Reflexiones de Grant en el cuarto aniversario de NSTIC
02 April, 2015
category: Seguridad en Internet
Jeremy Grant deja en manos capaces la Estrategia Nacional para Identidades de Confianza en el Ciberespacio, ya que se va de la oficina del programa, pero antes de partir ha compartido algunas de sus ideas sobre la forma en que la estrategia ha progresado en los últimos cuatro años.
Grant señala que en EEUU hay buenas condiciones y se han producido muchos avances en el ecosistema de identidad. Hace hincapié en los esfuerzos realizados por FIDO Alliance y OpenID Connect, que están ofreciendo autenticación de dos factores basadas en estándares.
La estrategia nacional ha financiado 15 programas piloto efectuados con estudiantes, adultos mayores, veteranos y consumidores de todo tipo. “Los programas piloto están sentando bases de manera colectiva para un nuevo y vibrante mercado; están desarrollando e implementando soluciones, modelos y esquemas para la identidad en línea, que anteriormente no existían. Y están informando sobre el desarrollo del Marco de Ecosistema de Identidad que desarrolla el Grupo Directivo de Ecosistema de Identidad”, escribe Grant.
Connect.gov se lanzará con una visión del ecosistema de identidad. Varias agencias implantarán el sistema que le ha permitido a los ciudadanos utilizar credenciales ya entregadas para acceder a los sitios de gobierno. “Esto asegura que un veterano que no solo quiere tener acceso a servicios digitales de VA (Asunto de los Veteranos) – sino también acceder a aplicaciones gubernamentales en el Departamento de Estado, la GSA y NIST – puede emplear la misma credencial fuerte en todos esos sitios, sin tener que crear una cuenta nueva para cada uno”, explica Grant.
Más importante aún respecto a Connect.gov, es que el gobierno no tendrá que emitir esa credencial, porque el sistema está diseñado para permitir que las personas utilicen una credencial que ya poseen. En razón de la Orden Ejecutiva que emitió el Presidente Obama el año pasado, otras agencias de Estados Unidos también integrarán sus aplicaciones digitales a Connect.gov.
También están los avances del Grupo Directivo de Ecosistema de Identidad (IDESG). Este grupo es una corporación independiente no lucrativa, que está logrando progresos para lanzar este año la versión número uno del Marco de Ecosistema de Identidad, explica Grant. “Dicho marco fijará un conjunto de estándares y políticas básicas, que le permitirán a los individuos y las organizaciones comenzar a utilizar una nueva generación de credenciales más seguras, convenientes y que fortalecen la privacidad, las cuales son interoperables a través de Internet”, añadió.
En honor al cuarto aniversario de NSTIC la Oficina del Programa Nacional publicará una serie de blogs sobre los estándares, los programas piloto, Connect.gov y IDESG. Esos artículos analizarán los avances que se han ido logrando, así como las tareas que aún quedan por hacer. “Y hay que estar claros que todavía hay mucho que hacer, y muchas formas en que la gente puede involucrarse. Pero el progreso alcanzado por esa iniciativa en los últimos años es notable”, señaló Grant. “En momentos en que las preocupaciones por la seguridad y privacidad continúan limitando a la Internet en cuanto a alcanzar todo su potencial, la filosofía en que se basa NSTIC es más vital que nunca”.
Mike Garcia, director adjunto de la oficina del programa, posiblemente pasará a ser director a la salida de Grant.