Las mejores prácticas en seguridad de datos abiertos


Los datos abiertos son un elemento fundamental de la transparencia gubernamental y del gobierno abierto, los cuales deben ser cuidados mediante políticas y prácticas que habiliten su seguridad y su disponibilidad, es decir, que al mismo tiempo que aseguren la infraestructura que los contiene, permitan el acceso a ellos.

El movimiento Open Government Data (Datos de Gobierno Abierto) establece que los principios para que los datos públicos puedan ser considerados “abiertos”. Con base en esos principios, estas son tres de sus características:

  • Datos oportunos: deben ser puestos a disposición, tan pronto como sea necesario, para preservar su valor.
  • Datos accesibles: a la mano para la gama más amplia de usuarios y el mayor rango de propósitos.
  • Datos que se conservan: esto se refiere a la capacidad de encontrar la información a lo largo del tiempo.

Para cumplir con estos principios, la seguridad de datos abiertos, así como su disponibilidad tienen que incluir las actividades que permitan certificar la implementación y el uso de protocolos y prácticas, que a su vez garanticen la protección de la infraestructura de los datos abiertos de amenazas y ataques, ya sean externos e internos, con lo cual se busca garantizar que los datos estarán disponibles en el instante que se necesiten.

 

Parámetros de seguridad y disponibilidad

De acuerdo con el informe del proyecto “Factores Técnicos y Económicos que Facilitan o Inhiben la Implementación de Datos Abiertos en la Región” de la Red de Gobierno Electrónico de América Latina y el Caribe (Red Gealc)), los criterios que hay que utilizar para determinar la seguridad de datos abiertos, así como su disponibilidad son:

Sistemas de Seguridad. Las organizaciones deben tener sistemas de seguridad configurados para proteger la integridad de los datos, como parte de un plan de implementación continuo. Este apartado tiene una importancia del 20 por ciento.

Disponibilidad de los Datos. Tienen que estar disponibles en lapsos cuyo acceso sea en sí mismo un valor agregado, o sea, de manera oportuna. Este componente es relevante en un 30 por ciento.

Actualización de los Datos. Deben contar con protocolos de actualización (ya sean manuales o automáticos) o, en otras palabras, con capacidades de sincronización. Este elemento tiene un peso de 30 por ciento.

Herramientas de medición de nivel de uso. Es esencial que incluya un indicador a través de sistemas para recolectar los datos de nivel utilización de los mismos. Este factor cuenta un 20%.

 

¿Mi organización cumple los parámetros?

Para conocer el nivel que tiene en cuanto al cumplimiento de la seguridad de datos abiertos, así como su disponibilidad debes revisar los siguientes grados:

Sistema de seguridad
NivelCapacidades¡Qué tiene la organización?
1InexistentesNo cuenta con sistemas de seguridad.
2Incipientes Iniciativas para implementarlos, pero no son parte de un plan regular de protección.
3ExistentesSistemas de seguridad destinados a protegerla de cierto tipo de ataques dentro de un plan regular.
4AvanzadasSistemas que la protegen de un gran número de ataques, con un plan revisado y actualizado constantemente.

 

Disponibilidad de los Datos
NivelCapacidades¿Cómo son los datos?
1InexistentesNo son oportunos.
2Incipientes Oportunos en pocas oportunidades.
3ExistentesOportunos la mayor parte del tiempo.
4AvanzadasSiempre son oportunos.

 

Actualización de los Datos
NivelCapacidades¿Están actualizados?
1InexistentesNo pueden ser actualizados.
2Incipientes Tienen que ser actualizados de forma manual.
3ExistentesUn porcentaje es actualizado automáticamente
4AvanzadasTodos son actualizados de manera automática.

 

Herramientas de Medición de Nivel de Uso
NivelCapacidades¿Están actualizados?
1InexistentesNo se han implantado mecanismos que registren cuánto se usan.
2Incipientes Existen iniciativas que buscan obtener información sobre su utilización.
3ExistentesSe han implantado mecanismos sencillos para el registro del acceso a los datos.
4AvanzadasHay mecanismos evolucionados para el registro del acceso a ellos.

 

Comité para datos abiertos en México

En México, el organismo responsable de vigilar el cumplimiento de estos parámetros de seguridad y disponibilidad es el Comité Técnico Especializado en Datos Abiertos (CTE), creado en diciembre de 2013. El CTE está formado por expertos del INEGI y funcionarios públicos de las dependencias del Ejecutivo Federal vinculadas con este tema.

Entre otras funciones del CTE están las de identificar la información estadística y geográfica que pueda ser compartida como datos abiertos, así como promover el uso de los mecanismos para resguardar la confidencialidad de la información, la seguridad y la protección de datos personales. Sin embargo, la actividad pública del comité es escasa, salvo por el anuncio de su creación y su participación en la Norma Técnica para el acceso y publicación de Datos Abiertos publicada en el Diario Oficial de la Federación.

Este artículo fue publicado primero en: