Categorías
Administración Electrónica

El Reglamento de la LAECSP: Las sedes electrónicas


El miércoles pasado se publicó, por fin, el Reglamento (RD 1671/2009) de desarrollo (parcial) de la Ley 11/2007, la conocida LAECSP o ley de Acceso Electrónico. Obviamente, comentar al detalle esta norma resultaría desproporcionado en el escueto espacio de un artículo de blog, pero sí que podemos hacernos eco, en una serie de artículos, de algunos de los aspectos más relevantes del mismo. Hoy empezaremos con las sedes electrónicas.

El concepto de sede sería, según el Reglamento, el «punto de prestación de servicios de comunicación con los interesados» en las que «iniciar o participar en los procedimientos que por ser tramitados en soporte electrónico, requieren el acceso a aplicaciones o formularios concretos«.

Es decir, la sede electrónica viene a ser la «ventanilla electrónica» de cada organismo.

El RD aprovecha sin embargo para «imponer un régimen común de creación de forma que se evite la desorientación que para el ciudadano podría significar una excesiva dispersión de tales direcciones«. Aquí entramos en un terreno menos claro, pero volveremos más adelante para analizar sus implicaciones. Las cuestiones que todos debemos saber sobre las sedes son:

  • Cada Ministerio u Organismo dependiente debe tener una sede propia.
  • Debe haber una normativa específica para cada sede, publicada en el BOE.
  • En las sedes se realizarán todas las actuaciones, procedimientos y servicios que requieran autenticación electrónica.
  • El titular de la sede es responsable de la integridad, veracidad y actualización de la información y de los servicios de la sede.
  • La dirección electrónica de la sede incluirá el dominio «gob.es»
  • Todas las sedes figurarán en un directorio de sedes gestionado por el Ministerio de la Presidencia.
  • Todas las «ventanillas electrónicas» actuales de la AGE deben adaptarse en cuatro meses (contados a partir del 18 de noviembre) a la normativa de sedes del RD 1671/2009.

Además prevé la creación de «sedes compartidas» y «subsedes», aunque a primera vista parecen tener una misión un tanto marginal.

Tras un primer vistazo, la impresión que me queda es que el RD ha adoptado un enfoque radical, pues impone la creación de sedes para todos los organismos, para todos los trámites, en un dominio propio (no valen por tanto los dominios actuales), con una normativa específica publicada en BOE, y en sólo cuatro meses.

Incluso para un Ministerio u Organismo con suficiente músculo, la tarea que se presenta es difícil. Por un lado hay que identificar los servicios electrónicos que se están prestando, o se van a prestar en un plazo breve (todos, pues lo obliga la ley 11/2007). Entre estos servicios se deben incluir por supuesto los Registros Electrónicos y Boletines Oficiales que se estén publicando. Luego hay que proceder a catalogarlos y planificar la migración de éstos servicios al nuevo sitio WEB de la sede electrónica.

Hay que proceder a la creación de la dirección electrónica de la sede, que como hemos visto debe ser de la forma «http://organismo.gob.es», es decir, que no vale el sitio web actual: hay que crear uno nuevo e independiente para la sede. Habrá que contratar y solicitar los correspondientes certificados de sede: https, de firma, de sello en su caso, etc.

Por último, hay que iniciar los proyectos de migración e implantación: desarrollos, pruebas, etc. Por supuesto de acuerdo a las condiciones de seguridad e interoperabilidad que requiere el propio Reglamento.

En paralelo a todas estas actividades técnicas, y de forma sincronizada con ellas, hay que efectuar las acciones legales: redacción de los texos de la Orden o Resolución ministerial correspondiente, revisión por los órganos competentes, Abogacía del Estado, Gabinetes, etc. y luego publicarlo en el BOE.

Si a mi me preguntasen, diría que todas estas actividades necesitan al menos un año para realizarse, por supuesto contando con los medios, humanos y económicos, suficientes, y eso para organismos que tengan unas unidades TIC suficientemente bien engrasadas.

Esto respecto a la forma, pero también tengo algunas objecciones respecto al fondo.

En la práctica, a partir de éste RD, cada organismo va a terminar teniendo dos sitios web, uno el actual, por ejemplo «www.mityc.es» y otro el de trámites «mityc.gob.es», entroncados de una determinada manera entre ellos que no es evidente a primera vista. De este modo, no sé cómo puede lograrse el propósito de «evitar la desorientación para el ciudadano»; en realidad la desorientación puede aumentar.

Porque, además, esto implica multiplicar el número de sitios web de la AGE de forma geométrica. Al total de los 17 sitios de los Ministerios hay que sumar los de sus organismos dependientes. Así por ejemplo Industria, Turismo y Comercio tiene 18 organismos dependientes, Economia y Hacienda tiene once, Presidencia tiene cuatro, Exteriores otros cuatro, y no sigo… es seguro que el número de webs afectadas supera el medio centenar. Y puede que muchas de ellas no tengan el músculo suficiente para realizar con eficacia todos estos nuevos deberes derivados del reglamento.

Me sigue quedando la duda de si el propósito del legislador es en realidad eliminar las URL actuales de los Organismos y Ministerios de la AGE, obligándoles a migrar a nuevas direcciones, todas ordenaditas y acogidas a ese paraguas del «.GOB.ES». Espero que no sea así. En la sociedad actual tiene gran valor la imagen de marca, que en el mundo de Internet está siempre asociada al nombre de dominio.  Imagináos por un momento que Google cambiase su nombre de dominio por otro, y dejase de ser accesible en google.com. El lío que se formaría sería monumental, y las pérdidas para la compañía incalculables.

Bien es cierto que en el organigrama administrativo español se llevan a cabo cambios con suma facilidad, ignorando olímpicamente los costes y desajustes que ello lleva consigo, amén del intenso esfuerzo que supone para las unidades afectadas (las unidades TIC en particular). Motivos de peso por los que en éste blog insistimos en la creación de la Agencia de Servicios Públicos Electrónicos desde hace tiempo.

¿Qué mejor solución para implantar las sedes electrónicas que encargárselas a la Agencia?. ¿Qué mayor ahorro de tiempo, esfuerzo, dinero y disgustos?.

Bueno, aqui lo dejamos por hoy. La semana que viene seguiremos con el Reglamento.

Categorías
Administración Electrónica Tecnologías de la Información

¿Qué podemos hacer para luchar contra el cambio climático?


Hoy, 15 de octubre de 2009, se celebra el «día de acción del blog 2009» (Blog Action Day), dedicado este año a la lucha contra el cambio climático.

No es un tema nuevo en éste blog; a principios de éste año ya escribimos un artículo sobre «las TIC verdes en la Administración«. En aquel artículo ya se señalaban varias prioridades de la UE para conseguir reducir el consumo energético global a través de las TIC, que aquí resumo:

  • En primer lugar, fomentar la investigación de soluciones TIC, de manera que pueda reducirse más la intensidad energética de la economía al añadir inteligencia a los componentes, equipos y servicios
  • En segundo lugar, que las TIC prediquen con el ejemplo, reduciendo la energía que utilizan.
  • En tercer lugar, y muy principalmente, promover cambios estructurales en la sociedad para aprovechar las posiblidades de ahorro de las TIC, p. ej.,
    • Sustitución de los productos físicos por servicios en línea («desmaterialización»),
    • Traslado de las empresas a Internet (banca, inmobiliaria)
    • Adopción de nuevos métodos de trabajo (videoconferencia, teleconferencia).

Está claro que varias de esas áreas están siendo ya apoyadas por la Administración Española, y más concretamente por el área que mejor conozco, que es el Ministerio de Industria y aledaños. El Plan Avanza, en su convocatoria de éste año, indica:

El Plan Avanza 2005-2010, que en esta segunda mitad de existencia recibe el nombre de Avanza2, contará en 2009 con un presupuesto de 1.500 millones de euros, y añade a sus objetivos de fomento de la sociedad de la información y convergencia con Europa, el de contribuir a la recuperación de nuestro País, gracias al uso intensivo y generalizado de las TIC, con una especial atención a los proyectos empresariales que compaginen, además, la sostenibilidad, el ahorro energético y, por ende, la sustitución parcial y, en ocasiones, total de medios de producción tradicionales por otros, virtuales o telemáticos que mejoren la productividad y, por lo tanto, la competencia de nuestro país en todos los sectores productivos.

Las propias Administraciones en general están abordando un proceso de virtualización de servicios al ciudadano, apoyados en la Ley 11/2007, cuyos efectos son precisamente la disminución de trámites presenciales por otros virtuales, lo cual lleva aparejado el consiguiente ahorro de desplazamientos por ende de emisiones atmosféricas de los gases de efecto invernadero asociados.

Además, es conocida la iniciativa del Gobierno de elaborar una Ley de Economía Sostenible, con el objeto de «conducir a la economía española hacia un futuro de mayor productividad, seguridad y calidad en el empleo, siempre protegiendo la calidad en el medio ambiente«.

A nivel interno, también se han elaborado y se están aplicando en los Ministerios y órganos dependientes los consiguientes planes de ahorro, que impactan directamente la forma en que se utiliza la energía para el acondicionamiento térmico de edificios.

He de citar además algunas actuaciones en las que estamos implicados actualmente en la OEPM, como una Consultoría avanzada de costes de impresión, cuyo objetivo es conocer, y después mejorar, los procesos de impresión en nuestra organización, de forma que se pueda optimizar tanto el consumo de papel como reducir el gasto de impresión, mejorar los procesos documentales y establecer las políticas necesarias a nivel de usuarios en el ámbito de la producción y gestión de documentos.

Pero ésto no es suficiente. Todavía podemos hacer más. Recientemente éste año, una de las figuras claves tractoras en los ámbitos de la TIC, Google, difundía ideas que nos muesran el camino a seguir:

  • El 1 de abril de 2009 Google organizó el Efficient Data Center Summit, donde presentó el Google Container Data Center Tour, un conjunto de tecnologías para hacer más eficientes energéticamente los centros de proceso de datos. No me voy a extender mucho porque seguro que ya es bastante conocido y comentado, pero recordad mi anterior artículo sobre la computación en la nube en las administraciones: todo movimiento en esa dirección tiene además el bonus añadido de reducir el impacto medioambiental de las TIC.
  • En el ámbito de las patentes, hay alguna tal curiosa como una patente de Google de un «data center flotante», de forma que por un lado aprovecharía la energía de las olas para alimentar los servidores, y por otro usaría el agua del mar para refrigerarlos.

En fin, palabras, palabras, pero lo que hacen falta son hechos. Me emocionó el vídeo de la niña que emocionó al mundo durante seis minutos, donde dice justamente eso, que las grandes reuniones, citas y eventos están muy bien, pero lo que hay que hacer es poner manos a la obra.

Por cierto, ya que hablamos de ello, luchar contra el cambio climático está muy bien, pero, ¿no deberíamos ya empezar a prepararnos precisamente para el cambio climático?.

Categorías
Administración Electrónica Funcionario

El cloud computing y el exceso de funcionarios en España

apps.gov«Cloud Computing» es la expresión de moda. Para los que aún no hayan oido hablar de ella, la «computación en la nube» es un conjunto de servicios que están disponibles a través de Internet, y para los que es irrelevante la ubicación física: simplemente accedemos a ellos y los usamos. El ejemplo más típico y conocido es GMAIL. En efecto, ¿alguno de vosotros sabría decirme dónde, en el mundo, está su servidor de GMAIL?.

La razón por la que se habla tanto de Cloud Computing es porque presenta numerosas ventajas, tanto para el usuario como para las empresas y corporaciones, por varias razones:

  • Disponible en cualquier momento y desde cualquier lugar (con conexión a Internet, por supuesto)
  • Orientado al servicio, no a la ubicación (no necesito saber dónde está el servicio)
  • Rápido de instalar y configurar.
  • Flexible y adaptable. Capacidad de crecimiento casi ilimitada.
  • Barato.

¿Qué necesita el Cloud Computing para funcionar?. Necesita tres componentes:

  • Comunicaciones (rápidas y baratas)
  • Capacidad de proceso (CPU y memoria, ambas adaptables según la demanda)
  • Almacenamiento (mucho)

La primera es la esencia de Internet, la red global. Las capacidades de la red han crecido de forma exponencial y sostenida desde hace veinticinco años. El tráfico ha venido aumentando un 30% cada año, y según CISCO, se espera que el tráfico IP total en el mundo alcance los 29 exabytes por mes en 2011 . Las dos segundas son posibles gracias a el desarrollo de los grandes Data Centers. En lo que se refiere al almacenamiento, Según IDC, está creciendo un 57% al año, y puede alcanzar la inimaginable cifra de 988 exabytes (casi 1 zettabyte) en 2010.

Tanto el almacenamiento como la capacidad de proceso en la nube están, hoy día, completamente virtualizados. Eso quiere decir que si por ejemplo GMAIL dice: «Estás utilizando 65 MB (0%) de tu total disponible de 7375 MB» en realidad ese enorme espacio libre no está dotado de discos, sino que es simplemente una promesa. Si todos los usuarios lo solicitasen a la vez, simplemente no habría para todos. Esto no importa, pues en un sistema con muy alto número de usuarios, su comportamiento estadístico se puede medir y prever y fácilmente aprovisionar espacio a medida que va aumentando la demanda, y al mismo tiempo detectar la información obsoleta y pasarla a los sistemas de almacenamiento secundario, previamente deduplicando su contenido para ahorrar espacio.

Bueno, pero, ¿qué tiene que ver todo ésto con el exceso de funcionarios en España?

En un reciente artículo (uno más; siempre que hay crisis vuelve la moda del «dispare al funcionario») se afirmaba lo siguiente: «Hay 3 millones de funcionarios, sobran 2«. Aunque el artículo no da exactamente las ecuaciones por las que resultan estas cifras, sin embargo, sí que nos puede hacer reflexionar. Realmente, ¿sobran tantos funcionarios en España?.

En realidad, sí. El Cloud Computing nos dá la solución. Bastaría con pasar los servicios de la Administración a la nube. Por supuesto, hay algunos servicios que no se pueden virtualizar. Es decir, el médico de cabecera, el maestro, los servicios públicos que requieren desplazamiento físico, al final acaban teniendo que estar más o menos cerca del ciudadano (aunque tecnologías como el tele-diagnóstico, por ejemplo, pueden empezar a aplicarse para requerir cada vez menos la visita al médico, al menos para los casos leves. También la educación va a sufrir una evolución hacia la red en los próximos años, y no sólo por la iniciativa Escuela 2.0).

Pero muchos de los servicios de las Administraciones son virtualizables, y por consiguiente, se les puede llevar a «la nube administrativa». Esencialmente, todos aquellos que consistan en gestión de información, y hay muchos: expedición y tramitación de todo tipo de documentos, solicitudes de ayudas y subvenciones, registros civiles, mercantiles, industriales, gestión de tributos en todos los ámbitos (local, regional y estatal). También se podrían llegar a gestionar muchos de los procedimientos relacionados con la justicia sin necesidad de desplazamiento alguno.

De este modo, el ciudadano no tendría que saber «qué registro civil expide el certificado de nacimiento» ni «dónde se paga la tasa de circulación de vehículos» ni «dónde pido ayudas para la creación de mi empresa». Para cada uno de esos servicios comunes, bastaría una única dirección de acceso en Internet, en la cual el ciudadano accedería al servicio, por supuesto personalizadamente.

Como vemos es un cambio radical. Hasta ahora, primero había que saber dónde se hacía el trámite, y luego ir allí y pedirlo. Además, el mismo trámite se hacía de forma distinta según donde se hiciese. Por si fuera poco, las Administraciones tienen la costumbre de cambiar con frecuencia los trámites y requisitos. Toda esa complejidad confunde al ciudadano, lo que se traduce, ya de inicio, en un mal servicio.

En cambio, un modelo de «trámites en la nube» no sólo es más sencillo y natural de uso, sino que además es mucho más barato de poner en marcha, por los mismos motivos por los que el Cloud Computing está tan de moda: porque permite aplicar grandes economías de escala.

Es obvio que para aplicar éste modelo es necesaria una amplia reorganización. No hablo de una reorganización a nivel ministerial o estatal, hablo de una reorganización del modelo de estado. Un modelo de estado no territorial sino funcional. Seguramente habría que cambiar hasta la Constitución Española. Cuidado: no estoy hablando de un modelo centralizado. En realidad los servicios no tendrían una ubicación geográfica definida a priori, cada uno de ellos podría ser gestionado en un lugar distinto, pues en realidad lo mejor sería llevárselos a pequeñas ciudades dotadas de buenos servicios pero carentes de los problemas e incomodidades de las grandes aglomeraciones como Madrid.

No debe ser una idea tan descabellada cuando a Obama ya se le ha ocurrido: véase Apps.Gov. Aunque, modestamente, no parece que su idea sea tan avanzada como la mía. Aún les queda trecho por recorrer, a éstos americanos ;-).

A mí me bastaría con empezar con la Agencia de Servicios TIC. Puede ser una simple semilla, luego se trataría de irle dando más y más competencias…

Aunque, bien mirado, lo mismo es cierto que sobran dos millones de funcionarios. Ufff. Toda la vida preparando oposiciones, y ahora nos dicen que hacen ERE administrativo y nos ponen de patitas en la calle.

Qué problema, ¿no? 😦 .

Categorías
General

Industrializar las TI

Dilbert.com

Industrializar las Tecnologías de la información no es labor de un día. Ni hemos empezado ayer ni vamos a terminar mañana. En un reciente curso de ITIL, el profesor empezaba comentando cómo la aviación, una de las tecnologías e industrias recientes, tiene ya casi cien años. En comparación, las TI vienen a tener ahora unos treinta o cuarenta. Por lo tanto, estamos aún en la infancia: mucho por aprender, mucho por experimentar, pero muchos fallos todavía.

Efectivamente, en muchas empresas, al igual que en las Administraciones, las TI juegan un papel muy importante, pero al mismo tiempo se implantan y gestionan de forma muy artesanal. ¿Qué supone eso?.

Supone que, en primer lugar, su funcionamiento es irregular. La percepción del usuario, del utilizador, es que aquello puede fallar en cualquier momento. En mi opinión, ese es uno de los grandes obstáculos para la tecnificación y automatización de procedimientos, y por lo tanto de la optimización de los mismos. Sabemos que en esta fase final de la implantación del Acceso electrónico a los Servicios Públicos en la AGE, a la que obliga la Ley 11/2007, se van a poner muchos trámites en Internet, pero en la inmensa mayoría de los casos, si no en todos, seguiremos manteniendo la vía de entrada manual «por si acaso».

Esto nos lleva al segundo problema: el coste. La inseguridad hace que se mantenga la segunda vía, y ello en si mismo es un coste importante, al tener que mantener varias formas distintas de hacer lo mismo. Y no es eso sólo: se achaca a muchos proyectos informáticos altas inversiones asociadas a fracasos. La percepción general es que, en plazos o en coste (que tienen efectos equivalentes), más de la mitad de los proyectos informáticos fallan.

Y ya sabemos que en una época de ajuste como la actual, en la que no sólo no podremos aumentar los presupuestos TI, sino que probablemente habrá que reducirlos, lo que sucederá es que, o bien se aumentarán los plazos, o bien, cuando eso no se pueda hacer, pues se trate de plazos improrrogables, el efecto será la disminución de la calidad de los proyectos y servicios TI asociados, contribuyendo más a la leyenda negra de las TI.

Así, el proceso de industrialización de las TI es necesario e inevitable, pero ¿cómo?

La respuesta corta es: aplica metodologías, estándares, catálogos de buenas prácticas como ITIL, CMMI, PMBOK, COBIT, … hay mucha información en la red. Asociado a ello, hay muchos movimientos en boga: IT Governance (Gobierno de las TI), Lean IT (TI delgadas), etc.

La respuesta larga es: todo ello será inútil si no implicas a toda la Organización. Especialmente importante es ser consciente de que la efectividad de todas estas acciones está supeditada a los cambios organizativos pertinentes, dentro y fuera del Departamento TI.

Y en el caso particular de las Administraciones, por su tamaño e idiosincrasia, sabemos que los cambios organizativos se llevan tiempo, MUCHO tiempo. ¿Quiere ésto decir que no debemos abordarlos?. No. Quiere decir que hay que planificar con plazos suficientes, si queremos ser eficaces, a pesar de que la presión diaria nos empuje a pensar sólo en lo inmediato.

Y con esto basta para iniciar éste extenso y recurrente tema. Terminaré con una cita encontrada en IT Cortex:

«Errar es humano, pero para conseguir líos verdaderamente monumentales, necesitamos ordenadores»

Categorías
Innovación Sociedad de la Información web 2.0

Enrique Dans y las empresas

Estuvo Enrique moderadamente provocador en SIMO Network. No esperábamos menos los que le conocemos; más, si acaso.

Le achacaron al final que su charla fuese más 1.0 que 2.0 y él mismo lo corrobora en su artículo sobre el evento. Ahora bien, yo, que estuve allí, aún aprecio mucho el valor del directo «en vivo» que dicen los americanos. Porque normalmente seguir una conversación com ésta desde un PC en el que estás haciendo cuarenta tareas a la vez, sin contar con interrupciones telefónicas y otras físicas es muy dificil y bastante poco productivo. Así que, si se tiene la ocasión, dedicar una hora y media en exclusiva a un evento interesante es muy productivo.

En cuanto al contenido, me gustaron bastantes cosas. Sobre todo el enfoque neohumanista. La tesis de lo 2.0 es que, gracias a la tecnología, el hombre puede potenciar su lado humano. No sólo la comunicación sino la creación de movimientos que se auto alimentan, apoyados en plataformas que permiten la creación de las redes sociales: sobre todo Twitter y FaceBook.

Así pues, lo importante para las empresas, según Dans, sería entender apropiadamente las posibilidades que ésta revolución, que aún está empezando, ofrecen para el negocio, tanto desde el punto de vista de un medio como de un fin.

Para ello puso de manifiesto algunos errores comunes como la publicidad invasiva.E discurso consiste en entender la naturaleza de las redes sociales si se quiere entrar en los posibles negocios. Y sobre todo, no intentar controlarlas: es una tendencia natural para las empresas, como se enseña en las escuelas de marketing, pero les puede salir el tiro por la culata.

Fué bastante divertido lo del panel que iba publicando los «trinos» y me entretuve en hacer algunos comentarios y preguntas y ver cómo iban apareciendo. Ésta búsqueda devuelve mis intervenciones por Twitter:

  1. feserdel en directo Enrique Dans en #simonetwork empresa y web 2.02 days ago from mobile web
  2. feserdel @edans ser consciente: pasivo sin foco, sera lo normal para todos #simonetwork2 days ago from mobile web
  3. feserdel @edans ?Son los departamentos de Comunicacion de las empresas una solucion o un obstaculo? #simonetwork2 days ago from mobile web
  4. feserdel @edans «me preocupa el sindrome del aprendiz de brujo» sobre canales de twitter de las empresas #simonetwork2 days ago from mobile web

Mucho de lo que dijo se podría aplicar también a las Administraciones, aunque, como él mismo apostilló en un tweet posterior «@phuertas: en la Administración, los drivers de motivación son diferentes, y eso hace que vaya más lento (sigue): un «convencido» o «entusiasta» como @sebasmuriel y el caso @redpuntoes tiene un valor brutal como caso de éxito.» Y yo añado: y también otros que me recomiendo como @cmtblog.

Preciosa la presentación publicada en SlideShare. Aunque poned el volumen al máximo y dadle al play, tiene unas imágenes estupendas, pero hay que oir a Enrique para entender bien su significado 🙂

Categorías
Administración Electrónica DNIe

Regalan lectores de DNIe

Me sumo a la campaña de Red.es que regala hasta 300.000 lectores de DNIe. Con esta campaña se comienza a dar satisfacción a una vieja aspiración de todos los que promovemos el uso del DNIe: conseguir que sea fácil de acceder a los servicios habilitados para el DNIe por medio de éste dispositivo lector absolutamente necesario y que se extienda su uso.

Así que ésta es una oportunidad única. Os animo a todos a solicitarlo. Para acceder, pulsad el enlace en la imagen siguiente:

La página de Preguntas Frecuentes de ésta campaña está muy bien escrita y creo que resuelve con claridad todas las dudas que se pueden plantear.

Al conocer esta promoción, y ver que la empesa Negonation había resultado seleccionada para el soporte de la plataforma Web y para la distribución de los lectores, me he acordado de una pequeña anécdota que me pasó en mi época de Subdirector Adjunto de Empresas en el Plan Avanza.

Resultó que un dia (creo que en abril de 2007) vino una persona a verme porque tenía un problema al presentar su solicitud de ayuda electrónicamente, y le habían dicho que yo podía resolverselo. Este hombre era David Blanco de la empresa Negonation, y quería presentar su solicitud con el DNIe, porque sabía que se podía hacer, pero no conseguía acceder correctamente desde su ordenador.

Puesto que yo había probado el DNIe en el mío, se lo ofrecí, y efectivamente a través de mi PC todo el proceso se realizó sin problemas, se presentó toda la documentación y se solicitó la ayuda, firmada electrónicamente con el DNIe.

Cuando se cerraron las convocatorias, pregunté por las estadísticas de las solicitudes presentadas: sólo una había sido presentada con DNIe, precisamente la de Negonation. Así pues, esta empresa fué la primera y la única, y es posible que el único PC donde funcionase la firma electrónica de las ayudas fuese el mío. ¡Casualidades de la vida!

Categorías
DNIe

Un informe descubre que salir a la calle es peligroso

En un reciente informe de una empresa consultora especializada en el diseño de cascos para obras (CASCOSEGURO), ha puesto al descubierto que la seguridad de la vía pública no es tal: existen numerosos objetos colgando de las casas, justo encima de las aceras por las que pasean los viandantes.

Especialmente peligrosos son los tiestos, cargados de esas aparentemente bellas plantas, que suponen un peligro mortal: cualquier fallo en el sistema de sujección (muchos de ellos oxidados) produce su desprendimiento, y si en ese momento estamos pasando por debajo, puede producirnos graves daños, e incluso conllevar un desenlace fatal.

Por ello los expertos recomiendan salir a la calle lo menos posible, y a ser posible protegidos por un buen casco.

Para conocer el resto del informe, y de paso saber donde puede comprar los cascos para protegerse, visite la página web de la empresa CASCOSEGURO.

dni_electronico_2_peqEste parece ser el tipo de informe que circula, cual serpiente de verano, estos días por internet, sobre los pretendidos fallos de seguridad descubiertos en el DNI-E, elaborado por PENTEST y del que la Asociación de Internautas, Consumer y Baquia, entre otros, se hacen eco.

Bueno, menos mal que el informe empieza diciendo lo siguiente:

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Pero tras su luectura y la contemplación del vídeo que sigue la única conclusión a la que llego es que el que posee un DNIe puede hackearse a sí mismo, instalándose un troyano, desactivando todos los cortafuegos, examinando la memoria de su ordenador para ver si hay copia de sus datos bancarios. Es decir, que los mecanismos de seguridad del DNIe no se ha comprometido en ningún momento. Incluso si uno hace uso de ordenadores, aplicaciones, redes, sin respetar las minimas recomendaciones de seguridad, aún así, sería muy dificil que tuviésemos una suplantación de identidad con el DNI-E. Tan dificil, que todavía no se ha documentado ningún caso.

Por ello me reafirmo en mi opinión de que el sistema de firma electrónica basado en dispositivos de tarjetas criptográficas externas son mucho más seguros que los sistemas de firma manual. Se han descubierto, y se siguen descubriendo, muchos casos de falsificación de firmas manuales, para todo tipo de fraudes, pero ¿quiere eso decir que debemos de dejar de firmar manualmente?.

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Al leer estos informe sensacionalistas e interesados, me acabo de acordar de una interesante reflexión sobre la seguridad máxima , de Gene Spafford:

«El único sistema completamente seguro es aquel que está apagado, desconectado de cualquier red, empotrado en un bloque de cemento y encerrado en una habitación rodeada de guardias armados. E incluso así, tengo dudas.»

En definitiva, que salir a la calle es peligroso.

Categorías
Sociedad de la Información

Ideas para el Plan Avanza2

avanza2Andres Nin Pérez publica un articulo denominado Consulta pública sobre Plan Avanza2: Unas ideas en el cual propone una serie de aportaciones al mismo.

Según refiere Andrés, en el sitio web del Plan Avanza se expone el Documento de trabajo del Plan Avanza 2, así como una presentación, que contienen todo el material sobre el cual se abre la oportunidad de presentar propuestas.

Tanto por el interés de la iniciativa en sí como por la posibilidad de contribuir a mejorarla, hago lo propio y planteo aquí mis aportaciones, de forma abierta, que enviaré también al «buzón de sugerencias» de Avanza2.

Vamos a ello (mis propuestas en verde)

1. Eje Infraestructuras

1.1. En el Eje de Infraestructuras, ¿añadiría o modificaría alguno de los objetivos propuestos?

Creo que es necesario implusar la TDT interactiva, no simplemente la adopción de la TDT como reemplazo de la TV convencional. De lo contrario, la TV por internet tarde o temprano (más bien temprano) desplazará a la TDT y ésta dejará de tener sentido.

También creo que se debe establecer como objetivo Proveer el acceso básico universal y gratuito a Internet para todos los ciudadanos, mediante el despliegue de redes de acceso WIFI en el ámbito local.

En tercer lugar creo que es necesario potenciar grandemente el acceso a datos en movilidad, para lo cual los operadores de móviles deben dotarse de las infraestructuras de comunicaciones suficientes para poder ofrecer estos servicios de forma eficaz y barata.

1.2. ¿Considera que las actuaciones propuestas son adecuadas para la consecución de los objetivos? ¿Añadiría o modificaría alguna de las actuaciones propuestas?

Si se aceptan los objetivos que propongo, lógicamente hay que complementar las actuaciones con otras adecuadas a la consecución de los objetivos. Para el primero de ellos habrá que acompañar la Implantación definitiva de las infraestructuras de la TDT con las infraestructuras interactivas necesarias.

Para el segundo, habrá que proceder al despliegue de las infraestructuras de acceso inalámbricas correspondientes en el ámbito local.

Para el tercero, habrá que adoptar las medidas de carácter legal y económico que promuevan la expansión y el abaratamiento de las capacidades de transmisión de datos de las redes de móviles.

1.3. ¿Qué datos o indicadores considera más adecuados para el seguimiento de la evolución de este eje?

Se me ocurren varios indicadores:

  • Disponibilidad del acceso (en % sobre población) y segmentado por tramos de ancho de banda disponible.
  • Igualmente es importante medir el ancho de banda eficaz real utilizado por acceso, y como porcentaje de la velocidad del acceso.
  • Con respecto a la TDT, el porcentaje de receptores de TDT interactivos sobre el total de receptores TDT
  • Con respecto al Acceso gratuito a internet, el porcentaje, en población, que dispone de la posibilidad de acceder gratuitamente a internet sobre el total de población.
  • Con respecto a los datos en movilidad, el ancho de banda eficaz disponible para los terminales en movilidad y el precio por megabyte transferido.

2. Eje Confianza y Seguridad

2.1. En el Eje Confianza y Seguridad, ¿añadiría o modificaría alguno de los objetivos propuestos?

Añadiría uno nuevo: Promover el uso del DNI electrónico como medio de identificación y firma.

2.2. ¿Considera que las actuaciones propuestas son adecuadas para la consecución de los objetivos? ¿Añadiría o modificaría alguna de las actuaciones propuestas?

Añadiría la siguiente propuesta: Regalar un lector de DNI con cada DNI expedido.

2.3. ¿Qué datos o indicadores considera más adecuados para el seguimiento de la evolución de este eje?

La seguridad y la confianza se reflejan en el grado de uso y el compromiso en operaciones que tienen impacto en la vida y economía de quienes las realizan. Por ello es bueno tener en cuenta indicadores indirectos, como por ejemplo, si lo medimos en el ámbito legal y administrativo, porcentaje de trámites electrónicos sobre trámites totales realizados, o en el ámbito económico, porcentaje de operaciones bancarias realizadas por internet sobre el total de operaciones realizadas, incluidas las de ventanilla.

3. Eje Capacitación tecnológica

3.1. En el Eje Capacitación tecnológica, ¿añadiría o modificaría alguno de los objetivos propuestos?

Creo que un objetivo que debe quedar siempre claro, cuando hablamos de la aplicación de las TIC en el ámbito de las empresas (Negocio Electrónico) es que la aplicación de las TIC se debe realizar de forma que se demuestre los beneficios obtenidos para el negocio, bien en forma de mayor rendimiento o rentabilidad, bien en forma de apertura de nuevos mercados.

3.2. ¿Considera que las actuaciones propuestas son adecuadas para la consecución de los objetivos? ¿Añadiría o modificaría alguna de las actuaciones propuestas?

En el ámbito de las empresas, especialmente de las PYME, existen grandes diferencias de tipo sectorial, tanto desde el punto de vista de las soluciones TIC disponibles como desde el punto de vista del impacto de las TIC en el negocio. Por lo tanto propongo una nueva actuación que tenga en cuenta el caracter sectorial de las TIC, y que debe incluir acciones tanto desde el punto de vista de estudio, análisis y difusión de las posibles soluciones, como desde el punto de vista de la promoción específica de las soluciones TIC de carácter sectorial.

3.3. ¿Qué datos o indicadores considera más adecuados para el seguimiento de la evolución de este eje?

En el ámbito de las empresas, los indicadores principales deben referirse al porcentaje de operaciones y del volumen económico contratado por Internet sobre el total contratado, tanto desde el punto de vista del comprador como del vendedor.

4. Eje Contenidos y Servicios Digitales

4.1. En el Eje Contenidos y Servicios Digitales, ¿añadiría o modificaría alguno de los objetivos propuestos?

Como ya dije antes, creo que se debe promover el DNI electrónico pero no sólo en el ámbito de la Administración, sino en todos los ámbitos donde se requiera un medio seguro para la identificación y firma de documentos o transacciones.

En cuanto a los Contenidos Digitales, creo que es preciso promover los modelos de negocio de los Contenidos Digitales que se adapten a las características de la red, es decir, que aporten valor añadido al usuario o comprador, orientados a la venta basada en el uso o consumo, y no a la posesión del medio o contenido en sí. También se deben valorar los negocios basados en Contenidos Aportados por el Usuario (tipo Youtube, etc.)

4.2. ¿Considera que las actuaciones propuestas son adecuadas para la consecución de los objetivos? ¿Añadiría o modificaría alguna de las actuaciones propuestas?

En consonancia con lo dicho anteriormente, las actuaciones de promoción de la cadena de valor deben establecerse en función de los valores añadidos o de negocio que sean eficaces en Internet.

4.3. ¿Qué datos o indicadores considera más adecuados para el seguimiento de la evolución de este eje?

Sobre los Contenidos Digitales es preciso medir la evolución del mercado de Contenidos Digitales, tanto en lo que se refiere a los volumenes de información intercambiados como a los importes económicos que representan.

También es importante tener indicadores fiables del grado de utilización y adopción del DNI electrónico.

5. Eje Desarrollo industrial del sector TIC.

5.1. En el Eje Desarrollo industrial del sector TIC, ¿añadiría o modificaría alguno de los objetivos propuestos?

En general, este eje es uno de los mejor definidos y más consolidados, tanto en la primera versión de Avanza como en ésta segunda. No obstante, aún son posibles mejoras, y en particular existe un ámbito concreto, el del sector de la distribución TIC, que presenta carencias y un bajo grado de profesionalización. Este sector es importante como palanca. Por ello creo que un posible objetivo adicional sería mejorar la profesionalización del sector de la distribución TIC.

5.2. ¿Considera que las actuaciones propuestas son adecuadas para la consecución de los objetivos? ¿Añadiría o modificaría alguna de las actuaciones propuestas?

En línea con el objetivo propuesto, se pueden adoptar medidas específicamente destinadas al sector de la distribución, y específicamente que aumenten el valor añadido de su negocio, enfocado sobre todo a las ofertas de servicios sobre la venta de productos y a la oferta de soluciones completas en lugar de productos aislados, llevando a cabo, si es preciso, las labores de instalación, integración, configuración y soporte. Para ello propongo la creación de un Sello de Capacitación y Calidad TIC, de modo que, a través de un conjunto de programas formativos y de los programas de certificación adecuados, los establecimientos que obtengan el sello podrán ofrecer sus productos con un mayor grado de confianza de sus clientes.

5.3. ¿Qué datos o indicadores considera más adecuados para el seguimiento de la evolución de este eje?

El sector TIC es claramente un sector estratégico. Por ello son importantes varios indicadores, tanto en lo relativo a la evolución del sector, en términos de mercado, nacionales e internacionales, como en los indicadores sobre la actividad de I+D realizada, igualmente en términos de negocio y de participación en programas internacionales.

En lo referente al sector de la distribución TIC, además de la posible medida de la implantación de los sellos de capacitación y calidad, deben valorarse también los indicadores de aprovisionamiento TIC de las empresas, tanto por tipo de origen como por el tipo de compra (equipamiento, servicios o solución) realizada.

6. Normativa

6.1. En el ámbito normativo, ¿qué otros aspectos considera necesarios introducir o modificar para la consecución de los objetivos generales del Plan Avanza 2 y los objetivos concretos de cada uno de sus ejes?

Para poder acometer las propuestas que he realizado hasta aquí, son necesarias determinadas actuaciones normativas:

  • Habilitación para que las Entidades Locales puedan ofrecer acceso inalámbrico gratuito a internet para sus ciudadanos, en las condiciones que legalmente se establezcan.
    (PD: la CMT ya está en camino para conseguir, aunque sea parcialmente, este objetivo, ya propuesto en éste blog en 2007)
  • Propongo que se habiliten las medidas legales necesarias que permitan la oferta de servicios de datos por medio de redes inalámbricas (Wifi o Wimax) y de servicios de voz IP como servicios de valor añadido sobre esos tipos de acceso, de forma que puedan ser accedidos con los terminales móviles (muchos ya lo permiten).
  • Creo que se debe modificar la remuneración compensatoria por copia privada o canon por copia privada, de forma que no grave la copia digital o los medios para obtenerla, sino que debe aplicarse sobre el hecho objetivo de su utilizacion o disfrute, reproducción o personalización, en definitiva, sobre el aprovechamiento real para el cliente/usuario, de forma similar al modo en que se aplican las Patentes e Invenciones: no se paga por conocer la invención, que es pública, sino por ser utilizada o aplicada en la creación de bienes o servicios.
  • Creación del Sello de Capacitación y Calidad TIC, para el sector de la distribución TIC.

7. Indique qué aspectos adicionales relevantes en relación con el impulso de la Sociedad de la Información que no hayan sido abordados en las cuestiones anteriores y sus opiniones o propuestas de actuación al respecto.

Creo que es muy interesante la iniciativa de abrir la participación y permitir la aportación de propuestas para el Plan Avanza2, aunque a mi entender sería todavía más eficaz si el sistema fuese auténticamente abierto (estilo Web 2.0), es decir, que las propuestas recibidas fuesen públicas (siempre contando con el permiso previo del autor) e igualmente que fuese posible comentar, valorar o votar éstas propuestas.

Bueno y, para los que no las hayáis disfrutado todavía, ¡felices vacaciones!, aunque, recordad:

Septiembre EXISTE 😉

Categorías
Servicio Público Sociedad de la Información

La WEB semántica y el Proyecto Aporta

raw data nowTim Berners-Lee habla en TED de la próxima web: la web de los datos enlazados. Reclama TIM que, una vez hemos aprendido a publicar documentos, enlazados mediante una sintaxis URL (http://…) hagamos lo propio con los datos: RAW DATA NOW!!!.

Tim se ha dado cuenta (aunque ya lo sabíamos hace tiempo) de que las Administraciones, y también las empresas, son muy celosas de sus datos. Reclama que se publique la información, pero no «cocinada» en un bonito sitio web, sino cruda: de esa forma se permite mucho mejor su aprovechamiento y reutilización, incorporandola a esas inmensas bases de datos de conocimiento que formarán la propiciada Web semántica.

La posiblidad de recocinar la información y agregarle valor es justamente lo que impulsó la promulgación de la Ley 37/2007 sobre reutilización de la información del sector público, y de uno de sus principales instrumentos para apoyar su aplicación: el Proyecto Aporta (www.aporta.es).

Aunque la ley se refiere en su título a la información, en su interior habla casi exclusivamente de documentos, (…las diferentes Administraciones y organismos del sector público recogen, producen, reproducen y difunden documentos para llevar a cabo…)  y en el propio sitio web de Aporta inciden especialmente en los contenidos digitales (La reutilización de la información pública facilita el desarrollo de nuevos productos, servicios y soluciones, y la creación de puestos de trabajo en la industria de contenidos digitales). Así pues, tanto la ley como el proyecto Aporta parecen estar apoyados en la concepción de la Web 1.0 y no se dirigen expresamente a apoyar el deseo de Tim Berners-Lee de que se publiquen los datos crudos.

Yo sin embargo creo que la interpretación en un sentido amplio de la Ley 37/2007 incluye por supuesto la publicación de los datos crudos de que disponen las administraciones y como tal hay que promover su oferta en condiciones de claridad, transparencia y eficacia.

El propio Blog de Aporta se hace eco, en una reciente entrada, de la creación de Data.Gov, el sitio creado por el gobierno federal americano para la publicación de los datos crudos reclamados por Tim. A diferencia del sitio web  Aporta, que sólo promueve la publicación de información por el sector público, Data.Gov da ejemplo publicándola y ofreciendo el acceso a todos los interesados a los diversos catálogos de datos, al tiempo que solicitando ideas sobre cómo mejorar esta iniciativa.

Seguramente será por la crisis, o quizás porque el Plan de Implantación de la Ley 11/2007 le ha quitado protagonismo, pero tengo la sensación de que las posiblidades que brinda la Ley 37 aún están lejos de ser explotadas por las Administraciones.

Y eso a pesar de que otra notable Ley, la 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, incluye en su disposición adicional decimosexta, la obligación de su publicación: , «… los contenidos digitales o digitalizados de que dispongan las Administraciones Públicas, cuyos derechos de propiedad intelectual le pertenezcan sin restricciones o sean de dominio público, serán puestos a disposición del público, en los términos legalmente establecidos, de forma telemática sin restricciones tecnológicas, para su uso consistente en el estudio, copia o redistribución, siempre que las obras utilizadas de acuerdo con lo anteriormente señalado citen al autor y se distribuyan en los mismos términos.»

En todo caso, en Aporta se ofrece una interesante Guia Aporta de Reutilización de la Información del Sector Público, a la que conviene que echemos un vistazo con la esperanza de poder encontrar un hueco para comenzar su aplicación.

Categorías
Sociedad de la Información web 2.0

Propuestas para una «Escuela 2.0»

Banco regulable para escuela. 1929. OEPM, Museo Virtual.
Banco regulable para escuela. 1929. OEPM, Museo Virtual.

Con tanto comentar la idea de un portátil para cada pupitre, al final me quedé sin presentar mis propuestas. Ya sabéis que me gustan las propuestas concretas. Ahí van:

  • Un portátil para todos. Incluído el profesor. Ah, ¿que era evidente?. Por si acaso.
  • Un portátil siempre conectado. Esto quiere decir conectado en la escuela y conectado en casa. Que no haya excusas para no hacer los deberes. Ya comentamos en éste blog, hace ahora dos años, que era posible ofrecer Internet Gratis para Todos. Así que mucho más fácil debe ser ofrecerla para los alumnos y profesores, al menos.
  • Un pupitre virtual. El entorno de clase del alumno debería estar completamente virtualizado, esto es, residir en la infraestructura de red del colegio y no en el propio portátil. Esto ya es perfectamente posible y es actualmente la tendencia en muchas organizaciones. El portátil sería la pantalla y el teclado para acceder a ese entorno, y nada más. Se acabaron los problemas de PC rotos o extraviados. Se acabaron las copias de seguridad del PC que nunca se hacen. Se acabaron los problemas de virus y juegos que al instalarse descuajaringan el ordenador. Ubicuidad: acceso en casa o en el cole, desde el PC propio o desde uno ajeno. Entorno controlado, aunque personalizable.
  • Un acceso por DNIe. Ahora es obligatorio el DNI a los catorce años. Podemos adelantar algo esta edad y dar a todos los alumnos el acceso con éste medio de identificación. De todos modos, lo van a tener que usar cuando sean mayores: así aprenden.
  • Hipermaterial de estudio. Los libros deben transformarse, no una mera digitalización de contenidos: hiperenlaces internos y externos, multimedia, comentarios. Sugerencias. Siempre disponible en línea y actualizado: se acabaron los CD y DVD. Licenciado por uso, no por copia, por supuesto negociado y contratado por la Comunidad Autónoma que se encargue de proveer las infraestructuras del colegio.
  • Entorno de clase colaborativo. Una wiki para cada alumno. Una wiki para cada clase. Formación para alumnos y profesores para aprender a manejar estos entornos. Organización de actividades y eventos a través de calendarios compartidos. Comunicación: chat, email. Conversación: blogs.
  • ¿Y los padres?. Los padres deben tener acceso también a la Escuela 2.0. Deberían incluso diseñarse actividades específicamente dirigidas a la participación de los padres en las actividades escolares. Y por supuesto permanentemente informados, electrónicamente, de cómo va todo. Si no tienen medios, se les proporciona. Si no tienen formación, se les dá. Hay que evitar que se sientan en inferioridad frente a sus hijos, aunque siempre respetando su zona de intimidad, que va aumentando conforme se hacen mayores. Pero que sepan qué está pasando y que, si tienen que intervenir, tienen potestad para hacerlo.

La verdad, no conozco los detalles del proyecto «Escuela 2.0» que está elaborando el Ministerio de Educación, en cooperación según parece con las Comunidades Autónomas. No soy alumno ni profesor, soy únicamente un padre algo friki. No he hecho una investigación previa en la red. Puede que algunas de estas ideas ya hayan sido propuestas por otros, o puede que no. De todos modos las suelto aquí para el que las quiera recoger.