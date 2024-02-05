Para los gobiernos y agencias federales y estatales, la identidad es la base de una implementación de seguridad sólida. Numerosas personas divulgan datos personales y confidenciales a entidades comerciales y públicas a diario, lo que obliga al gobierno a mantener estrictas medidas de seguridad para proteger sus activos.
Esta necesidad de una seguridad robusta, subrayada por la Orden Ejecutiva 14028, publicada en mayo de 2021, exige mejorar la posición de ciberseguridad de la nación. La orden ejecutiva destaca la importancia de proteger los recursos digitales y mitigar las ciberamenazas haciendo hincapié en la modernización de los sistemas de gestión de identidades y accesos (IAM). Al mismo tiempo, el programa federal de gestión de identidad, credenciales y acceso (FICAM) ha desempeñado un papel fundamental a la hora de dar forma al enfoque del gobierno para proteger la identidad y el acceso.
Este artículo profundiza en estos principios, aclara las ventajas de implementar sistemas FICAM y proporciona conocimiento sobre buenas prácticas para la implementación.
La gestión federal de identidades, credenciales y accesos (ICAM) es un marco integral de protocolos de seguridad diseñado para ayudar a las organizaciones federales a gestionar, monitorizar y proteger el acceso a sus recursos. FICAM se asegura de que solo las personas autorizadas puedan acceder a los recursos sancionados por razones legítimas, protegiendo a las organizaciones de intentos de acceso no autorizados.
El FICAM (gestión federal de identidades, credenciales y accesos) es una extensión de los protocolos, metodologías y sistemas del ICAM para las entidades federales. Les permite regular el acceso a recursos seguros como archivos, redes, servidores y ubicaciones físicas.
La seguridad de ICAM se basa en tres pilares fundamentales: identidades, credenciales y accesos. En las siguientes secciones, describimos cada concepto y demostramos cómo FICAM los implementa
La identidad se refiere a un conjunto de atributos que definen a un individuo. En un contexto federal, esto suele abarcar la información personal o biométrica recopilada por las agencias. La gestión de identidades es la orquestación de políticas que permiten a las organizaciones establecer, mantener y eliminar identidades de usuario, algo crucial para verificar identidades, gestionar cuentas de usuario y mantener registros precisos de cuentas.
Una parte clave de la gestión de identidades es la gobernanza, que guía las funciones y actividades del ICAM, incluidos los analytics para identificar los riesgos de seguridad y los incumplimientos.
Gestión de credenciales. Las credenciales, en esencia, respaldan la identidad de una persona. La gestión de credenciales permite a las organizaciones emitir, monitorizar, renovar y revocar credenciales de acceso, vinculando identidades mediante una lógica específica, esencial para el registro de cuentas, el mantenimiento de la información y la emisión de recursos.
La gestión de accesos permite que solo las personas autorizadas accedan a los recursos o ejecuten acciones específicas en ellos. Además, los principios de gestión del acceso engloban un componente operativo de la Federación que permite a los organismos aceptar identidades, atributos y credenciales emitidos por otros. Esto mejora la interoperabilidad y facilita las decisiones de acceso inteligentes. Es fundamental para definir políticas y reglas de acceso y determinar permisos, autenticar y autorizar usuarios.
FICAM describe cinco objetivos estratégicos destinados a mejorar la seguridad y la eficacia de las experiencias de tecnología de gobierno. Estos objetivos también están diseñados para facilitar el cumplimiento de las leyes federales, agilizar el acceso a los servicios de gobierno digitales, reforzar la seguridad y fomentar un entorno de confianza, interoperable y rentable.
La arquitectura de segmentos ICAM define cómo las organizaciones deben identificar, autenticar y autorizar a personas de diferentes segmentos, permitiendo así una presencia fiable y
Acceso interoperable a los recursos. Ayuda a mejorar la posición de seguridad y la eficiencia, reducir los riesgos de robo de identidad y vulneraciones de datos, y reforzar la protección de información de identificación personal (PII).
En esencia, FICAM es un marco integral para agencias que se centra en las prácticas de identidad empresarial, las políticas y las disciplinas de seguridad de la información. Proporciona un marco común para los sistemas, aplicaciones y redes de TI e informa a los lectores sobre los estándares y políticas que dan forma a FICAM.
Varias leyes, políticas y normas federales rigen los principios arquitectónicos que subyacen al diseño de los programas FICAM, incluidas la OMB Circular A-108, la OMB 19-17, la Orden Ejecutiva 13883 y la NIST SP 800-63-3. Puede encontrar una lista completa de normas aquí.
Al aprovechar la tecnología de IBM, puede implementar la muestra arquitectónica proporcionada para facilitar una implementación de FICAM:
La figura proporcionada es una arquitectura de referencia para resaltar las piezas necesarias sobre la implementación de FICAM. Se recomienda un único punto de aplicación y decisión de políticas para garantizar la coherencia y la estandarización de las decisiones de acceso. Las decisiones en materia de seguridad pueden entonces mejorarse aprovechando los componentes OOTB de un proveedor o integrándolos con una solución existente presente en el organismo. Estos componentes pueden aumentar la arquitectura FICAM proporcionando capacidades como la autenticación multifactor, el análisis de endpoint y las fuentes de amenazas de las herramientas SIEM.
Para cumplir con las políticas y estándares e implementar ICAM con éxito, tenga en cuenta estas directrices:
Elija un proveedor como IBM® Security Verify SaaS, cuyas soluciones se basan en estándares abiertos y pueden integrarse con una gran variedad de socios, lo que permite la interoperabilidad con amplias integraciones para una sólida gestión de identidades y accesos.
La autenticación multifactor mitiga el riesgo de violaciones de acceso y mejora la confianza en la identidad de cada usuario. Mejore su posición de seguridad implementando métodos resistentes al phishing, como las claves de acceso proporcionadas por FIDO Alliance y productos certificados como Verify SaaS.
El acceso adaptativo, cuando se combina con fuentes de inteligencia de amenazas, proporciona una defensa robusta contra ataques de autenticación. Esta integración mejora tanto el análisis contextual relacionado con los inicios de sesión de los usuarios como la recomendación de decisiones de acceso informadas basadas en puntuaciones de riesgo calculadas.
Al evaluar cualquier proveedor “adaptativo”, tome nota de la calidad de la recomendación generada por el sistema. No basta con recopilar contexto "estático", como el tipo de agente de usuario, la geolocalización, el riesgo de la dirección IP, etc. Considere la posibilidad de ampliar el contexto evaluando el contexto biométrico, como la velocidad de escritura, los movimientos del ratón y otros. La mayoría de los proveedores ofrecen contexto estático, mientras que pocos ofrecen capacidades para detectar cambios biométricos, o incluso detectar la presencia de máquinas virtuales en un endpoint.
Este modelo de control de acceso establece los privilegios de acceso en función de los atributos, permitiendo a los administradores flexibilidad sobre las políticas de acceso y cerrando eficazmente cualquier brecha en seguridad, protección de datos y cumplimiento. Considere emparejarlo con una herramienta de gestión de acceso de privilegios para proteger aún más la información de autenticación más sensible.
Para aumentar la interoperabilidad, implemente estándares abiertos de capacidades ICAM como OAuth2. Considere la posibilidad de implantar la gestión de acceso a la API para asegurar estos recursos y fortificar la autenticación.
Al adherirse a estas directrices y aprovechar IBM Security Verify SaaS, las organizaciones pueden mejorar su posición de seguridad, mantener el cumplimiento y salvaguardar la información confidencial de manera efectiva.
La implementación del FICAM permite a los organismos federales hacer frente a los principales retos relacionados con la seguridad. Proporciona un marco estandarizado para mitigar los riesgos de robo de identidad y vulneración de datos, facilitar el cumplimiento y conectar agencias federales mediante la compatibilidad de credenciales de federación y PIV para mejorar la seguridad.
Aprovechar la tecnología de gestión de identidades y accesos de IBM es fundamental para las agencias gubernamentales o federales que implementan un programa federal de gestión de identidades, credenciales y accesos (FICAM). Las soluciones de IBM están meticulosamente diseñadas para integrarse de manera fluida con las infraestructuras existentes, lo que permite a las agencias mejorar la seguridad sin necesidad de realizar grandes modificaciones en sus sistemas actuales. Esta interoperabilidad es crucial, ya que permite mejorar las medidas de seguridad sin interrupciones, especialmente en entornos de gobierno en los que suelen funcionar diversos sistemas heredados. Además, la tecnología de IBM es experta en soportar protocolos modernos como OAuth y FIDO2, ayudando a las agencias a mantener un acceso fácil de usar y rico en seguridad y a mantener la integridad y confidencialidad de los datos en entornos digitales diversos y en evolución.
Además, las soluciones de IBM brindan un amplio soporte para entornos heredados, una característica que es invaluable para las agencias que aún dependen de tecnologías más antiguas. Esto permite a las agencias continuar utilizando sus sistemas actuales y, al mismo tiempo, beneficiarse de características avanzadas de seguridad y cumplimiento, lo que permite un enfoque de seguridad equilibrado y adaptable. Además, el soporte integral para las credenciales de verificación de identidad personal (PIV) y tarjeta de acceso común (CAC) que ofrece la tecnología de IBM desempeña un papel crucial en el espacio federal. Facilita el acceso seguro y fiable a información y sistemas confidenciales, y proporciona a las agencias un control meticuloso sobre el acceso, protegiendo así contra el acceso no autorizado y posibles violaciones de seguridad.
En esencia, la tecnología de gestión de identidades y accesos de IBM ofrece un enfoque polifacético y adaptable de la seguridad. Permite a las agencias gubernamentales reforzar sus posiciones de seguridad, proteger activos sensibles, cumplir con los estándares de seguridad en evolución y mantener la eficiencia operativa y la comodidad del usuario, dentro de los diversos entornos tecnológicos de las operaciones gubernamentales.
