La semana pasada, la Oficina de Gestión y Presupuesto (OMB), la Oficina del Director Cibernético Nacional (ONCD), el Consejo de Seguridad Nacional (NSC) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) organizaron conjuntamente la Autenticación multifactor (MFA) Simposio de modernización para discutir y promover el phishing -Métodos de autenticación resistentes. En un clima cibernético en constante crecimiento, es vital implementar MFA para ser lo más ciberseguro posible, pero ¿qué dijo exactamente la Casa Blanca y qué significa todo esto?
Muchas autoridades de ciberseguridad hablaron en el Simposio de Modernización de MFA, cuyo tema general fue la urgencia de adoptar una autenticación sin contraseña y resistente al phishing. El simposio sirvió para aprovechar los esfuerzos existentes de Washington para mejorar la ciberseguridad en todo Estados Unidos. Las ideas de los oradores sobre la eliminación de contraseñas pueden resumirse mejor en el Director Ejecutivo de CISA, Brandon Wales, quien dijo: “Necesita más que una contraseña para mantenerse seguro en línea, y ahí es donde interviene la autenticación multifactor para garantizar que sus datos estén mejor protegidos contra ciberactores maliciosos… El simposio de hoy trata de unirnos para trazar la visión que todos nos esforzamos por hacer realidad”. En última instancia, el Simposio de Modernización del MFA sirve como una excelente contraparte y seguimiento de la Orden Ejecutiva 14028.
En mayo de 2021, el presidente Biden emitió la Orden Ejecutiva 14028 para mejorar los esfuerzos de ciberseguridad de Estados Unidos. Para ello, la orden ejecutiva encargó a varias agencias gubernamentales, en particular al Instituto Nacional de Estándares y Tecnología (NIST), la tarea de mejorar la cadena de suministro de ciberseguridad. Esto incluye esfuerzos e iniciativas como exigir a los proveedores de servicios que divulguen información sobre amenazas cibernéticas e incidentes relacionados, mejorar las capacidades de investigación de las organizaciones, transferir al gobierno a servicios seguros en la nube y una arquitectura de confianza cero, exigir al gobierno que utilice MFA y cifrado, y crear mejores prácticas y estándares de ciberseguridad en todo el país. Para obtener una visión más profunda de los detalles y las implicaciones de la Orden Ejecutiva 14028, consulte nuestro seminario web sobre el tema a continuación:
La conclusión clave del Simposio de Modernización de MFA es que la autenticación sin contraseña es el camino del futuro, una idea que en Keytos hemos estado predicando desde nuestros inicios. Al redoblar la apuesta por la Orden Ejecutiva 14028 y reforzar la noción de que la autenticación sin contraseña nos hará cada vez más invulnerables y ciberseguros, la Casa Blanca ha dejado muy claro que creen firmemente en el poder de la tecnología sin contraseña. En ese caso, recomendamos encarecidamente que usted y su organización sean proactivos y comiencen a prepararse para el cambio a la autenticación sin contraseña lo antes posible.
Genial, la Casa Blanca quiere que no utilicemos contraseñas. ¿Ahora que? Bueno, Keytos se complace en decir que EZCMS, nuestro CMS de incorporación de autenticación sin contraseña para credenciales no phishing, ¡está aquí para ayudar! EZCMS es la primera y ÚNICA herramienta de incorporación sin contraseña de Azure AD que admite los tres: Azure CBA, FIDO2 y autenticación telefónica. Con EZCMS, puede comenzar fácilmente con cualquier método de autenticación sin contraseña de Entra ID, lo que le permitirá a su organización cumplir y superar los requisitos de identidad establecidos por la Orden Ejecutiva 14028 y reforzados por el Simposio de Modernización de MFA.
Para obtener más información sobre cómo EZCMS puede ayudar en la búsqueda de su organización para no tener contraseñas y cumplir con las iniciativas de la Casa Blanca, consulte la página del producto EZCMS o ¡Programe una llamada con uno de nuestros expertos en autenticación sin contraseña hoy!
