Soluciones en busca de problemas

2017-04-20 Leer en voz alta


Hace poco el Gobierno sometió a consideración pública un borrador de decreto para reglamentar lo que ha llamado Servicios Ciudadanos Digitales (SCD). Según este borrador, el objetivo de los SCD es fijar las reglas de juego para que la ciudadanía acceda a los servicios del Estado por medios electrónicos. Esta regulación viene discutiéndose desde hace años y es resultado de una disposición del Plan Nacional de Desarrollo (2014-2018) del gobierno Santos, que obliga a desarrollar normas de interoperabilidad, de autenticación y servicios de “carpeta ciudadana”. 

Los servicios que pretenden ser regulados son:
Autenticación: es el proceso mediante el cual se verifica que la persona con quien se está interactuando es efectivamente quien dice ser. El proyecto distingue entre autenticación biométrica y electrónica, que son medidas que ya están reguladas.

Interoperabilidad: es un modelo para permitir que sistemas de información del Estado, actualmente incompatibles, puedan comunicarse adecuadamente. Aunque algunos trámites ya involucran información intercambiable entre agencias del Estado, el Gobierno pretende evitar que las personas, al realizar trámites, deban aportar documentos o información que ya tiene el Estado.
Carpeta Ciudadana: es el centro del proyecto Desde el principio, la intención ha sido crear un mercado para que empresas de tecnología ofrezcan un servicio de comunicación entre el Estado y la ciudadanía. El servicio consistiría en una “carpeta” en internet para que las personas depositen y compartan con el Estado los documentos que necesitan para realizar un trámite. La idea sería que en lugar de llevar la cédula para sacar el pase, la persona le dé permiso a la Secretaría de tránsito para acceder a ese documento en la carpeta.
La pregunta en este punto es: ¿en realidad es necesario entregar a privados todas las comunicaciones del Estado con la ciudadanía

De los tres componentes de los SCD que regula este decreto, el de la Carpeta ciudadana es el único servicio que no tiene antecedentes ni desarrollo en el país. Los otros dos servicios ya tienen diferentes niveles de desarrollo y normas asociadas. Por eso es necesario que quede clara la diferencia entre lo que ya existe y lo que crea el decreto y si, en últimas, no se trata simplemente de crear el marco jurídico para que privados puedan prestar el servicio de Carpeta Ciudadana. Sí, la comunicación entre la ciudadanía y el Estado puede mejorar, pero no está claro por qué otras herramientas más sencillas no pueden seguir funcionando. Carpeta ciudadana parece ser una solución en busca de problemas, más aún cuando la mitad de la población no tiene acceso a internet.

Por otro lado, el decreto apunta a la regulación de toda la información que tiene el Estado sobre las personas, de ahí la importancia de que sea un sistema seguro, sostenible y que no afecte derechos como intimidad y protección de datos. Esta información no puede ser guardada y usada de cualquier manera. La vulnerabilidad de los sistemas tecnológicos que almacenan y controlan datos personales es una realidad. Cada tanto escuchamos cómo una empresa especializada en seguridad digital es hackeada (¿recuerdan Hacking Team?), o cómo se filtró información sobre perfiles psicológicos de empleados de agencias de seguridad de Estados Unidos que estaban en la Oficina de Administración de Personal (https://www.wired.com/2016/10/inside-cyberattack-shocked-us-government/). Y es que el Estado tiene mucha información nuestra y la tiene no porque nosotros querramos que la tenga, sino porque es el Estado. Por eso, una fisura técnica o legal en sus sistemas es especialmente delicada. Por ejemplo, sería  grave que se filtre la información de los pacientes de una clínica, o aún peor, la información del sistema de EPS del gobierno.

El decreto también permite la creación de servicios especiales, diferentes de los básicos, por los cuales el operador puede cobrar. No está claro qué tipo de servicios serían prestados en esta modalidad.

Otra preocupación es que el modelo propuesto en el borrador de decreto se basa en la existencia de operadores privados para cada uno de los servicios básicos. Los diferentes operadores serían coordinados por el articulador que también será un privado. Aunque aparentemente el sistema estará bajo la vigilancia del Ministerio de las TIC, los  privados tendrán las funciones más importantes: la definición de las reglas de juego y la supervisión del sistema, que es tarea del articulador y la operación de cada servicio, que será tarea de los operadores.

Nuestros comentarios presentados el pasado 17 de abril de 2017 son un recuento más detallado de los que se expone en este escrito. Esos comentarios, lamentablemente,  no son tan profundos como hubiéramos querido porque no existe suficiente información sobre el proceso regulatorio como para entrar en detalles. 
Finalmente, vale la pena indicar que Karisma ha estado haciendo seguimiento a este proceso regulatorio durante los últimos años, inicialmente incluso con RedPaTodos, pero debido a que el Ministerio TIC en las últimas fases ha otorgado plazos supremamente cortos, que no favorecen el accionar de los colectivos, hemos seguido independientemente para no perder la oportunidad de participar. 
Para consultar nuestros comentarios consulta este enlace.


Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: Soluciones en busca de problemas


Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co

1 comentario

  • Históricamente el estado Colombiano ha demostrado ineptitud total en la recopilación, custodia y almacenamiento de información de los ciudadanos. Es conocidos por todos los problemas en las registradurías, juzgados, notarías y demás entidades del sistema que son extremadamente débiles en la protección de esta información. Así mismo no es misional para las entidades del estado desarrollar estas capacidades tecnológicas avanzadas. En general el estado no tiene la capacidad para desarrollar software especializado, simplemente no tiene las capacidades. Claramente es una tarea que se debe tercerizar en empresas especializadas en este tipo de tareas con los debidos mecanismos de control, siendo el principal mecanismo la vigilancia ciudadana mediante la transparencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.