Archivo

Con TI, no más 'tumbes' al Estado

08 de abril 2012 , 07:27 p.m.

El Estado, que ha sido víctima de muchos robos gracias al desorden interno que tiene, debe empezar a mirar con mucho detenimiento el uso de los sistemas de información y la tecnología para evitarlos. Nunca he podido entender por qué las bases de datos de las diferentes entidades públicas no se hablan entre sí, ni cuál es la razón para que no se cruce información, lo que haría más fácil detectar cualquier anomalía.

El manejo de los sistemas de información da poder al que lo administra y, por supuesto, se puede tener la errada concepción de que este se perdería si a otros se les da acceso. Pero lo cierto es que la tecnología se maneja en forma poco adecuada en el Estado, seguramente con algunas excepciones.

¿Qué tal los 'tumbados' que sucedieron en la Dirección Nacional de Estupefacientes, que requirieron que se metieran a las bases de datos y tergiversaran precios y otra información necesaria para cometer el delito? Las bases de datos permiten hacerle seguimiento a todo lo que sucede en ellas y, con procedimientos claros y ejecutables, se puede detectar lo que sucedió y quién fue el responsable.

No soy abogado y no pretendo saber si existen razones legales para que diferentes bases de datos estatales no se crucen información. Las debe haber. O si no, resulta difícil entender por qué no se ha procedido en tal sentido. ¿Qué tal, por ejemplo, los robos en el sistema de salud, en el cual una EPS cobra un precio por un medicamento y otra, otro muy diferente, cuando tendría que haber una base de datos en la que estuviera el único precio que debería pagar el Estado por un servicio o un medicamento? Y estoy seguro de que hay muchos ejemplos más.

¿Por qué el Estado no implementa procedimientos y sistemas de información para minimizar la posibilidad de que lo roben? Con la plata que ha perdido podría haber pagado muchas de estas implementaciones y sobraría. Ya es hora de que se piense en esto y se allanen los caminos de piedra y huecos que existen entre los diferentes departamentos de sistemas del Estado y se reemplacen por autopistas por las que fluya información cruzada, íntegra y consistente. Eso está inventado; falta que el Estado tenga la conciencia y las ganas de hacerlo.

No se entiende por qué no se les exige a las entidades públicas certificarse en ISO 27001, para control de la seguridad informática, mientras sí se les exige a algunas entidades particulares, lo que está bien. Pero hay que decir que el ejemplo debe venir de la casa y esto no está sucediendo.

GUILLERMO SANTOS CALDERÓN
guillermo.santos@enter.co