La trazabilidad y la custodia estructurada se consolidan como elementos clave para el gobierno de la identidad digital

Redtrust identifica los riesgos que ponen en jaque el control de la identidad digital

Redacción Interempresas19/03/2026

La identidad digital es el nuevo perímetro: ya es un activo estructural de la empresa, porque sin control de accesos la organización pierde visibilidad sobre su propia operativa. Redtrust, compañía especializada en identidad digital empresarial, advierte de que muchas organizaciones continúan gestionando certificados digitales almacenándolos en dispositivos individuales, de forma dispersa y sin aplicar políticas de custodia consistentes con los estándares de seguridad de las organizaciones.

La identidad digital se ha convertido en uno de los pilares sobre los que se sostiene la actividad de las empresas. La supervisión de quién accede a los sistemas, con qué controles de acceso y desde qué contexto es hoy un requisito esencial para operar con seguridad y garantizar la continuidad de los procesos corporativos.

Redtrust avisa de que muchas organizaciones continúan gestionando certificados digitales de forma dispersa, almacenados en dispositivos personales o sin políticas claras de custodia. Esta falta de control expone a las empresas a riesgos operativos, regulatorios y de seguridad.

Según datos del grupo Keyfactor, al que pertenece Redtrust, uno de cada cinco certificados digitales (18%), debido a una gestión manual, denotan una falta de control de accesos en entornos corporativos. Este dato no refleja únicamente un problema técnico, sino una debilidad en el control del ciclo de vida de los certificados digitales, que sostienen la firma, el cifrado y el control de acceso de la identidad digital dentro de las organizaciones.

En entornos en los que la identidad digital permite realizar transacciones, firmar contratos o interactuar con administraciones y terceros, cualquier fallo en la gestión puede tener consecuencias directas en la continuidad operativa.

Daniel Rodríguez, director general de Redtrust, explica que muchas empresas siguen operando con modelos heredados de gestión de certificados que ya no responden a las necesidades actuales de control. “Los certificados digitales son hoy la base sobre la que se construye la identidad digital corporativa. Sin embargo, todavía encontramos certificados almacenados en equipos individuales, duplicados o desconectados de procesos de actualización y control de accesos”.

El directivo añade que la falta de visibilidad sobre el uso de los certificados digitales impide anticipar incidencias que pueden afectar directamente a la operativa de las organizaciones. “Si una empresa no sabe quién utiliza un certificado digital, desde qué dispositivo y para qué proceso, pierde capacidad de respuesta ante cualquier fallo o uso indebido de su identidad digital”.

En este contexto, Redtrust ha identificado diez riesgos asociados a la ausencia de una estrategia integral de control de la identidad digital en las organizaciones:

1. Caducidades no controladas: Las caducidades no controladas (sin alerta de caducidad del Certificado digital y de Uso) puede paralizar procesos críticos de autenticación o firma digital y comprometer la continuidad operativa de una compañía.

2. Bloqueo inesperado de transacciones y accesos: Cuando un certificado expira pueden interrumpirse operaciones, bloquearse aplicaciones internas o detenerse servicios esenciales.

3. Falta de trazabilidad: La ausencia de registros dificulta saber quién utilizó un certificado digital, en qué momento y con qué finalidad, lo que limita las capacidades de auditoría.

4. Almacenamiento local de certificados: Su almacenamiento en dispositivos individuales aumenta el riesgo de pérdida, robo o uso indebido que puede bloquear accesos a sistemas críticos.

5. Riesgo creciente de suplantación de identidad digital: La ausencia de políticas claras de custodia y control facilita que los certificados digitales de una compañía puedan utilizarse de forma inapropiada.

6. Incumplimiento normativo: La falta de control de accesos y de gobierno puede generar incumplimientos dentro de marcos regulatorios como el ENS o el GDPR.

7. Impacto en la reputación corporativa: El uso indebido o la caducidad de los certificados digitales debilita la percepción de seguridad entre clientes, socios y organismos con los que interactúa la empresa.

8. Mayor exposición a brechas de seguridad: Cuando no existe control sobre la identidad digital ni herramientas para detectar usos anómalos, aumenta el riesgo de fuga de información sensible.

9. Sobrecarga operativa para los equipos de TI: La falta de control centralizado obliga a gestionar manualmente inventarios de certificados y favorece la aparición de duplicidades.

10. Respuesta lenta ante incidentes: La ausencia de procesos automatizados para revocar controles de acceso o actuar ante incidentes incrementa el impacto operativo y económico de los fallos de seguridad.

Para Redtrust, el verdadero desafío no es únicamente tecnológico, sino de gobierno corporativo. “Las organizaciones necesitan controlar todo el perímetro de seguridad del certificado digital para operar con seguridad en entornos cada vez más complejos” concluye Daniel Rodríguez.

Redtrust identifica los riesgos que ponen en jaque el control de la identidad digital

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Redtrust identifica los riesgos que ponen en jaque el control de la identidad digital

El Congreso Aslan 2026 se inaugura con un llamamiento a reforzar la soberanía digital y la inversión tecnológica

Virtual Cable lanza UDS Monitor para automatizar el escalado de infraestructuras TI en UDS Enterprise 4.0

Apto invertirá hasta 2.000 millones de euros en el mayor campus de centros de datos de Madrid