Pere Barba, Víntegris: “Els mètodes d’Identificació permeten la creació d’Identitats Digitals fiables”
Article d’Anna Zhadan, publicat per Cybernews, 01/02/2022
No totes les solucions d’identitat digital del mercat ofereixen el mateix nivell de seguretat i protecció legal, segons Pere Barba, Chief Technology Officer de Víntegris.
Amb la transformació digital en ple apogeu i totes les noves eines de ciberseguretat disponibles al mercat, és rar que la signatura de documents en paper continuï existint. No només consumeix molt de temps, sinó que sempre hi ha el risc de perdre els documents o, pitjor encara, que caiguin en mans equivocades. Però, i si poguessis signar documents importants simplement usant el teu telèfon?
Per discutir com la identitat digital pot millorar el nostre futur, convidem a Pere Barba, CTO de Víntegris, una empresa especialitzada en autenticació i validesa legal de processos digitals.
Explica'ns sobre vostre viatge en les darreres dues dècades. Com va passar Víntegris d'una idea a un negoci?
Comencem com un integrador de sistemes que venia tecnologia i mantenia solucions de ciberseguretat de tercers. Aviat vam començar a desenvolupar programari per crear funcionalitats addicionals que van ajudar els nostres clients a integrar aquestes solucions amb altres aplicacions i eines internes. Amb el pas del temps, aquests petits desenvolupaments es van convertir en productes totalment autònoms, arribant a ser una part important de la nostra cartera. En els darrers anys, degut principalment a les tendències del mercat i requeriments reguladors, ens hem convertit en un prestador de serveis totalment dedicat a serveis electrònics qualificats amb la nostra pròpia plataforma al núvol canviant a un model de negoci SaaS.
Pots explicar-nos una mica el que feu? Quins són els principals desafiaments que ajudeu a superar?
Com a Prestador Qualificat de Serveis de Confiança, Víntegris ofereix productes i serveis per assegurar la validesa legal dels processos digitals i identitats digitals. Això s’aconsegueix impulsant principalment l’ús de Certificats Digitals i signatures electròniques per part d’empreses, organitzacions i usuaris, garantint-ne la seguretat i usabilitat. Aquests processos juguen un paper important en la majoria dels processos de transformació digital que ajuden les empreses i organitzacions a modernitzar les seves infraestructures i la manera com es comuniquen amb els seus empleats i clients. Aquesta transformació requereix el desenvolupament de productes i infraestructures que compleixin totes les normatives i requisits legals aplicables al que s’anomena Serveis Electrònics Qualificats. També requereix una comprensió sòlida de com poden ajudar els nostres clients a ser més eficients mentre minimitzen els riscos legals i econòmics que sorgeixen de la pèrdua de dades o el repudi de processos digitals. En aquest panorama complex, Víntegris no només actua com a proveïdor de tecnologia, sinó també com a proveïdor de confiança qualificat i consultor legal i regulador.
Quins són alguns dels riscos menys coneguts a què una empresa pot estar amenaçada si no compta amb els mètodes d'autenticació adequats?
La validesa legal de qualsevol identitat digital utilitzada per crear evidència de la relació entre una persona i un procés digital, incloses les signatures electròniques, és tan bona com el mètode d’autenticació utilitzat per atorgar accés a l’aplicació o el servei que la protegeix. Això té dues conseqüències directes: la primera és que la implementació de mecanismes d’autenticació tova per protegir actius digitals tan crítics representa un risc important de bretxa de seguretat per a empreses i usuaris, i facilita la suplantació d’identitats i la pèrdua de confiança en tot l’ecosistema digital de l’empresa. La segona és que els detalls del mètode d’autenticació formen part de la prova legal que cal presentar en qualsevol procés en què s’impugnen firmes electròniques o altres processos digitals, augmentant així el risc de rebuig si no s’ha fet servir un mètode d’autenticació fort.
Ha notat que sorgeixen noves amenaces cibernètiques com a resultat de la pandèmia?
Sí, especialment a causa del creixent nombre d’empreses que estan implementant polítiques de treball remot amb els seus empleats, cosa que crea canals de comunicació diferents i, de vegades, més vulnerables entre els repositoris de dades internes i privades i les aplicacions externes. Finalment, això facilita que els atacants facin atacs de ransomware, interceptin informació confidencial o robin credencials d’accés.
Encara que la signatura digital s'està convertint en una pràctica generalitzada, encara hi ha alguns mites al seu voltant. Quins errors trobeu més sovint?
Hi ha dos aspectes principals de les firmes digitals que moltes empreses i persones encara no entenen. La primera és que quan es tracta de documents i processos crítics, encara és millor fer servir firmes manuscrites en paper imprès. Això és completament fals i innecessari, i la llei és molt clara quant a què les firmes digitals tenen la mateixa o fins i tot més validesa legal que les versions manuscrites clàssiques. La segona és que és difícil i complicat de fer servir. Això prové de molts fabricants que normalment han estat desenvolupant solucions orientades a usuaris finals amb coneixements de TI, però això es pot superar fàcilment si el procés de disseny de la solució se centra en la usabilitat i la interoperabilitat, com ho han estat fent les xarxes socials o les aplicacions minoristes durant força temps.
Què opines respecte que la seguretat d'identitat sigui nomenada com una de les principals tendències de seguretat del 2021? Creus que es mantindrà així durant els anys vinents?
Sí, absolutament. Ara estem començant a veure l’impacte real de la regulació de la UE del 2016 sobre la identitat digital i els serveis de confiança, i com les empreses i les administracions públiques estan canviant i millorant radicalment les eines i els processos de gestió de la identitat digital. Amb el desenvolupament actual de la segona versió del Reglament eIDAS i la introducció d’un marc regulador que regirà nous conceptes com identitat sobirana, protecció de dades d’identitat digital o arxiu electrònic, preveig que aquesta tendència no només es mantindrà així, sinó que continuarà creixent significativament.
A parer teu, quines indústries haurien de preocupar-se especialment per implementar mesures d'identificació de qualitat?
Bàsicament, qualsevol indústria que té la necessitat de protegir legalment la relació entre dues parts. Això inclou la relació entre una empresa i els seus clients, entre les empreses i les administracions públiques i els ciutadans. Els bons mètodes d’identificació permeten la creació d’identitats digitals fiables que exerceixen un paper important en molts processos, com ara la signatura de contractes, l’acceptació de termes i condicions, l’autorització de transaccions bancàries, la incorporació de serveis o, essencialment, qualsevol procés digital pel qual una empresa necessitaria volen minimitzar o fins i tot eliminar el risc de rebuig i les seves conseqüències econòmiques.
Quins problemes de seguretat sorgiran en el futur proper a mesura que la identitat digital s'integri a les nostres vides?
Un dels problemes més grans que vénen usant tecnologies i solucions per crear i usar les nostres identitats digitals és que no compleixen amb els requisits mínims necessaris per assegurar un accés apropiat i mecanismes de protecció. És important comprendre que no totes les solucions disponibles al mercat ofereixen el mateix nivell de seguretat i protecció legal, i només aquelles provinents de prestadors qualificats de serveis de confiança garanteixen que les dades confidencials es resguardin i utilitzin d’acord amb la voluntat del seu legítim propietari.
Explica'ns, què ve ara per a Víntegris?
En termes de tecnologia i desenvolupament de programari, continuarem invertint molt esforç per assegurar-nos que els nostres productes i infraestructures compleixin tots els requisits de regulacions i d’interoperabilitat, especialment amb el desenvolupament del nou Reglament eIDAS 2, per garantir que les nostres solucions siguin fiables. Mantenint un estàndard de qualitat molt alt en termes d’usabilitat i de confiança, que sempre han estat senyal d’identitat de Víntegris.
En termes de visió, ens veiem exercint un paper important per ajudar les empreses i organitzacions a comprendre els canvis tecnològics que porten totes aquestes noves regulacions i estàndards reguladors, entenent com poden transformar digitalment els seus processos i operacions diàries per ser més eficients, tenir menys i més petits riscos millorant la seguretat dels seus actius digitals.
