Redtrust mejora la gestión de la identidad digital para proteger el sector bancario

Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper Tres razones para construir tu infraestructura con AWS Leer Cómo proporcionar a tu organización la visibilidad que el negocio necesita Informe

El sector de la banca y los seguros es uno de los principales blancos de los ciberdelincuentes, dado que trabaja con activos de alto valor. Por ello, las entidades siempre tratan de estar a la última en tecnologías de seguridad, pero la digitalización, las nuevas regulaciones y el aumento de amenazas cibernéticas las pone a prueba constantemente. Uno de los puntos débiles es el control de acceso a las plataformas digitales, tanto internas como de cara al cliente, un aspecto en el que la firma Redtrust centra su propuesta de servicios para la industria financiera. Daniel Rodríguez, director general de Redtrust, explica cuáles son las principales amenazas cibernéticas para estos entornos y cómo se enfrentan a ellas las entidades para proteger sus activos y los de sus clientes. Además, nos explica qué retos tecnológicos y de talento están surgiendo en el sector en relación a la ciberseguridad y cómo puede ayudar Redtrust a proteger a las entidades.

Tecnología para enfrentarse a las amenazas

Daniel Rodríguez señala que en la industria financiera hay dos velocidades en cuanto a la modernización tecnológica. Por un lado, en lo que se refiere al negocio en sí, el sector “se mueve lentamente en cuanto a renovación tecnológica. En cambio, en ciberseguridad los bancos están siempre a la última, buscando nuevas soluciones”, y son los primeros en detectar las nuevas amenazas que surgen. En Redtrust conocen a fondo su compromiso con la seguridad financiera y, de hecho, los bancos constituyen el segundo sector en el que la compañía tiene más clientes.

Como experto en el ámbito de la seguridad, Daniel Rodríguez destaca que las principales amenazas que enfrenta el sector bancario y las finanzas son las amenazas avanzadas persistentes (APT), y para Redtrust la más importante es el robo de identidad, tanto por parte del empleado de la propia entidad bancaria, como del cliente. Y señala que la mejor forma de blindarse contra los ataques es proteger la identidad de sus clientes, adoptando medidas de identidad seguras.

Estrategias de ciberseguridad

Los empleados son uno de los principales puntos de entrada para acceder a las entidades financieras, ya que un delincuente que suplante una identidad podría potencialmente, incluso, firmar algo en nombre de la entidad. Como explica Daniel Rodríguez, las entidades españolas hace años que están obligadas a tener su certificado digital para identificarse frente a las Administraciones Públicas, pero se trataba de un único certificado, lo que elevaba el riesgo de suplantación de esa identidad. Aunque el sector financiero es uno de los más concienciados y comprometidos con la ciberseguridad, necesita apoyarse en socios que garanticen la máxima protección de esos puntos débiles que pueden propiciar la vulneración de los sistemas, y aquí es donde Redtrust enfoca sus servicios.

Novedades de Redtrust para 2024

La propuesta de Redtrust para el año que viene en materia de ciberseguridad se centra en la gestión de identidad digital basada en el certificado digital, tanto para la empresa como para el propio empleado. En palabras de Daniel Rodríguez, esta consiste en crear una serie de políticas con las que poder permitir o denegar el uso de ese certificado digital, y en hacerlo con transparencia para no ir en detrimento de la usabilidad. Por lo general, usabilidad y seguridad chocan entre sí, pero Redtrust siempre intenta facilitar las cosas tanto a los administradores de sistemas como a los propios usuarios, para que el administrador tenga una visibilidad total de lo que está sucediendo y qué se está haciendo con los certificados digitales de su empresa, y que el usuario final tenga la seguridad y la tranquilidad de que no pueda extraviarse ese certificado por un error suyo.

Daniel Rodríguez también destaca la intención de la compañía de seguir expandiéndose internacionalmente y señala que hay diferentes casos de uso para otros mercados, como pueden ser otros más centrados en la firma digital, en la firma electrónica. No tanto en la autenticación con la identidad digital, sino en la firma con PDF, firma de macros o firma de código, casos en los que se está planteando un enfoque similar al que había en España hace unos años.