OpiniónSeguridad

La necesaria gestión de identidades a nivel interno y externo en los bancos

Jordi Hidalgo, Chief Product Officer de Redtrust.

 

Con múltiples regulaciones que acatar y una digitalización que avanza aceleradamente, las entidades bancarias están cada vez más centradas en la custodia y gestión centralizada de los certificados digitales.

Garantizar la seguridad al autenticarse, firmar digitalmente o cifrar información con el certificado digital resulta del todo vital y, por ello, es ya un imperativo para este sector. Así, son cada vez más los CTOs y CISOs que deciden incorporar a sus estrategias de ciberseguridad herramientas de protección de la identidad digital para controlar los usos de los certificados y afianzar dicha seguridad. No en vano, para el 47% de estas organizaciones el principal riesgo reside en sufrir un incidente cibernético, según el Financial Services Risk Trends, elaborado por Allianz.

El certificado digital

El certificado digital es el medio más utilizado por las empresas para blindar la seguridad de su identidad digital y de sus comunicaciones online con otras entidades u organismos públicos.

Existe una amplia tipología de certificados digitales cuyo uso aporta a las organizaciones beneficios para su operativa diaria de sobra conocidos, como la seguridad digital, la agilización de trámites telemáticos o el aumento de productividad. Entre los certificados más utilizados por los empleados de banca para establecer comunicaciones, realizar gestiones o acogerse a la legislación, destacan: de representante de persona jurídica, para cifrado (transacciones, emails, etc.), firma digital documental, autenticación frente a otras entidades; o el de componente informático, necesario para la presentación telemática de estados y documentación financiera con el Banco de España y a través del SIF (Sistema de Intercambio de Información Financiera).

Para el cumplimiento de la normativa PSD2 el cualificado de sello electrónico, enfocado en la firma digital sobre aplicaciones, documentación o cualquier otra comunicación, garantiza la inalterabilidad de los datos y la autenticidad en una transacción. Por su parte, el cualificado de autenticación de sitios web confirma la identidad de la entidad bancaria a sus usuarios y otras empresas involucradas, gracias al cifrado y verificación de los datos que van a transmitirse.

La centralización

Ha quedado patente la importancia que adquieren los certificados digitales en las entidades bancarias, tanto para garantizar la seguridad de cualquier comunicación u operación, el cumplimiento normativo o la gestión de identidades de los empleados. Así pues, es comprensible que la prioridad del CTO sea ejercer un total control sobre los certificados digitales. ¿Y cómo pueden lograr su propósito? La respuesta está en la centralización, la cual asegura:

  • El almacenamiento en un único lugar. Para una custodia con los mayores niveles de seguridad se recomienda almacenar los certificados y sus claves, para cifrado y firma, en un HSM, dispositivo contemplado en eIDAS, el sistema europeo de reconocimiento de identidades electrónicas.
  • La mejora de la autenticación y gestión de accesos, al garantizarse la movilidad de los certificados. Los empleados acceden a la red y aplicaciones de la entidad independientemente de dónde se encuentren o de cuándo lo hagan, sin tener que instalar los certificados en sus equipos de trabajo.
  • El control de los usos de los certificados, como la firma digital centralizada, creando para ello políticas para conceder privilegios y limitar acciones, que pueden basarse en función de los casos de uso, tipo de certificado u organismo ante el que actuar, entre otros. Además, son de utilidad para detectar comportamientos inusuales y usos indebidos o, por ejemplo, prevenir el borrado accidental de un certificado.
  • La monitorización, esencial para el seguimiento de los usos de los certificados. Los CTOs y CFOs pueden ejercer una trazabilidad total al llevar un registro de las acciones que los empleados hacen con cada uno de los certificados, quedando todo ello registrado en diferentes reportes.
  • La gestión del ciclo de vida completo de los certificados, fundamental para evitar retrasos en los procedimientos de firma o en la realización de trámites debido a certificados caducados. Dicho control también se refleja en la posibilidad de emitir nuevos certificados o revocar aquellos que ya no son necesarios.

La gestión centralizada de los certificados digitales garantiza, en todo momento, la seguridad y trazabilidad de accesos, así como cada proceso de firma o cifrado. Redtrust gestiona de forma centralizada todo tipo de certificados digitales, independientemente de su titularidad, normativa o Autoridad de Certificación de la que hayan sido emitidos.

Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar