Escrito por Mike Eppes
Los empleados de los tribunales de los Estados Unidos deben acceder a docenas de sistemas y aplicaciones para completar sus funciones. Estos empleados también pueden tener acceso a la información de identificación personal (PII), que debe almacenarse y gestionarse de forma segura con estrictos controles de acceso. Los sistemas judiciales deben permitir a los empleados acceder a los sistemas de forma fácil y segura, y compartir las contraseñas y los archivos entre los equipos.
Keeper Security Government Cloud (KSGC) es una contraseña autorizada por FedRAMP y StateRAMP y un sistema de gestión del acceso privilegiado. Lo utilizan docenas de sistemas judiciales estatales y federales para proteger contraseñas y credenciales, a la vez que permite compartirlas de forma segura entre equipos y los terceros correspondientes.
Los cibercriminales buscan acceder a datos sensibles para poder cifrar los archivos y exigir un «rescate» por la clave de descifrado. Esto se conoce como ataque de ransomware. Los sistemas judiciales de los Estados Unidos tienen una gran cantidad de datos confidenciales sobre personas y organizaciones, incluida la PII, como números de seguridad social y números de cuentas bancarias. Sin embargo, los datos judiciales no se limitan a la PII. También hay información de casos, que podría incluir:
Los funcionarios judiciales están particularmente preocupados por los ataques de ransomware, y por una buena razón. El costo de los ataques de ransomware en el gobierno suele ascender a millones de dólares, que se derivan principalmente del tiempo de inactividad y la recuperación (o, en algunos casos, del pago de un rescate). Podría llevar días o semanas restaurar los sistemas después de un ataque, lo que paralizaría las operaciones judiciales. Además, los tribunales pueden ser blanco de alguien que busque venganza por un resultado desfavorable de un caso o como un intento de destruir pruebas o modificar sentencias.
Los tribunales estatales de Alaska, Georgia y Texas han experimentado incidentes cibernéticos en los últimos años. En mayo de 2020, un ataque de ransomware golpeó a los tribunales de Texas y afectó a los servidores de cada uno de los dos tribunales superiores del estado y sus 14 tribunales de apelación intermedios. Casey Kennedy, CIO de la Oficina de Administración Judicial de Texas, dijo que los hackers probablemente utilizaron una campaña de phishing para hacerse con una cuenta de correo electrónico de un usuario normal, y luego utilizaron un punto vulnerable del software para conceder privilegios de administrador a la cuenta.
El sistema judicial de Georgia experimentó un ataque de ransomware en 2019 y tuvo que desconectar los sistemas para recuperarse. Al no tener acceso electrónico a los casos penales y las citaciones de tráfico, los empleados tuvieron que utilizar registros en papel y muchos tribunales tuvieron que reprogramar las fechas de los tribunales.
El incidente de ransomware de los tribunales de Alaska ocurrió en 2021. Alaska tuvo que desconectar completamente su sistema judicial durante aproximadamente un mes para garantizar que los perpetradores fueran eliminados por completo de la red, luego trabajar para reconstruir los sistemas, mejorar la seguridad y restaurar los datos de las copias de seguridad.
Los tribunales tienen muchos empleados: jueces, secretarios judiciales, abogados, asistentes legales y otros asistentes administrativos, taquígrafos judiciales y administradores de jurados. Estos empleados necesitan acceso a un número variable de sistemas, así como a datos de casos. También hay casos en los que los archivos confidenciales deben compartirse externamente. Por ejemplo, un juez puede necesitar compartir cierta información del caso con una parte externa, como un abogado defensor.
Los jueces y el personal tienen acceso a los sistemas judiciales y la PII. Estos empleados a menudo utilizan laptops, tabletas y teléfonos inteligentes para gestionar sus asuntos judiciales. Los puntos de entrada que pueden aprovechar los cibercriminales pueden incluir sistemas de gestión de casos, redes, servidores, almacenamiento en la nube, programas de software, sistemas WiFi y otra tecnología específica de los tribunales. La gran cantidad de puntos de conexión o dispositivos, junto con una multitud de puntos de entrada, aumenta la superficie de ataque y el riesgo de violación.
Los sistemas judiciales deben garantizar que sus datos estén seguros y que los datos sensibles solo se compartan con aquellos que realmente los necesitan para hacer su trabajo. Desafortunadamente, los equipos de TI del sistema judicial a menudo tienen presupuestos y personal limitados para abordar las deficiencias de seguridad.
Las contraseñas robadas y las débiles son la principal causa de las violaciones de datos, pero la mayoría de los sistemas de la corte no tienen visibilidad, seguridad ni control sobre las contraseñas y las credenciales de sus empleados. Los jueces, abogados y empleados judiciales tienen diferentes niveles de conocimiento técnico y capacitación en seguridad. Como resultado, estos empleados pueden terminar tomando decisiones deficientes de contraseñas que no se adhieren a las prácticas recomendadas.
Keeper Security Government Cloud (KSGC) ayuda a todos los empleados a crear contraseñas seguras y únicas para todas sus cuentas y almacenarlas en una ubicación segura. KSGC utiliza el control de acceso basado en roles (RBAC) para proporcionar visibilidad y control completos sobre la seguridad de la identidad y los riesgos dentro de una organización judicial estatal o federal. Los administradores pueden aplicar la autenticación multifactor (MFA), que requiere que los usuarios proporcionen más de una forma de autenticación para acceder a un servicio o aplicación. Keeper ofrece una integración sin problemas con soluciones populares de inicio de sesión único (SSO), como Microsoft Azure y Okta, y autenticación de tarjetas inteligentes, como las tarjetas de acceso común (CAC) del DoD y las tarjetas de verificación de identidad personal (PIV) del gobierno federal.
KSGC utiliza políticas de cumplimiento basadas en roles para compartir contraseñas, y también una función llamada One-Time Share. Esta opción de compartir permite a los usuarios compartir de forma segura un registro con alguien, aunque no tenga una cuenta de Keeper. Cuando se utiliza One-Time Share, se crea un enlace que permite a los usuarios elegir la cantidad de tiempo que desean que un registro esté disponible. El enlace está bloqueado en un dispositivo, lo que significa que un destinatario no puede reenviar el enlace o incluso abrirlo en una máquina separada.
Los abogados utilizan esta función cuando comparten datos de casos que solo deben ser vistos por un tercero durante un período de tiempo específico. Una vez agotado el plazo, se revoca el acceso al registro. También puede revocar manualmente el acceso al registro en cualquier momento.
Los controles de acceso basados en roles dentro de KSGC permiten a los equipos compartir contraseñas solo cuando sea necesario. El administrador puede restringir los niveles de acceso y permisos para equipos, usuarios, roles y carpetas compartidas. Los administradores de KSGC también pueden aplicar permisos de uso compartido de un solo uso a través de RBAC.
La gestión del acceso privilegiado (PAM) se refiere a la gestión y seguridad de las cuentas que tienen permisos de acceso a sistemas y datos altamente sensibles, como las cuentas de administración de TI, los sistemas de nóminas y los repositorios de código. Los usuarios del sistema judicial que pueden necesitar acceso privilegiado incluyen administradores de sistemas y cuentas, jueces, profesionales de recursos humanos y empleados de finanzas.
También puede haber casos en los que los proveedores u otros terceros necesiten acceso a los sistemas de TI. Por ejemplo, muchos sistemas judiciales utilizan grandes proveedores de software para la gestión de sus bases de datos. Estos sistemas son complejos y deben ser mantenidos por la empresa de software en lugar de por el equipo de TI del tribunal. En lugar de compartir las contraseñas con estos sistemas críticos, una solución de gestión del acceso privilegiado puede otorgar a los proveedores acceso remoto sin tener que compartir explícitamente las contraseñas. La sesión se puede grabar (para fines de auditoría o cumplimiento) y el acceso se puede configurar para que expire en un momento determinado.
Si bien la gestión del acceso privilegiado puede gestionar y proteger las credenciales privilegiadas, las soluciones tradicionales suelen ser prohibitivas, difíciles de implementar y contienen características no utilizadas. Keeper Security Government Cloud es un gestor de contraseñas autorizado por FedRAMP y un gestor de accesos privilegiados que aborda los principales puntos débiles y requisitos de las organizaciones para evitar violaciones de datos con las funciones que necesita.
Casi la mitad de los sistemas judiciales federales confían en Keeper para protegerlos de los cibercriminales. Para obtener más información sobre Keeper Security Government Cloud y cómo puede fortalecer la seguridad cibernética de su organización, solicite un demo hoy mismo.
También le puede interesar
Las amenazas cibernéticas y los ataques de ransomware pueden ser paralizantes para las organizaciones del sector público. El costo de los ataques de ransomware en el gobierno suele ascender a millones de dólares, que se derivan...
Seleccione Idioma