BAQUIA

Segundo aniversario del ENS: el lento avance hacia la e-Administración

Por Joseba Enjuto, Responsable de Control Corporativo de Nextel

El 30 de enero se celebró el segundo aniversario de la entrada en vigor del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. Este hito supuso un importante respaldo a las disciplinas relacionadas con la seguridad de la información, ya que exigía que todas las Administraciones Públicas nacionales desarrollasen un proceso formal para gestionar la seguridad de los servicios electrónicos que prestan a través de Internet en el marco de sus competencias, aplicando una serie de medidas de seguridad específicas.

Dicho Real Decreto estipulaba en cuatro años los plazos máximos para que todas las Administraciones Públicas cumplieran esas exigencias, siempre que hubiera circunstancias que impidiesen su aplicación en el primer año. Una vez transcurrida la mitad del plazo establecido parece conveniente echar la vista atrás y analizar su acogida por parte de las Administraciones Públicas. ¿Cuál es el grado de adopción del Esquema Nacional de Seguridad (ENS) en la actualidad?

La realidad es que el panorama actual de adecuación del ENS por parte de las Administraciones Públicas es, lamentablemente, poco alentador. Sin que por el momento existan estadísticas oficiales al respecto, la información pública disponible deja entrever que la adecuación a las exigencias del ENS por parte de las Administraciones Públicas es más la excepción que la regla. Es cierto que algunas Administraciones Públicas han iniciado el correspondiente proceso de adecuación, pero en general todos estos procesos están en fases iniciales y cuentan con amplios plazos para su ejecución.

Un caso especialmente avanzado lo podemos encontrar en el Gobierno Vasco, que no sólo desarrolló a principios de 2010 su Política de Seguridad, sino que a mediados del año pasado ya inició la ejecución de su Plan de Adecuación, con previsión de que esté completamente finalizado para octubre de 2012. No obstante, más allá de casos puntuales, el panorama es poco halagüeño. Los proyectos, tanto de adecuación a las exigencias como de elaboración del correspondiente Plan de Adecuación, brillan por su ausencia, sin que ni siquiera figuren, en muchos casos, en la lista de proyectos previstos o pendientes de ejecución.

Deseos y previsiones

Con estos condicionantes, el panorama que se extiende en torno a la adopción generalizada del ENS por parte de las Administraciones Públicas para los próximos años es complejo. En un escenario de dificultades económicas y escasa cultura y preocupación por la seguridad de la información, es probable que los próximos años no vayan a ser un camino de rosas para el futuro del ENS.

Sin embargo, este panorama no nos debe desalentar, ya que también hay signos positivos que dejan entrever un futuro prometedor, aunque quizás no tan cercano como todos hubiéramos deseado. Nadie dijo que fuese fácil, pero tampoco que fuese imposible.

La realidad tampoco es tan cruda como parece. Que todavía haya muchas Administraciones Públicas que no han iniciado su adecuación a las exigencias del ENS no significa que esas Administraciones Públicas no se preocupen por la seguridad de su información. La seguridad siempre ha sido una de las preocupaciones clásicas de los técnicos informáticos, incluso en aquellas Administraciones Públicas con menor capacidad económica.

Conclusiones

En definitiva, tras dos años de andadura del Esquema Nacional de Seguridad las sensaciones son ambiguas. Por una parte se percibe un interés creciente por parte de las Administraciones Públicas de ofrecer unos servicios electrónicos seguros, pero por otro lado las dificultades existentes para lograr una adopción generalizada de las exigencias del ENS hacen que ese crecimiento sea muy lento.

Y en medio de esta situación están, no lo olvidemos, los ciudadanos, que si bien no son todavía una mayoría los que utilizan la administración electrónica, representan una cantidad suficiente (más de nueve millones de personas) como para atender con la necesaria diligencia las necesidades de seguridad de esos trámites. No podemos perder de vista que el objetivo del Esquema Nacional de Seguridad es crear las condiciones de confianza necesarias en el uso de los medios electrónicos, y más allá de presupuestos, prioridades o concienciación, la confiabilidad de esos medios debería ser un pilar fundamental en el funcionamiento de cualquier Administración Pública.

Por lo tanto, parece inevitable que durante los próximos años todos deberemos hacer un esfuerzo adicional para lograr avances en esta materia, puesto que la modernización de nuestros servicios públicos, y por ende de nuestra sociedad, dependerá en gran medida de ese avance.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios