El riesgo operativo invisible en la identidad digital para Banca, Aseguradoras y activos financieros
Descubre cómo entidades reguladas están eliminando la dependencia de certificados personales y mejorando su preparación ante DORA, centralizando y custodiándolos.
¿Te resulta familiar esta situación?
- Certificados digitales duplicados en equipos individuales
- Dependencia de personas clave
- Falta de visibilidad centralizada
- Dificultad para revocar accesos
- Problemas en auditorías, trazabilidad y continuidad de negocio
Si la respuesta es Sí a algunos de estos puntos, entonces estos CLIPs te interesan
1 #infoCLIP
Custodia de los certificados digitales como aliado ante DORA
Sin un control eficiente sobre la identidad digital de los empleados clave, no es posible garantizar la resiliencia operativa de una entidad:
- No se tiene visibilidad centralizada del ciclo de vida de los certificados.
- Riesgo de expiraciones no controladas.
- Dependencia de certificados instalados en múltiples sistemas.
- Falta de trazabilidad ante auditoría DORA.
2 #techCLIP
Cómo Redtrust refuerza tu preparación ante auditorías en el marco de DORA
La centralización de los certificados digitales en Redtrust fortalece la gobernanza de la identidad, el control de accesos, la trazabilidad y la generación de evidencias, elementos clave para facilitar la preparación ante auditorías en el marco de DORA.
3 #winCLIP
Una historia de éxito: Grupo ASISA
Grupo ASISA compartió su experiencia con Redtrust: cómo la implantación de la solución ha consolidado su capacidad de respuesta ante auditorías y reguladores.
Hemos contado con estos expertos
Sara Velasco
Legal Officer en Valia Legal
Abogada mercantilista especializada en derecho digital. Desde 2018 trabaja intensamente en protección de datos, ciberseguridad y compliance tecnológico, ayudando a las empresas a aterrizar normativas como ISO 27001, ENS o DORA de forma práctica y orientada a negocio. Cuenta con formación de posgrado en derecho IT y blockchain.
Marc Meseguer
Cloud Engineering en Redtrust
Ingeniero y especialista en arquitectura cloud y automatización de entornos seguros, con gran experiencia en proyectos de infraestructura, optimización y despliegue en la nube con un enfoque claro en eficiencia y fiabilidad. Supervisa y valida el cumplimiento de normativas ISO y otros estándares regulatorios, garantizando la alineación de los entornos tecnológicos con los requisitos de auditoría.
Aseguradora española fundada en 1971, lidera uno de los mayores grupos privados de salud en España, con más de 70 sociedades y cerca de 6.000 empleados.
Iria Heredero
Head of Global Tax
Eduardo Tejada
Responsable Certificados Digitales & Mailroom Digital
Preguntas frecuentes sobre DORA y la gestión de certificados digitales
¿Cómo saber si la normativa DORA aplica a tu empresa?
DORA se dirige a las instituciones y entidades financieras de la Unión Europea —bancos, compañías de seguros, gestores de fondos y empresas de inversión—, así como a los proveedores tecnológicos que les prestan servicio, como proveedores cloud, centros de datos o empresas de software, entre otros.
Por qué los certificados digitales son activos tan importantes en estas entidades
Los certificados digitales identifican a los empleados (y a la propia entidad), permitiendo el acceso a sistemas críticos, la firma electrónica de operaciones sensibles, la representación legal ante terceros, las interacciones con organismos públicos y otras entidades, el cifrado de información, el acceso a plataformas regulatorias y la formalización de documentos clave para la actividad, entre otros usos.
La relación entre DORA, identidad digital y certificados
El Reglamento no hace alusión expresa a la identidad digital ni a los certificados. Sin embargo, muchos de sus requisitos tienen un impacto directo en la manera en que estos se gestionan dentro de las entidades. Una gestión inadecuada y la falta de control sobre la identidad pueden generar riesgos que no se identifican hasta que se materializan, dificultando la superación de auditorías y la adecuación al Reglamento.
Riesgos derivados de la falta de control sobre la identidad digital
Entre estos destacan los riesgos de continuidad —cuando los certificados dependen de una persona clave y esta no está disponible, o bien caducan por falta de supervisión—; riesgos de punto único de fallo —al instalar los certificados en los equipos, estos pueden verse afectados por fallos técnicos o ciberataques, impidiendo su uso—; riesgos de accesos no controlados —uso indebido, exempleados con certificados aún activos o imposibilidad de revocación inmediata—; o riesgos de trazabilidad —no poder demostrar quién accedió a qué sistemas, entornos o plataformas, o quién firmó qué, ni disponer de evidencias—.
La gestión y custodia centralizada de los certificados permite mitigar estos riesgos y ejercer un control integral sobre la identidad digital. Un pilar esencial para asegurar la resiliencia operativa en el sector.
