El Economista - Buen Gobierno y RSC
LAS EMPRESAS DESCUIDAN SUS CERTIFICADOS DIGITALES
Las dificultades funcionales y técnicas de los mecanismos de acceso electrónico a las Administraciones Públicas llevan a las empresas a delegar el uso de los mecanismos de autenticación sin contar con procedimientos de control sobre dichos mecanismos -certificados digitales o autorizaciones a personas físicas para actuar en representación de la empresa-.
Así se denuncia en el informe Fraude Digital por suplantación de identidad, consecuencias y cómo combatirlo, realizado para el Colegio Oficial de Gestores Administrativos de Madrid por la consultora Iclaves.
Explica Fernando Jesús Santiago Ollero, presidente de la institución colegial, que no es inusual que los certificados digitales de la empresa estén instalados sin ningún control en un ordenador concreto al que pueden acceder diversas personas porque es en el único donde funcionan o el caso de que personas que han abandonado la compañía, o gestores que han dejado de prestarle servicios administrativos, continúen teniendo acceso a los certificados digitales y, a través de ellos, a toda la relación con las Administraciones Públicas y a la información confidencial compartida entre la empresa y la Administración.
La evolución experimentada por los delitos vinculados al fraude digital desde los primeros años de la década muestra una tendencia creciente que seguirá en aumento en los próximos años si no se ponen en marcha medidas de mayor concienciación entre los usuarios de las tecnologías digitales y se desarrollan los productos y servicios digitales con un mayor foco en su seguridad.
Los gestores asdministrativos somos la ventanilla única, que no ha existido, no existe, no existirá nunca en las Administraciones Públicas, dice Santiago Ollero.
En personas físicas, la situación es peor, porque casi dos tercios de españoles reconocen que están poco o nada informados sobre los riesgos del cibercrimen, lo que es un grave problema para asegurar un adecuado desarrollo de la sociedad digital, que puede ser aprovechado por los ciberdelincuentes para seguir actuando con impunidad.
La suplantación de identidad online suele producirse como un medio para desarrollar otras actividades fraudulentas de tipo económico -estafas bancarias o de tarjetas de crédito- o reputacional, como el descubrimiento o revelación de secretos.
Es un delito tipificado como de usurpación del estado civil, con penas de prisión de entre seis meses y tres años. La evolución de las denuncias por este delito se han venido incrementando anualmente en un 16,5 por ciento.
Los que más crecen son los vinculados al fraude económico. Entre 2011 y 2017, las estafas denunciadas con tarjetas de crédito, débito y cheques de viaje aumentaron un 34,3 por ciento.
El informe ‘Fraude Digital por suplantación de identidad, consecuencias y cómo combatirlo’, realizado para el Colegio Oficial de Gestores Administrativos de Madrid por la consultora Iclaves, avisa de las malas consecuencias que tiene dejar los certificados digitales en manos de terceros