NoticiasSeguridad

El sector bancario apuesta por la gestión y protección de la identidad

El 60% de las entidades bancarias pertenecientes al IBEX 35 ya confían en Redtrust para ejercer una gestión centralizada y controlada de sus cer-tificados digitales.

El bancario es uno de los sectores más favorecidos por la digitalización. No obstante, esta madurez tecnológica ha convertido a estas entidades en un objetivo prioritario para los ciberdelincuentes. Como líder en el mercado nacional en custodia y centralización de certificados digitales, Redtrust, compañía española perteneciente a Keyfactor, se ha posicionado como la herramienta de gestión y protección de identidad digital más efectiva para garantizar la seguridad de cualquier operación, el cumplimiento o la gestión de identidades.

Durante el primer semestre de 2021, las organizaciones bancarias experimentaron un aumento interanual del 1.318% en los ataques ransomware, mientras que las filtraciones de datos generaron un coste de 5,72 millones de dólares a lo largo de ese mismo año, siendo la banca la segunda industria más afectada, por detrás del sector salud. Ante tal situación, y en lo que respecta a la protección del cliente, la suplantación de identidad ha pasado a ser lo que más inquieta al 80% de estas entidades.

Para protegerse y asegurar su infraestructura crítica, la verificación de la identidad está adquiriendo una importancia crucial, y no solo por el imparable crecimiento de la banca online, el 64,36% de los clientes de las diez principales entidades del país ya son digitales; sino también por tratarse de un sector hiper regulado y con altas exigencias en cuanto a protección. En consecuencia, son cada vez más los CFOs y CTOs enfocados en proteger la identidad digital y en controlar la utilización de sus certificados digitales: garantizar la seguridad al autenticarse, firmar digitalmente o cifrar información con el certificado digital es ya un imperativo en el sector.

“La autenticación de la identidad adopta un papel fundamental y no solo desde la perspectiva de asegurar que los clientes, organizaciones y empleados son quienes dicen ser, sino también para reducir el fraude y cumplir con los requisitos reglamentarios”, asegura Jordi Hidalgo, COO de Redtrust. “Lograr ese objetivo pasa por la decisión de los CTO de incorporar a sus estrategias de ciberseguridad herramientas de protección de la identidad digital que permitan controlar los usos de los certificados y afianzar dicha seguridad”.

El control sobre la utilización de los certificados digitales en las compañías del sector bancario se ha convertido en la clave para gestionar su identidad digital

Firma, autenticación y cifrado con certificado digital

El certificado digital es el mecanismo más seguro para cifrar la información, firmar digitalmente y verificar la identidad de los usuarios, esencial para cumplir con las normativas vigentes orientadas a proteger la información e identidades: PSD2, AML, GDPR, o eIDAS.

Asimismo, es de especial relevancia en el sector bancario para combatir ciberamenazas como la suplantación de identidad, y proteger el puesto de trabajo de los empleados, para que el acceso a la información y sistemas o la realización de trámites con otras empresas u organismos, sea segura.

Además de garantizar la seguridad de cualquier comunicación u operación y el cumplimiento normativo, el certificado digital puede utilizarse para la gestión de identidades y accesos (IAM). Las entidades financieras ya han comenzado a incorporar esta metodología de acceso en sus estrategias y a usar el certificado como medio de autenticación, asegurando la gestión y control de accesos de los empleados a la red, sistemas o información de la entidad.

Mediante esta fórmula se reduce el riesgo de amenazas internas y se permite su acceso a la infraestructura desde cualquier lugar y momento con total seguridad. Además, se huye de prácticas hasta ahora extendidas como la autenticación de un solo factor o una incorrecta gestión de cuentas privilegiadas, entre otras. La combinación de IAM y certificado ofrece un elevado grado de protección cuando este se almacena en un repositorio cifrado y centralizado como el que posee Redtrust.

 

 


 

Redtrust, control total de los certificados

Redtrust gestiona de forma centralizada todo tipo de certificados digitales, independientemente de su titularidad, normativa o Autoridad de Certificación de la que hayan sido emitidos.

La custodia de sus certificados digitales en un gestor especializado como el de Redtrust garantiza la seguridad al autenticarse, firmar digitalmente y realizar trámites online con otras entidades u organismos públicos, además de asegurar el no repudio y la integridad de toda la información a nivel interno: cifrado de emails y documentos, o control de acceso a datos confidenciales, entre otras.

Por ello, es la herramienta que las organizaciones financieras eligen para la gestión y control de su identidad digital. No en vano, desde finales de 2021, el 60% de las entidades bancarias pertenecientes al IBEX 35 ya confían en Redtrust para ejercer una gestión centralizada y controlada de sus certificados digitales. Además, el 40% de los clientes de banca de esta compañía utilizan un HSM (Hadware Security Module) para custodiar sus certificados de forma segura, lo que posiciona a Redtrust como la herramienta de gestión y protección de identidad digital líder en el sector bancario español.

Computing 816