Roberto Sasso. 17 marzo

Al parecer, la administración Alvarado va a resucitar el Gobierno Digital, eliminado con saña por la anterior. También, según señales, la interoperabilidad de las instituciones es una prioridad.

Esto último se refiere a intercambiar datos y operaciones de una manera eficiente, veloz y transparente. Una plataforma de interoperabilidad estatal haría posible el cumplimiento de la ley, de hace como 15 años, según la cual ninguna institución puede pedirle información a un ciudadano si otra ya la tiene.

Dejarán al fin de tratar a los ciudadanos como mensajeros gratuitos, obligándolos a ir a otras instituciones a conseguir certificaciones y constancias, las cuales están en los diversos sistemas públicos.

El ministro de Ciencia, Tecnología y Telecomunicaciones, Luis Adrián Salazar, propone un bus de interoperabilidad. Esto es absolutamente correcto, son órdenes de magnitud más sensatas que conectar cada institución con todas aquellas que tenga relación.

No solo es un número menor de conexiones (una por institución en lugar de n-1 por institución, donde n es la cantidad de entes estatales), sino también es mucho más seguro porque no se le dará acceso a nadie al servidor ajeno; todos acceden al bus tanto para solicitar datos y operaciones como para suministrarlos.

En el bus se definen los servicios de acuerdo con los datos y las operaciones ofrecidas por las instituciones. Obviamente, en el bus también debe definirse y mantenerse un directorio de servicios y alguna manera de validar cuáles entes pueden consumir cada servicio.

Por ejemplo, el TSE podría publicar un servicio “cédula”, que ofrece las operaciones “estado”, “foto” y “huella”. Las instituciones autorizadas pueden solicitar el servicio con un número de cédula, pidiendo, digamos el estado, y la respuesta puede ser activo, difunto o menor de edad. O puede solicitar la foto, y en el caso de estar activo le devuelve la foto, etc.

Comunicación. Se llama interoperabilidad porque los que utilizan los servicios son sistemas, no usuarios en un teclado. Para entenderlo mejor: el sistema de una municipalidad antes de enviar un aviso de cobro verifica que el ciudadano esté activo.

En el caso de un usuario con un teclado también el sistema es el que interopera con un sistema remoto, en ningún caso es recomendable que el remoto tenga acceso directo a la base de datos local, así la red de citas del hospital captura la huella digital del paciente, y con ella invoca el servicio que devuelve el número de cédula con la cual verifica que el paciente tiene derecho al servicio de salud. Con esta arquitectura de bus de servicio, un solo servicio es consumido por múltiples instituciones, de manera eficiente y transparente.

Donde la yegua puede botar a Jenaro, es cuando los datos son confidenciales. Un ejemplo es el registro de accionistas, el cual le fue encargado al Banco Central (que no tiene nada que ver en la materia) porque los empresarios armaron un tremendo alboroto en la Asamblea Legislativa, simple y sencillamente porque nadie confía en el manejo discrecional del Ministerio de Hacienda (si no, pregunten a Fernando Herrero o a Francisco Villalobos).

Otro caso es la factura electrónica, la cual contiene vida y milagros de todos nosotros. El expediente digital de salud, obviamente, contiene información muy confidencial y, obviamente, tiene que interoperar con otros sistemas de expedientes médicos, tanto públicos como privados.

La lista de sistemas y las necesidades de interoperación es muy larga, y cada uno, además, pondrá reglas a quienes podrán acceder a los datos y bajo qué condiciones. Pero la confidencialidad de los datos no solo es necesaria cuando viajan, también cuando están en reposo. Los usuarios de los sistemas deben saber que el registro de quienes acceden a los datos siempre queda y es inviolable.

Desafortunadamente, no tengo evidencia de que alguna institución contrate regularmente auditorías de seguridad de la información. Lo que sí sé es que en los casos de Fernando Herrero y Francisco Villalobos nunca se supo quién violó la confidencialidad de los datos. Esto nos lleva a preguntar: ¿Cómo, si no tenemos garantía de la confidencialidad de los datos en reposo, nos van a garantizar que con un bus de interoperabilidad y los datos viajando en todas direcciones se van a extremar medidas para la no divulgación de estos?

La pregunta no es trivial. Es necesario y urgente que los sistemas estatales se comuniquen entre ellos, pero también es necesario y urgente garantizar la protección de los datos, tanto en tránsito como en reposo.

Oportunidad para muchos. Hace unos meses se me ocurrió que la respuesta está en la nueva tecnología de registro distribuido (Distributed Ledger Technology) o blockchain porque, utilizando criptografía, garantiza la inmutabilidad de la información, pero sufrimos una severa carencia de usuarios y técnicos que entiendan esa tecnología en el país.

Recientemente, me enteré de que en Estonia, cuyo bus de interoperabilidad existe mucho antes del blockchain, la adaptaron. Eso nos lleva a la próxima pregunta, ¿cómo podemos capacitar a mil personas en seis meses para que no solo entiendan, sino que puedan, rápidamente y a un costo muy bajo, ayudarnos a contestar la primera pregunta?

Así, nació el proyecto Block Change (el nombre se lo debemos al corrector de ortografía de un amigo), que pretende utilizar un app móvil con el contenido didáctico necesario para aprender blockchain, y utilizando hackatones para efectuar las prácticas grupales podemos capacitar gratis para que en muy poco tiempo seamos una potencia mundial de blockchain.

El proyecto cuenta con el apoyo, e interés, de numerosas empresas e instituciones, además del Micitt y el Club de Investigación Tecnológica, pero el diablo está en los detalles. En los últimos 40 años, he visto numerosas ideas brillantes que no llegan a nada, pero eso no es motivo para no intentarlo.

El autor es ingeniero, presidente del Club de Investigación Tecnológica y organizador del TEDxPuraVida.