La identidad digital es nuestra carta de presentación en el mundo online: dice quiénes somos y nos diferencia de los demás. Por ello, su protección es imprescindible, no solo para acatar la legislación sino también para poder actuar e interactuar más allá del mundo analógico. Para ello, la mejor forma de garantizar y demostrar la identidad de una persona en Internet es a través del Certificado Digital.
Ciertamente, el certificado digital es el medio más utilizado por las empresas para blindar la seguridad de su identidad digital y de sus comunicaciones online con otras entidades u organismos públicos. Además, su uso a nivel interno ofrece numerosos beneficios a la hora de asegurar la integridad y el no repudio de la información. Las capacidades y los beneficios de un sistema de criptografía asimétrica están más que probados.
En las empresas, gracias a una buena gestión y control de sus certificados, se ha expandido su uso por los diferentes departamentos de manera segura y controlada. Poco a poco vamos viendo cómo se expande por toda la compañía, ya sea para compartir información cifrada o para procesos de firma o autenticación en plataformas internas y externas.
Además, la actual ley europea 910/2014 (eIDAS) ha fortalecido el uso del certificado digital haciéndolo transfronterizo, de manera que la posición que ocupa España, en este sentido, es totalmente ventajosa respecto al resto de países de la Unión. Asimismo, esto ha favorecido un despegue a nivel europeo, ascenso del que las empresas del sector en España se están beneficiando ya que llevan años gestionando estos problemas y buscando soluciones.
Y es que por medio del certificado las empresas se autentican, realizan y agilizan trámites electrónicos (gestión de pagos e impuestos, presentación de licitaciones, contrataciones, etc.) firman digitalmente documentos, cifran emails y archivos o restringen el acceso a datos confidenciales, entre otros casos de uso. También, el empleo del certificado en la operativa diaria mejora considerablemente la productividad, ahorrando costes económicos y de tiempo, mientras ayuda a evitar la suplantación de identidad, una de las principales vías de acceso de los atacantes a los sistemas de las empresas.
¿Quién es quién?
Los atacantes siempre están buscando los puntos débiles de una organización para poder acceder y uno de ellos es la suplantación de identidad. Por ello es de suma importancia vincular una identidad digital con la persona o empresas a la que representa.
Aunque en el pasado se han buscado soluciones clásicas basadas en mecanismos físicos como smartcards, tokens o dispositivos que el usuario llevaba consigo, lo cierto es que, aunque estas herramientas de vinculación resultaron muy efectivas, su gestión en la mayoría de los casos era inviable. Es más, la suma de problemas que acarreaban para las empresas y los usuarios llevó al mercado a demandar sistemas más cómodos, tanto para administradores como para usuarios. Así como la centralización, que otorga la misma fiabilidad, añadiendo a la par movilidad y seguridad para el certificado.
Una de las formas con las que puede evitarse el robo de identidad es a través de la autenticación con certificado digital, a fin de probar que la persona es quién dice ser, además de autorizar y delimitar a qué servicios puede acceder un usuario dentro de una red. Ambos conceptos, la autenticación y la autorización, están interrelacionados entre sí y son imprescindibles para aportar una verdadera seguridad.
Como decíamos, la identidad digital de una empresa es la firma de la misma por lo que es importante asegurar su uso correcto y tratarla como un recurso más: no todo usuario autenticado puede tener acceso a cualquier identidad digital. Con un sistema descentralizado, esto era muy difícil de gestionar ya que la distribución (tanto en hardware como en software) podía implicar el uso inadecuado de dicha identidad o el uso por personal no autorizado, al perder el control sobre la misma.
Redtrust gestiona y controla todo tipo de certificados: de identidad, de aplicación y de servidor. Además de una auditoría, pueden establecerse políticas de uso, almacenar todos los certificados en un único repositorio e impedir que los certificados se exporten y salgan del ámbito de la organización, garantizando así la seguridad de la identidad digital de toda la empresa.
Daniel Rodríguez
Director general de Redtrust
