Red Seguridad 098

62 red seguridad tercer trimestre 2022 opinión La importante transformación digital que afronta el sector público para ro- bustecer sus procesos internos y ofre- cer un mejor servicio a los ciudadanos ha derivado en un notable problema de ciberseguridad. Incidentes como los sufridos por el Servicio Público de Empleo Estatal (SEPE) y el Ministerio de Trabajo y Economía Social evidencian la necesidad de fortalecer los planes de seguridad a fin de reforzar la confianza de los usuarios digitales y de proteger la información. Clave para alcanzar este doble obje- tivo, la autenticación a través de certifi- cado digital 1 permite asegurar los datos más sensibles manteniendo a salvo la identidad digital. Pero también procura una mayor agilidad y una mejor accesi- bilidad al favorecer una notable inme- diatez a la hora de realizar las gestiones electrónicas y de facilitar la verificación de identidad. No obstante, y aunque los certifica- dos se han convertido en elementos esenciales para que los funcionarios y las distintas administraciones puedan relacionarse con los ciudadanos con total seguridad, las entidades públicas necesitan implantar mecanismos de control para conocer el uso que hacen los empleados de los certificados; y con ello evitar situaciones que pongan en peligro la autenticación y la seguridad de la identidad digital. Asegurar la autenticación Para controlar y asegurar la autentica- ción existen varios métodos. La centra- lización es la solución para una gestión segura y controlada de los certificados al quedar estos, junto con las claves privadas, custodiados en un único re- positorio. Con esto se evitan brechas de seguridad originadas por el trans- porte de los certificados y, en caso de sufrir un ataque cibernético, que los ciberdelincuentes accedan a ellos. Los empleados, a su vez, pueden disponer de los certificados, autenticándose de forma segura desde cualquier lugar y momento. La creación de limitaciones en el uso de los certificados define los privilegios que cada empleado posee al autenti- carse: qué certificado puede usar, dón- de, para qué, cuándo… Y restringe su utilización a lo que la empresa estime apropiado. El seguimiento de usos en tiempo real permite obtener un registro de los eventos que tienen lugar con cada certificado digital, lo que ayuda a la compañía a detectar usos sospecho- sos. Además, es una medida de vital importancia para prevenir intentos de suplantación de identidad u otras ame- nazas internas. Por último, la gestión del ciclo de vida de los certificados es de espe- cial utilidad no solo para conocer sus plazos de renovación o su fecha de vencimiento, sino para poder revocar aquellos que se encuentran en desu- so o que estaban en posesión de un empleado que ya no forma parte de la entidad. Redtrust es la herramienta que las empresas eligen con el fin de gestionar de forma centralizada sus certificados digitales, estableciendo los mecanis- mos de protección y trazabilidad nece- sarios para una autenticación segura y controlada. Referencia 1 Actualmente, la Fábrica Nacional de Moneda y Timbre emite tres tipos de certificados para la Administración Pública: de firma electrónica del per- sonal al servicio del sector público (certificado de empleado público), de sede electrónica y de sello electrónico para procesos automatizados. La Administración Pública ante el reto de asegurar su información J ordi H idalgo Chief Product Officer de Redtrust