Los empleados de los tribunales de los Estados Unidos deben acceder a docenas de sistemas y aplicaciones para completar sus funciones. Estos empleados también pueden tener
La Orden Ejecutiva de la Casa Blanca sobre la seguridad cibernética y la exigencia para que todas las agencias federales adopten un marco de seguridad de zero-trust transformarán fundamentalmente las estrategias de seguridad de la información del sector público. El trabajo que queda por delante es una tarea continua; desde la migración de los sistemas antiguos hacia los entornos en la nube y la obligación de adoptar la autenticación multifactor (MFA) hasta la mejora de la seguridad de la cadena de suministro de software y mucho más. Lograr todos estos objetivos será un reto y requerirá un esfuerzo conjunto entre el gobierno federal y el sector privado.
No obstante, muchas veces se excluyen de esta discusión los gobiernos estatales, locales, tribales y territoriales (los «SLTT», por sus siglas en inglés). Estas pequeñas agencias gestionan amplios sistemas de TI altamente interconectados que controlan desde los servicios de emergencia hasta los distritos escolares, lo que los hace esenciales para la protección de la infraestructura crítica del país. Sin embargo, los SLTT también tienen que hacer frente a importantes limitaciones presupuestarias y a carencias internas de conocimientos especializados en materia de seguridad. La mayoría de los estados de los EE. UU. dedican menos del 3% de su presupuesto de TI a la seguridad cibernética, en comparación con más del 10% en el sector privado.
Y como los cibercriminales conocen la situación, ven a los SLTT como «víctimas fáciles» de los ciberataques, sobre todo con el ransomware. Puesto que los SLTT carecen de los recursos necesarios para prevenir o remediar los ataques con ransomware, y los sistemas que se encuentran bajo su responsabilidad deben funcionar las 24 horas del día, los 7 días de la semana, es más probable que paguen las consecuencias que las agencias gubernamentales federales o las grandes organizaciones del sector privado.
La seguridad de las contraseñas es fundamental para el cumplimiento de los mandatos federales de zero-trust
Incluso en el caso de las agencias gubernamentales locales con un presupuesto reducido, la implementación de una defensa de seguridad cibernética de zero-trust frente a los ciberataques podría integrarse hoy mismo. Solo con proteger las contraseñas de sus agencias, los SLTT y las agencias federales podrían mejorar drásticamente su situación de seguridad cibernética, garantizar la resiliencia de la infraestructura crítica bajo su competencia y cumplir los mandatos federales en materia de seguridad cibernética. Hay dos razones principales para ello.
1. La seguridad de las contraseñas deficiente es la causa número 1 de las violaciones de datos y el ransomware
Si bien no existe una panacea en cuestiones de seguridad cibernética, la seguridad integral de contraseñas se acerca bastante a serlo. Más del 80% de todas las violaciones de datos perpetradas con éxito, y aproximadamente el 75% de los ataques con ransomware, se produjeron a causa de contraseñas vulneradas.
2. La seguridad de las contraseñas es fundamental para una arquitectura de seguridad de zero-trust
Al hacer hincapié en la verificación de usuarios y dispositivos, zero-trust depende de la capacidad de los administradores de TI de garantizar una seguridad integral de las contraseñas entre los usuarios, incluido el uso de contraseñas únicas y seguras para cada cuenta; la autenticación multifactor (MFA) en todas las cuentas que la admitan; el control de acceso basado en roles (RBAC) y el acceso de mínimo privilegio.
3. La seguridad de las contraseñas es asequible y fácil de implementar
Las herramientas de seguridad cibernética funcionan mejor cuando son fáciles de implementar para los administradores y de utilizar para los empleados y contratistas. La plataforma de seguridad y gestión de contraseñas de nivel empresarial de Keeper solo lleva unos minutos de implementación, requiere una gestión continua mínima y se puede ampliar para satisfacer las necesidades (y el presupuesto) de cualquier departamento o agencia.
Los empleados obtienen un cofre digital seguro que almacena todas sus contraseñas, códigos MFA y otros datos sensibles. Pueden acceder a su Keeper Vault desde cualquier dispositivo, con cualquier sistema operativo y con su Contraseña maestra, que es la única que tendrán que recordar. Keeper genera automáticamente contraseñas aleatorias únicas y autocompleta las contraseñas (y códigos MFA) en sitios web y aplicaciones,
Al mismo tiempo, los administradores de TI obtienen una visibilidad total de las prácticas de los empleados en materia de contraseñas, lo que les permite supervisar la adopción de los requisitos de contraseñas y aplicar las políticas de seguridad de contraseñas en toda la organización, incluidas las políticas de RBAC y de acceso de mínimo privilegio.
Como único proveedor de soluciones de gestión de contraseñas disponible en el mercado de FedRAMP, la plataforma de gestión de contraseñas y de seguridad cibernética empresarial de zero-trust y zero-knowledge de Keeper es la defensa perfecta contra el ransomware para que las agencias gubernamentales de todos los tamaños puedan obtener una ventaja en materia de cumplimiento de los mandatos federales de zero-trust.
Póngase en contacto con nuestros expertos en seguridad cibernética para implementar una solución de zero-trust segura, eficaz y sencilla enviando un mensaje a publicsector@keepersecurity.com.