Atravesamos un plano empresarial marcado por un gran número de empresas, de todos los tamaños y sectores, que están adoptando un proceso de transformación digital en sus organizaciones. Así pues, cada vez es más notoria la implantación de la digitalización en los procesos de forma transversal, afectando a los diferentes departamentos.
En materia de firma electrónica, el nuevo reglamento eIDAS 910/2014 plantea un cambio de paradigma en la identificación digital y la firma electrónica en Europa.
Este Reglamento tiene como objetivo reforzar la confianza en las transacciones electrónicas entre ciudadanos, empresas y administraciones públicas. Este nuevo marco supone un avance en materia de firma electrónica, destacando la importancia de la seguridad de los servicios electrónicos. Nos encontramos, por tanto, en el momento de concienciar a las compañías sobre la importancia de proteger las identidades digitales.
Para poder realizar las gestiones de forma electrónica, se requiere el uso de certificados digitales que acrediten a la empresa y a los empleados que hagan uso de ellos. Pese a que la digitalización supone para las empresas numerosas ventajas, no hay que olvidar los riesgos que conlleva el mundo online.
Y es que, es habitual que las empresas cuenten con diversos certificados circulando por la compañía -especialmente a medida que aumenta el tamaño de la empresa-, incurriendo en una falta de control y trazabilidad de uso, existiendo copias múltiples y pudiéndose hacer un uso fraudulento de los mismos, asumiendo los riesgos legales que supone.
En la mayoría de los casos, las compañías tienen instalados los certificados en sus equipos, pudiendo ser fácilmente copiados en otros sistemas. No obstante, se corre el riesgo de que estos certificados caigan en manos de empleados no autorizados, y con ellos, accedan a información confidencial y delicada a la cual no tienen permiso de acceso.
A esta situación, hay que sumar el hecho de la necesidad de delegación de responsabilidades. A diario, se realizan gestiones que requieren la firma de los miembros de Dirección u otros responsables. Sin embargo, en el momento de firma pueden no encontrarse en la oficina, lo que retrasa los procesos y trámites. Como resultado, los firmantes acaban dejando su certificado en manos de empleados para que puedan realizar las gestiones necesarias.
Aunque en el día a día no nos paremos a pensar en las consecuencias de dejar nuestro certificado a terceros, hay que ser conscientes de que estos empleados en los que estamos delegando, cuentan luego con nuestro certificado con el que podrían acceder a información y realizar trámites sin nuestro consentimiento, y sin ser conscientes de ello.
Con el objetivo de frenar estos problemas, se diseñó la plataforma IvSign, aplicable a todo tipo de empresas, desde pymes hasta grandes corporaciones. Entre las soluciones que ofrece, se encuentra la centralización de los certificados digitales.
De esta manera, todos los certificados se gestionan desde un único punto, lo que permite trabajar con los certificados de forma más ágil y segura gracias al almacenamiento seguro en la nube.
Además, se puede delegar su uso contando con un proceso de auditoría que recoge información sobre quién ha hecho uso de los certificados, cuándo y a qué lugares ha accedido con éstos. Se pueden fijar además límites de acceso y uso para tener un mayor control de uso.
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.