Para los gobiernos y agencias federales y estatales, la identidad es el quid de una implementación de seguridad robusta. Muchas personas revelan a diario datos personales confidenciales a entidades comerciales y públicas, lo que obliga a las instituciones gubernamentales a aplicar medidas de seguridad estrictas para proteger sus activos.
Esta necesidad de seguridad robusta, subrayada por la Orden Ejecutiva 14028, publicada en mayo de 2021, exige mejorar la postura de ciberseguridad de la nación. La orden ejecutiva destaca la importancia de proteger los recursos digitales y mitigar las amenazas cibernéticas al enfatizar la modernización de los sistemas de Gestión de identidad y acceso (IAM). Al mismo tiempo, el programa Federal Identity, Credential, and Access Management (FICAM) ha sido fundamental para dar forma al enfoque del gobierno para proteger la identidad y las credenciales y el acceso.
Este artículo profundiza en estos principios, aclara las ventajas de desplegar sistemas FICAM y proporciona insights sobre las mejores prácticas para la implementación.
Federal Identity, Credential, and Access Management (ICAM) es una infraestructura de protocolos de seguridad diseñada para ayudar a las organizaciones federales a gestionar, monitorear y proteger el acceso a sus recursos. FICAM se asegura de que solo las personas autorizadas puedan acceder a los recursos sancionados por razones legítimas, protegiendo a las organizaciones de intentos de acceso no autorizados.
FICAM (Federal Identity, Credential, and Access Management) es una extensión de los protocolos, metodologías y sistemas ICAM para entidades federativas. Les permite regular el acceso a recursos seguros, como archivos, redes, servidores y ubicaciones físicas.
La seguridad de ICAM se basa en tres pilares fundamentales: identidad, credenciales y acceso. En las siguientes secciones, describimos cada concepto y demostramos cómo FICAM los implementa
La identidad se refiere a una colección de atributos que definen a un individuo. En un contexto federal, esto suele abarcar la información personal o biométrica recopilada por las agencias. La gestión de identidades es la orquestación de políticas que permiten a las organizaciones establecer, mantener y eliminar identidades de usuarios, lo cual es crucial para verificar identidades, gestionar cuentas de usuarios y mantener registros de cuentas precisos.
Una parte clave de la administración de identidades es la gobernanza, que guía las funciones y actividades de ICAM, incluyendo analytics para identificar los riesgos de seguridad y el incumplimiento de normas.
Gestión de credenciales Las credenciales, en esencia, respaldan la identidad de una persona. La gestión de credenciales permite a las organizaciones emitir, supervisar, renovar y revocar credenciales de acceso, vinculando identidades mediante una lógica específica, esencial para el registro de cuentas, el mantenimiento de la información y la emisión de recursos.
La gestión de acceso permite que solo las personas autorizadas accedan a los recursos o ejecuten acciones específicas en ellos. Además, los principales de gestión de acceso abarcan un componente operativo de la federación que permite a las agencias aceptar identidades, atributos y credenciales emitidas por otros. Esto mejora la interoperabilidad y facilita las decisiones de acceso inteligentes. Es fundamental para definir políticas y reglas de acceso y determinar permisos, autenticar y autorizar a los usuarios.
FICAM establece cinco objetivos estratégicos destinados a mejorar la seguridad y eficacia de las experiencias tecnológicas gubernamentales. Estos objetivos también están diseñados para facilitar el cumplimiento de las leyes federales, optimizar el acceso a los servicios de gobierno digitales, fortalecer la seguridad y fomentar un entorno confiable, interoperable y rentable.
La arquitectura de segmentos de ICAM define cómo las organizaciones deben identificar, autenticar y autorizar a las personas de diferentes segmentos, lo que permite
acceso interoperable a los recursos. Ayuda a mejorar la postura de seguridad y la eficiencia, reducir los riesgos de robo de identidad y filtraciones de datos, y fortalecer la protección de información de identificación personal (PII).
En esencia, FICAM es una infraestructura integral para agencias que se enfoca en prácticas de identidad empresarial, políticas y disciplinas de seguridad de la información. Proporciona una infraestructura para sistemas de TI, aplicaciones y redes e informa a los lectores sobre los estándares y políticas que moldean FICAM.
Varias leyes, políticas y estándares federales rigen los principios arquitectónicos detrás del diseño de los programas FICAM, incluida la circular OMB A-108, OMB 19-17, la orden ejecutiva 13883 y NIST SP 800-63-3. Aquí puede encontrar una lista completa de las normas.
Al aprovechar la tecnología de IBM, puede implementar la muestra arquitectónica proporcionada para facilitar un despliegue de FICAM:
La figura proporcionada es una arquitectura de referencia para resaltar las piezas necesarias sobre la implementación de FICAM. Se recomienda un único punto de decisión y aplicación de políticas para la coherencia y estandarización de las decisiones de acceso. Las decisiones de seguridad pueden mejorarse aprovechando los componentes OOTB de un proveedor o integrándose con una solución existente presente dentro de la agencia. Estos componentes pueden aumentar la arquitectura FICAM al proporcionar capacidades como autenticación multifactor, análisis de dispositivos endpoint y fuentes de amenazas de herramientas SIEM.
Para cumplir con las políticas y estándares e implementar ICAM con éxito, considere estas pautas:
Elija un proveedor como IBM Security Verify SaaS, cuyas soluciones se basan en estándares abiertos y pueden integrarse con una gran cantidad de socios, lo que permite la interoperabilidad con amplias integraciones para una sólida gestión de identidad y acceso.
La autenticación multifactor mitiga el riesgo de filtraciones de acceso y mejora la confianza en la identidad de cada usuario. Mejore su postura de seguridad implementando métodos resistentes al phishing, como claves de acceso entregadas por FIDO Alliance y productos certificados como Verify SaaS.
El acceso adaptativo, cuando se combina con fuentes de inteligencia de amenazas, proporciona una defensa sólida contra los ataques de autenticación. Esta integración mejora tanto el análisis contextual relacionado con los inicios de sesión de los usuarios como las recomendaciones de decisiones de acceso informadas basadas en puntuaciones de riesgo calculadas.
Al evaluar cualquier proveedor "adaptativo", tome nota de la calidad de la recomendación generada por el sistema. No basta con recopilar contexto "estático", como el tipo de agente de usuario, la geolocalización, el riesgo de la dirección IP, etc. Considere ampliar el contexto evaluando el contexto biométrico, como la velocidad de escritura, los movimientos del mouse y otros. La mayoría de los proveedores ofrecen contexto estático, mientras que pocos ofrecen capacidades para detectar cambios biométricos o incluso detectar la presencia de máquinas virtuales en un endpoint.
Este modelo de control de acceso establece los privilegios de acceso en función de los atributos, permitiendo a los administradores flexibilidad sobre las políticas de acceso y cerrando eficazmente cualquier brecha en seguridad, privacidad de datos y cumplimiento. Considere combinar esto con una herramienta de gestión de acceso privilegiado para proteger aún más la información de autenticación más confidencial.
Para aumentar la interoperabilidad, despliega capacidades ICAM con estándares abiertos como OAuth2. Considere implementar API access management para proteger estos recursos y fortalecer la autenticación.
Al adherirse a estas pautas y aprovechar IBM Security Verify SaaS, las organizaciones pueden mejorar su postura de seguridad, mantener el cumplimiento y proteger la información confidencial de manera efectiva.
La implementación de FICAM permite a las agencias federales abordar los principales desafíos relacionados con la seguridad. Proporciona una infraestructura para mitigar los riesgos de robo de identidad y filtraciones de datos, facilitar el cumplimiento y conectar agencias federales mediante la compatibilidad de credenciales y PIV para mejorar la seguridad.
Aprovechar la tecnología de IBM de gestión de identidad y acceso es fundamental para las agencias de gobierno o federales que implementan un programa federal de Gestión de identidad, credenciales y acceso (FICAM). Las soluciones de IBM están meticulosamente diseñadas para integrarse perfectamente con las infraestructuras existentes, lo que permite a las agencias mejorar la seguridad sin necesidad de realizar grandes modificaciones en sus sistemas actuales. Esta interoperabilidad es crucial, ya que permite mejorar las medidas de seguridad sin interrupciones, especialmente en entornos gubernamentales donde a menudo están en funcionamiento una variedad de sistemas heredados. Además, la tecnología de IBM es experta en admitir protocolos modernos como OAuth y FIDO2, ayudando a las agencias a mantener un acceso fácil de usar y rico en seguridad, y a mantener la integridad y confidencialidad de los datos en entornos digitales diversos y en evolución.
Así mismo, las soluciones de IBM brindan un amplio soporte para entornos existentes, una característica que es invaluable para las agencias que aún dependen de tecnologías más antiguas. Esto permite a las agencias continuar utilizando sus sistemas existentes mientras se benefician de las características avanzadas de seguridad y cumplimiento, lo que permite un enfoque equilibrado y adaptable de la seguridad. Además, el soporte integral para las credenciales de verificación de identidad personal (PIV) y tarjeta de acceso común (CAC) que ofrece la tecnología de IBM desempeña un papel crucial en el espacio federal. Facilita el acceso seguro y confiable a información y sistemas confidenciales, y brinda a las agencias un control meticuloso sobre el acceso, protegiendo así contra el acceso no autorizado y posibles violaciones de seguridad.
En esencia, la tecnología de gestión de identidad y acceso de IBM ofrece un enfoque multifacético y adaptable a la seguridad. Permite a las agencias de gobierno fortalecer sus posturas de seguridad, salvaguardar los activos, cumplir con los estándares de seguridad en evolución y mantener la eficiencia operativa y la comodidad del usuario, dentro de los diversos ámbitos de las operaciones.
