La digitalización ha traído consigo la consolidación del certificado digital como uno de los activos más importantes en la empresa, especialmente, para proteger la identidad digital corporativa. Redtrust, compañía española perteneciente a Keyfactor, aborda esta relevancia y muestra por qué las empresas necesitan ejercer una autenticación segura y controlada por medio del certificado digital.
Índice de temas
Qué ofrece la autenticación
A día de hoy, asegurar la autenticación de los empleados debería ser una prioridad para las organizaciones a la hora de diseñar su estrategia de ciberseguridad. Y no solo porque la inmensa mayoría de los trámites actuales, principalmente con la Administración Pública, se reducen al ámbito telemático, sino también por la necesidad de proteger una identidad digital continuamente expuesta a vulnerabilidades. Basta decir que, entre 2020 y 2022, el 47% de las empresas sufrió, al menos una vez, un ataque de suplantación de identidad, por lo que poder demostrar que “se es quien se dice ser” ante una página web, sistema o aplicación es crucial.
Certificado digital
Aunque para verificar la identidad del usuario existen multitud de mecanismos de autenticación (contraseñas, biometría, tokens, etc.) el certificado digital es el más robusto para legitimar dicha identificación de forma inequívoca, electrónica y con plena validez legal. Asimismo, y a la hora de realizar trámites telemáticos con la Administración Pública, se impone frente a otras opciones, bien porque para algunos mecanismos ciertos trámites están deshabilitados (como ocurre con el Sistema Cl@ve), o porque resulta complejo contar con dispositivos físicos para su aplicación (por ejemplo, para el uso del DNIe).
“Con todo ello, las empresas eligen la autenticación con certificado digital porque encuentran en éste el equilibrio entre: seguridad, al proteger los datos más sensibles mientras se mantiene a salvo la identidad digital; agilidad, al adquirir una mayor inmediatez a la hora de realizar trámites; y accesibilidad, al facilitar la verificación de identidad gracias a los diferentes canales que pone la Administración a su disposición”, explica Daniel Rodríguez, Director General de Redtrust.
Principales certificados e interacción con organismos
Como ya se ha indicado, la finalidad más importante que adquiere la autenticación es la comunicación electrónica con la Administración Pública, siendo el certificado de representante de persona jurídica el más utilizado para tal fin. El DESI (el Índice de Digitalización de la Economía y la Sociedad Digitales) sitúa a España como el séptimo país de la Unión Europea en cuanto a servicios públicos digitales ofrecidos, y esto es así, en parte, por la Ley 39/2015, que exige a las empresas atender, consultar y dar respuesta a las notificaciones enviadas por los organismos públicos (a nivel estatal, autonómico o local) únicamente mediante el uso de medios electrónicos, como el certificado digital.
A destacar la Agencia Tributaria, el Catastro, la Seguridad Social o el Servicio Público de Empleo Estatal como los organismos con los que se produce una mayor interacción telemática, y, por tanto, un mayor uso del certificado digital. Otras instituciones y entidades privadas como la Dirección General de Tráfico o el Registro Mercantil, también admiten el uso del certificado para la autenticación y realización de diversos trámites.
Partiendo de la amplia gama de trámites y comunicaciones que pueden realizar las empresas con la Administración, resulta evidente que no todos los empleados necesitan tener los mismos permisos ni acceder a los mismos certificados. En este sentido es importante asegurar tanto la autenticación, para demostrar la identidad del usuario, como la autorización, para fijar y delimitar los recursos a los que tendrá acceso.
Gracias a una eficiente gestión de la autorización al acceso de los certificados y a la configuración de restricciones, un mayor número de departamentos podrán hacer uso de los certificados de manera segura y controlada, ya sea para autenticarse en plataformas internas y externas, firmar digitalmente o para cifrar información y comunicaciones. También se evitarán riesgos como la dispersión y pérdida de los certificados, la autenticación descontrolada, la ausencia de registro histórico de usos o la interrupción de la actividad empresarial. Todos ellos ponen en peligro la autenticación y, con ello, la seguridad de la identidad digital.
Claves para controlar y asegurar la autenticación
Para controlar y asegurar la autenticación es importante mitigar los riesgos anteriores mediante cuatro prácticas clave: la custodia de los certificados en un único lugar (centralización); la restricción de permisos y usos para un total control de usos de los certificados; la monitorización de acciones, a fin de obtener un seguimiento de usos en tiempo real; y la correcta gestión del ciclo de vida de los certificados digitales más allá de su renovación: la capacidad de poder emitir nuevos y revocar aquellos en desuso también es prioritario.