Gobierno del Dato y Ciberseguridad en la Administración Pública

  • SOCIEDAD DIGITAL

Mesa Redonda CIO 2 Foro IT User AAPP Mayo 21

Si hay dos pilares fundamentales en los procesos de transformación de la Administración Pública son los datos y la ciberseguridad. Por eso, quisimos conocer, de primera mano, qué importancia tiene el dato para la Administración, cómo se están mejorando los procesos y servicios alrededor suyo y cómo se está protegiendo.

En esta mesa redonda del Foro IT User: Nuevos impulsos para la evolución de la Administración digital, moderada por Jesús Galindo, Area Vice President Sales Public Sector de Salesforce, contamos con la participación de Aitor Cubo Contreras, Director General de Transformación Digital del Ministerio de Justicia; Noemí García, CIO del Instituto de Crédito Oficial, adscrito al Ministerio de Asuntos Económicos y Transformación Digital; Alicia Herrero Fernández, Subdirectora General de Servicios Digitales para la Gestión de la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital; y Carmen García Roger, Subdirectora General de Estadística de Servicios de la Inspección General del Ministerio de Hacienda.

Clica en la imagen para ver el vídeo de esta mesa redonda.

 

En primer lugar, quisimos saber cuál es el rol del dato en una Administración orientada al ciudadano. Para Aitor Cubo (Ministerio de Justicia), “la Justicia orientada al dato es algo que está contemplado en el Plan Estratégico de Justicia 2020-2030, y está alineado con reformas estructurales, como las incluidas en la Ley de Eficiencia Judicial. Esta Justicia orientada al dato tiene dos vertientes. Por un lado, la gestión orientada al dato. Hasta ahora, la Justicia era electrónica, pero estaba orientada al documento, pero se está haciendo un trabajo importante, primero, complementado los documentos con datos y metadatos, para, después, plantear sistemas de gestión procesal basados en conjuntos de datos. Por otro lado, la toma de decisiones de política pública basadas en datos, con explotación de información para poder tomar decisiones. Por último, estamos favoreciendo la interoperabilidad al tener un conjunto de datos común”.

Por su parte, Noemí García (Instituto de Crédito Oficial) indica que “es importante haber puesto unas bases dentro de la Administración para que se puedan compartir los datos de todas las entidades, pero debemos seguir avanzando para que los ciudadanos puedan tener cercanía con la Administración y sea sencillo realizar los trámites. Es importante tener claro el objetivo, que no es otro que mejorar la calidad de los datos y la interoperabilidad entre administraciones. Además, tenemos que superar la brecha digital que hay en la sociedad, para que los ciudadanos estén más cerca de la Administración”.

 

El dato como origen de la mejora de la experiencia del ciudadano

Para Carmen García (Ministerio de Hacienda), “muchas veces nos centramos en cómo gestionamos el dato, pero lo que buscamos es mejorar la experiencia del ciudadano. Los grandes proyectos centrados en el dato tienen ese objetivo. Los elementos clave alrededor del dato son la colaboración, la compartición y la transparencia. Es cierto que tenemos normas y reglamentos, pero necesitamos que sea refrendo de la actuación tecnológica de procesos, de personas, de estrategia, de datos y de tecnología, y si atendemos a estos cinco pilares, tendremos un proyecto de éxito”.

“Es fundamental la co-gobernanza del dato, porque no podemos quedarnos cada uno con nuestros datos y tomar decisiones en base a ellos”, Aitor Cubo Contreras (Ministerio de Justicia)

En palabras de Noemí García, “tenemos unos principios de calidad y seguridad de los datos, y unos objetivos, que los datos estén accesibles, sean de calidad y compartidos por todas las administraciones. Y estos proyectos del gobierno del dato se tienen que apoyar en una serie de pilares. Por un lado, la vertiente organizativa, que tiene que ayudar a que todo esto vaya adelante. Por otro, una labor de análisis de los datos para catalogar la información. Todo esto, sustentado en una buena herramienta de gestión y seguir una metodología adecuada para llegar a unos datos seguros y de calidad. Y no podemos olvidar el cambio cultural necesario, porque el dato no es solo de TI, es de todos, y debemos poner las herramientas para avanzar en esta línea”.

Clica en la imagen para ver la intervención de Aitor Cubo.

 

El dato, principal activo de las organizaciones

Según Alicia Herrero (Ministerio de Asuntos Económicos y Transformación Digital), “es importante definir el fin que se busca, porque los datos son el principal activo de las organizaciones, tanto públicas como privadas. Tenemos que poner el dato en valor entendiendo el ciclo de vida del mismo, cuestiones que no son meramente TI, sino de la misión de una organización. Es fundamental la interoperabilidad, por lo que, además de proyectos nacionales, no podemos olvidar Gaia-X o la European Data Act, pero siempre con una observancia total de la normativa y de la seguridad. Otro principio básico es crear confianza, contar con datos inclusivos, trabajar de forma transparente con ellos, así como que sean interpretables, sencillos de usar, dinámicos, que generen valor…”.

Se muestra de acuerdo con ellas Carmen García, “porque esto es algo que transciende las TIC. El volumen de datos del que disponemos es tal que corremos el riesgo de quedarnos atrapados y que nos supere. Deberíamos ir hacia organizaciones guiadas por el conocimiento, más allá que guiadas por el dato. Necesitamos embeber el valor del dato en las organizaciones. Debemos convertir esto en algo sistémico, y es hacia donde vamos, aunque el esfuerzo necesario es muy grande”.

“Tenemos unos principios de calidad y seguridad de los datos, y unos objetivos: que los datos estén accesibles, sean de calidad y compartidos por todas las administraciones", Noemí García (Instituto de Crédito Oficial)

“En Justicia”, apunta Aitor Cubo, “es fundamental la co-gobernanza del dato, porque no podemos quedarnos cada uno con nuestros datos y tomar decisiones en base a ellos. Hay que cruzar nuestros datos con los de otros, es fundamental. Eso sí, con una protección absoluta de los datos personales, si bien esto no tiene que servir de excusa para no compartir información. Tenemos que apostar por los datos abiertos, compartirlos. Debemos entender el dato como bien público, no solo es que no sea de TI, sino que tampoco debe ser de una entidad. Es un bien público que debe estar a disposición de todos”.

Clica en la imagen para ver la intervención de Noemí García.

 

Ejemplos de buen uso del dato

Carmen Garcia, “hay un ejemplo que se está gestando: el nuevo modelo de gestión informática en el Tribunal Económico Administrativo Central y la Dirección General de Tributos, estableciendo un sistema integrado y global de gestión tributaria. Hasta la fecha, se trata de organismos que funcionan de manera independiente, con silos de información y muy desintegrados, pero el nuevo modelo busca reducir tiempos y costes, para la Administración y los ciudadanos, basado en los datos y las metodologías y en la co-gobernanza entre las diferentes entidades. Es un modelo que podría estar operativo en 2024, pero creemos que cambiará la actuación administrativa”.

Apunta Noemí García que alrededor de las medidas surgidas frente a la pandemia, “estamos interactuando con muchos actores. Tenemos más de un millón de operaciones, un importe de más de 125.000 millones, una red de datos con muchas entidades de diferentes naturalezas y tamaños… pero la realidad es que la plataforma para la intermediación ha funcionado, y tenemos una red de colaboración público- privada con más de 100 entidades, así como con otros organismos públicos y ciudadanos”.

Comenta Aitor Cubo que “destaca que en la Secretaría de Estado de Digitalización e Inteligencia Artificial están los indicadores de la Administración Digital en España, y son públicos, lo que facilita mostrar, de forma clara, el funcionamiento de la Administración digital en España, o la Central de Información del Ministerio de Hacienda. En la Administración de Justicia, estamos trabajando con diferentes entidades, como la mencionada Secretaría de Estado de Digitalización e Inteligencia Artificial, con quien tenemos, por ejemplo, un proyecto de Cita Previa Digital con 130.000 citas previas gestionadas con 82 órganos judiciales y 52 registros civiles”.

 “No nos podemos permitir, ni las Administraciones Públicas ni el sector privado, tener un ataque y perder datos o tener pérdidas de servicio”, Alicia Herrero Fernández (Ministerio de Asuntos Económicos y Transformación Digital)

Desde el punto de vista de Alicia Herrero, “podemos destacar datos.gob.es, una iniciativa que surgió en el ámbito europeo para la reutilización de información del Sector Público. Es información en formato abierto e interoperable, y habría que valorar el impacto que ha tenido en la sociedad. Otra iniciativa es el cuadro de mando que utiliza Función Pública para tomar sus decisiones, sobre todo en momentos de reposición cero en cuanto a empleo público, tomando medidas para poder cubrir este desajuste. Cabe incidir en la creación del data lake de la AGE para aprovechar la información con técnicas de IA, o la evolución de la plataforma de intermediación de datos, un puntal clave a la hora de facilitar la consulta y uso compartido de información”.

Clica en la imagen para ver la intervención de Alicia Herrero.

 

Protección de los datos

En palabras de Aitor Cubo, “los datos hay que blindarlos en todos los ámbitos, porque cada vez somos más interoperables. Es algo que debe ser prioridad, tanto en el Sector Público como en el privado. Tenemos que plantear un refuerzo claro en la ciberseguridad”.

Se muestra de acuerdo Noemí García, que añade que “todos estamos en el punto de mira, y se ve agravado por la tendencia hacia la nube o la interoperabilidad. Hemos de tomar medidas en muchos ámbitos, como la encriptación, los cifrados, los certificados de servidor… alineados siempre con el Esquema Nacional de Seguridad y contar con el Sistema de Alertas Tempranas. En esto la interoperabilidad es fundamental, al igual que el trabajo de los técnicos, que deben estar al día de cualquier novedad”.

“La inversión en seguridad no es que sea prioritaria, es que es un básico a la hora de presupuestar”, Carmen García Roger (Ministerio de Hacienda)

Para Carmen García, “la inversión en seguridad no es que sea prioritaria, es que es un básico a la hora de presupuestar. Ese debe ser el enfoque. No debe haber recortes en seguridad, porque lo importante es la prevención, porque no hay riesgo cero. Es la prevención la que te permite reducir riesgos y gastos a posteriori. Otro tema importante es la granularidad del acceso”.

Clica en la imagen para ver la intervención de Carmen García.

 

Añade Alicia Herrero que “no nos podemos permitir, ni las Administraciones Públicas ni el sector privado, tener un ataque y perder datos o tener pérdidas de servicio. Tenemos un marco como el Esquema Nacional de Seguridad, que apuesta por la integración de la seguridad como algo organizativo y en el diseño de los sistemas. Pretende definir un marco regulador de medidas a cumplir. Cabe destacar también el Centro de Operaciones de Ciberseguridad, que pretende establecer un sistema de seguimiento de ciberseguridad nacional, coordinación con otros organismos internacionales, y poner a disposición de las Administraciones Públicas los elementos tecnológicos y operativos necesarios para la protección de los servicios, infraestructuras y datos”.