El blog de Carlos Díaz-Pache » 2009 » septiembre

La coordinación en las administraciones

Las administraciones deben estar coordinadas

Las administraciones deben estar coordinadas

Uno de los grandes problemas que tiene la Administración Electrónica en España es que cada organismo, casi cada proyecto, pretende empezar de cero en la construcción de un modelo de relación con los ciudadanos, obviando muchas veces los casos de éxito ya conocidos. En ocasiones, directamente, por ignorancia o arrogancia, despreciándolos.

En ese sentido, Rafael Chamorro comenta en una entrevista del Club de innovación que el CTT (Centro de Transferencia Tecnológica) debería ser “un lugar de referencia y consulta antes de iniciar ningún nuevo proyecto en la Administración“, y que debería descartarse cualquier proyecto “que pretenda realizar algo que ya existe en otra administración pública española“.

Algo tan lleno de sentido común podría resultar una obviedad si no fuese porque supone un retrato del día a día en tantos organismos públicos.

Uno de los motivos por los que sucede es por el desconocimiento de la materia por parte del personal funcionario sobre quien recae la responsabilidad de abordar un proyecto de administración electrónica. Es un hecho que los planes de formación (quiero pensar que existen) no están siendo suficientes o no están llegando a la capas directivas de las administraciones. Con ese desconocimiento es natural que se intente empezar de cero cualquier proyecto.

No voy a negar la parte de responsabilidad que tienen las empresas privadas. Las grandes consultoras disponen de productos específicamente diseñados para implantar soluciones de e-Government, tramitación electrónica de documentación, arquitecturas web, productos para firma electrónica, etc., y al iniciar un proyecto en un cliente, intentan vender el kit completo.

Esta mañana hemos podido leer que se ha puesto en marcha una importante iniciativa que puede evitar el sobrecoste, la dificultad de los ciudadanos para acceder a los servicios disponibles y la duplicidad en el desarrollo de los proyectos. Leo en El faro de Vigo que la Xunta de Galicia, las diputaciones provinciales y la Federación gallega de municipios y provincias implantarán un modelo único de administración electrónica.

El presidente de la Xunta, Alberto Núñez Feijóo declaró: “Hoy emprendemos un ejercicio de corresponsabilidad sin precedentes“. Pasando por alto la grandilocuencia propia de un político presentando una iniciativa, es cierto que la corresponsabilidad debería ser algo que los ciudadanos demandasen a sus instituciones.

En el caso de la Administración General del Estado, creo que la asunción de las responsabilidades del antiguo Ministerio de Administraciones Públicas en este ámbito por parte del Ministerio de Presidencia no ha sido algo que haya ayudado a la coordinación. Creo, en cambio, que es necesario que un ministerio específico (Ciencia y Tecnología, Administraciones Públicas, …) asuma estas funciones. La Presidencia del Gobierno tiene bastantes competencias y corre el riesgo de convertirse en una especie de cajón de sastre.

Esquema Nacional de Seguridad

Leyendo sobre seguridad en la administración pública he dado con una entrada en el blog de Javier Cao, donde hace referencia a la publicación del borrador del Real Decreto sobre el Esquema Nacional de Seguridad (PDF).

Seguridad

Seguridad

La famosa ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, en su artículo 42, crea el Esquema Nacional de Seguridad (ENS) y señala que tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos. Sin embargo, no es hasta el pasado mes de julio cuando aparece publicado el primer borrador del proyecto de Real Decreto que lo regula. Según este borrador, la finalidad del Esquema Nacional de Seguridad es “el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información“.

No es un secreto que el marco normativo que regula la administración electrónica en España se desarrolla con una llamativa lentitud, habida cuenta de que la propia ley 11/2007 establece plazos muy claros para su cumplimiento (31 de diciembre de este mismo año 2009 para la AGE). En ese sentido, Bartolomé Borrego recuerda las normas pendientes, que no son pocas.

El ENS pretende asegurar una serie de cuestiones que vienen recogidas en el documento, y que constituyen las palabras clave en cualquier proyecto de seguridad:

  • Acceso
  • Integridad
  • Disponibilidad
  • Autenticidad
  • Confidencialidad
  • Trazabilidad
  • Conservación de datos, informaciones y servicios.

Esta norma obliga a las administraciones a disponer de una política formal de seguridad, que debe incluír, entre otros, los siguientes puntos:

  • Formar e informar de sus obligaciones a todo el personal relacionado con los sistemas de información
  • Proteger el aceso al sistema de información
  • Proteger las instalaciones
  • Registrar la actividad de los usuarios
  • Disponer de un sistema de detección y reacción ante incidentes de seguridad
  • Ajustar los mecanismos de firma electrónica a lo establecido en el ENS
  • Ajustar las notificaciones y resoluciones para asegurar la autenticidad del organismo, la integridad y la autenticidad del destinatario.
  • Pasar una auditoría periódica que garantice el ajuste de los sistemas al ENS

No deja de ser sorprendente que estas normas se encuentren todavía en fase de proyecto cuando a finales de este mismo año la Administración General del Estado ha tenido que cumplir con lo establecido en la ley. Sabiendo además que el tiempo de reacción de las administraciones públicas para acometer una reforma es necesariamente mayor que el de los organismos privados (concursos, publicidad, licitaciones, adjudicaciones, etc.), hace tiempo que el marco legal debía haber quedado establecido.

De momento, y hasta que los proyectos se confirmen, habrá que orientar a las administraciones en el sentido de los borradores, para intentar no implementar ningún sistema que en unos meses no cumpla con lo establecido en la ley, con el consiguiente gasto extraordinario que supondrá su adaptación.

Y es que la hucha de la administración y el bolsillo del ciudadano no están ahora mismo para gastos evitables.

Red.es y Tractis regalan lectores de DNI electrónico

Lector de DNI electrónico

Lector de DNI electrónico

Hace unos días, comentábamos que los ciudadanos estaban lejos de la administración electrónica.  Existen muchos motivos, pero uno de ellos es la falta de información  sobre el uso del DNI electrónico. En la mayoría de los casos, los ciudadanos no disponen de un lector apropiado en sus casas, lo que les imposibilita el acceso a los servicios que las administraciones públicas ponen a su disposición.

Parece que la administración ha visto el problema, y según leo en el blog de Bartolomé Borrego, la empresa Tractis y Red.es han puesto en marcha una iniciativa por la que regalarán 300.000 lectores de DNI electrónico a quienes lo soliciten. Los que lo deseen únicamente tendrán que pagar 2€ en concepto de gastos de envío.

El reparto comenzará el día 1 de octubre en su primera fase, en la que habrá que solicitar vía web el lector. La campaña consta de otras fases en las que el dispositivo podrá conseguirse con la compra de diarios o revistas en un kiosco, o directamente en grandes superficies.

Tractis ha publicado una página de preguntas frecuentes en la que se pueden solventar las dudas que existan sobre esta iniciativa y donde se indica el mejor modo de colaborar.

Democracia 2.0

Cuando en Octubre de 2004 se celebró la primera conferencia sobre Web 2.0, John Batelle y Tim O’Reilly ofrecieron su definición de la Web como plataforma, insistieron en que la diferencia sería que las aplicaciones sofware se desarrollarían sobre la web en lugar de sobre el escritorio. Decía O’Reilly: “La Web 2.0 es la revolución comercial en la industria informática causada por el cambio de Internet como plataforma, y un intento de entender las normas para triunfar en esta nueva plataforma“.

Se pusieron varios ejemplos de cómo Internet estaba evolucionando en ese sentido. Si las webs personales eran internet 1.0, el blogging era 2.0. Si la enciclopedia británica era 1.0, la Wikipedia era 2.0. Los sistemas de gestión de contenidos dejaban paso a los wiki, Ofoto a Flickr, DoubleClick a Google AdSense, etc.

En general, se pasaba de una interacción unidireccional del usuario con una fuente de información, a una de todos con todos, colaborativa, participativa, donde los sitos web 2.0 se organizan como puntos de encuentro en los que se comparte el conocimiento, la información o las inquietudes.

El poder de las redes sociales ha ido aumentando progresivamente desde entonces hasta alcanzar las cifras actuales. O’Reilly recordaba en un artículo reciente que “Facebook cuenta con más de 60 millones de usuarios registrados que utilizan el poder de las redes sociales para recaudar fondos para fines caritativos. Twitter y Youtube han tenido un papel muy importante en la organización de las protestas políticas en las recientes elecciones iraníes“. Añade también que hay sitios en los que la gente se organiza para para limpiar parques o calles en sus vencindarios y que la lista de estos usos continúa creciendo.

En ese sentido, “muchos líderes gubernamentales reconocen las oportunidades inherentes de aprovechar una población fuertemente motivada y diversa no sólo para conseguir ser elegidos, sino para que les ayuden a realizar un mejor trabajo“.

Es a esto a lo que muchos llaman Gobierno 2.0.

El presidente Obama dijo: “Deberíamos utilizar todas las tecnologías y métodos disponibles para desarrollar el gobierno federal, creando un nuevo nivel de transparencia para cambiar la forma en que se hacen las cosas en Washington, y dar a los americanos la oportunidad de participar en las deliberaciones del gobierno y en el proceso de toma de decisiones en formas que no eran posibles hace sólo unos años.

Estos días Tim O’Reilly se encuentra en unas conferencias sobre Gobierno 2.0 (visto en Sociedad en Red). En un artículo preparatorio confirma que su visión del Gobierno 2.0 es que las administraciones utilicen los medios sociales, que permitan la participación de formas distintas, que se más transparente, que se implementen plataformas para compartir servicios, pero que el éxito vendrá dado por pensar en el gobierno como una plataforma, recuperando la idea original del 2.0.

En España estamos bastante lejos de esa visión. La administración en general, todavía se encuentra a caballo entre la web 0.5 (policía y guardia civil) y la web 1.0 de casi todos los ministerios, que ofrecen información y algunos servicios al ciudadano.

Quizás si crece la infraestructura de la red SARA pueda ser el gérmen de la plataforma que permitiría conseguir un gobierno 2.0, con unas administraciones relacionadas directamente, de un modo natural y bidireccional con los cidudadanos, que en su seno proponen y llevan a cabo sus propuestas.

Para ello, más que la infraestructura tecnológica, hay que convencer a los poderes públicos de la oportunidad y la necesidad de la relación con los ciudadanos. Al fin y al cabo, eso significa democracia. Y ahora contamos con los medios necesarios para cambiar la percepción que hemos tenido de ella durante cientos o miles de años.

Quizás la clave no sea tanto el gobierno 2.0 sino la democracia 2.0. Porque si tenemos la posibilidad de conectarnos a internet desde todas las casas, desde todos los teléfonos, y tenemos certificados que permiten acreditar sin dudas nuestra identidad, ¿cuánta participación directa podemos tener en el gobierno de nuestro país?

Grandes números en el evento de Apple

Steve Jobs ha reaparecido ante los medios tras su transplante de hígado y ha dado grandes números sobre el devenir de los iPhone:

  • Se han vendido ya 30 millones de iPhones en menos de dos años
  • La App Store ya cuenta con 75.000 aplicaciones
  • Ha habido 1.800 millones de descargas de la App Stores
  • Se ha liberado la versión 3.1 del software para iPhone y para iPod Touch
  • 8.500 millones de canciones se han descargado de iTunes
  • Hay 100 millones de cuentas dadas de alta en iTunes
  • Ya se ha lanzado iTunes 9

Más tarde, Phil Schiller dió otras cifras impresionantes, como que se han vendido más de 220 millones de iPods, que en los EEUU tienen una cuota de mercado cercana al 75% o que se han vendido 20 millones de iPod Touch.

Todo esto sin despeinarse.

(Vía techcrunch)

Enmascaramiento de datos en la Administración

Leo en Microsiervos sobre la “anonimización” de los datos, algo en lo que también se ha fijado Enrique Dans en su blog, en el que habla de “reidentificación”. Ambos se refieren a un artículo de Ars Technica denominado “‘Anonymized’ data really isn’t -and here’s why not”, algo así como “Datos anónimos que realmente no lo son -y aquí está el por qué”.

En ese artículo se habla de un estudio que revela que un 87% de los estadounidenses pueden ser identificados en una base de datos utilizando únicamente su código postal, sexo y fecha de nacimiento, o como dicen en Microsiervos, “¿cuántas personas en tu distrito postal puede haber nacido exactamente en la misma fecha que tú y ser también hombre o mujer como tú?”. El estudio añade que más de la mitad de los norteamericanos pueden ser también identificados de forma unívoca disponiendo simplemente de su fecha de nacimiento, localidad y sexo, haciendo poco eficaces los sistemas que tratan de evitar que se relacionen unos datos estadísticos con una identidad concreta.

Que se esté dudando de la efectividad de ciertos modos de hacer anónimos unos datos me sirve de introducción para hablar de su enmascaramiento en el ámbito de la Administración. En un momento en el que nuestros datos personales se replican cada vez en más lugares, unos de ellos controlados y otros totalmente fuera de control (pese a los esfuerzos de la AEPD), la Administración Pública, responsable de custodiar datos muy sensibles sobre todos nosotros, no solo no puede quedarse al margen de su protección, sino que debería liderarla.

A pesar de que casi siempre los entornos de producción tienen unos niveles de seguridad razonables, existen entornos de formación, desarrollo o pre-producción que no siempre cuentan con las mismas garantías. En muchas ocasiones, las bases de datos con información personal están expuestas a la mirada (¿y a la copia?) de un conjunto muy importante de personas que participan en los distintos proyectos, cuyo acceso a datos reales no es en absoluto necesario, haciendo posible una fuga de datos y vulnerando la confidencialidad.

Para evitar estos problemas existen diversos métodos de enmascaramiento de datos (data masking) que indican a las bases de datos el modo de mezclar la información sin perder la integridad referencial pero evitando que pueda vincularse a una persona real concreta. De este modo, las aplicaciones que utilizan estas bases de datos pueden seguir trabajando con ellas sin problemas aunque los desarrolladores visualizan datos aparentemente reales pero que no lo son.

El enmascaramiento de datos es una solución infrautilizada, y no sólo en la Administración. Noel Yuhanna, analista de Forrester, cree que estas soluciones terminarán siendo una característica estándar de cualquier entorno de gestión de bases de datos o aplicaciones empresariales. Yo también lo creo, y además creo que estos sistemas deben ser determinantes en el nuevo capítulo de la guerra por la privacidad de los datos personales.

Se ha avanzado mucho en la legislación que trata de impedir su recopilación, copia, distribución o utilización fraudulenta, pero deben articularse también los mecanismos técnicos a nuestro alcance para proteger la privacidad de los ciudadanos.

Andalucía y Madrid, las mejores en administración electrónica

Ayer se publicó que la Asociación de Internautas y Adeces han presentado su III ‘Estudio sobre la e-administración autonómica‘ en el que presentan las siguientes conclusiones:

  • La política comercial practicada por los operadores es corresponsable de la mala situación.
  • Solicitan que la banda ancha sea servicio universal y el uso de estándares abiertos
  • Crecen los servicios telemáticos ofertados y más los destinados a los ciudadanos
  • La brecha digital llega a comunidades con solera y dinero que quedan rezagadas
  • La ventanilla única electrónica sigue lejos

El otro día decía yo que los ciudadanos estaban lejos de la administración electrónica, y ahora vemos que la administración electrónica también está lejos de ellos, lo que supone que se han dado la espalda mutuamente y debemos trabajar en orientar ambos.

Notificaciones electrónicas

Las notificaciones electrónica (antiguamente Sistema de Notificaciones Telemáticas Seguras) son un sistema gratuíto desarrollado por el Ministerio de Administraciones Públicas para recibir por vía telemática las notificaciones que los distintos organismos suelen enviar por vía postal.

Para garantizar la seguridad y que el destinatario recibe la notificación,  el modo de proceder es el siguiente:

  • El usuario crea su Dirección Electrónica Única, un buzón de correo electrónico especial de la administración, donde se reciben las notificaciones y que avisa a la administración del momento en que una comunicación es leída por el usuario.
  • El usuario se suscribe a los procedimientos cuyas notificaciones desea recibir por vía electrónica. Para ello debe dirigirse a cada organismo que puede enviarle notificaciones y configurar allí su nuevo modo de recepción. En la actualidad hay muchos organismos con procedimientos que incluyen las notificaciones electrónicas: la agencia tributaria, Agencia Española de Protección de Datos, Correos, Dirección General de Tráfico, diversos ministerios, etc.
  • Una vez que el usuario reciba una notificación en su buzón de notificaciones electrónicas, recibirá también un correo electrónico en la dirección o las direcciones que haya dejado como referencia, así como en su teléfono móvil vía SMS si así lo desease.
  • Una vez recibida una notificación, el usuario debe dirigirse a su buzón de notificaciones electrónicas, identificarse con su certificado digital o DNI electrónico y ver la notificación. En ese momento, la administración da por notificado al ciudadano.

Acceso: https://notificaciones.060.es/

PD: Tal vez habría que sugerir que los avisos de notificaciones por leer llegasen también como mensajes a facebook u otras redes sociales, para llegar a todo el mundo.

¿Software libre vs Ingeniería del software?

Hace algo más de un mes, Ricardo Galli, entre otras cosas socio-fundador de Meneame, criticaba la “ingeniería del software tradicional” porque limita la innovación y porque, entre otras cosas, no la considera realmente una ingeniería.

Añade críticas al software privativo, las regulaciones y colegios profesionales, y al “establishment” de la ingeniería del software entre otros, poniendo como ejemplo casos de éxito muy complejos en los que no se han utilizado métricas tradicionales sino un trabajo colaborativo, distribuído, con una coordinación débil y que, como digo, han resultado un éxito rotundo. Como ejemplos de estos éxitos cita el núcleo de Linux, KDE o Gnome.

Sería realmente una necedad no estar de acuerdo con él en casi todo. Quienes se agarran a la propiedad, a modelos arcaicos de gestión diseñados para un mundo distinto al que pisamos ahora mismo están irremediablemente destinados al ostracismo. Es innegable la ventaja que supone la revisión pública del código de un proyecto de software libre y la inmensa comunidad que puede colaborar en un proyecto. “Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios“, dijo Linus Torvalds y no parece que estuviera equivocado. No se puede discutir el éxito que han tenido proyectos con un bajo control, como reconocía Tom DeMarco y cita el propio Galli.

Sin embargo, no sería tan tajante en otras cosas. Quizás la respuesta correcta o el mejor camino sea, como tantas veces, un gris que evite la natural dicotomía latina (o conmigo o contra mí, Barça o Madrid, Linux o Windows) en las que hay que posicionarse en un bando que te vende todo el pack.

Las ingenierías tradicionales llevan cientos de años aprendiendo, mejorando y aportando nuevos materiales y técnicas, pero tras tantos años y con la enorme limitación de un mundo físico, los avances son más lentos, de tal manera que en las facultades puede enseñarse la ingeniería durante mucho tiempo del mismo modo. La ingeniería del software es algo relativamente reciente. Galli habla de unos 40 años y seguro que no es mucho más. ¿Alguien puede imaginar empezar prácticamente de cero con la ingeniería civil o con la arquitectura con todo el conocimiento que tenemos en otras áreas y con un número prácticamente ilimitado de “materiales” que se pueden inventar? ¿No cambiarían cada día? ¿No habría cada mes una importante conferencia donde se presentase una innovación asombrosa? Sería un carrusel constante de novedades que, sin embarg,o iría dejando ciertas cosas, ciertos patrones, ciertos elementos comunes, tal y como ocurre con las TIC. ¿Y no sería una ingeniería?

Esos elementos comunes son los que hay que estudiar, y las buenas innovaciones son las materias que hay que incorporar a los programas educativos. Lo que desde luego no se puede hacer es tardar el mismo tiempo en actualizar los planes de estudio de Caminos e Informática, porque lo que haya podido pasar en el mundo de la ingeniería de caminos, canales y puertos en cinco años (y hablo con un importante desconocimiento, con todos los respetos, pero con sentido común) creo que es infinitamente menos relevante que lo que ha pasado que afecte a la IS, que ha podido cambiar significativamente. Nuevos métodos, nuevos patrones, nuevas formas de concebir un producto software hacen a la ingeniería del software más dinámica, no menos ingeniería.

Una innovación lleva a otra y lo que se ha aprendido en un sitio sirve para hacer otra cosa distinta en otro momento. Pero tiene una base común. ¿No se parecen muchos proyectos de software libre? ¿No se trabaja parecido para unos y otros? ¿Twitter no se parece al estado de Facebook? ¿Facebook no integra la idea del IRC con una recopilación de vídeos como en youtube, fotos como en flickr y amigos como en orkut? ¿Existiría facebook si no hubiese existido geocities? ¿El que está ahora mismo cocinando la nueva aplicación revolucionaria no ha tenido en cuenta los casos de éxitos pasados? ¿No va a pedir colaboración a la comunidad? ¿No ha hecho un diseño de lo que pretende hacer?

Quiero decir con esto que me convence el software libre, me convence el trabajo colaborativo, me convence incluso la coordinación débil para proyectos experimentales tipo Google labs de los que no se sabe muy bien qué puede salir pero se apuesta por la innovación, o para proyectos con una masa gigantesca de colaboradores como los ejemplos que se citan. Me recuerda un poco a la mutación genética. Varios elementos de la comunidad actúan realizando mutaciones diversas, y la comunidad de usuarios finales como el ecosistema que decide si esa especie mutada va a vivir o a morir. Y cuando algo se parece al modo en que la naturaleza lo resuelve, suele ser un buen modo para hacer las cosas.

Sin embargo no renuncio a las técnicas de ingeniería del software aprendidas, mejoradas y válidas durante todo este tiempo (actualizadas convenientemente) para otros muchos tipos de proyectos ni a la regulación de la profesión. Tener un colegio oficial de ingenieros no significa que no se pueda innovar. Significa que los profesionales están unidos para defender sus intereses, para contar con representantes ante los diversos organismos y para que haya alguien que vele no por que se sigan métodos estrictos de diseño y producción industriales en el software, sino por que exista una buena praxis por parte de sus colegiados, identificados, titulados y que se responsabilizan de lo que han diseñado. Al final no es más que otro tipo de comunidad de profesionales.

Un joven asturiano saca los colores a Policía y Guardia Civil

Ayer pude leer (vía meneame) el análisis que un joven de 18 años ha hecho de las páginas web de la Policía y de la Guardia Civil. El estudio no puede ser más acertado. Ambas páginas son malas, no accesibles, antiguas, no cumplen con los estándares de programación, erróneas a veces en su información o directamente carentes de ella (errores 404).

Que un análisis de la baja calidad de dos páginas de cuerpos de seguridad del estado sea la noticia más votada del día debería hacer reflexionar a los responsables (Dirección General de la Policía y de la Guardia Civil) para que puedan empezar a tomar medidas urgentes y convocar un concurso para alguien profesional se haga cargo de ellas y completen en Internet el prestigio que estos cuerpos tienen en fuera de la red.

Portada de la Oficina Virtual

Portada de la Oficina Virtual

No podemos olvidar que es la policía la que expide el DNI electrónico y que en su propia página no se puede hacer ningún trámite con él. Una de las grandes ventajas del DNI electrónico es poder utilizarlo para firmar digitalmente un documento de un modo jurídicamente equivalente a la firma manuscrita pero mucho más seguro.

Sin embargo, en la web de la policía se indica que para hacer una denuncia por internet debe rellenar un formulario y a continuación:

“Su denuncia estará disponible para ser firmada en la Comisaría por usted elegida a partir de las 10 de la mañana del día siguiente (10:00 AM horas) al momento de su realización. No obstante es conveniente utilizar la opción de “COMPROBACION DEL ESTADO DE SU DENUNCIA”, bien por si estuviera disponible antes de esa hora, bien para evitar molestias o desplazamientos inútiles en caso de existir algún error”

Y esa es la “Oficina virtual”.

La de la Guardia Civil no es mucho mejor y me reafirma en lo que decía el otro día respecto a construír las páginas y los sistemas de las administraciones públicas: si no son fiables, robustas, amigables y no están totalmente actualizadas no generarán confianza y no se utilizarán, evitando el progreso, la comodidad y el ahorro de costes en la tramitación de cualquier tipo de procedimiento.

Web de la policía: http://www.policia.es

Web de la Guardia Civil: http://www.guardiacivil.org/

PD: En los comentarios de menéame publicaron también los enlaces a otros cuerpos de policía europeos para comparar. Merece la pena darse una vuelta.

Panorama Theme by Themocracy