Sin embargo, su uso masivo contrasta con una gestión aún mejorable, con carencias que afectan a la seguridad, la trazabilidad y el control operativo.
Dependencia elevada, gestión aún inmadura
El avance en la digitalización no ha ido acompañado, en todos los casos, de una evolución paralela en los sistemas de control.
Uno de los principales puntos críticos es que el 47% de los organismos públicos continúa gestionando los certificados digitales de forma manual.
Esta práctica implica riesgos operativos significativos. La falta de automatización dificulta la trazabilidad, incrementa la probabilidad de errores y mantiene una dependencia elevada del factor humano.
“Existe una dependencia crítica del certificado digital, pero sin un modelo de gobernanza a la altura de su importancia”, señala Daniel Rodríguez, CEO de Redtrust. “Hoy, cerca de la mitad de las administraciones públicas siguen gestionándolo de forma manual, lo que evidencia una brecha estructural entre criticidad y control”, añade.
Riesgos crecientes y percepción de vulnerabilidad
El nivel de inquietud ante un posible compromiso de los certificados digitales alcanza una puntuación media de 4,1 sobre 5, lo que indica una percepción de riesgo elevada.
Un incidente en este ámbito puede tener consecuencias inmediatas y de gran alcance. La paralización de trámites administrativos, la pérdida de validez de firmas electrónicas o la exposición a conflictos jurídicos son algunos de los escenarios posibles.
A esto se suma el impacto reputacional, especialmente en un entorno donde la confianza del ciudadano es un activo clave.
Sin embargo, esta percepción de riesgo no se traduce siempre en inversión. El 59% de los profesionales considera que los recursos destinados a la gestión de la identidad digital son insuficientes, lo que genera una brecha entre la criticidad del sistema y la capacidad real para protegerlo.
Preparación insuficiente ante el escenario postcuántico
Otro de los desafíos que emerge con fuerza es la preparación ante el futuro criptográfico. El 82% de los encuestados considera que la Administración no está preparada para afrontar un escenario postcuántico, en el que los sistemas actuales de cifrado podrían quedar obsoletos.
Este reto no es inmediato, pero sí estratégico. La transición hacia nuevos estándares de seguridad requerirá planificación, inversión y una revisión profunda de los sistemas actuales.
En este contexto, la falta de preparación detectada pone de manifiesto la necesidad de anticipar cambios que podrían tener un impacto directo en la seguridad de los procesos administrativos.
Digitalización avanzada, pero con margen de mejora
El nivel de digitalización de la Administración Pública se sitúa actualmente en un 3,4 sobre 5. Este dato refleja un estado intermedio: se han producido avances relevantes en la implantación de servicios digitales, pero aún existen carencias en aspectos clave como la resiliencia, la seguridad y la gobernanza.
La evolución del modelo ya no depende únicamente de incorporar nuevas herramientas, sino de gestionar de forma eficiente las existentes.
La identidad digital se posiciona así como un elemento central en esta nueva fase, donde la prioridad es garantizar la continuidad operativa y la protección de los sistemas.
Gobernanza y automatización: el siguiente paso
La transformación digital entra en una etapa en la que la gestión de la identidad digital debe abordarse desde una perspectiva estratégica. La centralización y automatización de los certificados se perfilan como elementos clave para reducir riesgos y mejorar la eficiencia.
La consolidación de estos modelos permitirá a las administraciones no solo mejorar su seguridad, sino también optimizar la gestión de recursos y reforzar la confianza en los servicios públicos digitales.
