"El ROI de la seguridad debe buscarse en su rentabilidad social y psicológica"
Domingo Laborda, dtor. gral. de modernización administrativa del MAP
En el mundo actual es imprescindible un mayor y mejor acceso a la información, de ahí el reciente desarrollo de sistemas de comunicación, pero esto incrementa el riesgo y sus vulnerabilidades. Además de la participación en campañas de prevención, ¿contempla la Administración un plan específico en materia de seguridad?
- La seguridad no debería tener un plan específico, tiene que ser una cultura. Es un concepto más amplio de mera defensa ante los ataques, ya se trate de seguridad física, lógica, relativa a los antivirus, perimetral…. Es algo que ni puede ser un sistema propio ni un plan propio, la seguridad debe revestirla cualquier iniciativa dentro de las TIC, de cualquier instalación. Con todo ello, he de decir, que en estos momentos, los ataques son tan avanzados y virulentos que exigen medidas extraordinarias. Y efectivamente nosotros, muy en la estela de la UE, tenemos cada vez más presente la cuestiones de seguridad. Tenemos presente el gasto en seguridad como parte intrínseca de cualquier proyecto.
Son muchas las empresas que mantienen políticas de “parches” en lugar de dar respuesta a los desafíos actuales con soluciones reales y eficaces, y muchas también, las que exigen un papel más activo de la Administración para fomentar la inversión en TIC y especialmente en materia de seguridad. ¿Hasta qué punto se están fomentando estas iniciativas por parte de la Administración?
- La Administración cumple con sus competencias. En este sentido, la intranet de la Administración General del Estado goza de una muy razonable seguridad perimetral, y de hecho los últimos ataques aquí apenas han tenido efecto. En nuestra faceta de prescriptores, nuestro deber es generar normativa en esta materia para su aplicación en toda la Administración, que sirva de base para la elaboración de planes y sincronizar medidas con las directivas europeas, y en ello estamos.
Además de plataformas adecuadas y una correcta difusión, la confianza de los ciudadanos y la seguridad se configuran como elementos clave para el desarrollo real y efectivo de la e-administración. ¿Cómo están avanzando en este sentido?
- No avanzamos tan deprisa como algunos quieren pero sí de forma muy segura. En el plan Conecta, presentado recientemente al CIABSI, se contemplan medidas que ayudan a coordinar las que emanan de los distintos departamentos. La homogeneización de una infraestructura de clave pública y privada; la difusión de la firma electrónica; del DNI digital; la creación de una ley de administración electrónica, donde se determina una copia electrónica y su valor jurídico,…. Todo esto combinado con un conjunto de iniciativas, como los formularios en Internet, posibilidad de rellenar y registrar telemáticamente; el proyecto de red de registros; o la generalización de registros telemáticos en todos los departamentos hará que la administración electrónica hacia el ciudadano tenga un importante crecimiento. Pero también hay que considerar la Administración to Administración. En pocos meses se podrán conseguir algunas notificaciones telemática, que será un paso más en lo que es cumplimentar formularios por Internet; o facilitar la relación de las empresas suministradoras por Internet mediante el proceso de licitación electrónica. Por otro lado, estamos abordando proyectos como el plan de simplificación administrativa, que se extenderá a aquellos procedimientos de mayor impacto en el ciudadanía y que supondrá su reforma para facilitar el intercambio de datos entre administraciones, de cara a completar la cadena de valor de la administración en muchos servicios. De los más de 2.000 procedimientos administrativos en vigor, acometeremos la reingeniería de unas decenas que se corresponderán con los servicios más demandados por los ciudadanos. Y, en cada uno de estos proyectos la seguridad es consustancial.
Así que hacen buen uso del nombre de esta dirección, ¿no?
- Efectivamente estamos modernizando la Administración, pero paso a paso. Todavía nos encontramos en la fase de planificación. En los próximos 12 meses iremos basculando hacia la ejecución de proyectos para, a partir de ahí, tener un elenco importante de logros que mostrar.
La simplificación administrativa a la que alude vuelve a destapar el tan añorado sistema virtual de Administración Pública que tanto esperan los ciudadanos. ¿Ve factible su implantación a corto plazo?
- En ese camino estamos, en habilitar un acceso multicanal de los ciudadanos a la Administración. A pesar de ello, puedo asegurar que nunca habrá una administración totalmente virtual, pues se mantendrá el canal presencial, aunque a medida que los usuarios demanden más servicios, se irán automatizando y añadiendo procedimientos para su uso a través de Internet.
La innovación está actualmente presidiendo el desarrollo de servicios públicos a través de Internet, pero sin embargo su utilización es todavía deficiente, ¿a qué lo achaca?
- Como casi todas las tecnologías nuevas, tienen un tiempo de maduración y luego explotan. Los servicios privados por Internet están en fase de expansión, mientras actualmente la administración electrónica se está gestando. Progresivamente iremos asumiendo el paradigma virtual, y cuando se extienda la costumbre dentro de la Administración lo trasladaremos al ciudadanos. Con público específico este proceso es más fácil. Sirvan de ejemplo las notificaciones telemáticas; tenemos 10.000 buzones seguros que funciona muy bien, pero que no conoce nadie. El certificado para poder firmar tampoco es conocido o conociéndose sus usuarios se tropezaban con un inhibidor: el carácter garantista de la Administración. Se exigen muchas garantías para confirmar la identificación. En este sentido, ahora queremos poner en marcha una iniciativa para extender la cotidianidad de la firma electrónica. No queremos hacer campañas publicitarias pero sí de difusión de servicios específicos.
La certificación digital y la firma electrónica son, hoy por hoy, los garantes de la seguridad requerida por la e-Administración. ¿Cuál es su penetración actual?
- Con estas tecnologías se logra el reconocimiento inequívoco de la persona. Su actual penetración es menor que la deseada. Organismos como la Agencia Tributaria o la Seguridad Social son los más avanzados, el resto no están igual de posicionados. Esperamos que ahora se empiece a avanzar mucho más rápidamente y para ello será decisivo el DNI electrónico. Tenemos un cierto historial de fracaso que esperamos resolver ofreciendo tramos completos de valor y no sólo determinadas acciones, con el fin de que el usuario tenga la sensación de que gane algo, ya sea agilidad, tiempo o comodidad… Si a ella añadimos un uso intuitivo, difundiremos su utilización. El éxito será progresivo y seguro.
Algunos e