las normativas y los estándares de seguridad. Esto resalta la importancia de establecer políticas claras y procedimientos robustos para garantizar la seguridad y la integridad de los certificados digitales utilizados en el sector bancario.

Es fundamental que las instituciones financieras adopten prácticas efectivas de gestión de certificados y aprovechen las soluciones tecnológicas disponibles para garantizar la integridad y la seguridad de sus sistemas en línea.

Artículos relacionados

Artículo 1 de 2