La Administración Pública española depende de forma creciente de la identidad digital para sostener su operativa diaria, pero su gestión aún presenta carencias relevantes. Así se desprende del informe “El papel del certificado digital en la Administración Pública”, elaborado por Redtrust, que sitúa al certificado digital como una pieza crítica en el funcionamiento del sector público.
Según el estudio, basado en más de 450 profesionales, el 88% de las acciones y gestiones administrativas dependen directa o indirectamente de estos certificados. Este dato refleja hasta qué punto la digitalización de los servicios públicos —desde la tramitación electrónica hasta la firma de documentos— se apoya en la identidad digital como elemento de confianza.
Sin embargo, ese nivel de dependencia no está acompañado de una gestión suficientemente madura. Casi la mitad de los organismos públicos (47%) sigue administrando los certificados de forma manual, lo que introduce riesgos operativos, limita la trazabilidad y mantiene una elevada dependencia del factor humano.
Gestión manual y riesgos operativos
El informe también pone de relieve una paradoja habitual en ciberseguridad: la percepción del riesgo es alta, pero la inversión no siempre acompaña. Los encuestados puntúan con un 4,1 sobre 5 la preocupación ante un posible compromiso de certificados digitales, mientras que un 59% considera insuficiente el presupuesto destinado a este ámbito.
Un incidente de este tipo no sería menor: podría paralizar trámites administrativos, cuestionar la validez de firmas electrónicas y generar impactos legales y reputacionales significativos.
Preparación insuficiente ante el reto postcuántico
A esto se suma un reto de mayor calado: la preparación ante escenarios postcuánticos. El 82% de los profesionales cree que la Administración no está lista para afrontar el impacto de la computación cuántica sobre los sistemas criptográficos actuales, lo que abre un debate sobre la necesidad de anticipar la transición hacia nuevos modelos de seguridad.
En términos de madurez, la digitalización del sector público obtiene una valoración media de 3,4 sobre 5. Es decir, se han producido avances importantes en la implantación de servicios digitales, pero todavía existen debilidades en gobernanza, resiliencia y control.
En este contexto, el informe apunta a un cambio de enfoque: la transformación digital ya no pasa solo por desplegar tecnología, sino por gestionar la identidad digital como un activo estratégico. Centralización, automatización y visibilidad se perfilan como elementos clave para reducir riesgos y ganar control.
“Existe una dependencia crítica del certificado digital, pero sin un modelo de gobernanza a la altura de su importancia”, explica Daniel Rodríguez. “Cerca de la mitad de las administraciones lo siguen gestionando de forma manual, lo que evidencia una brecha entre criticidad y control”.
