El sector bancario apuesta por la gestión y protección de la identidad

El bancario es uno de los sectores más favorecidos por la digitalización. No obstante, esta madurez tecnológica ha convertido a estas entidades en un objetivo prioritario para los ciberdelincuentes. Como experto en el mercado nacional en custodia y centralización de certificados digitales, Redtrust, compañía española perteneciente a Keyfactor, se ha posicionado como la herramienta de gestión y protección de identidad digital más efectiva para garantizar la seguridad de cualquier operación, el cumplimiento o la gestión de identidades.

Durante el primer semestre de 2021, las organizaciones bancarias experimentaron un aumento interanual del 1.318% en los ataques ransomware, mientras que las filtraciones de datos generaron un coste de 5,72 millones de dólares a lo largo de ese mismo año, siendo la banca la segunda industria más afectada, por detrás del sector salud. Ante tal situación, y en lo que respecta a la protección del cliente, la suplantación de identidad ha pasado a ser lo que más inquieta al 80% de estas entidades.

Para protegerse y asegurar su infraestructura crítica, la verificación de la identidad está adquiriendo una importancia crucial, y no solo por el imparable crecimiento de la banca online, el 64,36% de los clientes de las diez principales entidades del país ya son digitales; sino también por tratarse de un sector hiper regulado y con altas exigencias en cuanto a protección. En consecuencia, son cada vez más los CFOs y CTOs enfocados en proteger la identidad digital y en controlar la utilización de sus certificados digitales: garantizar la seguridad al autenticarse, firmar digitalmente o cifrar información con el certificado digital es ya un imperativo en el sector.

“La autenticación de la identidad adopta un papel fundamental y no solo desde la perspectiva de asegurar que los clientes, organizaciones y empleados son quienes dicen ser, sino también para reducir el fraude y cumplir con los requisitos reglamentarios”, asegura Jordi Hidalgo, COO de Redtrust. “Lograr ese objetivo pasa por la decisión de los CTO de incorporar a sus estrategias de ciberseguridad herramientas de protección de la identidad digital que permitan controlar los usos de los certificados y afianzar dicha seguridad”.

El certificado digital es el mecanismo más seguro para cifrar la información, firmar digitalmente y verificar la identidad de los usuarios, esencial para cumplir con las normativas vigentes orientadas a proteger la información e identidades: PSD2, AML, GDPR, o eIDAS.

Asimismo, es de especial relevancia en el sector bancario para combatir ciberamenazas como la suplantación de identidad, y proteger el puesto de trabajo de los empleados, para que el acceso a la información y sistemas o la realización de trámites con otras empresas u organismos, sea segura.

Además de garantizar la seguridad de cualquier comunicación u operación y el cumplimiento normativo, el certificado digital puede utilizarse para la gestión de identidades y accesos (IAM). Las entidades financieras ya han comenzado a incorporar esta metodología de acceso en sus estrategias y a usar el certificado como medio de autenticación, asegurando la gestión y control de accesos de los empleados a la red, sistemas o información de la entidad.

Mediante esta fórmula se reduce el riesgo de amenazas internas y se permite su acceso a la infraestructura desde cualquier lugar y momento con total seguridad. Además, se huye de prácticas hasta ahora extendidas como la autenticación de un solo factor o una incorrecta gestión de cuentas privilegiadas, entre otras. La combinación de IAM y certificado ofrece un elevado grado de protección cuando este se almacena en un repositorio cifrado y centralizado como el que posee Redtrust.

Redtrust gestiona de forma centralizada todo tipo de certificados digitales, independientemente de su titularidad, normativa o Autoridad de Certificación de la que hayan sido emitidos.

La custodia de sus certificados digitales en un gestor especializado como el de Redtrust garantiza la seguridad al autenticarse, firmar digitalmente y realizar trámites online con otras entidades u organismos públicos, además de asegurar el no repudio y la integridad de toda la información a nivel interno: cifrado de emails y documentos, o control de acceso a datos confidenciales, entre otras.

Por ello, es la herramienta que las organizaciones financieras eligen para la gestión y control de su identidad digital. No en vano, desde finales de 2021, el 60% de las entidades bancarias pertenecientes al IBEX 35 ya confían en Redtrust para ejercer una gestión centralizada y controlada de sus certificados digitales. Además, el 40% de los clientes de banca de esta compañía utilizan un HSM (Hadware Security Module) para custodiar sus certificados de forma segura, lo que posiciona a Redtrust como la herramienta de gestión y protección de identidad digital líder en el sector bancario español.