Archive for 29 septiembre 2009

h1

La coordinación en las administraciones

29/09/2009
Las administraciones deben estar coordinadas

Las administraciones deben estar coordinadas

Uno de los grandes problemas que tiene la Administración Electrónica en España es que cada organismo, casi cada proyecto, pretende empezar de cero en la construcción de un modelo de relación con los ciudadanos, obviando muchas veces los casos de éxito ya conocidos. En ocasiones, directamente, por ignorancia o arrogancia, despreciándolos.

En ese sentido, Rafael Chamorro comenta en una entrevista del Club de innovación que el CTT (Centro de Transferencia Tecnológica) debería ser “un lugar de referencia y consulta antes de iniciar ningún nuevo proyecto en la Administración“, y que debería descartarse cualquier proyecto “que pretenda realizar algo que ya existe en otra administración pública española“.

Algo tan lleno de sentido común podría resultar una obviedad si no fuese porque supone un retrato del día a día en tantos organismos públicos.

Uno de los motivos por los que sucede es por el desconocimiento de la materia por parte del personal funcionario sobre quien recae la responsabilidad de abordar un proyecto de administración electrónica. Es un hecho que los planes de formación (quiero pensar que existen) no están siendo suficientes o no están llegando a la capas directivas de las administraciones. Con ese desconocimiento es natural que se intente empezar de cero cualquier proyecto.

No voy a negar la parte de responsabilidad que tienen las empresas privadas. Las grandes consultoras disponen de productos específicamente diseñados para implantar soluciones de e-Government, tramitación electrónica de documentación, arquitecturas web, productos para firma electrónica, etc., y al iniciar un proyecto en un cliente, intentan vender el kit completo.

Esta mañana hemos podido leer que se ha puesto en marcha una importante iniciativa que puede evitar el sobrecoste, la dificultad de los ciudadanos para acceder a los servicios disponibles y la duplicidad en el desarrollo de los proyectos. Leo en El faro de Vigo que la Xunta de Galicia, las diputaciones provinciales y la Federación gallega de municipios y provincias implantarán un modelo único de administración electrónica.

El presidente de la Xunta, Alberto Núñez Feijóo declaró: “Hoy emprendemos un ejercicio de corresponsabilidad sin precedentes“. Pasando por alto la grandilocuencia propia de un político presentando una iniciativa, es cierto que la corresponsabilidad debería ser algo que los ciudadanos demandasen a sus instituciones.

En el caso de la Administración General del Estado, creo que la asunción de las responsabilidades del antiguo Ministerio de Administraciones Públicas en este ámbito por parte del Ministerio de Presidencia no ha sido algo que haya ayudado a la coordinación. Creo, en cambio, que es necesario que un ministerio específico (Ciencia y Tecnología, Administraciones Públicas, …) asuma estas funciones. La Presidencia del Gobierno tiene bastantes competencias y corre el riesgo de convertirse en una especie de cajón de sastre.

h1

Esquema Nacional de Seguridad

28/09/2009

Leyendo sobre seguridad en la administración pública he dado con una entrada en el blog de Javier Cao, donde hace referencia a la publicación del borrador del Real Decreto sobre el Esquema Nacional de Seguridad (PDF).

Seguridad

Seguridad

La famosa ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, en su artículo 42, crea el Esquema Nacional de Seguridad (ENS) y señala que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos. Sin embargo, no es hasta el pasado mes de julio cuando aparece publicado el primer borrador del proyecto de Real Decreto que lo regula. Según este borrador, la finalidad del Esquema Nacional de Seguridad es “el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información“.

No es un secreto que el marco normativo que regula la administración electrónica en España se desarrolla con una llamativa lentitud, habida cuenta de que la propia ley 11/2007 establece plazos muy claros para su cumplimiento (31 de diciembre de este mismo año 2009 para la AGE). En ese sentido, Bartolomé Borrego recuerda las normas pendientes, que no son pocas.

El ENS pretende asegurar una serie de cuestiones que vienen recogidas en el documento, y que constituyen las palabras clave en cualquier proyecto de seguridad:

  • Acceso
  • Integridad
  • Disponibilidad
  • Autenticidad
  • Confidencialidad
  • Trazabilidad
  • Conservación de datos, informaciones y servicios.

Esta norma obliga a las administraciones a disponer de una política formal de seguridad, que debe incluír, entre otros, los siguientes puntos:

  • Formar e informar de sus obligaciones a todo el personal relacionado con los sistemas de información
  • Proteger el aceso al sistema de información
  • Proteger las instalaciones
  • Registrar la actividad de los usuarios
  • Disponer de un sistema de detección y reacción ante incidentes de seguridad
  • Ajustar los mecanismos de firma electrónica a lo establecido en el ENS
  • Ajustar las notificaciones y resoluciones para asegurar la autenticidad del organismo, la integridad y la autenticidad del destinatario.
  • Pasar una auditoría periódica que garantice el ajuste de los sistemas al ENS

No deja de ser sorprendente que estas normas se encuentren todavía en fase de proyecto cuando a finales de este mismo año la Administración General del Estado ha tenido que cumplir con lo establecido en la ley. Sabiendo además que el tiempo de reacción de las administraciones públicas para acometer una reforma es necesariamente mayor que el de los organismos privados (concursos, publicidad, licitaciones, adjudicaciones, etc.), hace tiempo que el marco legal debía haber quedado establecido.

De momento, y hasta que los proyectos se confirmen, habrá que orientar a las administraciones en el sentido de los borradores, para intentar no implementar ningún sistema que en unos meses no cumpla con lo establecido en la ley, con el consiguiente gasto extraordinario que supondrá su adaptación.

Y es que la hucha de la administración y el bolsillo del ciudadano no están ahora mismo para gastos evitables.

h1

Red.es y Tractis regalan lectores de DNI electrónico

14/09/2009
Lector de DNI electrónico

Lector de DNI electrónico

Hace unos días, comentábamos que los ciudadanos estaban lejos de la administración electrónica.  Existen muchos motivos, pero uno de ellos es la falta de información  sobre el uso del DNI electrónico. En la mayoría de los casos, los ciudadanos no disponen de un lector apropiado en sus casas, lo que les imposibilita el acceso a los servicios que las administraciones públicas ponen a su disposición.

Parece que la administración ha visto el problema, y según leo en el blog de Bartolomé Borrego, la empresa Tractis y Red.es han puesto en marcha una iniciativa por la que regalarán 300.000 lectores de DNI electrónico a quienes lo soliciten. Los que lo deseen únicamente tendrán que pagar 2€ en concepto de gastos de envío.

El reparto comenzará el día 1 de octubre en su primera fase, en la que habrá que solicitar vía web el lector. La campaña consta de otras fases en las que el dispositivo podrá conseguirse con la compra de diarios o revistas en un kiosco, o directamente en grandes superficies.

Tractis ha publicado una página de preguntas frecuentes en la que se pueden solventar las dudas que existan sobre esta iniciativa y donde se indica el mejor modo de colaborar.

h1

Democracia 2.0

10/09/2009

Cuando en Octubre de 2004 se celebró la primera conferencia sobre Web 2.0, John Batelle y Tim O’Reilly ofrecieron su definición de la Web como plataforma, insistieron en que la diferencia sería que las aplicaciones sofware se desarrollarían sobre la web en lugar de sobre el escritorio. Decía O’Reilly: “La Web 2.0 es la revolución comercial en la industria informática causada por el cambio de Internet como plataforma, y un intento de entender las normas para triunfar en esta nueva plataforma“.

Se pusieron varios ejemplos de cómo Internet estaba evolucionando en ese sentido. Si las webs personales eran internet 1.0, el blogging era 2.0. Si la enciclopedia británica era 1.0, la Wikipedia era 2.0. Los sistemas de gestión de contenidos dejaban paso a los wiki, Ofoto a Flickr, DoubleClick a Google AdSense, etc.

En general, se pasaba de una interacción unidireccional del usuario con una fuente de información, a una de todos con todos, colaborativa, participativa, donde los sitos web 2.0 se organizan como puntos de encuentro en los que se comparte el conocimiento, la información o las inquietudes.

El poder de las redes sociales ha ido aumentando progresivamente desde entonces hasta alcanzar las cifras actuales. O’Reilly recordaba en un artículo reciente que “Facebook cuenta con más de 60 millones de usuarios registrados que utilizan el poder de las redes sociales para recaudar fondos para fines caritativos. Twitter y Youtube han tenido un papel muy importante en la organización de las protestas políticas en las recientes elecciones iraníes“. Añade también que hay sitios en los que la gente se organiza para para limpiar parques o calles en sus vencindarios y que la lista de estos usos continúa creciendo.

En ese sentido, “muchos líderes gubernamentales reconocen las oportunidades inherentes de aprovechar una población fuertemente motivada y diversa no sólo para conseguir ser elegidos, sino para que les ayuden a realizar un mejor trabajo“.

Es a esto a lo que muchos llaman Gobierno 2.0.

El presidente Obama dijo: “Deberíamos utilizar todas las tecnologías y métodos disponibles para desarrollar el gobierno federal, creando un nuevo nivel de transparencia para cambiar la forma en que se hacen las cosas en Washington, y dar a los americanos la oportunidad de participar en las deliberaciones del gobierno y en el proceso de toma de decisiones en formas que no eran posibles hace sólo unos años.

Estos días Tim O’Reilly se encuentra en unas conferencias sobre Gobierno 2.0 (visto en Sociedad en Red). En un artículo preparatorio confirma que su visión del Gobierno 2.0 es que las administraciones utilicen los medios sociales, que permitan la participación de formas distintas, que se más transparente, que se implementen plataformas para compartir servicios, pero que el éxito vendrá dado por pensar en el gobierno como una plataforma, recuperando la idea original del 2.0.

En España estamos bastante lejos de esa visión. La administración en general, todavía se encuentra a caballo entre la web 0.5 (policía y guardia civil) y la web 1.0 de casi todos los ministerios, que ofrecen información y algunos servicios al ciudadano.

Quizás si crece la infraestructura de la red SARA pueda ser el gérmen de la plataforma que permitiría conseguir un gobierno 2.0, con unas administraciones relacionadas directamente, de un modo natural y bidireccional con los cidudadanos, que en su seno proponen y llevan a cabo sus propuestas.

Para ello, más que la infraestructura tecnológica, hay que convencer a los poderes públicos de la oportunidad y la necesidad de la relación con los ciudadanos. Al fin y al cabo, eso significa democracia. Y ahora contamos con los medios necesarios para cambiar la percepción que hemos tenido de ella durante cientos o miles de años.

Quizás la clave no sea tanto el gobierno 2.0 sino la democracia 2.0. Porque si tenemos la posibilidad de conectarnos a internet desde todas las casas, desde todos los teléfonos, y tenemos certificados que permiten acreditar sin dudas nuestra identidad, ¿cuánta participación directa podemos tener en el gobierno de nuestro país?

h1

Grandes números en el evento de Apple

09/09/2009

Steve Jobs ha reaparecido ante los medios tras su transplante de hígado y ha dado grandes números sobre el devenir de los iPhone:

  • Se han vendido ya 30 millones de iPhones en menos de dos años
  • La App Store ya cuenta con 75.000 aplicaciones
  • Ha habido 1.800 millones de descargas de la App Stores
  • Se ha liberado la versión 3.1 del software para iPhone y para iPod Touch
  • 8.500 millones de canciones se han descargado de iTunes
  • Hay 100 millones de cuentas dadas de alta en iTunes
  • Ya se ha lanzado iTunes 9

Más tarde, Phil Schiller dió otras cifras impresionantes, como que se han vendido más de 220 millones de iPods, que en los EEUU tienen una cuota de mercado cercana al 75% o que se han vendido 20 millones de iPod Touch.

Todo esto sin despeinarse.

(Vía techcrunch)

h1

Enmascaramiento de datos en la Administración

09/09/2009

Leo en Microsiervos sobre la “anonimización” de los datos, algo en lo que también se ha fijado Enrique Dans en su blog, en el que habla de “reidentificación”. Ambos se refieren a un artículo de Ars Technica denominado “‘Anonymized’ data really isn’t -and here’s why not”, algo así como “Datos anónimos que realmente no lo son -y aquí está el por qué”.

En ese artículo se habla de un estudio que revela que un 87% de los estadounidenses pueden ser identificados en una base de datos utilizando únicamente su código postal, sexo y fecha de nacimiento, o como dicen en Microsiervos, “¿cuántas personas en tu distrito postal puede haber nacido exactamente en la misma fecha que tú y ser también hombre o mujer como tú?”. El estudio añade que más de la mitad de los norteamericanos pueden ser también identificados de forma unívoca disponiendo simplemente de su fecha de nacimiento, localidad y sexo, haciendo poco eficaces los sistemas que tratan de evitar que se relacionen unos datos estadísticos con una identidad concreta.

Que se esté dudando de la efectividad de ciertos modos de hacer anónimos unos datos me sirve de introducción para hablar de su enmascaramiento en el ámbito de la Administración. En un momento en el que nuestros datos personales se replican cada vez en más lugares, unos de ellos controlados y otros totalmente fuera de control (pese a los esfuerzos de la AEPD), la Administración Pública, responsable de custodiar datos muy sensibles sobre todos nosotros, no solo no puede quedarse al margen de su protección, sino que debería liderarla.

A pesar de que casi siempre los entornos de producción tienen unos niveles de seguridad razonables, existen entornos de formación, desarrollo o pre-producción que no siempre cuentan con las mismas garantías. En muchas ocasiones, las bases de datos con información personal están expuestas a la mirada (¿y a la copia?) de un conjunto muy importante de personas que participan en los distintos proyectos, cuyo acceso a datos reales no es en absoluto necesario, haciendo posible una fuga de datos y vulnerando la confidencialidad.

Para evitar estos problemas existen diversos métodos de enmascaramiento de datos (data masking) que indican a las bases de datos el modo de mezclar la información sin perder la integridad referencial pero evitando que pueda vincularse a una persona real concreta. De este modo, las aplicaciones que utilizan estas bases de datos pueden seguir trabajando con ellas sin problemas aunque los desarrolladores visualizan datos aparentemente reales pero que no lo son.

El enmascaramiento de datos es una solución infrautilizada, y no sólo en la Administración. Noel Yuhanna, analista de Forrester, cree que estas soluciones terminarán siendo una característica estándar de cualquier entorno de gestión de bases de datos o aplicaciones empresariales. Yo también lo creo, y además creo que estos sistemas deben ser determinantes en el nuevo capítulo de la guerra por la privacidad de los datos personales.

Se ha avanzado mucho en la legislación que trata de impedir su recopilación, copia, distribución o utilización fraudulenta, pero deben articularse también los mecanismos técnicos a nuestro alcance para proteger la privacidad de los ciudadanos.

h1

Andalucía y Madrid, las mejores en administración electrónica

08/09/2009

Ayer se publicó que la Asociación de Internautas y Adeces han presentado su III ‘Estudio sobre la e-administración autonómica‘ en el que presentan las siguientes conclusiones:

  • La política comercial practicada por los operadores es corresponsable de la mala situación.
  • Solicitan que la banda ancha sea servicio universal y el uso de estándares abiertos
  • Crecen los servicios telemáticos ofertados y más los destinados a los ciudadanos
  • La brecha digital llega a comunidades con solera y dinero que quedan rezagadas
  • La ventanilla única electrónica sigue lejos

El otro día decía yo que los ciudadanos estaban lejos de la administración electrónica, y ahora vemos que la administración electrónica también está lejos de ellos, lo que supone que se han dado la espalda mutuamente y debemos trabajar en orientar ambos.