Archive for the ‘administración electrónica’ Category

h1

Google apps para el sector público

11/08/2010
Google apps

Google apps

Google ha anunciado una nueva edición de Google Apps, con todas las aplicaciones orientadas a las necesidades del sector público. Esta suite de aplicaciones de tipo cloud computing ha sido certificada y acreditada por la U.S. General Services Administration (certificación FISMA: Federal Information Security Management Act).

Según la compañía, la mayoría de las agencias con las que han trabajado han podido ver que Google les ofrece la menos la misma seguridad (si no mejor) que la que ya tenían, con lo que sus clientes en la administración pueden moverse a la nube con confianza. Ponen el ejemplo del Berkeley Lab, donde los investigadores pueden enviarse correos y documentos de forma sencilla, trabajar con ellos simultáneamente, y todo ellos sabiendo que el contenido permanece seguro en la nube.

Google ofrece en la actualidad unas garantías que hacen muy difícil no plantearse al menos estudiar los beneficios en cuanto a la mejora de la eficiencia y el ahorro de costes que supone utilizar sus productos.

La noticia llega en el momento en que se debate sobre la externalización o no de las TIC en el sector público, y cuando se duda de la posición de Google en cuanto a la neutralidad de la red.

¿Se ahorraría utilizando estas aplicaciones en el sector público? Sí. ¿Se trabajaría de un modo más eficaz? También. ¿Es suficientemente seguro? Completamente. ¿Nos fiamos de Google como proveedor? Deberíamos. ¿Nos gusta que algunos datos utilizados en la administración española se alojen y gestionen en servidores externos probablemente ubicados en EEUU? Pues quizás es lo que habría que debatir o estudiar con Google.

h1

Coordinación y ahorro en la Administración

16/07/2010

Estructura de Sara

La publicación en el diario Expansión de un artículo en el que se critica la falta de coordinación entre administraciones para compartir recursos informáticos ha provocado una reacción inmediata en los blogs que tratan sobre estas materias. Sostiene Expansión que podrían ahorrarse 1.000 millones de euros centralizando muchos de los servicios que ahora presta cada organismo de forma independiente.

Tanto Montaña Merchan como Andrés Nin han criticado las cifras ofrecidas por el diario económico y su desconocimiento de las medidas coordinadoras y centralizadoras que ya existen para ofrecer servicios de forma unificada (básicamente la red SARA). Tengo que sumarme sin reparos a las críticas a las cifras, que no están detalladas y que parece que parten de extrapolar un ahorro posible en el Reino Unido basándose en un informe (PDF/inglés) que parte a su vez de estimaciones poco fiables. Me sumo también a la crítica por no poner de relieve las medidas que existen en la administración para coordinar sus actuaciones, para distribuir sus servicios más existosos y para ahorrar costes tratando de no duplicar o triplicar esfuerzos (y por tanto dinero) desarrollando varias veces sistemas equivalentes.

Pero tengo que reconocer el valor del artículo en tanto que, independientemente del rigor de las cifras, pone de relieve un problema que existe y que aunque la red SARA trate de mitigar, sigue suponiendo un coste muy importante para las arcas del Estado. Gran parte de este problema no es propio de la organización de los sistemas informáticos, sino de la organización misma de la Administración del Estado, con tres niveles independientes (Administración General del Estado, autonomías y gobiernos locales), apoyados por diputaciones provinciales y organismos anejos.

La coordinación entre administraciones se hace más difícil en general, y en los sistemas en particular. La red SARA ha venido a paliar en parte estos problemas, pero no evita que por tradición, por desconocimiento o por presiones políticas, algunas administraciones u organismos decidan no utilizar lo que se le ofrece y realizar sus propias versiones de aplicaciones o servicios ya probados con éxito.

Expansión también pone de relieve que en la administración española no existee la figura del CIO (Chief Information Officer), que sí tienen en las administraciones británica o estadounidense, a modo de coordinador general de sistemas de toda la administración (reclamaba yo hace meses una cordinacción real a nivel interministerial), y me parece una figura imprescindible pero dificilmente implantable en un país con un modelo de estado con administraciones muy celosas de sus competencias. La unificación de servicios auxiliares como el correo electrónico o las líneas de comunicación podrían formar parte de lo que supondría un buen paquete de medidas destinadas a la mejora de los servicios y al ahorro, tan necesario en el momento actual.

Para ello es necesaria una gran voluntad política de todos los implicados que lleve a aceptar que una coordinación general y central que obligue a todos supondría un enorme ahorro de costes (que yo no me atrevo a cuantificar) y una mejora sustancial de los servicios ofrecidos a los ciudadanos.

h1

La Administración en las redes sociales

30/06/2010
Redes sociales

Redes sociales

El debate sobre la utilización de las redes sociales va adquiriendo en la sociedad española cierta madurez, y su utilización, cierta complejidad. Desde la popularización del uso de Internet en los distintos ámbitos de nuestras vidas (tanto en lo personal como en lo profesional), son muchos los cambios que se han producido en nuesta forma de vida, y en general estos cambios han sido demasiado rápidos como para saber si hemos escogido algo o es que una avalancha nos ha obligado a seguir el camino marcado.

Leyendo a Félix Serrano en su post “Las Administraciones ante las redes sociales“, me ha interado la diferenciación que hace del empleado público en su trabajo en la administración y el empleado público cuando utiliza las redes sociales. Dice Serrano que las redes sociales son un fenómeno humano y establece unas pautas de conducta que debe seguir el empleado público en su utilización. Pautas, por otra parte, que son del todo razonables.

Pero lo que más me ha llamado la atención es que, aunque habla de ello, no insista en que las redes sociales ya existían antes de Internet. Las redes sociales son las relaciones personales, y los empleados públicos ya las tenían. Si un funcionario de hacienda sentado en un bar ante una cerveza y un pincho de tortilla recomienda a un conocido un modo de realizar su declaración del IRPF, desde luego que no vincula a la administración. Si un empleado público de la dirección general de tráfico opina paseando por un parque sobre el carnet por puntos, no está en ningún caso dando la opinión del organismo, aunque sea su director. Y por supuesto, si un médico de la sanidad pública, jugando un partido de fútbol, revela a un amiguete el estado de salud y el resultado de las pruebas de un paciente, con su nombre y apellidos, está comunicando información confidencial a quien no debe tener conocimiento de ella.

Esto mismo es lo que se trata en las redes sociales, con la diferencia de que generalmente queda constancia de opiniones y discusiones entre unos y otros. Al final, no es más que poner a prueba la prudencia y el sentido común que ya deben tener quienes manejan información que no pueden divulgar y a la vez tienen opiniones que sí pueden compartir. Lo importante es conocer en cada momento en calidad de qué está hablando una persona. Y en las redes sociales, las personas actúan como particulares, y por tanto sus opiniones son suyas y de nadie más.

Las administraciones, por otra parte, pueden y deben tener presencia en Internet, ofreciendo a los ciudadanos datos ricos sobre cómo se gasta su dinero, cómo se invierte, cuáles son los servicios que se le ofrecen y poner estos servicios a su disposición de la forma más cómoda posible. Además, por supuesto, de contar con el ciudadano en un entorno (Internet) donde la interacción es tan sencilla y barata.

Una de esas formas de ofrecer información al ciudadano es hacerlo a través de las redes sociales como administración. Así, un empleado público podrá estar detrás del perfil de la Agencia Tributaria en Facebook y contestar a las dudas de los ciudadanos como empleado público, y por tanto, dando información o recomendaciones que sí vincularían al organismo. La administración es un ente jurídico impersonal, y el empleado público forme parte de ella hacia su interior, y la representa hacia el exterior cuando lo hace en el marco de su trabajo. El portal de la Agencia Tributaria o su perfil de facebook realmente es parte del organismo y por tanto el funcionario que lo gestiona está igualmente detrás de su ventanilla.

Nuevos medios, mismas normas, más agilidad, más transparencia, más eficacia y mayor eficiencia.

h1

La DGT permite acceder a los datos del pago de las multas de otras personas

19/05/2010
Dirección General de Tráfico

Dirección General de Tráfico

Otra vez es Samuel Parra el que nos avisa de un nuevo error en la web de la DGT. En este caso, el sistema permite conocer los sancionados por multas de tráfico y los datos del pago de las multas.

La Dirección General de Tráfico está acumulando una serie de errores en su sede electrónica que amenazan con estigmatizar sus sistemas y minar su reputación. Hace poco conocíamos que la Agencia Española de Protección de Datos había la sancionado por incumplir la ley con su aplicación de consulta de los puntos del carnet, y que a pesar de ello no tenían intención de modificar la aplicación.

Lo que conocemos ahora es un modo sencillo de acceder a los datos de los justificantes de pago de las multas de tráfico. Para ello solo tenemos que conectarnos a la siguiente dirección:

https://apl.dgt.es/WEB_Sanciones/jsp/recibo/introducirNumeroRecibo.jsf

A continuación, sin solicitar ningún tipo de identificación mediante usuario/password, certificado digital o DNI electrónico, se solicita el número de registro del recibo de pago. Ese número de registro tiene un formato similar a “2010005000113***”. Los cuatro primeros dígitos corresponden al año, y los últimos seis son números secuenciales. Solamente introduciendo este dato, se nos ofrecerá un documento en formato PDF con la siguiente información:

  • Nombre y apellidos (o razón social)
  • DNI/NIE
  • Número de expediente sancionador
  • Fecha de pago
  • Importe de la sanción
  • Número de autorización de la tarjeta
  • Número de operación

Deduciendo el formato de este número, y probando con los números anteriores o posteriores al de nuestra sanción, nos encontramos con los resguardos de otras personas, con sus datos abiertos y sin ningún tipo de protección.

Esto supone, a todas luces, una nueva vulneración de la LOPD, que en sus artículos 9 y 10 establecen que el responsable del fichero debe establecer las medidas técnicas necesarias para garantizar la seguridad de los datos y tiene el deber de guardarlos y mantener su secreto.

Habiendo leyes que regulan desde hace tiempo este tipo de cuestiones (LOPD, LAECSP, Ley 59/2003 de firma electrónica, Esquema Nacional de Seguridad, etc.), habiendo especialistas en informática, en administración electrónica, en legislación de protección de datos, existiendo el Consejo Superior de Administración Electrónica, habiéndose implementado sistemas seguros en otras administraciones (tanto de la AGE como de las administraciones regional y local), llama poderosamente la atención que aparezcan todavía sistemas sin ningún tipo de seguridad y que incumplen de manera tan clara estas normas.

Quizás sea por el hecho de que la Administración pueda decir que no va a modificar un sistema que la AEPD ha declarado ilegal, y aquí no pase nada.

h1

Tráfico infringe la ley con la consulta de los puntos del carnet y no piensan cambiarlo

23/03/2010
Permiso por puntos

Permiso por puntos

Leo en el blog de Samuel Parra que la Dirección General de Tráfico fue advertida hace un año por la Agencia Española de Protección de Datos de que su sistema para la consulta de los puntos del carnet de conducir no cumplía la Ley Orgánica de Protección de Datos de caracter personal.

Resulta que los únicos requisitos para poder consultar los puntos son conocer el DNI y la fecha de expedición del carnet, no disponiendo la aplicación de un sistema de control de intentos fallidos. Este hecho posibilita que un simple script puede obtener el saldo de puntos de cualquier persona únicamente contando con el número del DNI, que es un dato que es habitualmente fácil de conseguir.

En su resolucion 00372/2009 (PDF), la AEPD advierte que

Ha quedado acreditado que la Dirección General de Tráfico incumplió esta obligación, toda vez que desde su página web se permite el acceso de cualquier persona al saldo de puntos de cualquier titular de un permiso de conducir, con sólo insertar el número del permiso y la fecha de expedición del mismo. Es decir, la Dirección General de Tráfico incumplió las medidas de seguridad al posibilitar que, por parte de terceros, se pudiera acceder a través de la página web, a datos personales de titulares del permiso de conducción asociado al saldo de puntos relativos a dicho permiso.

La DGT, por lo tanto, comete una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de de la citada Ley Orgánica.

Pero lo malo no es que la DGT incumpla la ley. Admitiría que, por desconocimiento o por torpeza, hayan diseñado o implementado un sistema que no sea lo suficientemente seguro y que, por lo tanto, exponga datos privados a todos. Lo realmente grave es que, a pesar de las advertencias, a pesar del requerimiento oficial de la AEPD para que “adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 9 de la LOPD“, a pesar de todo ello, la DGT se niegue a modificar el sistema.

El responsable de informática de la DGT, Luis de Eusebio, declaró en una entrevista en El Mundo, que “Cualquier rectificación iría contra la comodidad actual de los conductores“, argumento que le sirve para justificar la transgresión de la ley. Según manifiesta en la entrevista, “Sólo ve como alternativas exigir certificado digital a quien pretenda acceder a su saldo de puntos o deshacer el camino virtual y abrir ventanilla en las jefaturas de Tráfico a las consultas para puntos. La primera opción la considera difícil; la segunda, imposible.

Cuando el responsable de informática de un organismo público ve muy difícil la utilización de un certificado digital (¿qué pasa con el DNI-e?) y justifica con la comodidad el incumplimiento de la ley, se explica el retraso de la administración pública en la utilización de una tecnología que hace más fácil la vida a los ciudadanos y retrata a todo el organismo al que representa.

h1

Futuro, propiedad intelectual y administración electrónica

22/03/2010
Vinton Cerf

Vinton Cerf

Vinton Cerf, considerado uno de los padres de internet por trabajar en el desarrollo de los protocolos de comunicaciones que hicieron posible la Red, ha escrito el prólogo de “Todo va a cambiar”, el libro que acaba de publicar Enrique Dans.

En este prólogo, el actual vicepresidente de Google, y presidente del ICANN, reflexiona sobre la futura interconexión de varias de las nubes que conocemos y con las que empezamos a trabajar mediante cloud computing. La nube de Google, que nos permite tener entre otros servicios, hojas de cálculo on-line y el correo de gmail de forma totalmente deslocalizada, las nube de Microsoft o de Amazon deberían en el futuro poder interconectarse, tal y como se conectaron distintas organizaciones en los albores de internet, produciendo una sinergia tal que cambió para siempre la forma en que la humanidad se comunicaba.

La incorporación a las redes de datos de la telefonía móvil, los retos para la publicidad on-line o la gestión y publicación de contenidos en la red son también objeto de reflexión para Certf, que da la razón al subtítulo del libro: “adaptarse o desaparecer”.

Es precisamente este subtítulo el que me provoca dos pensamientos rápidos: uno por la actualidad y otro por la profesión.

Respecto a la actualidad, y teniendo en cuenta las últimas novedades legislativas aprobadas en el Consejo de Ministros del pasado viernes, solo puedo reafirmarme en la opinión de que el mercado de los contenidos en Internet debe encontrar un nuevo modelo de negocio. Las empresas relacionadas están cláramente buscando la tecla que les permita relacionarse de un modo amistoso con sus clientes y obtener un rédito económico importante. Unos periódicos buscan modelos de pago por contenidos mediante sistemas de valor añadido, mejorando la disponibilidad de la información en todos los soportes imaginables, la ausencia de publicidad en versiones de pago, etc. Otros diarios apuestan por continuar la política de información gratuíta y abierta, a cambio de publicidad, y siguen investigando en el mejor modo de centrar el target para enviar a cada usuario la publicidad que pueda ser más efectiva. Algunas editoriales (pocas) ya disponen de una colección de títulos disponibles para e-book a un precio razonable, aunque la mayoría han aprovechado para incrementar significativamente sus márgenes, vendiendo al mismo precio el libro en papel (con sus gastos de impresión, distribución, venta en tienda física, etc.) que el electrónico, cuya copia tiene coste cero.

Por otro lado tenemos a las entidades de gestión de derechos de propiedad intelectual, desastrosamente asesoradas, decididas a poner puertas al campo, a mear contra el viento y a continuar con su arcaico modelo de negocio, basado en remuneración por copia, ignorando la revolución que internet ha traído, donde la copia no vale absolutamente nada. Estas entidades, como dice Enrique, deben “adaptarse o desaparecer”. O encuentran una forma de defender sus derechos que no implique saltarse a los jueces e insultar a sus clientes, o no les quedará negocio que defender.

En lo profesional, cada vez que leo a un gurú hablando de las últimas novedades, o intuyendo hacia dónde se mueve la tecnología o los servicios más punteros, no dejo de pensar que la administración circula en el vagón de cola de esta tecnología. Corrijo. Algunas administraciones ni siquiera viajan en el tren, pero las que lo hacen, lo hacen en el vagón de cola, que sufre las embestidas más fuertes en cada curva y está menos preparado que quienes lideran el convoy.

La administración es ajena a las tendencias en la web, utiliza estándares antiguos, desarrolla servicios obsoletos y no se deja asesorar por quienes pueden hacerle avanzar varios puestos en la carrera por la interacción personal y amistosa con los ciudadanos.

Es cierto que cada paso, cada servico puesto a disposición de todos, se percibe como un éxito y provoca que cada vez más personas apuesten por la tecnología en la administración, convenciendo a los más contrarios o desconfiados, y dando razones para acercarse a ella a quienes nunca pensaron que lo harían.

Más políticos con perfiles o conocimientos técnicos permitirían dar un impulso real a la I+D+i (¡innovación!) española, y desarrollar una administración realmente cercana a los ciudadanos.

h1

Más sedes electrónicas

18/03/2010
Logo de la sede electrónica de la AEAT

Logo de la sede electrónica de la AEAT

Mañana se cumple el plazo límite que impone el RD 1671/2009 para la creación de las sedes electrónicas de los organismos de la Administración General del Estado. Por este motivo, esta semana hemos visto en el Boletín Oficial del Estado cómo se engrosaba la lista de organismos con su sede publicada a tiempo.

Es especialmente llamativo el número de sedes declaradas el miércoles (¡diez!), pero habría que estudiar la lista total de organismos obligados que todavía no lo han hecho ni lo harán para mañana.

Lunes, 15 de marzo de 2010:

Martes, 16 de marzo de 2010:

Miércoles, 17 de marzo de 2010:

Jueves, 18 de marzo de 2010

Respecto a las sedes, estamos viendo dos políticas distintas para su creación.

Por una parte tenemos a los organismos que han interpretado la norma de tal manera que han adaptado el portal que ya tenían a disposición de los ciudadanos para que cumpliese las normas que le impone la legsilación vigente respecto a la hora oficial, la disponibilidad de los trámites, etc. (como la Policía)

Por otra parte, otros organismos han interpretado que, al margen de sus portales, deben crear una sede electrónica independiente, ligera, que cumpla la legsilación y redirija a los ciudadanos a los trámites que ya están presentes en sus portales actuales (como el SPEE).

Creo que la norma es suficientemente amplia para que quepan ambas interpretaciones, aunque aventurándome a interpretar la voluntad del legislador, entiendo que la intención era la de sustituir para facilitar y no la de replicar portales.

Es pronto, sin embargo, para evaluar el impacto de esta normativa en la facilidad o en la relación entre los ciudadanos y la administración.

Actualización: Hoy, viernes, se completa la lista de organismos que han llegado a tiempo en la publicación de sus sedes electrónicas:

Viernes, 19 de marzo de 2010: