Info

Custodia y protección de los certificados para una identidad digital segura en la Administración Pública

Redtrust22/12/2023

En un entorno cada vez más digital, la gestión de la identidad digital de personas y empresas constituye un importante reto para las administraciones públicas, más aún, cuando el número de identidades se multiplica rápidamente y se avanza hacia un esquema de identidad digital único en toda la UE.

A este desafío, hay que sumarle también el de su protección, sobre todo, según el incremento de los ciberataques dirigidos contra estas entidades aumenta peligrosamente, poniendo en riesgo los datos.

Durante 2022, las administraciones públicas españolas sufrieron 55.000 ciberataques, de los cuales, 71 fueron críticos, según datos del Instituto de Cuestiones Internacionales y Política Exterior (INCIPE).

A destacar que, el ransomware, una amenaza que tradicionalmente no había impactado contra estas organizaciones, ha crecido preocupantemente, y la falta, en muchos casos, de mecanismos de seguridad adecuados, ha suscitado que el 72% de los organismos públicos locales y nacionales que fueron atacados vieran sus datos afectados. A raíz de esta situación, la suma de soluciones de gestión y protección de la identidad digital a la cartera de ciberseguridad resulta imprescindible, de cara a garantizar la confidencialidad de la información y el cumplimiento con las regulaciones nacionales y europeas (GDPR, NIS, LOPDGDD…) o el Esquema Nacional de Seguridad (ENS).

Imagen

Proteger la identidad

La importancia de proteger la identidad digital radica en evitar la suplantación, prevenir ciberataques y mantener la confianza tanto de los usuarios como de las organizaciones. Para garantizar que esta identidad sea auténtica y confiable, existen elementos como el certificado digital, indispensable para interactuar con administraciones públicas y realizar trámites en línea.

Ahora bien, a medida que la emisión y popularidad de certificados aumenta, también lo hace su empleo para ser utilizado como vector de ataque sobre otras entidades, por lo que su protección se ha convertido en un desafío importante para estos organismos. El mal uso, la distribución incontrolada o su robo pueden dar lugar a brechas de seguridad y daños reputacionales significativos.

Como solución autocontenida, Redtrust permite la total protección y custodia de los certificados digitales en un servidor cifrado, ofreciendo los mecanismos necesarios para su control, tales como la creación de políticas para limitar su uso por sedes electrónicas, trámites específicos o aplicaciones; así como la monitorización de todas las acciones llevadas a cabo. Además, se garantiza la seguridad de las comunicaciones a nivel interno y la firma de documentos y emails. Al no encontrarse los certificados instalados en los equipos, la clave privada queda fuera del alcance de los atacantes, imposibilitando que accedan a información sensible por medio de ellos.

Este control y gestión de certificados digitales a través de la centralización, que asegura la protección de la identidad digital de las empresas, evita su dispersión en los distintos puestos de trabajo, así como su uso y exportación ilegítima por parte de usuarios no autorizados. Esta es la labor de Redtrust: ayudar a las empresas a gestionar y controlar la identidad digital como garantía de futuro.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos