39 INFORME 7 Daniel Rodríguez, Director General de Redtrust REDTRUST, CUSTODIA DE CERTIFICADOS DIGITALES EN ENTORNOS EMPRESARIALES REDTRUST La creciente digitalización y de trámites online, no solo entre empresas, sino también con la Administración Pública, ha situado al certificado digital en el radar de los ciberdelincuentes. Su empleo para ser utilizado como vector de ataque sobre otras entidades, el impedimento de su uso tras, por ejemplo, un ataque ransomware, o su robo para suplantar la identidad de los usuarios o empresas a los que representan, reporta grandes beneficios a los hackers, quienes no dudan en valerse de mil argucias para tratar de acceder a estos. Prueba de ello es que el Instituto Nacional de Ciberseguridad (INCIBE) gestionó casi 119.000 incidentes relacionados con la seguridad en todo el país durante 2022, un 9% más que el año anterior, y todo hace pensar que esta tendencia seguirá al alza, cuanto menos, mientras estos sucesos sigan representando una fuente de capital. CONSECUENCIAS MEDIBLES ANTE BRECHAS DE CIBERSEGURIDAD Cierto es que los motivos de los ciberdelincuentes, a la hora de dirigir sus ataques, varían en función de diversos factores, pero siempre con un elemento inalterable: el impacto que estos incidentes tienen sobre los certificados digitales y que siempre dependerá de su tipología, volumen o casos de uso afectados. En España, los ataques contra los datos continúan creciendo en intensidad y diversidad, principalmente contra la verificación y la protección de la identidad digital. Así, el 94% de las empresas nacionales sufrió al menos un ciberataque en 2022, según un informe de Deloitte, siendo los sectores de Seguros, Telecomunicaciones y Medios de Comunicación y Tecnología, Fabricación y Finanzas, los más afectados. Frente a estos incidentes que causan la pérdida total de control y seguridad sobre los certificados digitales, solo queda una salida: la revocación de aquellos que se han visto comprometidos. Una situación que puede evitarse si previamente se ha adoptado un enfoque proactivo y tomado una serie de medidas para la custodia de los certificados en un servidor cifrado y centralizado como el de Redtrust. GESTIÓN COMPLETA DE PROTECCIÓN DE DATOS Redtrust, como solución autocontenida, permite la total protección y custodia de los certificados digitales en un servidor cifrado, ofreciendo los mecanismos necesarios para su control, tales como la creación de políticas para limitar su uso por sedes electrónicas, trámites específicos o aplicaciones; así como la monitorización de todas las acciones llevadas a cabo. Además, se garantiza la seguridad de las comunicaciones a nivel interno y la firma de documentos y emails. Al no encontrarse los certificados instalados en los equipos, la clave privada queda fuera del alcance de los atacantes, imposibilitando que accedan a información sensible por medio de ellos. Este control y gestión de certificados digitales a través de la centralización, que asegura la protección de la identidad digital de las empresas, evita su dispersión en los distintos puestos de trabajo, así como su uso y exportación ilegítima por parte de usuarios no autorizados. Esta es la labor de Redtrust: ayudar a las empresas a gestionar y controlar la identidad digital como garantía de futuro.l El certificado digital, así como su control y gestión, se ha asentado como un pilar básico en las estrategias de ciberseguridad corporativas. Redtrust, con su solución autocontenida, permite la total protección y custodia de los certificados digitales en un servidor cifrado.
RkJQdWJsaXNoZXIy Njg1MjYx