Jornada de Seguridad: D. Salvador Soriano (Ley de Impulso de la Sociedad de la Información)

Siguiendo con la serie de posts sobre las ponencias de la jornada Seguridad 2008 del jueves pasado en Valencia, corresponde a este intrépido reportero dar noticia de las ideas principales de la charla de D. Salvador Soriano, subdirector general de servicios de la sociedad de la información, que habló sobre la Ley de Medidas de Impulso de la Sociedad de la Información o LISI.

Al parecer, una de las barreras principales para la extensión de los servicios de la sociedad de la información es la desconfianza de los ciudadanos. Estamos en las primeras posiciones de la Unión Europea en cuanto a falta de confianza en la seguridad en el uso de las TIC. Además, a pesar de que nuestras administraciones figuran en los primeros puestos en cuanto a servicios telemáticos ofrecidos a los ciudadanos y las empresas, estas últimas están a la cola en cuanto al uso de dichos servicios.

Con objeto de promover el uso de estos servicios, la LISI obliga a la interlocución telemática a aquellas empresas con más de 100 empleados o más de 6 M€ de facturación, antes de diciembre de 2008, de momento en los sectores considerados de más impacto social o práctico en el uso de las TIC: comunicaciones, financieras, seguros, suministros (agua, electricidad, gas), agencias de viajes, transportes y comercio minorista.

Interlocución para la realización de contratos, presentación de reclamaciones, consultas de datos de clientes, incluida la facturación en los últimos tres años y ejercicio de derechos de acceso, modificación y cancelación de datos de carácter personal. Estas empresas deberán proporcionar estas posibilidades, al menos, a todos aquellos que quieran utilizarlas y dispongan de un certificado digital reconocido (el e-DNI lo es).

Se trata de extender el derecho que ya tenemos, como ciudadanos, en nuestra relación con la administración del estado (las CCAA van por el mismo camino), a los clientes en su relación con los proveedores. Y la idea es ir extendiendo la lista de sectores y de servicios.

Como ejemplo práctico que nosotros ya hemos disfrutado, la presentación de solicitudes de subvenciones y ayudas del Plan Avanza sólo se puede realizar de manera telemática (y ¿quién querría hacerlo de otra forma?). En palabras del Sr. Soriano, cualquier empresa que pretende hacer I+D debe ser capaz de relacionarse telemáticamente con la administración. Otro ejemplo es el uso de la factura electrónica para los contratos con la administración del estado. O la calificación creada por la LISI de “Oferta pública de contratación electrónica de transparencia garantizada” en el ámbito de las subastas electrónicas entre empresas, como parte del impulso a la autorregulación.

Yendo a aspectos más prácticos y tecnológicos, se flexibilizan algunas exigencias de transmisión de información en comunicaciones comerciales para que resulte práctico el uso de teléfonos móviles (intenten Vds. Meter en la pantalla las largas leyendas que se exigen en ocasiones).

Ahora parecerá que arrime el ascua a mi sardina, pero las palabras textuales fueron: “la seguridad es clave para el futuro”. Porque es necesario generar confianza para que se usen las TIC. De hecho, el Plan Avanza dedica una línea este tema. Entre otras iniciativas, obliga a los proveedores de acceso a informar sobre los medios técnicos que utilizan para garantizar la seguridad de sus clientes, publicándolo en la página principal sus sitios Web.

Se trata de que la seguridad constituya un criterio más para la selección de proveedores de servicios. Como ocurre en el proceso de selección de un automóvil o un paracaídas.

El ponente mencionó también que el 70% de hogares españoles tienen malware en sus ordenadores, debido sobre todo a las descargas ilegales o de lugares de dudosa confianza. Hizo hincapié en la necesidad de obtener el software de fuentes fiables, sean comerciales o de software libre.

La ley obliga también a las administraciones a cumplir el nivel medio de accesibilidad en 2008. Pero también a aquellas empresas con programas financiados públicamente.

También se requiere a la administración para que cualquier obra pública lleve asociado el despliegue de canalizaciones para redes electrónicas, que serán puestas a disposición de las operadoras en condiciones de neutralidad y no discriminación.

Por último, un par de detalles que pueden ser fuente de negocio para empresas del sector: el Sr. Soriano comentó (1) la obligación que tienen las administraciones de poner a disposición pública y de manera gratuita sus contenidos digitales, siempre que se mantengan los mismos términos por parte de aquellos que los utilicen. Se trata de fomentar su utilización para añadir valor y comercializarlos, lo que es muy poco frecuente en España, pero mucho en Reino Unido.
Y (2) cómo la LISI atribuye a CENATIC la difusión de las aplicaciones declaradas de fuente abierta por las propias Administraciones Públicas.

En resumen, una muy interesante ponencia. Espero no haber cometido ningún error de interpretación y también espero sus comentarios, que agradezco de antemano.