LA REUTILIZACIÓN DE RECURSOS TECNOLÓGICOS EN LOS PARLAMENTOS

THE REUSE OF TECHNOLOGICAL RESOURCES IN PARLIAMENTS

Manuel Pereira González

Senado

Cómo citar / Nola aipatu: Pereira González, M. (2023). La reutilización de recursos tecnológicos en los parlamentos. Legebiltzarreko Aldizkaria - LEGAL - Revista del Parlamento Vasco, 4: 60-75

https://doi.org/10.47984/legal.2023.004

RESUMEN

Llevar a cabo la transformación digital de los parlamentos con éxito requiere sumarse al modelo de compartición y reutilización de recursos tecnológicos entre las administraciones públicas. Se aborda la posibilidad de que las administraciones parlamentarias gocen de autonomía tecnológica total, reflexionando sobre su naturaleza, para concluir que dicha autonomía no es posible en la práctica puesto que existen interdependencias inherentes a la propia concepción de la tecnología. Se propone, por esto, una serie de recomendaciones para prever que un fallo informático pueda afectar a la actividad parlamentaria, con medidas preventivas y el establecimiento de planes alternativos. Señalando la necesidad de compartir tecnología entre administraciones, se presentan los distintos mecanismos que existen para ello, con ejemplos de las diferentes maneras de compartición: código fuente, infraestructuras, servicios, herramientas y datos. Finalmente, se habla de la posible evolución de la tecnología en la Administración parlamentaria gracias, en parte, a la ayuda de tecnologías disruptivas como la inteligencia artificial y sus recientes aplicaciones.

PALABRAS CLAVE

Parlamento, transformación digital, autonomía parlamentaria, autonomía tecnológica, reutilización de la información, inteligencia artificial.

LABURPENA

Parlamentuen eraldaketa digitala arrakastaz egiteko, administrazio publikoen artean baliabide teknologikoak partekatzeko eta berrerabiltzeko ereduarekin bat egin behar da. Parlamentuetako administrazioek erabateko autonomia teknologikoa izateko aukerari heltzen zaio, beren izaerari buruz hausnartuz, eta autonomia hori praktikan ezinezkoa dela ondorioztatzen da, teknologiaren izaerari berari dagozkion interdependentziak daudelako. Horregatik, zenbait gomendio proposatzen dira, akats informatiko batek jarduera parlamentarioan eragin ahal izatea aurreikusteko, prebentzio-neurrien bidez eta plan alternatiboak ezarriz. Administrazioen artean teknologia partekatzeko beharra adieraziz, horretarako dauden mekanismoak aurkezten dira, partekatzeko modu desberdinen adibideekin: iturburu-kodea, azpiegiturak, zerbitzuak, tresnak eta datuak. Azkenik, parlamentuetako administrazioetako teknologiak izan dezakeen bilakaerari buruz hitz egiten da, hein batean, adimen artifiziala eta haren aplikazio berriak bezalako teknologia disruptiboen laguntzari esker.

GAKO-HITZAK

Parlamentua, eraldaketa digitala, autonomia parlamentarioa, autonomia teknologikoa, informazioa berrerabiltzea, adimen artifiziala.

ABSTRACT

Carrying out the digital transformation of parliaments successfully requires joining the model of sharing and reusing technological resources among public administrations. The possibility that parliamentary administrations enjoy total technological autonomy is addressed, reflecting on its nature, to conclude that such autono­my is not possible in practice since there are interdependencies inherent to the very conception of technology. For this reason, a series of recommendations are proposed to anticipate that a computer failure may affect parliamentary activity, with preventive measures and the establishment of alternative plans. Pointing out the need to share technology between administrations, the different mechanisms that exist for this are presented, with examples of the different ways of sharing: source code, infrastructures, services, tools and data. Finally, we talk about the possible evolution of technology in parliamentary administration thanks, in part, to the help of disruptive technologies such as artificial inteligence and its recent applications.

KEYWORDS

Parliament, digital transformation, parliamentary autonomy, technological autonomy, information reuse, artificial intelligence.

SUMARIO

I.INTRODUCCIÓN.

II.LA REUTILIZACIÓN DESDE EL PUNTO DE VISTA TECNOLÓGICO.

III.LA AUTONOMÍA PARLAMENTARIA DESDE EL PUNTO DE VISTA JURÍDICO.

IV.¿SON LOS PARLAMENTOS AUTÓNOMOS TECNOLÓGICAMENTE?

V.CÓMO COMPARTIR TECNOLOGÍA ENTRE ADMINISTRACIONES. 1. Compartición de código fuente. 2. Compartición de infraestructuras. 3. Compartición de servicios. 4. Compartición de herramientas. 5. Compartición de datos.

VI.CONCLUSIONES Y VISIÓN DE FUTURO.

BIBLIOGRAFÍA.

I. INTRODUCCIÓN

La transformación digital está cambiando la forma en la que vivimos, trabajamos y nos relacionamos. La sociedad está adoptando rápidamente las llamadas “nuevas tecnologías” y las administraciones públicas no son una excepción. En la Administración parlamentaria, la transformación digital es esencial para garantizar que las instituciones puedan adaptarse a los cambios y desafíos del mundo moderno[1]. Parlamentos de todo el mundo están reorganizando sus procesos con ayuda de las nuevas tecnologías en busca de una mayor eficiencia y transparencia en su funcionamiento de cara al ciudadano.

La irrupción de la pandemia por el SARS-CoV-2 (covid-19) en el año 2020 ha acelerado el proceso de transformación digital en todas las administraciones, incluidas las administraciones que dan servicio a los parlamentos. La necesidad de adaptarse a la nueva realidad ha llevado a una implantación más rápida de herramientas digitales para la gestión de los procesos parlamentarios y la comunicación con la ciudadanía, gracias a las cuales ha sido posible la continuidad de las funciones parlamentarias a pesar de las restricciones temporales de movilidad y la imposibilidad de celebrar sesiones plenamente presenciales.

Sin embargo, la tecnología evoluciona a un ritmo más rápido frente a la capacidad que tienen los parlamentos para su implantación. Por esta razón, y por una cuestión de economía de recursos, las administraciones públicas tienden a la reutilización de productos y servicios.

En el ámbito parlamentario, que goza de autonomía, esta reutilización es precisamente la que pone en cuestión la independencia de la que deben gozar los parlamentos en su funcionamiento.

¿Deberían los parlamentos compartir y reutilizar tecnologías y servicios entre ellos? ¿Y con el Ejecutivo? ¿Hasta qué punto esta reutilización puede afectar a su autonomía, que garantiza su correcto funcionamiento sin injerencias de poderes externos?

Para tratar de resolver estas cuestiones, a lo largo de los siguientes epígrafes realizaremos un análisis con dos enfoques contrapuestos, tratando de encontrar un equilibrio entre ambos: de un lado, el punto de vista tecnológico que apuesta por la reutilización, y, del otro, la visión jurídico-política que vela por la protección de la autonomía parlamentaria evitando las dependencias externas.

II. LA REUTILIZACIÓN DESDE EL PUNTO DE VISTA TECNOLÓGICO

La reutilización forma parte del ADN de la tecnología desde su origen. Toda nueva tecnología desde el momento de su lanzamiento hasta que se estabiliza pasa por un momento inicial de expectativas sobredimensionadas para después cruzar por un período de desilusión hasta acabar consolidándose en lo que se conoce como meseta de la productividad. Esta es la descripción del proceso tecnológico que hace la curva de Gartner o Hype Cycle. Sobre los pilares establecidos por las tecnologías consolidadas se apoya la siguiente generación de tecnologías innovadoras, que acabarán, a su vez, consolidándose, quedando convertidas en nuevos pilares. Este ciclo genera una especie de pirámide de conocimiento tecnológico en la que cada una de las capas se apoya en las anteriores para poder sustentarse, “como si se apoyase sobre los hombros de gigantes”[2]. Hoy en día podemos hablar del imparable crecimiento de la inteligencia artificial o la cadena de bloques (blockchain) gracias a otros centenares de tecnologías que han hecho posible llegar a este punto: desde la invención del ábaco y las primeras máquinas mecánicas de calcular, pasando por los inicios de la electricidad y la electrónica, los microprocesadores, las distintas generaciones de ordenadores, las redes de comunicaciones, Internet, las nuevas arquitecturas de servidores y virtualización, la computación en la nube, etc.

Existen movimientos sociales muy exitosos en pro de la reutilización en el ámbito de la programación de ordenadores, como el movimiento del software libre (open source), impulsado por comunidades de usuarios y organizaciones como Free Software Foundation. El software libre abre su código fuente (según diversos tipos de licencias), lo que permite a los programadores construir nuevo código apoyándose en este. Hoy en día, no hay desarrolladores que no se sirvan de un código ya existente para empezar a programar, sino que la gran mayoría utiliza una serie de bibliotecas o librerías desarrolladas por otros (y muchas de ellas compartidas como software libre), que facilitan la realización de tareas comunes. Solo en el mundo de la programación en lenguaje Java circulan miles de librerías de este tipo.

Las ventajas que ofrece este modelo de reutilización para compartir recursos y conocimientos son enormes, y no solo son de naturaleza económica. El software libre ofrece transparencia sobre el funcionamiento de los programas, lo que favorece la rápida detección y corrección de errores. Asimismo, fomenta la creación de comunidades de desarrollo alrededor de las aplicaciones, lo que permite que múltiples agentes puedan contribuir a su desarrollo y evolución. Cualquiera de los usuarios de una aplicación de software libre que detecte una necesidad no cubierta por esta puede desarrollarla y aportarla para que el resto de la comunidad se beneficie de ella.

Gracias a este modelo, muchos de los grandes avances tecnológicos han sido posibles. Pero la reutilización también tiene ciertos inconvenientes. Uno de los más importantes riesgos de reutilizar una librería desarrollada por otros es que no solo estamos incluyendo dentro de nuestro programa sus bondades, sino también sus defectos, como pueden ser algunos fallos de seguridad. Las aplicaciones que utilizan una determinada librería confiando en ella se verán afectadas si se detecta una brecha de seguridad en el código fuente original. A finales de 2021 se produjo un incidente de gran magnitud con log4j, la librería de código abierto más popular de Java, en lo que algunos medios de comunicación llamaron el fallo de seguridad más grande de la década, donde “cientos de millones de dispositivos en todo el mundo podrían estar expuestos” (Jiménez, 2021). El 9 de diciembre de 2021 la Apache Software Foundation reveló una vulnerabilidad de tipo zero day[3] en esta librería, lo que provocó una sensación de pánico en toda la comunidad de desarrollo a nivel mundial, que se apresuró a corregir sus aplicaciones para evitar que los hackers explotasen esta brecha de seguridad.

En general, los tecnólogos están acostumbrados a compartir el conocimiento y el código fuente de sus programas, disfrutando de las ventajas que esto ofrece, pero esto no implica que, en ocasiones, no tengan que padecer sus inconvenientes.

III. LA AUTONOMÍA PARLAMENTARIA DESDE EL PUNTO DE VISTA JURÍDICO

En contraposición a la visión tecnológica de las ventajas de la reutilización, y en lo que afecta a los parlamentos, tenemos la concepción jurídica de la autonomía parlamentaria. Se trata de un principio esencial del Estado de derecho que se fundamenta en la necesidad de sustraer el Parlamento de posibles intromisiones de otros poderes del Estado que pudieran afectar al desempeño de las funciones parlamentarias. Como indicaba Loewenstein (2016), “el tipo de gobierno de un determinado Estado” depende en gran medida del grado de autonomía de su Parlamento.

Esta autonomía parlamentaria se refleja en el ámbito nacional en el art. 72 de la Constitución Española, en tres ámbitos claramente diferenciados: la autonomía reglamentaria para fijar sus propias normas de organización y funcionamiento, la autonomía presupuestaria y financiera, y la autonomía administrativa para asegurar su gestión interna de manera independiente. Esta capacidad que aparece conferida por la Constitución a cada cámara queda también recogida en el resto de las asambleas autonómicas a través de los distintos estatutos de autonomía (art. 27 del Estatuto de Autonomía para el País Vasco, art. 58 del Estatuto de Autonomía de Cataluña, etc.).

Como parte de la autonomía otorgada a los parlamentos y plasmada en sus distintos reglamentos, podría incluirse una supuesta “autonomía tecnológica” por la que las cámaras dispondrían de libertad para desarrollar todas sus soluciones tecnológicas independientes de terceros. Sin embargo, como veremos en el siguiente epígrafe, a nuestro juicio, la autonomía tecnológica es solo una ilusión que genera una falsa sensación de seguridad, ya que las dependencias son inherentes a la propia concepción de la tecnología. En lugar de tratar de preservar esta pretendida autonomía, será más conveniente establecer planes alternativos para prever fallos en las soluciones tecnológicas, dependan o no de terceros.

IV. ¿SON LOS PARLAMENTOS AUTÓNOMOS TECNOLÓGICAMENTE?

En los epígrafes anteriores se ha puesto de manifiesto cómo desde el punto de vista tecnológico es necesario reutilizar para poder evolucionar, mientras que desde el punto de vista jurídico se promueve la autonomía del Parlamento para evitar dependencias externas. En este contexto, es difícil no hacerse preguntas respecto a la autonomía real de los parlamentos y sus administraciones: ¿son los parlamentos autónomos tecnológicamente?, ¿dependen exclusivamente de ellos mismos o necesitan tecnologías o servicios de terceros para poder funcionar?

Un ejemplo real sobre el voto telemático en el Senado de España puede ayudarnos a mostrar que el deseo de los parlamentos de “no depender de otros” en lo que respecta al ámbito tecnológico no es más que una ilusión muy lejos de la realidad.

En marzo de 2020, con la llegada de la pandemia de covid-19, fue necesario generalizar el uso de las votaciones telemáticas en el Senado. Para ello, los parlamentarios utilizaban sus dispositivos móviles, lo que les permitía votar desde cualquier ubicación. Para garantizar la identidad del votante, se utilizaba una autenticación de doble factor[4]: por una parte, los senadores introducían su usuario y contraseña, y, por otra, una clave de un solo uso[5] que se enviaba por SMS a su dispositivo.

Ante la preocupación por garantizar la estabilidad y seguridad de este sistema de votación, se solicitó a los servicios de la Cámara un estudio sobre los posibles factores que podían afectar al funcionamiento del voto telemático, que quedó recogido en un informe de la Dirección de Tecnologías de la Información y las Comunicaciones de la Secretaría General[6].

El informe detectó una serie de riesgos para el correcto funcionamiento del sistema. Citaremos algunos de ellos:

Relacionados con el dispositivo móvil que permite la votación telemática: pueden producirse problemas de conexión del dispositivo relacionados con la falta de cobertura, dependiendo del operador móvil. Asimismo, también pueden producirse problemas de indisponibilidad del dispositivo por falta de batería o simplemente por la rotura accidental de este.

Relacionados con la infraestructura física o los servidores del Centro de Proceso de Datos: pueden producirse problemas derivados de catástrofes naturales como inundaciones o incendios. También pueden producirse otro tipo de problemas en los servidores derivados de sobrecalentamientos por fallos o desajustes en la climatización, incidencias en el suministro eléctrico, etc.

Relacionados con el mecanismo físico de emisión del voto en el hemiciclo: pueden producirse problemas por rotura de alguna de las botoneras de los escaños, averías en las pantallas que muestran los resultados de las votaciones, etc.

Relacionados con el equipamiento de red y el software que permite el voto presencial y remoto: posibilidad de fallos en dispositivos de comunicaciones (switches, routers, red ethernet), bases de datos que dan soporte al voto, servidores de aplicaciones, sistemas operativos, etc.

Relacionados con los servicios de comunicación facilitados por proveedores externos a la Cámara: pueden producirse incidencias por falta de suministro eléctrico por parte de la compañía energética, problemas con los servicios de telefonía y envío de SMS, fallos en las líneas de comunicaciones con el exterior, etc.

Relacionados con otros factores externos y en los que se apoya el sistema: indisponibilidad de los servicios de @firma[7] utilizados para firmar los resultados de las votaciones, problemas en la conexión con la red SARA, que interconecta las administraciones públicas, etc.

Las conclusiones del informe no hicieron más que corroborar la realidad sobre la situación actual del Parlamento en relación con la tecnología: no se puede estar aislado tecnológicamente, las dependencias son inherentes al propio entorno tecnológico en el que vivimos. Por tanto, ya que no se puede asegurar la fiabilidad y disponibilidad absoluta de ningún sistema informático, es necesario adoptar una serie de medidas:

Medidas preventivas, que reduzcan lo más posible el riesgo. Relacionadas con la infraestructura física o los servidores del Centro de Proceso de Datos encontramos todo tipo de medidas de prevención contra catástrofes (sistemas de extinción automática de incendios, sistemas de prevención contra inundaciones, etc.), así como medidas de alta disponibilidad destinadas a prever problemas en los servidores (redundancia física y lógica de equipos, líneas de alimentación, redes de comunicaciones, etc.).

También se podrían incluir dentro de este tipo de medidas las destinadas a que los proveedores de servicios externos cumplan los requisitos de alta disponibilidad y acuerdos a nivel de servicio en relación con esto, mediante cláusulas específicas en los pliegos de prescripciones técnicas que rigen las licitaciones.

Medidas correctivas que actúen como paliativo de eventuales fallos. Es necesario dotarse de planes de contingencia que no dependan del entorno digital y contribuyan a que los fallos tecnológicos no repercutan de forma relevante sobre la actividad parlamentaria, o lo que es lo mismo, que “la privación de dicho servicio no ponga en riesgo el ejercicio de las funciones constitucionales del Parlamento, plasmadas en el artículo 66.2 CE” (García y Pereira, 2018). En el ejemplo que estamos utilizando, el del voto telemático en el Senado, como plan de contingencia (plan B) se habilitaron una serie de líneas telefónicas a las que los senadores podían llamar para manifestar el sentido de su voto. Para verificar su identidad, además de identificar el número de teléfono desde el que se hacía la llamada, se realizaban algunas preguntas de seguridad, así como una grabación de los audios de todas las llamadas recibidas. En el caso de que el contacto por vía telefónica tampoco resultaba posible, se podía presentar de manera presencial un formulario en papel expresando el sentido del voto en el Registro del Senado (plan C).

V. CÓMO COMPARTIR TECNOLOGÍA ENTRE ADMINISTRACIONES

A la hora de compartir tecnología entre las distintas administraciones públicas, y en concreto entre el Parlamento y el resto de las administraciones, no siempre son las cuestiones relativas a la seguridad tecnológica o a la protección de la autonomía de la que hemos hablado antes las que pueden actuar como barrera para la reutilización. A menudo, existen otros motivos subyacentes relacionados con ámbitos de poder.

Los beneficios que ofrece el compartir conocimiento tecnológico, aplicaciones, códigos y desarrollos son, sin duda, mayores que sus desventajas:

En primer lugar, por un deber legal establecido en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que en su art. 157 insta a las administraciones públicas a reutilizar sistemas y aplicaciones indicando, de un lado, que “[l]as Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones”, y, de otro, no menos ambicioso, que, “[e]n el caso de existir una solución disponible para su reutilización total o parcial, las Administraciones Públicas estarán obligadas a su uso”.

En segundo lugar, por la limitación de los recursos de las administraciones, que hace que no sea posible, con la frecuencia que se impone, adaptarse de manera independiente a los cambios tecnológicos que son necesarios para proporcionar el mejor servicio público que le corresponda a cada administración. Es necesario aplicar economías de escala y no “reinventar la rueda”.

En último lugar, porque, como hemos comentado con anterioridad, la independencia tecnológica es solo una ilusión y la autonomía en este ámbito no es tal.

Por tanto, es necesario asumir que, en el ámbito de la Administración parlamentaria, para poder abordar la transformación digital no queda otra que abrazar la reutilización tecnológica y aprovechar sus beneficios.

Surge ahora la cuestión de qué mecanismos se utilizan para reutilizar y compartir tecnologías entre las distintas administraciones públicas. Detengámonos en los cinco tipos de mecanismos principales.

1. COMPARTICIÓN DE CÓDIGO FUENTE

En las últimas décadas, las administraciones públicas también se han sumado al “movimiento del software libre”[8] poniendo a disposición de otras administraciones el código fuente de algunos de sus desarrollos. El Senado, sin ir más lejos, firmó un convenio con la Agencia para la Administración Digital de la Comunidad de Madrid (actualmente Madrid Digital) para la cesión del derecho de uso del framework de desarrollo de aplicaciones ATLAS y su código fuente.

A partir de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que en su art. 158 indica que “[l]as Administraciones Públicas mantendrán directorios actualizados de aplicaciones para su libre reutilización”, casi todas las administraciones ponen en marcha prácticas de compartición y reutilización.

La compartición de código fuente y soluciones entre administraciones también se ampara en Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que, para promover el uso de soluciones compartidas, en su art. 158 indica que “[l]as Administraciones Públicas mantendrán directorios actualizados de aplicaciones para su libre reutilización”. En la Administración General del Estado, este directorio de aplicaciones se denomina Centro de Transferencia Tecnológica (CTT)[9]. Dentro se encuentra la Forja del CTT[10], destinada a aquellas soluciones que desean construir una comunidad de desarrollo alrededor de su proyecto de software libre. En el caso del Gobierno Vasco este directorio de aplicaciones de fuentes abiertas se denomina OpenApps Euskadi[11], y alberga las aplicaciones desarrolladas por el propio Gobierno Vasco y sus entes públicos.

2. COMPARTICIÓN DE INFRAESTRUCTURAS

Otro elemento que pueden compartir las administraciones públicas son sus infraestructuras tecnológicas. Un claro ejemplo de ello es la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones), un conjunto de infraestructuras
de comunicaciones y servicios básicos que conecta las redes de las administraciones públicas españolas e instituciones europeas facilitando el intercambio de información y el acceso a los servicios.

Además de la red SARA, existen otras infraestructuras, como NubeSARA (infraestructuras de virtualización y contenedores para la provisión de infraestructura como servicio), los servicios electrónicos para la sincronización de la hora oficial, el Servicio Unificado de Telecomunicaciones o el Servicio de Seguridad Gestionada, entre otras[12]. Todos ellos contribuyen en la creación un catálogo de infraestructuras digitales comunes de la Administración.

En el ámbito de la ciberseguridad, el Sistema de Alerta Temprana (SAT) de Internet[13], desarrollado y ofrecido a diferentes administraciones por el Centro Criptológico Nacional, permite la detección en tiempo real de las amenazas e incidentes de seguridad existentes en el tráfico de red. Para su puesta en marcha es necesaria la implantación de una sonda en la red del organismo, que se encarga de recolectar la información de seguridad y enviar dicha información a un sistema central.

3. COMPARTICIÓN DE SERVICIOS

La ya derogada Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, y la posterior Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, fueron el arranque de un proceso que ha permitido a España alcanzar un nivel de madurez muy alto en lo que a Administración electrónica se refiere, generando una serie de servicios de código abierto horizontales y comunes a muchas administraciones públicas.

A nivel nacional, el Catálogo de servicios de Administración Digital[14] de la Secretaría General de Administración Digital, dependiente del Ministerio de Asuntos Económicos y Transformación Digital, tiene por objeto facilitar a todas las administraciones que lo necesiten servicios comunes, infraestructuras y otras soluciones tecnológicas. Los servicios se agrupan dentro del catálogo en cuatro categorías en función del ámbito funcional o de sus características de provisión: Impulso de la Administración digital y de servicios a los ciudadanos, Gestión interna, Infraestructuras y Regulación, guías e informes relevantes. En la categoría de Impulso de administración digital y servicios a los ciudadanos podemos destacar servicios tan relevantes como los de identidad y firma electrónica (Cl@ve, @firma, TS@, FIRe…), los dedicados al ámbito de los registros (SIR, GEISER, ORVE…) o los centrados en expedientes y documentos electrónicos ­(InSiDe, Archive). En la categoría de Gestión interna se ofrecen servicios de comunicación y mensajería (REÚNETE, ALMACÉN…), servicios centrados en la gestión de recursos humanos (NEDAES, SIGP, TRAMA…), gestión de subvenciones, etc. Dentro de la categoría de Infraestructuras se ofrecen servicios como la red de comunicaciones SARA y otros que hemos mencionado anteriormente. Por último, dentro de la categoría de Regulación, guías e informes relevantes, se listan una serie de documentos como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad o diversas metodologías relacionadas con los procesos.

A nivel autonómico, dentro del Gobierno Vasco encontramos los servicios ofrecidos por la Dirección de Tecnologías de la Información y la Comunicación (DTIC)[15]. Muchos de los servicios ofrecidos por la AGE en su catálogo, como la autenticación centralizada utilizando el sistema Cl@ve, tienen su servicio correspondiente a nivel autonómico, como es el caso de BakQ[16] en el Gobierno Vasco.

Uno de los ejemplos de éxito más destacados en la compartición de servicios entre administraciones públicas es la plataforma SEDIPUALB@[17], desarrollada por la Diputación de Albacete. Esta nació orientada al ámbito municipal, pero actualmente es utilizada por más de 600 administraciones, se ofrece bajo un modelo de compartición de costes a ayuntamientos, parlamentos, diputaciones, universidades, empresas públicas, etc. La plataforma integra tanto servicios propios como de terceros (ofrecidos por empresas privadas), todos ellos en la nube y adaptada al esquema nacional tanto de seguridad (ENS) como de interoperabilidad (ENI). No es de extrañar que haya obtenido diversos premios y reconocimientos, destacando en el ámbito internacional el Certificado de Excelencia otorgado por la Comisión Europea en marzo de 2017 en los Share & Reuse Awards, celebrados en Lisboa, así como el Certificado Best Practice otorgado por el Instituto Europeo de Administraciones Públicas (EPSA) en el certamen celebrado en Maastrich en 2019.

4. COMPARTICIÓN DE HERRAMIENTAS

Algunos organismos, además de compartir el código fuente de sus aplicaciones o servicios, ponen a disposición de las administraciones públicas ciertas herramientas para facilitar trabajos específicos. A continuación, se muestran varios ejemplos en diversos ámbitos:

En el ámbito de la contratación pública: el art. 347.1 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, indica lo siguiente: “La Dirección General del Patrimonio del Estado del Ministerio de Hacienda y Función Pública pondrá a disposición de todos los órganos de contratación del sector público una plataforma electrónica que permita la difusión a través de Internet de sus perfiles de contratante, así como prestar otros servicios complementarios asociados al tratamiento informático de estos datos”.

La plataforma de contratación del sector público[18] da cumplimiento a este mandato, integrando los perfiles de contratante de cientos de órganos de contratación a distintos niveles. En el caso del Senado, en 2018 se firmó un convenio de adhesión con el Ministerio de Hacienda y Función Pública para albergar su perfil del contratante dentro de esta plataforma y utilizarla para integrar los procesos de licitación electrónica. Para el ámbito autonómico, el art. 347.3 de la misma Ley se indica: “Las Comunidades Autónomas y las Ciudades Autónomas de Ceuta y Melilla podrán establecer servicios de información similares a la Plataforma de Contratación del Sector Público en los que deberán alojar sus perfiles de contratante de manera obligatoria, tanto sus propios órganos de contratación como los de sus entes, organismos y entidades vinculados o dependientes, gestionándose y difundiéndose exclusivamente a través de los mismos y constituyendo estos servicios un punto de acceso único a los perfiles de contratante de los entes, organismos y entidades adscritos a la Comunidad Autónoma correspondiente”.

En el caso del Gobierno Vasco existe la Plataforma de Contratación Pública en Euskadi[19], que alberga, entre muchos otros, el perfil del contratante del Parlamento Vasco.

En el ámbito de la factura electrónica: el Gobierno nacional pone a disposición de los distintos organismos el Punto General de Entrada de Facturas Electrónicas (FACe[20]), que permite la remisión de facturas en formato electrónico a aquellos organismos de las administraciones adheridos. En el caso de Euskadi, el Departamento de Economía y Hacienda dispone del Servicio de facturación electrónica del Gobierno Vasco[21].

En el ámbito de la ciberseguridad: el Centro Criptológico Nacional ofrece a las administraciones públicas una serie de herramientas[22] entre las que encontramos LUCÍA para la gestión de incidentes, microCLAUDIA para la protección ante la infección de ransomware, CARMEN para la detección de amenazas persistentes avanzadas, PILAR para el análisis y gestión de riesgos, etc. En Euskadi, el Basque CyberSecurity Centre (BCSC) es la organización designada por el Gobierno Vasco para promover la ciberseguridad.

En el ámbito de la protección de datos de carácter personal: la Agencia Española de Protección de Datos pone a disposición de las administraciones públicas una serie de herramientas[23] para ayudar a gestionar los riesgos e incidentes en esta materia, que en el caso del País Vasco son gestionados por la Agencia Vasca de Protección de Datos.

5. COMPARTICIÓN DE DATOS

El intercambio de datos entre administraciones públicas es una tarea de gran importancia a la hora de prestar servicios de Administración electrónica a los ciudadanos, y constituye un mecanismo fundamental para avanzar hacia lo que se ha denominado la economía del dato. El Plan España Digital 2026 incluye entre sus ejes estratégicos la transición hacia esta economía del dato, garantizando la seguridad y privacidad y aprovechando las oportunidades que ofrece la inteligencia artificial con el objetivo de que, al menos, el 25 % de empresas usen inteligencia artificial y big data en cinco años.

El art. 28.2 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, indica:

Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello […]. Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

La Plataforma de Intermediación de Datos (PID)[24] pone a disposición su Catálogo de servicios de Verificación y Consulta de Datos para facilitar el intercambio de datos entre administraciones públicas, de manera que no se le soliciten al ciudadano aquellos datos que ya obren en su poder.

La publicación de datos por parte de las administraciones públicas en portales abiertos[25] distintos de las plataformas de intermediación abre la posibilidad de la reutilización no solo a otras administraciones, sino también a agentes infomediarios del sector privado y a la sociedad civil en general. La Ley 37/2007, de 16 de noviembre, de reutilización de la información del sector público, incorporó a nuestro ordenamiento la Directiva 2003/98/CE, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público. El Real Decreto 1495/2011, de 24 de octubre, por el que se desarrolla la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, detalla y concreta esta regulación legal para el ámbito del sector público estatal. En este ámbito cabe destacar la Iniciativa Aporta, creada en 2009 para impulsar la apertura de la información pública y el desarrollo de servicios basados en datos.

En el ámbito autonómico, el portal Open Data Euskadi[26] ofrece datos del Gobierno Vasco, entes dependientes y otras administraciones forales y municipales. Su catálogo incluye más de 11 000 repositorios de datos agrupados en distintas categorías.

VI. CONCLUSIONES Y VISIÓN DE FUTURO

Para finalizar, debemos concluir que las administraciones públicas, en su proceso de transformación digital, deben avanzar unidas compartiendo recursos, reutilizando servicios y aprendiendo unas de otras para establecer buenas prácticas, y los parlamentos no pueden quedarse al margen de este modelo escudándose en la autonomía parlamentaria con la única consecuencia de retrasar en el tiempo algo que inevitablemente acabará sucediendo.

La implantación de tecnologías de gran trascendencia e innovación obligará a tener que adoptar modelos basados en tecnología de terceros que solo puede usarse como un servicio alojado en la nube, como la cadena de bloques, la ya famosa blockchain, o la inteligencia artificial.

En el ámbito de la provisión de las infraestructuras tecnológicas de los parlamentos, los grandes servidores de proceso dejarán de residir en los edificios de las sedes parlamentarias y serán sustituidos por centros de datos en la nube. Se tratará de un movimiento paulatino en cuya transición se utilizarán nubes híbridas que poco a poco darán paso a infraestructuras albergadas completamente en la nube.

La aplicación futura de la tecnología blockchain en el ámbito parlamentario parece muy probable, en aspectos como el registro seguro de las votaciones de los miembros del Parlamento.

Pero, si existe una tecnología que indudablemente transformará todos los aspectos de nuestras vidas, incluido el funcionamiento de los parlamentos en todas sus dimensiones, esta es la inteligencia artificial. La Estrategia Nacional de Inteligencia Artificial es uno de los ejes de la Agenda España Digital 2026 y destaca esta tecnología como un elemento clave para impulsar el crecimiento de la economía en los próximos años. Su principal objetivo es proporcionar un marco de referencia para el desarrollo de una inteligencia artificial inclusiva, sostenible y centrada en la ciudadanía. En este ámbito, en el momento de escribir este artículo, el mundo está asistiendo a una auténtica revelación con el lanzamiento en noviembre de 2022 de ChatGPT. Este chatbot fundamentado en un modelo de lenguaje desarrollado por la empresa OpenAI es capaz de escribir textos basados en conversaciones con los usuarios con técnicas de aprendizaje tanto supervisadas como de refuerzo. En pocos años, cientos de productos similares a este estarán integrados en nuestra vida, en nuestros dispositivos móviles y en todo tipo de sistemas operativos y aplicaciones. Los buscadores de las páginas web de las administraciones y parlamentos se verán sustituidos por asistentes virtuales inteligentes con los que podremos mantener una conversación en lenguaje natural sobre cualquier tipo de interrogante ante el que necesitemos respuesta. Será casi imposible distinguir entre un contenido escrito por un humano y otro hecho por una herramienta de este tipo.

Esto es solo el comienzo. Todo va a cambiar. Ya estamos asistiendo al futuro[27].

BIBLIOGRAFÍA

Alonso López, J. A. (2022). La evolución de los servicios tecnológicos de apoyo a las sesiones plenarias del Senado. Revista de las Cortes Generales, 114, 357-400. https://doi.org/10.33426/rcg/2022/114/1726

Dans, E. (2010). Todo va a cambiar: tecnología y evolución: adaptarse o desaparecer. Barcelona: Deusto.

Dans, E. (2019). Viviendo en el futuro: claves sobre cómo la tecnología está cambiando nuestro mundo. Barcelona: Deusto.

García Mexía, P. y Pereira González, M. (2018). Parlamento y Ejecutivo en la era digital ¿hacia la autonomía tecnológica de las Cámaras? Revista de las Cortes Generales, 105, 237-260. https://doi.org/10.33426/rcg/2018/105/86

Jiménez, M. (14-12-2021). Log4j: un nuevo agujero de ciberseguridad pone en serio riesgo a millones de empresas. Cinco Días. Recuperado de https://cincodias.elpais.com/cincodias/2021/12/14/companias/1639516399_455421.html

Loewenstein, K. (1986). Teoría de la Constitución. Barcelona: Ariel.

Pereira González, M. y Alonso López, J. A. (2016). La transformación digital de las Cortes Generales y la experiencia en el Senado. Revista de las Cortes Generales, 97-99, 219-237. https://doi.org/10.33426/rcg/2016/97-99/14


[1] Para profundizar en las vías para la transformación digital del Parlamento, puede consultarse Pereira y Alonso (2016).

[2] En el mundo de la ciencia y la tecnología, en los que cada paso solo se concibe gracias a otros muchos pasos anteriores, se utiliza a menudo la expresión “a hombros de gigantes”, que suele atribuirse erróneamente a Isaac Newton, aunque parece que tiene sus orígenes mucho antes.

[3] Una vulnerabilidad de día cero o zero day es un tipo de vulnerabilidad que acaba de ser descubierta y, por tanto, aún no existe un parche que la solucione. La principal amenaza reside en que, hasta que se lanza dicho parche correctivo y los usuarios lo instalan en sus equipos, los atacantes pueden explotar la vulnerabilidad y sacar provecho del fallo de seguridad.

[4] Conocida como 2FA (two-factor-authentication), la autenticación de doble factor constituye una medida de seguridad importante que añade una segunda capa de protección a la contraseña que se emplea habitualmente.

[5] Las claves de un solo uso OTP (one-time-password), también conocidas como contraseñas dinámicas, son una medida de seguridad muy extendida en sistemas bancarios. Estas contraseñas solo son válidas para utilizarse una vez, de forma que, aunque un atacante consiguiera hacerse con ellas, no podría reutilizarlas.

[6] Puede consultarse más información sobre los sistemas informáticos que dan soporte al voto electrónico en el Senado en Alonso (2022).

[7] @firma es una solución tecnológica de validación y firma electrónica puesta a disposición de las administraciones públicas a través de la red SARA. Puede obtenerse más información sobre esta solución en el portal de firma electrónica del Gobierno: https://firmaelectronica.gob.es/

[8] Movimiento social iniciado en 1974 por Ed Robert en Estados Unidos, con el objetivo de obtener y garantizar las libertades que permiten a los usuarios de software ejecutarlo, estudiarlo, cambiarlo y redistribuir copias de este con o sin cambios.

[12] Puede consultarse más información sobre las infraestructuras comunes de la Administración General del Estado en: https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Racionaliza_y_Comparte/infraestructuras_comunes.html

[15] Los servicios y estándares tecnológicos del Gobierno Vasco pueden consultarse en: https://www.euskadi.eus/estandares-tecnologicos/presentacion-objetivos/web01-a4ogainf/es/

[25] La iniciativa de datos abiertos del Gobierno de España pone a disposición un amplio catálogo de datos a través de su portal https://datos.gob.es/

[27] En alusión a las obras del prestigioso visionario y divulgador tecnológico Enrique Dans (2010 y 2019).