A raíz de la violación de datos en la Oficina de Administración de Personal de EEUU, las agencias federales emprendieron el mes pasado un “sprint cibernético” para asegurar mejor las redes y sistemas federales, y aumentar el uso de PIV.

Una prioridad del sprint fue adicionar la autenticación de doble factor par el acceso de usuario. La causa de una de las violaciones en la fue una credencial de contratista corrupta, que trajo como consecuencia que los hackers accedieran a los sistemas federales y a más de 4 millones de registros.

Las agencias dieron pasos significativos en incrementar el uso de PIV durante el sprint, según la Casa Blanca.

Las agencias federales incrementaron su empleo de autenticación fuerte para usuarios privilegiados y no privilegiados del 42% al 72% – un incremento del 30% desde que las agencias reportaron sus últimos datos trimestrales en Performance.gov.

Entre los usuarios privilegiados, el empleo de PIV ha aumentado de modo significativo. Las agencias federales incrementaron su uso de autenticación fuerte para usuarios privilegiados del 33% a casi el 75% – un incremento de más del 40%.

Los hackers hacen blanco en usuarios privilegiados en una empresa, porque los mismos poseen acceso elevado a sistemas federales y permiten el acceso de otros empleados a diferentes sistemas. Ellos son los que permiten el acceso de los empleados a nuevas aplicaciones, sistemas y redes.

En los momentos de la violación en OPM dieciocho agencias no autorizaban que los usuarios privilegiados se conectaran utilizando autenticación PIV. Desde entonces eso ha variado. Trece agencias, más de la mitad de las agencias más grandes – incluyendo los departamentos de Transporte, Asuntos de los Veteranos, y del Interior – han implementado el mismo nivel de autenticación fuerte para aproximadamente el 95% de sus usuarios privilegiados.