La Red Nacional de Educación e Investigación (RNP) incorporó este año, una más de las buenas prácticas internacionales de gestión de identidad promovidas por REFEDS (Research and Education FEDerations Group) que congrega y discute estándares para todas las federaciones de identidad académicas del mundo: el SIRTFI.

El SIRTFI (Security Incident Response Trust Framework to Federated Identity) es un framework que establece una red de confianza entre los miembros de las diversas redes federadas para el tratamiento de incidentes de seguridad, como la Comunidad Académica Federada (CAFe). El auto declaración ocurre después de la institución atender a una serie de requisitos de seguridad de ese framework.

El modelo SIRTFI es un conjunto de buenas prácticas y atributos que identifican una organización como capaz de realizar la coordinación de una respuesta a incidentes de seguridad entre organizaciones federadas. Él eleva el nivel de madurez de seguridad de una federación, con la implementación de controles para asegurar la confidencialidad de las informaciones, control de los logs y define acciones preventivas para proteger una organización de ataques.

El trabajo para implementar las recomendaciones de seguridad indicadas en el modelo SIRTFI tuvo inicio en la RNP en 2019, incluyendo áreas de TI, Servicios y de Seguridad de Información. Para el gerente de TI de la RNP, Emmanuel Sanches, la adopción de framework SIRTFI para CAFe establece mejoras en cuatro dimensiones: en las operaciones de seguridad; en la respuesta a incidentes, en el registro de logs y en la definición de responsabilidades. 

 “Esta acción permitió que nuestro equipo tenga la mejor actuación ante cuestiones de seguridad en el servicio CAFe, lo que aporta para más estabilidad y disponibilidad. También establece la RNP como el primer miembro de la federación de proveedores de identidad (IdP) a estar compliance con el estándar SIRTFI. El ejemplo de RNP deberá animar a los otros miembros a promover mejoras también”, evaluó el gestor de TI.

Por su vez, el director adjunto de Ciberseguridad de RNP, Emilio Nakamura, destaca que la gestión de identidades es esencial en el mundo digital, lo que requiere un ambiente seguro entre las distintas instituciones que forman la federación de identidad, con el fin de aumentar el nivel de confianza en las interacciones. 

 “Nuestra conformidad con la SIRTFI es un importante paso en la construcción de una comunidad más segura y refuerza la colaboración con las instituciones. Para RNP, la obtención de SIRTFI representa también que nuestras entregas están evolucionando cada vez más en los aspectos de seguridad, ya que el framework se aplica en la organización como un todo. RNP también apoyará las instituciones a buscar la conformidad”, informó Nakamura.

Para el gerente de servicios Jean Carlo Faustino, la conformidad de RNP con el SIRTFI, en la condición de cliente de la federación CAFe, representa más uno paso importante para el incremento de la madurez de servicio.

 “Como se destacó, el beneficio no se aplica solamente a la CAFe, sino a toda la RNP en término de seguridad y madurez de procesos. Por ello, esta es un logro que necesitaba ser trabajada y alcanzada de forma colaborativa entre los equipos involucrados. Estamos contentos por eso y, también porque, al realizar este proceso, desde su inicio, estábamos enfocados en no solo alcanzar el compliance de RNP, sino también pavimentar, a través de la creación de templates específicos, el camino para otras institución de CAFe”, evaluó.