Skip to content
Español
Contacto

    Protege los sistemas de IT gubernamentales con la gestión de accesos privilegiados (PAM)

    La Casa Blanca de Estados Unidos ha ordenado, a través de la Orden Ejecutiva 14028, que todos los organismos federales de EE. UU. adopten una metodología de confianza cero para el acceso privilegiado.

    Challenge Icon

    Desafío

    Ciberdelincuentes, terroristas, estados y personas malintencionadas atacan sistemas de IT de gobiernos nacionales, regionales y locales.

    Risk Icon

    Riesgo

    Un ataque expone información y pone en peligro infraestructuras críticas. Los ciudadanos pierden la confianza y las operaciones críticas pueden fallar.

    Solution Icon

    Solución

    Una solución PAM proporciona a los empleados públicos y proveedores autorizados un acceso seguro a los sistemas, además de reducir los riesgos.

    Credenciales con privilegios seguras para proteger los sistemas gubernamentales

    Con las credenciales adecuadas, un ciberdelincuente o un intruso malintencionado puede acceder a información personal de identificación, inteligencia gubernamental y otros datos confidenciales. También tiene la capacidad de escalar privilegios y desplazarse lateralmente por los sistemas para interrumpir las comunicaciones públicas, las infraestructuras y las cadenas de suministro, poniendo en peligro la seguridad nacional.

    La gestión de accesos privilegiados (PAM), que incluye el almacenamiento de contraseñas, el control de acceso granular, la autenticación multifactor y la monitorización y grabación de sesiones, con gestión centralizada y visibilidad completa, es esencial para que todos los organismos y los proveedores gubernamentales reduzcan el riesgo.

    Federal Agency Building
    Privileged Access Management Policy Template

    Plantilla de política de gestión de accesos privilegiados

    Empieza a crear políticas de cumplimiento de la política PAM para una organización con más de 40 declaraciones de políticas ya redactadas basadas en los requisitos definidos por el CIS, el NIST, el sector de tarjetas de pago (PCI) y la HIPAA.

    DESCARGA AQUÍ LA PLANTILLA GRATUITA (EN)

    Con la confianza de organismos de todos los niveles de gobierno

    Department of Defense                       DTMB                          State of Indiana Seal                       Fulton County

     

    Conoce qué medidas de seguridad del NIST se necesitan cumplir para ajustarse a la Orden Ejecutiva 14028

    Para ayudar a los organismos de la Federal Civilian Executive Branch (FCEB) estadounidense a cumplir lo estipulado en la Orden Ejecutiva 14028, el Instituto Nacional de Ciencia y Tecnología (NIST) desarrolló medidas de seguridad destinadas a software esencial para la Orden Ejecutiva. Sus orientaciones subrayan la importancia de la estrategia PAM en la lucha del gobierno contra la ciberdelincuencia por varias razones:

    • La solución PAM protege el acceso a las aplicaciones gubernamentales y a los ordenadores, así como a los servidores, las instancias virtuales y los contenedores en los que se ejecutan, en infraestructuras locales, de nube o híbridas.
    • Una solución PAM admite flujos de trabajo de elevación de privilegios puntuales para controlar quién puede ejecutar aplicaciones y comandos críticos para la Orden Ejecutiva, cuándo y durante cuánto tiempo.
    • La solución PAM verifica los privilegios en cada paso del flujo de trabajo, desde la concesión y la delegación del acceso hasta la elevación y la aprobación de dicho acceso.

    Comprueba cómo Delinea ayuda a los organismos a cumplir la Orden Ejecutiva 14028 (EN) »

    Federal Agencies meet EO 14028 with Delinea PAM

    Eliminación de vulnerabilidades en las grandes cadenas de suministro gubernamentales

    Una característica clave de las cadenas de suministro gubernamentales que atrae a los ciberdelincuentes es el número de entidades. Es muy probable que algún eslabón de su cadena tenga controles de acceso deficientes, cuentas de servicio no gestionadas, credenciales codificadas en el software y personal susceptible de sufrir ingeniería social o ataques de phishing. Por ello, la Oficina de Gestión y Presupuesto (OMB) de Estados Unidos ha ordenado a los organismos federales de este país que empiecen a implantar controles de seguridad en la cadena de suministro, como la solución PAM.

    Con Delinea, antes de que los sistemas de una cadena de suministro puedan conectarse y compartir información, deben autenticarse con controles PAM. La solución PAM garantiza y concede acceso a todos los usuarios con privilegios, incluidos los que son externos a la red. Además, monitoriza toda la actividad con privilegios y mantiene un registro de auditoría inmutable.

    Comprueba cómo Delinea garantiza el acceso a terceros, como proveedores gubernamentales, personal en remoto y socios »

    Government Supply Chain Office

    Permite a los funcionarios trabajar de forma segura desde cualquier lugar

    Los gobiernos están obligados a hacer accesible la información. Puesto que los organismos mantienen entornos de teletrabajo y trabajo híbrido, el personal en remoto necesita poder acceder a los sistemas de forma segura. Delinea apoya la nueva forma de trabajar con un control de acceso remoto basado en políticas, una monitorización y un control continuos, y buenas prácticas de privilegios mínimos y Confianza Cero.

    Descubre cómo Connection Manager ayuda a los equipos de IT a gestionar el personal remoto »

    Government Employee Working Remotely

    Acceso a los datos gubernamentales cumpliendo siempre la normativa

    Las empresas necesitan cumplir las exigencias de las administraciones públicas y disponer de fácil acceso a sus datos confidenciales. Delinea ofrece la posibilidad de conectarse con Azure AD y ahora, además, con Azure AD Government con el objetivo de mejorar las capas de protección, aislamiento y cumplimiento.

    Comprueba cómo Privilege Manager se conecta con Azure AD Government para mejorar el cumplimiento exigido por los clientes gubernamentales »
    delinea-photo-woman-LI
    State of Indiana Seal

    El Estado de Indiana (EE.-UU.) mantiene miles de cuentas con privilegios con Delinea

    «En lugar de tener seis empleados que tengan que entrar en AD y, con suerte, crear una cuenta de servicio correctamente, usamos directamente Secret Server y hemos eliminado todo tipo de errores».

    Administrador de sistemas sénior, Estado de Indiana

    Delinea cumple los requisitos de ciberseguridad y protección de datos de la administración federal, de la estatal y de la local  

     La solución PAM de Delinea cuenta con la certificación Common Criteria en Estados Unidos y Canadá y cumple rigurosos requisitos para el uso gubernamental de productos de IT.

    La convergencia de nuestros controles de seguridad con el Núcleo del Marco de Ciberseguridad del NIST se comprueba periódicamente como parte de nuestra evaluación periódica SOC2.

    Delinea ofrece cifrado validado por FIPS para cumplir con las políticas y los procedimientos exigentes requeridos por los más de 300 controles de seguridad del FedRAMP, que superan con creces los requeridos por la evaluación SOC2.

    Descubre la Plataforma Delinea en acción

    Garantiza las mejores prácticas de privilegios mínimos y mejora tu postura de seguridad en toda la empresa, aunque cambien los roles, los permisos y los recursos de IT.

    Soluciones de PAM para el sector público

    Pruebas gratuitas y con todas las funciones para empezar a trabajar de inmediato