“Asegurar la autenticación de los empleados debería ser una prioridad para las organizaciones a la hora de diseñar su estrategia de ciberseguridad”, así lo aseguran desde Redtrust, compañía española perteneciente a Keyfactor, que sostiene que las empresas necesitan ejercer una autenticación segura y controlada por medio del certificado digital.
Que entre 2020 y 2022, el 47% de las empresas sufriera al menos un ataque de suplantación de identidad no hace sino demostrar que garantizar la identidad de un ante página web, sistema o aplicaciones es crucial.
Explican desde Redtrust que, aunque para verificar la identidad del usuario existen multitud de mecanismos de autenticación (contraseñas, biometría, tokens, etc.), el certificado digital es el más robusto para legitimar dicha identificación de forma inequívoca, electrónica y con plena validez legal. Además, y a la hora de realizar trámites telemáticos con la Administración Pública, se impone frente a otras opciones, bien porque para algunos mecanismos ciertos trámites están deshabilitados (como ocurre con el Sistema Cl@ve), o porque resulta complejo contar con dispositivos físicos para su aplicación (por ejemplo, para el uso del DNIe).
Para Daniel Rodríguez, Director General de Redtrust, “las empresas eligen la autenticación con certificado digital porque encuentran en éste el equilibrio entre: seguridad, al proteger los datos más sensibles mientras se mantiene a salvo la identidad digital; agilidad, al adquirir una mayor inmediatez a la hora de realizar trámites; y accesibilidad, al facilitar la verificación de identidad gracias a los diferentes canales que pone la Administración a su disposición”.
Partiendo de la amplia gama de trámites y comunicaciones que pueden realizar las empresas con la Administración, resulta evidente que no todos los empleados necesitan tener los mismos permisos ni acceder a los mismos certificados. En este sentido es importante asegurar tanto la autenticación, para demostrar la identidad del usuario, como la autorización, para fijar y delimitar los recursos a los que tendrá acceso.
Para controlar y asegurar la autenticación es importante tener en cuenta cuatro prácticas clave: la custodia de los certificados en un único lugar (centralización); la restricción de permisos y usos para un total control de usos de los certificados; la monitorización de acciones, a fin de obtener un seguimiento de usos en tiempo real; y la correcta gestión del ciclo de vida de los certificados digitales más allá de su renovación: la capacidad de poder emitir nuevos y revocar aquellos en desuso también es prioritario.
