Sector público 
Keeper Security ahora está disponible a través de dos vehículos contractuales importantes a nivel estatal: el Programa de Licencias de Software de California (SLP) y el
Los gerentes de TI del gobierno tienen a su cargo una lista de responsabilidades cada vez más extensa, que abarca desde la infraestructura de TI hasta las operaciones, el equipo, la administración de sistemas y la seguridad. Los equipos de TI también son directamente responsables de proteger la información confidencial del gobierno, incluida la información de identificación personal (PII) como nombres, direcciones, números de licencia de conducir, formas de pago, números de Seguro Social y registros financieros.
Desafortunadamente, muchos gobiernos locales han experimentado violaciones de datos y ataques de ransomware. El informe de Sophos “El estado del ransomware” indicó que el 69 % de las agencias gubernamentales locales y estatales informó un ataque de ransomware en 2023. El 68 % de las violaciones de datos se debe al elemento humano, y la causa de la mayoría son las contraseñas poco seguras o robadas. Esto significa que cualquier empleado que tenga acceso a sistemas protegidos con contraseña representa un riesgo para la organización.
Los líderes de TI deben asegurarse de que toda la organización se adhiera a las mejores prácticas en cuanto a la seguridad de las contraseñas. También necesitan visibilidad, seguridad y control sobre las contraseñas y credenciales de sus empleados.
¿Por qué están siendo atacadas las organizaciones gubernamentales?
Los ataques cibernéticos ocurren en todos los niveles de gobierno, y hay varias razones por las que el gobierno se considera un objetivo principal para los cibercriminales.
Confidencialidad de los datos: los gobiernos estatales y locales gestionan una gran cantidad de datos confidenciales, incluida la información personal y los registros financieros de los residentes. Estos datos son valiosos para los cibercriminales que buscan robar identidades, cometer fraudes o vender la información en la dark web.
Infraestructura crítica: los gobiernos locales a menudo supervisan la infraestructura crítica, como las instalaciones de tratamiento de agua, los sistemas de transporte y los servicios de emergencia. Si estos servicios se ven interrumpidos, pueden causar un caos significativo y presionar a los funcionarios para que paguen rescates rápidamente con el fin de restaurar las operaciones críticas.
Limitaciones de recursos: muchos gobiernos estatales y locales tienen presupuestos y recursos limitados para la seguridad cibernética y están menos preparados para defenderse de ataques sofisticados, en comparación con las agencias federales más grandes o corporaciones privadas.
Motivaciones políticas: los ataques contra los gobiernos estatales y locales pueden estar motivados por razones políticas, lo que incluye esfuerzos por influir en las elecciones, interrumpir las operaciones gubernamentales o debilitar la confianza pública en las instituciones del gobierno.
Explotación de vulnerabilidades: los gobiernos estatales y locales podrían tener sistemas y software obsoletos, lo que los hace más vulnerables. Los atacantes suelen apuntar a vulnerabilidades conocidas en sistemas antiguos que no se han actualizado ni parcheado.
Oportunidades de ransomware: los ataques de ransomware se han vuelto cada vez más comunes. Se considera que los gobiernos son más propensos a pagar rápidamente los rescates para restaurar los servicios críticos, lo que los convierte en objetivos atractivos para este tipo de ataques.
Seguridad de contraseñas para organizaciones del sector público
Las contraseñas poco seguras y las contraseñas reutilizadas son problemas de seguridad porque si una cuenta se ve comprometida, las credenciales robadas podrían usarse para acceder a otras cuentas. Los cibercriminales buscan en la dark web credenciales de cuentas comprometidas y usan técnicas como el completado de credenciales y los ataques de fuerza bruta para adivinar múltiples contraseñas y obtener acceso a las cuentas.
Otro aspecto de la seguridad de las contraseñas es cómo se guardan o almacenan. Los métodos de gestión de contraseñas heredados, como guardar contraseñas en navegadores, hojas de cálculo de Excel y notas adhesivas, no son seguros. La forma más segura de guardar contraseñas es con un gestor de contraseñas que usa múltiples capas de cifrado.
Como beneficio adicional, los gestores de contraseñas pueden generar automáticamente contraseñas que cumplan con los requisitos de complejidad establecidos por los administradores del sistema. Los empleados pueden entonces autocompletar rápidamente sus contraseñas en sitios web y aplicaciones, lo que elimina la necesidad de recordar docenas de contraseñas. La capacidad de autocompletar también reconoce sitios web legítimos, lo que ayuda a prevenir ataques de phishing que intentan engañar a los empleados para que ingresen sus credenciales en sitios web falsos diseñados para robarlas.
La seguridad de las contraseñas se ha vuelto tan importante que muchos proveedores de seguros cibernéticos ahora exigen que las organizaciones utilicen un gestor de contraseñas seguro para calificar para una póliza. Los requisitos adicionales pueden incluir el uso de autenticación multifactor (MFA) en cuentas administrativas y otras cuentas privilegiadas, así como capacitación periódica en seguridad para los empleados.
Keeper protege a las organizaciones gubernamentales contra las amenazas cibernéticas con seguridad cibernética de confianza cero
El gestor de contraseñas y el Privileged Access Manager de Keeper Security Government Cloud (KSGC) están autorizados por el FedRAMP High y GovRAMP, y mantienen el marco de seguridad de confianza cero de Keeper Security junto con una arquitectura de seguridad de conocimiento cero.
KSGC ofrece administración delegada y políticas de aplicación basadas en roles para proporcionar a los administradores visibilidad y control completos sobre la seguridad de la identidad y los riesgos dentro de su organización.
KSGC protege a organizaciones de todos los tamaños, desde pequeños municipios e instituciones hasta grandes agencias estatales. Mejore la seguridad cibernética de su organización al proporcionarles a los empleados un método sencillo y eficaz para adoptar las mejores prácticas de seguridad de contraseñas.
¿Está listo para aprender más? Comuníquese con nosotros.
