La revista uGob publicó este artículo mío. Se los recomparto en este espacio. Si tienen algún comentario se los agradezco de antemano.

Los datos abiertos son un elemento fundamental de la transparencia gubernamental y del gobierno abierto, los cuales deben ser cuidados mediante políticas y prácticas que habiliten su seguridad y su disponibilidad, es decir, que al mismo tiempo que aseguren la infraestructura que los contiene, permitan el acceso a ellos.
El movimiento Open Government Data (Datos de Gobierno Abierto) establece que los principios para que los datos públicos puedan ser considerados “abiertos”. Con base en esos principios, estas son tres de sus características:

    • Datos oportunos: deben ser puestos a disposición, tan pronto como sea necesario, para preservar su valor.
    • Datos accesibles: a la mano para la gama más amplia de usuarios y el mayor rango de propósitos.
  • Datos que se conservan: esto se refiere a la capacidad de encontrar la información a lo largo del tiempo.

Para cumplir con estos principios, la seguridad de datos abiertos, así como su disponibilidad tienen que incluir las actividades que permitan certificar la implementación y el uso de protocolos y prácticas, que a su vez garanticen la protección de la infraestructura de los datos abiertos de amenazas y ataques, ya sean externos e internos, con lo cual se busca garantizar que los datos estarán disponibles en el instante que se necesiten.

Parámetros de seguridad y disponibilidad
De acuerdo con el informe del proyecto “Factores Técnicos y Económicos que Facilitan o Inhiben la Implementación de Datos Abiertos en la Región” de la Red de Gobierno Electrónico de América Latina y el Caribe (Red Gealc)), los criterios que hay que utilizar para determinar la seguridad de datos abiertos, así como su disponibilidad son:
Sistemas de Seguridad. Las organizaciones deben tener sistemas de seguridad configurados para proteger la integridad de los datos, como parte de un plan de implementación continuo. Este apartado tiene una importancia del 20 por ciento.
Disponibilidad de los Datos. Tienen que estar disponibles en lapsos cuyo acceso sea en sí mismo un valor agregado, o sea, de manera oportuna. Este componente es relevante en un 30 por ciento.
Actualización de los Datos. Deben contar con protocolos de actualización (ya sean manuales o automáticos) o, en otras palabras, con capacidades de sincronización. Este elemento tiene un peso de 30 por ciento.
Herramientas de medición de nivel de uso. Es esencial que incluya un indicador a través de sistemas para recolectar los datos de nivel utilización de los mismos. Este factor cuenta un 20%.

¿Mi organización cumple los parámetros?
Para conocer el nivel que tiene en cuanto al cumplimiento de la seguridad de datos abiertos, así como su disponibilidad debes revisar los siguientes grados:

Sistema de seguridad
Nivel Capacidades ¡Qué tiene la organización?
1 Inexistentes No cuenta con sistemas de seguridad.
2 Incipientes Iniciativas para implementarlos, pero no son parte de un plan regular de protección.
3 Existentes Sistemas de seguridad destinados a protegerla de cierto tipo de ataques dentro de un plan regular.
4 Avanzadas Sistemas que la protegen de un gran número de ataques, con un plan revisado y actualizado constantemente.
Disponibilidad de los Datos
Nivel Capacidades ¿Cómo son los datos?
1 Inexistentes No son oportunos.
2 Incipientes Oportunos en pocas oportunidades.
3 Existentes Oportunos la mayor parte del tiempo.
4 Avanzadas Siempre son oportunos.
Actualización de los Datos
Nivel Capacidades ¿Están actualizados?
1 Inexistentes No pueden ser actualizados.
2 Incipientes Tienen que ser actualizados de forma manual.
3 Existentes Un porcentaje es actualizado automáticamente
4 Avanzadas Todos son actualizados de manera automática.
Herramientas de Medición de Nivel de Uso
Nivel Capacidades ¿Están actualizados?
1 Inexistentes No se han implantado mecanismos que registren cuánto se usan.
2 Incipientes Existen iniciativas que buscan obtener información sobre su utilización.
3 Existentes Se han implantado mecanismos sencillos para el registro del acceso a los datos.
4 Avanzadas Hay mecanismos evolucionados para el registro del acceso a ellos.

Comité para datos abiertos en México
En México, el organismo responsable de vigilar el cumplimiento de estos parámetros de seguridad y disponibilidad es el Comité Técnico Especializado en Datos Abiertos (CTE), creado en diciembre de 2013. El CTE está formado por expertos del INEGI y funcionarios públicos de las dependencias del Ejecutivo Federal vinculadas con este tema.
Entre otras funciones del CTE están las de identificar la información estadística y geográfica que pueda ser compartida como datos abiertos, así como promover el uso de los mecanismos para resguardar la confidencialidad de la información, la seguridad y la protección de datos personales. Sin embargo, la actividad pública del comité es escasa, salvo por el anuncio de su creación y su participación en la Norma Técnica para el acceso y publicación de Datos Abiertos publicada en el Diario Oficial de la Federación.


Este artículo fue publicado primero en: UGOB

Share This