La gestión de la seguridad en gobierno electrónico

En los últimos quince años las diferentes instancias de gobierno se han convertido en uno de los mercados tecnológicos de más rápido crecimiento. Las características particulares que los diferencian de la empresa privada es que requieren de servicios, tecnología y personal con las condiciones adecuadas para interpretar y atender las necesidades y oportunidades del sector.

La administración pública no escapa a la omnipresencia de las tecnologías de información y las telecomunicaciones (TIC). En la mayoría de los países, y a partir de las iniciativas formalmente impulsadas en los años 90 por organismos multilaterales como la ONU, se adelantan estrategias y proyectos de adecuación o implementación tecnológica aplicando criterios de gobierno electrónico de variada intensidad y alcance. La necesidad de preservar la seguridad de la información, además de ser tan importante como en cualquier organización, en el contexto de la gestión pública tienen aristas muy específicas que demandan atención especializada.

Gobierno electrónico: el contexto

Para identificar a este particular espacio, se emplean diferentes denominaciones: gobierno electrónico (la más generalizada), gobierno digital, el anglicismo e-government u otras alternativas para referirse a distintas modalidades que resumo en esta definición: “uso de las TIC para mayor eficacia y entrega eficiente de los servicios públicos a los ciudadanos y las empresas. Es la aplicación de las TIC en las operaciones del gobierno; el logro de los fines públicos por medios digitales.”[1]

La gestión pública determinada por interacción de visiones y estrategias políticas de instancias gubernamentales con diversas jurisdicciones, tendencias, necesidades, recursos y motivaciones debe armonizar con el abanico de tecnologías y niveles de madurez que configuran entornos de riesgos complejos.

Algunos roles

Una característica muy particular de este contexto es que el “cliente”, “usuario” o “consumidor” de los servicios tecnológicos es nada menos que el ciudadano, razón esencial de la gestión pública.

Es necesario incluir la seguridad en los temas de alfabetización tecnológica para reducir la apatía de la mayoría de los ciudadanos para asumir el rol de corresponsable de la protección de las comunicaciones y preservación de la información en función de su valor para sí mismo o para terceros.

Mención aparte requieren los proveedores. Además de la criticidad del proceso de su gestión debe contarse con su compromiso transparente y efectivo con la seguridad de las tecnologías, sistemas y servicios que suministran. Esta condición es especialmente crítica cuando el proveedor mismo es una empresa pública o mixta, lo cual amplifica su necesario compromiso con la seguridad y hace más compleja la gestión.

Matriz de riesgos

En una primera aproximación al análisis, de forma no exhaustiva, identificamos las dimensiones básicas de la seguridad de la información, integridad, disponibilidad y confidencialidad, con situaciones que atentan contra el éxito del gobierno electrónico, limitando la eficiencia y eficacia de la gestión pública y, en consecuencia, el bienestar del ciudadano.

Integridad

La afectación de la integridad de la información puede generar impactos considerables en la capacidad para cumplir con el servicio al ciudadano y a otras organizaciones, contrariando leyes y regulaciones, lo que afecta severamente el cumplimiento y la credibilidad en las instituciones y es fuente de severas sanciones para los servidores públicos responsables.

Las mayores amenazas para la integridad provienen de la complejidad y magnitud de los procesos de los gobiernos, que dificultan las posibilidades de construir las cadenas de valor y de sincronizar el flujo de información a través de los procesos.

Disponibilidad

La indisponibilidad de un sistema que sostiene servicios públicos o interconexiones entre sistemas de diferentes organismos o de estos a través de redes públicas de interacción con terceros, con frecuencia se relaciona con baja eficiencia o exceso de burocracia, e inclusive de control abusivo del acceso, ligado a acciones de corrupción. Cuando la ventana temporal del servicio es amplia, como en los servicios de salud o asistencia jurídica, la necesidad de gestionar la continuidad con pleno conocimiento del proceso será un requisito esencial de todo proyecto tecnológico en el área.

En muchos casos las expectativas erróneas sobre las capacidades o tiempos de respuesta de los sistemas, generadas en la promoción de mejoras de los servicios públicos, no se corresponden con la inversión en recursos tecnológicos o fortaleza de la gestión. En consecuencia el ciudadano percibe grados de indisponibilidad que reducen la confianza en desarrollos de gobierno electrónico.

Confidencialidad

La confidencialidad es un criterio de especial complejidad en gobierno electrónico. En un plano, su afectación impacta la reserva legal sobre variados actos públicos e, inclusive, la seguridad de un Estado, de acuerdo al marco legal que aplique. En otro sentido está fuertemente relacionada con la privacidad del servidor público o del ciudadano.

En muchos casos el marco jurídico, actualizado o no, puede agregar complejidad o dejar lagunas de ambigüedad, que agregan dificultades a proyectos de automatización o de mayor envergadura. Las brechas de un sistema pueden ocasionar situaciones de trato injusto o contradecir premisas de igualdad. La masificación de los procesos públicos puede vulnerar la privacidad desde el momento de la captura de datos personales de diferente índole (financieros, clínicos, filiales y otros) hasta la difusión consentida o no, contraviniendo derechos garantizados en el ordenamiento legal.

Las instituciones públicas deben construir capacidades para tratar la información recabada de empresas, resguardándola del acceso no autorizado de terceros que puedan obtener ventajas competitivas desleales. Cualquier brecha en el resguardo de la confidencialidad es explotada en algunos casos directamente por delincuentes en detrimento de organizaciones o particulares. En estas situaciones puede aparecer la participación interna de infractores por ser los primeros en detectar las vulnerabilidades.

Gestión de las TIC y gestión de la seguridad de la información

Un riesgo frecuente derivado del manejo deficiente de la seguridad es la usurpación de identidad para ganar acceso a tramitación de servicios públicos preferenciales (ej.: financiamiento, exoneración, acceso) o para evadir responsabilidades (ej. fiscales, de registro).

La incorporación de las TIC en la acción de las entidades públicas está avanzando rápido en muchos países. Los gobiernos asumen las tecnologías con la esperanza de superar las brechas de obsolescencia gubernamental. Es un criterio válido, aunque un marco de gestión inadecuado impedirá alcanzar ese objetivo. Además las fallas o ingenuidad en la gestión de la seguridad de la información será fuente de nuevos problemas, malestar y desaliento.

La medición de impactos, para sostener un BIA (bussiness impact analysis) en la gestión de la seguridad de información en entornos de gobierno electrónico, integra los impactos financieros y otros referidos a valores intangibles pero determinantes. Esto representa un reto adicional que debe asumirse con pleno conocimiento de los procesos afectados.

La confiabilidad y alta disponibilidad son requisitos básicos cuando los servicios públicos o infraestructura de seguridad nacional se rediseñan o automatizan y, en consecuencia, aparecen dependencias críticas de las tecnologías que pueden afectar el nivel de resiliencia y convertirse en nuevos riesgos a gestionar.

De acuerdo al informe 2012 de la CEPAL[2], menos de un tercio de los países asociados tiene un CIO (chief information officer) o un funcionario con relevancia similar, responsable directo de la supervisión de la estrategia de gobierno electrónico. La mayoría sigue la visión de asignar la responsabilidad a un director, gerente o jefe de TIC y puede perderse de vista que gobierno integrado no es igual a gobierno electrónico. Este enfoque no favorece niveles adecuados que demanden una mejor gestión y gobernabilidad de la seguridad de la información.

El gobierno electrónico y su rápida expansión, (“logro de los fines públicos por medios digitales”) representa un escenario de retos con muchos riesgos típicos de cualquier organización, pero también con consecuencias de alto impacto social y económico. Responder a esos retos requiere la alfabetización de los tecnólogos en temas de gestión pública.

[email protected]

[1] Definición de la UNPACS, Agencia de las Naciones Unidas de Estudios de la Administración Publica en los países.

[2] Estudio de las Naciones Unidas sobre el Gobierno Electrónico 2012

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.