La protección del Certificado Digital, clave para evitar fraudes y asegurar la identidad digital
- Opinión
Con cada vez más trámites realizados de modo online, el certificado digital se ha convertido en la forma de identificación oficial más demandada para demostrar, de forma técnica y legal, la identidad de una persona física o empresa en Internet: la criptografía, estándares y procesos a su alrededor permiten la confidencialidad, disponibilidad, integridad y no repudio de las comunicaciones y transacciones electrónicas.
Además, el hecho de que algunas entidades como el Banco de España utilicen certificados digitales para identificar a los usuarios de ciertos servicios electrónicos que requieren un alto nivel de seguridad, o que su uso sea obligatorio en las empresas para realizar trámites y gestiones con la Agencia Tributaria o la Seguridad Social (Sistema RED), está potenciando ampliamente su empleo. También, por sus otros casos de uso, como la firma digital, de cara a autenticar la documentación digital.
A raíz de este incremento, aislar los certificados digitales de las consecuencias derivadas de una brecha de seguridad resulta prioritario, máxime, cuando el aumento de los ciberataques destinados a menoscabar la identidad digital de las empresas sigue ascendiendo. A este respecto, un estudio de Check Point detalla cómo los cibertataques, con el ramsomware como principal amenaza, han registrado un aumento del 3% a nivel mundial durante los tres primeros trimestres de 2023. Como objetivos prioritarios, destacan los sectores de Educación, Gobierno y Salud, recogiendo este último el mayor incremento de ataques de los tres (11%). Otros verticales como Banca y Finanzas (10%), Transporte (4%) o Retail (26%) están experimentando también importantes subidas.
Y, es que, ningún sector de actividad queda exento de sufrir un ciberataque, ya que las motivaciones son oportunistas (robo de contraseñas, suplantación de identidad, fraudes, falsificación o manipulación de documentos, etc.) y pueden variar en función de la situación actual, el tipo de ataque o la magnitud de la víctima.
Alto nivel de seguridad y control corporativo
Aislar los certificados digitales de las consecuencias derivadas de una brecha de seguridad resulta cada vez más difícil, sobre todo, a medida que su emisión y popularidad aumenta.
Por ello, perfiles como CIOs, CTOs o CISOs están cada vez más enfocados en incorporar a sus estrategias de ciberseguridad herramientas para proteger la identidad, siendo el control sobre los certificados digitales el principal medio para lograrlo.
En este contexto, la solución más eficiente pasa por custodiar los certificados en un servidor cifrado externo que permita un control total de la identidad digital de la compañía. Con este tipo de medida, la clave privada del certificado nunca se comparte, imposibilitando su robo y uso ilícito. Además, almacenarlo en un lugar evita la distribución incontrolada de los certificados en los equipos informáticos, acabando con conductas internas que amenazan su seguridad y dificultan su trazabilidad, como instalar certificados en un único ordenador, hacer múltiples copias o exportarlos a otros dispositivos.
La custodia de los certificados digitales en un servidor centralizado permite administrar su ciclo de vida completo; auditar sus usos para la firma digital o la autenticación; y garantizar la gestión de accesos para cumplir con las obligaciones legales, obteniendo de este modo un control total sobre ellos.
Por Jordi Hidalgo, CPO de Redtrust
