en inglés/in English

¿Frenará el nuevo presidente los proyectos actuales o creará otros nuevos?

Por Zack Martin, Editor

Vivimos en un mundo de identificación gubernamental totalmente diferente al de hace ocho años cuando George Bush fue electo presidente. Justo acababa de introducirse la Tarjeta de Acceso Común del Departamento de Defensa de Estados Unidos. Fue la primera agencia estadounidense en elegir una tarjeta inteligente como credencial y desde entonces ha demostrado ser el abuelo de los proyectos.

Ahora el Departamento de Defensa ha producido millones de tarjetas, y millones más deben ser emitidas para empleados y contratistas federales por una Directiva Presidencial del Departamento de Seguridad Nacional (HSPD, por sus siglas en inglés). Otra HSPD fue firmada este verano para coordinar el uso de la identificación biométrica en las agencias gubernamentales. Incluso se han aprobado leyes relacionadas con los requisitos de identificación y emisión de las licencias de conducir para los cruces fronterizos.

Todas estas iniciativas para mejorar la tecnología de la identificación surgen a partir de los ataques terroristas del 11 de septiembre. Desde entonces, la Administración Bush y el Congreso han promulgado numerosas legislaciones y normativas que han tenido un gran impacto en la manera de identificar a los empleados del gobierno y los ciudadanos.

En los umbrales de una nueva administración, que asumirá la Casa Blanca en Enero, muchos se preguntan cuál será el futuro de los diversos proyectos de identificación y cuál será el centro de atención del nuevo presidente. Muchas de las iniciativas de identificación no tienen una orientación partidista. Pero ¿emprenderá la nueva administración nuevos proyectos? ¿Analizará los proyectos existentes y tratará de cambiarlos o cancelarlos?

La revista Regarding ID envió un cuestionario sobre los diferentes temas de identificación a las campañas de los Senadores John McCain y Barack Obama, pero ninguna respondió. Las preguntas estaban relacionadas con temas como la HSPD-12, la Identificación Real (Real ID), el viajero registrado, el robo de identidad, la privacidad y seguridad de la identidad en Internet.

Aunque las campañas presidenciales no respondieron, algunos expertos de Washington pudieron darnos sus perspectivas sobre lo que pasará con la nueva administración, ya sea de Obama o McCain. Debido a la sensibilidad de muchos de estos temas, algunas fuentes no quisieron ser identificadas.

El consenso parece ser que muy poco cambiará en los proyectos existentes. “El pensamiento general es ‘vamos a terminar lo que empezamos’”, afirma Jeremy Grant, vice presidente ejecutivo y analista de soluciones de identidad para Stanford Group Company.

La única iniciativa nueva a la que ambos candidatos se han referido es la seguridad cibernética, indica Grant. Obama ha publicado su plataforma de campaña sobre la seguridad cibernética mientras que McCain incluyó una amplia sección sobre seguridad personal en la era digital dentro de su política general hacia la tecnología.

La plataforma completa de Obama – que también incluye una agenda contra el terrorismo biológico y nuclear – traza un plan de 10 puntos en el tema de la seguridad cibernética. “Hoy en día nuestra nación aún no tiene una estrategia a largo plazo para enfrentar el creciente espionaje cibernético, para eliminar puntos clave de vulnerabilidad y ayudar a las víctimas de los delitos cibernéticos que suceden a diario, desde predadores en línea hasta los robos de identidad”, se afirma en la plataforma.

El candidato sugiere además nombrar un “consejero nacional cibernético” que estará subordinado al presidente y será responsable de coordinar los esfuerzos de las agencias federales y desarrollar una política nacional cibernética. También recomienda desarrollar una estrategia contra el crimen en Internet que provea de entrenamiento y subvenciones a la policía, de manera que puedan detectar y procesar delitos llevados a cabo en el mundo digital.

La plataforma afirma que Obama creará normas que aseguren los datos personales para proteger a los ciudadanos del robo de identidad. “Casi 10 millones de estadounidenses son víctimas del robo de identidad cada año, lo cual representa un costo de más de $55 mil millones”, asegura la plataforma. “Tenemos que garantizar que la privacidad de los datos personales en los sistemas computarizados sea mejor protegida. El gobierno federal debe asociarse a la industria y a los ciudadanos para proteger la información personal almacenada en los sistemas privados y gubernamentales”.

En caso de ser electo, Obama afirma que trabajará en base a una legislación que le exija a las compañías notificar a los clientes si sus datos han sido violados. “California y otros estados tienen leyes que le exigen a las compañías que hayan revelado información personal de un residente sin su autorización le informen a las víctimas sobre el hecho”, añade la plataforma.

Grant dice que el plan de Obama no es muy diferente de la Iniciativa Nacional para la Seguridad Cibernética, introducida por la Casa Blanca a principios de este año. Sin embargo, Obama afirma que Bush no le ha dado a la protección del ciberespacio la prioridad que merece y mucho de lo que ha hecho es a puerta cerrada.

La plataforma de McCain sobre la tecnología asegura que el gobierno necesita “potenciar tecnologías más seguras y la adopción de prácticas informáticas seguras que ayuden a establecer una cultura de mayor seguridad personal”.

Se necesitan además leyes que protejan la privacidad y seguridad de los ciudadanos contra los predadores en línea, así como son necesarios estímulos para que la industria desarrolle tecnologías seguras, expresa la plataforma de McCain.

Pero McCain también afirma que la industria debe auto regularse. “Los negocios saben que las personas tienen que seguir sintiéndose protegidas y seguras en el uso de la tecnología. La industria debe tener la iniciativa de ayudar a proteger a los ciudadanos de las amenazas omnipresentes que conlleva la tecnología de vanguardia, a través de herramientas de seguridad e iniciativas educativas y de autorregulación que sean eficaces”.

En general, McCain sostiene que el gobierno, la industria, los padres, los menores y las escuelas tienen que trabajar juntos para garantizar la privacidad y seguridad en Internet.

Este no es un tema demócrata o republicano, opina Grant. La seguridad en Internet será una preocupación primordial. “No es un problema partidista,” agrega. “Con independencia de quién esté en el poder, ésta será una prioridad”.

La mayor parte de los temas relacionados con la identificación no son partidistas, ratifica Jennifer Kerber, directora general de los programas de Seguridad Nacional en la Asociación Americana de Tecnología de la Información. Muchos de los proyectos en curso surgieron a partir de la “Comisión Nacional sobre los Ataques Terroristas contra Estados Unidos”, conocida también como la Comisión del 11 de septiembre. Por esta razón, es poco probable que alguno de los dos candidatos presidenciales se manifieste en contra de ellos. “No veo un gran cambio en las políticas de administración de la identidad con un nuevo gobierno”, mantiene Kerber.

Sin embargo, esto no ha frenado los rumores. Abundan las preguntas sobre lo que puede pasar con FIPS 201, la Identificación Real y la Iniciativa de Viaje del Hemisferio Occidental (WHTI, por sus siglas en inglés).

Kerber no prevee ningún cambio en la HSPD-12, también conocida como FIPS 201 o PIV. La tendencia a establecer una identidad y después vincularla a una credencial para temas de seguridad lógica y física es el camino que debe tomar el gobierno.

Pero los millones de dólares gastados, junto con el proceso lento de emitir y activar las credenciales, ha hecho que algunos propongan frenar el programa una vez que la nueva administración asuma el poder.

No obstante, el sólido desarrollo de este verano ha convencido a muchos involucrados en el programa de que éste seguirá adelante a pesar de todo (Ver actualización de HSPD-12, en su ingles original). Las agencias están respondiendo y los empleados federales están solicitando las tarjetas, que ya se están emitiendo.

Las agencias también buscan implementar sistemas de acceso lógico donde la tarjeta pueda ser usada para acceder a la red, para la infraestructura de clave pública (PKI, por sus siglas en inglés) y otras aplicaciones, dice la funcionaria. Los sistemas de acceso físico que usan la nueva credencial se están implementando también en los edificios de gobierno en Washington.

Cuando se anunció el proyecto por primera vez muchos se lamentaron y rechinaron los dientes, pero ahora las agencias tienen una opinión diferente, agrega. “Las agencias comienzan a entender que es una buena idea y ya empiezan a hacerla realidad”, afirma.

Por último, cuando las elecciones terminen ya el proyecto estará muy arraigado. La fuente dice que del 30% al 40% de los empleados federales ya tendrán sus credenciales para finales de octubre. “No veo a nadie tratando de cambiarlo ni restringirlo”, expresa. “Hay demasiado dinero invertido en este proyecto”.

¿Hay nuevos programas en el horizonte?

Mientras el consenso parece ser que no habrá mucho cambio en los proyectos de identificación existentes, hay un sentimiento general de que puede haber oportunidades para nuevos proyectos lo mismo con la administración de McCain que de Obama, opinan algunos expertos de Washington D.C.

“La administración de Obama se enfocaría más en la gestión de la identidad y en el uso de la tecnología para facilitar la vida”, dice una fuente en Washington. “Alguien a nivel federal tiene que encargarse de la gestión de identidad y utilizar la tecnología. Necesitan analizar la privacidad, interoperabilidad y los beneficios a gran escala”.

Obama se ha establecido como el candidato más conocedor en materia de tecnologías y algunos dicen que tomará las riendas de estas nuevas iniciativas. “Obama se anuncia a la comunidad tecnológica como el hombre con visión del futuro”, afirma otra fuente de DC. “Él nombraría un director de tecnología que supervisaría estos temas”.

McCain también ha mostrado un gran interés en las reformas de inmigración. Ha hecho comentarios sobre el uso de la biometría en las fronteras del norte y sur del país y puede haber oportunidades de utilizar diferentes tecnologías de identidad, alega otra fuente. Esta persona, que asistió a una sesión informativa de la campaña de McCain, dice que el senador republicano también está al tanto de FIPS 201.

Ambos expertos de Washington coinciden en que un cambio de líder en el Departamento de Seguridad Nacional sería bienvenido. La Identificación Real y la Iniciativa de Viaje del Hemisferio Occidental son dos programas por los que el departamento ha sido criticado desde el punto de vista tecnológico. “El DHS no tiene buenos conocimientos técnicos de la tecnología disponible”, dice una de las fuentes.

Aunque los dos programas han recibido críticas, sería muy difícil para una nueva administración darles marcha atrás. Las Pass Cards y las licencias de conducir mejoradas para el WHTI están siendo ya implementadas. Se ha informado que ya los lectores RFID y demás infraestructuras necesarias para el programa están siendo instalados. “Si no se ha empezado la instalación, puede que lo reconsideren”, opina la fuente.

La Identificación Real plantea un reto diferente. La Identificación Real es una ley en los libros y, como los plazos para la legislación están fijados para la primera mitad de 2009, muchos se cuestionan si una nueva administración tendría tiempo de efectuar cambios en esta ley a través del congreso.

Durante los ocho años de la Administración Bush se han hecho más cambios a las iniciativas de identificación que en cualquier otra administración. Es imposible mirar en una bola de cristal y ver lo que depara el futuro en términos de nuevos proyectos. No obstante, es poco probable que haya vuelta atrás en lo que ya se ha comenzado.