Ir al contenido principal

La Tormenta Perfecta para las TIC locales

En poco más de un mes, el BOE nos ha dado tres 'alegrías' a aquellos que trabajamos en Tecnologías de la Información y las Comunicaciones en las Administraciones Públicas. Especialmente a los de las Administraciones Locales.
El pasado día 2 de octubre de 2015 se publicó la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En ese mismo día, se publicó también su hermana siamesa, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Y finalmente, el pasado 4 de noviembre de 2015, se publicó el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (se puede obtener el texto consolidado aqui).

En otros momentos de la historia, la publicación de tres normas legales, hecho continuo en España, no tendría mayor repercusión y su impacto sería limitado. Sin embargo, la coincidencia temporal de las tres, esa alineación planetaria, provoca un enorme efecto sobre las AA.PP.. En primer lugar, por la transformación que va a suponer en el funcionamiento de las mismas (consulta el excelente análisis de Victor Almonacid). Sobre el papel, para mejor. Convierten a los trámites administrativos en 'electrónicos por defecto', convirtiendo el papel en algo residual. Repito, sobre el papel. El plazo de adaptación y puesta en marcha, o periodo transitorio, entre uno y dos años, dependiendo del servicio concreto. En cuanto al ENS, tema al dedicamos la emisión del 8 de noviembre en 'Tecnología y Sentido Común' (escucha el podcast), concede un periodo de adaptación para las medidas de seguridad de 24 meses. Es decir, que entre el 2 de octubre de 2015 y, como máximo el 3 de noviembre de 2017, todas las AA.PP. españolas, independientemente de su tamaño y disponibilidades financieras, deberán, entre otras cosas:

  • disponer de todos sus trámites (internos y externos) en formato electrónico de principio a fin
  • estar integradas con productos proporcionados por diferentes Administraciones, donde se centralicen determinados servicios
  • prestar todos sus servicios con arreglo a la legislación, de la que recalco especialmente, la LOPD, el ENS y el ENI
Esto, que en sí mismo ya sería una tarea titánica para el 99% de las AA.PP. españolas, hay que hacerlo, además, en un entorno legal de equilibrio presupuestario (no hay más dinero para proyectos), con la Ley de Racionalización de la Administración Local y la tasa de reposición al 10% (lo que impide ampliar plantillas de TIC, aunque fuese con caracter temporal) y teniendo 'deadlines' cercanos como el 10 de diciembre de 2015, en que todos los Portales de Transparencia deben estar 'up & running'. Y hay más, ya que las Administraciones Autonómicas también tiene un 'deadline' importante el 1 de enero de 2016, en lo que a la Justicia se refiere, debido a la Ley de Enjuiciamiento Civil.

Seamos realistas. ¿Alguien, entre las mentes pensantes del Estado, sabe realmente qué nivel de implantación tenía la Ley 11/2007 (o Ley de Administración Electrónica)? ¿Y cuántas AA.LL. habían hecho siquiera el Plan de Adaptación al ENS o al ENI? ¿Y cuántas habían hecho realmente un trabajo para convertir su gestión en electrónica? ¿Alguien piensa que las viejas formas de aprobar leyes y dar plazos de adaptación están acordes a los tiempos, cuando se requieren desarrollos e integraciones de sistemas de información complejos? ¿Alguien sabe con qué recursos se cuenta en los lugares en los que hay que ponerse 'el mono de trabajo'? ¿Están las empresas proveedoras preparadas para asumir todo este trabajo, teniendo en cuenta que se percibe por parte de muchas de las personas responsables de las TIC Locales que hay una 'respuesta deficiente' en cuestiones mucho más del día a día?

Me pregunto más. ¿Por qué estas normas no vienen acompañadas de, por ejemplo, la relajación de normas presupuestarias y de personal para poder hacer frente a los nuevos requerimientos, a la Transformación Digital tan profunda que se avecina en la Administración? ¿Por qué no hay previstos 'toques de atención' a los responsables políticos de que estos servicios estén en marcha, para que hagan lo que haya que hacer para poder llevarlos a cabo?

Preveo a mucha gente con los cabellos verdes en 2016, y más de una crisis de ansiedad en lontananza entre los responsables de semejante tinglado. Eso, o la ampliación de plazos, cambios políticos y mejora de niveles de inversión en TIC y plantillas. Creo que los que mandan ya han elegido. Los demás, en un frágil cascarón en medio de la Tormenta Perfecta.

Comentarios

  1. Unknown12 de noviembre de 2015, 21:23

    Acertado comentario del ambiente TIC en las AA.PP. en general y Locales en particular.
    Se legisla de forma general sin apenas estudiar el grado de éxito de implantación de las leyes que deroga.
    Por supuesto los proveedores aprovechan este carro para desarrollar soluciones y aplicar costes exagerados en base a fechas límites que nadie puede cumplir.
    Un poco de serenidad, calma, visión general e identificación de objetivos a medio y largo plazo serían buenos amigos para crecer como sociedad avanzada.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Malas praxis en certificados del ENS

 ¡Ojo con los certificados de conformidad con el Esquema Nacional de Seguridad! Recientemente, he tenido acceso a un certificado de conformidad con el ENS emitido por la Empresa A a la Empresa B . La Empresa B se dedica a servicios de desarrollo de software, entre otras cosas, y la Empresa A es una consultora de certificación en diferentes normas. En determinadas circunstancias las AA.PP. han de exigir el cumplimiento del ENS a sus proveedores de servicios, para lo cual se han de obtener los correspondientes certificados de conformidad, que permiten utilizar los distintivos cuyo uso se describe en la Guia CCN-STIC 809 . El certificado al que tuve acceso tenía como título " Certificado de conformidad con el Esquema Nacional de Seguridad ", indicaba que se había emitido a nombre de Empresa B por parte de Empresa A, para una serie de servicios de TI, disponía del distintivo oficial de nivel Medio (en este caso), tenía su número de registro, su fecha de emisión y caducidad, y l
Publicar un comentario
Sigue leyendo >>

Entrevista para Computerworld University

El pasado 9 de enero se publicó el video de la entrevista que Marlon Molina me hizó unos días antes para Computerworld University, centrada en la temática de mis artículos para Tecnología y Sentido Común sobre la respuesta ante incidentes de ciberseguridad, y el impacto que la improvisación en esta materia puede tener para nuestras organizaciones. Espero que les guste.
Publicar un comentario
Sigue leyendo >>

Una vez más, La Ley Privacidad publica uno de mis artículos

En el número 14 de La Ley Privacidad (Wolters-Kluwer) se publica nuevamente uno de mis artículos. En este caso, titulado "Seguridad y privacidad en situaciones fuera de las TIC", y del cual dejo por aquí el extracto. "Los profesionales de la Privacidad y de la Seguridad de la Información estamos acostumbrados a enfocar nuestros esfuerzos en los sistemas de tratamientos automatizados de datos, basados en el uso de las Tecnologías de la Información y las Comunicaciones (TIC). Sin embargo, otros tipos de profesionales dentro de las organizaciones no siempre tienen en cuenta los requisitos de Seguridad y Privacidad en sus ámbitos de actividad, dándose situaciones que, a posteriori, requieren de actuaciones por parte de los expertos en la materia que pueden resultar muy gravosas para la organización. En este artículo analizaremos estas situaciones, para ayudar a que se minimice su ocurrencia. " El artículo puede leerse, bajo suscripción, en la web de la publicación .
Publicar un comentario
Sigue leyendo >>