lunes, 4 de marzo de 2013

La colaboración pública-privada como caso de éxito de la Administración Electrónica

No, no vamos a hablar de contratación, de externalización de servicios ni de cosas parecidas. Vamos a hablar de cómo lo público y lo privado pueden converger para dinamizar los servicios electrónicos y aumentar la seguridad y confiabilidad de la red. Pero antes, apuntemos pinceladas para posteriormente ir al asunto del post:

  • casi todos los días nos encontramos con noticias acerca de lo útil de la administración electrónica y lo lento de su despegue/utilización por parte de la ciudadanía, a pesar de los millones de DNI electrónicos emitidos, de los desarrollos para facilitar su uso ya sea en PCs, tabletas, móviles, ... o los millones de euros gastados en campañas promocionales. 
  • en todas las conversaciones con los responsables de TI de las Administraciones Públicas u otros organismos públicos, la conversación de cómo tratar a los altos cargos en relación con los servicios a ofrecerles y la competencia de los servicios en la nube de los grandes gigantes de internet es recurrente. ¿Seguridad versus accesibilidad?, disponibilidad, accesibilidad del dato para cualquier plataforma, tamaños ilimitados, ... Ya sabéis de lo que hablo: Dropbox, Gmail, SlideShare, Spotbros, ... 
  • Y no solo los altos cargos: la extensión de esos servicios en paralelo a la masificación de tabletas y smartphones ha convertido esos servicios tecnológicamente avanzados en algo parecido a los electrodomésticos: todo el mundo tiene una lavadora, muchos un lavaplatos, el microondas está muy difundido, ... Para el acceso a cada uno de esos servicios, los incautos usuarios (y yo el primero) utilizamos el correo electrónico, el número de móvil y lo que es más importante: una contraseña. Y si en cada tablet o smartphone tenemos una medida de ¿10 aplicaciones?, ¿alguien piensa que para cada servicio se proporciona una contraseña distinta? Vamos que los usuarios solemos dar para instalarnos una aplicación (que quién sabe quién la ha desarrollado y quién está detrás) datos relevantes que proporcionan datos esenciales para a partir de ellos, acceder a otros servicios.
  • Y ante esa clara carencia de seguridad en los usos de los internautas (ni es necesario poner enlace alguno al último hackeo masivo de cuentas de cualquier plataforma de uso masivo), no achacable a los mismos, que lo único que queremos es disfrutar de la última versión de edición de fotos para retocar la última ocurrencia de nuestro hijo y colgarla en Facebook, los grandes de internet han desarrollado sus estrategias para fidelizar a los usuarios en sus plataformas: ya sea el OpenId, el Facebook Connect o el Google Sign in.
  • De lo poco que aprendí en el curso selectivo de mi oposición a funcionario es, a parte del respeto a las leyes, es que el ciudadano debe ser el centro de nuestra actividad profesional. En todo lo que hagamos debemos tenerle presente, facilitándole su relación con las administraciones públicas, dándole la máxima información y la más adecuada para sus intereses, protegiendo sus derechos, ... Sin embargo, en el diseño de la Administración Electrónica, el centro no es el ciudadano. El centro son las aplicaciones. Cada una como un sistema solar con sus interesados girando a su alrededor, y sometidos a la fuerza de atracción de otros sistemas solares en los que también tienen que interaccionar, librando una costosa batalla para salir de cada sistema y entrar en el siguiente: usuarios, claves, activaciones, registros, operativas, avisos, comunicaciones, firmas, ....
Y ahora, planteado el problema, el desenlace, ya enunciado aquí hace más de dos años:
  • si los usuarios tienen cuentas en decenas de aplicaciones
  • si en esas cuentas se utiliza, previsiblemente, las mismas claves con lo que estamos aumentando la posibilidad de un acceso no controlado a las cuentas
  • si los usuarios utilizan esos servicios privados es que están dispuestos a sumergirse en la red
  • si los usuarios no usan los servicios electrónicos 
  • si cada aplicación de las AAPP exige unos requisitos distintos para tramitar: unos se enconan en el DNI electrónico, otros innovan uniendo datos solo conocidos por el ciudadano con SMS (AEAT), otros conciertan claves privadas (DG Catastro), ... 
  • si existen protocolos para unificar la gestión de identificadores en distintas plataformas
  • ... 

¿Qué estamos esperando para que la Administración General del Estado monte un centro único de identificación para el estado español desde el que una vez identificado puedas:

  • acceder a cualquier aplicación de la AGE y/o CCAA o EELL
  • acceder a cualquier aplicación privada que quiera conectarse
  • conocer el estado de tramitación de cualquier expediente con cualquier AAPP (se trata de que el ciudadano se convierta en nuestro sol, gravitando todas nuestras aplicaciones a su alrededor?
  • dispongamos de varias, muchas diversas formas de identificación que permitan no solo identificarse si no también firmar solicitudes, rompiendo ese tabú de solo se puede firmar con el DNI electrónico (si en la plataforma se ha identificado de tal forma que es válida para presentar la declaración de la renta, no veo yo por qué no puede ser válida para presentar una beca

Estaríamos extendiendo los servicios electrónicos, estaríamos dando seguridad a los internautas, estaríamos facilitando la identificación para uso en aplicaciones privadas, ...

Y como acababa en algunos de los posts donde ya hablaba de esto (!!!hace dos años!!!), el desarrollo informático del nodo central ya está hecho. Faltaría la integración de las aplicaciones remotas (algo sencillo y que se podría hacer de forma paulatina y que además liberaría recursos al no tener que procesar el registro ni el soporte de usuarios), el implantar la aplicación en dispositivos móviles y el realizar algunos desarrollos normativos para facilitar, en determinados ámbitos, la firma electrónica basándose en este nuevo paradigma.

Es tan obvio que a uno le da por pensar que es un iluminati.

A ver si con mi primera infografía tengo algo de éxito



No hay comentarios:

Publicar un comentario