Este lunes se publicó en el Diario Oficial (DOF) el “Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal”, el reglamento que dirigirá las iniciativas tecnológicas, con base en la Estrategia Digital Nacional, en lo que queda del sexenio. Entre sus principales novedades destaca el foco en uso de código abierto, desarrollo ágil, contenedores y de inventariar aplicaciones para evitar duplicidad y empujar la interoperabilidad.
El Acuerdo incluye diferentes reglas que deberán observar las dependencias gubernamentales respecto al uso de equipos de cómputo y software, así como para la contratación de servicios tecnológicos de todo tipo.
Cada institución deberá tener una Unidad de Tecnologías de Información y Comunicaciones (UTIC) o un área responsable de las TIC, que aprobará los proyectos de este rubro, mismos que deben estar listos en julio de cada año. De manera excepcional, en 2021 tendrán 120 días desde la publicación del Acuerdo para homologar los nuevos proyectos al reglamento e integrarlos a la herramienta.
En cuanto a lo aprobado para el año en curso, la Cartera Ejecutiva de Proyectos de TIC continuará vigente hasta la conclusión del mismo. Pero se establece que las instituciones ya deben “llevar a cabo el proceso de planeación y la integración del Portafolio de proyectos TIC, POTIC, señalados en este Acuerdo conforme los plazos indicados, los cuales excepcionalmente, pueden ser modificados en el primer año de su aplicación, circunstancia que será comunicada por la Coordinación de Estrategia Digital Nacional de la Oficina de la Presidencia de la República, CEDN, a las Instituciones”.
TIC con predominio de software libre
El documento establece que todos los proyectos TIC que planeen ejecutar las instituciones “deberán apegarse al proceso de planeación estratégica alineado a las disposiciones del Plan Nacional de Desarrollo, la Estrategia Digital Nacional, EDN, y a la legislación en materia de desarrollo nacional, presupuesto, austeridad y transparencia”.
Se procurará crear “una infraestructura basada en estándares abiertos, compatible con el uso de máquinas virtuales y contenedores, que permita la portabilidad y migración de aplicativos entre Centros de Datos”.
El énfasis en el uso de código y datos abiertos se observa también en el Artículo 65, que señala que “los procesos de desarrollo y mantenimiento de aplicativos de cómputo deberán seguir un modelo de arquitectura de software que genere aplicaciones reutilizables e interoperables entre las áreas de la Institución y otras Instituciones, asimismo, deberán privilegiar el uso de lenguajes de programación y las plataformas de desarrollo basadas en software libre y estándares abiertos que se establezcan en los Estándares Técnicos”.
Así mismo, se indica en el Artículo 66 que “las instituciones deberán observar en sus procesos de desarrollo y mantenimiento de aplicativos de cómputo, los estándares técnicos en materia de datos abiertos, con el propósito de homologar sus características y facilitar su acceso, uso, reutilización y distribución para cualquier fin, conforme con los ordenamientos jurídicos aplicables”.
Diferencias con el reglamento previo
El nuevo Acuerdo se distancia del anterior principalmente en su acercamiento hacia el desarrollo propio, el software de código abierto y la colaboración entre entidades. Esto significa también en la práctica un intento de alejarse de soluciones ya probadas y funcionales comercializadas por proveedores tecnológicos. El reglamento emitido por la administración anterior ponía un foco muy fuerte en los procesos de contratación y concurso público de servicios TIC, y si bien definía los conceptos de código abierto y software libre, no los utilizaba en ninguno de sus artículos.
Con base en los principios de austeridad de la EDN, el recién presentado acuerdo define una extensa lista de requerimientos previos para emitir un Dictamen Técnico que permita contratar servicios TIC, y que podría ralentizar los procesos de adquisición de tecnologías. Su artículo 23 exige los siguientes documentos:
- Justificación. Documento en que se exponen ampliamente los antecedentes, la situación actual y las causas que dan origen a la contratación.
- Anexo Técnico: Documento técnico que describe de forma detallada las especificaciones técnicas y de calidad, así como el alcance de la adquisición, arrendamiento o servicio a contratar.
- Resultado de la investigación de mercado: Documento emitido por el área especializada existente en la dependencia o entidad en que consta el análisis de la información obtenida a partir de la investigación de mercado para la contratación de los servicios, arrendamiento o adquisición de que se trate. Ésta deberá permitir la identificación de los precios estimados de cada componente tecnológico requerido.
- Estudio costo beneficio: Es el documento mediante el cual se analizan las opciones posibles de contratación para adquisiciones, arrendamientos o servicios en particular y se demuestra su viabilidad.
- Estudio de factibilidad: Es el documento que contiene la determinación sobre la conveniencia de adquirir, arrendar bienes o contratar servicios, el cual comprende entre otros, los siguientes elementos: el análisis de las contrataciones vigentes y, en su caso, la procedencia de su renovación; la conveniencia de efectuar su contratación a través de contratos marco o de forma consolidada; así como los costos de mantenimiento, soporte y operación que se deriven de la contratación, vinculados con el factor de temporalidad más adecuado
- Documento de suficiencia presupuestal: Es el documento emitido por el área de programación y presupuesto u homólogo en las Instituciones, mediante el cual se valida que la unidad ejecutora del gasto calendarizó recursos suficientes en las partidas presupuestales correspondientes, y por lo tanto cuenta con suficiencia de recursos para destinar al compromiso de pago que se derive de una contratación que se pretenda realizar. El presupuesto planeado debe estar en concordancia con el resultado de la investigación de mercado. En el caso de contrataciones anticipadas, podrá suplirse el documento de suficiencia presupuestal con un documento de evidencia de la aprobación presupuestal para la contratación anticipada;
La entidad que aprueba los proyectos tecnológicos también cambió. Antes, esta función recaía en la Unidad de Gobierno Digital de la Secretaría de la Función Pública, mientras que ahora será la Coordinación de Estrategia Digital Nacional quien deba dar el visto bueno a las iniciativas TIC.
Seguridad informática personalizada
La temática de ciberseguridad se aborda en distintos puntos del documento. Por ejemplo, el Artículo 56 señala que “el intercambio de información que utilice la red de internet como transporte, debe hacerse a través de mecanismos de autenticación y cifrado mediante firmas digitales, certificados digitales o infraestructura de llaves públicas”.
El Artículo 75 indica que las instituciones deberán contar con un Marco de Gestión de Seguridad de la Información (MSGI) que procure los máximos niveles de confidencialidad, integridad y disponibilidad de la información generada, procesada, almacenada y compartida por dichas instituciones. Con esto queda abrogado el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI). Cada institución deberá generar su MGSI, para ello tienen como límite la primera semana de marzo de 2022.
El antecedente inmediato de esta temática desde la óptica de instituciones gubernamentales lo presentó a principios de agosto pasado la Secretaría de Marina al dar a conocer su “Estrategia Institucional para el Ciberespacio 2021 – 2024”. El documento incluye reformas a su marco legal en materia de acciones de seguridad nacional realizadas en internet, donde por desconocer los riesgos se hace un mal uso de la red y se incrementan las amenazas a la soberanía, integridad, estabilidad y permanencia de los Estados-nación.
La EDN ya es oficial
Por otra parte, este lunes también se publicó en el DOF el acuerdo por el que se expide la Estrategia Digital Nacional 2021 – 2024. El documento aborda dos ejes de acción, Política digital de la Administración Pública Federal y Política social digital. El primero tiene como objetivo “transformar la APF a través del uso y aprovechamiento de las TIC para mejorar y transparentar los servicios gubernamentales que se otorgan a la ciudadanía”; el segundo eje busca “incrementar la cobertura de Internet a todo el país para combatir la marginación y comunicar las zonas más pobres y alejadas, facilitando con ello su integración a las actividades productivas”.
Desde su publicación en la página de CONAMER, diferentes especialistas han señalado pros y contras de los planteamientos. Una de las principales críticas es que no se establecieron fechas específicas para alcanzar los objetivos de la EDN, entre los que se encuentra la mejora y armonización del marco normativo de la política digital de la Administración Pública Federal; la procuración de la autonomía e independencia tecnológicas; promover una cultura de seguridad de la información, así como desplegar infraestructura para lograr conectividad universal.
