Gobierno electrónico y seguridad informática - cremc

Transcripción

Universidad Interamericana de Puerto Rico - Recinto de Ponce
1
Gobierno electrónico y seguridad informática
Por: Radamés Toro Martínez
Universidad Interamericana de Puerto Rico, Recinto de Ponce
"Technology is nothing. What's important is that you have a faith in people, that they're basically
good and smart, and if you give them tool, they'll do wonderful things with them".
Steve Jobs
Resumen
Los gobiernos, buscando ampliar su desarrollo económico y social en un ambiente
sumamente competitivo por las tendencias globales, se enfrentan al
mismo tiempo a una
ciudadanía muy distinta a la de hace 25 o 50 años. El ciudadano contemporáneo, consciente de las
nuevas tecnologías, es más exigente en cuanto a sus expectativas de lo que su gobierno debe
ofrecer y hacer. Estas circunstancias han motivado a los gobiernos a trabajar hacia el desarrollo de
un gobierno interactivo y más flexible en las opciones de ofrecimientos de servicios. Surge
entonces el concepto de gobierno electrónico o e-government, que según el Australian Government
Information Management Office (2011) es cuando los gobiernos buscan ofrecer servicios y
transmitir información mediante el uso de páginas o portales electrónicos, usando como plataforma
principal el Internet. El profesor Darrel West (2004) plantea que se busca de esta forma extender
los servicios del gobierno a través del Internet, contribuyendo, inclusive, a transformar la actitud
de los ciudadanos hacia sus respectivos gobiernos.
Otro objetivo es la integración de varios servicios que regularmente se ofrecen por
separado, junto a información de interés público, evitando pasar por la burocracia que caracteriza
las gestiones gubernamentales, aumentando la eficiencia y facilitando el acceso a los servicios del
gobierno. Lo opuesto sería una tecnología mal adoptada o implantada que no provea mejoras
visibles al ofrecimiento de servicios y a la gestión del gobierno. Esto resultaría en pérdida de
fondos públicos y un rotundo fracaso; además hace un daño, a veces irreparable, a la imagen de la
tecnología y del gobierno en la percepción del ciudadano.
Revista 360/ No.8/ 2013
2
Para tener una idea del beneficio de no incurrir en este tipo de errores, tomemos el caso de
Australia: El E-government Benefits Study (2003) reportó que este país, líder en las áreas de Asia
y el Pacífico en la transformación hacia un gobierno electrónico, tendría a partir del 2004
beneficios calculados en $100 millones de dólares australianos, lo que se convierte en $99.7
millones en reducción de costos y $0.5 millones en ganancias. Cabe destacar que adoptar
tecnología de información en el gobierno no va a mejorar los servicios de forma automática; debe
haber un periodo de transición que incluya la transformación de los ciudadanos en ciudadanos
digitales. Además, es vital que los servicios electrónicos estén accesibles a todo el mundo
mediante una infraestructura adecuada.
Las razones que motivan a un gobierno a adoptar el concepto de gobierno electrónico
pueden ser diversas: la implantación de una política pública más simple y efectiva, aumentar su
influencia sobre el ciudadano y lograr un crecimiento económico. El profesor Shafi Qureshi (2005)
estableció que existe el potencial de que el gobierno pueda aplicar de forma más efectiva sus
políticas e influir más en sus ciudadanos al establecer redes interactivas utilizando el Internet. La
teoría que esboza Qureshi indica que cuando un gobierno utiliza servicios interactivos, fomenta la
tecnología y la comunicación, al lograr un aumento en la demanda por tecnología. Esto resultaría
en el desarrollo de un mercado basado en nuevos sistemas tecnológicos, lo que impulsaría la
economía del país. Para sostener su punto, Qureshi cita la investigación del profesor Darell West
(2004) quien estudió 2,166 páginas de Internet de 198 gobiernos a nivel global. En sus hallazgos
encontró que aquellos países que proveían más servicios electrónicos eran los que estaban en vías
de desarrollo con un aumento en su desarrollo económico. Algunos de esos países eran Singapur,
Hong Kong y Taiwán. Otro hallazgo interesante es el de Caroline Tolbert (2006), quien concluye
que un gobierno electrónico puede incrementar la confianza del ciudadano en el gobierno
mejorando la interacción entre estos y la percepción de la respuesta del gobierno a sus necesidades.
El United Nations e-government Survey (2010) muestra cómo 191 países miembros de esta
entidad utilizan la tecnología para mejorar, tanto el acceso a los servicios públicos, como la calidad
de estos. Los países industrializados están a la cabeza de aquellos con la mayor capacidad para
prestar servicios y transmitir información al ciudadano. Desde mediados de los años noventa,
diferentes organizaciones gubernamentales en todo el mundo han estado adoptando la tecnología
de Internet en un esfuerzo por innovar la forma en que ofrecen sus servicios y al mismo tiempo
mejorar las relaciones con sus ciudadanos. Países como Estados Unidos, Canadá y Gran Bretaña
Revista 360/ No.8/ 2013
3
han estado liderando estos esfuerzos; actualmente las regiones líderes en el gobierno electrónico
según el e-Government Benchmark Report (2010) son: América del Norte, la Unión Europea y
Asia.
Julio Sepúlveda, en su estudio El nivel de gobierno electrónico (E-government) de las
agencias del Estado Libre Asociado de Puerto Rico (2008), establece que los gobiernos consideran
la posibilidad de resolver problemas locales utilizando la tecnología a modo de un andamiaje que
permita el desarrollo e implantación de nuevas políticas públicas. El Global E-government
Readiness Report de la ONU (2008) muestra que han ocurrido cambios en la clasificación de los
países miembros que poseen la mejor tecnología, así como las páginas de Internet más completas.
Por ejemplo, Suecia, Noruega y Dinamarca ocupan los primeros tres lugares, mientras que
Inglaterra ha cedido su lugar en participación ciudadana a los Estados Unidos. En América Latina
se ha observado un crecimiento paulatino en las iniciativas para la digitalización de los servicios
del gobierno. El Centro Latinoamericano de Administración para el Desarrollo (CLAD) se ha dado
a la tarea de identificar aquellos países latinoamericanos que han integrado la tecnología a la
prestación de servicios de manera efectiva, así como aquellos que están en una etapa de desarrollo.
Según el CLAD (2006), Chile es un ejemplo de un país que se encuentra entre los líderes de dicha
iniciativa con una visión clara y metas específicas, logrando un mejor nivel de desempeño en su
gestión de gobierno electrónico.
Un aspecto de gran importancia es la seguridad que ofrecen las páginas electrónicas del
gobierno. Es vital que el ciudadano que hace uso de dichas páginas tenga la garantía de que su
información está protegida. Sin embargo, según un estudio publicado por Network World (2012),
un 40% de las páginas electrónicas del gobierno de los Estados Unidos no cumplen con una
regulación que establece que se debe añadir una capa adicional de seguridad y autenticación para
evitar que ”hackers” puedan redirigir el tráfico de estas páginas hacia sitios fraudulentos. Otro
estudio efectuado por Secure64 (2012) indica que solamente el 57% de las 359 agencias federales
ha implantado el uso de DNSSEC, una solución a una vulnerabilidad del DNS que permite que se
efectúe un “cache poisoning”. El otro 43% no ha añadido tecnología de firma digital a sus
servidores DNS. En los Estados Unidos, el US-CERT (United States Computer Emergency
Readiness Team), provee información sobre nuevas vulnerabilidades descubiertas así como
“malware” de reciente aparición, datos de valor para cualquier gobierno que desee proteger sus
portales electrónicos.
Revista 360/ No.8/ 2013
4
En Europa la situación no es muy distinta. La publicación Help Net Security (2012) reportó
que en Holanda el propio Ministro del Interior, Piet HeinDonner, reveló que el sistema que utilizan
para garantizar la seguridad de los ciudadanos en sus páginas electrónicas, DigID, ya no es
confiable. Esto se debe a que la empresa que ofrece el servicio DigID –DigiNotar- fue vítcima de
una intrusión ilegal en el verano de ese año. Por otra parte, según informes publicados por Help
Net Security (2012) páginas electrónicas de agencias tales como la Agencia Espacial Europea, el
Ministerio de Defensa de Francia, la Marina Real de Thai y el Ministerio de Defensa de Bahrain
han sido víctimas de intrusiones por parte de grupos como “The Unknowns”. The Poch Times
(2012) publicó que en Suecia, simpatizantes de la organización Free Assange organizaron un
ataque a gran escala tipo DDOS a páginas electrónicas del gobierno local, incluyendo las páginas
de las fuerzas armadas, el gobierno central y el Instituto Sueco. En todos los casos mencionados,
las páginas atacadas cuentan con cierto grado de seguridad (lo más común: nombre de usuario,
contraseña y SSL) pero aun así los atacantes han podido detectar vulnerabilidades, demostrando
que el proceso de asegurar el acceso a las páginas que contienen información vital del gobierno y
sus ciudadanos es un proceso continuo.
En Puerto Rico, la Oficina de Gerencia y Presupuesto es quien administra todo lo
relacionado con los sistemas de información. Según un documento publicado por la OGP -la
Oficina de Gerencia y Presupuesto del Gobierno de Puerto Rico- agencia encargada de administrar
los sistemas de información e implantar las normas y procedimientos relativos al uso de las
tecnologías de información en el ámbito gubernamental y de asegurar el funcionamiento correcto
de dichas tecnologías” (2003).
Existe el precedente publicado en el diario El Nuevo Día (2011), en que un atacante logró
acceder a la página de La Fortaleza y a la del Departamento de Transportación y Obras Públicas,
extrayendo información privada de miles de ciudadanos. El jefe de sistemas de información del
gobierno de Puerto Rico, Juan E. Rodríguez de Hostos, indicó que los sistemas son monitoreados
constantemente, pero algunos se manejan por servicios contratados, lo que deja abierta la
posibilidad de un monitoreo o manejo no satisfactorio.
Un ejemplo de una página que hasta el 2009 carecía de una seguridad apropiada era la del
Departamento de Transportación y Obras Públicas. En el área donde el ciudadano realizaba
búsquedas de información personal bajo el sistema DAVID, se requería la entrada del número de
seguro social; sin embargo, al observar la dirección del sitio, no contaba con el protocolo https ni
Revista 360/ No.8/ 2013
5
contaba con SSL, indicativo de la carencia de seguridad. Más aún, el experto en seguridad Frankie
Ramos citado por la página de tecnología Tecnético (2009) afirmó que el gobierno de Puerto Rico
en ese momento carecía de un estándar para las aplicaciones que utilizan los ciudadanos y en este
caso se vio claramente que no se protegía la información.
La página del Sistema Integrado de Servicios del Gobierno de Puerto Rico (SIP), establece
que la información del ciudadano recogida en dicho portal “será protegida y no se utilizará la
Internet para proveer servicios a menos que se pueda realizar de una manera segura” (SIP, 2012).
Se menciona que se tomarán las medidas necesarias y que se podrá contratar a terceros para proveer
ciertos servicios para la seguridad de la información, sin embargo, no especifica cuáles son esas
medidas ni en qué consisten. También menciona que la Ley 23 L.E.P.R.A 101-1089 establece que
los datos recogidos en el portal se pueden utilizar para fines de auditorías y evaluación del servicio
ofrecido.
Los servicios electrónicos agilizan procesos que, cuando se realizan de forma manual,
generalmente requieren de la búsqueda de documentos en más de un lugar, lo que implica consumo
de tiempo y pasar por varios niveles de burocracia. Acortan la distancia entre el ciudadano y los
servicios que su gobierno le provee, además de que sirven como portal de información. La
transformación hacia un gobierno electrónico requiere tiempo, inversión en equipo tecnológico y
personal especializado, además de la educación apropiada al ciudadano con respecto al uso de
estos servicios.
Las investigaciones realizadas han confirmado que los países que se mueven en esa
dirección, no solamente agilizan los servicios al pueblo, también experimentan crecimiento en
otros renglones, por ejemplo: el económico. Esa transformación tiene que darse dentro de un marco
de seguridad que le garantice al ciudadano que no se accederá de forma ilegal a la información que
provee y que se encuentra almacenada en los sistemas del gobierno para fines fraudulentos o robo
de información. Para que el gobierno electrónico goce de la confianza de los ciudadanos es
indispensable contar con ese factor de seguridad, por lo que al momento, se debe continuar
afinando y puliendo. De la misma forma, hay que informar a la cuidadanía acerca de la
disponibilidad de los nuevos servicios electrónicos que se van añadiendo, así como educarlos en
el uso correcto de estas nuevas tecnologías, enfatizando en la entrada y recuperación segura de sus
datos personales.
Revista 360/ No.8/ 2013
6
Referencias
Australian Government Information Managemet Office. (2011). E-government. Recuperado de:
http://agimo.gov.au/policy-guides-procurement/e-government/
Centro Latinoamericano de Administración para el Desarrollo. (2006). Innovaciones y
tendencias en la gestión pública. Recuperado de:
http://www.clad.org/siare/innotend/gobelec/resena.html
E-government Benefits Study. (2003). Aggregate agency benefit to cost ratio. Recuperado de:
http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan022994.pdf
European Commission Information Society. (2011). e-government Benchmark Report 2010.
Recuperado de:
http://ec.europa.eu/information_society/newsroom/cf/document.cfm?action=display&doc
_id=748
Internet Society of Puerto Rico. (2010). Internet Society 2010 Annual Report. Recuperado de:
http://www.isocpr.org/en/current-articles/79-august-2011/259-internet-society-2010annual-report
Inter News Service (2011). Pirata informático no robó nombres y número de licencias del
DTOP. Recuperado de:
http://www.elnuevodia.com/piratainformaticonorobonombresynumerodelicenciasdeldtop1138262.html
Leyden, J (2012). The Register. Scores of US federal agencies still open to 2008 cache attack
Alphabet soup still wide open to poisoning. Recuperado de:
http://www.theregister.co.uk/2012/03/23/dnssec_roll_out/
Oficina de Gerencia y Presupuesto del Estado Libre Asociado de Puerto Rico. (2003). El
gobierno de la era digital: Programa de gobierno electrónico. Recuperado de:
http://www.presupuesto.gobierno.pr/PresupuestosAnteriores/af2005/Tomo_I/Tranformac
ion/gobierno_%20electronico.pdf
Qureshi, S. (2005). E-government and IT policy: Choices for government outreach and policy
making. Information Technology Development, 11(2), 101-103.
Sepúlveda, Julio. (2008). El nivel de gobierno electrónico (E-government) de las agencias del
Estado Libre Asociado de Puerto Rico. Pontificia Universidad Católica de Puerto Rico,
Ponce.
Sistema Integrado de Servicios de PR (2013). Normas de Uso. Recuperado de:
https://www.sip.pr.gov/web/guest/normas-de-uso
Revista 360/ No.8/ 2013
7
Willgren, S. (2012). Assange Supporters Target Swedish Government Websites. The Poch
Times. http://www.theepochtimes.com/n2/world/assange-supporters-target-swedishgovernment-websites-287752.html
The Australian Information Management Office. (2011). e-government Information and
Management. Recuperado de: http://www.finance.gov.au/e-government/index.html
Tolbert, C. (2006). The effects of e-government on trust and confidence in government. Public
Administration Review, 66(3), 354-369.
United Nations e-government Survey. (2010). e-government Development Index. Recuperado
de: http://www2.unpan.org/egovkb/global_reports/10report.htm
Vargas, W. (2009). Tecnético. Expuestos usuarios de sitio de internet del gobierno de Puerto
Rico a robo de identidad. Recuperado de: http://www.tecnetico.com/8038/expone-sitiode-internet-del-gobierno-de-puerto-rico-a-robo-de-identidad-de-usuarios/
West, D. (2004). E-governement and the transformation of service delivery and citizen attitudes.
Public Administration Review, 64(1), 15-27.
Zeljka Zorz (2012). Help Net Security. New hacking group hits government websites, leaks
stolen data http://net-security.org/secworld.php?id=12863
_______________________________________________________________________________
Radamés Toro Martínez, [email protected] Instructor de Ciencias de Cómputos de la Universidad
Interamericana de Puerto Rico –Recinto de Ponce. M.B.A Pontificia Universidad Católica de Puerto Rico.
Revista 360/ No.8/ 2013

Gobierno electrónico y seguridad informática - cremc

Transcripción

Documentos relacionados

Mensaje del Presidente Voluntarios por Ponce, Inc. presenta el

Referencias Abadía, C., Vela, P., Montero, R., Jiménez, R. (2014