Categorías
Administración Electrónica Innovación Unión Europea

La verdadera historia detrás de Cl@ve, el nuevo sistema de identificación digital

claveEl Consejo de Ministros del pasado 19 de septiembre aprobó el sistema Cl@ve, “nueva plataforma común del sector público administrativo estatal para la identificación, autenticación y firma electrónica“.

Andrés Pastor y Joseche Jagg han publicado sendos artículos sobre Cl@ve, el primero más descriptivo, anticipando detalles del Acuerdo de Consejo de Ministros, el segundo planteando algunas dudas, probablemente legítimas dada la escasa información disponible. Voy a aportar mi tercera visión, analizando algunos puntos previos y algunas posibilidades futuras de Cl@ve.

En el año 2010 publiqué un artículo titulado problemas del producto DNI electrónico. En dicho artículo reconocía que el el DNI electrónico respondía satisfactoriamente los requisitos técnicos que hacían hincapié en la seguridad como sistema de identificación y firma electrónica, y que eran esenciales en aquel momento. De hecho, aún hoy día, sigue siendo uno de los sistemas más seguros de identificación de uso general aceptado por las Administraciones Públicas.

Sin embargo, como producto, parecía que el DNI no estaba bien diseñado. Cuando se diseña un producto, se hace pensando en su utilización, en todos los elementos que harán que pueda ser usado con facilidad, eficacia y seguridad por sus destinatarios: todos los ciudadanos españoles. Justo de manera equivalente a como se usaba, y se sigue usando, el DNI físico. Y en ese sentido, en el concepto de producto, el DNI electrónico nunca ha llegado a acercarse, ni de lejos, al equivalente funcional de su hermano físico. Así pues, no ha cumplido las expectativas depositadas en él.

Los que conocen la historia, saben que el diseño del DNI electrónico viene de lejos. De una época en la que la tecnología y sus aplicaciones eran sospechosos habituales. Hubo varias fases en la concepción y lanzamiento del DNI electrónico, y se puso especial énfasis en la seguridad, para disipar sospechas, y también se lanzó un proyecto a muy largo plazo. Pensemos, por ejemplo, que la universal disponibilidad del DNI electrónico requería al menos diez años, ya que la inclusión del chip se hacía en el momento de la renovación, y tal renovación se hacía casi siempre por caducidad del documento de cada ciudadano.

Diez años en tecnología, todos lo sabemos, es una eternidad. En ese tiempo han cambiado muchas cosas, entre ellas, la forma en que se abordan los problemas de identificación digital segura y las soluciones que hoy aceptamos de forma generalizada para multitud de transacciones electrónicas, entre ellas, las bancarias, lo cual otorga una especie de mayoría de edad a las soluciones de identificación electrónica que no están basadas en certificados de clave pública (PKI).

Así, tanto el sector privado como el sector público han ido generalizando la aplicación de un conjunto de sistemas de acceso multi-factor en los cuales juega un papel muy frecuente el dispositivo móvil como tercer factor de identificación. Esto es posible hoy dado la generalización del móvil hasta el punto que no parece una discriminación en contra de casi ningún usuario el uso de este dispositivo para los trámites con la Administración. Esto es así hoy, pero en 2002, cuando empezó el proyecto del DNI electrónico, no era así.

Afortunadamente, la Ley 11/2007, pionera en tantas cosas, ya hizo la previsión de sistemas de identificación alternativos basados en “claves concertadas”, que es la forma fina de llamar al sistema de usuario y contraseña. A medida que aumentó la disponibilidad de servicios electrónicos, aumentó también la demanda de los ciudadanos de tales servicios, y surgió la necesidad de acudir a tales sistemas que requerían poco esfuerzo para ponerlos en marcha: esencialmente, una Orden Ministerial que habilitase su uso, declarando quién se hacía responsable de tales sistemas.

Así, poco a poco, y de forma paralela al aumento del impacto de la eAdministracion, han ido surgiendo sistemas de “claves concertadas” hasta el punto de que hoy día casi cada Ministerio u Organismo tiene uno. Eso es un arma de doble filo: facilita el trámite electrónico, pero carga al ciudadano con la necesidad de gestionar un montón de identidades electrónicas, perdiendo las ventajas de la sencillez, y aumentando la inseguridad.

De nuevo la Ley 11/2007 nos aporta la solución: se puede crear un sistema general de identificación para la Administración General del Estado, pero para ello es preciso un Acuerdo de Consejo de Ministros. Y eso es precisamente lo que se ha hecho para crear Cl@ve.

La razón del la intervención del Gobierno en primera persona en la creación de Cl@ve es muy fuerte: es un sistema de consenso. Puesto que va a afectar a multitud de Ministerios y Organismos diversos, no es posible sin un acuerdo previo generalizado acerca de todos los detalles, técnicos y operativos, sobre el sistema. Estos acuerdos previos, en el seno de los diversos grupos de trabajo liderados por la DTIC, no solamente han consistido en llegar a acuerdos aceptables para todos, sino que también han permitido perfeccionar el sistema mediante las aportaciones de todos.

Porque lo que hay que entender es que Cl@ve es mucho más que un sistema de identificación basado en usuario y contraseña. Es mucho más porque debe ser compatible con lo anterior (los sistemas basados en PKI, incluido el DNI electrónico) pues el ciudadano tiene derecho a elegir cualquier sistema de identificación admitido por la ley. Debe ser compatible con la multitud de sedes electrónicas existentes, y por ello debe haber una forma fácil de integrar el sistema Cl@ve con los sistemas existentes en cada sede. Y debe dar soluciones a los problemas tecnológicos derivados de la necesaria compatibilidad con los múltiples sistemas operativos, plataformas y dispositivos utilizados por los usuarios en sus relaciones con la Administración en sus trámites, especialmente en los procesos de firma electrónica de documentos y de expresión de voluntad por medio de un sistema de firma, y eso, hoy día, tiene una solución universal: se llama firma electrónica en la nube.

Y, por si fuera poco todo lo anterior, debe ofrecer una forma fácil de integrar los millones de registros de usuarios existentes en los diversos órganos administrativos, entre ellos, y los cito como agentes esenciales en la creación de Cl@ve, la Gerencia de Informática de la Seguridad Social y la Agencia Tributaria. E integrarlos con plena validez jurídica a efectos de los trámites habilitados para esos usuarios cuando se crearon sus cuentas, sin necesidad de volver a registrarlos y validarlos de nuevo.

El sistema Cl@ve estará disponible muy pronto para todos los ciudadanos, mucho antes del año de plazo que prevé el Acuerdo de Consejo de Ministros para la adaptación de la totalidad de los servicios públicos electrónicos del Sector Público Administrativo Estatal. El sistema estará operativo y funcionando en unos meses para las principales usuarios del mismo, entre ellos, los dos grandes organismos citados anteriormente. El año de plazo no es para la puesta en marcha de Cl@ve, es para lograr la integración con los servicios electrónicos administrativos actualmente existentes.

¿Y el futuro?. Cl@ve también está diseñado para el futuro. El nuevo Reglamento sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior, es de aplicación obligatoria, sin transposición como las directivas comunitarias. Cl@ve será compatible con este reglamento, lo que permitirá la interoperabilidad con otros sistemas de identificación europeos, facilitando por tanto el reconocimiento de la identidad digital española allende las fronteras.

Todo este complejo entramado de requisitos y soluciones ha sido posible gracias a la existencia de la DTIC,  quien como órgano con visión transversal ha sido capaz, primero, de captar la existencia de la necesidad, y después de reunir a los agentes implicados y ponerles a colaborar para lograr una solución conjunta. Esto es la prueba del nueve, la que demuestra la necesidad y utilidad de la DTIC. Aunque en el paisaje de las TIC en la Administración no es ni mucho menos el único proyecto de la DTIC, Cl@ve es, quizás sí, el más representativo.

Categorías
Administración Electrónica Gobernanza Mejora de la Administración

OCDE: Reforzar la Administración Digital para una Administración Pública más estratégica en España

El pasado 4 de julio se publicó el informe Spain: From Administrative Reform to Continuous Improvement de la OCDE.  Uno de sus capítulos se denomina Strengthening digital government for a more strategic public administration in Spain. Por su interés, voy a seleccionar algunos de los textos que aparecen y los voy a reflejar aquí. No emitiré ninguna opinión al respecto, excepto por el hecho mismo de la selección, e intentaré que la traducción sea lo más fiel posible al original. En todo caso, para cualquier contraste o verificación, la información está disponible en Internet en las direcciones señaladas.

Las Tecnologías de la Información y las Comunicaciones (TIC) han cambiado radicalmente la forma de incrementar la productividad en las administración y en la sociedad en los paises miembros de la OCDE. El uso estratégico de las TIC permite mejorar la eficiencia interna mediante la reorganización de los procesos internos. Además, permite mejorar la eficiencia mediante una entrega de servicios más apropiada para los proveedores y los usuarios.

Además, la simplificación de la administración al eliminar barreras para los negocios, facilita la interacción entre las empresas y el sector público, y puede facilitar la creación de nuevas empresas.

Sin embargo, para conseguir estos resultados, es imperativo establecer el marco legal y regulatorio apropiado, desarrollar las habilidades y capacidades necesarias, y tener una estructura de gobernanza clara que apoye la coordinación y colaboración, no sólo entre los diferentes niveles de la Administración, sino también, cada vez más, con los agentes del sector privado.

[…]

 

Un nuevo modelo de gobernanza y organización para la gestión de las TIC en la Administración General del Estado.

Para apoyar la adopción e implementación de una visión estratégica para la administración central centrándose en alcanzar economías de escala mediante la consolidación de infraestructuras, servicios y compras, las subcomisiones de CORA reconocieron la relevancia de rediseñar la organización actual y crear una estructura de gobernanza que haría más fácil alcanzar los objetivos de racionalización y una mejor gestión del común los recursos.

CORA crea la figura del CIO de la Administración General del Estado, que debe liderar el proceso de cambio y articular la política del Gobierno en las TIC para la AGE. Con el apoyo de un nuevo Consejo TIC, con representación de los CIO de los Ministerios y de los principales Organismos autónomos, identificará oportunidades de lo que puede ser compartido y por cuanto tiempo debe permanecer bajo la competencia y responsabilidad de cada Ministerio. Esto podría ayudar a identificar oportunidades para la racionalización y la creación de economías de escala.

El CIO debe también liderar los esfuerzos de consolidación de las TIC (de procesos comunes, servicios, etc.), lo que incluye crear una visión única para coordinar y centralizar las decisiones sobre las adquisiciones, racionalizando así los costos de adquisición de TIC y estimulando la consolidación de los sistemas.

El CIO también liderará las decisiones técnicas y coordinará las actividades específicas con la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica dentro del Ministerio de Hacienda y Administraciones Públicas, que es la máxima autoridad dentro del gobierno central con respecto al Impulso de la Administración Electrónica.

Para habilitar al CIO, el CORA prevé la creación, bajo su liderazgo, de una Agencia responsable para la consolidación y desarrollo de un catálogo de infraestructuras y servicios comunes horizontales. Esta agencia proveerá servicios comunes de las TIC a la administración pública como un todo y le ayudará a optimizar el desarrollo de infraestructuras y servicios sectoriales.

Hay un amplio reconocimiento de la existencia de un cuerpo de funcionarios especializados en la gestión de las TIC y con un alto nivel de capacitación técnica y conocimiento de la materia y los procesos de negocio relacionados. Es un recurso clave para ser utilizado estratégicamente; y de hecho parece que la intención es reutilizar los recursos humanos disponibles en la Administración. La resignación de personal disponible es clave, pero requiere un claro plan de movilidad de recursos humanos y un enfoque común para el desarrollo de las habilidades TIC esenciales.

En el corto plazo, las necesarias acciones del CIO incluyen la adopción de criterios claros que se aplicarán para la selección de los recursos humanos para la dotación de personal de la nueva agencia. Adicionalmente, la claridad en las competencias legales y concretas de la Agencia será esencial para que el CIO pueda desarrollar un modelo de gobernanza claro y los criterios para guiar la dotación de personal de la agencia, no sólo durante la fase inicial, sino también a largo plazo.

Una vez que la Agencia esté plenamente operativa y sea capaz de ofrecer servicios comunes, será esencial garantizar que estos servicios se utilizan progresivamente. Hay varias opciones, desde que sea obligatorio de partida, hasta centrarse en aquellos que sean de origen colaborativo, permitiéndose a las unidades unirse voluntariamente y eventualmente hacer obligatorio para todas las instituciones la utilización de estos servicios. Pueden derivarse hostilidades por la percepción de una disminución del poder y los recursos financieros, aunque algunas unidades  de la Administración recibirán,  en su lugar, con satisfacción, la centralización de la prestación del servicio, especialmente si está apoyada con un caso de negocio, donde se destaquen los beneficios.

Por otra parte, la entrega de un completo catálogo de servicios a un número creciente de instituciones requerirá la disponibilidad adecuada de los recursos humanos.

Como cuestión de hecho, la CORA legítimamente reconoce que la organización de las TIC en la administración general del estado también requerirá la consideración de un rediseño de las estructuras de personal de TIC de los departamentos y definir las funciones a ser realizadas por personal de la AGE sean apoyadas a través de outsourcing por empresas externas si es necesario,  y reordenar las relaciones entre las posiciones de acuerdo a las funcionalidades anticipadas.

La nueva gobernanza y modelo organizativo previsto por CORA constituye un primer y estratégico sólido intento para corregir los casos de uso e implementación de las TIC de forma disfuncional e ineficiente y está en consonancia con las buenas prácticas de la OCDE.

Sin embargo el reto estará en equilibrar la necesidad de centralizar las decisiones para lograr mejor las economías de escala, racionalización y sinergias, y el enfoque en usar la creación del CIO y del Consejo para estimular la coordinación a nivel central. Esto requerirá superar la previsible resistencia puesto que abordar el desafío requerirá un cambio en la cultura organizacional.

Finalmente, un mandato claro es sólo una de las condiciones claves que permitirá al CIO llevar a cabo el ambicioso plan bajo su responsabilidad. El CIO debe poder contar con el apoyo continuo de los principales líderes políticos en el corto, medio y largo plazo, independientemente de los cambios en el gobierno, así como suficientes recursos financieros y  humanos; medios que, por el momento, se encuentran en otros departamentos.

El CIO, sin embargo, tendrá que ser capaz de contar pronto con una agencia completamente equipada

Abordar estas cuestiones pendientes con el menor retraso será esencial para permitir que el CIO realice las tareas previstas y aplique el ambicioso programa bajo su responsabilidad.

 

Categorías
Administración Electrónica Unión Europea

Consulta Pública sobre el Acuerdo de Asociación de España 2014-2020

captura.80El Ministerio de Hacienda y Administraciones Públicas ha abierto en su web una consulta pública para colaborar en la definición del Acuerdo de Asociación de España para los Fondos Estructurales y de Inversión Europeos 2014-2020.

En el Informe aprobado por el Consejo de Ministros el 21 de marzo de 2014, se explica que

El Acuerdo de Asociación, documento estratégico que se redacta teniendo en cuenta el principio de partenariado, plantea como principal reto para España la necesidad de incrementar la productividad y la competitividad y promover el empleo en un marco de consolidación fiscal y de restricción del crédito. A su vez, sigue el objetivo general de la Unión Europea de lograr la cohesión económica, social y territorial. Para su elaboración se han llevado a cabo análisis sectoriales de cada uno de los objetivos, incorporando la perspectiva territorial con el fin de explorar las oportunidades de todas las regiones.

[…]

El Objetivo Temático 2, TIC, absorberá una ayuda superior a los 2.000 millones de euros, orientados a completar la extensión de las redes de banda ancha ultrarrápidas, a proyectos que impulsen el desarrollo de la economía digital en España, así como a la mejora de la prestación de servicios públicos a través de la Administración Electrónica, todo ello en línea con la Agenda Digital para España.

No cabe duda de que es un documento importante. No sólo por los importes económicos, en forma de ayudas provenientes de la UE, que promete, sino por la necesidad de definir la estrategia y las acciones concretas que van a ser apoyadas por estos programas.

Así, en el ámbito de las TIC, está disponible el Análisis del Objetivo Temático 2: Mejorar el uso y la calidad de las tecnologías de la información y de las comunicaciones y el acceso a las mismas, donde se realiza un análisis bastante completo de la situación de las TIC a nivel europeo y español, con bastante información estadística.

En particular, y yendo a lo que nos ocupa en este blog, vemos que en cuanto a la disponibilidad de servicios de Administración Electrónica, España está en una muy buena situación si nos comparamos con el nivel medio europeo, aunque un poco por debajo si hablamos de la utilización real de esos servicios.

También es interesante observar cómo la compra pública de TIC en la AGE (1.452 M€ en 2012) se ha mantenido o incluso ha crecido levemente respecto a la facturación del sector TIC en el periodo 2009-2012 (1,81% en 2012), lo cual se ha logrado a pesar del descenso en valores absolutos del gasto TIC en el mismo periodo.

También vemos que los Ministerios de Industria, Energía y Turismo y Empleo y Seguridad Social son los que destacan por una mayor proporción de gasto TIC (alrededor del 10%) sobre el presupuesto operativo total.

En la parte final del documento se proponen un conjunto de actuaciones destinadas a “la mejora de la prestación de los servicios públicos a través de las TIC y la modernización de la administración electrónica“, y para ello:

  • Avanzar hacia una Administración integrada en la sociedad con servicios públicos de calidad centrados en ciudadanos y empresas.
  • Incrementar el uso de los servicios públicos electrónicos por parte de ciudadanos y empresas.
  • Racionalizar y optimizar el empleo de las TIC en los servicios públicos.
  • Mejorar la cooperación y colaboración con organizaciones, empresas y agentes sociales.
  • Emplear de la tecnología para eliminar la brecha digital.
  • Modernizar de los servicios públicos a través de las TIC.
  • Impulsar la eficiencia en la prestación de los servicios públicos.
  • Refuerzo de los productos y servicios TIC en los centros de investigación e innovación y en su aplicación a la educación, así como el desarrollo de contenidos y de la e-educación en todos los niveles, haciéndola accesible al medio urbano y rural.

Se trata en realidad de propuestas bastante genéricas, pero luego desarrolladas en medidas concretas al final del documento, en los apartados OE.2.3.1. Promover los servicios públicos digitales, la alfabetización digital, e-aprendizaje, e-inclusión, e salud. y OE.2.3.2. Reforzar el e-gobierno, e-cultura y la confianza en el ámbito digital.

Puesto que este documento está abierto a comentarios y sugerencias, hasta el viernes 11 de abril de 2014, animo a los interesados a enviarlos a lo buzones que figuran en la propia página: cpsaaconsulta@sepg.minhap.es y programacionterritorial@sepg.minhap.es.

 

Categorías
Administración Electrónica

El impacto de la Administración Electrónica en el Servicio Público

Este es el título de la ponencia que Montaña Merchán y yo hemos presentado al XI Congreso Español de Ciencia política y de la Administración, convocado por la Asociación de Ciencia Política y de la Administración, en la que se aborda un planteamiento general sobre el papel de las Tecnologías de la Información en la sociedad en general y en la Administración Pública en particular.

Para ello, se analizan tres servicios de eAdministración en los que, para nosotros, se ponen de manifiesto las posibilidades de las TI como elemento de innovación en servicios, procesos y organización, con las ventajas que, tanto para la sociedad como para la Administración, se obtienen.

A continuación se hace un análisis de impacto de las TI en la Administración, desde el punto de vista no sólo de la disponibilidad de los servicios administrativos electrónicos y de su grado de utilización, sino también desde el punto de vista de la satisfacción de sus destinatarios, los ciudadanos y las empresas.

Se aborda luego la evolución de la eAdministración hacia un concepto más amplio denominado “Gobierno Abierto” el cual es habilitado por el desarrollo de las Tecnologías de la Información aplicadas a la Administración Pública.

Para finalizar se analiza el fenómeno de la nueva Sociedad Conectada, de las incertidumbres que plantea, y se hacen propuestas para que la Administración mantenga su papel vertebrador de la sociedad, para lo cual inevitablemente la Administracion ha de evolucionar hacia una organización mucho más adaptable de lo que es hoy en día.

Aquí os dejo el artículo, en formato PDF:

El impacto de las tecnologías en el servicio público
Categorías
Administración Electrónica

¿Email certificado o notificación telemática certificada?

certificadoHace poco apareció la siguiente noticia: El e-mail certificado, una prueba irrefutable en una causa judicial. Según el artículo, “la sala primera del Tribunal Supremo ha confirmado la validez jurídica de una notificación realizada vía e-mail entre un procurador y un cliente moroso.”

Aunque la noticia no enlaza con el Auto del Tribunal Supremo mencionado, gracias a las nuevas tecnologías no es difícil hacer una búsqueda en Google, una vez que hemos averiguado que el ponente del auto era Xavier O’Callaghan Muñoz, y que la fecha del auto era bastante reciente.

Una vez localizado el Auto ATS 2501/2013, que por todos los indicios parece ser al que se refiere el artículo, observamos que en el texto del mismo no contiene la expresión “e-mail certificado”, sino que habla en todo momento de notificaciones electrónicas:

“… el procurador de los tribunales obtuvo la efectiva notificación y requerimiento en forma telemática, con los certificados electrónicos acreditativos de la práctica de ello emitidos por un prestador de servicios de certificación.”

¿Se trata de una simple cuestión de nomenclatura, o realmente hay diferencias conceptuales entre un email certificado y una notificación telemática certificada?

Empecemos por decir que el email, o correo electrónico -ese que usamos habitualmente- se compone de un conjunto de elementos como son las redes, los servidores, los clientes, y las aplicaciones, todos los cuales utilizan para comunicarse varios protocolos de Internet. El más importante es el SMTP, que define la transferencia de los mensajes entre los servidores o desde los clientes a los servidores, pero hay también otros como POP3 e IMAP que sirven a los clientes para acceder a los buzones situados en un servidor.

Pero en todos estos protocolos no existen, al menos de forma generalizada, previsiones que nos permitan certificar ni el envío ni la entrega de los mensajes, incluyendo la autenticidad del emisor, del receptor, del contenido, y del acto de acceso al contenido por el destinatario de un mensaje determinado (lo que implica la funcionalidad de “no repudio”).

Esto es así por diseño. Aunque después, para mejorar la seguridad y funcionalidad del correo, se ha puesto en marcha el protocolo S/MIME, el hecho es que no es de uso generalizado, por lo que no es una herramienta práctica para las notificaciones de correo electrónico certificado.

¿Cual es la solución?. Básicamente lo que se hace es que las operaciones de identificación de remitente, certificación de contenido, identificación de destinatario, y certificación de entrega, son realizadas por un tercero de confianza. Para ello, además del uso de sistemas de firma electrónica, normalmente basados en una infraestructura de clave pública (PKI), se necesita una base de datos donde se almacenen de forma segura todos los elementos, un sellado de tiempo para certificar cuándo se han realizado las operaciones, y un servidor web al que acceden los clientes (remitente y destinatario) para hacer las operaciones de envío, recepción, verificación, etc.

En este contexto, el uso del correo electrónico puede servir de ayuda, pero las operaciones de certificación son completamente ajenas al mismo.

Si comparamos este sistema de certificación con el existente en la certificación del correo postal, vemos que hay similitudes, pero también algunas diferencias importantes:

  • Las operaciones de identificación, firma, certificación, y acuse de recibo, se siguen haciendo, pero en el sistema postal, es el propio proveedor de correo quien las hace, mientras que en el sistema electrónico es alguien externo al mismo.
  • Los sistemas de firma electrónica requieren el uso de un proveedor de firma reconocido, mientras que los de firma manuscrita, no.
  • En el correo postal certificado, la entrega se hace muchas veces en el domicilio del destinatario; en cambio en la notificación electrónica siempre hay que acudir a la web del tercero de confianza para recoger el contenido y firmar el acuse de recibo.

En realidad lo que pasa es que lo fácil es hacer la similitud entre el concepto “correo postal” y el concepto “correo electrónico”, y extenderlas a funcionalidades tales como el “correo certificado”, pero como ocurre con frecuencia, tal asimilación puede llevarnos a errores de interpretación importantes, por lo que lo prudente es estudiar un poco el asunto y llamar a las cosas por su nombre.

Este artículo no es una critica a ninguno de los servicios de certificación de notificaciones existentes, algunos de los cuales se citan en el artículo antes mencionado. Al revés, son servicios necesarios pues como hemos visto el correo de Internet no las tiene, y por lo tanto es bueno que se pueda utilizar, con todas las garantías legales, cuando sea necesario.

Sin embargo si que hay algo con lo que tenemos que tener cuidado: hacer paralelismos entre el mundo virtual y el mundo físico nos puede ayudar a tener una comprensión rápida del mundo virtual, pero también puede llevarnos a errores conceptuales. Para trabajar bien con el mundo virtual (y aprovechar sus ventajas), es necesario comprender su funcionamiento y las diferencias con el mundo físico.

Además, es importante que los que trabajamos en las Administraciones Públicas utilicemos la nomenclatura correcta cuando hablamos de estas cosas. En ese sentido, el Auto ATS 2501/2013 es ejemplar, tanto en lo que resuelve como en los argumentos expuestos para resolverlo.

Dicho sea de paso, lo que este Auto confirma es la validez jurídica de las notificaciones electrónicas como prueba en las relaciones entre particulares. Pero debemos recordar que la Administración española ya lleva usando las notificaciones telemáticas con plena validez legal varios años, ya que así fué establecido en la Ley 11/2007, artículo 28, así como en el Real Decreto 1671/2009, artículos 35 a 40.

Curiosamente, en el artículo Artículo 39 del RD 1671/2009 se admite “la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la notificación.” Sin embargo, como hemos visto, el correo de Internet no cumple estas condiciones, por lo que lo habitual es que las notificaciones electrónicas sean por comparecencia, de modo muy similar a como la realizan los servicios comerciales de notificaciones electrónicas antes mencionados.

Ello no obstante, no excluye definitivamente uso del correo electrónico en las comunicaciones entre las Administraciones y los ciudadanos. Bien al contrario, es muy útil, pero tenemos que ser cuidadosos en no denominarlas “notificaciones electrónicas” sino “comunicaciones electrónicas” pues el alcance y valor legal de unas y otras es muy diferente.

Bueno, aquí lo dejo por hoy.

¡Buen fin de semana a todos!

Categorías
Administración Electrónica Tecnologías de la Información

BYOD (Tráigase su propio dispositivo, señor empleado público)

BYODCon este título ha salido publicado en el último Boletic de la Asociación ASTIC el artículo que elaboré sobre el fenómeno BYOD.

Estamos ante unas nuevas siglas muy de moda, que reflejan los cambios que se están produciendo en el entorno laboral gracias a la tecnología. Este, como otros, entre los que se encuentra el teletrabajo, reflejan la tendencia hacia la progresiva difuminación entre los entornos profesional y personal, que afecta por igual a las empresas y a las organizaciones públicas.

Como quedó de manifiesto en el último ASLAN, en la mesa sobre movilidad y BYOD en las AAPP, se trata de una situación que existe, y ante la cual la peor política posible es la no-política, es decir, desconocerla o ignorarla, adoptando la postura del avestruz.

Se da, además, la circunstancia, de que nuestro país no sólo es líder en movilidad sino también en adopción de BYOD, según muestra el informe de OVUM encargado por Logicalis. Mientras en otros paises europeos, como por ejemplo Francia, prevalece la actitud del “trabaja para vivir”, en España, quizás impulsados por la necesidad, tenemos que atenernos (los que podemos) al “vive para trabajar”.

El fenómeno BYOD plantea grandes retos para las organizaciones públicas, ya que la zona difusa en la que se mueve no está ni mucho menos resuelta. A los problemas de seguridad del dispositivo y de la información que contiene, tenemos que agregar la indefinición sobre la propiedad del mismo, pues la legislación y jurisprudencia actual se apoyan en una clara presunción de la propiedad de los medios del trabajador por parte del empleador. Pero, ¿qué hacemos cuando ésto no es así?.

Las políticas de gestión del BYOD pueden ser muy variadas, desde las más estrictas basadas en el gobierno del terminal (y todo su contenido, ubicación, etc.) a aquellas que se limitan al control de la información y datos corporativos a los que pueden accederse desde el terminal.

Pero, además, es hora de empezar a plantearse otros aspectos, como el uso de las aplicaciones (Google Apps), y servicios (Redes sociales, FaceBook, Linkedin, Twitter,…) de acceso abierto en nubes públicas , y también de servicios de almacenamiento como los discos virtuales en la nube (DropBox, Google Drive, …) que los empleados públicos pueden y suelen utilizar, en ocasiones tanto para el uso particular como profesional. También para estas situaciones conviene desarrollar políticas, que además de consistentes con las funciones del empleado y los condicionantes legales, deben ser operativas para obtener el máximo provecho posible.

En fín, ante tantos cambios, hay tentaciones de resistirse, pero me viene al pelo una cita recuperada del blog de Enrique Dans, sobre la imposibilidad de detener el reloj del tiempo, que proviene de la recopilación de relatos cortos de Robert A. Heinlein, titulara “Historia del futuro – I“, de The past through tomorrow (1967)

“Es un sentimiento creciente entre algunos grupos de este país la noción de que cuando un hombre o una compañía han sacado un beneficio del público durante un cierto número de años, el gobierno y los tribunales tienen el deber de salvaguardar esos beneficios en el futuro, incluso frente a circunstancias de cambio y contra el interés público. Esta extraña doctrina no se halla apoyada por la Constitución ni por las leyes vigentes. Ni los individuos ni las corporaciones tienen el menor derecho de acudir a los tribunales y exigir que el reloj de la historia sea detenido, o retrasado, en beneficio particular suyo.”

Para los interesados, la versión original del artículo sobre BYOD: 2013_0304 Articulo BYOD para Boletic (PDF)

Categorías
Administración Electrónica

Los componentes técnicos de la Administración Electrónica

La semana pasada tuvieron lugar una serie de sesiones formativas sobre Tecnologías de la Información destinadas al curso selectivo de los funcionarios en prácticas del Cuerpo Superior de Administradores Civiles del Estado. Dentro del conjunto de conferencias, tuve el honor de impartir la denominada “Los componentes técnicos de la Administración Electrónica”. A continuación ofrezco el material utilizado durante dicha charla:

A fecha de hoy, no cabe duda de que los elementos que componen la Administración Electrónica, tanto aquellos de carácter tecnológico como aquellos de carácter legal,  se encuentran ya en un estado consolidado. Las excusas de la tecnología necesaria o del soporte legal necesario ya no son válidas para no abordar las soluciones TIC para la tramitación de los expedientes de las Administraciones, tanto en la relación con los ciudadanos como internamente, bien sea en el interior de un Organismo dado, bien en la interrelación entre organismos, sean de ámbito nacional, autonómico, o local.

Es cierto que aún queda mucho camino por andar. La estandarización y la interoperabilidad de las soluciones son el próximo caballo de batalla, así como la realización de operaciones de factorización para entregar soluciones más homogéneas a un menor coste. No es menos importante la simplificación de los portales o sedes, de los requisitos de identificación, que deben ser proporcionales al tipo de trámite realizado, así como la otra consolidación, la de la experiencia de usuario, como bien señala Emilio García en su blog.

Os dejo con un resumen de la charla tal y como se expone en las dos últimas diapositivas de la presentación:

En resumen:

  • La Administración Electrónica incluye los elementos tecnológicos que permiten la relación electrónica entre los Ciudadanos y la Administración (“front office”), y también los elementos de la trastienda (“back office”) que hacen que todo funcione.
  • Los elementos del “front office” son en su mayor parte los equivalentes del mundo anterior basado en papel, aunque con sus propias características.
  • Durante mucho tiempo habrán de convivir los mundos “papel” y “electrónico”, y habrá que diseñar y mantener los sistemas que permiten esta convivencia.
  • Los elementos del “back office” son en su mayor parte los mismos que usan el resto de las organizaciones para sus infraestructuras, servicios y aplicaciones, pero adaptados a las especificidades de la Administración.
  • Las estructuras TI actuales de las AAPP están fuertemente ligadas a la estructura administrativa, lo que condiciona tanto su funcionamiento actual como su posible evolución futura.

La utilidad de las TI en las Administraciones:

  • El funcionamiento de las Administraciones, así como la relación con los ciudadanos, evolucionan de forma imparable hacia el uso de la tecnología.
  • Es necesario por tanto conocer tanto la tecnología existente como la legislación aplicable para poder diseñar y aplicar, de forma eficaz y eficiente, cualquier servicio de la Administración.
  • También es importante para plantearse posibles mejoras en el funcionamiento de las AAPP, tanto a nivel tecnológico como legal u organizativo.
  • No debemos olvidar que la aplicación de la tecnología sólo es eficiente si se efectúa un replanteamiento y un rediseño de los procesos administrativos y de los marcos organizativos y legales, aprovechando todas las posibilidades que ofrece la tecnología.
Categorías
Administración Electrónica

Pongamos tecnología en la Administración de hoy en día

La Administración Electrónica
es casi como una tónica,
una tónica sin gas,
de la que se espera algo más.

Por mucha tecnología
que pongamos al portal,
si no se cambia el percal,
se ha quedado en nadería.

Y es que no hay magia ninguna
si no se ven una por una
los pasos de la tramitación
para hacer optimización
de su versión electrónica
en su forma más económica.

Hay iPads, hay iPods,
hay Linux y hay Windo-ws,
hay mucho dispositivo,
pero poca racionalización.

Aún estamos esperando
un CIOAGE salvador
que ponga un poco de lógica
en nuestra Administración,

Para que se haga un análisis,
un estudio, un proyecto,
una mejora continua,
toda una reorganización.

Y quizás haya una Agencia,
que unifique los servicios,
sean comunes o específicos,
en base a la tecnología.

Pero si no planificamos,
calculamos, analizamos,
estudiamos, sopesamos,
las decisiones a tomar,
entonces no optimizamos,
no mejoramos, no alcanzamos
nuestros objetivos vanos,
y la reforma se hará esperar.

Porque, no por mucho legislar,
amanece más temprano,
y no por mucho tecnificar,
se sirve mejor al ciudadano,
si no se hace con mesura,
con sentido, con cordura,
con un poquito de altura
de miras,
¿ no es mejor que trabajar en vano?

Hoy 21 de marzo, la UNESCO celebra el Día Mundial de la Poesía. Antonio Arias y Sevach se han retado a presentar en verso sus respectivos artículos en sus bitácoras,y no puedo menos que sumarme a esta conmemoración.

Como recuerda la página de la UNESCO, «La poesía es una de las expresiones más puras de la libertad de la lengua. Es un elemento constitutivo de la identidad de los pueblos; encarna la energía creativa de la cultura en su facultad de renovarse sin cesar

Espero que os guste este pequeño experimento. A ver si diciendo las cosas en verso, se toman más en serio que cuando se dicen en prosa.

Categorías
Administración Electrónica

Comunidades de software abierto y cambio cultural en las Administraciones Públicas

AlSigmAyer, martes 11 de febrero, se presentó en la SETSI la versión 3.0 de AL SIGM y su Comunidad de Desarrollo. El anteriormente denominado SIGEM, Sistema de Gestión Municipal, un producto gratuito elaborado y distribuido por el Plan Avanza, ha cambiado, mas bien diríamos ha metamorfoseado, pasando de lo que era un producto a lo que actualmente es una plataforma.

La nueva plataforma, que se denomina PALS (Plataforma Administración Local Soluciones), ha abordado una filosofía bastante novedosa, al menos en el ámbito administrativo, ya que adopta un modelo basado en Software de Fuentes Abiertas (#SFA) el cual se basa en la creación de una comunidad de desarrollo, en la que participarán los organismos, empresas, programadores y usuarios, de forma coordinada. En esta plataforma colabora Red.es y CENATIC, en su papel de centro de referencia para el software de fuentes abiertas.

Las ventajas de este enfoque, en palabras del Secretario de Estado de Telecomunicaciones, Víctor Calvo-Sotelo, son:

Fomentar la colaboración público-privada, así como una gestión evolutiva, eliminando las dificultades originadas por el del crecimiento exponencial de las aplicaciones, optimizando la reutilización de desarrollos, definiendo claramente las características de las licencias, adecuando la Plataforma a los cambios normativos. y consiguiendo en definitiva una mejora en su evolución tecnológica, aparte de otros objetivos importantes como la dinamización del tejido industrial TIC en todo el territorio nacional.

Ha llovido ya mucho desde La Catedral y El Bazar, de  Eric S. Raymond.  El concepto de Comunidad de Desarrollo en SFA ha evolucionado desde sus inicios hasta convertirse en un modelo sólido y eficaz, que consigue resultados de alta calidad y devuelve un retorno de la inversión muy alto a sus participantes. Además de este proyecto hay varios notables ejemplos de Comunidades de Desarrollo en la Administración como  la creación de la Comunidad del Cliente @firma, según lo describe el CENATIC.

Pero siguen siendo ciertos algunos de los principios básicos enumerados por Raymond:

  1. Todo buen trabajo de software comienza a partir de las necesidades personales del programador (Todo buen trabajo comienza para resolver una necesidad propia)
  2. Los buenos programadores saben qué escribir. Los mejores, qué reescribir (y reutilizar) (Hoy día, ya nadie crea partiendo de cero. Todos nos apoyamos en trabajos de otros anteriores. Lo inteligente es averiguar hasta donde se avanzó en un asunto, elegir lo mejor, y construir sobre ello)

Nos encontramos así con una forma de crear soluciones comunes para gente con problemas comunes, que quieren trabajar de forma organizada y transparente, donde las aportaciones de unos benefician a todos, y el beneficio es mayor cuanto mayor es la masa crítica alcanzada por ese proyecto con objetivos comunes.

En su introducción al evento “Primer Encuentro Internacional de Software de Fuentes Abiertas y Sector Público“, Borja Adsuara citó a la Constitución Española, a los principios de eficacia y eficiencia que deben regir la actuación de lo público, y a cómo este modelo colaborativo permite aumentar la eficiencia (y, digo yo, también la eficacia) de los recursos que los trabajadores públicos tenemos a nuestra disposición.

En efecto, este modelo es una buena aproximación a la solución para las necesidades comunes, que sobrepasa la fragmentación administrativa multinivel que tiene el Estado español pues se enfoca a proyectos concretos y resultados inmediatos, de los que se benefician todos los participantes directos, e indirectamente todos los ciudadanos y empresas usuarios o reutilizadores de los productos generados.

Tal y como McKinsey explicaba en un reciente artículo “Competing in a digital world: Four lessons from the software industry“, en las organizaciones donde la Información es el principal activo, resulta de utilidad aplicar lo que las empresas de software han descubierto hace tiempo:

  1. Ir del Producto a la Plataforma
  2. Crear nuevos modelos de negocio
  3. Acelerar el ciclo de vida y co-crear con los clientes
  4. Crear una organización ágil

Lo que viene a decir McKinsey es que las principales empresas de software han evolucionado hacia un nuevo tipo de organización, más plana y flexible, y en eso basan gran parte de su éxito.

Así lo veo yo: los proyectos de comunidades de software abierto en las AAPP, no son sólo importantes por las posibilidades de desarrollo de aplicaciones y servicios con un bajo coste y alta calidad, y por sus beneficiososo efectos indirectos sobre el tejido empresarial TIC y sobre la ciudadanía; son también un modelo organizativo a seguir para resolver problemas no tecnológicos, o no primariamente tecnológicos, en las Administraciones Públicas. Como modelo, y a medida que se adopte y extienda su uso, promueven un cambio más profundo, un cambio organizativo y cultural en las Administraciones Públicas, un cambio necesario desde hace ya tiempo.

Como dice nuestro amigo Manuel Velardo: “No es mi Software, es Nuestro Software”. Y yo lo amplío:

No es mi Administración, es nuestra Administración

——————–

PD: Montaña Merchan acaba de publicar una interesante reseña del mismo evento, cuya lectura recomiendo.

PD2: Este artículo no expresa una postura a favor ni en contra del software “licenciado” frente al software “abierto”. Como bien dice Lucía Escapa en su Blog, no hay soluciones universales a problemas concretos; cada problema tiene una solución más adecuada en un contexto determinado. Las generalizaciones son fáciles pero a menudo erróneas. Lo que sin embargo podemos hacer es fijarnos en cómo se hacen las cosas ahí fuera, y si se hacen bien, aplicar las lecciones y experiencia que otros han ya aprendido.

Categorías
Administración Electrónica Mejora de la Administración

Año cerrado, Año abierto

2012-2013Por estas fechas llega el momento tradicional de hacer balance del año que nos abandona, y de elucubrar qué nos puede deparar el que empieza.

2012 ha sido el año en el que el nuevo partido en el Gobierno ha comenzado a desempeñar efectivamente sus funciones. Bien es verdad que en un contexto muy difícil, pero no podemos decir que lo visto hasta el momento haya sido muy creativo o innovador. En el ámbito de las TIC, la actuación más importante ha sido sin duda la fusión de dos Direcciones Generales en una, la actual Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica (DGMAPAE). Esta fusión se puede ver como una relegación del estatus de las TIC en la AGE a un subconjunto de una Dirección General, cuando antes era una Dirección General completa. Pero también se puede ver como una oportunidad de facilitar la cooperación entre la Administración Electrónica y la organización y gestión de procedimientos, reforzándose ambas mutuamente.

La DGMAPAE ha publicado este año el Plan Mejora, que se compone del Plan Racionaliz@, dirigido a la AGE, el plan Simplific@, dirigido a los ciudadanos y empresas, y el Plan Comp@rte, dirigido al conjunto de las Administraciones Públicas españolas. Este plan prevé la consecución de sus principales objetivos entre los años 2012 (1), 2013 (1), 2014 (2) y 2015 (7).

Aparte de ésto, el año 2012 se ha caracterizado para los TIC de la AGE, y para los funcionarios en general, como un año de duros ajustes y recortes, no sólo en lo económico (supresión de la paga extra de navidad, congelación de sueldos), sino también en las condiciones de trabajo (eliminación de la mayor parte de los días de libre disposición), y sigue habiendo rumores de endurecimiento en las condiciones laborales y en los horarios del personal al servicio de las AAPP. Por si fuera poco, también se han comenzado a aplicar medidas limitativas en el uso de servicios básicos como las llamadas telefónicas o el acceso a internet de los empleados públicos.

En cuanto a las unidades TIC de las AAPP, la reducción presupuestaria en 2012 se acumula sobre la que ya se empezó a producir en ejercicios pasados, por lo que empiezan a ser preocupantes los efectos de los ajustes en las unidades y servicios TIC de la Administración.

En 2012 se ha producido también una Renovación en la Junta Directiva de ASTIC, la Asociación Profesional del Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado, y la nueva Junta está elaborando un documento denominado “Una Administración General del Estado para la Sociedad de la Información”, abordando la reforma organizativa de las TIC dentro de una reorganización global de la Administración General del Estado, en la que se propone la creación del CIO de la Administración General del Estado como elemento clave de esta reforma. El objetivo es realizar el envío de esta propuesta a la Comisión para la Reforma de la Administración.

Esta Comisión, creada a finales de octubre pasado, se centrará en eliminar duplicidades administrativas y reforzar los mecanismos de cooperación, simplificar los procedimientos administrativos, centralizar la gestión de servicios y medios comunes y revisar las entidades que componen la administración institucional. Poca presencia de las TIC como se ve, tanto en sus objetivos como en su composición, obviando el hecho de que todos ellos están fuertemente apoyados en las infraestructuras y servicios tecnológícos que actualmente soportan el funcionamiento de la Administración.

Esta es la situación al cierre de 2012, y ahora nos preguntamos, ¿qué nos espera en 2013?.

Para empezar, la situación presupuestaria no tiene pinta de mejorar. Como comentábamos anteriormente en este mismo blog, el ajuste presupuestario está probablemente demorando actuaciones necesarias que de no acometerse, se irán traduciendo en un progresivo deterioro de las infraestructuras y servicios TIC de la Administración. La alternativa es una importante reforma estructural de las TIC que, deseablemente, debería ser uno de los resultados de la Comisión para la Reforma de la Administración.

Si esos resultados se alinean con las propuestas de ASTIC y con los objetivos y plazos del Plan Mejora, y si, sobre todo, se desarrolla un Plan de Acción realista que contemple todos los elementos y sea viable, podremos decir que el temporal aún no ha pasado, pero a lo lejos ya veremos las luces de una costa hacia la que podemos navegar.

Dicho eso, el futuro sigue lleno de incertidumbres. Hacer predicciones no solamente es difícil sino generalmente muy arriesgado, por dos motivos: el efecto realimentación, que impide las predicciones lineales, y el efecto cisne negro, que supone que los cambios verdaderamente importantes se producen por circunstancias que no podemos prever de antemano.

Por ello, lo mas sensato en estos tiempos es seguir trabajando lo mejor posible, seguir planificando y ejecutando, pero también seguir estudiando y aprendiendo, y sobre todo estar preparado para descubrir las oportunidades cuando se presentan y aprovecharlas.

Nada más, con mis mejores deseos para el año 2013 para todos los lectores de este blog (bueno, también para todos los demás 😉 ) me despido, sin mucha pena la verdad, del 2012 que por fin nos deja.

¡Feliz 2013!