Pere Barba, Víntegris: “Los métodos de identificación permiten la creación de identidades digitales confiables”
Artículo de Anna Zhadan, publicado por Cybernews, 01/02/2022
No todas las soluciones de identidad digital del mercado ofrecen el mismo nivel de seguridad y protección legal, según Pere Barba, Chief Technology Officer de Víntegris.
Con la transformación digital en pleno apogeo y todas las nuevas herramientas de ciberseguridad disponibles en el mercado, es raro que la firma de documentos en papel siga existiendo. No solo consume mucho tiempo, sino que siempre existe el riesgo de perder los documentos o, lo que es peor, que caigan en manos equivocadas. Pero, ¿y si pudieras firmar documentos importantes simplemente usando tu teléfono?
Para discutir cómo la identidad digital puede mejorar nuestro futuro, invitamos a Pere Barba, CTO de Víntegris, una empresa especializada en autenticación y validez legal de procesos digitales.
Cuéntanos sobre vuestro viaje en las últimas dos décadas. ¿Cómo pasó Víntegris de una idea a un negocio?
Comenzamos como un integrador de sistemas que vendía tecnología y mantenía soluciones de ciberseguridad de terceros. Pronto comenzamos a desarrollar software para crear funcionalidades adicionales que ayudaron a nuestros clientes a integrar estas soluciones con otras aplicaciones y herramientas internas. Con el paso del tiempo, estos pequeños desarrollos se convirtieron en productos totalmente autónomos, llegando a ser una parte importante de nuestra cartera. En los últimos años, debido principalmente a las tendencias del mercado y requerimientos regulatorios, nos hemos convertido en un proveedor de servicios totalmente dedicado a servicios electrónicos cualificados con nuestra propia plataforma en la nube cambiando a un modelo de negocio SaaS.
¿Puedes contarnos un poco sobre lo que hacéis? ¿Cuáles son los principales desafíos que ayudáis a superar?
Como Prestador Cualificado de Servicios de Confianza, Víntegris ofrece productos y servicios para asegurar la validez legal de los procesos digitales e identidades digitales. Esto se consigue impulsando principalmente el uso de Certificados Digitales y firmas electrónicas por parte de empresas, organizaciones y usuarios, garantizando su seguridad y usabilidad. Estos procesos juegan un papel importante en la mayoría de los procesos de transformación digital que ayudan a las empresas y organizaciones a modernizar sus infraestructuras y la forma en que se comunican con sus empleados y clientes. Esta transformación requiere el desarrollo de productos e infraestructuras que cumplan con todas las normativas y requisitos legales aplicables a lo que se denomina Servicios Electrónicos Cualificados. También requiere una sólida comprensión de cómo pueden ayudar a nuestros clientes a ser más eficientes mientras minimizan los riesgos legales y económicos que surgen de la pérdida de datos o el repudio de procesos digitales. En este panorama complejo, Víntegris no solo actúa como proveedor de tecnología, sino también como proveedor de confianza calificado y consultor legal y regulatorio.
¿Cuáles son algunos de los riesgos menos conocidos a los que puede estar amenazada una empresa si no cuenta con los métodos de autenticación adecuados?
La validez legal de cualquier identidad digital utilizada para crear evidencia de la relación entre una persona y un proceso digital, incluidas las firmas electrónicas, es tan buena como el método de autenticación utilizado para otorgar acceso a la aplicación o servicio que la protege. Esto tiene dos consecuencias directas: la primera es que la implementación de mecanismos de autenticación blanda para proteger activos digitales tan críticos representa un importante riesgo de brecha de seguridad para empresas y usuarios, y facilita la suplantación de identidades y la pérdida de confianza en todo el ecosistema digital de la empresa. La segunda es que los detalles del método de autenticación forman parte de la prueba legal que se debe presentar en cualquier proceso en el que se impugnen firmas electrónicas u otros procesos digitales, aumentando así el riesgo de repudio si no se ha empleado un método de autenticación fuerte.
¿Has notado que surgen nuevas amenazas cibernéticas como resultado de la pandemia?
Sí, especialmente debido al creciente número de empresas que están implementando políticas de trabajo remoto con sus empleados, lo que crea canales de comunicación diferentes y, en ocasiones, más vulnerables entre los repositorios de datos internos y privados y las aplicaciones externas. Finalmente, esto facilita que los atacantes realicen ataques de ransomware, intercepten información confidencial o roben credenciales de acceso.
Además, la cantidad de repositorios de documentos y datos que se digitalizan crece día a día, lo que aumenta la cantidad de posibles vulnerabilidades y amenazas a las políticas de seguridad, que a menudo es el caso, no se actualizan para proteger cada nuevo escenario en consecuencia.
Aunque la firma digital se está convirtiendo en una práctica generalizada, todavía existen algunos mitos en torno a ella. ¿Qué errores encontráis más a menudo?
Hay dos aspectos principales de las firmas digitales que muchas empresas y personas aún no entienden. La primera es que cuando se trata de documentos y procesos críticos, aún es mejor usar firmas manuscritas en papel impreso. Eso es completamente falso e innecesario, y la ley es muy clara en cuanto a que las firmas digitales tienen la misma o incluso mayor validez legal que las versiones manuscritas clásicas. La segunda es que es difícil y complicado de utilizar. Esto proviene de muchos fabricantes que normalmente han estado desarrollando soluciones orientadas a usuarios finales con conocimientos de TI, pero esto se puede superar fácilmente si el proceso de diseño de la solución se centra en la usabilidad y la interoperabilidad, como lo han estado haciendo las redes sociales o las aplicaciones minoristas durante bastante tiempo.
¿Qué opinas respecto a que la seguridad de la identidad sea nombrada como una de las principales tendencias de seguridad de 2021? ¿Crees que se mantendrá así durante los próximos años?
Si, absolutamente. Ahora estamos empezando a ver el impacto real de la regulación de la UE de 2016 sobre la identidad digital y los servicios de confianza, y cómo las empresas y las administraciones públicas están cambiando y mejorando radicalmente sus herramientas y procesos de gestión de la identidad digital. Con el desarrollo actual de la segunda versión del Reglamento eIDAS y la introducción de un marco regulatorio que regirá nuevos conceptos como identidad soberana, protección de datos de identidad digital o archivo electrónico, preveo que esta tendencia no solo se mantendrá así, sino que seguirá creciendo significativamente.
En tu opinión, ¿qué industrias deberían preocuparse especialmente por implementar medidas de identificación de calidad?
Básicamente, cualquier industria que tiene la necesidad de proteger legalmente la relación entre dos partes. Eso incluye la relación entre una empresa y sus clientes, entre las empresas y las administraciones públicas y los ciudadanos. Los buenos métodos de identificación permiten la creación de identidades digitales confiables que desempeñan un papel importante en muchos procesos, como la firma de contratos, la aceptación de términos y condiciones, la autorización de transacciones bancarias, la incorporación de servicios o, esencialmente, cualquier proceso digital por el cual una empresa necesitaría quieren minimizar o incluso eliminar el riesgo de repudio y sus consecuencias económicas.
¿Qué problemas de seguridad surgirán en el futuro próximo a medida que la identidad digital se integre en nuestras vidas?
Uno de los mayores problemas que vienen usando tecnologías y soluciones para crear y usar nuestras identidades digitales es que no cumplen con los requisitos mínimos necesarios para asegurar un acceso apropiado y mecanismos de protección. Es importante comprender que no todas las soluciones disponibles en el mercado ofrecen el mismo nivel de seguridad y protección legal, y solo aquellas provenientes de prestadores cualificados de servicios de confianza garantizan que los datos confidenciales se resguarden y utilicen de acuerdo con la voluntad de su legítimo propietario.
Cuéntanos, ¿qué viene ahora para Víntegris?
En términos de tecnología y desarrollo de software, seguiremos invirtiendo mucho esfuerzo para asegurarnos de que nuestros productos e infraestructuras cumplan con todos los requisitos de regulaciones y de interoperabilidad, especialmente con el desarrollo del nuevo Reglamento eIDAS 2, para garantizar que nuestras soluciones sean confiables, manteniendo un estándar de calidad muy alto en términos de usabilidad y confiabilidad, que siempre han sido seña de identidad de Víntegris.
En términos de visión, nos vemos desempeñando un papel importante para ayudar a las empresas y organizaciones a comprender los cambios tecnológicos que traen todas estas nuevas regulaciones y estándares regulatorios, entendiendo cómo pueden transformar digitalmente sus procesos y operaciones diarias para ser más eficientes, tener menos y más pequeños riesgos mejorando la seguridad de sus activos digitales.
