Estrategia de la Casa Blanca hacia tecnología móvil
04 June, 2012
Como se dio a conocer recientemente, el Presidente Obama emitió la directiva contenida en la Plataforma del Siglo 21 con el fin de facilitar que los servicios sean accesibles desde dispositivos móviles y le dio la tarea a la Oficina de Administración y Presupuesto de la Casa Blanca de desarrollar una estrategia digital de gobierno para el siglo 21 que tenga por resultado brindar mejores servicios digitales. El informe publicado por dicha oficina también abre la posibilidad para que los empleados federales lleven sus propios dispositivos, y aboga por nuevas soluciones de identificación, autentificación y gestión de credenciales.
El informe convoca a la creación de un Grupo Asesor de Servicios Digitales de la OMB, que incluya miembros del Consejo Federal CIO, el Consejo Federal de Administradores Web y otras agencias.
Un área del enfoque del grupo será identificar y recomendar modificaciones que contribuyan a llenar lagunas en la política y las normativas. El informe señala en específico las credenciales de identificación y los dispositivos móviles. “Como en el ámbito federal se introducen nuevas tecnologías, puede ser necesario revisar las políticas que rigen la gestión de identidad y credenciales, con el fin de introducir nuevas soluciones que funcionen mejor en un mundo móvil”, afirma la estrategia.
Actualmente se realiza una revisión de FIPS 201, la normativa para las credenciales de identidad de los empleados federales. El primer proyecto se emitió hace más de un año, pero no se enfocaba hacia los móviles. Otras revisiones incluyen una estrategia para emplear credenciales de alta seguridad con dispositivos móviles y antes que termine el año se espera la emisión de otro proyecto, más una especificación final dentro de un año aproximadamente.
Se desconoce el impacto que esto podrá tener en las revisiones de FIPS 201. Pero el nuevo grupo asesor de la OMB debe emitir un informe en los próximos tres meses con resultados sobre el hecho de que los empleados lleven consigo su propio dispositivo a las agencias. El informe se basará en experiencias obtenidas de otras agencias.
El reporte también detalla cómo el gobierno federal “debe probar, documentar y pasar rápidamente a nuevos enfoques sobre la seguridad en los datos y las tecnologías móviles, así como abordar las inquietudes sobre privacidad”.
Las nuevas tecnologías también deben ser consistentes con la Estrategia Nacional para Identidades Confiables en el Ciberespacio y con las normas de identidad del gobierno federal, de credenciales y de administración de acceso.
La identidad se menciona nuevamente cuando se trata de privacidad y seguridad. El informe también señala que existen “otras áreas que representan oportunidades, como son la adopción de soluciones avanzadas para la gestión de dispositivos móviles con el fin de contribuir al monitoreo permanente, el fortalecimiento de la gestión de identidad y acceso, así como la aceptación en sitios web interactivos de credenciales emitidas por fuentes externas”.