ChannelBiz

La evolución de los ataques relacionados con el robo de certificados electrónicos es, una de las mayores preocupaciones para los directivos de cualquier organización. La suplantación de identidad electrónica es una nueva tendencia en la generación de patrones de ataques que está haciendo que día a día leamos noticias relacionadas con los mismos.

Este riesgo está propiciado por tres factores clave. El primero de ellos está directamente relacionado con la evolución de las medidas de seguridad TI. En este sentido,  los hackers conciben el robo de identidad electrónica como una alternativa para conseguir sus objetivos. Dado que la inversión de las empresas en materia de seguridad (gestión de vulnerabilidades, antivirus, firewalls o VPN, entre otras), es muy grande, los cibercriminales tienen cada vez más difícil acceder a un sistema securizado. Por tanto, consideran mucho más sencillo acceder con un “certificado robado” que vulnerar los sistemas y contramedidas definidos por las organizaciones.

Un segundo factor es el desconocimiento por parte de los usuarios del valor real que posee un certificado electrónico en la red/internet. Existen muchas empresas, usuarios, que se han visto forzados a adquirir un certificado electrónico para realizar transacciones con diversas entidades públicas, generar facturas electrónicas o, en general, realizar cualquier trámite telemático. A todos ellos les han contado las bondades y ventajas de su uso, pero pocos están al tanto de los riesgos que supone la pérdida de dichos certificados o la falta de control sobre los mismos.

El tercer factor, pero no menos importante, es el temor y/o desconocimiento de la criptografía, elemento base y clave para la mayoría de los sistemas seguros. Efectivamente, más que un aliado para mantener los sistemas seguros, parece algo oscuro, complejo y de difícil acceso. A todo ello hay que añadir el desconocimiento del componente legal, es decir, la obligación del cumplimiento de normativas tales como la ENS, PCI, etc…. lo que sin duda hace más necesaria, si cabe, la implantación de este tipo de tecnología criptográfica y que no todos los proveedores son capaces de ofrecer a sus clientes.

Así las cosas, en un panorama donde la seguridad informática siempre está en jaque, y dado que la administración pública, entidades financieras y organizaciones en general, necesitan un asesoramiento y una formación sobre esta nueva área, el papel de un canal especializado puede ser crucial para dar a conocer esta tecnología tan necesaria como desconocida.

En definitiva, existe una clara necesidad para asesorar y presentar a las empresas soluciones capaces de eliminar la complejidad que implica la criptografía base. Para ello es necesario poder ofrecer soluciones integradas que resuelvan estos desafíos de seguridad y aseguren la continuidad del negocio.