OneSpan Blog

Identidad digital y autenticación: ¿Qué debe hacer la Administración Biden?

Verificación de identidad
Scott Clements, 8 de Marzo de 2021
Digital Identity and Authentication: What Should the Biden Administration Do?

La identidad digital se ha convertido en una cuestión urgente. La pandemia dio lugar a un uso mucho mayor de los canales y herramientas digitales. También sacó a la luz la generalización de la usurpación de identidad, el fraude de identidad sintética, el fraude de la ayuda COVID y las solicitudes de desempleo fraudulentas, lo que puso de manifiesto la necesidad de poder confiar en la identidad digital de las personas con las que interactuamos y realizamos transacciones en línea.

Ayudar a las instituciones financieras y a otras organizaciones a proteger la identidad digital de sus clientes y a asegurar sus transacciones digitales es fundamental para nuestro trabajo en OneSpan. Cuando la Better Identity Coalition me invitó a formar parte de un panel para compartir mis opiniones en el Foro de Política Virtual sobre Identidad, Autenticación y el Camino a Seguir, fue un indicador más de la importancia que ha adquirido este tema. Organizado por la Better Identity Coalition, la FIDO Alliance y el ID Theft Resource Center (ITRC), este evento de dos días contó con una gran asistencia, con más de 1.000 inscritos, y fue muy oportuno, ya que la Administración Biden y el 117º Congreso se están instalando.

Michael Mosier, Director Adjunto y Responsable de Innovación Digital de la Red de Ejecución de Delitos Financieros del Tesoro de los Estados Unidos (FinCen) abrió el foro político con un discurso de apertura que afirmaba sin rodeos:

"La identidad es una cuestión de seguridad nacional, y será necesario el poder intelectual y la creatividad de todos nosotros para averiguar cómo asegurar las identidades y evitar que la gente sufra daños"

Estoy de acuerdo con el subdirector Mosier. Sin embargo, yo añadiría que abordar la identidad digital debería tratarse como un proyecto de infraestructura nacional y que los responsables políticos no deberían adoptar un enfoque fragmentario tratando de resolver problemas específicos, como el fraude en las reclamaciones de desempleo, sin abordar adecuadamente los problemas de identidad relacionados con la enseñanza a distancia y la asistencia sanitaria, por nombrar algunos. Todos ellos requieren identidades digitales de confianza

Si bien la pandemia y la economía están, con razón, en primera línea de las iniciativas políticas del gobierno estadounidense, abordar la falta de una infraestructura de identidad digital en la nación tiene un impacto directo en nuestra recuperación y es fundamental para la futura salud económica del país. Muchos países, como Australia, Canadá, la Unión Europea y el Reino Unido, se encuentran en distintas fases de despliegue, mientras que Estados Unidos va a la zaga.

A lo largo del acto se hizo referencia a los elementos clave del informe de la Coalición para una Mejor Identidad en Estados Unidos: un plan para los responsables políticos. Entre los aspectos más destacados está el de dar prioridad al desarrollo de sistemas de comprobación y verificación de la identidad a distancia de nueva generación. Los organismos gubernamentales federales y estatales, como la Administración de la Seguridad Social y los Departamentos de Vehículos de Motor (DMV), desempeñan un papel importante a la hora de verificar los atributos de identidad cuando una persona solicita una cuenta bancaria, abre una cuenta de servicios públicos o programa una cita inicial de telesalud. Este informe también hace hincapié en la necesidad de abandonar las contraseñas y, en su lugar, promover y priorizar la autenticación fuerte.

En el acto, los congresistas Bill Foster (demócrata de Illinois) y John Katko (republicano de Nueva York) pronunciaron sendos discursos y señalaron que tienen previsto volver a presentar en las próximas semanas la Ley bipartita de Mejora de la Identidad Digital. En el Senado también hay movimientos para presentar un proyecto de ley similar. Durante su intervención, el congresista Foster señaló: "La crisis del COVID acaba de poner al descubierto muchas de las insuficiencias del sistema de identidad en Estados Unidos, sobre todo a medida que nuestra economía se hace más dependiente del espacio digital en nuestros esfuerzos por combatir la epidemia y en nuestra vida ordinaria."

Si se aprueba, la legislación elevará la identidad digital a los niveles más altos del Poder Ejecutivo, ayudará a que los datos federales y estatales estén disponibles para la verificación de la identidad y aumentará el compromiso con el sector privado.

Mesa redonda sobre identidad y autenticación

En el panel en el que participé, What the Biden Administration Should Do on Identity and Authentication (Lo que debería hacer la Administración Biden en materia de identidad y autenticación), se debatieron los problemas subyacentes y se presentaron posibles soluciones sobre las que podrían actuar los responsables políticos. Me acompañaron Carole House, Directora de Política Cibernética y de Tecnologías Emergentes de la Red de Aplicación de los Delitos Financieros del Departamento del Tesoro de EE.UU.; Dorin Methfessel, Directora en funciones de Gestión de Identidades y Accesos del Servicio Postal de EE.UU.; y John Miller, Vicepresidente Senior de Políticas y Asesor Principal del Consejo de Tecnología de la Industria de la Información (ITI). Ross Nodurft, de Venable, LLP, actuó como moderador.

Durante nuestra sesión, Dorin Methfessel habló de un interesante programa piloto. El USPS se ha asociado con el FBI para ofrecer servicios de comprobación de identidad en persona en las oficinas de correos a las personas que solicitan una autorización de seguridad del Gobierno de los Estados Unidos, que requiere una comprobación de antecedentes. El USPS captura digitalmente las huellas dactilares de una persona y las transmite de forma segura al FBI. Este proceso ha reducido el tiempo de comprobación de antecedentes de 12 semanas a 48 horas. El USPS pretende ampliar este programa dentro del FBI y potencialmente a otros socios federales. Aunque el programa se utiliza para la comprobación de antecedentes, podría convertirse en un componente fundamental para la emisión de identidades digitales y el aumento de la inclusión financiera.

Señalé que una infraestructura de identidad digital segura y de confianza puede tener beneficios enormes y duraderos en toda la economía. Mejoraría el acceso a los servicios digitales, tanto públicos como privados.

La gente suele pensar en carreteras y puentes cuando se trata de infraestructuras. En 2021, la infraestructura debe incluir también la puesta a disposición de todos los estadounidenses de la identidad digital y el acceso a la banda ancha. Debemos ser conscientes de los errores cometidos durante la creación de carreteras a principios del siglo XX. Muchos fueron desarrollados por empresas privadas, obligando a los automovilistas a pagar peajes para acceder a ellos. No todo el mundo podía permitirse conducir por las nuevas carreteras. Esto cambió durante la administración Eisenhower con la construcción del sistema interestatal del país y la llegada de las autopistas, que permitieron a cualquier persona con un coche utilizarlas. Lo mismo ocurre hoy en día. La economía digital debe venir acompañada de la equidad social. Deben eliminarse las barreras, como la asequibilidad o la experiencia del usuario, para permitir la inclusión del mayor número de personas posible.

Avanzar con una infraestructura de identidad digital

Aunque todavía hay que resolver importantes retos, ya se han sentado algunas de las bases:

  • El Instituto Nacional de Normas y Tecnología (NIST) está actualizando su Guía de Identidad Digital (SP 800-63-3), que beneficiará no sólo a los organismos federales, sino también al sector privado.
  • La Oficina de Gestión y Presupuesto emitió el memorando 19-17, que actualizó y modernizó la política de gestión de credenciales de identidad y acceso federal (FICAM). La política no sólo se dirige a los empleados federales, sino que también se centra en "mejorar las interacciones digitales con el público estadounidense"
  • GSA's login.gov proporciona un inicio de sesión seguro y simplificado para los ciudadanos en los sitios web del gobierno. Sin embargo, la limitada adopción por parte de las agencias es sintomática de algunos de los desafíos y demuestra la necesidad de un enfoque de liderazgo, idealmente a nivel de la Oficina Ejecutiva del Presidente.
  • La Estrategia Nacional para las Identidades de Confianza en el Ciberespacio (NSTIC) se puso en marcha "para mejorar la privacidad, la seguridad y la conveniencia de las transacciones sensibles en línea a través de esfuerzos de colaboración con el sector privado, grupos de defensa, agencias gubernamentales y otras organizaciones"

Recientemente, el Plan de Rescate Americano del Presidente Biden incluía financiación para la ciberseguridad a través del Fondo de Modernización Tecnológica ylos Servicios de Transformación Tecnológica(TTS) dela GSA. Este último está probando actualmente sistemas de atributos de identidad con el USPS y el Departamento de Estado para verificar, con el consentimiento del consumidor, la dirección postal actual y los datos del pasaporte, de forma similar al servicio de verificación electrónica del número de la Seguridad Social basado en el consentimiento(eCBSV) de la Administración de la Seguridad Social.  

En el momento de escribir estas líneas, el Plan de Rescate Americano de 1,9 billones de dólares fue aprobado por la Cámara de Representantes.Sin embargo, la financiación de los 10.000 millones de dólares solicitados para la "infraestructura informática segura" de la Agencia de Seguridad y Ciberseguridad (CISA), que incluía los Servicios de Transformación Tecnológica (TTS) de la GSA, fue eliminada del proyecto de ley de la Cámara.Los demócratas del Senado están trabajando actualmente en la enmienda sustitutiva del proyecto de ley de la Cámara de Representantes que restablecería una parte de la financiación eliminada por la Cámara.  

Las medidas adoptadas por los demócratas del Senado pueden haberse visto influidas por una carta de una asociación multisectorial dirigida a los líderes de la Cámara y el Senado.En él, instan a que estas iniciativas se financien adecuadamente, afirmando específicamente la necesidad de "inversión directa en servicios compartidos de ciberseguridad que las agencias gubernamentales y/o los propietarios y operadores de infraestructuras críticas puedan aprovechar para reforzar sus defensas, como por ejemplo para una infraestructura de identidad digital más robusta"

No se podrá confiar en una infraestructura de identidad digital sin una legislación sobre privacidad y protección de datos, como ya ha ocurrido en otras partes del mundo. Dar a los ciudadanos el control de su información es fundamental. Europa ha sido líder en este espacio con el Reglamento General de Protección de Datos (RGPD) y el reglamento de Identificación Electrónica, Autenticación y Servicios de Confianza (eIDAS) avanzando, mientras que Canadá está probando actualmente su Marco de Confianza Pancanadiense con un lanzamiento programado para 2022.

Reflexiones finales sobre la identidad digital

El éxito sustantivo de los servicios de identidad digital requiere un esfuerzo concertado y sostenido a nivel nacional. Sin embargo, cualquier esfuerzo de este tipo tendrá un éxito limitado si no hay claridad sobre la privacidad y la capacidad de los ciudadanos para controlar el uso de sus propios datos a nivel de atributos. Con el enfoque de la Administración Biden en la ciberseguridad y la identidad en el centro, combinado con el apoyo del Congreso y las normas, podríamos estar finalmente en la cúspide de una infraestructura de identidad digital completa en los Estados Unidos.

A través de nuestra participación activa en la Better Identity Coalition, la FIDO Alliance, el Digital Identity and Authentication Council of Canada (DIACC), teckUK, la Decentralized Identity Foundation y la Electronic Signature and Records Association, OneSpan está a la vanguardia del avance y la protección de los ecosistemas de identidad digital en todo el mundo.

Informe sobre el Reglamento Financiero Global de OneSpan
Informe

Informe sobre el Reglamento Financiero Global de OneSpan

Descargue este informe de 2020 para estar al día de los últimos cambios normativos y legislativos en todo el mundo, en relación con la firma electrónica, la identidad digital, la ciberseguridad, etc.

Descargar ahora

1. https://en.wikipedia.org/wiki/National_Strategy_for_Trusted_Identities_in_Cyberspace#:
~:text=La estrategia nacional%20%20 %20 para%20agencias de confianza, gubernamentales%20%2 C%20y%20otras organizaciones%20.

identidad digital autenticación
scott clements circle
Scott Clements

Scott M. Clements es el Director Ejecutivo y Presidente de OneSpan. Scott tiene una amplia experiencia de liderazgo en negocios de seguridad y tecnología, desarrollando estrategias de transformación que aprovechan las innovaciones tecnológicas para construir sobre activos competitivos.

Volver arriba

OneSpan Global Financial Regulations Report

Download this 2020 report to keep current on the latest regulatory and legislative changes around the world – relative to e-signature, digital identity, cybersecurity, and more.

Download Now