|
Un plan integral de consolidación de los certificados digitales y la búsqueda de la optimización de la gestión de la información. Con esta idea en la cabeza, nació en 2002 el Plan Director CIS del Ministerio de Defensa, pionero en la búsqueda de una administración sin papel.
Este proyecto se constituyó con el principal objetivo de adaptar el Ministerio de Defensa y sus dependencias a una administración más segura y con facilidades para interactuar con otras instituciones gracias a la firma electrónica.
Un plan integral de consolidación de los certificados digitales y la búsqueda de la optimización de la gestión de la información. Con esta idea en la cabeza, nació en 2002 el Plan Director CIS del Ministerio de Defensa, pionero en la búsqueda de una administración sin papel.
Este proyecto se constituyó con el principal objetivo de adaptar el Ministerio de Defensa y sus dependencias a una administración más segura y con facilidades para interactuar con otras instituciones gracias a la firma electrónica.
El Plan Director de Sistemas de Información y Telecomunicaciones (CIS), aprobado en 2002, se marcó una serie de proyectos y uno de ellos era la necesidades de implantar una Infraestructura de Clave Pública (PKI) con el cometido de proporcionar acceso a documentos mediante firma electrónica.
“En 2004 se formalizó el prieto y se realizó un diseño sobre los condicionantes de implantación de la PKI, teniendo en cuenta las particularidades del Ministerio de Defensa”, explica Miguel Ángel Rego, responsable del Plan Director CIS, que coordina todo el plan de seguridad TI de los diferentes cuerpos del Ejército y de este Ministerio. Los dos factores diferenciales de esta institución se resumen: el manejo de una gran cantidad de información clasificada y la necesidad de mantener interrelación con organismos supranacionales como la UE o la OTAN. “ No nos valían las soluciones ya existentes en el mercado y se prepararon pilotos para experimentar las tecnologías seleccionadas”, según Rego.
Para la PKI, el CIS ha confiado en KeyOne de Safelayer y en cuanto al soporte de certificados y claves se optó por un proyecto de investigación y desarrollo financiado por Defensa y a cargo de Microelectrónica, ambas empresas españolas. “El resultado del proyecto piloto demostró que no nos habíamos equivocado y en 2005 iniciamos la fase de implantación para llevarlo a una dimensión real”.
Se cambió la plataforma base para mejorar las funciones del centro de emisión de tarjetas inteligentes e individualizadas en el Ministerio, que en principio tendrá alcance para 45000 usuarios de las dependencias de Defensa, incluidos los cuarteles generales.
Información como recurso básico
Este organismo del Ministerio detectó que no existía estandarización en este tipo de operaciones y que los recursos existentes no se estaban aprovechando al máximo, según ha explicado Rego a este seminario. “Buscábamos acabar con un escenario disperso porque la información no era considerada como un recurso fundamental, como pueden ser tenidos en cuenta los financieros”.
A día de hoy, aún no se conocen los resultados preciosos de la implantación de esta tecnología, que convive con proyectos de gestión de recursos humanos, logística, etc.
“El usuario va a percibir ventajas a corto plazo”, sostiene el responsable del Plan Director, a través de Simendef (Sistema de Mensajería de Defensa), que va a ser la base de una administración sin papel, un proyecto referente para toda la Administración española”.
Este sistema utilizará la PKI, también con las empresas que disponen de información clasificada y desean establecer relaciones contractuales con el ministerio. Al ser el primer organismo público en dar este paso, el CIS trabaja de manera muy directa con el Ministerio de Administraciones Públicas, bajo la supervisión del inspector general CIS desde abril de 2005, Carlos Royo Sánchez.
“Hemos demostrado nuestra predisposición a que esta tecnología pueda ser llevada a otros ministerios y proponemos un Real Decreto en el que han participado también Industria, Exteriores, Interior...” Rego resume los logros de este proyecto argumentando que “a partir de este momento, los sistemas de información van a ser más seguros, gracias a una herramienta para cifrado de la información, algo de lo que se beneficia el usuario a través de aplicaciones como Simendef. Verá como su trabajo diario se agiliza porque hemos conferido al documento electrónico garantías similares a las que tienen los de papel”.
Este sistema convivirá de manera natural con el DNI electrónico, porque para el día a día militar los usuarios continuarán utilizando de este modo “interno”, que “ya saben manejar”. Para ello, han sido necesarios unos cursos de escasa duración, aunque existe el centro de apoyo al usuario y respuetas a posibles dudadas en el portal del Ministerio.
La elección de la tecnología de infraestructura de clave pública no ha supuesto mucha dificultad para el Ministerio que, aunque barajó otras compañías, optó por Safelayer al ser su producto el único certificado por el Centro Criptológico Nacional. “ No obstante, hicimos un estudio de mercado de todas las tecnologías y KeyOne estaba en una posición buena. A pesar de que partiese con ventajas, se le sometió a los mismos criterios que a un fabricante internacional”.
CIS gestiona la innovación
La mayor parte de la partida presupuestaria que destina el Ministerio de Defensa a tecnología pasa por las manos del CIS, “nuestro trabajo se ve reflejado en los avances de un carro de combate o una fragata, no sólo necesitamos el dinero para mantener los sistemas existentes”. Buena muestra de ello son los 3,5 millones de euros que el Área de Seguridad del CIS ha destinado a este proyecto de clave pública. a la hora de dar forma a este plan han confluido dos grupos de personas: seis trabajadores internos de la Inspección General, encargados de diseño y seguimiento y, por otra parte, los ingenieros y consultores de las empresas adjudicatarias del proyecto: unas cinco personas de Indra, como integrador, más los encargados de la implantación del core de la PKI, de IECISA, y del centro de la implantación de tarjetas, despliegue realizado por Microelectrónica.
Rego ha destacado el papel del personal de CPD del Ministerio (CCEA- Centro Corporativo de Explotación de Apoyo), que está involucrado en el funcionamiento y puesta en marcha de todo el proyecto de implantación de esta tecnología de Safelayer, compañía siempre dispuesta a prestar el apoyo necesario en caso de incidencias. Las más habituales, según ha explicado Rego, provenían de la implementación de los estándares de cada fabricante: “ en muchas ocasiones eran necesarias pequeñas modificaciones y Safelayer siempre ha facilitado su apoyo tanto como a nosotros como a IECISA como al resto de empresas”.
Por otra parte cabe destacar que el CIS ya ha iniciado el proyecto de plataformas de validación en el Ministerio, y ya ha recibido información de varias empresas entre ellas Safelayer. “La idea es ‘pilotar’ dos tecnologías y ponerlas en marcha el año que viene para facilitar y simplificar la política de firma electrónica y fomentar el uso de diferentes certificados online reconocidos”, argumenta Rego, que se muestra convencido al asegurar que, respecto a estas políticas de securización, España se encuentra muy bien posicionada, al nivel de países como Reino Unido o Francia. |
