Asegurar la información, el reto de la Administración Pública
Jordi Hidalgo, Chief Product Officer de Redtrust
La importante transformación digital que afronta el sector público para robustecer sus procesos internos y ofrecer un mejor servicio a los ciudadanos ha derivado en un notable problema de ciberseguridad. Incidentes como los sufridos por el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo y Economía Social, entre otros, evidencian la necesidad de fortalecer los planes de seguridad, a fin de reforzar la confianza de los usuarios digitales y proteger la información.
Clave para alcanzar este doble objetivo, la autenticación a través de certificado digital[i] permite asegurar los datos más sensibles, manteniendo a salvo la identidad digital. También, procura una mayor agilidad y una mejor accesibilidad, al favorecer una notable inmediatez a la hora de realizar las gestiones electrónicas y facilitar la verificación de identidad.
No obstante, y aunque los certificados se han convertido en elementos esenciales para que los funcionarios y las distintas administraciones puedan relacionarse con los ciudadanos con total seguridad, las entidades públicas necesitan implantar mecanismos de control para conocer el uso que los empleados hacen de los certificados y con ello evitar situaciones que pongan en peligro la autenticación y la seguridad de la identidad digital.
Es evidente la necesidad de fortalecer los planes de seguridad, a fin de reforzar la confianza de los usuarios digitales y proteger la información
Claves para controlar y asegurar la autenticación
- La centralización es la solución para una gestión segura y controlada de los certificados, al quedar estos, junto con las claves privadas, custodiados en un único repositorio. Con esto se evitan brechas de seguridad originadas por el transporte de los certificados y, en caso de sufrir un ataque cibernético, que los ciberdelincuentes accedan a ellos. Los empleados, a su vez, pueden disponer de los certificados, autenticándose de forma segura desde cualquier lugar y momento.
- La creación de restricciones y limitaciones en el uso de los certificados define los privilegios que cada empleado posee al autenticarse: qué certificado puede usar, dónde, para qué, cuándo… y restringe su utilización a lo que la empresa estime apropiado.
- El seguimiento de usos en tiempo real permite obtener un registro de los eventos que tienen lugar con cada certificado digital, lo que ayuda a la empresa a detectar usos sospechosos. Además, es una medida de vital importancia para prevenir intentos de suplantación de identidad u otras amenazas internas.
- Por último, la gestión del ciclo de vida de los certificados es de especial utilidad no solo para conocer los plazos de renovación de los certificados o su fecha de vencimiento, sino para poder revocar aquellos certificados que se encuentran en desuso o que estaban en posesión de un empleado que ya no forma parte de la entidad.
En definitiva, Redtrust es la herramienta que las empresas eligen para garantizar la custodia de sus certificados digitales. Gracias a la gestión centralizada, al establecimiento de mecanismos de protección y trazabilidad necesarios para una autenticación y firma de manera segura y controlada, se evitan fugas de información y se asegura su uso desde cualquier lugar y de forma remota. Además, Redtrust es compatible con Autoridades de Certificación públicas y privadas, lo que posibilita la emisión de certificados digitales mediante verificación presencial u online.
[i] Actualmente, la FNMT emite tres tipos de certificados para la Administración Pública: de firma electrónica del personal al servicio del Sector Público (certificado de empleado público), de sede electrónica y de sello electrónico para procesos automatizados,