Redtrust, la compañía especializada en la centralización de certificados digitales, ha celebrado su primer Identity Fest, que nace con la vocación de compartir con empresas y organizaciones las principales tendencias de ciberseguridad.
El certificado digital se ha normalizado en España, con nuevas aplicaciones y una mejor gestión, beneficiando tanto a empresas como a ciudadanos.
La compañía se prepara para futuras amenazas tecnológicas mediante el desarrollo de algoritmos post-quantum para protegerse contra la futura criptografía cuántica.
Redtrust, la compañía especializada en la centralización de certificados digitales, ha celebrado su primer Identity Fest, un evento creado para abordar los retos de proteger la identidad digital en las empresas y analizar las principales tendencias de ciberseguridad.
En la cita, celebrada el 30 de mayo en Comet Retiro, participaron expertos en ciberseguridad. Carlos Seisdedos, Responsable Ciberinteligencia en ISecAuditors, analizó cómo la inteligencia artificial está siendo utilizada por ciberdelincuentes para comprometer la identidad digital de las empresas; Eduardo Tejada, Responsable de Certificados Digitales y Mailroom digital en Grupo ASISA; José Ramón Monleón, CISO en Orange España; Juan Antonio Aparicio, Jefe de Sistemas en el Ayuntamiento de Alcobendas, compartieron sus experiencias en la implementación de soluciones de gestión de identidad digital; o Rafael Medina, Director de CERES – FNMT, cerró el evento con una perspectiva sobre la evolución del certificado digital en España.
Retos sobre la identidad digital
Para Redtrust, concienciar a las organizaciones sobre la importancia de la identidad digital es el principal desafío. Tener una comprensión clara de su relevancia es fundamental para la toma de decisiones. No es suficiente solo tener el conocimiento; también es crucial contar con las herramientas necesarias y saber cómo aplicarlas correctamente. Otro reto importante es proteger el perímetro de la identidad digital: las empresas deben asegurarse de que el acceso a la identidad digital esté bien protegido y establecer barreras y condiciones de seguridad alrededor de esta.
Daniel Rodríguez, director general de Redtrust, explica: «Lo que intentamos es brindar todas las posibilidades que nosotros creemos que son las mejores en cuanto a tecnología para que esa identidad quede protegida. En ese sentido, nuestro acercamiento a la solución de este problema es la centralización de esos certificados digitales, que creemos que es la piedra angular de la identidad digital«.
La centralización se presenta como la piedra angular para la protección de la identidad digital en las empresas. Utilizar herramientas como Redtrust simplifica significativamente la gestión de los certificados digitales, ofreciendo una solución segura y transparente. Los certificados se alojan en un servidor seguro, lo que garantiza la protección de la identidad digital.
Las empresas deben considerar la identidad digital como el primer perímetro de seguridad, asegurándose de que solo las personas autorizadas tengan acceso. Proteger la identidad digital es crucial, ya que los ataques suelen empezar por comprometer esta identidad. «No se trata solo de proteger la identidad inicial, sino de tener herramientas alrededor de esta que garanticen una protección integral. Recomendamos a las empresas iniciar con una implementación gradual y escalable para asegurar una protección efectiva desde el principio«, señala Daniel Rodríguez.
El certificado digital se ha convertido en un elemento primordial para acceder a las administraciones públicas. Aunque su uso ya está bien establecido, lo que ha evolucionado son los casos de uso y la gestión adecuada del certificado digital. La normativa europea, como EIDAS, ha sido crucial en la regulación de los prestadores de servicios. «Con una gestión centralizada del certificado digital, se han abierto nuevas posibilidades y servicios que promueven su uso, beneficiando tanto a empresas como a ciudadanos«, señala el directivo.
Redtrust ha apostado por el mercado brasileño ante el incremento del uso de certificados digitales en el país, donde se prevé un aumento continuo en el número de empresas que utilizan este método de autenticación: de los 12 millones de certificados digitales activos en el país, 3,96 millones fueron emitidos en 2023. “En Redtrust, llevamos más de una década ayudando a las empresas a gestionar y controlar la identidad digital como garantía de futuro, y dado el creciente uso del certificado digital en el país, sin duda nos brinda una gran oportunidad para operar aquí”, explica el director de la compañía.
El futuro de la identidad digital se perfila con un fortalecimiento de la normativa para los prestadores de servicios y un aumento en el uso de estas tecnologías por parte de las administraciones públicas. «Estamos acercándonos a un uso casi total del certificado digital, con un mayor conocimiento y aceptación por parte de los usuarios«, comenta Daniel Rodríguez.
La criptografía cuántica es otra de las tecnologías que podría hacer obsoleta la criptografía actual. Keyfactor, matriz de Redtrust, está invirtiendo en el desarrollo de algoritmos post-quantum para adelantarse a estas futuras amenazas tecnológicas. «Nosotros intentamos aplicar ya algoritmos post-quantum, que se espera que sean seguros contra un asalto criptoanalítico por parte de un ordenador cuántico. Cuanto antes empecemos a aplicarlos, antes estaremos protegidos ante la criptografía cuántica«, finaliza Daniel Rodríguez, director general de Redtrust.
Entrevista a Daniel Rodríguez CEO (Redtrust)
Durante los últimos años me he dedicado en gran medida al desarrollo de negocio de nuestro producto RedTrust. Partiendo de un perfil muy técnico centrado en la seguridad informática y la criptografía he evolucionado hacia el desarrollo de negocio en un ámbito más comercial y de gestión.
Actualmente mi labor se centra en la expansión de la empresa así como la gestión de las empresas colaboradoras.
Durante los anteriores años mi labor fue básicamente técnica, como entusiasta de la seguridad informática fui especializándome en este campo a medida que iba desarrollando nuevos proyectos.
En este campo he desarrollado tanto aplicaciones para la gestión de la seguridad lógica como aplicaciones de control y seguridad a bajo nivel.
Mi experiencia en el desarrollo se extiende a lenguajes de todo tipo: C/C++, C#, Visual Basic, Delphi, COBOL, Javascript, PHP, Python, Lotus Notes.: «Lograr un uso transparente y seguro de los certificados digitales es crucial»
De gestionar de manera segura los certificados digitales a aproximarse a un horizonte de ‘wallets’ únicos en Europa y la necesidad de consolidar toda la identidad digital de las personas y empresas: así ve esta compañía española el presente y futuro de la ciberseguridad.
¿Cómo describiría su transición de un rol técnico en ciberseguridad y criptografía a una posición de liderazgo en el desarrollo de negocios en Redtrust?
Mi transición desde un rol puramente técnico en ciberseguridad y criptografía hacia una posición de liderazgo en el desarrollo de negocios en Redtrust ha sido un viaje de aprendizaje continuo. He tenido que adaptar mis conocimientos técnicos a un contexto más amplio de negocios, entendiendo que el éxito tecnológico también depende de la habilidad para liderar equipos, tomar decisiones estratégicas y comprender las necesidades del mercado. He tenido la suerte de contar con un equipo increíble durante todos estos años. Una de las cualidades que siempre destaco de Redtrust es que su equipo es de managers no ha variado en todo este tiempo. Ellos saben mucho más que yo sobre todos los campos de gestión de una compañía.
En su experiencia, ¿cuáles son los mayores retos que enfrentan las empresas hoy en día para proteger su identidad digital?
El cambio de paradigma que trajo consigo la pandemia impulsó una adaptación forzosa hacia tomar la identidad digital como un sistema monolítico de seguridad, donde el centro y de donde parten todas las ramas, es la identidad digital. Anteriormente a esto, la identidad digital era otra rama más de la seguridad perimetral y lógica de una empresa, hoy por hoy, el perímetro es la identidad digital, así que proteger esa identidad es lo que diferencia una seguridad fuerte de una débil.
Redtrust ha sido pionera en la centralización de la gestión de certificados digitales. ¿Cómo ha evolucionado esta solución con el tiempo y qué impacto ha tenido en sus clientes?
La realidad es que no ha sido fácil adaptarse a las nuevas exigencias del mercado y a la vez mantenerse fiel a la idea de cómo gestionar la identidad digital correctamente. Los clientes suelen adaptarse bien a la solución que proponemos, pero es cierto que, en escasas ocasiones, y debido a sus propias políticas internas, hay ciertas fricciones que nos han obligado a tomar la decisión de abandonar oportunidades. No nos arrepentimos de ello, puesto que el tiempo nos ha terminado dando la razón y los clientes así lo han agradecido. Adaptarse a todo tipo de públicos sin perder los máximos estándares de seguridad ha sido también un reto en cuanto a costes y beneficios se refiere, pero creo que hemos encontrado un equilibrio satisfactorio para todos.
¿Cómo equilibra las demandas técnicas con las estrategias de negocio al liderar una empresa tecnológica como Redtrust?
Dado mi pasado técnico, intento estar siempre involucrado en las decisiones del equipo de producto, las tendencias del mercado en ocasiones chocan con los intereses de la compañía, pero es deber de todos el comprender que por mucho que podamos arrojar al mercado una tecnología innovadora y disruptiva, tiene que ser a la vez suficientemente atractiva como para generar una demanda adecuada en el mercado. En ese sentido, es siempre un reto para nuestro sector, ponderar entre oferta tecnológicamente innovadora y solución a la problemática que el mercado demanda.
¿Qué papel juega la inteligencia artificial y la automatización en el desarrollo y mejora de los servicios de Redtrust?
A decir verdad, la inteligencia artificial no está impactando internamente en el desarrollo de nuestros servicios, obviamente la automatización de cuantos más procesos sea posible es algo que buscan todas las empresas, pero es casi quimérico pensar que toda una empresa puede estar automatizada de principio a fin. Vivimos en un mundo imperfecto y analógico, debemos adaptarnos continuamente, si quisiésemos únicamente vivir en un mundo booleano estaríamos cayendo en un error.
Con las constantes actualizaciones en la legislación sobre ciberseguridad, ¿cómo se asegura Redtrust de estar siempre al día y cómo afecta esto a su estrategia de producto?
La realidad es que estas actualizaciones de la legislación son beneficiosas en su mayoría, ya que desde Redtrust intentamos ayudar a las empresas a tener un mayor control y seguridad de sus identidades digitales y, por tanto, cumplir de manera más fiable las legislaciones y las certificaciones exigidas en los diferentes sectores.
¿Cómo fomenta una cultura de innovación y seguridad dentro de Redtrust?
Hacer partícipe al equipo de producto de la realidad del cliente y del mercado es lo que genera una innovación válida dentro de la compañía. A la vez, hay que dejar espacio a la creatividad más innovadora, esta creatividad puede surgir de cualquier ámbito, no sólo de producto, y garantiza que todos los departamentos de la empresa estén continuamente mejorando en sus procesos. Es muy habitual que encontremos puntos de mejora válidos de manera interna que luego puedan ser aplicados a nuestras estrategias de producto para mejorar la vida de nuestros clientes.
Con los cambios hacia identidades digitales más unificadas como el e-ID, ¿cómo se está preparando Redtrust para adaptarse a estos nuevos desarrollos?
Seguimos siendo firmes creyentes del certificado digital, la tecnología alrededor del certificado ha demostrado ser válida, robusta y duradera. Tenemos mucho que ofrecer aún tanto para empresas como para ciudadanos alrededor del certificado digital, pero es cierto que hay que hacer aún pedagogía en cuanto a qué significa y qué usos puede llegar a tener un certificado digital. La administración juega aquí un papel crucial para consolidar lo que tantos años le ha costado conseguir y promover y no debemos dejarnos llevar por los cantos de sirenas que prometen nuevas tecnologías aún no probadas o incluso no desarrolladas.
¿Qué consejos daría a los jóvenes profesionales que aspiran a ingresar al campo de la ciberseguridad y la gestión de la identidad digital?
No creo que nadie sueñe con ser un especialista en el campo de la gestión de la identidad digital, pero si tuviese que dar un consejo sería que empezasen por la base, por entender muy bien la tecnología básica, la matemática que hay detrás de la fortaleza de la tecnología, porque de ahí surgirá de manera natural la comprensión de sus usos. Una vez comprendida la tecnología core, el resto es cuestión de imaginación y pasión por el sector.
Mirando hacia atrás en su carrera, ¿cuál considera que ha sido la lección más valiosa que ha aprendido?
Rodearse de personal experto y mucho mejor que uno mismo es la mejor de las decisiones que uno puede tomar, aprender continuamente de quienes te rodean, confiar en ellos, inspirarles y a fin de cuentas, dejarles hacer. Más vale dejar que alguien siga un camino incorrecto y sepa verlo a tiempo, que intentar que no lo tome.
Acerca de Redtrust
Redtrust es la solución que las empresas eligen para gestionar y controlar su identidad digital. La custodia de sus certificados digitales en nuestro gestor especializado garantiza su seguridad, tanto a la hora de autenticarse para realizar trámites online con otras entidades y organismos públicos, así como para firmar digitalmente documentos y comunicaciones. Más de 1000 compañías, de sectores como el financiero, el energético o la construcción, confían en Redtrust para una gestión centralizada de sus certificados digitales, con los mecanismos necesarios de control sobre sus usos y ciclo de vida. La protección de los certificados queda asegurada al estar almacenados en un servidor cifrado, único e independiente. Desde 2019, Redtrust forma parte de Keyfactor, multinacional líder en soluciones de criptoagilidad y PKI en la nube. En 2021 PrimeKey, creadora de EJBCA, el principal software de Autoridad de Certificación se incorpora al grupo.
