Hideez Development LLC ha obtenido una subvención de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) a través de USAID Cybersecurity Activity para desarrollar una innovadora aplicación de autenticación móvil que mejorará la ciberseguridad de la infraestructura crítica de Ucrania.
La rápida evolución de la tecnología presenta tanto nuevas oportunidades como desafíos, especialmente en ciberseguridad. Los métodos de autenticación tradicionales, como contraseñas y OTPs, dejan la infraestructura crítica vulnerable a amenazas cibernéticas sofisticadas. Hideez aprovecha los estándares de la Alianza de Identidad Rápida en Línea (FIDO), incluidos FIDO U2F y FIDO2/WebAuthn, para introducir un sistema seguro de SSO e IdM sin contraseñas para la fuerza laboral. Este método emplea criptografía de clave pública para almacenar claves privadas en dispositivos personales, reduciendo significativamente el riesgo de phishing y otros tipos de ataques basados en la identidad.
El objetivo principal del proyecto es el desarrollo de una aplicación móvil que se basaría en el chip criptográfico (módulo TPM) de un smartphone y en los algoritmos FIDO para mejorar la protección de los empleados mientras acceden a servicios y aplicaciones web. La solución se presentará a varios proveedores de infraestructura crítica y empresas privadas en Ucrania como un medio para reducir los costos de implementación de la autenticación sin contraseñas.
"Para que Ucrania combata eficazmente las amenazas cibernéticas, es esencial integrar medidas de ciberseguridad de vanguardia en su infraestructura," dijo Oleg Naumenko, CEO de Hideez Development LLC. "Nuestra colaboración con USAID Cybersecurity Activity subraya la importancia de soluciones innovadoras para construir un ecosistema digital resiliente y seguro."
La solución de Hideez se centrará en:
- Mejorar la Seguridad: Implementar un sistema de autenticación robusto para mitigar ataques de phishing y violaciones de datos relacionadas con contraseñas.
- Mejorar la Experiencia del Usuario: Simplificar el proceso de autenticación para aumentar la productividad y mejorar la experiencia del usuario.
- Reducir Costos: Eliminar la necesidad de tokens de hardware y reducir las cargas administrativas.
- Promover Tecnologías Avanzadas: Fomentar la adopción generalizada de métodos de autenticación seguros y sin contraseñas.
Acerca de USAID Cybersecurity Activity
USAID Cybersecurity Activity es un proyecto de USAID que trabaja para reducir y potencialmente eliminar las vulnerabilidades de ciberseguridad en los sectores de infraestructura crítica de Ucrania, y para desarrollar la fuerza laboral de ciberseguridad de Ucrania, desarrollar la industria de ciberseguridad y fortalecer la capacidad de Ucrania para prepararse para ciberataques.