El blog de Gunner!!!

Confesiones/crónicas de un internauta asombrado.

30. octubre 2023 17:43
by Gunner
0 Comentarios

La Agencia Digital de Andalucía: Gestionando un nuevo futuro!!!

30. octubre 2023 17:43 by Gunner | 0 Comentarios

 

Crecer como personas supone aventurarse en lo desconocido, vencer el miedo y salir de la zona de confort. Requiere tiempo, esfuerzo y visión a largo plazo. No siempre el tiempo dedicado a ello consigue que obtengamos los resultados deseados, pero no intentarlo supone anclarse en el estado actual de las cosas, lo que no siempre nos garantiza estabilidad y/o felicidad.

Ciertamente estoy dedicándole últimamente bastante más de tiempo a otras de actividades como, por ejemplo, mi blog hermano dedicado a la temática militar o la colaboración con la Revista EnRed@2.0 del Instituto Andaluz de Administración Pública (IAAP). En este último aspecto, mis queridos lectores les presento el último artículo que me han publicado. Con él que he pretendido colaborar a difundir el propósito de la organización para la que trabajo.

Considerándolo un auténtico privilegio, que lo hayan publicado creo que os va a permitir conocer el reto que supone romper con las antiguas filosofías de trabajo segmentado y adoptar un enfoque del trabajo en equipo centralizado y moderno. Confío en que les abra los ojos y se hagan una idea de la dimensión de los problemas asociados.

  

¿Qué es la ADA?

Damas, Caballeros… quizá muchos de ustedes ya hayan tenido noticias de, o incluso trabajado en colaboración con, un nuevo y extraño organismo público que está llamando a vuestras puertas bajo la denominación Agencia Digital de Andalucía (en adelante ADA).

Se trata de unas siglas muy apropiadas para un proyecto en estado embrionario que pretende aglutinar los esfuerzos de la Junta de Andalucía (en adelante JJ.AA. o simplemente "Junta") en el ámbito tecnológico y que está firmemente decidida a sacar adelante. Digo bien escogidas fundamentalmente por tres motivos:

  • Como la “D” de “Digital” indica en su abreviatura, se trata de un proyecto eminentemente enfocado a la gestión integrada de los activos tecnológicos computacionales de la JJ.AA.
  • Sus siglas hacen clara alusión a Ada Lovelace, matemática y escritora británica que vivió en el siglo XIX. Es considerada la primera programadora de la historia por haber desarrollado el primer algoritmo para ser procesado por una máquina, la máquina analítica de Charles Babbage.
  • La apuesta que la agencia está haciendo por la inclusión y la paridad. De hecho, algunos de los responsables de la Dirección General de Estrategia Digital son mujeres:

    María Pérez, directora general de Estrategia Digital de la ADA.
    Peña Mate, jefa de Servicio de la Subdirección de Sistemas de Información Sectoriales.
    Marta Gómez, área de Gestión del cambio de la Subdirección Servicios Digitales.

Pero bueno… seamos formales y definamos de qué estamos hablando.

Definición.

La Agencia Digital de Andalucía es el organismo público creado por la JJ.AA que se está encargando de impulsar la transformación digital de la administración y su diálogo con la ciudadanía. su propósito es «facilitar la vida de las personas a través de la tecnología».

Algunos de los servicios que ofrece son:

  • Carpeta ciudadana: un espacio personalizado donde se puede acceder a los trámites y servicios digitales de la JJ.AA.
  • Ventanilla electrónica: un canal para presentar solicitudes, escritos y comunicaciones de forma telemática.
  • Competencias digitales: un programa de formación y certificación en habilidades digitales para la ciudadanía y el empleo.
  • Portal de datos abiertos: una plataforma que facilita el acceso y la reutilización de los datos públicos de la Junta .
  • Estrategia y gobernanza digital: un conjunto de iniciativas para mejorar la calidad, eficiencia y transparencia de los servicios digitales del organismo.

Se creó en octubre de 2020 como una agencia administrativa con personalidad jurídica propia, autonomía de gestión y patrimonio propio. Su titular, Raúl Jiménez Jiménez, ejerce como gerente desde en su sede en el edificio Torre Sevilla de la capital andaluza.

El Coste de oportunidad.

¡Creada en 2020! Poco tiempo, ¿verdad?

Los que conocen cómo funciona en general la administración saben que se caracteriza por tratase de una máquina compleja, de engranajes pesados, lentos y ciertamente carente de la agilidad que los nuevos tiempos requieren a cualquier empresa u organismo público actual.

Hasta ahora cada organismo público de la JJ.AA ha dispuesto de sus propios Servicios de Informática que actúan y atienden sus necesidades tecnológicas de manera autónoma, aunque siempre bajo con los límites impuestos por las restricciones presupuestarias que dicta la Consejería de Hacienda.

Si, es cierto… ha habido intentos previos como:

  • La Dirección General de Administración Electrónica y Simplificación Administrativa, que dependía de la Consejería de Economía, Hacienda y Administración Pública y que se ocupaba de la gestión y el desarrollo de los servicios digitales de la Junta de Andalucía.
  • La Dirección General de Telecomunicaciones y Sociedad de la Información, que dependía de la Consejería de Empleo, Empresa y Comercio y que se encargaba de fomentar el uso y el acceso a las tecnologías de la información y la comunicación en Andalucía.
  • La Agencia Andaluza del Conocimiento, que dependía de la Consejería de Economía y Conocimiento y que tenía como objetivo impulsar la investigación, el desarrollo y la innovación en Andalucía.

La ADA ha nacido para integrarlos con el fin de simplificar y unificar las competencias en materia digital.

¿Lo conseguirá? Creo firmemente que sí.

Vivimos en un momento en que la administración de los recursos de la JJ.AA se hace cada vez más compleja. Por ende, la integración de nuevas tecnologías – IA, Minería de Datos, Nube, Identidad digital – se hace cada vez más necesaria. La dirección política de nuestra comunidad autónoma exige cada vez mayor agilidad en la respuesta a las necesidades propias de gestión de la cosa pública. Ello requiere de mecanismos bien engrasados y de rápida respuesta capaces de frente a los constantes cambios y retos que el panorama actual presenta, cuestión que con el modelo tradicional de trabajo resultaba complejo y de difícil engarce.

¡Estamos en el momento adecuado para hacerlo! … Pero, como comentaba el Jefe del Servicio de Sistemas de Información Sectoriales de mi Consejería – Antonio Marquez, CPIDSSA – cuando nos presentaba qué era el Proyecto ADA, antes incluso de su creación, “Cambiar la inercia y mecánica heredada de trabajo va a ser una tarea de años”. Lenta sí, pero puedo asegurar que todos los que ahora la integramos percibimos cómo poco a poco la Agencia está tomando el control de la Estrategia Digital de la JJ.AA., documentando los recursos disponibles y planificando el horizonte que pretende alcanzar.

La ADA, el funcionario y ciudadano.

Parece el título de una película de Clint EastWood, “El bueno, el feo y el malo”, pero aquí no hay ni feos ni malos. Todos somos “buenos”, actores de una película que aún está por definirse y tomar cuerpo fílmico.

¡Es curioso cómo se está escribiendo el guion de esta película! … Todo el elenco somos a la vez juez y parte del proceso. Lo están escribiendo los directores políticos de la ADA al dictado de las evidentes necesidades de la Administración Pública.

Por la parte que toca a los funcionarios de los departamentos TIC de los distintos organismos, somos conscientes de que la cantidad de esfuerzo que va a requerir la Transformación Digital de la JJ.AA va a ser inconmensurable. A título particular, me está ilusionando/asustando observar las “revoluciones” que se avecinan. Se está trabajando en áreas como:

  • Servicios Digitales y Analítica de Datos.
  • Estrategia, Planificación y Ciberseguridad.
  • Operaciones y Telecomunicaciones.
  • Sistemas Corporativos y Grandes Sistemas.
  • Puesto de Trabajo y Proyectos singulares.
  • Sociedad Digital.

¿Para el ciudadano – y las empresas -?… En mi opinión, el ciudadano no está para esas cosas. Él quiere sus problemas resueltos. De la mejor manera posible, con el mayor beneficio respecto a sus intereses, y de la manera más ágil posible. Hasta cierto punto le es indiferente el cómo – quizá no tanto el cuánto -, pero de lo que si estoy seguro es de que sí percibe cuándo las cosas están bien hechas. Se refleja en el ambiente, en su estado de ánimo… ¡y en las Urnas!

Un futuro abierto.

La Agencia Digital de Andalucía está, como un buen vino, madurando lentamente para tomar cuerpo y coger el impulso necesario para despegar y llevarnos/llevaros en volandas hacia un nuevo futuro digital.

Es una tarea lenta, tediosa y delicada, pero, como para elaborar cualquier buen vino, si no se presta atención y mimo a su proceso de fermentación, puede acabar agriándose.

Se encuentra ahora en una fase avanzada de recopilación de la información necesaria para plantear la estrategia necesaria de cara a dar el mejor servicio posible tanto al ciudadano como a la propia administración. Un proceso complejo, laborioso pero imprescindible. Inventariando los activos de los que dispone: Hardware, software, aplicaciones sectoriales y sobre todo el capital humano que la constituye, materia prima fundamental para elaborar un buen caldo.

Definir una Relación de Puestos de Trabajo, adecuada a las necesidades tecnológicas de la JJ.AA y sus organismos dependientes, así como formar/reciclar al personal que va a dirigir la senda por la que transitará la Transformación Digital de nuestra comunidad autónoma son tareas fundamentales.

¿El futuro?… Depende de nosotros y por supuesto de ustedes, compañeros. Pero ateniéndonos a las tendencias e intereses empresariales actuales pasa sin duda por el uso de herramientas colaborativas y, … ¡cómo no!, … por la nube y el Software/Plataforma como servicio (SaaS/PaaS), lo cual va a significar un cambio en el paradigma tradicional de uso, administración y contratación de los sistemas informáticos en la JJ.AA.. Ello implica la necesidad de preparar al personal para la transición – se hecho, se están creando canales de formación a disposición del personal de la ADA para ayudar a la adopción de esos nuevos conceptos -.

Conclusiones.

Quizá este artículo parezca endogámico… de un funcionario TIC, para funcionarios TIC…

Nada más alejado de mis intenciones. Simplemente poner de manifiesto, a aquellos neófitos de la materia, la titánica tarea que está acometiendo la ADA para crear una organización moderna y a la altura de los tiempos.

Como todos sabréis a estas alturas, una administración de calidad está estrechamente ligada a la calidad de los sistemas de información que utiliza como soporte al trabajo del Empleado Público. En ese sentido, definir plataformas, unificar criterios y establecer horizontes claros son tareas espinosas, sujetas a no pocas susceptibilidades, pero que a medio/largo plazo redundarán en beneficio de los usuarios y gestores de los sistemas de información, tanto de la propia administración como del ciudadano, que verá una administración que cada vez ofrece más y mejores servicios, más útiles y a la altura de los tiempos.

Es tarea de todos señalar los puntos a mejorar y fomentar la innovación. La comunicación es fundamental y disponer de canales claros y precisos forma parte de la idiosincrasia de esta nueva institución en cuyo ADN está la labor ayudar a crecer.

Os pedimos comprensión y ayuda a todos para que la sinergia de voluntades contribuya a alcanzar las cotas de calidad que todos deseamos. Y… por mi parte… a los responsables políticos que tengan en cuenta a las personas que hay detrás – y delante – de los “teclados”.

Un saludo, Damas y Caballeros.
   


Si, como menciono en el artículo me asusta,... ¡pero también me ilusiona!, y tener ilusión en algo es lo que nos hace querer levantarnos por la mañana y seguir viviendo. Cada uno de nosotros busca mecanismos para encarar la vida, en este caso la "vida digital" y profesional, pero desde que la tecnología campa a sus anchas en nuestra civilización, tratar de conseguir una gestión eficiente de la "cosa técnica" sin duda redunda en ello, como este artículo pretende poner de manifiesto.

Un saludo, y buenos días/tardes\noches, Damas y/o Caballeros!!!

P.d.: Aquí tienen el enlace a la publicación oficial. Como siempre, votos (abajo, pulsando sobre las estrellitas) y comentarios pulsando en el enlace azul cerca de la cabecera/título del artículo y luego desplazándose hasta el pie de página, gracias.

Wink

27. marzo 2023 14:09
by Gunner
0 Comentarios

La seguridad por bandera!!!

27. marzo 2023 14:09 by Gunner | 0 Comentarios

En un mundo en el que se ha normalizado por parte del ciudadano la tramitación electrónica de solicitudes, y por consiguiente su respuesta por la administración a través de esos mismos canales digitales, los intentos de suplantación y robo de identidad están a la orden del día. Es un problema que preocupa seriamente a los interesados y que se trata por diferentes vías.

Dos veces, dos,  he tenido que enviar mi última colaboración con la revista “EnRed@2.0: Revista digital por y para emplead@s de la Junta de Andalucía”. Hacer las cosas a prisa porque se acercaba el cierre de la edición número 14 hizo que, al repasar la primera versión enviada a redacción, me diese cuenta que dejaba traslucir esas mismas prisas por cumplir fecha. El contenido del texto era básicamente correcto pero contenía serios errores de estilo. Me senté con calma, revisé el texto sin cambiarlo demasiado (hubiese sido "otro" artículo) y me puse en contacto con ellos para solicitarles por favor corregir el texto publicado. El resultado... un texto "decente" y que merece ser leído, tanto por la redacción en sí como por las ideas que trato de transmitir.

El ensayo que les presento ahora aborda de manera somera parte de las herramientas y cuestiones que circundan la cuestión. Confío en que su lectura les resulte amena y de interés.

   

El intercambio electrónico de documentos (EDI) se ha convertido en una herramienta fundamental en la relación entre el ciudadano y la Administración Pública - también internamente en la interrelación entre los propios organismos de la administración -. Agiliza la comunicación, crea un registro evidenciable de las transacciones realizadas en ambos sentidos (Ciudadano <-> Administración, Administración <-> Ciudadano) y evita la pérdida de tiempo necesaria para la atención presencial de las peticiones. Baste decir que ahorra el tiempo innecesario que el ciudadano dedica a desplazarse a las oficinas de las administraciones necesarias y, por otra parte, permite a la administración optimizar el tiempo y número de recursos necesarios para atender la típica “ventanilla”.

Todos recordamos el famoso episodio de la película "Las doce pruebas de Astérix". En él, el noble galo tiene que lidiar con la burocracia romana. Hasta tal punto llega el caos, que los mismos burócratas acababan enloqueciendo víctimas de sus propias formalidades administrativas. Un ejemplo cómico pero que ilustra perfectamente el caos en que puede llegar a convertirse el “diálogo entre las partes”.

Es evidente la mejora que supone la facilidad y comodidad que supone la interrelación electrónica pero, puesto que en estas circunstancias los interlocutores no llegan a “verse”, también que genera una complicación implícita: Garantizar la autenticidad de la comunicación.

En este mundo “moderno”, tan habituado a las estafas electrónicas, se hace imprescindible acreditar que la existencia y las comunicaciones, tanto del ciudadano solicitante como del gestor de la cosa pública (ya sean personas físicas o jurídicas), son reales y no han sido alteradas por el camino.

Por este y otros muchos motivos es necesario securizar todo proceso administrativo. Sin duda, la ciberseguridad se ha convertido en piedra angular de todo tratamiento electrónico de datos en la Junta de Andalucía, que se está dotando tanto de recursos como de personal para conseguir un nivel de respuesta adecuado a los requisitos que los nuevos procesos están reclamando.

¿Qué herramientas se están empleando para ello?

  • Firma electrónica.
  • Medidas de ciberseguridad.
  • Formación en ciberseguridad.

Analicémoslas a continuación.

Firma electrónica.

Como paso previo a cualquier comunicación electrónica, tanto el origen como el destinatario de las transacciones han de acreditar su existencia “física/jurídica” ante un intermediario en el que ambos confían – en la mayoría de los casos la Fábrica Nacional de Moneda y Timbre (FNMT) -. Se trata de una entidad certificadora que acredita la correspondencia unívoca entre el comunicante y un token digital que se le entrega a modo de aval electrónico. Ese token se denomina Firma electrónica.

El funcionamiento de la Firma Electrónica consiste en una operación en varios pasos:

  • Se aplica al documento un algoritmo matemático que crear una huella digital llamada hash. Este hash es un número que identifica de forma inequívoca el documento.
  • El hash se encripta usando la clave privada del firmante.
  • El hash encriptado y la clave pública del firmante se combinan en una firma digital, que se agrega al documento.

Para verificar la autenticidad del documento, el receptor debe tener un programa que soporte firmas digitales. En nuestra comunidad autónoma el programa "AutoFirmaJA" usa la clave pública para desencriptar el clave hash. Luego calcula un nuevo hash para el documento. De este modo puede comparar el hash calculado con el hash desencriptado; si coinciden, el documento no ha sido modificado. Así, mismo el programa valida que la clave publica usada en la firma pertenezca a la persona/entidad nombre que lo haya firmado.

En la actualidad, la Junta de Andalucía está integrando el uso de la firma electrónica para permitir el acceso en sus aplicaciones horizontales más importantes (SSO, Single Sign-on), así como en los procesos de verificación y validación del intercambio de documentos electrónicos.

Medidas de ciberseguridad.

Dicen que la mejor manera de prevenir un ataque es conocer al enemigo. MITRE ATT & CK es una base de conocimiento accesible a nivel mundial de tácticas y técnicas basadas en observaciones del mundo real sobre las amenazas a la seguridad cibernética. Ésta, muestra de manera organizada las distintas etapas de los ataques, desde el acceso inicial al sistema hasta el robo de datos o el control de la máquina. Da recomendaciones para las plataformas de escritorio más comunes (Linux, macOS y Windows), así como para plataformas móviles.

Se pueden aplicar medidas de todo tipo, pero entre las más recomendables y que figuran en el catálogo de mitigaciones de MITRE encontramos:   

  • Mantener actualizados los productos antivirus de la entidad y verificar que están activadas las opciones de detección de comportamiento sospechoso en los endpoint.
  • Verificar las políticas y el correcto funcionamiento de las herramientas de backup del organismo.
  • Restringir el acceso a ficheros y directorios en unidades locales y de red.
  • Evitar que el usuario pueda instalar Hardware y Software sin autorización.
  • Implementar una herramienta de DLP (Data Loss Prevention). Algunos productos AV ya lo incluyen entre sus funcionalidades.
  • Formar al usuario en el correcto uso de las herramientas informáticas y en la detección de intentos de phishing, ingeniería social, y manipulación de sistemas.
  • Utilizar una herramienta SIEM para la recopilación y análisis de LOGS.

En cualquier caso, todas las recomendaciones de MITRE, junto con el uso de herramientas EDR/SIEM (Endpoint Detection and Response/Security Information and Event Management que combinan IA y BigData), son de utilidad y el responsable de Seguridad del organismo debe hacer patente su importancia ante los directivos de su entidad.

Formación en ciberseguridad.

La formación en Seguridad debe ser un aspecto integral en el currículum de todo empleado de la administración pública. Tenemos como ejemplo la Resolución de 22 de octubre de 2020, de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.

Como ya se está haciendo en algunos casos, es recomendable distribuir periódicamente boletines de Seguridad y documentos de buenas prácticas entre los usuarios de los distintos organismos. Por otra parte, el Instituto Andaluz de Administración Pública (IAAP), entre sus campañas de formación anuales incluye formación tanto a nivel de usuario como a nivel técnico sobre ciberseguridad.

A riesgo de repetirme y enlazando con una de las recomendaciones de MITRE, es importante insistir en la importancia de formar adecuadamente tanto al ciudadano como a la administración en la necesidad de garantizar un uso correcto y veraz del EDI.

Según algunos informes, el 78 % de los departamentos TIC que consiguen detectar ataques selectivos en minutos emplean alguna solución de seguridad (SIEM) en tiempo real. Por ello, es necesario implementar una solución de este tipo en los organismos que lo precisen. Pero teniendo en cuenta que el factor tiempo de reacción es decisivo a la hora prevenir y/o detener una posible amenaza, considero necesario contar de partida o en su caso la creación de un equipo de técnicos con capacidad para utilizar eficazmente herramientas SIEM para detectar ataques selectivos. A mi juicio, estimo que - virus y ransomware aparte - en el caso de la Administración Púbica, por la naturaleza de los contenidos que gestiona, la prevención de fuga de datos es la amenaza a la que con más probabilidad está sometida. Por último. como obstinadamente recalco en mi exposición, es necesario concienciar al personal de los departamentos de Seguridad en aprovechar la información y las herramientas disponibles en el ámbito tecnológico para estar alertas y valorar adecuadamente  cualquier indicio de ataque.

Conclusión

Confío en que en los tiempos en los que nos movemos todos ya somos conscientes de la complejidad de los problemas asociados a una falta de atención apropiada a la seguridad en las comunicaciones electrónicas y también de los esfuerzos que la Administración debe y está realizando para garantizar y mejorar la respuesta que se da a las necesidades de los ciudadanos, a fin de cuentas… trabajamos para ellos.

Así pues, enarbolemos la bandera de la Seguridad y tengámosla presente en nuestro día a día digital, damas y caballeros.

Fin.

   

Creo que para ser tan solo una introducción al tema, contiene claras pinceladas tanto técnicas, como filosóficas de algunas de las dimensiones que la problemática del intercambio electrónico de documentos conlleva, alentando incluso a seguir y profundizar en el camino que se intuye en el horizonte digital  por el que estamos abocados a transitar. ¡Mi recomendación!... No se asusten, no suele llegar la sangre al río, hay muchas personas trabajando para que confiemos en que los procesos electrónicos llegan a buen fin!!!

Un saludo, y buenos días/tardes\noches, Damas y/o Caballeros.

P.d.: Aquí tienen el enlace a la publicación oficial. Como siempre, votos (abajo, pulsando sobre las estrellitas) y comentarios pulsando en el enlace azul cerca del título, gracias.

Cool

Categories: Revista | Tags: | Permalink