Hoy, la Casa Blanca publicó su Orden Ejecutiva sobre el Fortalecimiento y la Promoción de la Innovación en la Ciberseguridad de la Nación. En una era definida por rápidos avances tecnológicos, la orden ejecutiva tiene como objetivo fortalecer y promover la innovación en la ciberseguridad, al tiempo que promueve la seguridad y la resiliencia de las herramientas digitales en las que confían las agencias. Nos alienta ver que la orden ejecutiva aborda iniciativas clave de Identidad digital. Analicémoslas a continuación.
Iniciativas clave de Identidad digital
Las secciones tres (3) y cinco (5) de la orden ejecutiva vuelven a poner la identidad digital en primera línea de la ciberseguridad.
SECCIÓN 3: Modernización de la ciberseguridad del gobierno federal
Priorizar la autenticación resistente al phishing
La orden ejecutiva se basa en las implementaciones que la Oficina de Administración y Presupuesto y la Agencia de Seguridad Cibernética y de Infraestructura han establecido desde la publicación de la orden ejecutiva anterior. Ordena a las agencias modernizar sus prácticas de gestión de identidad, credenciales y acceso (ICAM) mediante el uso de la autenticación multifactor resistente al phishing, como WebAuthn, en los desarrollos piloto.
- Cómo apoya Okta: Las agencias pueden aprovechar una amplia gama de llaves de seguridad certificadas por FIDO2 con el autenticador sin contraseña de Okta, Okta FastPass. El uso de la criptografía de clave pública de Okta FastPass es resistente a los ataques de phishing comunes. Permite a los usuarios autenticarse con un dato biométrico o un PIN y garantiza que solo los usuarios autorizados puedan acceder a datos confidenciales.
Cifrado de datos en reposo y en tránsito
La orden ejecutiva ordena a las agencias cifrar los datos en reposo y en tránsito en la máxima medida compatible con las leyes federales de registros. El enfoque ICAM de la Sección 3 en los estándares de higiene de datos busca elevar el nivel de las soluciones de identidad digital dentro de los sistemas federales de manera más prescriptiva para fortalecer la seguridad en la nube contra las amenazas persistentes avanzadas (APT) en el pasado reciente.
- Cómo apoya Okta: Okta cifra los datos en reposo mediante el cifrado AES-256, un algoritmo de cifrado estándar del sector. El robusto sistema de gestión de claves de Okta incluye módulos de seguridad de hardware (HSM) y funciones de derivación de claves para garantizar la seguridad de las claves. Okta también separa los datos de los clientes para evitar el acceso no autorizado, dejando los datos de cada cliente cifrados con una clave de cifrado única. Okta utiliza Transport Layer Security (TLS) para cifrar todos los datos en tránsito entre los usuarios y el servicio de Okta, garantizando que los datos permanezcan confidenciales incluso si se interceptan durante la transmisión.
Enable government-wide visibility of attacker activity
La orden ejecutiva continúa priorizando la adopción por parte de las agencias de tecnologías de seguridad en la nube probadas de la industria. CISA también está aún más dirigido a recopilar información procesable sobre amenazas en las redes gubernamentales para defender mejor las redes federales y del sector privado.
- Cómo apoya Okta: los registros e informes integrales de Okta sobre la actividad del usuario, los eventos de autenticación y los incidentes de seguridad ayudan a las agencias a detectar y responder a las amenazas rápidamente y permiten a los cazadores de amenazas de la CISA reducir la expansión del alcance al abordar las amenazas emergentes. Okta también se integra con las principales herramientas de gestión de eventos e información de seguridad para proporcionar una vista centralizada de los eventos de seguridad en las misiones de las agencias, lo cual es crucial para ampliar las redes del gobierno federal como se indica en la orden ejecutiva.
SECCIÓN 5: Soluciones para combatir el cibercrimen y el fraude
Promover documentos de identidad digital que preserven la privacidad, licencias de conducir móviles (mDL) y sistemas de verificación
La orden ejecutiva busca acelerar la adopción de tecnologías de identidad digital del sector privado para que el gobierno de los EE. UU. sea más eficiente, salvaguarde los programas de beneficios y proteja a los estadounidenses de los delitos cibernéticos, incluido el fraude de identidad. Además, las agencias con autoridad para otorgar subvenciones deben trabajar con la Oficina de Administración y Presupuesto y el Consejo de Seguridad Nacional para determinar dónde existen fondos de subvenciones para ayudar a los estados a desarrollar y emitir mDL.
- Cómo apoya Okta: Auth0 by Okta permitiría a los gobiernos estatales verificar las licencias de conducir móviles (mDL) presentadas por individuos. Por ejemplo, esto ayudaría a los estados a cumplir con los requisitos de verificación de edad (por ejemplo, para la venta de alcohol o tabaco) o a autenticar de forma segura a los usuarios para diversos servicios al contribuyente. El proceso de verificación de Okta permite a los usuarios compartir solo la información necesaria de su mDL, minimizando la exposición de datos y protegiendo la privacidad. Yendo un paso más allá, al integrar la verificación de mDL en los flujos de trabajo, los estados pueden proporcionar una experiencia fluida y conveniente para su comunidad, reduciendo el riesgo transitivo y mejorando los programas de beneficios estatales.
Okta también participa activamente en iniciativas de la industria y colabora con agencias estatales, incluidos los Departamentos de Vehículos Motorizados para garantizar que nuestras soluciones se alineen con los estándares y las mejores prácticas de mDL en evolución. Okta se asocia con otros proveedores de tecnología en el ecosistema de identidad para proporcionar soluciones integrales para la emisión, el almacenamiento y la verificación de mDL. El soporte de Okta para las mDL y la intención de esta orden ejecutiva son un paso clave hacia un futuro donde la identidad digital sea segura, preserve la privacidad, sea universalmente aceptada y aumente el nivel de confianza en los servicios al contribuyente.
Conclusión
A medida que las agencias federales, los gobiernos estatales y las organizaciones del sector privado se apresuran a cumplir con la estrategia de la nueva orden ejecutiva, es probable que aumente la demanda de directrices de implementación prácticas en torno a ICAM e Identidad digital. Las asociaciones público-privadas aportarán un enfoque comunitario para desarrollar de manera más objetiva estándares abiertos y directrices de implementación defendibles.
La visión del mundo de Okta ofrece a los clientes opciones y comodidad. A través de la neutralidad de Okta, los clientes pueden elegir los mejores productos de seguridad de endpoints, aplicaciones de colaboración, infraestructuras en la nube y herramientas innovadoras. Esperamos trabajar con el Congreso, los responsables políticos y las agencias para apoyar estos esfuerzos y promover la economía digital de Estados Unidos. Puede experimentar nuestro compromiso en vivo durante nuestra próxima Cumbre de Identidad Gubernamental (Government Identity Summit). Regístrese ahora.
