HayCanal.com

Cryptosign Server CSP de Realsec, la clave para evitar el robo de Identidad Digital

Cryptosign Server CSP de Realsec, la clave para evitar el robo de Identidad Digital

Hoy en día, uno de los riesgos de seguridad informática que más temen particulares y empresas son los derivados del robo y suplantación de la identidad digital.

REALSEC nos explica en qué consisten estos riesgos y de qué manera pueden mitigarse, mostrando cómo su solución Cryptosign Server CSP logra tal objetivo.

El actual “universo digital”, en el que todos nos encontramos inmersos, aporta numerosas ventajas, pero a la vez existe la zona oscura, que está reflejada en el ciberdelito. Tal y como explica Rafael Cuenca, Director de Desarrollo de Negocio REALSEC, una de las diferencias entre el delito tradicional y el digital “es que la rapidez con la que se desarrollan estas situaciones en el mundo online es difícil de replicar en el mundo real, ya que la tecnología actúa como catalizador permitiendo por ejemplo que un virus creado por un Hacker, en menos de 1 hora, pueda tener una presencia a nivel universal”.

El otro riesgo a destacar, es la posibilidad de que una persona replique su presencia y su identidad en múltiples situaciones y acciones, y finalmente culmine el proceso de  suplantación de la identidad digital.

Según un estudio de la consultora europea Dynamics Market, el 31% de los europeos encuestados dicen haber sido víctimas de suplantación de su identidad, de los cuales un 18% son españoles. El mismo estudio revela que un 37% de estos usuarios en España, han sido víctimas de robo de su identidad digital, al ser atacados por ciberdelincuentes, que han utilizado su identidad para usurparles dinero de sus cuentas bancarias.

Actualmente, se están dando dos nuevas variantes del robo de identidad o Phising, denominadas Vishing y Smishing. En el caso del Vishing, un correo electrónico o llamada solicita a la víctima que llame a un número de teléfono con el objeto de actualizar sus datos o resolver alguna incidencia relacionada con sus cuentas bancarias; en esta llamada, se solicitan los datos de la víctima para después ser utilizados fraudulentamente. El Smishing sigue similar procedimiento, pero en este caso el aviso llega a través de un mensaje al móvil que proporciona un enlace a una dirección web; desde ésta, se insta a la víctima a descargar un programa que, se supone, “solucionará la incidencia”, cuando en realidad lo que se instala en el equipo es un programa espía o troyano, a través del cual los ciberdelincuentes podrán suplantar la identidad del afectado.

Pero, como explica Rafael Cuenca, no se trata de temer los riesgos del “universo digital” y dejar por ello de disfrutar de sus ventajas, sino de saber en qué consisten esos riesgos “y cuál es el mejor camino para prevenirlos, tales como el uso de firma digital y sistemas de cifrado en nuestras comunicaciones”. En ese sentido, Jesús Rodríguez Cabrero, Presidente y CEO de Realsec, asegura que “la gravedad del origen de este problema no está relacionado, en la inmensa mayoría de los casos, con el uso de los certificados digitales, ya que si éstos han sido generados por una Autoridad de Certificación confiable y son utilizados adecuadamente, son un instrumento muy seguro para autenticarse y no suponen ningún riesgo para la usurpación y suplantación de la identidad digital”.

El problema viene determinado porque, en muchos casos, las claves privadas de los certificados no están guardadas y custodiadas en un entorno seguro, sino que se hayan expuestas en el contenedor de Windows, con el consiguiente riesgo de robo, por parte de cualquier hacker avezado, y su posterior uso para suplantar al usuario y extorsionarle”, explica el directivo de Realsec en su blog.

Cómo prevenir la suplantación de identidades

Para prevenir tanto el Phising como sus variantes, el Vishing y el Smishing, es conveniente seguir una serie de pautas: Es imprescindible analizar en qué entornos y a quienes revelamos datos personales a través del teléfono y/o correo electrónico y no hacerlo si no tenemos la absoluta certeza de encontrarnos ante un interlocutor fiable. Debemos emplear contraseñas robustas, utilizar en nuestras transacciones bancarias tarjetas chip y no de banda magnética, aplicar la firma digital segura para la firma de documentos y otras operaciones…en definitiva, exigir las máximas garantías de seguridad y confianza en todos los procesos en los que nuestra identidad digital puede verse comprometida.

En el caso de la firma digital, si queremos estar seguros en relación a su uso y no poner en riesgo nuestra identidad, es fundamental utilizarla a través de un certificado digital que nos autenticará y nos asegurara el no repudio en su utilización. Este certificado digital, contiene información relevante de una persona o entidad e incluye a su vez los ámbitos para los que se certifica (firma, autenticación, servidor…) y sus claves de uso, pública y privada, esta última base de la firma y autenticación digital y llave para evitar la suplantación de la identidad digital. A través de este sistema, las entidades saben quién es la autoridad emisora del certificado y a su vez, conocen de primera mano la lista de revocaciones.

Cryptosign CSP 2.0: Sistema para la Gestión Centralizada de Certificados Digitales

Realsec combate el riesgo del robo de identidades digitales en entornos corporativos con su solución Cryptosign CSP 2.0

Problemas como el control del uso y ubicación de los Certificados Corporativos de la Empresa, la posible utilización de los mismos de manera fraudulenta por un empleado, o ataques de malware en los equipos locales de los departamentos de la empresa, son resueltos por éste Servidor Criptográfico en red, ya que custodia y gestiona fácilmente y con seguridad los certificados digitaless y sus claves privadas.

Cryptosign CSP 2.0 es la solución perfecta para realizar operaciones de firma digital, protección de correo y autenticación Web, con máximo rendimiento, facilidad y transparencia en la administración.

Se presenta en formato Appliance (HSM+Aplicación), que administra los certificados y su relación usuario- certificado, impidiendo su utilización por personas no autorizadas, así como la fuga de datos confidenciales.

Permite trabajar con aplicaciones de firma de terceros que utilicen MSCAPI (Office 2010, Adobe X Pro, Internet Explorer, etc.) Y a su vez, posee un sistema API Java que facilita la integración con cualquier aplicación que requiera utilizar firma digital, de manera sencilla y eficiente.

La Protección Activa del HSM, a través de sensores, detecta intrusiones o anomalías, borrando la información.

Esta solución se apoya, opcionalmente, en un HSM Cryptosec con certificación internacional de seguridad FIPS 140-2, level 3 o Common Criteria EAL 4+.

Más información en: http://www.realsec.com/soluciones/familia-cryptosign-/cryptosign-csp/

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos