10 riesgos en torno al control de la identidad digital en las empresas
El control de la identidad digital en las empresas es un requisito esencial para operar con seguridad y garantizar la continuidad de los procesos corporativos
El control de la identidad digital se ha convertido en una prioridad dentro de la estrategia de seguridad de las empresas.
“La supervisión de quién accede a los sistemas, con qué controles de acceso y desde qué contexto es hoy un requisito esencial para operar con seguridad y garantizar la continuidad de los procesos corporativos”, apunta Redtrust.
Y esto cada vez es más complicado en un entorno en el que el teletrabajo, la nube y el acceso distribuido lo han revolucionado todo, con contábamos en este artículo.
Así pues, Redtrust afirma que “la identidad digital es el nuevo perímetro”. “Ya es un activo estructural de la empresa porque, sin control de accesos, la organización pierde visibilidad sobre su propia operativa”, aclara.
Deficiencias en la gestión de certificados digitales
Pese a ello, algunas empresas todavía no son plenamente conscientes de los riesgos operativos, regulatorios y de seguridad a los que se exponen por no tener un adecuado control de la identidad digital.
De este modo, Redtrust advierte que muchas organizaciones continúan gestionando certificados digitales de forma dispersa, almacenados en dispositivos personales, duplicados, sin políticas claras de custodia o desconectados de procesos de actualización y control de accesos.
“Según datos del grupo Keyfactor, uno de cada cinco certificados digitales (18%), debido a una gestión manual, denotan una falta de control de accesos en entornos corporativos”, precisa la compañía.
“Este dato no refleja únicamente un problema técnico, sino una debilidad en el control del ciclo de vida de los certificados digitales, que sostienen la firma, el cifrado y el control de acceso de la identidad digital dentro de las organizaciones”, especifica.
Además, hace hincapié en el alcance que puede tener para la empresa no contar con un buen control de la identidad digital. “En entornos en los que la identidad digital permite realizar transacciones, firmar contratos o interactuar con administraciones y terceros, cualquier fallo en la gestión puede tener consecuencias directas en la continuidad operativa”, avisa.
Asimismo, recalca que “si una empresa no sabe quién utiliza un certificado digital, desde qué dispositivo y para qué proceso, pierde capacidad de respuesta ante cualquier fallo o uso indebido de su identidad digital”.
10 riesgos en torno al control de identidad
Redtrust ha identificado diez riesgos asociados a la ausencia de una estrategia integral de control de la identidad digital en las organizaciones:
1. Caducidades no controladas
Las caducidades no controladas, sin alerta de caducidad del certificado digital y de uso, pueden paralizar procesos críticos de autenticación o firma digital. Esta situación podría comprometer la continuidad operativa de una compañía.
2. Bloqueo inesperado de transacciones y accesos
Cuando un certificado expira, pueden interrumpirse operaciones, bloquearse aplicaciones internas o detenerse servicios esenciales.
3. Falta de trazabilidad
La ausencia de registros dificulta saber quién utilizó un certificado digital, en qué momento y con qué finalidad. Esto limita las capacidades de auditoría en caso de ser preciso rastrear un incidente.
4. Peligros del almacenamiento local de certificados
El almacenamiento de certificados digitales en dispositivos individuales aumenta el riesgo de pérdida, robo o uso indebido, pudiendo bloquear accesos a sistemas críticos.
5. Riesgo de suplantación de identidad digital
La ausencia de políticas claras de custodia y control facilita que los certificados digitales de una compañía puedan utilizarse de forma inapropiada.
6. Incumplimiento normativo
La falta de control de accesos y de gobierno puede generar incumplimientos dentro de marcos regulatorios como el Esquema Nacional de Seguridad (ENS) o el Reglamento General de Protección de Datos (RGPD).
7. Impacto en la reputación corporativa
El uso indebido o la caducidad de los certificados digitales debilita la percepción de seguridad entre clientes, socios y organismos con los que interactúa la empresa.
8. Mayor exposición a brechas de seguridad
Si no existe control sobre la identidad digital ni herramientas para detectar usos anómalos, aumenta el riesgo de fuga de información sensible.
9. Sobrecarga operativa para los equipos de TI
La falta de control centralizado obliga a gestionar manualmente inventarios de certificados y favorece la aparición de duplicidades.
10. Respuesta lenta ante incidentes
La ausencia de procesos automatizados para revocar controles de acceso o actuar ante incidentes incrementa el impacto operativo y económico de los fallos de seguridad.
Recomendados
David Ramos
Gmail o Yahoo! aplican nuevos requisitos de autenticación del email para impedir el envío de phishing, spam, etc. ¿Cómo afecta a tu empresa? ¿Estás preparado?
David Ramos
¿Has recibido un email sospechoso sobre supuestas facturas pendientes? ¡Cuidado! Podrías ser víctima de una estafa y caer en las redes de los ciberdelincuentes.
David Ramos
Autónomos y pymes son el objetivo preferido de los hackers. Phishing, ransomware, estafas ligadas a pagos digitales o el cambio de cuenta bancaria son algunas de las ciberamenazas
David Ramos
Con el teletrabajo, la nube y el acceso distribuido, los ciberdelincuentes sólo tienen que robar las credenciales de los empleados para atacar a las empresas. Tienen al enemigo en casa