Radiografía de una eFactura

Los antecedentes:

• Cada año las empresas se intercambian a nivel mundial un total de 350.000 millones de facturas. A Europa le corresponden unos 30.000 millones de facturas.

• El reparto es aproximadamente 50-50 entre B2C y B2B.

• Por sectores, la Administración Pública es el mayor productor/receptor de facturas con un total del 15%.

Solamente con esas tres razones no debería haber administración pública que se resistiese a mecanizar el proceso de facturación porque la cantidad de trabajo manual es enorme y su coste más que evidente. Y sin embargo no ocurre, o no al menos con la contundencia que sería razonable.

Alguna desventaja debe tener la factura electrónica para que su implantación no sea masiva. Primero, un rápido paseo por las ventajas.


Ventajas

Mejora en la detección de fraude. La eFactura permite cruzar la información de la factura con cualquier otra información disponible en los sistemas y todo en tiempo real.

Esto permite mejorar los ratios de detección de actividades sospechosas (fraude, evasión fiscal, morosidad,...) y no hay que perder de vista que la probabilidad de inspección y control es uno de los principales frenos -sino el mayor- al fraude o la evasión de capitales.

Quizá sea ésta la razón por la que algunas contabilidades aún se siguen haciendo con papel y pluma.

Mayor eficiencia. El Departamento del Tesoro de Finlandia estima que el coste global de procesamiento de una factura oscila entre 30 y 50 euros. Según sus estimaciones, automatizando el proceso por medios electrónicos, algo que Finlandia y otros muchos países ya han hecho, ese coste puede bajar a valores de entre 1 y 10 euros. Estos ahorros implican reducciones de cargas de trabajo manuales lo que, a su vez, además, permite una importante reducción de los plazos de procesamiento.

Medioambientales. Teniendo en cuenta que una factura tiene algo menos de tres páginas como promedio, cada año se imprimen más de un billón (un uno y doce ceros) de páginas en el proceso de emisión. El coste energético para producir ese papel es mayor que el consumo de 150 millones de bombillas de 50W encendidas durante 24 horas. Y el consumo de agua necesario para la fabricación de esa cantidad de papel es superior a los 120.000 millones de litros. Como consecuencia de esto, la huella de carbono de una eFactura es aproximadamente tres veces menor que esa misma factura en papel (que algo de CO2 también generan las infraestructuras de TI).

Y otros algo más intangibles como la mejora de la calidad gracias a la automatización de procesos, la imagen pública de modernidad, la mejora de plazos, etc.


Inconvenientes

Multitud de plataformas. En 2012, solo en Europa, había más de 500 proveedores de factura electrónica cuyo objetivo era integrar la eFactura en los más de 10.000 ERPs existentes. Este gran volumen es por una parte positivo ya que gracias a él será posible, según las previsiones, que en el año 2017 la mitad de la facturación en el segmento B2B o B2G sea electrónica. Este gran volumen de proveedores de eFactura busca repartirse un mercado en el que el ratio de crecimiento en 2012 fue del 35 por ciento y en el que se espera que en los próximos años sea superior al 30%.

La contrapartida a esta diversidad de plataformas y proveedores viene en forma de enormes costes de integración. No ya porque haya diferentes formatos de factura electrónica, que los hay, sino porque el cumplimiento de estándares de cada proveedor cuando se baja a la arena es manifiestamente mejorable.

Resistencia al cambio. La factura, como documento mercantil, no ha variado mucho en los últimos [cientos de] años. No es un problema exclusivo de la eFactura pero, sin duda, todavía hay quien le ve cierto gusto a almacenar los documentos en carpetas de papel. Es un problema que irá progresivamente, y probablemente de forma rápida, a menos.

El uso de certificados. Esta es la madre de todas las batallas respecto a los inconvenientes y se refleja de forma muy gráfica y evidente en los datos de uso de las diferentes acepciones de facturación electrónica que ha publicado la UE.

Fuente. INE. Percentage of all enterprises sending electronic invoices

Los datos que el INE facilita sobre 2012 indican que el 19,2% de las empresas realiza su facturación de forma electrónica. Pero de entre ellas, solo un 7,5% lo hace siguiendo los estándares legales basados en XML firmado digitalmente. En las antípodas se encuentran el 97,1% de las empresas que utiliza formatos no procesables de forma automática, básicamente ficheros PDF.

Partiendo de la base de que la generación de un documento PDF o un fichero XML es idéntica en complejidad ya que el ERP abstrae al contable de todas esas tareas (incluso Excel tiene plantillas gratuitas para generar ambos tipos de documentos), lo único que realmente difiere es que el XML de Facturae exige firma para ser validado y procesado automáticamente mientras que una factura electrónica en un PDF (que incluso que puede provenir de una factura en papel digitalizada) enviada por email no exige nada.

Está claro que una tiene validez jurídica y la otra no pero los porcentajes dan que pensar respecto a cómo los tecnólogos complicamos la vida a los usuarios cuando deberíamos hacer justo lo contrario.


El papel de la administración publica

El papel de la Administración Publica es fundamental y quizá por ello la UE está promoviendo el desarrollo de este mercado mediante la directiva 2011/7/UE con el objetivo puesto en 2020 haciendo obligatoria la eFactura, aunque en este caso centrando el objetivo fundamentalmente en el control de la morosidad. Parece razonable pensar que si la factura es aceptada automáticamente por los sistemas, sin capacidad de repudio para emisor y receptor, no existirá capacidad alguna para 'retenerla en un cajón'.

Lo mismo ocurre en Estados Unidos con la iniciativa federal del Departamento del Tesoro de julio de 2011 obligando a todos los proveedores a enviar la facturación de forma electrónica a partir de enero de 2013. Incluso han creado una plataforma común para la facturación electrónica de sus diferentes administraciones públicas.

Que lejos está Europa de iniciativas como ésta.

El sector publico esta sin duda en una situación excepcional para regular este proceso ya que tiene la capacidad normativa, al tiempo que interviene en el 15% de todos los procesos de facturación, casi siempre como cliente.

Son muchos los Gobiernos que ya han puesto fecha de caducidad a la facturación en papel haciendo obligatoria la factura electrónica. Entre ellos están Dinamarca, Suecia, Finlandia, Noruega, Holanda, Brasil o Singapur entre otros. Los más grandes, como Estados Unidos y Bilbao, incluso han coincido en la fecha: 1 de enero de 2013... Como decía Unamuno, el mundo entero es un Bilbao más grande.


Enlaces relacionados

     › ¿Tenemos que elegir entre tecnología o ecología?
     › La oficina, ¿sin papeles o sin documentos?
     › DNIe, de impulsor a stopper


www.tonsofit.com

Hacia las e-Elecciones

Algunos datos sobre las elecciones a las Cortes Generales de 2011:

• Se imprimieron cerca de trescientos cincuenta millones de papeletas (339.968.831).

• Junto con las papeletas se prepararon algo más de setenta y cinco millones de sobres (76.010.500).

• Se habilitaron más de doscientas veinte mil urnas (221.179) en algo más de veintitrés mil colegios electorales (23.082), lo que hizo necesario casi un millón de manuales de instrucciones para los miembros de las mesas (912.860).

• En torno a cien mil agentes de las diferentes Fuerzas de Seguridad fueron movilizados para garantizar la seguridad en el voto.

En total casi ciento veinticinco millones de euros (124.838.310) que, por ponerlo en perspectiva, supone casi el tres por ciento de toda la inversión del Estado en I+D para 2012.

Teniendo en cuenta todos estos datos, el coste de ir a votar fue de unos tres euros y medio por persona, que suben a más de cinco euros por persona si únicamente se tiene en cuenta a aquellos que de forma efectiva ejercieron su derecho al voto (abstención algo superior al 30%).

Está claro que el sistema no es barato y tampoco es neutral en la huella de carbono precisamente.


¿Es posible otra forma?

Son ya abundantes las referencias de países que realizan el proceso del voto de forma electrónica pero hay diferencias entre unos modelos y otros.

Algunos se basan en máquinas de votar ubicadas en los mismos colegios electorales donde antes estaban las papeletas. Este sistema mejora notablemente el proceso porque de un plumazo elimina el papel (cientos de millones de papeletas) y agiliza el recuento.

Sin embargo, toda la infraestructura necesaria para habilitar el sistema de voto (los colegios electorales, por ejemplo) y todas las restricciones del momento y el lugar (las elecciones se realizan en un día concreto e implican desplazamiento a un colegio electoral) le siguen siendo de aplicación.


¿El voto online?

La otra vía, la que probablemente tiene más futuro, pasa por Internet y las plataformas de voto online. Países como Suiza, Reino Unido, Estados Unidos, Irlanda o Estonia ya lo han puesto en marcha pese a que los críticos identifican en él tres problemas fundamentales:

• Mayor número de puntos susceptibles de alteración fraudulenta del voto
• Imposibilidad de repetir el recuento al no haber nada físico
• Mayor riesgo de fallos en la privacidad de la información 

Probablemente algún devoto de lo 2.0 contestaría con un simple: si, es cierto, ¿y qué? Y algo de razón tendría porque negar lo digital a estas alturas sería tanto como no operar con el banco, ni con el supermercado, ni con las compañías de teléfono, gas o electricidad, ni con la propia Administración.

Pero también es cierto que eliminar el papel en este caso puede hacer sentirse incómodo a muchos ciudadanos.

Acercando posturas, ya hay referencias de cómo implementar un sistema donde los votos estén cifrados en origen con un certificado cuya clave privada -la que permite descifrar- esté bien custodiada (se mitiga el problema de la privacidad).

Que en el instante del voto generase un 'ticket' que el ciudadano recibiría en un SMS -o cualquier otro canal alternativo- para confirmar que se ha procesado y pueda ser verificado por el votante (se incide en el primer problema).

Y por último, donde los votos recibidos se almacenasen en un sistema de custodia digital en formato de documento no editable, incluso disociando el voto de la persona y siempre por el periodo de tiempo máximo que marque la Ley ante un posible recuento (se hace hincapié en el segundo problema).


Terminando

Tal vez pensar en una plataforma así basándola en la identificación de usuario/clave de Facebook sea banalizar demasiado el proceso (aunque esto no quita para que los mecanismos de gestión del censo tengan un margen de evolución importante) pero tampoco hay que empezar a construir desde cero.

Tenemos plataformas de certificados robustas e incluso hay mecanismos de identificación de doble canal (la banca online usa principalmente el SMS como canal de confirmación) que permiten identificar de una forma suficientemente fehaciente a la persona.

Y tenemos plataformas de custodia segura de documentos (Metaposta, por ejemplo) que podrían albergar el voto en el formato de documento elegido durante el tiempo necesario.

Tal vez la innovación sea más una cuestión de repensar el proceso que de tecnología en sí. Cuesta creer que haya que seguir imprimiendo cientos de millones de papeletas en cada ocasión.



Enlaces relacionados:

     › Tons of IT: Open Data no es una opción, es una necesidad
     › Tons of IT: Haciendo open data en modo low cost
     › Tons of IT: El extraño benchmarking de TI de las Administraciones Públicas



www.tonsofit.com

Open Data no es una opción, es una necesidad

Aún son muchas las Administraciones Públicas que ven la liberación de la información pública como una opción no prioritaria. Sin embargo, un rápido análisis de la realidad que está por venir haría que lo percibiesen como lo que realmente es, una necesidad. Estos son los tres argumentos que lo justifican:

• Los presupuestos de las Administraciones Públicas están a la baja.
• Las Administraciones no son precisamente un ejemplo de eficiencia en la innovación.
• Las nuevas generaciones de ciudadanos exigen cada vez más tecnología en la vida cotidiana.

Respecto a los presupuestos no hay que decir gran cosa a cualquiera que haya estado en el planeta Tierra en los últimos cuatro años. Los presupuestos de las Administraciones, incluidos los referidos a TI, se reducen por efecto de la crisis y tal vez también porque hay una velada tendencia a aligerar la presencia de lo público.


La innovación en la Administración

Puede ser correcto que en ocasiones la Administración tome el testigo en ciertas áreas de I+D+i, fundamentalmente en aquellas en las que, siendo estratégicas, no hay ningún inversor privado interesado en ellas. Pero lo que no parece tener discusión es que las Administraciones Públicas, aún siendo eficaces, obtienen un menor rendimiento en innovación que las empresas privadas por cada euro invertido .

Solo dos ejemplos de I+D pública de Administraciones a las que se les supone eficacia y eficiencia.

La primera es la carrera por la secuenciación del genoma humano. A mediados del año 2000 Celera Genomics -una empresa privada- y National Human Genome Research Institute -una empresa pública- presentaron conjuntamente el manual que descifraba el genoma humano. Habían llegado al final del trabajo prácticamente al unísono. De hecho, muy al final decidieron unir fuerzas. Pero con una gran diferencia: Celera Genomics lo había hecho más rápido y por diez veces menos dinero que su homóloga pública.

El segundo ejemplo es referente a la NASA. En Mojave, un lugar que es a la industria espacial lo que Silicon Valley es a la de TI, están apareciendo empresas como Virgin Galactic -fundada por Richard Branson, dueño de Virgin-, SpaceX -fundada por Elon Musk, creador de PayPal-, Blue Origin -fundada por Jeff Bezos, padre de Amazon- o XCOR que trabajan para crear lanzaderas espaciales, hacer posible el turismo espacial o crear un puente aéreo entre la Tierra y otros planetas. Sus presupuestos son bastante menores de lo que la NASA necesita únicamente para la estructura de lanzamiento. Quizá por ello el transbordador Atlantis no haya tenido repuesto...

En el primer caso, la investigación pública estaba justificada para garantizar que ninguna empresa pudiera patentar el genoma humano, algo de consecuencias absolutamente impredecibles. En el segundo, la NASA tuvo su momento álgido cuando las inversiones eran tan extraordinarias que hacía los proyectos inviables para cualquier empresa privada, algo que ya no ocurre.

Pero si dos organizaciones públicas de perfil tan altamente innovador como estas han demostrado ser tan poco eficientes frente al sector privado, ¿se puede esperar una alta eficiencia en la innovación en organizaciones con perfiles más tradicionales?


Las nuevas generaciones

La irrupción de las nuevas generaciones -los nativos digitales- está provocando cambios a todos los niveles. En lo que respecta a la Administración, ésta tendrá que seguir desarrollando tecnologías para su consumo interno (para su propio funcionamiento) y ahora además tendrá que desarrollar tecnología para los eCiudadanos. Estos nuevos ciudadanos lo piden de hecho sin darse cuenta porque «si uno crece con una tecnología, no la considera tal. Simplemente está ahí» (Vint Cerf hablando de Internet).

Conceptos como el de SmartCity provocarán que las Administraciones tengan que hacer grandes esfuerzos inversores para dotar tecnología a todos los niveles de la vida cotidiana, desde la gestión inteligente -y eficiente- del consumo energético (consumo de edificios públicos, alumbrado de calles...) hasta la gestión smart de la ecología y calidad de vida (contaminación, alérgicos, ruido, recogida de basuras,...) pasando por la gestión eficiente de la circulación en las ciudades, transporte público, aparcamientos, etc.

Y todo ese esfuerzo inversor en innovación y nuevas tecnologías tendrá que hacerlo en una época de recortes presupuestarios y con unas estructuras internas que no son precisamente las más óptimas desde el punto de vista de la eficiencia innovadora.


Ergo...

Ese es el contexto en el que Open data puede ser una vía de escape. Liberar la información pública mediante estándares habilitará a empresas y particulares para desarrollar muchas de esas aplicaciones que los nuevos eCiudadanos utilizarán para mejorar su calidad de vida en las ciudades o incluso para ayudar a las Administraciones a ser más eficientes.

Hay un sector -el del transporte por las ciudades en sentido amplio- que es punta de lanza en todo este movimiento de Open data. La Administración puede hacer aplicaciones multi-plataforma (web, iPhone, Android, Windows Phone,...) para que los ciudadanos tengan información online sobre los medios de transporte, sobre donde aparcar, sobre cómo llegar,... o puede hacer accesible toda la información mediante estándares para que terceros (empresas y particulares) las creen.

Podría también liberar la ingente cantidad de información social, cultural, turística, sanitaria, económica,... de la que dispone con el objetivo de que otros le encuentren valor y creen nuevas aplicaciones. Esto permitiría a la Administración no tener que invertir para cubrir esos huecos.

Incluso podría liberar información sobre el pago de impuestos o solicitudes de licencias de todo tipo de forma que los propios ciudadanos hicieran de inspectores en la lucha contra el fraude. Puede parecer que algunas de estas iniciativas atentan contra la protección de datos de carácter personal (y sí, hay que tener las debidas cautelas) pero ya hay países que lo están poniendo en marcha como Italia o Noruega.

Lo más curioso de todo -o quizá no tanto- es que las Administraciones que comienzan a trabajar en este modelo son más eficientes, tienen un menor fondo de maniobra en tecnología y además se las percibe como más innovadoras (pese a que no desarrollan productos terminados sino servicios de base). Tal vez porque la innovación esté en permitir que otros lo hagan. Es todo un mundo por descubrir, quizá una nueva forma de entender la Administración Pública en la Red.


Enlaces relacionados:

     › Ejemplo de apertura máxima: Consulta el sueldo de cualquier noruego (para quien sepa Noruego).
    

Nota: únicamente con el objetivo de simplificar se incluye bajo el paraguas de Open Data la apertura de información de todo tipo, incluso modelos que encajarían más dentro de, por ejemplo, Gov Data u otros.

www.tonsofit.com

El extraño benchmarking de TI de las Administraciones Públicas

El benchmarking es, posiblemente, una de las mejores herramientas para conseguir mejoras en el funcionamiento de cualquier organización, pública o privada. Y aún más en el caso de las públicas que, por su propia idiosincrasia, no están sometidas directamente al rigor del día a día del mercado*.

En ese escenario, compararse con otras Administraciones puede ser un excelente mecanismo para medir la calidad y cantidad de los servicios prestados a la ciudadanía.

Pero para que los resultados sean válidos es imprescindible que los elementos a medir sean relevantes (Perogrullo dixit).



La Administración Pública y el benchmarking de TI

A mediados de Julio la Fundación Orange presentaba su informe anual sobre la Sociedad de la Información y como anexos al informe se facilitaban dos documentos sobre los servicios públicos online en Comunidades Autónomas y Ayuntamientos. La información de los anexos es realmente relevante para conocer la situación de cada Administración dentro del mapa global pero, ¿es apropiado lo que se mide?

El informe asocia un mayor desarrollo de la sociedad de la información en la Administración con el número de procedimientos administrativos disponibles online lo que, en principio, podría parecer correcto. A fin de cuentas, llevando las TI al mundo real, sería razonablemente equivalente a comparar el nivel de infraestructuras de un país en base al número de kilómetros de autopistas, aeropuertos o líneas de tren de alta velocidad. Así, el informe asigna la máxima puntuación a quien mantiene online los 20 procedimientos seleccionados.

Pero hay algo que se está pasando por alto: el nivel de utilización de las vías telemáticas para relacionarse con la Administración es realmente ínfimo.

El gráfico adjunto -extraído de los datos del informe- muestra a las claras que muchos de los trámites analizados tienen un nivel de aceptación menor del cinco por ciento.

Volviendo al símil del mundo real, esto sería equivalente a que se construyesen enormes autopistas por las que apenas circulase algún coche y además se premiase a quienes más infraestructuras de este tipo pusieran en marcha. Probablemente, alguien se cuestionaría si eran necesarias.


¿Qué prefieren los ciudadanos?

Los ciudadanos muestran claramente su predilección por el canal presencial relegando al canal telemático a un porcentaje realmente pequeño, en ocasiones prácticamente comparable con el vetusto y con imagen de poco techie canal telefónico.

Es muy significativo que incluso en la pura obtención de información, algo en lo que la Web es especialmente potente, el ciudadano prefiera el canal presencial frente al telemático con una diferencia del cien por cien.

Ante estas evidencias, ¿no sería razonable añadir a los parámetros del benchmarking alguna referencia al éxito en la utilización por parte de la ciudadanía, al rendimiento por euro invertido o cualquier otro indicador que permita medir de verdad el estado de la sociedad de la información en las Administraciones Públicas? Valorando parámetros adicionales se obligaría a las Administraciones a analizar las causas del bajo éxito a fin de mejorar los niveles de utilización y satisfacción. En definitiva, se podría medir la calidad además de la cantidad.

Se han hecho enormes esfuerzos para poner online una parte muy importante de la tramitación administrativa pero algo se está pasando por alto si la ciudadanía no utiliza estas nuevas herramientas. Algunas de las razones son: (a completar entre todos).

www.tonsofit.com

La oficina, ¿sin papeles o sin documentos?

Lo de la oficina sin papeles no es nada nuevo, el mercado de TI lleva al menos quince años vaticinando que está al llegar pero una vez tras otra todas las previsiones de eliminación de papel van quedando reducidas a la nada. Tanto, que a finales de 2009, rompiendo la tendencia, una analista de IDC experta en procesos de impresión llegó a decir que la oficina sin papel es tan plausible como el baño sin papel higiénico.

Actualmente, Lexmark estima que la cifra global de impresión de 2010 ha sido de 8 billones europeos (8.000.000.000.000) de páginas y nada apunta a que en 2011 se vaya a reducir. La realidad es que, lejos de desaparecer, por tan solo 50 euros cualquier persona puede tener una imprenta que para sí la quisiera Gutenberg.

Y pese a ello, abundan los proyectos de TI destinados a reducir esa ingente cantidad de páginas impresas. Hay tres líneas maestras que apuntan en esa dirección.

• Impacto ecológico. El papel -la madera- es un bien escaso y pese a los grandes avances con el reciclaje de papel, el impacto ecológico es descomunal.
• Coste. Puede no ser descabellado pensar que los documentos electrónicos son más baratos que la gestión del papel equivalente, aunque tampoco los primeros tengan coste cero, ni muchísimo menos.
• Mejora funcional. En palabras de Negroponte, el papel está en el mundo de los átomos mientras que el documento digital está en el mundo de los bits. Obviamente, el primero solo puede estar en un sitio a la vez. El segundo tiene el don de la ubicuidad lo que permite acelerar al máximo los procesos de negocio.

El primer y tercer argumento son probablemente incontestables pero, ¿qué hay de cierto en el segundo?


Dos aproximaciones

Hay dos posibles aproximaciones a la oficina sin papeles. La primera consiste en hacer digital el proceso, es decir, que desde su origen y durante todo el ciclo de vida no se basará en documentos en papel sino en aplicaciones informáticas y, por tanto, no habrá que escanear ni imprimir nada. La segunda pasa por la digitalización masiva de documentos en papel, no ya de documentos existentes, que también, sino de los nuevos documentos que se generan o entran en los procesos.


Primera aproximación, la eliminación real del papel

La primera aproximación es la más óptima ya que permite atajar la impresión de raíz. No requiere documentos papel en la entrada del proceso, no genera documentos papel durante su tramitación y no tiene papel como resultado. Sin embargo, exige que todos los intervinientes en el proceso estén adaptados a los procesos digitales y que, además, exista una completa interoperabilidad.

Pongamos un sencillo ejemplo, una persona que acude a una notaría para la compra-venta de una vivienda. Para que todo fuese digital y no hiciese falta el papel sería preciso:

• que todos los intervinientes tuvieran y supieran usar un mecanismo de identificación electrónica (DNIe o similar).
• que el Registro de la Propiedad emitiera certificados electrónicos firmados de que el inmueble está exento de cargas.
• que el notario hiciese todo el proceso de forma digital.
• que, caso de existir hipoteca, el banco facilitase electrónicamente al notario y los compradores toda la información y la tramitase por completo de forma digital.
• que el ayuntamiento liquidase los impuestos de plusvalía digitalmente.
• que las compañías de electricidad, gas, teléfono, agua,... pudieran gestionar electrónicamente los procesos de cambio de titularidad de los contratos.
• que...

Y todo ello interrelacionado para que partiendo el primer paso se pudiera hilar el proceso sin que nada fuese transformado en papel en ningún momento. Algunas de estas cosas ya existen por separado pero estamos aún lejos de conseguirlas como un proceso integral.


Segunda aproximación, la que se está poniendo en marcha

La segunda aproximación pasa por hacer procesos parcialmente digitales. Es cierto que algunos de los pasos del ejemplo anterior se pueden hacer de forma digital pero si el siguiente paso (o el anterior) no lo son obligarán a volcar la información a formato papel para que pueda ser consumida. Y con ello, el siguiente paso tendrá que escanearlo para reconvertirlo de nuevo a digital. Con ello, no se reduce el papel prácticamente nada y, adicionalmente, al tener que generar salidas que deben poder ser dirigidas a papel (formatos PDF o similares) se produce un efecto perverso que no solo no reduce el volumen de impresión sino que probablemente lo incrementa.

Para explicar este efecto perverso hay que tener en cuenta dos datos:

• Podría pensarse que el uso del correo electrónico reduce el papel al evitar las tradicionales cartas del correo postal. Pues nada más lejos de la realidad porque se estima que el consumo de la web y el uso del correo electrónico son responsables de entre el 35 y 40% de las impresiones a nivel mundial.
• Un estudio de Xerox revela que el 50% de las páginas que se imprimen a diario en las oficinas de todo el mundo se desechan pasadas 24 horas. Es decir, son impresiones de maniobra.

Es decir, que gestionando la oficina sin papeles como una digitalización masiva se corre el riesgo de que cada vez que un empleado desee trabajar con la información de un trámite, acceda al documento, lo imprima, utilice la información que necesitaba y deseche el papel. Y el ciclo se repetirá de forma constante cada vez que la información sea precisa ya que, en el fondo, lo que existe en las bases de datos no es información digital propiamente dicha sino una versión pseudo-digital de algo que está 100% en el mundo de los átomos como es el papel. De esta forma, guardar la información en un PDF que proviene de un proceso de escaneo invita al usuario a imprimirlo una y otra vez, tantas veces como necesite la información a lo largo del tiempo.

Este efecto hace que, salvo que exista una verdadera conciencia ecológica en las organizaciones y únicamente se imprima lo que es realmente necesario, la mejora respecto al medio ambiente de esta pseudo-oficina sin papeles y el ahorro de costes no se conviertan en una realidad. Y todo ello sin sumar los costes de los sistemas informáticos necesarios para la gestión documental, aunque para ser justos tampoco se han sumado los costes de la gestión y almacenaje de documentos en papel.

Con todo, siempre quedará la mejora funcional de los procesos al tratar con documentos digitales. Eso sí parece innegable con lo que la oficina de papeles sigue teniendo sentido, aunque tal vez haya que repensar los modelos de puesta en marcha si de verdad queremos Green Technology.


La pregunta del día

¿Cuánta de la información digital que habitualmente manejamos y potencialmente nos ayuda a reducir el consumo de papel es imprimida en varias ocasiones porque nos hemos acostumbrado a no guardar papeles?


www.tonsofit.com

DNI electrónico, luces y sombras

A finales de 2003, hace ya casi siete años, se publicó la LEY 59/2003, DE 19 DE DICIEMBRE, DE FIRMA ELECTRÓNICA que nacía con la intención de regular la firma electrónica y como una de sus principales derivadas la expedición del DNI electrónico o DNI-e.

Así, en marzo de 2006 se inicia la expedición de los nuevos documentos digitales incluyendo el chip además de otras medidas de seguridad probablemente menos conocidas como hologramas, letras táctiles, imágenes láser o imágenes codificadas. El marco temporal en el que se entendía que la mayoría de los ciudadanos tendrían ya el DNI electrónico era de aproximadamente cuatro años coincidiendo así con el fin de la moratoria de la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

Sin embargo, cuatro años después de su inicio la situación es bastante menos optimista que la idílica visión que se lanzaba desde medios oficiales. El despliegue cubre aproximadamente a 18 millones de ciudadanos de los que según el INE únicamente el 3,4% lo ha usado alguna vez frente a la Administración. La inversión aproximada para ello ronda los 350 millones de euros (más de 58.200 millones de pesetas para los que aún les cueste hacer conversiones en el aire de cantidades tan abultadas), todo ello, sin contar las importantísimas partidas económicas necesarias para hacer que el DNI electrónico sea reconocido como medio de identificación en los sistemas de las diferentes Administraciones Públicas.

Haciendo unos simples, aunque un tanto perversos, cálculos resulta que el coste (sobre la base de 18 MM de ciudadanos) del DNI electrónico es de casi 20 € por persona. Y más aún si se calcula el coste de los que realmente lo han usado alguna vez (3,4% de 18 MM) dado que en ese caso la cifra sube a 572 € (en torno a 95.000 pesetas, por si en euros no resulta impactante) por ciudadano. En términos de un economista, ese sería el coste de oportunidad (572 € por ciudadano) que habría que recuperar, fundamentalmente en términos de mejora de la eficiencia en la gestión administrativa, para hacer rentable un despliegue masivo de certificados digitales en el DNI.

Por comparar, las cifras que maneja el sector financiero en sus despliegues de tarjetas sitúa el coste en algo menos de 2 € por tarjeta a repartir casi a partes iguales entre lo puramente físico (el plástico más el chip) y la personalización incluyendo en ello la parte electrónica. Los resultados no son exactamente comparables al no ser idéntica la funcionalidad de una tarjeta financiera y un DNIe -por ejemplo, el DNI lleva sistemas anti-falsificación adicionales, el certificado es diferente,...- pero aún así son bastantes esclarecedores.

Se hace difícil pensar que en el corto plazo se vaya a producir ese retorno de la inversión dado que para que el DNI electrónico tenga verdadero éxito es preciso que existan aplicaciones preparadas para él, tanto en el ámbito público como en el privado. Y si en el público aún no hay grandes bolsas de aplicaciones, en el ámbito privado la situación es aún mucho peor. Muy pocos sitios de compra online o grandes almacenes en su versión digital -por no decir ninguno- admiten el DNI electrónico como mecanismo de identificación y no repudio en las compras. La mayor parte prefieren admitir las tarjetas propias o las tarjetas de las entidades de crédito pese a ser en gran medida más inseguras al estar basadas únicamente en 'información que se sabe y no se tiene', concepto que posteriormente se explicará.

Dos ideas básicas de la seguridad, solo dos

La primera es que la seguridad online (y no online) debe estar basada en un doble factor: algo que se sabe y algo que se tiene. Algo del mundo de los átomos y algo del mundo de los bits. Es decir, el sistema debe estar sustentado en que para burlar las medidas preventivas no baste con tener algo que solo tiene la persona a suplantar y/o saber algo que solo él debería saber. Deben darse las dos premisas.
Este es el gran problema del fraude de tarjetas por Internet dado que todo lo que, en general, se solicita para realizar una compra online está dentro del ámbito de lo que se sabe (número de tarjeta y fecha de caducidad) y no de lo que se tiene. Así, un pequeño troyano en el ordenador de la víctima es capaz de extraer esta información tan pronto como el usuario haga su primera compra online.
Y ahí es donde el chip del DNI electrónico entra en escena al añadir el 'algo que se tiene': un certificado que no puede ser exportado del DNI que lo contiene.

Pero, lógicamente, hay otras formas de cumplir la premisa de lo que se tiene. Así, PayPal y cada vez más entidades financieras lo solventan con mensajes SMS al móvil que requieren respuesta (el móvil actúa en ese caso como elemento único de la persona), la tarjeta de barcos clásicas de las entidades financieras o elementos de doble factor como el Token RSA.

La segunda premisa básica de la seguridad se basa en que la seguridad debe entenderse como una cadena y el nivel de robustez en su conjunto debe ser medido en base al más débil de sus eslabones.

Esto es lo que probablemente no entendieron demasiado bien las primeras empresas que comenzaron a exponer su tramitación por la Red, fundamentalmente la banca, dado que pese a blindar sus sistemas -no se conocen grandes fraudes online originados en los sistemas de las propias entidades financieras- descuidaron en gran medida al eslabón más débil: la seguridad de los PCs de acceso de sus clientes.

De ahí que una buena parte de las entidades financieras estén ya utilizando elementos de doble factor como los Token RSA (infinitamente más simples de usar que un certificado digital) para sus clientes VIP en la banca privada o la confirmación por SMS, entre otros, por ser el teléfono móvil un artilugio tecnológico de aceptación masiva (tiene un índice de penetración superior al 100% entre los ciudadanos).

Por lo tanto, aunando ambas premisas, se puede concluir que la seguridad debe estar basada en algo que se tiene y algo que se sabe y que debe estar sustentada en algo tan simple que todo el mundo sepa usarlo, protegiendo así todos los eslabones de la cadena, si no se quieren repetir los errores de la banca en sus canales financieros.

La sencillez no es precisamente su fuerte

Ese parece ser uno de los aspectos fundamentales -además de la percepción de falta de seguridad en las transacciones online- que están frenando el uso de DNI electrónico. Ese porcentaje de ciudadanos que ya lo han usado para identificarse o firmar documentos han sufrido en primera persona el en ocasiones largo y complejo procedimiento de instalación de la raíz y la aplicación necesaria para el reconocimiento del certificado. Como referencia, puede revisarse el documento que el Ministerio de Interior dispone al efecto para plataformas Windows en la web del DNI electrónico para comprobar que no es una documentación que pueda ser de aplicación para un colectivo sin conocimientos sobre seguridad informática. Y no digamos si el usuario en cuestión ha optado por tener Linux como sistema operativo. En el caso de Linux o UNIX, el documento es aún más farragoso con descargas previas de paquetes para una correcta instalación del software.

Y aun siendo la complejidad del procedimiento de instalación y uso del DNI electrónico un problema en sí mismo, no es el principal de los problemas. El problema de verdad es que cuando un usuario no entiende que está haciendo es exponencialmente más propenso a sufrir ataques de ingeniería social, probablemente la más peligrosa de cuantas técnicas de hacking existen.

Cuando los consultores sobre seguridad hablan sobre esto siempre citan la respuesta innata de los usuarios cuando los departamentos de informática les obligan a recordar claves de acceso muy complejas: escribirlas en un post-it y pegarlo en el monitor.

No es éste el mismo caso dado que un certificado no puede 'escribirse' en un post-it pero debería servir como ejemplo de lo que ocurre cuando un sistema es tan complejo que las dificultades de su correcta utilización son iguales o mayores que los beneficios derivados de la misma.

En el momento de escribir este post el Ministerio del Interior ha publicado una alerta en la home de su sitio web sobre el DNI electrónico advirtiendo de este tipo de ataques. Se desconoce por ahora cual ha sido el efecto real del ataque sobre la seguridad de la ciudadanía pero no ha debido ser pequeño a tenor de la importancia que se le da al aviso (en la home!!!).

Y no debe olvidarse la alarma social respecto a la seguridad que crean estas noticias. Cada vez que una salta a la luz se van al traste muchos meses de trabajo sobre la concienciación de la seguridad en la Red.

La universalidad del dispositivo

El DNI electrónico se topa con otra dificultad añadida en su camino: el lector de tarjetas no es un periférico universal y nada hace apuntar a que lo vaya a ser en el futuro. Prácticamente ninguno de los principales fabricantes incluye el dispositivo de lectura de smartcards en sus configuraciones básicas e incluso algunos ni tan siquiera lo permiten como opcional. Gran parte del problema radica en que el DNI no es un documento habitual en los países anglosajones (Estados Unidos entre ellos) y por ello no es un dispositivo que sea necesario en muchos de los grandes mercados.

Por ello, la Administración Pública tiene que hacer un esfuerzo adicional regalando los lectores en un intento de generalizar su uso. Hasta la fecha se han regalado más de un millón de estos dispositivos cuyo coste ronda los 20 euros.

Pero por muchos lectores que se regalen el problema sigue ahí. Si cualquier web da por bueno el acceso mediante DNI electrónico (y solo ese) se deberá tener la absoluta certeza de que el usuario podrá acceder en todas las situaciones. Es decir, para dar por bueno que cierto trámite solo pudiera ser realizado con DNI electrónico se debería garantizar que hay lectores en los ordenadores domésticos, en los de las oficinas, en los de cortesía de los hoteles, etc. Porque la eAdministración nace para simplificar las cosas y para ser 24x7 y esa simplificación no se dará si únicamente se puede operar electrónicamente con la Administración cuando se está en casa o en cualquier otro lugar concreto y no en el resto.

Lo más curioso del caso es que pese a no ser un dispositivo de acceso universal todas las Administraciones Públicas quieren emitir sus propias tarjetas; son legión los ayuntamientos que han desplegado tarjetas ciudadanas que, en muchos casos, no tienen ninguna información adicional (incluso menos) a la que ya existe en el DNI electrónico. Sorprende ver los resultados de Google en la búsqueda "ayuntamiento emite tarjeta ciudadana".

¿Es seguro el DNI electrónico?

A la fecha no se conoce ningún procedimiento para burlar su seguridad, que no es poco. Siendo prudente es lo mejor que se puede decir de cualquier sistema de seguridad. Sin embargo, hay varios factores que hacen pensar que esa situación puede variar.

En primer lugar está el mero paso del tiempo. El DNI electrónico nació en 2006 y hay fuentes que indican que el despliegue finalizará en torno a 2015. Ningún sistema de seguridad ha permanecido virgen tanto tiempo y no será porque las empresas no invierten recursos en la seguridad.

Recientemente saltaba a la luz que la PlayStation 3, uno de los sistemas que más tiempo ha estado libre de hackings, había sido ya crackeada; y no será porque Sony no haya dedicado dinero y recursos a su sistema de seguridad precisamente. Y por qué no hablar del sistema de control de licencias de los fabricantes de software... De hecho, se puede decir sin temor a equivocarse que cualquier sistema de seguridad cuya burla generaba algún beneficio ha sido ya burlado (o lo será en breve si su tecnología no evoluciona al mismo ritmo que evoluciona la de los hackers). Es una mera cuestión matemática: los recursos (tiempo y dinero) de quienes crean los sistemas de seguridad son finitos mientras que los recursos de quienes quieren romperlos son ilimitados. Son muchas personas dedicando mucho tiempo y están siempre ahí en 24x7. Por ello, es una mera cuestión de tiempo.

El DNI-e debería acelerar al máximo su despliegue y plantear planes de renovación tecnológica porque pensar que un sistema de seguridad de 2006 estará vigente e impoluto quince años después es, simplemente, irreal.

El segundo problema viene de la Unión Europea. La UE tiene un proyecto de inter-operabilidad de los diferentes sistemas de cada Estado miembro por el cual un certificado de un DNI-e de uno de ellos sea reconocido por todos los demás. Es decir, el perímetro de la seguridad del DNI se extiende ahora a todos los Estados miembro y si uno de ellos falla todos lo harán.

Pero, ¿debemos pensar que el resto de Estados miembro no harán bien su trabajo? Pues parece que sí porque de momento ya ha habido una -enorme- pifia en el Reino Unido. A principios de agosto se sabía que sus tarjetas, supuestamente irrompibles, duraron poco menos de 12 minutos.

Uniendo ambas cosas podría darse un escenario en el que un ciudadano británico con un DNI falso sería aceptado sin problemas por los sistemas de seguridad del resto de Estados de la Unión dado que la validación se haría siempre en el país de origen (quien emite el certificado es quien lo verifica).

El tercero de los problemas, y probablemente el más grave, es la complejidad. Como ya se apuntaba anteriormente, la experiencia de uso de los certificados digitales es radicalmente contraria a lo que se entiende como algo intuitivo. En esa situación, los usuarios son muy propensos a ser víctimas de ataques basados en ingeniería social porque, simple y llanamente, no entienden el medio con el que interactúan. No hay más que ver el mensaje en la home de la página oficial del DNI-e para ver que este riesgo es ya real.

Este problema está íntimamente relacionado con la no universalidad de los lectores de smartcards. La Unión Europea en su conjunto tiene fuerza más que suficiente para presionar a los fabricantes de software y hardware de forma que el lector sea estándar en los equipos (del mismo modo que obliga a soportar las configuraciones de idioma en los teclados, por ejemplo), para que las raíces de los certificados estén incluidas en origen o para que el procedimiento de instalación y uso sea tan simple como se supone que debería ser.

Hay una enorme distancia a salvar entre la facilidad de uso y la situación actual, todo ello, sin mermar la seguridad. Los usuarios tienen una necesidad no satisfecha y esto siempre se traduce en una oportunidad para las empresas de seguridad informática o para los fabricantes de sistemas operativos. Sería de agradecer que alguno de ellos recogiese el guante y simplificase el proceso.

Terminando

Resumiendo, el DNI electrónico es una estupenda idea que puede ayudar enormemente en el despliegue de la eAdministración pero corre el riesgo de quedar en el baúl de los recuerdos si no se consigue generalizar su uso tanto en la esfera pública como en el sector privado.

Y esto pasa por conseguir la universalidad del dispositivo en, al menos, todos los equipos que se fabriquen o vendan en la UE, por estandarizar y acercar al público en general el manejo de certificados digitales vía acuerdos con los fabricantes de sistemas de seguridad o de sistemas operativos, por acelerar al máximo su adopción y por colaborar con el ámbito privado para que incluyan el DNI electrónico en los sistemas de identificación en sus sitios web. Mucho trabajo bajo el sol.

eAdministración: estamos en obras, disculpen las molestias...

Esto es lo que debería poner en la mayor parte de las sedes electrónicas de los 25 principales ayuntamientos del Estado de acuerdo al estudio realizado entre marzo y junio de 2010 por la Asociación de Internautas y la Asociación pro-derechos civiles, económicos y sociales.

Y es que, según se desprende del estudio, solo 5 de las 25 principales capitales consiguen aprobar el examen que incluye pruebas funcionales, organizativas, técnicas y de contenidos.

Los Ayuntamientos son, por definición, las administraciones públicas más cercanas al ciudadano ya que su perfil de tramitación, básicamente, trata de asuntos de la vida cotidiana como solicitud de subvenciones, becas, ayudas de acción social, acceso a bibliotecas, polideportivos, licencias de obra, gestión padronal, ...
 
Por tanto, si la Administración Electrónica falla en la ámbito más cercano al ciudadano es evidente que algo no se está haciendo bien. La pregunta obligada es ¿qué está fallando?
 

¿Qué está fallando?
 
El 23 de junio del año 2007 (hace más de tres años) se publicó en el BOE la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, marcando en su propia redacción el periodo de moratoria que las Administraciones Públicas tenían para realizar las adaptaciones necesarias. Ese periodo de moratoria era de tres años y se fijaba como fecha tope el 31 de diciembre de 2009, tanto para la Administración General del Estado como para las Administraciones Autonómicas y Locales.
 
Es decir, la Ley no entró en vigor el 31 de diciembre de 2009 sino que en esa fecha acabó el plazo para realizar las adaptaciones necesarias para su obligado cumplimiento.
 
La realidad a la fecha es que la mayor parte de las tareas técnicas y organizativas necesarias para que todo el entramado de instituciones públicas puedan desempeñar su misión de forma electrónica están aún por realizar.
 

De abajo a arriba
 
Pongamos un ejemplo muy simple: el volante de empadronamiento. La Ley 11/2007 institucionaliza el Derecho de la ciudadanía a relacionarse con las Administraciones Públicas de forma electrónica. Igualmente, impide a las Administraciones Públicas solicitar al ciudadano ningún documento que obre en su poder.
 
Es decir, ninguna Administración Pública puede, con la Ley en la mano, solicitar al ciudadano este documento para trámite alguno. Pero para que esto sea así en la práctica debería existir algún mecanismo alternativo por el que la Administración A (por ejemplo, una Comunidad Autónoma en un trámite de matriculación escolar) pueda verificar de forma automática y electrónica que el ciudadano consta en los registros padronales de la Administración B (un Ayuntamiento).
Estos mecanismos a día de hoy, en su gran mayoría, no existen por lo que la Administración A debe elegir entre a) seguir pidiendo el documento en papel al ciudadano, b) creerse todo lo que le digan a pies juntillas sin verificarlo o c) utilizar como medio de consulta con la Administración B el correo electrónico, el correo tradicional o el teléfono.
 
La tercera opción es absolutamente ineficiente y la segunda es irreal, por lo que solo resta seguir agarrándose a la primera aún a sabiendas de que no es conforme a la Ley.

En definitiva, aún dando por hecho que todas las Administraciones Públicas tuvieran disponible online para el ciudadano la emisión de volante de padrón, todavía restarían por implementar los mecanismos por los cuales se arbitre el intercambio de información entre ellas mismas.
 
Pero visto esto, veamos ahora como se está desarrollando la eAdministración. Hace unos meses, en el marco de Tecnimap en Zaragoza y durante una reunión con los CIOs de los diez o doce principales Ayuntamientos del Estado, uno de los asistentes puso sobre la mesa la cantidad ingente de dinero que todos los Ayuntamientos habían solicitado del Fondo Estatal para el Empleo y la Sostenibilidad Local para el desarrollo de la eAdministración.
 
Es decir, cada una de las Administraciones Públicas van a intentar reproducir por sus medios los procesos tecnológicos para la 'trasposición' digital de sus expedientes. Obviamente, habrá formas de hacer diferentes entre instituciones y es seguro que habrá trámites específicos que existan en una y no en otra. Pero tal vez sería lógico pensar en algunos servicios básicos (al menos a nivel de esqueleto) que pudieran servirse de forma centralizada, al menos en cuanto al diseño del proceso. A fin de cuentas, por seguir con el ejemplo, expedir un volante de empadronamiento no es muy diferente en un Ayuntamiento u otro. Se trataría, en definitiva, de ampliar ligeramente el ámbito de lo que ya se está planteando para la web de la Ventanilla Única de la Directiva de Servicios contemplando no solo el catálogo de servicios de cada Administración sino un repositorio de servicios comunes.
 

El arte de lo posible
 
Para poner en contexto el título no hay más que ver como se ha anunciado a bombo y platillo la desaparición del Libro de Familia en favor de un registro electrónico denominado Código Personal de Ciudadanía.
 

Este cambio no es una novedad legislativa de reciente cuño -y no puede verse así- dado que en buena lógica era de obligado cumplimiento desde el 23 de junio del año 2007, año de entrada en vigor de la mencionada Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos. 


El razonamiento es el siguiente:

• Hecho: La Ciudadanía tiene Derecho a relacionarse con la Administración Pública por vías telemáticas.
• Hecho: La Administración Pública no puede solicitar al ciudadano ningún documento que obre en su poder o en el de otra Administración Pública.
• Hecho: El libro de familia obra en poder de la Administración Pública en sentido amplio dado que ella lo expide.
• Hecho: Las Administraciones Públicas deben interactuar entre ellas por vías telemáticas para el intercambio de información.
• Ergo: ¿para qué servía entonces el libro en papel?

En este caso se pone de manifiesto la falta de mecanismos existentes por parte de las Administraciones Públicas para cumplir la Ley. El cambio anunciado recientemente es una consecuencia directa de la Ley aprobada en 2007 y que, a la vista de los hechos, ni tan siquiera había sido tenido en cuenta en todo este tiempo.


¿Y qué hay de la seguridad?

Uno de los más importantes problemas al que se enfrentan las Administraciones Públicas en el marco de la eAdministración es la seguridad de la propia eAdministración. Y lo es desde dos puntos de vista.

El primero de ellos es lo que ya se empieza a denominar la Administración de Cristal. En la era de Google, en la que todo se sabe, en la que es imposible guardar secretos, en la que una noticia positiva -o negativa- no desaparece con el paso del tiempo sino que siempre está ahí, a un clic de distancia, las Administraciones deberán ser increíblemente pulcras en la gestión de los datos. Por poner algunos ejemplos, cualquier comentario escrito anteriormente en el lateral de un expediente podrá ser ahora visto cuasi en tiempo real por el ciudadano, y de forma casi instantánea por el resto del mundo si así se desea; la firma digital de un documento, por error, con fecha del día anterior será detectado sin lugar a dudas por la marca digital de tiempo, ... Esto puede verse como un problema o como una oportunidad dado que, con las debidas garantías, podrá contarse con el ciudadano como 'corrector' online de sus propios datos.

El segundo aspecto a considerar es el riesgo puramente IT. Dado que una gran parte de la tramitación de expedientes se realiza en papel, prácticamente del mismo modo que hace una o dos décadas, las Administraciones Públicas están acostumbradas a sistemas informáticos de bajo riesgo. Los datos no están expuestos en Internet y por tanto la posibilidad de hackings son razonablemente bajos. Sin embargo, la eAdministración se basa en poner todo a disposición del ciudadano de forma telemática, es decir, exponer la información y los trámites a Internet. En ese sentido, hay un largo camino por recorrer para cambiar, fundamentalmente, la cultura imprimiendo las buenas prácticas y la cultura de la seguridad en Internet en todos los desarrollos de aplicaciones, algo que hasta ahora, en gran medida, no era necesario.


Visión de futuro

Las Administraciones Públicas tienen un duro y complejo trabajo por delante para modernizar y exponer digitalmente toda su tramitación administrativa e interoperar con otras administraciones. No ya para cumplir la Ley, que también, sino para hacer más sencilla la vida a los ciudadanos y las empresas y aumentar la eficiencia de la sociedad en su conjunto.

Hay mucho trabajo por hacer...


www.tonsofit.com