Cómo la administración de Biden puede hacer digital …



Un marco de identidad electronic es la respuesta al dilema de seguridad cibernética del gobierno de EE. UU.

Si bien las filtraciones de datos y los ataques de ransomware mantuvieron preocupada a la industria de la ciberseguridad el año pasado, el alcance de la filtración de datos de SolarWinds superó con creces las vulnerabilidades comunes, lo que atrajo la atención de la corriente principal y de las redes sociales. La violación afectó a varias de las empresas de tecnología más grandes del país, incluidas Cisco, Microsoft y NVIDIA, así como a los Departamentos de Comercio, Seguridad Nacional y Tesoro de EE. UU. Este incidente llevó al presidente Joe Biden a promulgar rápidamente la Ley del Approach de Rescate Estadounidense, dando prioridad a la ciberseguridad y asignando $ 2 mil millones para modernizar la infraestructura electronic del país.

La administración de Biden ha prometido mejorar ampliamente la seguridad digital, el monitoreo y los tiempos de respuesta, estableciendo un sistema moderno de «identidad digital» de unique importancia. Un sistema de identidad digital recopila información específica, como comprobante de edad, número de pasaporte y datos básicos de salud y financieros, en una «tarjeta» que reside en su teléfono, respaldada por seguridad biométrica.

Al utilizar las regulaciones europeas recientes como base para proteger los datos de las personas y vincularlos a su identidad digital, el gobierno federal podría cerrar las brechas de seguridad que históricamente han conducido al fraude. La autenticación de identidad electronic sería más rápida, más precisa y más útil que la verificación guide de las tarjetas de identificación físicas, acelerando las transacciones del sector público y privado.

Un enfoque holístico de la identidad electronic
La identidad digital ya ha ganado apoyo bipartidista en Capitol Hill. En 2020, los representantes Monthly bill Foster (D-IL) y John Katho (R-NY) presentaron el Ley de mejora de la identidad electronic, diseñado para establecer un enfoque a nivel nacional para mejorar la identidad electronic. Ahora, la administración de Biden planea aprovechar la identidad electronic para la modernización de los servicios públicos, que van desde la asistencia del gobierno hasta la atención médica y la concesión de licencias.

La ley sería un paso adelante, pero no abordaría por completo las necesidades de los sectores público y privado. El representante Foster señala que el proyecto de ley abordaría principalmente la necesidad del gobierno de una identidad electronic, prestando menos atención a los problemas (por ejemplo, fricción de transacciones, fraude) que enfrentan las empresas y los consumidores. Dicho esto, la administración de Biden debe adoptar un enfoque más amplio y holístico de la identidad digital, eliminando la acumulación de datos que haría que las identificaciones digitales futuras sean innecesariamente específicas para un propósito.

Cualquier error permitiría a los delincuentes acceder a datos confidenciales y hacerse pasar por clientes, lo que resultaría en solicitudes fraudulentas de servicios gubernamentales, tarjetas de crédito, préstamos o licencias. Implementar un sistema de identidad electronic seguro y robusto es basic ya que los estafadores crearon 145.000 registros de dominios sospechosos el año pasado se dirigió a los destinatarios de los cheques de estímulo, aprovechando las brechas de seguridad para interceptar el dinero de otra persona.

La administración Biden debería considerar el Reino Unido, que ya está avanzando en el desarrollo de una marco de identidad electronic. El marco del Reino Unido abarca organizaciones públicas y privadas e incluye un sistema de «garantía» que permite a las figuras de la autoridad community con licencia oficial, como contadores, funcionarios gubernamentales e incluso profesores, atestiguar o confirmar la identidad de una persona. Un marco estadounidense adecuadamente desarrollado satisfaría las necesidades de seguridad de varias organizaciones sin fricciones innecesarias para los usuarios finales.

Se trata de quién y cómo, no qué y dónde
La transformación electronic en el comercio ha permitido a los malos actores capitalizar las brechas de seguridad en las transacciones en línea. 2020 vio más de 1,3 millones de casos de robo de identidad – un aumento del 113% – donde los malos actores utilizaron la información disponible (p. Ej., Seguridad Social) para dirigirse a las personas.

Por muy tentador que sea evitar vincular los datos biométricos con la identidad digital, el enfoque opuesto es basic para asegurar y autenticar transacciones futuras. Antes, las huellas dactilares solo se requerían para combatir el crimen y otorgar licencias a ciertos profesionales sin embargo, en la última década, el escaneo de huellas dactilares se volvió tan omnipresente en los dispositivos de consumo que incluso el escaneo facial en 3D parece estándar hoy en día. Es hora de determinar qué debería ser parte de la propia identidad digital, con la mirada puesta en las realidades modernas en lugar de preocupaciones teóricas pasadas.

El marco de los EE. UU. Debe incorporar datos biométricos básicos y, con los consentimientos y las divulgaciones adecuados, puede incluso incorporar patrones de interacciones pasadas como una capa de seguridad adicional. Picture un medical center que agiliza su registro porque su identificación confirma a fondo quién dice ser o un cajero automático que aplica un mayor escrutinio a un retiro potencialmente fraudulento porque el estafador que utilizó su identificación no siguió sus patrones de retiro.

Siempre que se dé prioridad a la privacidad y la seguridad de los datos, el uso de datos biométricos voluntariamente aceptados es exceptional a un marco que depende de las cookies y la vigilancia constante. Un marco de identidad electronic impulsado por biometría y un sistema de verificación de identidad legítimo hará que sea extremadamente difícil, si no virtualmente imposible, que los malos actores se hagan pasar por otros sin ser señalados.

Hacer de la identidad electronic una realidad
Los sectores de gobierno y tecnología no han estado sincronizados durante años, lo que ha provocado graves brechas de seguridad e infraestructuras obsoletas. Aunque espantosa, la filtración de datos de SolarWinds fue el catalizador de los cambios de seguridad de datos del sector público y privado necesarios durante mucho tiempo, lo que hizo más factible un marco de identidad digital a nivel nacional.

Con la aprobación de la Ley del System de Rescate Estadounidense y la Ley de Mejora de la Identidad Electronic pendiente, hay fondos disponibles para comenzar a implementar soluciones. En este punto, las únicas preguntas son cómo y cuándo el gobierno federal avanzará en importantes iniciativas de identidad digital.

El sector privado deberá seguir ejerciendo presión, incluida la identificación de soluciones de autenticación y gestión de identidad electronic. En un nivel alto, la administración debe considerar la retroalimentación sobre la mejora de la seguridad y la reducción del fraude de los CIO y CISO en las grandes empresas, incluidas las corporaciones dañadas por la violación de datos de SolarWinds, así como las nuevas empresas innovadoras. Una solución ganadora será aceptable no solo para los funcionarios gubernamentales, sino también para las empresas de todos los tamaños y el público en normal.

Hasta que el gobierno federal implemente activamente un sistema de identidad digital, los malos actores continuarán explotando las debilidades del obsoleto sistema de identidad true. Más allá de los impactos federales, el daño anual al sector privado continuará midiéndose en miles de millones de dólares, y las agencias estatales continuarán siendo blanco de fraudes de beneficios y otros delitos relacionados con la identidad.

Afortunadamente, los marcos amplios, los principios específicos y las tecnologías avanzadas necesarias para digitalizar identidades de forma segura están a nuestro alcance. Ahora solo es cuestión de aprovechar esta oportunidad para hacer avanzar la ciberseguridad pública y privada.

Hal lidera la estrategia y expansión de la autenticación impulsada por inteligencia de Callsign en los Estados Unidos. Anteriormente, Hal fue director senior de Early Warning, donde fue responsable de desarrollar soluciones de autenticación para proteger a las instituciones financieras de la … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial