Carta de Francisco Silva sobre Plan de Gobierno Electrónico

Francisco Silva, becario de SENESCYT estudiando maestría en Seguridad Informática en la Universidad de Buenos Aires, ha escrito una carta a la Subsecretaría de Gobierno Electrónico donde expone varios puntos relacionados con el software libre. Hemos decido publicar la presente carta en este blog porque enriquece el debate sobre el Plan Nacional de Gobierno Electrónico.

Buenos Aires, 2 de junio 2014

Señores,
Subsecretaría de Gobierno Electrónico
SECRETARIA NACIONAL DE LA ADMINISTRACION PUBLICA.

Estimados:

He estado revisando el Plan Nacional de Gobierno Electrónico (PNGE), inevitablemente me ha llevado a revisar uno que otros documentos adicionales. He encontrado cosas muy interesantes en el PNGE, sin embargo quiero comentar o aportar en lo posible en las cosas que no encontré y sobre las ideas que quedaron inconclusas por definición o alcance o que no me terminaron de cerrar, que advierto no sé si son de competencia de la Subsecretaría o de la SNAP, pero seguro sí lo son del Gobierno.

Estupendo el hecho de que esté abierta la posibilidad de un estado beta del documento, en continuo perfeccionamiento, visto como “un instrumento vivo que está en continuo enriquecimiento”, y la invitación a expresar opiniones, como se indica en la introducción del PNGE (esencia del Gobierno Abierto), por lo cual tengo el atrevimiento de hacerles llegar mis comentarios que van básicamente en 4 puntos: Gobierno Abierto, Indicadores, Brecha digital, Software Libre.

En mis comentarios voy a tomar texto del PNGE, y de un libro que encontré aquí en Argentina, el cual citaré[1].
En la definición del Gobierno Electrónico: “Uso de las TIC por parte de instituciones de gobierno para mejorar los servicios e información que se ofrecen a los ciudadanos(as).”, no como un fin en sí mismo sino como un instrumento de doble dimensión: “ … agente catalizador de los cambios en los procesos y de herramientas tecnológicas” que llevan a la creación de un entorno que empodere a los ciudadanos a la participación en las actividades del Gobierno.

Así lo dice el documento, no son palabras mías claro, y se plantea los Objetivos estratégicos como: Gobierno Cercano, Gobierno Abierto, Gobierno Eficaz y Eficiente.

Sin embargo no me termina de cerrar. En mi entendimiento, en un futuro, en un estadío de madurez no deberíamos hablar entonces de Gobierno electrónico, sino de Gobierno Abierto, como un nivel de madurez superior.

“Para conformar un Gobierno Abierto que sea sustentable en el tiempo, se deberán respetar los criterios básicos:
1. Los gobiernos deben ser transparentes: rendición de cuentas.
2. Los gobiernos deben ser participativos: ciudadanos dispuestos, herramientas eficaces, conversación constante con la sociedad al momento de, por ejemplo, la configuración de una política pública determinada.
3. Los gobiernos deben ser colaborativos: cooperación constante entre instituciones públicas, privadas, organizaciones social civil, generándose feedback permanente.”

El segundo criterio (participativos) no me termina de cerrar en el PNGE, ya que incluso los indicadores planteados en el PNGE me suenan más a los criterios 1 y 3. Es decir, de qué manera se va a medir la participación activa y decisiva de los ciudadanos ante políticas o acciones a tomar.

Con medir cuántas páginas o servicios en línea se han implementado, o cantidad de instituciones que publican información según la LOTAIP no llegamos al concepto de Gobierno Abierto.

“Estamos entonces siendo protagonistas de una nueva forma de hacer-y-ser gobernanza, estamos introduciendo(-nos) en la tendencia a la participación activa, y la predisposición efectiva por parte de los gobiernos de crear herramientas y estrategias para afianzar esta relación. Somos testigos presenciales, somos tod@s los ciudadanos parte del gobierno, a partir de este cambio cultural, de la incorporación de las tecnologías de la información como algo cotidiano en nuestras vidas y de la necesidad -por el hecho mismo de ser seres sociales y políticos- de cooperar y colaborar en la concreción de una sociedad mejor, somos la generación de los Gobiernos Abiertos.”[2]

Otro indicador que no veo, es cómo se mide que se han realizado los esfuerzos necesarios de educación, capacitación, institucionalización de la cultura de Gobierno electrónico y Gobierno Abierto, en los ciudadanos y en los funcionarios públicos, no solo en las herramientas logradas para la gestión del gobierno electrónico, sino en el cambio cultural para el uso y la actitud hacia el gobierno electrónico y el gobierno abierto.

En términos de Gobierno Abierto, hay muchas herramientas que ya existen no habría que reinventarlas. Algunas de ellas se usan a manera de boletín de noticias, me refiero a las redes sociales, que cumplen función informativa y no se usa su potencial para generar feedback. Hay instituciones que interactúan perfectamente en sus redes sociales, y han logrado dar soluciones a los ciudadanos efectivamente a través de una red social, pero no es la generalidad.

“Son las herramientas que los ciudadanos ya conocen y utilizan, no hay que inventar nada desde los gobiernos, sino entender que los canales y herramientas ya existen, vamos por las estrategias.”

Por otro lado, es cierto que este país ha tenido avances significativos en cuanto a infraestructura tecnológica, esto incluye banda ancha y acceso a Internet (según la SuperTel 65% de la población – septiembre 2013)[3]. Pero aún el costo de un servicio de Internet (en casa o móvil) sigue siendo alto, cuando debería democratizarse, y si se quiere podría subvencionarse (se ha hecho con otros recursos), es decir, considerar el acceso al Internet como un servicio básico, como el agua, la energía eléctrica o el mismo aire, como el derecho a la educación de calidad y gratuita, como el derecho al conocimiento libre.

Aún el acceso a Internet no ha dejado, en este país, de ser un servicio adicional como el servicio de televisión paga. Esto es una de las principales barreras en la consecución de los objetivos del PNGE en el G2C.

Tampoco vi indicadores para medir avances sobre este tema, lo cual no sé si es de relevante en el documento, o de la SNAP.

“Nuestra convicción es aquella que cuanto más pronto se inicie el diálogo, más revolución será. Este diálogo, como exigencia radical de la revolución, responde a otra exigencia radical, que es la de concebir a los hombres como seres que no pueden ser al margen de la comunicación, puesto que son comunicación en sí. Obstaculizar la comunicación equivale a transformar a los hombres en objetos, y esto es tarea y objetivo de los opresores, no de los revolucionarios (Paulo Freire, Pedagogía del oprimido).”[4]

Entiendo que del Gobierno electrónico, podemos llegar a un Gobierno Abierto, tal vez por eso está planteado como objetivos en el PNGE.

“En tal sentido, el concepto de Open Goverment, Gobierno Abierto o gobierno en red, viene a contribuir al cumplimiento de estos ideales, basándose en tres principios fundamentales: transparencia, participación y colaboración. Es decir que la implementación de nuevas tecnologías permite volver a pensar en aquellos principios desde una perspectiva de aplicación práctica y concreta, que se exprese en la generación de nuevos espacios públicos de vinculación entre el ciudadano y su gobierno. La mayor accesibilidad a la información pública, la publicidad de los actos de gobierno y las iniciativas políticas capitalizadas sobre la red hacen que cada ciudadano tenga en su casa una terminal de la administración, lo cual contribuye decisivamente a la formación democrática de los ciudadanos y a su capacidad de influir en la deliberación pública de los actos de gobierno. Mediante consultas in-house, evaluaciones, encuestas, y otros métodos de ponderación y opinión, se facilita la inclusión de la voz de los representados en las decisiones de los representantes.

… es imprescindible que el desarrollo de estos instrumentos sea simultáneo a la adopción de medidas activas que reduzcan la brecha digital. De lo contrario, la desigualdad de recursos y de accesos a las tecnologías será una nueva fuente de desigualdad de influencia en la política.”[5]

Iniciativas políticas capitalizadas en la red, suena utópico pero no imposible en un estado de Gobierno Abierto.

El GPR es muy polémico en la administración pública, ya que para algunos funcionarios constituye una herramienta que más se le parece a una suegra, toca lidiar con ella, sin embargo, es una de las herramientas que ha permitido mejorar la eficiencia en el estado, con el simple hecho de que hay que reportar (muchas veces a la carrera) las actividades, logros y los objetivos alcanzados.

Si esta herramienta fuera accesible, no solo para los funcionarios de gobierno, sino para el ciudadano común, las instituciones privadas, la sociedad en general y claro en una versión mucho más simplificada, amigable, resumida y entendible, como un tablero de mandos para dummies, sería genial, para que no solo el Presidente haga seguimiento, sino los Ciudadanos junto al Presidente.
En cuanto al software libre, uno de los recursos en el marco regulatorio del PNGE es el Decreto ejecutivo 1014, del cual habría que medir su efectividad. Me atrevo a decir, que el decreto en este tiempo ya es obsoleto. No tiene el suficiente peso pues el mismo decreto tiene salvedades, excepciones, las mismas que no son compatibles con el marco actual, ni con los objetivos del PNGE.

Hablar de software libre, es hablar de un pilar fundamental del PNGE, y sobre todo, es hablar de la esencia del Gobierno Abierto.

El mismo PNGE tiene una salvedad en el Principio 7:

“7. Principio de Adecuación Tecnológica: Garantizar que las administraciones elegirán las tecnologías más adecuadas para satisfacer sus necesidades, por lo que se recomienda el uso de estándares abiertos y de software libre en razón de la seguridad, sostenibilidad a largo plazo y la socialización del conocimiento.”[6]

Si bien habla de garantizar que se elegirán las tecnologías más adecuadas, luego se recomienda el uso de estándares abierto y de software libre. Todos sabemos lo que significa una recomendación. No existe una garantía de que las tecnologías seleccionadas sean de estándares abiertos, software libre, por lo tanto no existe una decisión.

A propósito, sobre esto tampoco hay indicadores. Y esto me lleva a otra reflexión:

“Difícil sería imaginar la aparición del Gobierno Abierto tal como hoy se nos presenta sin el antecedente del movimiento del software libre.

El software libre es revolucionario. No se trata de una tecnología, ni siquiera de una metodología, sino de un movimiento social que utiliza la técnica para construirse sus propias herramientas desde una visión socio-política con profundas implicancias económicas: el movimiento sostiene que el conocimiento es libre.

Este modelo de desarrollo distribuido, abierto, muchas veces con gran participación de voluntarios, es una de las características particulares en la construcción de software libre. Si se suma a esto la participación directa de los usuarios, para que informen sobre fallos, y propongan cambios y mejoras, veremos que esto da lugar a la creación de comunidades de usuarios junto a desarrolladores, una de las características particulares de las soluciones de software libre exitosas: todas desarrollan una sólida comunidad, y desde allí crecen.” [7]

Si es de hacer una analogía, nada me parece más familiar al Gobierno Abierto que el software libre exitoso. De hecho el PNGE, con su naturaleza de documento vivo (software en estado beta) y la apertura a ser mejorado en base a la voz del pueblo (los usuarios), tiene estos principios.

“El trabajo de crear software libre, que implica construir simultáneamente software y comunidad, es un arte que se aprende con mucha práctica y que involucra tanto conocimientos técnicos como un buen manejo de la comunicación y de gestión de equipos de trabajo, más tomando en cuenta que hay un fuerte componente de voluntarismo en los proyectos más populares.” [8]

Es decir, llegar a Construir soluciones sociales (políticas, acciones), en una comunidad perfectamente integrada conformada por sociedad civil, sector público, sector privado, academia y soportado inevitablemente por herramientas tecnológicas (e-Gov).

Tal vez las cosas estén cambiando, por lo que he podido ver en los post del twitter (#BuenConocer), de lo que hace no mucho tiempo atrás, me atrevo a decir, hasta el año pasado, en que no ha habido movimientos o tendencias a que esto cambie y la debida atención a estos movimientos.

Lo digo porque muchas veces escuché en las sabatinas y en las noticias que Yachay (que promete ser un gran centro de investigación del País, o si se quiere de Latinoamérica), y con toda la visión del Presidente que es nada descabellada, tiene convenios con las “más grandes empresas de tecnología de punta”, llámese CISCO, Microsoft, entre otras. Pero de crear un centro de desarrollo de software libre, jamás lo escuché. Quisiera que solo haya sido negligencia mía al verlo escrito, pero los hechos son más que evidentes.

Debe haber un esfuerzo y decisión política que integre SNAP + SENESCYT + Yachay + Producción (MINPRO) Sociedad Civil, para crear verdaderos centros de desarrollo e investigación que generen tecnologías basadas en estándares abierto y software libre, que consolide la soberanía tecnológica en todos los ámbitos, y soñando más allá, de la Región. Esto como una política seria y decidida como son las determinadas por el Presidente.

Aquí voy al Principio número 8 del PNGE:

“8. Continuidad: Garantizar que la información y los servicios estarán disponibles sin restricción alguna de cualquier evento que pudiera ocasionar la no disponibilidad en los medios tecnológicos y de comunicación.”[9]

Al hablar de continuidad no hablamos solo de que los fierros funcionen, o de que las telecomunicaciones estén operativas todo el tiempo; hay mucho más.

Si no tenemos suficiente gente capacitada en estándares abiertos y software libre, difícilmente vamos a alcanzar el principio 7, y por ende el 8.

Es decir, que la falta de personal capacitado en tecnologías abiertas y software libre y sumado a esto el decreto 1014 donde la excepción es el “punto de no retorno” o los análisis de “costo-beneficio” en términos económicos, entonces estamos poniendo en riesgo buena parte del PNGE.

Estamos hablando de involucrar incluso a la Matriz Productiva, porque hay factores económicos y de producción involucrados en esto. Los profesionales obviamente buscan certificarse en lo que el mercado paga, y desde luego, no es precisamente en tecnologías de software libre, no es lo que pide el mercado.

Apegándome a la visión de nuestro Presidente, el Ecuador promete ser una Potencia turística (hay voluntad política), ya verán los resultados. Han pensado en lo fundamental, importante que es que Ecuador sea además una Potencia en la generación de tecnologías en software libre? (hay voluntad política?) Creen que a nuestro Presidente le tiembla la mano cuando se propone una meta o toma una decisión?.

Migrar a software libre, no es una opción, no es una alternativa sujeta a análisis de costo beneficio, migrar debe ser una decisión.

Como mi último punto, respecto al software libre, el tema de la seguridad que no puede ser obviado, sobre todo si hablamos de seguridad nacional que tal vez no sea un tema de alcance del PNGE, ni se referencia en el Marco Regulatorio.

“El Estado debe usar sólo software que pueda controlar – ya sea software libre o al menos que disponga de los derechos de inspección y modificación sobre el código fuente porque al procesar datos de la población, debe salvaguardarlos, garantizando que nadie accederá de manera indebida a los mismos, asegurar que estos datos se procesan de la forma correcta y permitir auditorías sobre estos procesos. El software ejecutado por las Administraciones Públicas para el procesamiento de datos de cualquier tipo debe cumplir las leyes y reglamentaciones vigentes. Podríamos decir que dado que el software es la nueva ley de las sociedades digitales, el software que utiliza un Estado debe expresar inequívocamente sus leyes, lo que resuelven los representantes del pueblo, los legisladores, se implanta en software y así se hace cumplir.”[10]

Aunque en el Marco Regulatorio del PNGE no lo incluye, cuando revisé el Plan Nacional de Seguridad Integral (PNSI) encontré algunas políticas y estrategias que aportan al desarrollo de la soberanía tecnológica, de hecho es un Ámbito de la Seguridad Integral (Soberanía Tecnológica y Ciencia Aplicada a la Seguridad Integral).

“… Por otro lado, para garantizar la seguridad del Estado y sus habitantes es importante contar con las capacidades soberanas en materia de investigación, preservando nuestros intereses nacionales y protegiendo los esfuerzos y desarrollos en este campo. Es el caso de la industria de la Defensa, la cual se ha constituido en una prioridad nacional, en el marco del cambio de la matriz productiva. En este sentido, la ciencia y la tecnología deben responder a los objetivos nacionales.

La investigación necesaria debe incorporar un enfoque científico y tecnológico multidisciplinar (ciencias físicas y químicas, ciencias de la vida, ingeniería, informática, telecomunicaciones), tomando en cuenta que el fortalecimiento del factor humano es de particular importancia para el campo de seguridad.”[11]

Claro que revisar el PNSI me llevó a revisar otros documentos de su Marco Normativo, que se referencian:

Constitución de la República.

“Art3. Son deberes primordiales del Estado: 2. Garantizar y defender la soberanía nacional.”

La Ley de Seguridad Pública y del Estado.

“Art 4. De los principios de seguridad pública y del Estado: …. Así, se prevendrán los riesgos y amenazas que atenten contra la convivencia, la seguridad de los habitantes y del Estado y del desarrollo del país; ..…; se sancionarán las acciones y omisiones que atenten a la seguridad pública y del Estado”

Plan Nacional del Buen Vivir.

“Objetivo 12: Garantizar la soberanía y la paz, profundizar la inserción estratégica en el mundo y la integración latinoamericana.

Política 12.3: Profundizar una política comercial estratégica y soberana, articulada al desarrollo económico y social del país.
Política 12.7: Consolidar una gestión soberana de la cooperación internacional, en consonancia con la transformación de la matriz productiva y el fortalecimiento de la cooperación SUR-SUR.”

La SNAP emitió el Acuerdo Ministerial 166 en septiembre del año pasado, para disponer la implementación de básicamente la ISO 27002, código de práctica de los controles de seguridad, su implementación, mantenimiento, mejoras. Desde luego la soberanía tecnológica y el software libre, desde la óptica de seguridad no se contemplan en este documento. Cabe recalcar que el acuerdo pasa a ser obsoleto ya que está basado en la ISO 27002:2005 y el vigente es el ISO 27002:2013.

Una de las diferencias entre estas dos versiones son los dominios, su organización adaptada a la realidad actual, por ejemplo en el estándar anterior (2005) existen 11 dominios de seguridad, en el vigente (2013) existen 14 dominios de los cuales uno de ellos es dedicado al Cifrado.

En la norma adjunta al acuerdo 166 (ISO 27002:2005) el dominio 6 “Gestión de comunicaciones y operaciones” encontramos los objetivos de control “6.14 Seguridad de los servicios de la red”, “6.12 Respaldo de la información” y entre sus controles está incorporar autenticación, cifrado, implementar firewall, proteger información confidencial por medio encriptado.

En el ISO 27002:2013, es claro que la “Seguridad en las Telecomunicaciones” y el “Cifrado” son tomados con más relevancia, de hecho ambos son dominios de seguridad con sus propios controles y objetivos de control.

De hecho “La gestión de claves”, “Las políticas y procedimientos de intercambio de información (con partes externas)” y “Las políticas de uso de los controles criptográficos”, son controles.

Sobre esto (cifrado) y para finalizar, volvemos al tema del software libre y la soberanía tecnológica. Los sucesos y declaraciones a nivel internacional sobre ciber-espionaje han puesto al descubierto cosas que se sabían o sospechaban, acerca de las “grandes empresas de tecnología de punta”, las alianzas secretas (ahora nada secretas) con las Agencias Internacionales de Seguridad (EEUU e Inglaterra) los sistemas PRISM y demás.

No se puede concebir un sistema de cifrado (criptosistemas) o equipos de seguridad que manejen cifrado como firewall o cualquiera que proteja la confidencialidad de la información almacenada o en tránsito en cualquier medio, que no sea de software libre.

Los criptógrafos y comunidades de criptógrafos lo han dicho sin descanso, la eficiencia de un cifrado no radica en ocultar su algoritmo [12]. Por ejemplo AES es ampliamente difundido y aceptado por la NIST, y está abierto al público. Se necesitaría potencia computacional a nivel atómico para poder romper su cifrado de 128 bits en menor tiempo de lo que le tomaría a una computadora convencional, es decir, billones de años, por fuerza bruta (probando todas combinaciones posibles para dar con una clave).

La seguridad y el software libre al igual que el Gobierno Abierto están inevitablemente relacionados.

Estimados, espero haber contribuido con algo o al menos sirvió para desahogar ideas y resolver anhelos.

Saludos.

Francisco Silva Garcés.
Becario del Senescyt
@fcosilvag
http://www.linkedin.com/in/franciscosilvagarces

Sobre el Autor

Francisco Silva Garcés nace en Guayaquil, Ecuador en 1976. Ingeniero en Sistemas Computacionales, empírico desde los 12 años formal desde los 24, graduándose en la Universidad Católica Santiago de Guayaquil. Magister en Informática de Gestión y Nuevas Tecnologías; con un diplomado en Pedagogía y Desarrollo del Pensamiento (Universidad Santa María Campus Guayaquil) investiga sobre tecnologías abiertas y la necesidad de potenciar los caminos hacia la soberanía tecnológica, tema con el que se encuentra estrechamente vinculado desde sus época empíricas.
Activista del Software Libre y el Conocimiento Abierto, ha plasmado en este documento sus concepciones y comentarios sobre el Plan Nacional de Gobierno Electrónico, mismo que impulsa al debate, la innovación y el desarrollo de la seguridad de la Información.

Notas al Pie

[1] Villar, D. (2010). Estrategias de OGov para un desarrollo sostenido. In C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina
[2] Villar, D. (2010). Estrategias de OGov para un desarrollo sostenido. In C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina
[3] MICS. (2014). Ciberseguridad escenarios y recomendaciones. Nuestra Seguridad No. 17.Tomado de http://www.nuestraseguridad.gob.ec/es/articulo/ciberseguridad-escenarios-y-recomendaciones
[4] Villar, D. (2010). Estrategias de OGov para un desarrollo sostenido. In C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina
[5] Villar, D. (2010). Estrategias de OGov para un desarrollo sostenido. In C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina
[6] SGE. (2014). Gobierno Electrónico: Principios. en Plan Nacional de Gobierno Electrónico 2014 2017 (Versión 1., p. 81). Quito – Ecuador: Secretaria Nacional de la Administración Pública.
[7] Olivera, M. (2010). Del software libre al Gobierno Abierto. Procesos de construcción colaborativa. en C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina.
[8] Olivera, M. (2010). Del software libre al Gobierno Abierto. Procesos de construcción colaborativa. en C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina.
[9] SGE. (2014). Gobierno Electrónico: Principios. en Plan Nacional de Gobierno Electrónico 2014 2017 (Versión 1., p. 81). Quito – Ecuador: Secretaria Nacional de la Administración Pública.
[10] Olivera, M. (2010). Del software libre al Gobierno Abierto. Procesos de construcción colaborativa. en C. Intelectural (Ed.), Open Government – Gobierno Abierto (p. 303). Buenos Aires – Argentina.
[11] MICS. (2014). La Seguridad Integral desde el Buen Vivir: Ambitos de la Seguridad Integral en el Ecuador. en Plan Nacional de Seguridad Integral 2014 2017 (p. 264). Quito – Ecuador: Ministerio Coordinador de Seguridad.
[12]  SChneier, B. (1999). Crypto-Gram Newsletter. Tomado de http://www.schneier.com/crypto-gram-9909.html#OpenSourceandSecurity

Bibliografía

Deja un comentario