lunes, 31 de agosto de 2015

Interoperabilidad: sin tecnicismos

La barrera más difícil son las personas que NO quieren interoperar

La interoperabilidad, ese proceso utópico para muchos con el que soñamos. Pero, ¿es imposible? 

Con  esta pregunta parto, porque aún es una deuda pendiente de organismos públicos y servicios privados. He buscado un texto sin tecnicismos porque la interoperabilidad debe ser una exigencia de la ciudadanía, pues sus beneficios son altos y todos ganamos, y no debe ser una oferta de un organismo o una empresa

Confieso que algunas palabras o frases aún tienen un matiz muy técnico, o el vídeo que añadí podría tenerlo, pero siempre hay algún tecnicismo que poner. 

También con este escrito quiero enfatizar que hay que romper la creencia de que la interoperabilidad es de los informáticos, ya que es de los ciudadanos

Interoperar es un acto humano de buena voluntad que se hace día a día ... y la interoperabilidad es la consecuencia de que las personas se comuniquen y lleguen a acuerdos.

Por ello, la respuesta a mi pregunta inicial es: "para nada!!!". La interoperabilidad necesita buena organización, disposición de hacer un cambio, y algo de tiempo

Para aquellos que no estén muy familiarizados con el término Interoperabilidad, diré brevemente que es el proceso por el cual, todos los trámites se simplifican quedando reducidos en un paso (o muy pocos ... relevantes y de valor para todos los actores), ya que siempre dentro de un trámite se incluyen otros muchos pasos. 


Hablemos de interoperabilidad (algunas ideas con un poco de tecnicismo cotidiano) 

Aquí advierto que me salí de las definiciones tradicionales, que suelen ser mucho más sofisticadas o crípticas. Por supuesto doy una definición amplia y de nivel organizacional, por sobre todas esas tipologías relativas a los tipos interoperabilidad que existen. Es cierto que hay tipos de interoperabilidad, pero para este escrito, esta distinción no tiene sentido salvo para quienes la interoperabilidad debe proveerse como solución, no como una trampa técnica y organizacional. 

Acoto que esta definición es válida para el mundo público como para el privado, en realidad para todos los sectores o ambientes donde existe la a-interoperabilidad.


a-interoperabilidad: donde impera la ineficiencia y la pérdida de oportunidades en el hacer de las cosas por no compartir datos, por trabas de actitud, por defensa del "puestismo", entre otras (advierto que me puedo quedar corto en estas ideas). 

Las administraciones y organismos públicos son un claro ejemplo de falta de interoperabilidad. 

Para comprender un poco mejor el problema de la interoperabilidad planteo el siguiente ejemplo. Pensemos en la posible conexión de los datos e imaginemos diferentes organismos públicos, por ejemplo, el centro de salud, la escuela y la comisaría. En el caso de tener que realizar un trámite como puede ser la matrícula en una escuela pública, es muy probable que soliciten para dicho trámite otros documentos como el DNI y la cartilla médica, teniendo nosotros que volver a casa a por dichos documentos o bien al lugar correspondiente para obtenerlos. 

Ahora bien, en un sistema unificado mediante interoperabilidad, en el mismo colegio podrían acceder a nuestros datos, consultarlos mediante la conexión a Internet y facilitar el trámite. Al tratarse de organismos públicos, éstos podrían compartir los datos de una forma segura, facilitando el aspecto burocrático que tanto esfuerzo, dinero y tiempo nos supone. Porque ya no sería necesario tener que acudir de un organismo a otro en busca de los documentos necesarios. El ciudadano tendría que disfrutar de las máximas facilidades posibles, tanto a nivel físico como tecnológico, ya que en muchos casos se requiere de procesos electrónicos (pedir cita previa por ejemplo), algo que puede resultar fácil si sueles manejar las herramientas digitales, toda una odisea si por el contrario no manejas las tecnologías. 

Hoy en día, muchas empresas requieren (o exigen) largos e indeseables trámites, por lo que otras se han percatado de ello y aquí es donde la interoperabilidad emerge como un servicio diferenciador y competitivoDe este modo ofrece al cliente la posibilidad de gestionar de una forma mucho más eficaz los datos y reducir costes, tanto económicos como en cuanto a tiempo. 

En realidad no lo venden así, sino simplemente como lo que produce: servicios de valor añadido donde el trámite no existe, y si hubiese que hacerlo, sería una experiencia corta y enriquecedora

Hago una advertencia: muchos organismos públicos "venden" la idea de eliminar trámites, y buscan una experiencia mejor para las personas pero se olvidan de la parte "enriquecedora", es decir, que las personas que realizan el trámite reciban algo a cambio. 

Hay muchos beneficios de la interoperabilidad, aparte de los trámites. Por ejemplo, tener información de personas en línea ante casos de emergencias sin tener que llamar a un hospital. Simplemente un especialista desde una ambulancia puede consultar la ficha de una persona accidentada. Algo parecido surge en el caso de la identificación de personas, que con interoperabilidad móvil se puede realizar desde un teléfono y consultar la identidad de alguien en la calle.  

Como es lógico, el hecho de permitir acceso a los diferentes datos, bastante peligrosos en manos ajenas por cierto, es muy complejo. Algunos países, en su intento de aplicar un sistema más sencillo y simplificado mediante la interoperabilidad, han cometido graves errores. Por ello es importante buscar siempre la forma más segura de conectar entre organismos públicos y evitar así las fugas. 

El problema principal viene cuando los datos deben pasar de un organismo público a otro externo, es decir, a una empresa privada. En este caso es más peligroso y el tema se torna bastante delicado, pocas son las empresas que luchan por conseguir una conexión directa de datos y muchas menos las que lo consiguen. No quiero decir que la empresa privada es peligrosa, sino que al interoperar la relación de compartir datos requiere confianza, tranquilidad, ética y respeto. Por ejemplo, se precisan normas legales que protejan el uso de los datos cuando ya no están en el ámbito de la custodia que puede darles un organismo público. 

En resumen, podemos afirmar que la interoperabilidad es un sueño con el que todos soñamos y que esperamos termine de implantarse ... "con éxito!!!" en las administraciones públicas del mundo y en las empresas privadas que lo precisen. A pesar de llevar muchos años en el tema, y de haberse realizado muchas inversiones, la interoperabilidad sigue pendiente de ser aprobada por los gobiernos y las empresas, ya que aún falta por derribar algunas barreras.

Las barreras, para entendernos, vienen de imaginarnos lo siguiente: ¿que pasaría si nuestro trabajo o poder dependiera de no compartir datos? Bueno, pues la interoperabilidad va contra la creación de estos nichos de poder que son muchas veces ficticios. Por eso es tan difícil que la interoperabilidad se ponga en marcha y de manera ciento por ciento correcta.

Comúnmente se dice que la interoperabilidad requiere mucho dinero para adquirir tecnología informática, pero si bien es cierto en monto (aunque cada vez es menos), si se miden los beneficios de conseguirla, la inversión resulta muy baja. 

En la interoperabilidad la barrera más difícil son las personas que NO quieren interoperar porque la interoperabilidad al eliminar trámites elimina tareas que realizan hoy personas, como los tramitadores o grandes cuerpos de funcionarios. Por supuesto, hay que eliminar viejas trabas históricas de la administración y la ley que impiden compartir información, y a veces dan justificación a organismos que con la interoperabilidad desaparecen o deben repensarse. 

Interoperar:
  • por un lado es una forma de facilitar procesos aceptando que al compartir datos se controla este proceso y se opera eficazmente y de forma satisfactoria de cara a los ciudadanos; y, 
  • por otro lado, conlleva una gran responsabilidad en cuanto a seguridad, protección y organización, algo que en la era de la tecnología y de la sociedad de la comunicación es fundacional.

Aunque falta mucho por hacer y mejorar en muchos frentes, desde el informático al humano, pasando por lo social, lo organizacional, lo jurídico y lo político, me quedo con una frase que ya usé antes: ¿quién puede negarse a interoperar y a la interoperabilidad? (ver http://www.christianestay.com/2015/05/interoperabilidad-rentabilidad-Ecuador.html). 

_________________________
Para saber más de la interoperabilidad, conceptos, experiencias, impacto y beneficios ver: http://www.christianestay.com/search/label/Interoperability  y https://cestay.wordpress.com/?s=interoperabilidad  


OpenGovernment: por favor ... ni ola tecnológica ni buzzword

Esperemos que los creadores de la idea de Gobierno Abierto no hayan pensado una solución a la falta de electores de los gobiernos que participan en ella
¿Es acaso Open Government una más de las nuevas tecnologías que están de paso por la red?, pues esperamos que no suceda así. La verdad que de tanto escucharlo uno se preocupa un poco dada la historia de olas tecnológicas y buzzwords que imperan en el mundo de las tecnologías informáticas y digitales.

La idea de un gobierno abierto es realmente algo que a todo mundo interesa por lo que sería fantástico que no solo fuera una ola pasajera en el mundo de palabras novedosas o buzzword que se manejan en internet por un tiempo para después despedirse sin decir adiós. 


¿Qué ganamos con un gobierno abierto? (BID - Banco Interamericano de Desarrollo)

El problema es que la estamos usándolo con tanta frecuencia que podría correr el riesgo de ser interpretada como una palabra sin sentido o demasiado usada como para dejar de tomarle importancia. 

Por eso es importante hacer algo al respecto. "Gobierno Abierto" no se debe volver una expresión más de la jerga política y tecnológica, como muchas que se utilizan en TIC y que después son completamente desechadas o pasan de moda. 

Quizá te preguntes, ¿qué podemos hacer nosotros como ciudadanos y ciudadanas?, en primer lugar conocer el verdadero significado y porque fue que nació y creció esta palabra en internet. 
  • Conocerlo sería la mejor forma de mantenerla en el medio y no dejarlo morir y que se vea como una simple buzzword. De hecho ya podría hacerlo pues si se hace una rápida inspección de programas de gobierno abierto permite constatar que muchos son "muy parecidos", y lo repetido aburre y pierde vigencia.
  • Conocerlo sería un camino para romper la idea de que sea una ola tecnológica que en un momento decaerá. De hecho ya podría estar ocurriendo ésto pues Gobierno Abierto se ha enquistado en el lenguaje y en los programas políticos pero sin presupuestos y sin entrar en el quid político, y lo sin esencia pierde valor.
Open Government es un concepto que define a los gobiernos actuales, quizá no está empleado en su totalidad pero están avanzando, pues saben la importancia que tiene la presencia de -al menos- instancias de gobierno en internet para la accesibilidad de estas por los usuarios. Si bien ésto no es Gobierno Abierto, al menos es un avance. 

Hoy día realizar un sinfín de acciones de tipo gubernamental desde la internet es posible, así como encontrar información sobre todo tipo de trámites donde están involucradas dependencias de gobierno. 

Gobierno Abierto no depende de la tecnología, de hecho puede existir sin ella, pero lamentablemente ahora cualquier gobierno central regional o local que no se ponga el apellido de Abierto no es gobierno. Pero ¿lo es en la práctica ciudadana y política? Quizás no. 

Por tal razón es vital que se le dé la importancia que tiene a esta palabra que como hemos dicho define todo un concepto de gobierno del cual queremos que se siga implementando para beneficio de toda la ciudadanía. 

Lamentablemente, estamos ante un concepto de alta relevancia pero que aún se maneja de forma confusa, poco clara, impreciso, complejo o alejado de lo simple, poco concretable y lo peor, alejado del ciudadano. 

Esperemos que los creadores de la idea de Gobierno Abierto no lo hayan pensado como una solución a la falta de electores de los gobiernos que participan en ella. 

Tampoco sería deseable que Gobierno Abierto se haya creado como un mecanismo de acceso a información de los gobiernos.

Es deseable que Gobierno Abierto realmente sea congruente con lo que se pretende precisar, un gobierno con transparencia, de responsabilidad y además participativo.
  • Quienes hoy en día la promueven el Gobierno Abierto deben salirse de los repetidos discursos, de los mismos documentos de referencia (¿os habeis fijado que siempre escriben sobre lo mismo o aportan muy poco valor entre un documento y otro?), de seguir recopilando experiencias que muchas veces son más bien casos de datos abiertos sin mecanismos claros de sostenibilidad, entre otras cosas. 
  • Quienes hoy en día apuestan por Gobierno Abierto deben salirse de sus buenas intenciones, su apuesta religiosa por el tema, y aportar prácticas que lleven sus beneficios a cualquier ciudadano.   
Diversos sucesos mundiales muestran que la idea Gobierno Abierto debe plantarse en la inteligencia ciudadana, quedarse con fuerza, y mantenerse activa, dinámica y vigente. Por eso, hoy debemos evitar que se convierta en una ola tecnológica o la usemos como un buzzword.





____________________________
Post de interés a consultar

jueves, 13 de agosto de 2015

Ciberseguridad: acerca de lo que debemos considerar para enfrentar y asumir la seguridad cibernética

Cómo debemos enfrentar y asumir la ciberseguridad - (c) Christian A. Estay-Niculcar

Al parecer se ha descubierto que la seguridad en tiempos de internet es importante. Pero no es así. La problemática de la seguridad computacional es muy antigua, pero hoy en día la seguridad digital adquiere más relevancia por el incremental carácter estratégico de la información en un sociedad que vive y se desarrolla de forma interconectada, viéndose afectados:


  • los mercados y el comercio, 
  • las relaciones internacionales, 
  • la política y el activismo político, 
  • la seguridad policial, los movimientos terroristas y el crimen organizado, y
  • el capital intelectual y la imagen de las personas y las naciones. 

Por este motivo el "cuidado" de la información es un reto permanente y prioritario en muchas organizaciones y gobiernos. Ante la plétora de términos como ciberseguridad, ciberdefensa, ciberataque, ciberguerra, ciberpaz, entre otros, con este post comento varias ideas que debemos considerar para enfrentar y asumir la ciberseguridad.


La seguridad computacional es antigua y siempre ha sido relevante.

Desde los computadores o sistemas de tiempo compartido (uh! que antiguo suena eso), se registran formalmente ataques e intrusiones no autorizadas. Ya existían personas que desarrollaban programas de computador (también suena antiguo ésto) para clonar páginas y así capturar claves, se ponía código oculto en lenguaje de máquina para conseguir operaciones computacionales ocultas, y así un gran etc.

Desde los años 70 se habla de Caballos de Troya, de amenazas a técnicos de computación para conseguir privilegios, y un gran etc.


Lo que ha estado ocurriendo es que antiguamente los temas de seguridad eran muy acotados a determinadas organizaciones y pocas personas. Ahora, la seguridad afecta a cualquiera y en cualquier sitio. Además, si antes el impacto era grande y costoso para una organización o empresa, ahora lo es para un gobierno y toda una sociedad, o realmente el impacto no tiene fronteras.


Así llegamos a situaciones que podrían ser extremas hoy en día en cuanto a ataques entre gobiernos. Me refiero al caso reportado como "ciberguerra" entre Rusia y Estonia ocurrido entre el 15 de Abril y el 19 de Mayo del 2007. Estonia culpó a Rusia del ataque, pero no ha sido demostrado. Durante los días indicados, los servicios digitales de Estonia fueron bloqueados, primero las páginas web gubernamentales, luego los medios de comunicación, a continuación el sistema bancario, incluyendo ya universidades y otros organismos. 


Este tipo de ataques hoy en día son más organizados, pues no se atacan grandes redes de sistemas o servicios, sino que muchas veces se atacan sistemas claves. No me refiero aquí a la madurez en las técnicas informáticas de ataque, o a la sofisticación de los sistemas computacionales que se emplean, sino a que un ataque informático es un proceso que incluye estrategias, espionaje, e infiltraciones empleando dispositivos humanos y tecnológicos para conseguir los fines esperados.  

Queda así expuesto que la seguridad computacional es un tema relevante en todo momento que hay computadores funcionando o conectados. Pero quiero advertir que la seguridad computacional o informática es un caso de ciberseguridad, pues en la ciberseguridad debemos tener presente situaciones tales como: 


  • el robo de computadores, 
  • el corte de cables, 
  • el soborno de personal, 
  • la desconexión o bloqueo físico de cámaras de seguridad o de computadores, 
  • el sellado de puertos en computadores, 
  • etc. 


Todos estos ejemplos o situaciones actualmente caen en la categoría de la ingeniería tecnológica de seguridad y la ingeniería social de seguridad.


El ciberespacio es un nuevo espacio de seguridad y defensa.

La ciberseguridad se entiende mejor si hablamos de ciberespacio. Ciberespacio no es internet ni se limita a su uso. Ciberespacio aún es algo ambiguo, pero si permite hablar que las fronteras no existen, los riesgos y su gestión son globales en términos de naciones, y universales en términos que afectan a personas sin distinción. El ciberespacio está mundializado y globalizado

El ciberespacio es un territorio con una base claramente digital y de infraestructura tecnológica, que incluye además todo un enjambre de normativas y acuerdos internacionales. En este ciberespacio, así como se pueden enfrentar naciones, se pueden encontrar espacios de paz (ciberpaz) basados en compartir información para facilitar la vida de las personas. 


Pero igualmente es un espacio de ciberguerra y de guerra tradicional según los modelos de política y de emociones imperantes entre naciones, países y líderes. 

En este ciberespacio no se relacionan o enfrentan solamente estados u organizaciones delimitadas claramente, se incluyen movimientos plásticos o líquidos que se organizan a discreción: terrorismo, movimientos ambientales, naciones divididas entre territorios, etc. A veces se asocia ciberespacio con cibernentorno, y para efectos de este post serán equivalentes.

Ciberespacio se define, según el Ministerio de Defensa de los Estados Unidos, como un dominio global dentro del entorno de la información, compuesto por una infraestructura de redes de TI interdependientes, que incluye internet, redes de telecomunicaciones, sistemas de información, y controladores y procesadores integrados junto con los usuarios y operadores.   

Robos de información entre 2010 y 2013

En este Ciberespacio opera la ciberseguridad y la ciberdefensa. La primera se entiende más antigua y envuelve a la segunda. 

  • La seguridad es la ausencia de riesgo, y la ciberseguridad se centra en la estrategia de defensa y de protección. 
    • Según la norma UIT-TX.1205 de la UIT, la ciberseguridad se define como el conjunto de herramientas, protocolos, políticas, conceptos, directrices, procedimientos, métodos de gestión de crisis y de riesgos, actuaciones y salvaguardas, capacitación, prácticas, seguros y contramedidas, y tecnologías para proteger los activos de personas y de organizaciones.
  • La defensa es la protección de algo, y la ciberdefensa se centra en llevar adelante esa protección con los instrumentos y capacidades que sean pertinentes. 
    • Según la OTAN (NATO por sus siglas en inglés), la ciberdefensa puede hacer que los riesgos remanentes sean aceptables, y es la misma OTAN quien define una política para su espacio en base a los pilares de Subsidiareidad, no duplicación, y seguridad.

En ambos casos se habla de modo activo y pasivo en ciberseguridad y en ciberdefensa. Así tenemos:
  • ciberseguridad pasiva, o sea, esperar, 
  • ciberseguridad activa, o sea, proactuar, 
  • ciberdefensa pasiva, o sea, prepararse para los ataques y actuar ante un ataque, y 
  • ciberdefensa activa, o sea, atacar antes de ser atacado.  

Por supuesto, en todas estas definiciones o alcances hay solapamientos pues como es natural en el caso de las tecnologías, conforme éstas avanzan y evolucionan, por el principio de convergencia tecnológica, terminan alterándose los conceptos. 

Si queda claro que internet no es equivalente al ciberespacio, y cuando se confunden hay muchos errores.  



Ciberseguridad en contexto.

Infraestructura, brecha digital y despliegue de internet. 

Se suele asociar el índice de penetración con la seguridad. Las experiencias muestran que un alto índice de penetración no guardan relación con violaciones de seguridad digital o ciberataques. No se aprecia correlación en el riesgo tecnológico

Se constata que en países con bajo índice de penetración los ataques tienen más impacto mediático pues la conectividad suele estar en organizaciones y no en personas. En países con alta conectividad, la seguridad es un tema más permeado en la sociedad y hay más impacto y efecto en las demandas políticas de seguridad. 

Los dos casos anteriores se relacionan igualmente con la brecha digital pues, independiente del índice de conectividad, una brecha digital pequeña tiene a las personas y las organizaciones más atentas a la seguridad y abiertas y preparadas a tomar medidas de ciberdefensa. En este ámbito, países más desarrollados y se subentiende con más conectividad  y menos brecha digital, a veces el objetivo de seguridad no es tanto por proteger activos sino cumplir determinados intereses políticos internacionales. 

Por infraestructura entenderemos todos los medios humanos y técnicos para la defensa, protección y ataques cibernéticos, y todos los mecanismos de previsión y análisis, jugando un rol importante sistemas de data analysis de seguridad. Sin embargo, la infraestructura de seguridad puede quedar relegada si las personas no están preparadas o no son conscientes de la importancia de la seguridad.

La infraestructura de seguridad claramente va ligado al interés político en garantizar seguridad. Juega un rol importante la brecha digital del gestor, independiente de la brecha digital de la sociedad. Por supuesto va ligado a la economía y a los objetivos prioritarios de una nación, ya que implican costes importantes y cambios de cultura muy intensos. 

No hemos hablado que la propia infraestructura es siempre objeto de ataques. Y de hecho suele ser lo primero atacado. Por lo mismo la seguridad de infraestructura es clave. Sistemas espejo remotos son soluciones costosas pero muy seguras. Aquí aparecen como clave soluciones organizacionales de seguridad, pero que no la relegan, simplemente la desplazan. 

Antes, nosotros debíamos cuidar la infraestructura y los datos, ahora lo dejamos en manos de entidades que nos proveen servicios de cloud, de big data o de data center. Pero la responsabilidad de la seguridad de la información sigue siendo del custodio legal del dato por ley o por contrato, no solamente del custodio en quien se terceriza la protección física de los datos. 


Cómo las organizaciones se preparar para enfrentar los riesgos de seguridad en sistemas de Big Data -en inglés-.

Concentrar datos en cloud, concentrar servicios en data center, concentrar procesamiento en big data, o centralizar servicios y tráfico en una plataforma, por ejemplo, requiere aumentar los niveles de seguridad más allá de los estándare. Esto se debe a que literalmente ponemos "todos los huevos en una canasta" -o pocas- y además quedamos a expensas y reglas del proveedor de estas infraestructuras y sus servicios. Todo este nuevo fenómeno de cómo se organiza la tecnología, términos de seguridad tiene altos costes y gastos e inversiones continuas.  

Llegado a este punto, queda decir que un país o nación u organización debe invertir en ciberseguridad ya sea porque: 
  • por un lado, debe proteger el activo nacional o de sus clientes, y 
  • por otro lado, debe garantizar niveles de seguridad altos en cumplimiento de pactos regionales, internacionales, comerciales, o como parte de la nueva ciber-geopolítica o la nueva globalización de los negocios. 

Dentro de este apartado, cabe mencionar que la ciberseguridad involucra la parte normativa, legal y de defensa del patrimonio intelectual. Los dos primeros son evidentes, pues debe existir un marco regulatorio y jurídico que ordene actores de un país u organización (léase privados, públicos, y sociales). 

Sobre la defensa del patrimonio intelectual me refiero a la extensión de la defensa del territorio y de la seguridad nacional. Para entender ésto, hay que usar la óptica de que el conocimiento de un grupo humano dentro de un país u organización es parte de lo invertido por ese país y por ende no puede estar fuera del ámbito territorial del país. Quiero dejar claro que esto es discutible desde la óptica del conocimiento como un bien de la humanidad. 

Sobre lo último hay dos ejemplos que afectan la seguridad que protege o impide la evasión de conocimiento. Hay dos casos distintos que llevan a un análisis más profundo: 
  • el uso de los cloud o nubes extraterritoriales o sea datos de las personas de un país almacenados en otros país, o 
  • el caso de la cibermuralla China para reforzar su actual proceso de innovación.

Mapa de los cables submarinos al 2015
Mapa en honor de los primero cartógrafos
Mención especial hay que dar a las autopistas submarinas o los cables de comunicación global. Muchas veces dejadas fuera de los análisis de ciberseguridad pero que son variables importantes en el control global de la información. 

Todos estos son elementos de política y economía internacional importantes y relevantes pues su seguridad es un asunto compartido se quiera o no, y en sí mismos son el medio esencial de ataques, junto a las comunicacionales del espectro de las telecomunicaciones y satelitales. Esto es lo que podría denominarse las infraestructuras globales.

En natural observar que la ciberseguridad debe manejar variables importantes pero que no determinan las decisiones a tomar. Se aprecia que en ciberseguridad la penetración de internet es importante, pero dependerá de la brecha digital y de los intereses y marketing políticos, las limitantes económicas, las infraestructuras propias y globales, y los compromisos cibergeopolíticos de un país u organización.



Internet y redes de seguridad. 

Los riesgos de ciberseguridad no tiene relación con los riesgos en internet. La seguridad va ligada con dos cosas:
  • Los usos que la gente haga de la tecnología: googlear, mailear, whatssapear, navegar por redes, y comprar online (este último dependerá de otras variables).
  • Los conectividad total que se vive en día, que tiene abierta una sociedad, una persona y una organización a miles de centros de información tanto de consumo como de producción.  
Esto hace que se deba pensar en la ciberseguridad con estrategias más amplias que las tradicionales. Incluso a plantear medidas de rediseño arquitectónico de las organizaciones, no solamente de los dispositivos tecnológicos. 

Aquí es donde la idea de sociedad en red cobra fuerza, pues las organizaciones son redes de personas y de tecnologías, y por lo mismo la ciberseguridad lleva a plantearse estrategias y rediseños compartimentalizadas de seguridad en las actuales redes de organizaciones socio-técnicas. Inclusive, generando espacios estancos de seguridad como lo espacios sin wifi, o las bóvedas donde se almacenan copias de datos. 

Como en el caso de las autopistas de información, Internet debe considerarse como una nueva autopista abstracta, cuyo dueño son agentes internacionales, donde la neutralidad de internet depende de nuevos conceptos sobre el valor de la información y cada vez más de intereses políticos y económicos. 

Esto lleva a considerar que la ciberseguridad requiere estructuras de seguridad, tecnológicas y humanas, que se gestionen como redes de seguridad socio-técnicas, conectadas o no-contectadas, que garanticen máxima seguridad o como se plantea en el caso de la ciberdefensa, a aceptar riesgos y consecuencias aceptables. 

Actores y elementos en la ciberseguridad.

A nivel global e internacional. 
  • Organismos como la OEA, AMERIPOL y LACNIC generan protocolos de ciberseguridad. 
  • La OTAN, la Unión Europea, el Fondo Monetario Internacional y diversos organismos y entidades internacionales trabajan igualmente en el tema.
  • La Internet de las Cosas (Internet of Things) ha abierto foros de debate a nivel mundial dada la apertura y visibilidad que hará de las personas y sus comportamientos.
  • El Big Data y Cloud han generado medidas y políticas más estrictas de seguridad ante las nuevas opciones de seguimiento, análisis y dependencia personal, tecnológica y organizacional.

A nivel nacional. 
  • Entes públicos y privados dedicados y especializados en el tema. Órganos como la policía o el ejército participan muchas veces de forma activa en estos entes o ellos mismos con actores por derecho propio. 
  • Empresas privadas que se dedican a ofrecer servicios de ciberseguridad a gobiernos y empresas. 
  • Existencia o no de marcos legales claros y bien definidos, y/o a veces conjuntos de prácticas normativas documentadas. 
  • Mecanismos organizacionales de seguridad como los CSIRT.

A nivel de apertura y análisis cost-beneficio. 
  • Estadísticas de seguridad que suelen ser o no ser públicas, pero si interesa contar con ellas para tomar decisiones y hacer análisis costo-beneficio de invertir en seguridad o en parte. 
  • Entes locales o globales suelen entregar estadísticas que ayudan a diseñar estructuras y estrategias preventivas, reactivas, proactivas, etc. 
  • Peligro de la incertidumbre sobre los datos o sobre qué hacer. 
  • Contramedidas de primer nivel que a veces no van al mismo ritmo de velocidad de sofisticación de ciberataques, ciberespionajes, ciberterrorismo, cibercrimen y ciberactivismo. Esto requiere planificar presupuestos económicos, actualizar conceptos, y reforzar cultura de seguridad. 
  • Análisis de granularidad de la seguridad para definir niveles de seguridad, estados de madurez de seguridad, etc. 

  

MOOC ... ¿es masivo?

La masividad en MOOC es relativa

¿MOOC es masivo? La verdad que es relativo. Por eso aquí expongo algunas ideas de porqué la masividad en MOOC es relativa.



MOOC es masivo por condiciones estructurales.

  • Internet crece y crece.
  • El uso de móviles crece a niveles exponenciales.
  • Las tecnologías como big data, cloud, redes sociales y analítica web es más potente y accesible. 
  • Los costes caen.
  • Planes de conectividad son más accesibles "al bolsillo" de mucha gente.

MOOC debería ser masivo por la masividad de sus beneficios.

  • Es eco-amistoso, reduce coste de papel, se consume menos energía electríca y se reducen emisiones de carbono.
  • Genera economías de escala en despliegue de contenidos y en despliegue de planes de formación. 
  • Enriquece la formación presencial, ampliando su alcance y cobertura.
  • El conocimiento mientras se homogeneiza potencia sus singularidades.
  • Reduce conflictos al unir culturas y personas.  

MOOC le cuesta ser masivo por falta de cobertura conceptual y económica.

  • La productividad de los profesores depende aún de modelos no-masivos y tradicionales.
  • El acceso a internet y conexión está limitado a sectores y economías que pueden pagarlas.
  • Se confunde democratización del conocimiento con Macdonalización de la formación.
  • Aún faltan profesores preparados y formadores de formadores en MOOC.
  • La infraestructura sigue siendo limitada y costosa.
  • Reducir la brecha digital es condición para el uso de medios digitales.
  • Reducir la brecha económica es condición para acceder a contenidos de forma homogénea entre clases sociales.  
  • Democratiza el proceso de educación y socializa la proyección del aprendizaje colaborativo y participativo, pero ni democratiza la educación, ni socializa el aprendizaje colaborativo y participativo. 



miércoles, 12 de agosto de 2015

Transparencia ¿es o no es transparente? - reflexiones desde la trinchera

transparencia no es mirar por un vidrio que nosotros mismos construimos para que nos vean como queremos, ni es un espejo para reflejarnos y ver cómo lo hacemos, ni es una lente para mirar con nuestros propios ojos lo que otros hacen, harán o harían.


Hace unos días hablando de transparencia observé que se habla de muchas cosas: exponer al corrupto, usar datos abiertos como algo mágico, simplemente exponer cuentas de resultados (la llamada rendición de cuentas), o transparencia como algo negativo. En todos los casos son respuestas emocionales, válidas y sensibles, pero esto llevó a plantearse otras preguntas, algunas de las cuales expongo aquí: ¿los portales de transparencia son transparentes?, ¿la transparencia transparenta o es un medio de control de la opacidad?, la transparencia es buena o mala?, ¿cuánto depende la transparencia de la voluntad política?, y ¿qué es la transparencia hoy en día? 



¿Los portales de transparencia son trasparentes? ... ¿y las redes sociales?

Es claro que hay miles de portales de trasparencia. Y además, hay miles de referencias al respecto en google (acabo de poner en google la expresión "Portal de Transparencia" y salieron 43 millones de referencias). En términos de usabilidad, estética y facilidad en experiencia de usuario hay algunos realmente sólidos y otros que precisan notoriamente mejorar. Pero el tema aquí no es la navegabilidad en un portal, sino que su estructura de información y su contenido promuevan la transparencia. 

Quiero comentar algunos ejemplos dejando claro que los análisis de los portales de transparencia no son sujetos de un análisis riguroso y sostenido de sus posibilidades de aumentar la transparencia. Acoto que ahora menciono algunos con un fin meramente expositivo, pero nunca clasificatorio. Quiero partir citando algunos ejemplos:

  • Y por último quiero citar el portal de Kenia https://opendata.go.ke, que no analizo bajo la tesis de las categorías previas, sino porque quiero decir que la transparencia no requiere grandes inversiones. 

Aquí surge la pregunta: ¿para qué son estos portales? No entraré en debate, pues hay muchas respuestas: por responder a un ranking, por cumplir una norma, ley nacional, una exigencia política internacional o una obligación para conseguir un préstamo, por clara convicción política, por buscar un control social del gobierno o de los actores políticos, por querer una nueva sociedad, etc. 

La respuesta es variada, pero en suma un portal de transparencia debe ser un instrumento de gestión de la "polis" en manos de los ciudadanos (uso la expresión polis en un sentido que debe debatirse aún, pero que veo como la política de un territorio, sea una ciudad, conjunto de ciudades que son parte de un estado, o un entorno que incluye lo urbano y no lo urbano), y no que el portal de transparencia sea un instrumento de gestión comunicacional de un gobierno o grupo de poder hacia el ciudadano, que parece ser lo frecuente.

Y otra pregunta: ¿cómo se construye un portal de transparencia? Nuevamente no hay debate, si algo claro: no hay estándares, y si se precisan. Quiero enfatizar que estándares de portales hay muchos, pero de un portal de transparencia, digamos que no se ven en el horizonte, pues el estándar de un portal de transparencia no es un manual técnico de portales, sino un instrumento que co-construya un espacio de debate transparente sobre la transparencia


Transparency in social media - en inglés

Ahora bien, la transparencia no solamente se despliega o se justifica a través de un portal, sino que incluye la transparencia en las redes sociales. Por ahora diré la transparencia no distingue el medio de despliegue.


¿La transparencia transparenta o es un medio de control de opacidad? 

Quiero partir con un ejemplo. Esto es como el vidrio de una ventana. mantener el vidrio constantemente limpio para que se mire a través de él no es sencillo ni de gran agrado. Por algo las personas ponemos cortinas, vidrios opacos, etc. La transparencia es igual, porque la transparencia es un tema de personas. Y aquí pongo ejemplos luego de mirar algunos portales:

  • Hay un país que tiene o tenía una alta imagen de transparencia gracias a su ley, normas y portales, pero quedó demostrado que se mostraba lo que la ley decía, no lo que la transparencia exige, pues la ley la hicieron los dos partidos que gobernaban en alternancia. Moraleja: una ley no garantiza transparencia, sino opacidades.
  • Hay un portal que tiene miles de entradas para descargar datos, y agrupados por categorías mensuales, pero al navegar uno por uno, con mucha paciencia, y de forma sistemática mes a mes, determinados datos a descargar de uno o dos meses pasados no se descargan (aunque existe el botón descargar). 
    • Moraleja: un portal de transparencia no es sinónimo de transparencia sin un mecanismo regulador de su completitud histórica y relacional
  • Hay datos computacionales que al descargarse no pueden abrirse "por daños en el archivo". Si bien esta es una frecuente falla técnica, se constata que al pedir el archivo y su reparación, ni lo uno ni lo otro ocurre, o sólo lo primero previa exigencia de datos de quien pide el archivo. Esto se constata ya sea en datos en formatos abiertos y en datos en formatos no abiertos. 
    • Moraleja: la transparencia requiere un alto nivel de ética de los gestores de los contenidos y de los gestores políticos y normativos
  • Hay experiencias en que el proceso de transparentar una gestión ha quedado atada a las complejidades de los gestores de gobierno, con excusas como: una ley tarda, no hay presupuesto computacional, no tenemos expertos, y así muchas más muy obvias, junto a otras más reflexivas y quizás que se justifican: no hay presupuesto para mantener la infraestructura normativa, organizacional y computacional de la transparencia, no podemos transparentar sin proteger a los actores políticos y al ciudadano, etc. 
    • Moraleja: la transparencia es dar un paso claro, inequívoco y de alto riesgo para su promotor, aunque no haya nada previo.
  • Hay un portal donde cuando se pide algo, pide datos personales. Pero es un muy buen portal, con ese detalle. 
    • Moraleja: la transparencia es garantizar la privacidad del requirente y del oferente de información. 
  • Hay legislaciones y obviamente portales que obligan a difundir inmensas cantidades de información, pero que terminan confundiendo a las personas. Incluso con muchas herramientas jurídicas y computacionales de gran valor, pero útiles y comprensibles a legisladores y técnicos, pero no por las características de ese instrumental, sino por su variedad e inter-relacionamiento. A diferencia de la tendencia de los datos abiertos, que básicamente pide liberar todo, en el caso de la transparencia es: libéralo ya simple. 
    • Moraleja: la transparencia es liberar ya la información de forma simple.
  • Hay portales que cumplen muchas singularidades técnicas e incluso son premiados. Se llenan de los últimos avances, modas, y gadgets computacionales, pero no siguen una doctrina de transparencia. 
    • Moraleja: la transparencia no es un tema computacional.

Hay más ejemplos, y queda claro que incluso en estos podemos quedar cortos en análisis. Pero en todos ellos, se aprecia que la transparencia es un asunto de manejo de opacidades. O, más bien, la transparencia, según cómo se gestione, puede opacar.


¿La transparencia es buena o es mala? 

Claramente transparentar la información es correcto, pero prefiero hablar de que la transparencia es que quien posee una información permite al 100% que sean vista, extraída, analizada, y comparada. Y, al mismo tiempo, genere o permita generar todo un instrumental y un conjunto de herramientas para hacerlo. Como se aprecia de los apartados previos de este blog, al sumar todo ésto, se aprecia porqué la transparencia plena es difícil. Por lo mismo, terminamos con normativas, portales, leyes, libros blancos de comportamiento ético, etc. 

Sí hay algo malo en la transparencia. Pero es más por herencia y cultura que otra cosa. Cuando a alguien se le pide ser transparente o que facilite la transparencia, se siente como un delincuente, como alguien que oculta la información. Lo que ocurre es que no es frecuente ni sencillo que se pida divulgar algo que siempre ha parecido reservado,  rodeado del misterio gubernamental. Por eso es malo, por las emociones negativas que suscita, pero una vez superadas, es algo positivo.

Teniendo en mente la pirámide informacional de las organizaciones de Anthony, se aprecia que la información se vuelve más abstracta, menos categorizable, y menos registrable en formatos estándares. Hacia niveles inferiores, tenemos información operativa, altamente detallada y encriptable en formatos computacionales estándares. Con esto quiero decir que la transparencia sufre este mismo proceso: hay niveles donde es difícil registrar y encriptar la información. 

Ahora mismo los portales y las leyes liberan la información procesable, pero dejan fuera o no permiten un procesamiento sencillo de procesos no registrados en minutas o extractos como: grabaciones de reuniones, fotografías de eventos, etc. Y sin mencionar las reuniones en que se pide no dejar registro, de las cuales tampoco queda registro de que ESO se pidió.

Un buen ejemplo para medir si la transparencia es buena o mala, es instaurar en reuniones cualquiera la estrategia de la "silla vacía".   

¿Cuanto depende la transparencia de la voluntad política?

Una vez escuché a un presidente latinoamericano referirse a cómo redujo la cantidad de puestos políticos de confianza en su gobierno. La respuesta fue simple: un día lo dispuse. 

La transparencia es voluntad humana y asumir un riesgo político. Lo bueno es que vivimos tiempos en que la transparencia es parte del discurso político y el camino se allana para conseguirla. pero no siempre ha sido así ni se prevé lo sea. Por eso, si la voluntad humana no es plena y/o está supeditada a una transparencia sin riesgo, la transparencia será cuestionable.   

La transparencia no es mirar por un vidrio que nosotros mismos construimos para que nos vean como queremos, ni es un espejo para reflejarnos y ver cómo lo hacemos, ni es una lente para mirar con nuestros propios ojos lo que otros hacen, harán o harían. Cambiar esta postura frecuente es parte de esa voluntad política.


¿Qué es la transparencia hoy en día? 

  • Desgraciadamente parece ser que Transparencia es un Portal y una ley, pero no, Transparencia es más que un portal y una ley.
  • Un portal de transparencia es un instrumento no imprescindible de la transparencia.
  • Lamentablemente los portales de transparencia se buscan para ver si un gobierno u organización cumple con alguna exigencia, pero se requiere su inspección minuciosa. 
  • Una ley de transparencia (o conjunto normativo) es requisito (no previo) de sostenibilidad de la transparencia qué, aparte de regularla. permita que la ley se mejore y amplíe, que no permita que la ley limite la transparencia al escrito de la ley, y que le asigne a la transparencia un presupuesto y un órgano independiente para hacerla sustentable.
  • Transparencia no es una exigencia, es una doctrina de vida de la política de gobierno y de la política de las organizaciones.  
  • Transparencia, como un proyecto social, requiere condiciones éticas de discurso, de gestión, y de operación.
  • Transparencia no es datos abiertos ni gobierno abierto. Se relacionan, pero no se condicionan ni se limitan, ni se potencian. Tienen vida propia. Y cuidado con que Datos Abiertos y Gobierno Abierto se usen para transparentar con 99% de opacidad. 
  • Transparencia ayuda a combatir la corrupción, pero no puede permitirse que se use para tapar un tipo de corrupción pasada o existente, sino cualquiera.
  • Lamentablemente hay personas que confunden con que si se cumple una ley de transparencia, la transparencia está cumplida.
  • ...
Esto, por ahora ...

_______________________________
Post relacionados

MOOC - ¿hacia donde vamos? o una ola tecnológica más

MOOC y su evolución - (c) Christian A. Estay-Niculcar
MOOC y su evolución - (c) Christian A. Estay-Niculcar. 

¿Que pasará con los MOOC en los próximos años? Bueno, no lo sabemos. Sólo sabemos con es una tecnología soft que se ha intentado predecir y por lo mismo es una tecnología con variantes. 


MOOC como multi objeto.

La figura que inicia este post muestra cómo ha evolucionado y podría evolucionar MOOC en el tiempo. Cabe destacar que MOOC no es un objeto único, porque es una tecnología soft, es decir, MOOC una tecnología que se define por las interpretaciones que se hacen de ella

Las interpretaciones han dado lugar a variantes: 

  • al inicio los xMOOC (MOOC basados en plataformas como EDX) y los cMOOC (MOOC conectivistas), 
  • luego los TOOC (Team MOOC), GROOC (Grupal MOOC), COOC (Cooperative MOOC), y
  • entre medio, los MOOC participatorios y MOOC personalizados. 


El hecho concreto es que todas las variantes de MOOC han surgido de la adaptación de conceptos tradicionales de educación presencial y educación mediada por TIC, gracias al ímpetu, al romanticismo y a la expectativa generada en los mercados académicos y económicos.

Ahora bien, el hecho es que al menos desde el 2014:
  • Los xMOOC han predominado por diversas razones fácticas. Su simpleza conceptual, la facilidad de ejecución metodológica, y la sencilla implementación computacional les ha hecho copar el mercado.
  • Los cMOOC han quedado relegados a un rol de diferenciador conceptual de los xMOOC. 
  • Los otros MOOC (o MOOC tardíos) son de interés pero aún queda sumidos en una categoría general que les da peso como grupo, pero no a nivel individual. 
Según los modelos de análisis usados para estudiar la tecnología, como la curva de Gartner que mide la madurez de una tecnología en el tiempo, o la curva de difusión de innovaciones  de Rogers que mide la madurez social de una innovación en el tiempo, MOOC estaría en momentos de producir una ruptura es decir, de producir un cambio en modelos -en este caso de formación- existentes. 

Dado que MOOC aún depende su evolución -y no se observa cambio al respecto- de lo que ocurra con la variante xMOOC, es decir de una variante, esta ruptura deberá esperar, pues xMOOC, e incluso las otras variantes -como ya se anticipó- siguen siendo interpretaciones de otros modelos de formación. 

En este sentido, MOOC obedece a la idea de Ola Tecnológica, es decir, "golpes mediáticos que cada cierto tiempo llegan a la sociedad mostrando como una panacea algún reciente adelanto tecnológico." 

MOOC aún no ofrece una disruption real, sino que sigue siendo un concepto más derivado de una variante de un avance técnico iniciado con una buena estrategia de promoción. MOOC como espacio de debate no presenta rigurosidad de análisis, sino compilaciones de casos y casi todos xMOOC lo cual suma estadísticas xMOOC pero no debate sobre tipologías de MOOC y rupturas reales derivadas de MOOC. Pero esto último, aún tenemos esperanza de que ocurra. 


En suma: la ola MOOC.

  • MOOC se dosificará y quedará como una curva que se suaviza en el tiempo.
  • MOOC decaerá a niveles inferiores a su alta expectativa.
  • MOOC decaerá como moda pero mantendrá un nivel de interés no menor dado el mercado económico que ha generado y que tiene aspecto de persistir. 


____________________________________________________________
Post de interés relacionados:



Blog ganador Premio Novagob Excelencia 2017