Salamanca, ciencia y tecnología frente a la corrupción

Durante el VI Congresso Internacional de Controle Público e Luta Contra a Corrupção que organizó el Instituto Rui Barbosa (IRB) con la Fundación General de la Universidad de Salamanca (FGUSAL) pudimos escuchar brillantes exposiciones en un programa donde se alternaban ponentes brasileños y españoles.

En Salamanca o das una ponencia o te la dan. Coincidió nuestro evento con el Homenaje a Santiago Ramón y Cajal que se celebra en el Teatro del Liceo con participación de docenas de científicos que glosaban en unos breves minutos alguna faceta de nuestro ilustre Premio Nobel (aquí la mía del año pasado).

Así que también participaron dos de nuestros ponentes: Por un lado al codirector del Congreso, mi buen amigo e irmão de Minas Gerais, el Doutor Sebastião Helvécio Ramos de Castro, subdirector del Instituto Rui Barbosa (IRB), que glosó la ética cajaliana, y además fue recibido en el Ayuntamiento que además le nombró huésped distinguido en una bonita ceremonia junto al prestigioso investigador Adolfo García-Sastre, director del Instituto de Salud Global y Patógenos Emergentes en Monte Sinaí, Nueva York, así como María Urioste Ramón y Cajal, Marquesa y bisnieta del homenajeado.

Muy destacada la intervención en el mismo escenario de Manuel J. García Rodríguez, Dr. Ingeniero de Telecomunicaciones en el Banco de España, que habló sobre Cajal y el valor. Dos intervenciones breves de alto nivel humano que recomiendo escuchar. Manuel además dirigió en nuestro congreso, unas horas después, una mesa que trataba del tema «Tecnologías de apoyo a las tareas del control externo«.

Manuel fue presentando a los ponentes y haciendo una breve introducción sobre la importancia de las nuevas tecnologías digitales para el control externo. Los auditores deben de conocer y utilizar las herramientas más avanzadas (análisis masivo de datos, la inteligencia artificial, etc) para realizar con eficacia sus tareas. Además, la sociedad cada vez es más exigente con la Administración, no concibe en pleno 2025 una fiscalización que no esté digitalizada y automatizada en aquellas parte donde sea posible para poder analizar todos los expedientes (no una muestra).

Antonio Minguillón Roy auditor director del gabinete técnico de la Sindicatura de Cuentas de la Comunidad Valenciana expuso en ese panel diversos aspectos de interés de un interesante y reciente trabajo de la Sindicatura, del que ya nos hemos hecho eco en esta bitácora: la auditoría de la gobernanza de las TI y de la ciberseguridad de las cinco universidades públicas de la Comunidad Valenciana.

Empezó el ponente explicando la metodología seguida en esa auditoría, que está recogida en una de las punteras Guías prácticas de fiscalización de los OCEX, la GPF-OCEX 5331 Gobernanza corporativa, gobernanza de las TI y su auditoría. La metodología está estructurada de tal forma que se puede hacer un benchmarking y facilita la comparación de los resultados de cualquier entidad que sea auditada de esta forma y su seguimiento a través del tiempo. Metodología fundamentada, entre otros, en un manual editado por INTOSAI y elaborado por el Tribunal de Contas da União.

Señaló Minguillón el pobre desempeño acreditado por la mayoría de las universidades en esta materia, cuyos resultados globales fueron los que se muestran en el siguiente gráfico:

Resulta interesante revisar los riesgos asociados a una gobernanza sobre las TI inadecuada para hacerse una idea de porqué es importante esta materia en una organización pública moderna.

• Estructuras informáticas fragmentadas y duplicadas.
• Las TI proporcionan una baja contribución al valor del servicio prestado.
• Sistemas informáticos ineficaces o poco fáciles de usar.
• Gestión ineficaz de los recursos de TI.
• Proyectos fracasados, retrasados o con sobrecostes.
• Gastos en TI desconocidos, excesivos o insuficientes.
• Exposición a riesgos de ciberseguridad y privacidad.
• Deficiente prestación de servicios públicos.
• Dependencia de terceros (proveedores).
• Incumplimiento de las obligaciones legales y reglamentarias.

Las deficiencias relativas a la gobernanza de las TI más significativas que se recogen en los informes son:

• Inexistencia de comités de gobierno de las TI, que operen de manera eficaz y que cuenten con la involucración de los órganos de gobierno de la universidad.
• Carencia de planes estratégicos de TI y de ciberseguridad, que estén aprobados por los órganos de gobierno, de forma que cuenten con su compromiso en la consecución de los objetivos planteados y aseguren la disponibilidad de los recursos necesarios.
• Procesos de gestión de riesgos de TI no formalizados o inexistentes, que permitan la identificación y tratamiento no solo de los riesgos relacionados con la seguridad, sino todos aquellos que puedan afectar a los sistemas de información.
• Marco normativo TI (políticas, normas y procedimientos TI), en general, limitado y poco estructurado.
• Indicadores para la gestión TI inexistente.

A continuación, Paulo Sérgio Oliveira de Sousa, el Procurador General del Tribunal de Cuentas del Estado de Roraima (MPC-RR), presentó la conferencia “Núcleo de Inteligência do Ministério Público de Contas do Estado de Roraima e o Combate à Grilhagem de Terras Públicas: Uma Análise à Luz da Teoria dos Círculos Concéntricos”, destacando la actuación estratégica en la lucha contra las irregularidades de la distribución de las tierras públicas. Una interesante exposición sobre una auditoría y correspondiente Comisión Parlamentaria de Investigación, que habían efectuado en ese tribunal, con un fin 100% social, para investigar el fraude que se cometía en la distribución de las tierras públicas, utilizando tecnologías avanzadas, cruzando información de distintas bases de datos, información geográfica, imágenes satelitales e inteligencia artificial para detectar posibles casos de fraude e iniciar la investigación «tradicional» para corroborar los indicios proporcionados por la tecnología.

Terminó la mesa con la exposición del Consejero Márcio Pacheco, Presidente del Tribunal de Cuentas del Estado de Río de Janeiro (TCE-RJ), que abordó “Consensualidad y Control: Límites, Desafíos y Modelado”, discutiendo los caminos para un Control Externo más eficiente y colaborativo, concluyendo la programación del turno de la mañana.