Licitación electrónica desde la nube 23 marzo, 2011
Posted by jimenezshaw in Radio.Tags: Administración Electrónica, Administración Publica, Adminstración, Alonso Hurtado Bueno, Cloud, Cloud Computing, Computación en la nube, Esquema Nacional de Interoperabilidad, Esquema Nacional de Seguridad, LexTic Abogados, Ley 11/2007, Ley 30/2007, Ley de contratos del sector público, Licitación electrónica, Nube TIC
5 comments
Confianza en la red 064
En Confianza en la red hemos hablado con Alonso Hurtado Bueno, abogado especialista en Derecho Tecnológico, socio de LexTic Abogados, para hablar de la Licitación electrónica desde la nube.
¿Es legal el uso de herramientas en cloud computing por parte de las administraciones?
Rotundamente sí, no hay ninguna disposición legal que prohiba a las administraciones utilizar este tipo de herramientas actualmente en nuestra legislación.
¿Y qué beneficios tiene para la administración y para los licitadores?
Los propios de todos los servicios en Cloud. Principalmente los ahorros de costes son abismales comparados con desarrollos propios alojados en los propios servidores de las administraciones. Una mayor profesionalidad y mejor capacidad de uso de esas plataformas porque las empresas que los proveen se dedican únicamente y exclusivamente a eso, a nada más. La rapidez de la disponibilidad de las plataformas, no hay que esperar a que se desarrolle específicamente la herramienta sino que la herramienta ya está desarrollada, simplemente hay que parametrizarla para que la administración en cuestión que la vaya a utilizar comience a utilizarla.
¿Entonces qué debe tener en cuenta una administración a la hora de contratar este tipo de servicios?
Hablando de servicios en Cloud y de aspectos tan claves como son la administración pública, los datos y la información que se maneja en ella, lo primero de todo es la seguridad y la disponibilidad de este servicio. Si vamos a prestar un servicio público a través de medios electrónicos, tenemos que garantizarnos que hay disponibilidad cien por cien de este servicio 365 días al año, 7 días al año, 24 horas. Por otro lado, ¿cómo llegamos a ese nivel de servicio, pactando mediante un acuerdo de nivel de servicio, en contrato con la empresa correspondiente, y garantizar que la herramienta de esa empresa cumple al cien por cien con absolutamente con toda la legislación que sea aplicable a la administración pública en cuestión. Si estamos hablando de licitación pública electrónica, ley de contratos del sector público, normativa de desarrollo y muy importante también los Esquemas Nacionales de Seguridad e Interoperabilidad que son dos normas que aparecen ahí un tanto accesorias pero que sin duda alguna van a marcar la diferencia en los próximos meses.
¿En qué estado normativo nos encontramos en la actualidad?
En España estamos comenzando a ello. Estamos muy avanzados en lo que es Administración Electrónica en general, con la ley 11/2007, la conocida como ley de Administración Electrónica y el reglamento de desarrollo correspondiente; pero en materia de licitación electrónica y licitación pública electrónica no estamos tan avanzados. Tenemos a países que están más avanzados, casos como por ejemplo Portugal donde es obligatorio para todas las administraciones licitar de forma electrónica; sin embargo en España no es obligatorio, es voluntario por parte de las administraciones el llevarlo a cabo.
¿Cuáles son las previsiones de cambios en este sector?
Parece que todo apunta, y ayer veía publicado en la página web de la Comisión Europea un concurso público precisamente para licitar la realización de un informe sobre el estado de la situación a nivel comunitario, en esta materia concreta de licitación y para proponer, digamos, líneas de actuación para los próximos años. Parece que todo apunta a que la Administración Pública, tal como la conocemos, no es que vaya a acabar, simplemente se va a transformar, se va a transformar a la realización de trámites a través de medios electrónicos, y sí o sí, la licitación electrónica va a ser transformada a procesos puramente electrónicos, tarde o temprano. El plazo para ello, todo depende de la situación de crisis que vivimos actual, depende mucho de la voluntad política de los gobiernos correspondientes, y en definitiva, es un cambio que está ahí, es un cambio que va a llegar. ¿Cuando? No le podemos poner fecha exacta pero probablemente muy pronto.
Puede escuchar la entrevista completa con el siguiente reproductor:
La Administración Electrónica 4 marzo, 2011
Posted by Gregorio García in Bartolomé Borrego, Radio.Tags: Administración Electrónica, Bartolomé Borrego, LOPD
4 comments
Confianza en la red 051
En el programa hemos hablado con Bartolomé Borrego, experto en procedimientos tributarios, aduaneros y contables además de ser una autoridad en nuevas tecnologías.
Para la Unión Europea “La Administración Electrónica es el uso de las Tecnologías de la Información y de la Comunicación (TIC) en las Administraciones Publicas (AAPP), combinado con cambios organizativos y nuevas aptitudes, con el fin de mejorar los servicios públicos y los procesos democráticos y reforzar el apoyo a las políticas públicas”
Sus ventajas afectan a ciudadanos, empresas y a la propia administración, permitiendo mejoras en la gestión, celeridad y ahorro de costes. Todo ello regulado legalmente asegurando el respeto a la Ley Orgánica de Protección de Datos (LOPD) así como la seguridad requerida para proteger nuestros datos y privacidad.
Pese a ello, la Administración Electrónica no está implantada de igual forma en todas las administraciones, pues a nivel local algunas entidades aún no han dado el obligado paso que les permita ofrecer este servicio obligatorio.
Puede escuchar la entrevista completa con el siguiente reproductor:
La Administración Electrónica y los servicios al ciudadano 25 febrero, 2011
Posted by jimenezshaw in Radio.Tags: acceso electrónico de los ciudadanos a los Servicios Públicos, Administración Electrónica, Ayuntamiento de Santiago de Compostela, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, Escuela Superior de Ingeniería en Informática de Ourense, Firma Electrónica, Jesús Rodríguez Castro, La Administración Electrónica y los servicios al ciudadano, Ley 11/2007, Ley de la Sociedad de la Información, Ley de Protección de Datos de Carácter Personal, Podcast
4 comments
Confianza en la red 046
En Confianza en la red hemos hablado con Jesús Rodríguez Castro, Jefe del Servicio de Informática del Ayuntamiento de Santiago de Compostela y profesor en la Escuela Superior de Ingeniería en Informática de Ourense para hablar de los retos a los que se enfrenta la Administración Pública para lograr una Administración Electrónica y eficaz.
Para conseguir una Internet segura, se han aprobado leyes como la de la firma electrónica, la ley de protección de datos de carácter personal y la ley de la sociedad de la información y el comercio electrónico. Lo que faltaba era que la Administración entrara en este nuevo medio, la principal diferencia que plantea la Ley 11/2007 es que se pasa de la Administración puede usar a debe usar estos sistemas. La Ley 11/2007 obliga a las Administraciones a prestar servicios a los ciudadanos a través de servicios telemáticos.
La Administración Electrónica es un concepto muy amplio, hablamos de Ministerios como el de Economía y Hacienda, con gran capacidad y pionero, por otro lado están Administraciones Autonómicas, los Ayuntamientos y sobre todos éstos últimos se encuentran con una falta de medios y un punto de partida completamente diferente. Los Ayuntamientos, son muchos, muy diversos, totalmente independientes y con una variedad de servicios a implantar tremenda: servicios sociales, urbanismo, con colectivos en situaciones diversas.
La Administración Electrónica aporta innumerables beneficios, tanto para la Administración Pública como para el usuario pues agiliza los tramites y ahorra gastos innecesarios. Las administraciones han de promover la alfabetización digital para que accedan todos los ciudadanos en igualdad de condiciones.
Puede escuchar la entrevista completa con el siguiente reproductor:
La seguridad de los servidores web en banca y administraciones públicas 8 febrero, 2011
Posted by Gregorio García in Julián Inza, Radio, Seguridad.Tags: Administración Electrónica, Banca Electrónica, Certificados de servidor, Comercio Electrónico, Curvas elípticas, EADTrust, Grupo Interactiva, Julián Inza, La seguridad de los servidores web en banca y administraciones públicas, LOPD, técnicas RSA, Thawte, VeriSign
7 comments
Confianza en la red 033
En el programa hemos hablado con Julián Inza, Presidente del Grupo Interactiva, sobre el funcionamiento de los servidores web en modo seguro.
Los servidores de los bancos y de las administraciones públicas, tienen la opción de utilizar criptografía de clave simétrica junto con la criptografía de clave asimétrica. Al instalar un certificado relacionado con su clave, el ordenador del usuario, donde está un navegador, se conecta con el servidor. Si la dirección empieza con https, sabemos que la conexión es segura. Cuando se hace este tipo de conexión, el navegador del usuario le pregunta al servidor si es capaz de mantener conexiones seguras y el servidor le contesta que sí y le entrega su certificado al navegador. Con la información del certificado, el navegador extrae la clave pública, y cifra con la clave pública una clave de sesión, se lo envía al servidor, que es el único que lo puede descifrar con su clave privada, a partir de ese momento, mantienen una sesión cifrada con clave simétrica.
Los servidores web seguros tienen interés para el sector ABC, Administración electrónica, Banca electrónica y Comercio electrónico, porque en estos contextos es muy importante que la información que pasa por muchos nodos vaya cifrada: números tarjetas de crédito, datos confidenciales, datos personales protegidos por la LOPD, …
Los que tienen este tipo de servicios tienen que instalar un certificado de servidor y tiene que ir al mercado para buscarlos. Entre las entidades proveedoras de los certificados de servidor necesarios para utilizar esta tecnología se ha de destacar la norteamericana VeriSign y Thawte en Sudáfrica. En España EADTrust ha empezado a emitir certificados para servidores web.
La tecnología de curvas elípticas permite que con tamaños de clave menores se tenga una robustez criptográfica superior. El Instituto Nacional de Normas y Tecnología de EE.UU. (NIST) y la Unión Europea recomiendan el uso de curvas elípticas para proteger a los servidores de una manera más robusta.
Entradas relacionadas
Identidad Digital 21 diciembre, 2010
Posted by Gregorio García in Radio, Santi Casas.Tags: Administración Electrónica, Identidad Digital
5 comments
Confianza en la red 005
En este programa hemos hablado con Santi Casas, Responsable de Tecnología de Albalia Interactiva en Cataluña, sobre la Identidad Digital, es decir, la propia identidad pero en el entorno electrónico.
Este aspecto es fundamental en la Administración Electrónica pero también para los propios usuarios pues potencia el desarrollo de la propia red.
Confianza en la red 