sugerencias@aslan.es
  • Buscar en Catálogo Asociados
Primer Congreso anual enerTIC: SmartEnergy
  • Acceso Usuarios
  • ?

Usted está en: Inicio // Artículos de Opinión

Entrevistas

  • Seguridad y calidad de las Sedes Electrónicas de la Administración en su interacción con el ciudadano.

  • 16/12/2009 - Javier Zubieta. Business Development Manager y CISO . Unitronics

  • La Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), de obligatorio cumplimiento a partir del 1 de enero de 2010, establece que las administraciones central, local y autonómica deben poner a disposición de los ciudadanos un medio de acceso electrónico a varios de los servicios que la administración presta. Estarán, por tanto, obligadas a poner electrónicamente a disposición de los ciudadanos unas 2.500 gestiones que hasta ahora sólo se prestaban en papel. En la Ley gira en torno al concepto de “Sede Electrónica” como ese medio de acceso..


  • Valoración.

  • El primer paso para las administraciones es la definición de los servicios que van a poner a disposición de los ciudadanos en modo electrónico. Las administraciones han optado por ofrecer el servicio a través de portales web accesibles desde Internet. En algunos casos, las administraciones ya cuentan con algunos servicios y portales en uso, que ahora deben adaptar. En otros, deben crear un proyecto desde cero. Los Ayuntamientos, por ejemplo, se están mostrando muy activos en el establecimiento de Sedes Electrónicas para poder dotar a sus ciudadanos de un servicio más local y especializado.


    Poner en marcha una Sede Electrónica puede ser relativamente fácil o bastante complejo, y la máxima preocupación suele ser el desarrollo del portal concreto y su interacción con aplicaciones y bases de datos, además de la obligatoria interacción entre las diferentes Sedes Electrónicas de diferentes organismos. Sin embargo, la Ley establece una serie de requisitos de seguridad obligatorios, complejos por su propia naturaleza, cuyo cumplimiento se debe garantizar.


    Uno de estos requisitos se refiere a la identificación y autenticación de los ciudadanos (Artículos 13 y 14). La Sede Electrónica debe poder verificar la identidad de los ciudadanos por lo que tecnológicamente hay que asegurar  la compatibilidad con cualquier sistema de firma electrónica según la Ley, en especial el DNI Electrónico.


    Pero no es el único, en el Artículo 10 se menciona expresamente que las Sedes Electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. Los principios de confidencialidad y de integridad que requiere la interlocución de un ciudadano con la Administración requiere que la Sede Electrónica establezca unos niveles de seguridad máximos como estándar.


    Para ello, hemos desarrollo el concepto de “Sede Electrónica Segura y Optimizada”, que recoge todas aquellas Sedes Electrónicas en forma de portales web, ya estén desarrolladas o en proceso de desarrollo. Como objetivo principal,  estas Sedes deben alcanzar la seguridad necesaria e igualmente, que la experiencia del ciudadano en el acceso a estos servicios sea satisfactoria. Todo esto, cumpliendo primero, con los requisitos de la Ley y, además, con los que consideramos necesarios por nuestra experiencia como especialistas de seguridad y optimización a lo largo de los últimos años.

    Principales características

    La Sede Electrónica Segura y Optimizada:

    • - Permite cualquier medio de identificación y autenticación compatible con cualquier sistema de firma electrónica según la Ley, en especial el DNI Electrónico o cualquier otro con validez autonómica reconocida
    • - Permite establecer conexiones seguras con los ciudadanos, a través del protocolo SSL, de forma transparente al usuario
    • - Está preparada para el acceso simultáneo de cientos de miles de ciudadanos, cumpliendo con el principio de disponibilidad que rige la Ley
    • - Está exenta de vulnerabilidades de seguridad, lo que le permite estar operativa 24x7
    • - Detecta y detiene intentos de intrusión no autorizados o malintencionados, por lo que protege tanto al ciudadano como a la Administración y puede recopilar la información necesaria para perseguir y rastrear a los infractores
    • - Se puede dimensionar para dar servicio a pequeños Ayuntamientos como a grandes organismos públicos
    • - Permite a sus administradores tener información en tiempo real sobre los recursos que requiere para poder tomar decisiones a favor de la eficiencia y la productividad
    • - Se encuentra bajo monitorización de varios centros de gestión remotos, que velan por su disponibilidad y seguridad 24x7 y cuya información se muestra a través de Cuadros de Mando


    Principales beneficios
    Gracias a esta solución, las Administraciones pueden publicar Sedes Electrónicas Seguras y Optimizadas para:

    • - Generar la confianza necesaria a los ciudadanos para utilizar y demandar más servicios a la Administración, con la reducción de costes que esto conlleva
    • - Permitir el acceso multitudinario de los ciudadanos garantizando una calidad excepcional del servicio que la Administración pone a su disposición -Estar de cara al ciudadano las 24 horas al día los 7 días de la semana, a salvo de incidencias tecnológicas
    • - Cumplir con la Ley 11/2007 en lo que se refiere a la interacción con el ciudadano

    En resumen, la sede electrónica debe estar preparada para el acceso simultáneo de cientos de miles de ciudadanos, respetando el principio de disponibilidad que rige la Ley. Deben estar también preparados los sistemas para permitir la trazabilidad de las gestiones ya que el usuario tiene derecho a saber qué proceso está siguiendo su petición y en qué fase se encuentra. El buen funcionamiento de este sistema asegurará la calidad del servicio, y una experiencia satisfactoria de los ciudadanos, y en eso consistirá el éxito de las administraciones a largo plazo.


  • Más Información: http://www.unitronics.es