Federales: crece el uso de la tarjeta inteligente
12 June, 2016
La emisión y empleo de credenciales de tarjeta inteligente PIV para el acceso a edificios y sistemas seguros gubernamentales está en aumento, mientras que los esfuerzos por incluir el uso de credenciales móviles están cobrando fuerza, informaron líderes de gobierno esta semana durante la conferencia Protegiendo la Identidad Federal 2016 de Smart Card Alliance en Washington, D.C.
El uso de PIV por los empleados públicos creció de 42% to 72% como resultado del empuje por incrementar el uso de las tarjetas inteligentes y ahora sobrepasa el 80%, explica Trevor Rudolph, jefe de la Unidad Cibernética de Gobierno Electrónico (eGov Cyber Unit) para la Oficina Ejecutiva del Presidente y la Oficina de Administración y Presupuesto. Además, los hackeos y violaciones relacionados con una débil autenticación disminuyeron un 16% en los dos últimos trimestres del año fiscal 2015.
La GSA también ha experimentado una mayor adopción de la tarjeta inteligente PIV por la agencia, reportando un 20% de incremento en la emisión de PIV de USAccess de la GSA desde que se lanzó la iniciativa OMB, señala Jim Sheire, director del Programa Federal de Identidad, Credenciales y Acceso (FICAM) de la GSA.
El Departamento del Tesoro y el Departamento de Seguridad Nacional de EEUU informaron sobre el uso de PIV. En Tesoro se requiere el empleo de credenciales PIV para el 100% de los usuarios privilegiados y el 94% de los usuarios no privilegiados, y se requiere autenticación PIV para las soluciones de acceso remoto. En Seguridad Nacional se requiere el empleo de credenciales PIV para el 98% de los usuarios privilegiados y el 97% de los usuarios no privilegiados.
Durante otra sesión del panel, tres conductores describieron los esfuerzos por elaborar especificaciones y probar dispositivos móviles y aplicaciones móviles de identidad para el uso de credenciales PIV derivadas almacenadas en dispositivos móviles:
- Hildegard Ferraiolo, de NIST, explicó las especificaciones emitidas recientemente por NIST, describiendo los requerimientos y una arquitectura asociada con dispositivos móviles habilitados con PIV para autenticación multifactor
- Bill Newhouse, del Centro Nacional de Excelencia en Ciberseguridad de NIST (NCCoE), le brindó a los asistentes una actualización sobre los laboratorios de pruebas de NCCoE para evaluar implementaciones de prueba de concepto y su labor relativa a una futura guía práctica para describir cómo activar y utilizar credenciales derivadas
- Chi Hickey, de la División de Seguridad y Acceso de Confianza de GSA explicó que la GSA está desarrollando el programa de prueba para soluciones de credenciales derivadas, y añadirá dos categorías a la Lista de Productos Aprobados.