Descargar gratis

Ver demo

Busca otros artículos

    Gestión certificados digitales pymes

    Picture of Escrito por Vyctorya Lima

    Escrito por Vyctorya Lima

    Gestión certificados digitales pymes

    La gestión de certificados digitales en pymes ya no es opcional, si no una necesidad de protegerse contra agentes internos y externos. De forma interna a problemas como firmar y que el certificado esté caducado, con la consecuente pérdida de valor probatorio, que se haga un mal uso no autorizado por parte de alguien del equipo, sean exportados sin autorización, acceder a webs de AEAT para buscar información relevante o incluso que se vea comprometido por hackeos

    ¿Sabías que el 60% de los hackeos a pymes fueron orientados a captar los certificados digitales de las organizaciones? Esto es porque los hackers saben que las medidas adoptadas por las pymes son laxas, por lo que pueden usurpar su identidad ya sea pidiendo el archivo p12 pfx de forma fraudulenta a un empleado a través de phising o vulnerando sus servidores.

    gestion certificados pyme

     

    ¿Cómo gestionar los certificados digitales en pymes?

    Hay dos formas principales de gestionar los certificados digitales en PYME; de forma manual o profesional.

     

    Gestión manual de certificados

    La gestión manual nos permite tener controlado los certificados hasta cierto punto ¿Cómo funciona? Se le da a cada persona que usará  el certificado el archivo pfx o p12, se instala en cada ordenador y el encargado ya sabe quiénes tienen su certificado. Para la caducidad se apunta en Google Calendar y así puedes gestionarlo antes de que caduquen.

    Esta es la forma más extendida de uso en las empresas, al final quienes los usan son personas de confianza, departamento fiscal, administrativo y alguno más dependiendo del sector. El almacenamiento se hace en modo local en cada ordenador y en algunos casos tienen sus propios servidores.

    Gestión certificados digitales pymes

    El problema viene en dos momentos en concreto. Uno cuando el equipo crece, se entrega el certificado y aunque se debe usar para tareas específicas estos pueden ser usados para el acceso a información personal, firmar documentos, etc. El socio pierde el control de lo que se hace con el certificado.

    Como no hay un registro no se sabe qué se hace con el certificado ni quién lo hizo. Si se accede a cierto modelos de Hacienda pueden ver cuánto factura la empresa, cuánto cobra el compañero, etc.

    El segundo momento es cuando hay una vulneración de los servidores de la empresa. Si usas Azure o AWS esto se reduce drásticamente ya que son los servidores más seguros del mudo. Pero si tienes otras marcas o lo gestionas tu en un pequeño server local un hacker puede robar tu certificado.

    Gestión profesional de certificados en pymes

    La gestión profesional de certificados para PYMEs se hace a través de un software especializado en la gestión y auditoría. Este tipo de plataforma te permite delegar el uso de certificados de forma limitada ¿Cómo de limitada?

    • Limitas a qué tipo de webs se pueden acceder (lista blanca y negra)
    • Qué usuarios tienen acceso a tu certificado
    • Horario de uso
    • Auditoría completa de cada movimiento que se hace con el certificado
    • El certificado se almacena para que no puedan ser exportados por terceros
    • Copias de seguridad
    • Avisos de caducidad

    Una gestión completa del uso del certificado digital para poder seguir operando sin inconvenientes. Este software es Findiur, puedes probarlo gratis si te interesa pidiendo información aquí.

     

    gestion de certificados pyme

     

    ¿Es importante gestionar los certificados digitales?

    Sí, es una de las claves hoy en día de la identidad digital. Si la comunicación se digitaliza proteger tu identidad es muy importante. Perder el control sobre lo que se hace te expone jurídicamente a riesgos incuantificables ¿Y si se firma un PDF con el certificado sin tu consentimiento? ¿Cómo pruebas que no fuiste tú?¿Y si acceden con tu certificado sacan un listado de sueldos y genera conflicto entre el equipo? Son muchos los riesgos asociados a la pérdida del control de tu identidad. Y más cuando se refiere a tu empresa.

    ¿Qué tener en cuenta al gestionar los certificados?

    Te diría que tuvieras en cuenta 3 cosas, facilidad de uso, atención al cliente y medición ¿A qué me refiero? El software tiene que ser fácil de usar o los empleados no se adaptarán y al final dejarán de usarlo.

    La atención al cliente es clave, si cada vez que contactas tardan 2 semanas en contestar significa que la empresa no es un buen compañero a largo plazo ¿Dónde estará en los momentos críticos o de dudas?

    Y por último medición. Lo importante es medir qué, quién, cómo usa el certificado digital. Cuanto más medido menor dudas dejará y en caso de problemas podrás utilizar esta rastreo como prueba.

    ¿Y la seguridad? No la menciono porque en este tipo de software ya es un estándar. Las empresas que ofrecen esto ya, de base, aplican la máxima seguridad y además suelen trabajar o con Azure de Microsoft o con AWS que son los servidores más seguros.

    GESTOR DE CERTIFICADOS

     

    Conclusiones

    Como dije al inicio la gestión certificados digitales pymes ya no es un “y si…” si no una necesidad urgente de proteger la identidad de la empresa y de sus socios, así como de su reputación. Prueba gratis Findiur y empieza a gestionar tus certificados de forma profesional ¿Darías tu DNI físico a todo tu equipo sin saber lo que hacen realmente con él? No lo hagas con tu certificado digital.

    Otros artículos que te pueden interesar

    Producto

    Gestor de certificados

    Buscador de certificados, auditoría, avisos de caducidad, etc.

    Gestor de notificaciones

    Revisa automáticamente en DEHú, avisos de caducidad de notificaciones, etc.

    Precios

    Contacta

    Ayuda

    Pruébalo gratis

    7 días sin compromiso