A Sebastián le pilla su ultimátum electrónico con el DNI-e y la e-Administración en mantillas
Quiso ser el ‘niño prodigio’ de la estrategia i2010 de la UE. Le supo a poco el horizonte de 2015 que se fijaron Bruselas y el conjunto de los Veintisiete como línea roja para garantizar el derecho de los ciudadanos a todas las gestiones electrónicas con la Administración y se atrevió a adelantarla para España al 31 de diciembre de 2009. Pero los relojes de sus ‘e-ambiciones’ le explotan a Miguel Sebastián, ahora que falta un mes para que se cumpla su ultimátum. Ni la inversión del Ministerio de Industria de 314 millones que destinó desde 2006 para la puesta en marcha del DNI-e, ni la ‘exposición’ Avanza con la que recorre España, ni los planes de Red.es pueden opacar que el DNI digital casi no tiene quien lo use a pesar de sus 13 millones de copias y que es la administración la que no atiende sus propias recomendaciones de seguridad con el carnet digital. Sebastián se pincha con la mayoría de las que iban a ser sus medallas electrónicas. Para empezar, las de la e-Administración.
Bruselas le saca los colores a la gestión digital autonómica y recuerda que aún está por debajo de la media europea. Ninguno de los grandes ayuntamientos permite el paquete básico de gestiones que la Ley prometía tener a mano desde el primer día de 2010. Y apenas ahora, dos años después del 'bautismo oficial' de la Ley de Acceso Electrónico a los Servicios Públicos, el Consejo de Ministros se ha 'acordado' de aprobar un real decreto por el que se desarrolla la normativa de los registros electrónicos y se crea un registro estatal para garantizar el "papeleo" por internet y albergar los escritos y comunicaciones que presenten los ciudadanos. El ‘in situ’ no le deja aún paso al ‘online’. No en los muros oficiales. El ministro es el cazador cazado de sus propios desafíos.
Acelera ahora, busca la complicidad del sector TIC -lo ha hecho con los nuevos planes para el DNI-e- y les da cuerda a los ayuntamientos y las CCAA con el nuevo Fondo Estatal para el Empleo y la Sostenibilidad Local. Deja en manos ajenas lo que el Plan Avanza no ha podido alcanzar.
Moncloa quiso hacer de la e-Administración el baluarte de sus avanzadillas tecnológicas para la presidencia de turno de la UE, pero suspende en todas sus aristas. Sólo falta un mes para la fecha de su ultimátum electrónico: aunque la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos está vigente desde 2007, el 1 de enero de 2010 era la ‘fecha dorada’ para Moncloa, el día a partir del que iba a ser obligatorio y exigible el derecho de los ciudadanos a relacionarse con las diferentes administraciones públicas del Estado por medios electrónicos. Pero hasta el Ministerio de Industria reconoce que tiene que lanzarse a buscar ciudadanos que quieran usar sus servicios telemáticos, todo con tal de intentar equipararse a los vecinos europeos, tres puntos porcentuales por encima de España, aunque sea a golpes comerciales.
Hasta la Comisaría Reding ha sido más realista en la Quinta Conferencia Ministerial de administración electrónica en Malmö: esperará cinco años antes de que sean exigibles unos servicios públicos on line accesibles, interactivos y personalizados. Desde el seguimiento de expedientes, al trámite de multas, o la información web sobre las propias instituciones, los estándares comunitarios son aún una utopía en la red española. Más aún la obligación que cualquier ciudadano español podría exigir desde el 31 de diciembre en cualquier trámite con la administración -local, autonómica o estatal- de que no le sea requerida ninguna documentación - certificado, acreditación, etcétera-que ya esté en posesión o en conocimiento de "cualquiera" de dichas administraciones. La mano del ‘Avanza’ se le rezaga a Sebastián. Mira de lejos la rapidez del e-commerce: aunque los relojes del comercio electrónico les atrasan aún a las empresas españolas -lo utilizan un 30% menos que sus socias europeas-, la percepción de inseguridad se ha reducido en ocho puntos porcentuales en tan sólo un año y ha permitido que el 42% lo utilicen, según el último informe de AETIC y Everis.
No es la Consejera de Administración Pública de Extremadura, Isabel Alonso, la única que le saca los ‘e-colores’ al ministerio. Según sus cálculos, es la dejación del Gobierno -la misma que ha dejado en el congelador durante dos años la Conferencia Sectorial de Administración Pública- la que ha dejado en manos de las CCAA sus propias regulaciones –aún a riesgo de desigualdad para los ciudadanos- y la carga de la administración digital. Le ha puesto apellido la consejera de Administraciones públicas valenciana, Paula Sánchez de León: sin normas conjuntas en materia de seguridad informática o la regulación de la firma electrónica", los ciudadanos darán con el mapa difuso en la ventanillas de todas las administraciones. Sólo hay que mirar a Canarias, donde ninguna administración cumplirá con el suelo de las exigencias de la Ley 11/2007 de accesibilidad de los ciudadanos. Por el momento la única administración que ya cuenta con acceso electrónico es la tributaria -que depende del Estado.
LA HUELLA DE LAS PROMESAS FALLIDAS
Zapatero saca pecho en la e-Administración de Hacienda y en la gestión telemática de los 30.000 proyectos del plan E, abrillanta la gestión en la red de la Administración Tributaria de cara a la presidencia española de la UE, justo el momento en el que la Comisión Europea fijará objetivos concretos y un plan de acción para el programa de administración electrónica de los Veintisiete. Pero hasta el presidente reconocía -en las jornadas de The Economist- que la justicia “lleva un lamentable retraso en la aplicación de las nuevas tecnologías”. Tanto que será el único Ministerio que incremente sus partidas en los capítulos uno y dos- gastos de personal y gastos corrientes- en los PGE de 2010. Y ni la e-health, de la que pretende hacer uno de los arietes exportables de la presidencia de la UE está para lucirla, como le advierte el último informe de la CE. Sólo Cataluña comenzará a partir de 2011 el acceso de los pacientes a su historial clínico a través de Internet, uno de los proyectos "clave" de Salud, junto con la historia clínica compartida, la receta electrónica, la digitalización de las imágenes médicas y la telemedicina. A Moncloa y las CCAA Bruselas ha comenzado a ponerle los cronómetros: la Comisión Europea pondrá el 1 de diciembre la e-Salud en el centro de las políticas sanitarias, creando un mecanismo a nivel de Secretaría de Estado que permita la cooperación en e-Salud entre los estados miembros.
Le ha sacado los colores el III Estudio sobre la e-administración autonómica de ADECES (Asociación pro Derechos Civiles, Económicos y Sociales) y la Asociación de Internautas (AI). Sólo 7 autonomías superan la media de 181 SIT y 100 STC. Ni el crecimiento de un 91% entre 2007 y 2009 del número total de Servicios Interactivos Totales (SIT), ni el estirón en algunas Comunidades Autónomas opaca la brecha digital -basta decir que hay 376 SIT entre Madrid y Melilla, con 43-, ni el hecho de que la ventanilla única, los 31 servicios básicos y las pasarelas de enlace entre las administraciones autonómicas y las locales que se prometieron para 2010 sigan siendo aún un horizonte lejano. Menos aún el cumplimiento de La ley de Administración electrónica, que señala que las administraciones públicas deben seguir los principios de "uso de estándares abiertos", garantizando el acceso a los servicios electrónicos de todo ciudadano o entidad, con independencia de las aplicaciones informáticas que use. Según AI y ADECES, el Estado tendrá que incrementar el uso de la administración electrónica si quiere encajar sus beneficios por ciudadano y año de hasta 300 euros y un horro de 100 toneladas anuales de papel.
La disponibilidad de los servicios públicos online ha aumentado en los países de la Unión Europea más de 10 puntos porcentuales, alcanzando un 71% frente al 59% de la primera medición de 2007, según el VIII Estudio sobre los Servicios Públicos Online de Capgemini, el instituto de investigación Rand Europe, IDC y el Instituto Tecnológico de Dinamarca (DTI) para la Comisión Europea. Pero a pesar de que España ha seguido creciendo en e-administración y tiene aprobados en recaudación de impuestos, búsqueda de empleo, matriculación de vehículos y denuncias policiales aún está por debajo de la media de los vecinos, suspende en permisos medioambientales, servicios sanitarios, matrícula universitaria, permiso de obras y sobre todo documentos personales. Y está aún muy lejos de países como Austria, Dinamarca, Estonia, Países Bajos, que se suben a la Web 2.0 y han desarrollado portales nacionales que el ciudadano puede personalizar. Progresa adecuadamente pero, todavía tiene que mejorar, mucho y a ser posible muy rápido.
La administración electrónica municipal ofrece información, pero aún está lejos de la gestión efectiva de trámites. Lo ha constatado el último estudio de Consumer Eroskitras analizar el diseño, funcionamiento y accesibilidad de la oficina o ventanilla virtual de los 18 ayuntamientos más importantes del país (A Coruña, Alicante, Barcelona, Bilbao, Córdoba, Granada, Logroño, Madrid, Málaga, Murcia, Oviedo, Pamplona, San Sebastián, Sevilla, Valencia, Valladolid, Vitoria y Zaragoza). Se limita en la mayoría de los casos a la obtención del certificado de empadronamiento y a registrar una incidencia. La carencia principal de las oficinas virtuales es su limitada eficacia. Aunque abunda la información, en ninguna de las 18 webs municipales se pudieron completar en Internet los diez trámites administrativos de que constaba la prueba práctica. Sólo en la web de Madrid se pudo gestionar on line de principio a fin seis de los diez trámites: obtener el certificado de empadronamiento, reservar una instalación deportiva para uso particular, pedir cita previa, consultar las multas, inscribir a un animal en el registro de animales peligrosos y registrar una incidencia. Las peores oficinas virtuales fueron las de Córdoba, Oviedo, Valladolid, San Sebastián y Murcia: en las cinco los técnicos no pudieron gestionar, aunque fuera sólo en parte, la mitad de los trámites testados y ni siquiera hallaron información sobre los pasos a seguir para su gestión presencial.
En municipios como los 211 leoneses -uno de los supuestos polos experimentales del ‘e-despegue’ de Sebastián, la falta de medios informáticos y de formación condiciona el uso de los servicios telemáticos: hasta el punto de que menos del 1% de los trámites con la Administración local se hacen ‘on line’; la gran mayoría de las páginas web oficiales no están actualizadas y apenas cuentan con información básica del municipio aunque se han dedicado a ello ya cerca de 600.000 euros, la mayoría del Fondo Local de Inversión y Plan Avanza. El gremio de economistas y auditores de Mallorca se lamenta de que el desarrollo de la e-Administración es limitado a nivel autonómico y local, y mientras que se les exige que todo lo relacionado con Hacienda (pagos, impuestos, etc.) lo gestionen de forma telemática, son escasos los trámites de otro tipo que pueden realizar vía Internet. Además, aquellos que sí están disponibles online se caracterizan por complicados procedimientos y errores de funcionamiento que, en muchos casos, les hacen desistir.
EL DNI-e NO TIENE QUIEN LO USE
El DNI electrónico se anunció como el gran hito de la administración electrónica y, al calor de la emisión desde el Ministerio del Interior, ha situado a España en la vanguardia mundial teórica en cuanto a firma digital -el país que tiene más instrumentos en uso- pero la práctica ha dejado fuera de juego a los planes de Sebastián. Le dan cuerda al horizonte de un 33% de los ciudadanos que –según los cálculos del ministerio de Industria- tiene intención de utilizarlo. Pero tres años y más de 330 millones de euros después de su creación, su uso es más que limitado entre los ciudadanos. No es la Comisión de Libertades Informáticas y la Asociación de Internautas la única que le saca los colores a un proyecto que "se creó casi a escondidas, sin debate social ni parlamentario", que es aún "un gran desconocido entre la opinión pública y las entidades jurídicas” y al que ahora Industria tiene que darle cuerda con otros 14 millones de euros en una campaña de promoción que “no va acompañada de un reglamento de seguridad jurídica adecuado”. Es la propia secretaria de Estado para la Función Pública, Carmen Gomis, la que reconoce que su uso es "escaso y no está acorde con el volumen español de documentos".
Dos de cada tres internautas conocen las utilidades del nuevo documento de identidad y 13 millones de españoles lo tienen ya en el bolsillo, pero sólo el 15% de ellos lo ha usado alguna vez. Además, las previsiones de la Policía y la Guardia Civil apuntan a que el DNI tradicional se seguirá utilizando hasta el año 2017. Lo advertía el presidente de la patronal Asimelec, Martín Pérez: si España no quiere “quedarse retrasada, es necesario crear un clima de confianza para los usuarios” y avanzar en el “es imprescindible avanzar en el desarrollo del DNI Electrónico”, la llave para potenciar y homogeneizar la administración electrónica. Nada que no le haya recordado también la Aetic (Asociación de Empresas de Tecnologías de la Información y Comunicaciones): es necesario resolver el problema de las aplicaciones y aumentar la coordinación entre el CNI, Interior. Industria y otras entidades privadas.
Y lo que es peor -según el último estudio de Ocio Networks- genera aún más desconfianza que el comercio electrónico: mientras más de la mitad de los usuarios se siente intranquilo utilizando su tarjeta de crédito para realizar transacciones a través de Internet, dos de cada tres aparcan al dni electrónico en el cajón de las sospechas. No es para menos. A Industria le saben a poco las previsiones oficiales de alcanzar 20 millones en 2010. Transita las mismas huellas de los incentivos que intentó consumar con los 20 millones de bombillas de las que aún 16 millones no han llegado a los consumidores. El Estado, a través de Red.es, utilizará un nuevo incentivo de 14 millones de euros para regalar 300.000 lectores para el DNI-e a los usuarios de Internet y a pequeños empresarios que quieran pagar 2 euros por su envío. Se ha lanzado a ellos con la esperanza de que sean el ariete de la e-administración y del acceso a internet y ciberoperaciones, aún según la Fundación COTEC, menos del 10% de las personas que lo tienen lo han utilizado para cumplimentar formularios en Internet. Pero Miguel Sebastián deja a los ciudadanos en brazos de la inseguridad del DNI-e. Es la propia administración la que no cree en él, no atiende sus propias recomendaciones de seguridad. Como adelantaba ElConfidencial, ninguna aplicación de administración electrónica que emplee el DNI-e ha obtenido una certificación del CCN, no hay ninguna de sus operaciones que cumplan con los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNI-e del Centro Criptológico Nacional.
Estudios como el de Pentest Consultores -“Análisis de Vulnerabilidad e Implementación- ponen de manifiesto que los recursos protegidos por el DNI-e no son invulnerables. “A pesar de que el diseño del DNIE es bastante seguro, no se puede decir lo mismo de su aplicación en el mundo real.
Existen numerosas y sencillas maneras de comprometer la integridad de una operación realizada mediante DNI-e. La sensación de seguridad que Industria e Interior han intentado trasmitir con el uso del DNI-“está algo distorsionada”, explica el informe. Por ejemplo, cuando un usuario accede a su banco con el DNI-e, y además usa una conexión cifrada con SSL puede pensar que está del todo seguro, pero –como explica Pentest- algunos de los ataques que se podían realizar hace diez años, siguen siendo válidos. Por ejemplo, acceder a la memoria del sistema y obtener de ella, lo que desee: números de cuentas y tarjetas, saldo y en definitiva todo lo que la víctima haya visualizado en su navegador. También se pueden llevar a cabo ataques algo más complejos, si el intruso extrae los identificadores de sesión HTTP de la memoria, con lo cual, en muchos casos podrá acceder directamente a la web de la víctima en un ataque similar a lo que sería un secuestro de sesión. Y aunque piratear el DNI-e, según indica el Gobierno, es prácticamente imposible, el británico Adam Laurie, experto en falsificaciones, consiguió duplicar uno de estos DNI digitales españoles en menos de 12 minutos con tan sólo un portátil y un móvil, tener acceso a todos los datos personales, la huella dactilar, el estado de la persona y conoció hasta si la persona tenía derecho o no a recibir ayudas.
0 comentarios