La identidad digital se ha convertido en un elemento esencial para el funcionamiento de las organizaciones. Gestionar correctamente quién accede a los sistemas, en qué condiciones y desde qué entorno es hoy un requisito básico para operar con seguridad y garantizar la continuidad del negocio.
Sin embargo, muchas empresas siguen administrando sus certificados digitales de forma manual, dispersa y sin políticas claras de custodia. En muchos casos, estos certificados se almacenan en dispositivos individuales o fuera de un control centralizado, lo que incrementa los riesgos tanto operativos como de seguridad.
Según datos del grupo Keyfactor, al que pertenece Redtrust, el 18 % de los certificados digitales reflejan problemas de control de accesos en entornos corporativos debido a este tipo de gestión manual. Más allá de una cuestión técnica, este dato evidencia una falta de control sobre el ciclo de vida de los certificados, que son la base de procesos como la firma digital, el cifrado o la autenticación.
Daniel Rodríguez, director general de Redtrust, señala que muchas organizaciones siguen utilizando modelos de gestión que ya no responden a las necesidades actuales. En su opinión, la falta de visibilidad sobre el uso de los certificados dificulta anticipar problemas y limita la capacidad de reacción ante posibles incidentes.
En este contexto, la compañía identifica diez riesgos principales asociados a la ausencia de una estrategia integral de gestión de la identidad digital:
- Caducidades no controladas, que pueden interrumpir procesos críticos.
- Bloqueo de accesos o transacciones cuando los certificados expiran.
- Falta de trazabilidad, que impide saber quién usa un certificado y para qué.
- Almacenamiento en dispositivos individuales, con mayor riesgo de pérdida o uso indebido.
- Suplantación de identidad, favorecida por la falta de control.
- Incumplimiento normativo, especialmente en marcos como ENS o GDPR.
- Impacto reputacional, derivado de fallos o usos indebidos.
- Mayor exposición a brechas de seguridad.
- Sobrecarga operativa para TI, al gestionar certificados de forma manual.
- Respuesta lenta ante incidentes, por falta de automatización.
Para Redtrust, el reto no es solo tecnológico, sino también organizativo. Las empresas necesitan abordar la gestión de la identidad digital como un elemento de gobierno, con control centralizado, trazabilidad y procesos que permitan operar de forma segura en entornos cada vez más complejos.
