Proteger el ciberespacio debe ser una prioridad para Obama
10 December, 2008
category: Seguridad lógica
La gestión de la identidad y las tarjetas inteligentes cumplen una importante función en la seguridad cibernética.
El Programa de Política Pública y Tecnología del Center for Strategic and International Studies (Centro de Estudios Estratégicos e Internacionales) lanzó un informe con recomendaciones sobre lo que el Presidente Electo Barack Obama debe hacer para proteger el ciberespacio. La gestión de la identidad y el uso de las tarjetas inteligentes forman una sección de las recomendaciones hechas por la comisión.
“Casi todos los días nuestra nación descubre nuevas amenazas y ataques contra las redes de nuestro país”, afirma el reporte. “La inadecuada seguridad cibernética y la pérdida de información han causado un daño inaceptable a nuestra seguridad nacional y económica”. El Presidente de Estados Unidos tiene que saber cuáles son las amenazas y cómo responder a ellas”.
La comisión empezó su trabajo en agosto de 2007 para revisar los planes existentes y decidir qué debe hacer la nueva administración, y dio a conocer los tres resultados principales:
- La seguridad cibernética es ahora un problema de seguridad nacional de gran importancia para Estados Unidos.
- Las decisiones y acciones deben respetar la privacidad y libertades civiles.
- Sólo una estrategia de seguridad nacional abarcadora, que incluya los aspectos nacionales e internacionales de la seguridad cibernética, puede protegernos mejor.
La comisión dio a conocer una lista de 25 recomendaciones, como crear una Oficina Nacional para el Ciberespacio, y otras cuatro que tienen que ver con la gestión de identidad. El informe dice:
- Estados Unidos debe hacer que la autenticación fuerte de la identidad, basada en una sólida comprobación en persona y dispositivos rigurosos de verificación, sea un requisito obligatorio para las infraestructuras cibernéticas esenciales (servicios gubernamentales, financieros y energéticos). El presidente debe hacer que la Oficina Nacional para el Ciberespacio y demás agencias pertinentes, utilizando el modelo regulador federado y consultando con la industria y la comunidad de la privacidad y libertades civiles, implemente una fuerte autenticación de infraestructura. El presidente debe recibir un informe sobre el progreso en un período de seis meses.
- Estados Unidos debe permitirle a los consumidores utilizar credenciales seguras emitidas por el gobierno, o credenciales emitidas comercialmente que se basen en las anteriores, para actividades en línea, acorde con la protección de la privacidad y las libertades civiles.
- En una iniciativa relacionada, la Comisión Federal de Comercio debe implementar regulaciones que protejan a los consumidores pero no los obligue a utilizar credenciales emitidas por el gobierno o comercialmente. Las empresas deben adquirir una estrategia basada en los factores de riesgo para la acreditación de todas las actividades en línea.
- El presidente debe, para finales del primer año de su mandato presidencial, exigir que cada agencia informe cuántos empleados, contratistas, y concesionarios están usando credenciales que cumplen con HSPD-12 y limitar las primas o premios a las agencias que no cumplen totalmente con esta directiva.