Advertencias serias del Ministerio de Asuntos Digitales. Es necesario subsanar deficiencias importantes.
- El Consejo de Asuntos Digitales es un órgano asesor del Ministerio de Asuntos Digitales. Durante sus dos años de mandato, ha elaborado numerosas recomendaciones para los ministros, pero la mayoría de ellas no han sido implementadas por la administración.
- El mandato que acaba de terminar ( hoy ha empezado el reclutamiento para el nuevo Consejo ) se resume en una entrevista con WNP de Agnieszka Jankowska, jefa del Consejo y al mismo tiempo directora de asuntos corporativos y asuntos públicos de T-Mobile Polska.
- ¿Ejemplos de inercia? Aplicaciones ofimáticas. «No existe un estándar para protegerlas, por lo que a menudo se convierten en una laguna para los ciberdelincuentes», afirma Jankowska. Esto también supone un gran problema desde la perspectiva de ZUS.
- ¿Por qué se tarda tanto en trabajar en el Sistema Nacional de Ciberseguridad? —Porque no hay un equipo único en el gobierno. Sencillamente —evalúa el interlocutor del WNP—.
El mandato del Consejo de Asuntos Digitales del Ministerio de Asuntos Digitales está a punto de finalizar. ¿Cómo podemos resumir estos dos años?
Me alegra que haya personas, tanto dentro como fuera de la institución, de diversas instituciones que ven los desafíos en el ámbito de la digitalización y desean hacer algo al respecto. Esto es muy alentador. Por otro lado, tengo la sensación de que pocas de las recomendaciones propuestas se han aplicado.
¿Por qué funciona el Consejo de Asuntos Digitales?¿Es el Consejo Digital una tarea fácil?
Creo que se necesita un consejo bien compuesto. Propusimos varias soluciones no solo al Ministerio de Asuntos Digitales, sino también a otros ministros del gobierno; incluso enviamos una carta al primer ministro.
En este periodo, hemos asumido que no tememos abordar temas complejos; nuestro papel es mostrar soluciones que beneficien a la sociedad. Por ello, hemos redactado una postura sobre ciberseguridad en el sector médico o en el sector científico e investigador.
¿Los ministros te escucharon?
En cuanto a nuestra postura sobre ciberseguridad en el sector médico, recibí una respuesta muy contundente del Centro de Salud Electrónica, y en cuanto a la postura sobre el Fondo de Ciberseguridad, el Ministerio de Hacienda respondió. Las respuestas, en ocasiones, fueron efectivas, de personas de instituciones a las que invitamos a reuniones, y en otras ocasiones se ofrecieron de forma oficial.
¿Y el Ministro de Asuntos Digitales? La foto del presidente del Consejo se publicó en la sección "Gestión y personas clave" del sitio web del ministerio.
¿Nos escuchó? Creo que sí. El viceprimer ministro incluso estuvo presente en las reuniones tres veces. Pero no tengo la sensación de que lo que dijimos se tradujera en una aplicación concreta de nuestras propuestas. Al principio, solo envié las posiciones del Consejo en forma de nota; después, escribí cartas oficiales con una solicitud cortés de respuesta.
Recibimos una respuesta del Ministro de Gramática sobre la postura del Consejo respecto a la lucha contra la desinformación sobre las propiedades del campo electromagnético en las telecomunicaciones. Además, recibimos al Ministro Standerski en una de las reuniones sobre eIDAS 2.0.
Entonces, ¿qué significaba que usted era una “persona clave” en el ministerio?
- Honestamente, no sé cuál fue el punto clave de mi papel, más allá de lo que me propuse hacer, que era desempeñar la función de Presidenta del Consejo lo mejor y más eficientemente posible.
¿Está satisfecho el Ayuntamiento con la estrategia de digitalización presentada por el Ministerio?
Preparamos una postura extensa cuando se creó. Algunas de nuestras ideas se incluyeron, otras no. Es natural. Luego, presentamos varios comentarios al documento ya publicado. Me resulta difícil decir nada ahora, porque desconozco la versión final de esta estrategia.
Esto es interesante, porque el año pasado tuvimos mucha presión de tiempo; se notaba un gran compromiso y un gran esfuerzo por parte del departamento de estrategia que trabajó en ello. En diciembre, el MC anunció consultas. Hoy estamos a mediados de junio y aún no hay una versión final de la estrategia.
La dinámica ha disminuido.
-Se cayó, exactamente.
Esto suena un poco como una profesión.
- Como Consejo estuvimos muy involucrados en la preparación de la estrategia desde el principio, preparamos una serie de materiales, tuvimos muchas reuniones, los plazos eran muy ajustados, por eso me siento insatisfecho.
¿Hay mucha inercia en la administración?
Sí, por eso me parece importante el Consejo. Necesitamos un lugar donde haya algunos "locos" positivos que simplemente quieran hacer algo por Polonia. Insistirán y seguirán a uno u otro ministro, recordándoselo mutuamente.
Si bien cabe destacar que entre los miembros del Consejo también hay quienes opinan que es un órgano asesor del ministro y que solo puede asesorar y sugerir, y que no nos incumbe si el ministro utiliza estas propuestas. Sin embargo, creo que vale la pena buscar buenas propuestas y pedir que, al menos, se debatan.
¿Quién debería ocupar un puesto en el Consejo de Asuntos Digitales? Actualmente, están, entre otros, T-Mobile y Google.¿La forma como está compuesto el Consejo facilita esto?
Cambiaría el método de reclutamiento del Consejo para que sea realmente un centro de estudios, de modo que se incorporen personas interesadas en el cambio y con tiempo para trabajar más. Sin duda, anunciaría un proceso de reclutamiento abierto para áreas temáticas seleccionadas.
Sin embargo, al formular un anuncio de este tipo, sería necesario enfatizar que se trata de un trabajo intenso, no bien remunerado y que requiere tiempo y dedicación.
Usted es lobista de una empresa de telecomunicaciones. Esto ha sido objeto de críticas por parte de algunos en el sector.
Admito que las críticas fueron muy duras para mí, ya que en ese tiempo no participaba en ningún juego para mí ni para mi propia empresa. Se puede comprobar en las actas de las reuniones del Consejo, así como en los temas de los cargos; todos son de acceso público. La única, que afecta al sector de las telecomunicaciones, está relacionada con la desinformación sobre las propiedades del campo electromagnético.
Me encargué de organizar el trabajo del Consejo, dotándolo de ritmo y eficiencia. Este fue mi objetivo desde que asumí la presidencia.
¿Deberían estar en el Consejo representantes de empresas específicas?
Debe existir algún tipo de organismo que reúna a representantes, tanto grandes como pequeños, del sector no gubernamental y de los gobiernos locales. El objetivo es lograr la máxima diversidad. En definitiva, se trata de un órgano consultivo, por lo que el ministro decide qué hacer con las recomendaciones.
¿De dónde vienen los problemas del Sistema Nacional de Ciberseguridad?Desafortunadamente, las decisiones que se toman siempre están sujetas a este filtro político. Nos atormenta que los políticos busquen soluciones que simplemente satisfagan a los votantes de alguna manera. Además, cada proyecto debe encontrar apoyo político. Obtenerlo es una tarea difícil, porque incluso si alguien tiene una buena idea e intenciones, pronto habrá gente insatisfecha.
Hablando de temas políticos, ¿qué opina el Consejo sobre el Sistema Nacional de Ciberseguridad? ¿Por qué tarda tanto en aprobarse este proyecto de ley?
- Porque no hay un solo equipo en el gobierno. Simplemente.
El ministro Krzysztof Gawkowski nos dijo en una entrevista que el problema son los ministros .
Cada uno tiene sus propios intereses y cada uno ve diferentes amenazas. Nunca todos estarán contentos.
Durante meses, ha habido mucha presión de varios grupos para eliminar el tema de los proveedores de alto riesgo del proyecto.
-Sí, pero ese es un tema que como presidenta del Consejo no he querido abordar en absoluto.
¿Porque era demasiado polémico?
No, es simplemente una decisión política. Hay que sentarse, debatir las preocupaciones de todas las partes y tomar una decisión. ¿Cuántos años llevan las consultas? El Consejo ya estaba preparando una postura al respecto en la legislatura anterior. ¿Qué más puedo decir? En este caso, hay que tener la valentía de tomar una u otra decisión.
Es obvio que no todos estarán contentos. Y, para que quede claro, no me refiero al viceprimer ministro, sino a otros ministros.
¿Qué más será lo más importante desde el punto de vista de la digitalización hasta el final del semestre?
La educación superior y la ciencia requieren mucha atención. Entre 2023 y 2024, el número de incidentes de ciberseguridad en las universidades casi se duplicó, y sin embargo, aún no existe un enfoque sistemático para mejorar la situación.
De forma similar, en el sector sanitario, existen aplicaciones creadas en unidades sanitarias individuales, incluso privadas. No existe un estándar para protegerlas, por lo que a menudo se convierten en una laguna legal para los ciberdelincuentes. Las utilizan para crear recetas para personas fallecidas o ficticias, o para influir en el historial médico de, por ejemplo, un paciente.
Tuvimos una reunión muy fructífera con representantes de la ZUS sobre este tema. Nos indicaron que el certificado de la ZUS, creado originalmente solo para emitir bajas por enfermedad, ahora se utiliza masivamente para otros fines médicos, lo que conlleva un grave riesgo de abuso y fraude, y la institución no tiene pleno control sobre ello.
Otro problema interesante es el e-Time.
¿Tiempo electrónico?
Antes del Consejo de Digitalización, no tenía ni idea de que existiera algo así. El sistema e-Czas, creado por una institución polaca y financiado con fondos públicos, permite el registro preciso del tiempo de los eventos en los sistemas informáticos. Esto es crucial para automatizar decisiones y cumplir plazos. Aunque es gratuito, las instituciones y empresas prácticamente no lo utilizan. También hemos emitido una postura al respecto.
También hemos asumido la protección de los menores contra daños en la web. Esto podría traducirse pronto en acciones específicas.
¿Significado?
El Consejo ha preparado una posición sobre las medidas necesarias para proteger a los menores del abuso sexual en internet. Esta se refiere al llamado material de abuso sexual infantil (MASI), que es completamente diferente del reciente y famoso problema de los niños que ven pornografía. El ministro Michał Gramatyka prometió abordar este tema, por lo que hemos preparado unas premisas sobre lo que debería incluirse en dicha ley.
¿Cómo solucionar el problema del abuso infantil en Internet?Estoy esperando una señal de la dirección sobre si el ministerio abordará este asunto. Espero que pronto sea posible resolver al menos este problema. Hasta ahora, hemos escuchado a menudo de diferentes partes que no se puede hacer nada ahora debido a las elecciones.
En este caso, hay argumentos de que las regulaciones polacas no ayudarán mucho porque estos materiales son un problema global.
Muchos países europeos ya han implementado mecanismos eficaces. Es crucial dotar a los servicios —policía, fiscalía y tribunales— de herramientas específicas que permitan identificar y combatir con mayor rapidez los delitos sexuales contra menores en internet.
Los sistemas actuales, como por ejemplo Dyżurnet en NASK, reaccionan solo después de que se realiza un informe; queremos crear herramientas que permitan una respuesta proactiva , es decir, aquí y ahora, cuando nos enfrentamos a un delito de este tipo.
¿Qué significa eso exactamente?
Para ello, se puede crear una base de datos de los llamados hashes, es decir, una colección de "huellas dactilares" codificadas de archivos (por ejemplo, fotos o vídeos), que permiten reconocer rápida y automáticamente contenido ilegal conocido sin tener que volver a verlo. Por supuesto, dicha base de datos debe estar estrictamente controlada y tener acceso limitado. No se trata solo de eficiencia, sino también de proteger la imagen de los expertos o agentes de policía que analizan los materiales; hoy en día, muchos de ellos tienen que ver el mismo contenido drástico repetidas veces. Gracias a la tecnología, esto se puede automatizar, la respuesta de los servicios puede acelerarse y el número de víctimas puede reducirse.
Y, por supuesto, este no es el final de la lista. Hay muchos otros temas por abordar en la digitalización.
¿Por ejemplo?
Las competencias digitales son fundamentales, al igual que la ciberseguridad, especialmente en el sector energético. También lo es la seguridad de la información del Estado. Finalmente, el tema del acceso a la información pública se planteó en los debates del Consejo, donde llamamos la atención sobre el riesgo asociado al acceso a datos sensibles desde el punto de vista de la seguridad del Estado.
Los municipios pequeños muchas veces no cuentan con los recursos ni el conocimiento para proteger adecuadamente datos o infraestructura sensibles y operan bajo muchas regulaciones y están obligados a tomar muchas acciones que requieren transparencia basada en consultas como parte del acceso a la información pública, publicación de documentos en el Boletín de Información Pública, redes sociales o medios locales.
Esto genera graves riesgos, como la divulgación involuntaria de datos personales, secretos comerciales e información sobre la infraestructura informática, como la divulgación de una dirección IP o un contrato con datos sobre servicios y sistemas informáticos utilizados para proteger la red informática. Quizás al final del mandato podamos enviar una carta al MC sobre este asunto.
wnp.pl
