La suplantación de identidad inquieta a 8 de cada 10 entidades bancarias

  • Endpoint

banca servicios digital

En la primera mitad de 2021, las organizaciones bancarias experimentaron un aumento en el ransomware del 1.318%, mientras que las filtraciones de datos les costaron 5,72 millones de dólares. Controlar el uso de los certificados digitales es clave para gestionar su identidad digital, señala Redtrust.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Nuevas reglas de seguridad para aplicaciones web y API Leer

El bancario es uno de los sectores más favorecidos por la digitalización, lo que lo ha convertido en un objetivo prioritario para los ciberdelincuentes. De hecho, en el primer semestre de 2021, las organizaciones bancarias experimentaron un aumento interanual del 1.318% en los ataques ransomware, mientras que las filtraciones de datos generaron un coste de 5,72 millones de dólares, siendo la banca la segunda industria más afectada, por detrás del sector salud. Ante tal situación, y en lo que respecta a la protección del cliente, la suplantación de identidad ha pasado a ser lo que más inquieta al 80% de estas entidades.

Para protegerse y asegurar su infraestructura crítica, la verificación de la identidad está adquiriendo una importancia crucial, y no solo por el imparable crecimiento de la banca online, sino también por tratarse de un sector hiper regulado y con altas exigencias en cuanto a protección. En consecuencia, son cada vez más los CFOs y CTOs enfocados en proteger la identidad digital y en controlar la utilización de sus certificados digitales, ya que garantizar la seguridad al autenticarse, firmar digitalmente o cifrar información con el certificado digital es ya un imperativo en el sector.

“La autenticación de la identidad adopta un papel fundamental y no solo desde la perspectiva de asegurar que los clientes, organizaciones y empleados son quienes dicen ser, sino también para reducir el fraude y cumplir con los requisitos reglamentarios”, asegura Jordi Hidalgo, COO de Redtrust. “Lograr ese objetivo pasa por la decisión de los CTO de incorporar a sus estrategias de ciberseguridad herramientas de protección de la identidad digital que permitan controlar los usos de los certificados y afianzar dicha seguridad”.

El certificado digital es el mecanismo más seguro para cifrar la información, firmar digitalmente y verificar la identidad de los usuarios, esencial para cumplir con las normativas vigentes orientadas a proteger la información e identidades, como PSD2, AML, GDPR, o eIDAS. Asimismo, es de especial relevancia en el sector bancario para combatir ciberamenazas como la suplantación de identidad, y proteger el puesto de trabajo de los empleados, para que el acceso a la información y sistemas o la realización de trámites con otras empresas u organismos sea segura.

Además de garantizar la seguridad de cualquier comunicación u operación y el cumplimiento normativo, el certificado digital puede utilizarse para la gestión de identidades y accesos (IAM). Las entidades financieras ya han comenzado a incorporar esta metodología de acceso en sus estrategias y a usar el certificado como medio de autenticación, asegurando la gestión y control de accesos de los empleados a la red, sistemas o información de la entidad.

La combinación de IAM y certificado ofrece un elevado grado de protección cuando este se almacena en un repositorio cifrado y centralizado como el que posee Redtrust. La custodia de certificados digitales en un gestor especializado como el de Redtrust garantiza la seguridad al autenticarse, firmar digitalmente y realizar trámites online con otras entidades u organismos públicos, además de asegurar el no repudio y la integridad de toda la información a nivel interno: cifrado de emails y documentos, o control de acceso a datos confidenciales, entre otras. Por ello, desde finales de 2021, el 60% de las entidades bancarias pertenecientes al IBEX 35 ya confían en Redtrust para ejercer una gestión centralizada y controlada de sus certificados digitales.