La Federación Española de Municipios y Provincias ha hecho público un análisis de aplicación de los Esquemas Nacionales de Interoperabilidad y Seguridad en las administraciones locales. En él se incluye un estudio sobre el Marco Legislativo, un análisis comparado con los países de la UE y las normas técnicas de interoperabilidad.
En cuanto al Esquema Nacional de Seguridad, el análisis se fija en los instrumentos de apoyo a su adecuación, citando las guías CCN-STIC, las herramientas para la realización del análisis de riesgos, más los servicios de CCN-CERT, de alerta temprana en Red SARA, de evaluación y certificación y de formación.
El estudio señala que el artículo 29 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica contempla la elaboración de guías de seguridad por parte de Centro Criptológico Nacional para mejor cumplimiento de lo establecido en el Esquema Nacional de Seguridad (Guías 800)
Estas guías se acompañan de herramientas para la realización del análisis de riesgos: Herramienta PILAR que incluye el perfil de protección del Esquema Nacional de Seguridad Herramienta PILAR 5.1. Adicionalmente, de acuerdo con lo previsto en los artículos 36 y 37 del citado Real Decreto 3/2010, están disponibles los servicios de respuesta ante incidentes CCN-CERT; a los que se añaden los Servicios de Alerta Temprana en la Red SARA. Por otra parte se encuentran los servicios del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información relativos a la acreditación de laboratorios y a la certificación de productos de seguridad de las tecnologías de la información.
Finalmente, todo lo anterior se completa con la formación en seguridad de las tecnologías de la información y las comunicaciones a través de los cursos STIC que imparte CCN en colaboración con el INAP.
Situación Real de la Administración Local en su adecuación a los Esquemas Nacionales
El principal reto es hacer de la interoperabilidad y la seguridad en la administración electrónica una realidad, siempre con la mira puesta en el servicio a la ciudadanía, mediante el apoyo a la adecuación por parte de los ayuntamientos y el resto de administraciones públicas a los esquemas nacionales de interoperabilidad y seguridad en los próximos años. Para ello, y en el caso de la interoperabilidad, es importante avanzar en las normas técnicas de interoperabilidad, así como en la disponibilidad y extensión en cuanto a funcionalidad y uso de las infraestructuras y servicios comunes, con especial énfasis en la identidad electrónica y en la simplificación administrativa.
La confianza y la seguridad son necesarias para la realización de la interoperabilidad y es por esto, y quizás por la menor dependencia del resto de administraciones públicas, que podemos decir, que la mayor parte de los ayuntamientos y diputaciones avanzan más deprisa en materia de Seguridad y que si no lo han desarrollado ya, se encuentran en plena definición de su plan de adecuación al Esquema Nacional de Seguridad.
Por todos es sabido, que el Esquema Nacional de Seguridad, es un instrumento al servicio del desarrollo de la administración electrónica, para generar confianza en el uso de los medios electrónicos, garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos y que estará respaldado por auditorias de cumplimiento.
Para un Ayuntamiento, la interoperabilidad es la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos. Es necesaria para la cooperación, el desarrollo, la integración y la prestación de servicios conjuntos por las Administraciones públicas. Teniendo en cuenta esto, podemos decir que las administraciones locales están potenciando y priorizando su trabajo, en cooperación con el resto de administraciones públicas, en varias líneas de actuación:
· Definición y desarrollo de un plan estratégico de Administración Electrónica en base a la normativa vigente e intentando en la medida de lo posible que esté en concordancia con el Plan europeo.
· Impulso de la reutilización de la información del sector público.
· Implantación e impulso de los certificados digitales, procesos de firma electrónica y DNIe como elemento de identificación electrónica por excelencia.
· Desarrollo de los Esquemas Nacionales de Seguridad e Interoperabilidad en colaboración con las CC.AA y la Administración General del Estado.
· Desarrollo y aprobación de la Ordenanza Reguladora de la Administración Electrónica.
· Establecimiento de sus Sedes Electrónicas, con los servicios electrónicos habilitados.
· Puesta en marcha del Registro Telemático.
· Potenciar el uso de los servicios e infraestructuras comunes ya operativos, como la Red 060 y la Ventanilla Única de la Directiva de Servicios.
· Avance en la implantación del Registro de apoderamientos y en el Registro de funcionarios habilitados para representar al ciudadano en la tramitación electrónica.
· Desarrollo de sistemas de notificación electrónica obligatoria.
· Iniciación de procesos de licitación electrónica en base a la nueva normativa de contratación pública electrónica.
· Simplificación Administrativa y reducción de cargas administrativas asociada a la automatización de los procedimientos administrativos y eliminación de papel.
Tal vez sea un poco pronto para dibujar un panorama completo de la situación; sin embargo, más adelante y de forma progresiva, cabe esperar, que la publicación de las declaraciones de conformidad con los EE.NN. vaya ofreciendo una imagen de la situación de adecuación, sin perjuicio de que para conocer dicha situación haya que abordar actuaciones de tipo observatorio. En particular, el Esquema Nacional de Seguridad contempla de forma explícita la articulación de procedimientos para el conocimiento de las principales variables de seguridad de los sistemas de información, lo que permitirá elaborar un perfil general, del estado de la seguridad, en las Administraciones Locales. Es importante no olvidar que las normas que regulan los esquemas, fijan un periodo de adaptación de 48 meses como máximo.
CNIS (septiembre 2011)
