La seguridad en la administración de la información gubernamental dejó de ser una zona reservada exclusivamente para especialistas, porque el problema de la inseguridad es mucho más complejo que la mera tecnología.
Pensemos en la siguiente idea: El activo fundamental que posee cualquier administración pública en los tres poderes del Estado es la información. Ésta se recoge de la sociedad, se almacena, se procesa, y se regresa a la sociedad como un valor público. Administrar adecuadamente el flujo de información que circula al interior de cualquier administración pública es, pues, un reto de primer orden.
Asegurar la información que está en manos de los administradores públicos tiene muchas facetas: leyes, normas, regulaciones, hábitos, alfabetización digital, arquitectura de plataformas, diseño institucional, entre otras tantas. Y por supuesto, tiene también un componente tecnológico del que no podemos prescindir.
En el marco de las crecientes amenazas a la seguridad que los gobiernos se esmeran por combatir, el adecuado manejo de la información que los servidores públicos manipulan diariamente es un tema que no podemos soslayar.
¿Pero qué tipo de información es ésta que pasa por las pantallas de miles de servidores públicos? Para efectos del evento al que estamos convocando, hablamos de cinco “mundos de información”:
1.- Información financiera de las personas físicas y morales: Es preciso “asegurar” el vínculo que debe existir entre un certificado digital de firma electrónica avanzada y su titular para garantizar que detrás de un documento firmado electrónicamente existe un sujeto plenamente identificado. De esa manera protegemos a la persona física y moral del conocimiento público que se pudiera llegar a tener de sus ingresos, o cantidad de impuestos que pagan por cada tipo de tributo.
2.- Información referida a la identidad: ¿Cómo se protege o asegura la Clave Única de Registro de Población (CURP) y se evita su duplicidad o adulteración de identidades? Millones y millones de familias mexicanas reciben beneficios de los programas sociales que ofrecen la federación, los gobiernos estatales y algunos municipales. De ellos, los gobiernos saben prácticamente todo: desde las enfermedades y chequeos médicos que se hacen los integrantes de cada familia, hasta las calificaciones que obtienen quienes de esa familia van a la escuela, entre otra información.
3.- Información médica: Existen más de 25 mil unidades médicas operadas por servidores públicos en todo el país. Todas ellas capturan o comenzarán a capturar datos personales de los pacientes y a constituir expedientes médicos electrónicos relacionados inicialmente con las unidades de medicina familiar a las que el ciudadano está adscrito. Los afiliados al IMSS, al ISSSTE o al Seguro Popular son millones de mexicanos que “viven” en millones de registros públicos que son manipulados diariamente por miles de servidores públicos.
4.- Información de seguridad pública: Plataforma México es una megabase nacional de datos que sirven a la policía para prevenir y perseguir delitos. Esta base de datos se conecta a centenas de millones de registros de ciudadanos con y sin antecedentes penales. Hay registros de indiciados, procesados y sentenciados, y también de probables responsables de delitos, que son consulta obligatoria para todos quienes investigan actos ilícitos.
5.- Información contenida en registros públicos: Aquí se encuentran datos como la dirección, tamaño y valor comercial de los bienes muebles e inmuebles de las personas físicas y morales –en la información catastral y/o del Registro Público de la Propiedad–, o de los negocios –en el Registro Público del Comercio.
Los datos personales de los ciudadanos y la información confidencial de las empresas, pasan, cada vez más, por las pantallas de las computadoras de miles de funcionarios públicos. Como sabemos, esta información se puede almacenar –en unos cuántos minutos– en uno o varios discos compactos. Por si esto fuera poco, la posibilidad para adulterar la información que pasa por las computadoras de los servidores públicos es real.
El crimen organizado que, como sabemos, se sofistica cada vez más, puede, por un puñado de dólares, conseguir el acceso a prácticamente cualquier información que gestionan las administraciones públicas. Por eso, asegurar la información que está en manos de los gobiernos es un imperativo.
Cuando la gestión de la información pública se deja al libre albedrío de los servidores públicos, ya no es posible hablar de gobiernos eficientes, de calidad, y sobre todo confiables. Esto propicia corrupción, burocratismo y duplicidad de funciones, elementos que convergen en administraciones ineficientes, caras, dispendiosas, y de espaldas a la sociedad.
¿Qué queremos hacer?
Este Taller, al que concurren servidores públicos de toda la República, pretende generar un marco de referencia para administrar de manera segura la información confidencial referida a las personas físicas y morales que está en manos de las administraciones públicas de los tres poderes del estado.
¿Vamos a crear un marco de referencia? Sí. Si lo definimos como una norma que se establece por el consentimiento general, entonces quienes asistan a este Taller están habilitados para crear este marco de referencia para el aseguramiento de la información confidencial. Será un documento único en su clase, elaborado colectivamente por más de 200 servidores públicos de todo el país para atender estos temas. Lo hicimos hace un año en un evento semejante al que estamos convocando ahora.
Nuestras deliberaciones se realizarán mediante 5 mesas de trabajo, que conformarán un espacio para el intercambio de experiencias y detección de necesidades. Vamos a crear este estándar desde el entorno laboral específico de cada asistente. Su valor consiste en que no vamos a teorizar; vamos a trabajar desde nuestra realidad; iremos tras un estándar que parta precisamente, de nuestra circunstancia concreta.
El Taller ofrece además, una oportunidad para saber quién ha hecho qué, cómo le fue, cuánto se demoró, y por supuesto, cuánto le costó. Servirá para saber cómo anda cada quién con respecto al otro; será una forma para medir el estado del arte de cada dependencia respecto a otras, para intercambiar experiencias y generar redes de profesionales para mejorar nuestro trabajo.
Finalmente, tal como lo hemos hecho en casos anteriores, pretendemos generar una comunidad para continuar con nuestras deliberaciones.
Te invito a registrarte: Te esperamos en el Hotel Royal Pedregal, Ciudad de México, el próximo 10 de julio del 2008 a las 8.30 AM.
Andrés Hofmann
Director General
