El miércoles 20 de marzo, en el Aula Minor de la Hospedería Fonseca de la Universidad de Salamanca, intervino el Secretario General del Tribunal de Cuentas de España, Carlos Cubillo Rodriguez, dentro del V Congreso Internacional de Control Público y Lucha Contra la Corrupción.
Su conferencia introducía el panel de Ciberseguridad, abordando la Revolución Tecnológica en el Sector Público como camino hacia la Modernización y la Seguridad. Apuntamos a continuación algunas de sus reflexiones.
En un mundo que avanza a un ritmo tan frenético, con una revolución científica, social y tecnológica, el sector público se enfrenta al desafío constante de mantenerse al día con las transformaciones tecnológicas. Esta realidad es evidente en el Tribunal de Cuentas de España, una institución que ha emprendido un camino decidido hacia la modernización y adaptación a las nuevas realidades digitales.
Modernización tecnológica en marcha
El Tribunal de Cuentas ha iniciado un importante proceso de actualización tecnológica y estratégica, crucial para adaptarse a la era digital y mejorar sus funciones de fiscalización. Este proceso, según Cubillo, se centra en dos aspectos principales:
Modernización de Bases de Datos: Ha sido fundamental actualizar las bases de datos y adaptar el tratamiento de la amplia documentación a modelos informáticos avanzados. Sin esta modernización, el manejo eficiente de estos datos no sería posible.
Mejoras en la fiscalización y colaboración interinstitucional. Para Cubillo esto pasa por fiscalizaciones más ágiles. Gracias a la nueva tecnología, las fiscalizaciones pueden realizarse de manera más rápida y abarcar objetivos más ambiciosos. Asimismo por una hoja de ruta del Tribunal de Cuentas que pase por:
-Colaboración con Otros Órganos de Control. El Tribunal trabaja conjuntamente con los órganos de control externo de las comunidades autónomas y otros tribunales de cuentas, desarrollando proyectos comunes, algunos de los cuales son cofinanciados.
-Estrategia de Formación Continua. Se ha implementado un plan de formación continua para dos grupos principales: por un lado empleados con perfiles Tecnológicos y por otro lado Funcionarios públicos Letrados y Auditores
Aumento del Presupuesto del Tribunal de Cuentas en Informática
Un dato que refleja la importancia de esta modernización es el aumento de casi un 30% en el presupuesto destinado a la informática en los últimos dos años, destacando la relevancia que el Tribunal otorga a la tecnología en su funcionamiento.
El desafío del Teletrabajo
La pandemia de COVID-19 aceleró la implementación del teletrabajo, inicialmente como una medida de emergencia. Esta modalidad, recordó Cubillo, se ha regulado posteriormente para adaptarse a distintas circunstancias, incluyendo el ahorro energético tras la guerra de Ucrania. Actualmente, se está trabajando en el seno de la institución en una regulación más amplia y genérica, que requiere de negociación sindical conforme a la legislación vigente.
Ciberseguridad: una prioridad indiscutible.
El Tribunal de Cuentas ha implementado un enfoque que Carlos Cubillo calificó de tridimensional en materia de ciberseguridad, abarcando distintos aspectos para asegurar una protección eficaz de sus sistemas y datos:
- Convenio con el Centro Nacional de Inteligencia y el Centro Criptológico Nacional. Esto significa:
-
Adquisición de Material: Este convenio permite al Tribunal acceder a equipos y tecnologías de vanguardia para la ciberseguridad.
- Supervisión Técnica: Recibe supervisión por parte de técnicos especializados en ciberprotección.
- Respuesta rápida ante ataques. En caso de sufrir un ciberataque, se cuenta con el apoyo inmediato del organismo público especializado en la materia, lo cual brinda una capa adicional de seguridad y tranquilidad.
- Estrategia de Formación en Ciberseguridad. Esto significa:
-
Formación para Responsables de Protección de Datos. Se imparten cursos específicos de ciberseguridad dirigidos a los encargados de proteger los datos del Tribunal frente a ataques externos.
- Formación para todos los usuarios. Además de los responsables directos, se ofrece formación en ciberseguridad a todos los usuarios del Tribunal, reconociendo la importancia de una comprensión amplia y colectiva sobre la seguridad de la información.
- Cumplimiento del Esquema Nacional de Seguridad. Para ello se necesita:
-
Reglamentación para la Protección de Datos: Siguiendo las obligaciones establecidas para todas las entidades públicas, el Tribunal ha implementado reglamentos para fortalecer la protección de sus datos y documentos.
- Orientación y Prohibiciones para Usuarios: Estos reglamentos incluyen directrices detalladas sobre prácticas seguras en línea, incluyendo restricciones sobre dónde y cómo los usuarios pueden navegar en Internet o comunicarse cuando usan dispositivos corporativos. La creación de estos reglamentos involucró negociaciones sindicales complejas, resultando en un marco de seguridad equilibrado y efectivo.
En conjunto, estas medidas demuestran un enfoque integral y proactivo del Tribunal de Cuentas para garantizar la ciberseguridad, adaptándose a los retos emergentes en el ámbito digital.
Formación continua: adaptándose a un mundo en cambio
Una estrategia de formación continua se ha establecido para asegurar que el personal esté al día con las tecnologías emergentes. Esta formación cubre desde aspectos tecnológicos avanzados hasta el uso general de las tecnologías, reconociendo la importancia de un conocimiento integral para enfrentar los retos del presente y futuro.
Equilibrio entre Transparencia y Protección de Datos
El Tribunal debe manejar la tensión entre la transparencia requerida a los poderes públicos y la rigurosa regulación de protección de datos personales. Documentos publicados en la web se encuentran anonimizados, cumpliendo con ambos principios.
La Inteligencia Artificial en el horizonte
La inteligencia artificial (IA) se perfila como una herramienta crucial para mejorar la calidad y eficiencia del servicio público. Sin embargo, surge la cuestión de cómo integrar la IA sin comprometer derechos fundamentales como la intimidad y la libertad de expresión.
Regulación Europea de la IA
Ante los avances en IA, la Unión Europea ha publicado un reglamento que clasifica las aplicaciones de IA según su riesgo, estableciendo mecanismos de regulación y autoevaluación para las empresas que generan estas tecnologías.
Conclusión: la Ley como fundamento de la libertad
Carlos Cubillo es un magnífico orador. Por eso no podía falta la cita de los clásicos, incluso en temas tan modernos. Como preconizó Cicerón adelantando el Estado de derecho «Todos somos siervos de la ley para poder ser libres«, una frase que, para el Secretario General del Tribunal de cuentas de España resume la necesidad de un marco legal que respalde y regule el avance tecnológico.
La modernización tecnológica, la ciberseguridad y la inteligencia artificial, como elementos clave en la evolución del sector público, requieren de una legislación que proteja los derechos sin asfixiar el progreso.
La intervención de Carlos Cubillo destaca la importancia de la adaptación del sector público a la era digital, abordando los desafíos y oportunidades que la modernización tecnológica presenta. El Tribunal de Cuentas de España se erige como un ejemplo de cómo las instituciones pueden y deben evolucionar para enfrentar los retos de un mundo cada vez más digitalizado.
Pingback: Ronda de enlaces (25/04/2024) – Obiter dicta
Pingback: Hoja de ruta de los tribunales de cuentas en ciberseguridad – IUSLEXBLOG.
Pingback: Los peligros del lado oscuro – Fiscalizacion.es
Pingback: La ciberseguridad mira al norte – Fiscalizacion.es