Gobierno electrónico y seguridad informática - cremc
Transcripción
Gobierno electrónico y seguridad informática - cremc
Universidad Interamericana de Puerto Rico - Recinto de Ponce 1 Gobierno electrónico y seguridad informática Por: Radamés Toro Martínez Universidad Interamericana de Puerto Rico, Recinto de Ponce "Technology is nothing. What's important is that you have a faith in people, that they're basically good and smart, and if you give them tool, they'll do wonderful things with them". Steve Jobs Resumen Los gobiernos, buscando ampliar su desarrollo económico y social en un ambiente sumamente competitivo por las tendencias globales, se enfrentan al mismo tiempo a una ciudadanía muy distinta a la de hace 25 o 50 años. El ciudadano contemporáneo, consciente de las nuevas tecnologías, es más exigente en cuanto a sus expectativas de lo que su gobierno debe ofrecer y hacer. Estas circunstancias han motivado a los gobiernos a trabajar hacia el desarrollo de un gobierno interactivo y más flexible en las opciones de ofrecimientos de servicios. Surge entonces el concepto de gobierno electrónico o e-government, que según el Australian Government Information Management Office (2011) es cuando los gobiernos buscan ofrecer servicios y transmitir información mediante el uso de páginas o portales electrónicos, usando como plataforma principal el Internet. El profesor Darrel West (2004) plantea que se busca de esta forma extender los servicios del gobierno a través del Internet, contribuyendo, inclusive, a transformar la actitud de los ciudadanos hacia sus respectivos gobiernos. Otro objetivo es la integración de varios servicios que regularmente se ofrecen por separado, junto a información de interés público, evitando pasar por la burocracia que caracteriza las gestiones gubernamentales, aumentando la eficiencia y facilitando el acceso a los servicios del gobierno. Lo opuesto sería una tecnología mal adoptada o implantada que no provea mejoras visibles al ofrecimiento de servicios y a la gestión del gobierno. Esto resultaría en pérdida de fondos públicos y un rotundo fracaso; además hace un daño, a veces irreparable, a la imagen de la tecnología y del gobierno en la percepción del ciudadano. Revista 360/ No.8/ 2013 Universidad Interamericana de Puerto Rico - Recinto de Ponce 2 Para tener una idea del beneficio de no incurrir en este tipo de errores, tomemos el caso de Australia: El E-government Benefits Study (2003) reportó que este país, líder en las áreas de Asia y el Pacífico en la transformación hacia un gobierno electrónico, tendría a partir del 2004 beneficios calculados en $100 millones de dólares australianos, lo que se convierte en $99.7 millones en reducción de costos y $0.5 millones en ganancias. Cabe destacar que adoptar tecnología de información en el gobierno no va a mejorar los servicios de forma automática; debe haber un periodo de transición que incluya la transformación de los ciudadanos en ciudadanos digitales. Además, es vital que los servicios electrónicos estén accesibles a todo el mundo mediante una infraestructura adecuada. Las razones que motivan a un gobierno a adoptar el concepto de gobierno electrónico pueden ser diversas: la implantación de una política pública más simple y efectiva, aumentar su influencia sobre el ciudadano y lograr un crecimiento económico. El profesor Shafi Qureshi (2005) estableció que existe el potencial de que el gobierno pueda aplicar de forma más efectiva sus políticas e influir más en sus ciudadanos al establecer redes interactivas utilizando el Internet. La teoría que esboza Qureshi indica que cuando un gobierno utiliza servicios interactivos, fomenta la tecnología y la comunicación, al lograr un aumento en la demanda por tecnología. Esto resultaría en el desarrollo de un mercado basado en nuevos sistemas tecnológicos, lo que impulsaría la economía del país. Para sostener su punto, Qureshi cita la investigación del profesor Darell West (2004) quien estudió 2,166 páginas de Internet de 198 gobiernos a nivel global. En sus hallazgos encontró que aquellos países que proveían más servicios electrónicos eran los que estaban en vías de desarrollo con un aumento en su desarrollo económico. Algunos de esos países eran Singapur, Hong Kong y Taiwán. Otro hallazgo interesante es el de Caroline Tolbert (2006), quien concluye que un gobierno electrónico puede incrementar la confianza del ciudadano en el gobierno mejorando la interacción entre estos y la percepción de la respuesta del gobierno a sus necesidades. El United Nations e-government Survey (2010) muestra cómo 191 países miembros de esta entidad utilizan la tecnología para mejorar, tanto el acceso a los servicios públicos, como la calidad de estos. Los países industrializados están a la cabeza de aquellos con la mayor capacidad para prestar servicios y transmitir información al ciudadano. Desde mediados de los años noventa, diferentes organizaciones gubernamentales en todo el mundo han estado adoptando la tecnología de Internet en un esfuerzo por innovar la forma en que ofrecen sus servicios y al mismo tiempo mejorar las relaciones con sus ciudadanos. Países como Estados Unidos, Canadá y Gran Bretaña Revista 360/ No.8/ 2013 Universidad Interamericana de Puerto Rico - Recinto de Ponce 3 han estado liderando estos esfuerzos; actualmente las regiones líderes en el gobierno electrónico según el e-Government Benchmark Report (2010) son: América del Norte, la Unión Europea y Asia. Julio Sepúlveda, en su estudio El nivel de gobierno electrónico (E-government) de las agencias del Estado Libre Asociado de Puerto Rico (2008), establece que los gobiernos consideran la posibilidad de resolver problemas locales utilizando la tecnología a modo de un andamiaje que permita el desarrollo e implantación de nuevas políticas públicas. El Global E-government Readiness Report de la ONU (2008) muestra que han ocurrido cambios en la clasificación de los países miembros que poseen la mejor tecnología, así como las páginas de Internet más completas. Por ejemplo, Suecia, Noruega y Dinamarca ocupan los primeros tres lugares, mientras que Inglaterra ha cedido su lugar en participación ciudadana a los Estados Unidos. En América Latina se ha observado un crecimiento paulatino en las iniciativas para la digitalización de los servicios del gobierno. El Centro Latinoamericano de Administración para el Desarrollo (CLAD) se ha dado a la tarea de identificar aquellos países latinoamericanos que han integrado la tecnología a la prestación de servicios de manera efectiva, así como aquellos que están en una etapa de desarrollo. Según el CLAD (2006), Chile es un ejemplo de un país que se encuentra entre los líderes de dicha iniciativa con una visión clara y metas específicas, logrando un mejor nivel de desempeño en su gestión de gobierno electrónico. Un aspecto de gran importancia es la seguridad que ofrecen las páginas electrónicas del gobierno. Es vital que el ciudadano que hace uso de dichas páginas tenga la garantía de que su información está protegida. Sin embargo, según un estudio publicado por Network World (2012), un 40% de las páginas electrónicas del gobierno de los Estados Unidos no cumplen con una regulación que establece que se debe añadir una capa adicional de seguridad y autenticación para evitar que ”hackers” puedan redirigir el tráfico de estas páginas hacia sitios fraudulentos. Otro estudio efectuado por Secure64 (2012) indica que solamente el 57% de las 359 agencias federales ha implantado el uso de DNSSEC, una solución a una vulnerabilidad del DNS que permite que se efectúe un “cache poisoning”. El otro 43% no ha añadido tecnología de firma digital a sus servidores DNS. En los Estados Unidos, el US-CERT (United States Computer Emergency Readiness Team), provee información sobre nuevas vulnerabilidades descubiertas así como “malware” de reciente aparición, datos de valor para cualquier gobierno que desee proteger sus portales electrónicos. Revista 360/ No.8/ 2013 Universidad Interamericana de Puerto Rico - Recinto de Ponce 4 En Europa la situación no es muy distinta. La publicación Help Net Security (2012) reportó que en Holanda el propio Ministro del Interior, Piet HeinDonner, reveló que el sistema que utilizan para garantizar la seguridad de los ciudadanos en sus páginas electrónicas, DigID, ya no es confiable. Esto se debe a que la empresa que ofrece el servicio DigID –DigiNotar- fue vítcima de una intrusión ilegal en el verano de ese año. Por otra parte, según informes publicados por Help Net Security (2012) páginas electrónicas de agencias tales como la Agencia Espacial Europea, el Ministerio de Defensa de Francia, la Marina Real de Thai y el Ministerio de Defensa de Bahrain han sido víctimas de intrusiones por parte de grupos como “The Unknowns”. The Poch Times (2012) publicó que en Suecia, simpatizantes de la organización Free Assange organizaron un ataque a gran escala tipo DDOS a páginas electrónicas del gobierno local, incluyendo las páginas de las fuerzas armadas, el gobierno central y el Instituto Sueco. En todos los casos mencionados, las páginas atacadas cuentan con cierto grado de seguridad (lo más común: nombre de usuario, contraseña y SSL) pero aun así los atacantes han podido detectar vulnerabilidades, demostrando que el proceso de asegurar el acceso a las páginas que contienen información vital del gobierno y sus ciudadanos es un proceso continuo. En Puerto Rico, la Oficina de Gerencia y Presupuesto es quien administra todo lo relacionado con los sistemas de información. Según un documento publicado por la OGP -la Oficina de Gerencia y Presupuesto del Gobierno de Puerto Rico- agencia encargada de administrar los sistemas de información e implantar las normas y procedimientos relativos al uso de las tecnologías de información en el ámbito gubernamental y de asegurar el funcionamiento correcto de dichas tecnologías” (2003). Existe el precedente publicado en el diario El Nuevo Día (2011), en que un atacante logró acceder a la página de La Fortaleza y a la del Departamento de Transportación y Obras Públicas, extrayendo información privada de miles de ciudadanos. El jefe de sistemas de información del gobierno de Puerto Rico, Juan E. Rodríguez de Hostos, indicó que los sistemas son monitoreados constantemente, pero algunos se manejan por servicios contratados, lo que deja abierta la posibilidad de un monitoreo o manejo no satisfactorio. Un ejemplo de una página que hasta el 2009 carecía de una seguridad apropiada era la del Departamento de Transportación y Obras Públicas. En el área donde el ciudadano realizaba búsquedas de información personal bajo el sistema DAVID, se requería la entrada del número de seguro social; sin embargo, al observar la dirección del sitio, no contaba con el protocolo https ni Revista 360/ No.8/ 2013 Universidad Interamericana de Puerto Rico - Recinto de Ponce 5 contaba con SSL, indicativo de la carencia de seguridad. Más aún, el experto en seguridad Frankie Ramos citado por la página de tecnología Tecnético (2009) afirmó que el gobierno de Puerto Rico en ese momento carecía de un estándar para las aplicaciones que utilizan los ciudadanos y en este caso se vio claramente que no se protegía la información. La página del Sistema Integrado de Servicios del Gobierno de Puerto Rico (SIP), establece que la información del ciudadano recogida en dicho portal “será protegida y no se utilizará la Internet para proveer servicios a menos que se pueda realizar de una manera segura” (SIP, 2012). Se menciona que se tomarán las medidas necesarias y que se podrá contratar a terceros para proveer ciertos servicios para la seguridad de la información, sin embargo, no especifica cuáles son esas medidas ni en qué consisten. También menciona que la Ley 23 L.E.P.R.A 101-1089 establece que los datos recogidos en el portal se pueden utilizar para fines de auditorías y evaluación del servicio ofrecido. Los servicios electrónicos agilizan procesos que, cuando se realizan de forma manual, generalmente requieren de la búsqueda de documentos en más de un lugar, lo que implica consumo de tiempo y pasar por varios niveles de burocracia. Acortan la distancia entre el ciudadano y los servicios que su gobierno le provee, además de que sirven como portal de información. La transformación hacia un gobierno electrónico requiere tiempo, inversión en equipo tecnológico y personal especializado, además de la educación apropiada al ciudadano con respecto al uso de estos servicios. Las investigaciones realizadas han confirmado que los países que se mueven en esa dirección, no solamente agilizan los servicios al pueblo, también experimentan crecimiento en otros renglones, por ejemplo: el económico. Esa transformación tiene que darse dentro de un marco de seguridad que le garantice al ciudadano que no se accederá de forma ilegal a la información que provee y que se encuentra almacenada en los sistemas del gobierno para fines fraudulentos o robo de información. Para que el gobierno electrónico goce de la confianza de los ciudadanos es indispensable contar con ese factor de seguridad, por lo que al momento, se debe continuar afinando y puliendo. De la misma forma, hay que informar a la cuidadanía acerca de la disponibilidad de los nuevos servicios electrónicos que se van añadiendo, así como educarlos en el uso correcto de estas nuevas tecnologías, enfatizando en la entrada y recuperación segura de sus datos personales. Revista 360/ No.8/ 2013 6 Universidad Interamericana de Puerto Rico - Recinto de Ponce Referencias Australian Government Information Managemet Office. (2011). E-government. Recuperado de: http://agimo.gov.au/policy-guides-procurement/e-government/ Centro Latinoamericano de Administración para el Desarrollo. (2006). Innovaciones y tendencias en la gestión pública. Recuperado de: http://www.clad.org/siare/innotend/gobelec/resena.html E-government Benefits Study. (2003). Aggregate agency benefit to cost ratio. Recuperado de: http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan022994.pdf European Commission Information Society. (2011). e-government Benchmark Report 2010. Recuperado de: http://ec.europa.eu/information_society/newsroom/cf/document.cfm?action=display&doc _id=748 Internet Society of Puerto Rico. (2010). Internet Society 2010 Annual Report. Recuperado de: http://www.isocpr.org/en/current-articles/79-august-2011/259-internet-society-2010annual-report Inter News Service (2011). Pirata informático no robó nombres y número de licencias del DTOP. Recuperado de: http://www.elnuevodia.com/piratainformaticonorobonombresynumerodelicenciasdeldtop1138262.html Leyden, J (2012). The Register. Scores of US federal agencies still open to 2008 cache attack Alphabet soup still wide open to poisoning. Recuperado de: http://www.theregister.co.uk/2012/03/23/dnssec_roll_out/ Oficina de Gerencia y Presupuesto del Estado Libre Asociado de Puerto Rico. (2003). El gobierno de la era digital: Programa de gobierno electrónico. Recuperado de: http://www.presupuesto.gobierno.pr/PresupuestosAnteriores/af2005/Tomo_I/Tranformac ion/gobierno_%20electronico.pdf Qureshi, S. (2005). E-government and IT policy: Choices for government outreach and policy making. Information Technology Development, 11(2), 101-103. Sepúlveda, Julio. (2008). El nivel de gobierno electrónico (E-government) de las agencias del Estado Libre Asociado de Puerto Rico. Pontificia Universidad Católica de Puerto Rico, Ponce. Sistema Integrado de Servicios de PR (2013). Normas de Uso. Recuperado de: https://www.sip.pr.gov/web/guest/normas-de-uso Revista 360/ No.8/ 2013 7 Universidad Interamericana de Puerto Rico - Recinto de Ponce Willgren, S. (2012). Assange Supporters Target Swedish Government Websites. The Poch Times. http://www.theepochtimes.com/n2/world/assange-supporters-target-swedishgovernment-websites-287752.html The Australian Information Management Office. (2011). e-government Information and Management. Recuperado de: http://www.finance.gov.au/e-government/index.html Tolbert, C. (2006). The effects of e-government on trust and confidence in government. Public Administration Review, 66(3), 354-369. United Nations e-government Survey. (2010). e-government Development Index. Recuperado de: http://www2.unpan.org/egovkb/global_reports/10report.htm Vargas, W. (2009). Tecnético. Expuestos usuarios de sitio de internet del gobierno de Puerto Rico a robo de identidad. Recuperado de: http://www.tecnetico.com/8038/expone-sitiode-internet-del-gobierno-de-puerto-rico-a-robo-de-identidad-de-usuarios/ West, D. (2004). E-governement and the transformation of service delivery and citizen attitudes. Public Administration Review, 64(1), 15-27. Zeljka Zorz (2012). Help Net Security. New hacking group hits government websites, leaks stolen data http://net-security.org/secworld.php?id=12863 _______________________________________________________________________________ Radamés Toro Martínez, [email protected] Instructor de Ciencias de Cómputos de la Universidad Interamericana de Puerto Rico –Recinto de Ponce. M.B.A Pontificia Universidad Católica de Puerto Rico. Revista 360/ No.8/ 2013