Tiempos de cambio y reflexión
Disponibilidad y continuidad
Bien puede afirmarse que la disponibilidad y la continuidad se han puesto de moda. Y no precisamente por la actividad divulgativa de las firmas especializadas que operan en España, cuyo mutismo, falta de ideas e incapacidad para adaptarse al mensaje que demandan los tiempos de hoy, resultan proverbiales.
Siguen sus gestores con la rancia letanía de que aquí no se invierte, de que aquí no se entiende el problema, de que somos demasiado mediterráneos... Ni tanto ni tan calvo: queda mucho por hacer, de acuerdo; pero hay que hacerlo con buena información en los medios de divulgación adecuados y sin ridículos secretismos trasnochados. Esa asignatura, es decir, el salir de las “catacumbas” todavía está pendiente para este específico segmento del ramo de seguridad, tan dado a hacer la guerra por su cuenta.
‘Privacidad’
Tras los sucesos del 11-S también se ha recrudecido el debate acerca de la ‘privacidad’, que afecta especialmente a la confidencialidad de las comunicaciones y a la venta y uso de productos criptográficos. A este respecto, conviene recordar que el del cifrado viene siendo un asunto de difícil consenso desde hace mucho tiempo en los foros de discusión internacionales. Quizá con la acción de la presidencia española de la UE en el primer semestre de 2002 pueda avanzarse algo en la materia. Europa tiene mucho que decir y hacer al respecto. También, por supuesto, en el de la certificación de los productos de seguridad, epígrafe en el que algunos especialistas no descartan que se llegue a proponer una directiva específica que, de alguna manera, ayude en el nivel que corresponde al buen fin de –entre otras iniciativas– lo que podría denominarse el proyecto de identidad pública de la UE, para entendernos, algo así como el DNI europeo, una idea apasionante.
Criterios
Las cosas de palacio van despacio, pero van. El Consejo Superior de Informática, tras dos años de actividad, aprobó el pasado 25 de octubre el documento sobre criterios generales de seguridad, conservación y normalización para el ejercicio de potestades. Dicho documento, que será valido en principio para la Administración General del Estado, se mantendrá en consulta pública hasta el 30 de este mes, y a finales de diciembre se aprobará el documento definitivo.
Es la primera vez que el CSI somete un documento a consulta pública; un documento, en verdad trascendente, que responde a lo previsto en el ya célebre y paradigmático Real Decreto 263/1996, por el que se reguló la utilización de técnicas electrónicas, informáticas y telemáticas por parte de la Administración General del Estado.
Los criterios susodichos contemplan la legislación vigente sobre protección de datos personales, y sus fines son: de una parte, “Falicitar la adopción generalizada de medidas organizativas y técnicas que aseguren la autenticidad, confidencialidad, integridad, disponibilidad y conservación de la información en las aplicaciones que la Administración General del Estado utiliza para el ejercicio de sus potestades”, y de otra, aprovechar al máximo las TIC en la actividad administrativa, asegurando la “Protección de la información de los ciudadanos en sus relaciones con la administración”.
Como es de suponer, toda vez que exista un documento definitivo al respecto, los criterios deberían observarse escrupulosamente por las entidades concernidas, lo que ayudará a profundizar en el e-Government y, obviamente, animará en lo que corresponde el mercado de seguridad en su conjunto.
Como viene siendo habitual, el equipo que realiza SIC aprovecha la ocasión de su última edición del año para desear a sus lectores unas felices fiestas. En esta ocasión, también les desea, en la faceta profesional y en la personal, un feliz tránsito al euro.
