Llegamos a ustedes gracias a:



Reportajes y análisis

Identificación y desarrollo

Tercer seminario del Reniec sobre la identidad

[05/08/2016] Esta semana se llevó a cabo el tercer seminario internacional que realiza el Reniec en torno al tema de la identidad. En el 2014 y el 2015 se realizaron las primeras dos ediciones en las que se ahondó en las tecnologías que actualmente se usan para ofrecer una identidad segura a los ciudadanos de un país o a los miembros de una organización.

Este año, sin embargo, el título del seminario nos adelantaba que el foco ya no solo se concentraría en los avances tecnológicos, sino también en los beneficios en el desarrollo que la identidad ofrece tanto a países como organizaciones. "Identificación y desarrollo nos decía que el seminario iba a contar con experiencias que mostrarían cuán importante es que un país identifique bien a sus ciudadanos, pues ello conlleva la mejoría económica y social de los miembros de una nación. Por supuesto, desde el lado de la empresa privada también se han realizado grandes avances, algunos muy innovadores, que también demuestran que con imaginación y tecnología se puede mejorar la vida de las personas.

La razón del seminario

Fueron tres días de seminario y de ellos hemos elegido solo algunas de las presentaciones a las que pudimos asistir. Jorge Yrivarren, jefe nacional del Reniec, fue el que dio la bienvenida a los asistentes al evento, no sin antes recordamos la razón de este seminario y de los anteriores.

Jorge Yrivarren, jefe nacional del Reniec.

"El mensaje que queremos transmitir con este seminario es que es posible construir un Estado moderno a partir de la identificación. La identificación puede ser un impulsor del desarrollo y de la modernidad del Estado. Desde la identificación podemos aportar mucho para que el país avance, indicó Yrivarren.

El funcionario recordó que el seminario del 2014 se enfocó en las tecnologías relacionadas a la biometría, el del 2015 se centró en las tecnologías relacionadas con la identidad digital, pero el de este año querían enfocarlo en el desarrollo que se puede lograr a partir de la identificación.

Yrivarren también indicó que el Reniec se configura como una entidad central y fundamental para cualquier aspiración de modernización del Estado peruano, una afirmación que se basa en el hecho de que, por ejemplo, el Reniec es el encargado de mantener y manejar el registro de certificados digitales, una herramienta con la cual los ciudadanos se pueden identificar y firmar digitalmente documentos.

Las experiencias

Sin duda, uno de los atractivos de estos seminarios internacionales fueron las exposiciones en las que se mostraron las diferentes experiencias que se han realizado alrededor del mundo en torno al tema de la identificación, la tecnología usada en ella y los problemas que se pudieron resolver con ella.

Tarig Malik, asesor del Banco Mundial para el programa ID4D.
Reniec, Identidad y desarrollo

El primero de los casos fue el presentado por Tarig Malik, asesor del Banco Mundial para el programa ID4D (identificación para el desarrollo), quien ofreció la posición de la entidad con respecto a la identificación y el marco de referencia para la identidad digital.

Malik sostuvo que la identidad es un concepto que se puede encontrar dentro de las Metas de Desarrollo Sostenible de la Organización de las Naciones Unidas. De hecho, la meta 16.9 establece que se debe proporcionar una identidad legal a todas las personas, lo que incluye una partida de nacimiento, para el 2030.

Y esto se debe a que, de acuerdo a los estimados presentados por Malik, existen alrededor de 1.500 millones de personas en todo el mundo que no tienen los medios para probar su identidad. La mayoría de ellos son niños y adultos provenientes de hogares pobres.

La importancia de asegurar la identificación de las personas se basa en que, con ella, a su vez, se puede habilitar otras metas de desarrollo sostenible, como la protección social, el acceso a los recursos económicos, el empoderamiento de las mujeres, y la reducción de la corrupción.

Malik presentó como ejemplos los casos de los smarts eID de Pakistán, que son el equivalente a los modernos DNI electrónicos que tenemos en el Perú; y también el caso de la plataforma Aadhaar de India. En el primero de los casos se trata de un documento con el cual se ha facilitado la entrega de servicios como la salud, registro de vacunas, transacciones financieras, licencia de conducir y registros educativos. Mientras que en el segundo caso se trata de una plataforma que se ha transformado en el sistema de identidad de mil millones de residentes de India.

Kaspar Korjus, director del programa e-Residency de Estonia.
Reniec, Identidad y desarrollo
El país como servicio

Ahora que se encuentra de moda el que todo se presente como servicio, no extrañó que Kaspar Korjus, director del programa e-Residency de Estonia, utilizara el término country as a service (CaaS) para señalar la experiencia de su país. Pero, más allá de ser una buena técnica para hacernos recordar una presentación, lo que Estonia ha hecho con su sistema de identificación realmente lo coloca como un servicio de nube, como cualquier otro.

Ciertamente, Estonia es un país pequeño con un poco más de 1,3 millones de habitantes en un poco más de 45 mil kilómetros cuadrados de territorio, pero su adelanto en el uso de las TI en cuanto a los servicios públicos es asombroso.

Ya en el 2002 el país lanzó el ID Card, que era prácticamente un USB con la información sobre el ciudadano. Luego en el 2007 lanzó el mID, que es básicamente el mismo concepto, pero instalado en un teléfono celular.

En ambos casos la identidad pasó a ser un conjunto de ceros y unos que se identificaban con un número de 11 cifras que pasaba a ser el 'nombre' electrónico del ciudadano. Con esta identificación podía acceder a muchos servicios electrónicos. Por ejemplo, desde los años 90 puede acceder a la banca electrónica; de hecho, el 99% de las transacciones bancarias ahora son de este tipo en el país. Y algo similar ha ocurrido con los impuestos (95% de las declaraciones) y con la salud (98% de las prescripciones médicas).

Incluso el acto de votación se ha hecho electrónico, a tal punto que Korjus señala que las últimas veces que votó en las elecciones de su país lo hizo desde otro país, de manera remota y electrónica.

Y, por supuesto, el uso de la firma digital es también bastante extendido, tanto que se estima que mediante su uso se puede ahorrar una semana laboral al año, y se puede llegar a tener un impacto monetario de 2% del PBI.

Pero quizás dos de las medidas más recientes (del 2014) son también las más innovadoras. Una de ellas es la e-Residency. Cuando la ciudadanía de Estonia fue simplemente un documento electrónico, los estonios se preguntaron ¿por qué no ofrecerla a ciudadanos de otros países? Desde entonces, luego de un trámite ante una embajada y el pago de una cierta cantidad, uno puede tener una residencia electrónica estonia, la cual puede servir para, por ejemplo, hacer negocios en Estonia e incluso desde Estonia. El resultado ha sido que se tienen más de 12 mil e-residents, provenientes de 132 países que han creado más de 1.400 compañías.

La otra medida son las Data Embassy que, en pocas palabras, son centros de datos descentralizados, en ciudades en otros países (Ottawa, Nueva York, Sao Paulo, Londres, Berlín, Ciudad del Cabo, Sídney y Tokio), que sustentan toda la plataforma electrónica del gobierno estonio. El expositor dijo que físicamente el país podría desaparecer, pero no electrónicamente.

Patricia Gamio, funcionaria de la ONGEI.
Reniec, identidad y desarrollo
Las recomendaciones de la ONGEI

La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) también estuvo presente en el seminario. Patricia Gamio, funcionaria de la ONGEI, explicó la posición del Estado en este modelo de entrega de servicios.

Gamio, luego de repasar conceptos como los tipos de nube y los modelos de servicios (SaaS, IaaS, PaaS) que existen ahora, afirmó que actualmente la ONGEI se encuentra trabajando para emitir lineamientos para el uso de la nube por parte del Estado.

"No existe a la fecha legislación específica sobre el uso de los servicios de nube por parte del Estado. No obstante, analizando la legislación vigente a la fecha, se puede establecer que, con observancia de las excepciones establecidas por ley, no existen restricciones para el uso de este tipo de plataforma tecnológica. Las entidades de la administración pública deben establecer condiciones claras de confidencialidad en los contratos con los proveedores del servicio de nube, sostuvo la funcionaria.

Y luego lanzó algunas recomendaciones. Sostuvo que las entidades deben considerar que la empresa proveedora tenga sede (domicilio) en el Perú. Que los servidores se encuentren preferentemente en territorio peruano y que la información que se ponga a disposición en la nube no se encuentre dentro de las excepciones a que se refiere la Ley de Transparencia, la Ley de Protección de Datos Personales o legislación especial.

También recomendó que el uso de los servicios de nube se encuentre alineado con los datos abiertos.

Igualmente, recomendó, que la información crítica o sensible de las entidades debe mantenerse en la propia entidad o en proveedores cuyos servidores se encuentren preferentemente en territorio nacional, y que las empresas proveedoras garanticen que la información no va a ser interferida o sustraída por terceros o gobiernos de los que dependen administrativamente o tributariamente.

Harold Mora, funcionario del Ministerio de Transportes y Comunicaciones.
Reniec, identidad y desarrollo
Lo que se espera del nuevo gobierno

Otro de los momentos que se esperaban dentro del seminario era la exposición de un representante del nuevo gobierno. Para ello, Harold Mora, funcionario del Ministerio de Transportes y Comunicaciones, presentó la exposición denominada "Estrategia digital para la modernización del Estado.

En su presentación, Mora sostuvo que en la actual situación del Estado hay una falta de liderazgo en la implementación de servicios electrónicos. El uso del papel es intensivo, la información para la toma de decisiones no se encuentra disponible ni es oportuna, la organización está orientada hacia las funciones, no existen niveles de servicio ni de calidad en los servicios informáticos del Estado, no existe la suficiente coordinación intersectorial ni intergubernamental, y existe una mala calidad de los servicios.

En general, la problemática se puede resumir en que hay un bajo desempeño del Estado, lo que genera desconfianza e insatisfacción ciudadana. A partir de ello, la Secretaría de Gestión Pública (SGP) de la Presidencia del Consejo de Ministros (PCM) se ha propuesto emprender un proceso de reforma integral de gestión a nivel gerencial u operacional; es decir, la administración pública se encontrará guiada por la obtención de resultados para el ciudadano.

Esto se va a lograr siguiendo el desarrollo que ha planteado Gartner del uso de las tecnologías de la información en la administración pública, el cual señala que desde el año 2010 nos encontramos en una era que denomina el del Gobierno Abierto y que va a evolucionar luego de 10 años más -es decir, en el 2020- a una fase que denomina de Gobierno Inteligente. El objetivo es, entonces, llegar a ese gobierno inteligente. Gartner estima que desde el 2010, es decir, desde la fase de Gobierno Abierto, ya se puede hablar de Gobierno Digital.

Y el Gobierno Digital, sostiene Mora, permite generar una estrecha alianza entre los procesos y las tecnologías de la información y comunicaciones, permitiendo esto la integración, control, simplificación y prestación de servicios electrónicos estatales.

"Esta estrategia debe considerar el uso del DNI electrónico, de las tecnologías, de una estrategia y arquitectura de interoperabilidad, además de uso de certificados y firmas digitales. Finalmente, debe considerar el uso de la gestión automatizada de procesos electrónicos intersectoriales, sostuvo el funcionario.

Un quick win para el gobierno digital en el Perú es la implementación de sistemas de trámite documentario 'cero papeles' en cada institución pública que intercambie información electrónica, en lugar de trasladar papel institucionalmente, interinstitucionalmente y hacia el ciudadano. Esto implica un modelo de gestión documental único estatal, e implica el uso de tecnologías de digitalización documental y de certificados y firmas digitales.

Además, Mora indicó que la nueva propuesta organizacional del Estado debe considerar la articulación del trabajo de la ONGEI, la SGP, el Consejo Nacional de Competitividad y el Fitel.

¿En qué más usar la identidad?

Sin duda, el uso primordial de los documentos de identidad electrónicos es la propia identificación de su usuario; sin embargo, ese uso no es el único. Marco Smeja, representante de Cryptovision, relató las experiencias que se encargaron a su compañía en África.

En Ghana uno de los problemas que se tenía es que se necesitaba la correcta identificación de las personas para su bancarización. La tendencia llamada "Conozca a su cliente o KYC (Know Your Customer) era esencial, y por ello se pidió a Cryptovision que creara una solución.

La solución que ideó la compañía fue el uso de un documento de identidad electrónico -con chip- desde el cual los bancos podían extraer directamente datos seguros de identificación de la persona para rellenar los formularios de apertura de cuentas bancarias y utilizar la firma electrónica que se generaba con el documento para confirmar las transacciones.

Otro de los usos que presentó Smeja fue el uso del documento electrónico de identidad para impulsar la bancarización de los ciudadanos de Nigeria. En este caso, la solución que se presentó fue bastante audaz: Unir una tarjeta de débito con el documento de identidad. El resultado es una tarjeta híbrida que por un lado tiene toda la apariencia de un documento de identidad electrónico -como nuestro DNI electrónico- pero con un número como el que tienen las tarjetas de débito. Por detrás tiene la clásica banda magnética de las tarjetas bancarias y el logo de la compañía emisora -Master Card, en el ejemplo mostrado por el expositor-.

Y un tercer ejemplo, también de Nigeria, fue el uso del documento de identidad para registrar el SIM de los teléfonos prepago que se vendían en ese país en el documento.

Son varios los usos que se pueden dar a los documentos de identidad y con estos ejemplos se demostró que van más allá de la sola identificación de la persona.

Joseph Atick, presidente ejecutivo de ID4Africa.
Reniec, identidad y desarrollo
El manejo de la identidad

Este tercer seminario que desarrolló Reniec ha tenido la particularidad de invitar no solo a especialistas de los diversos proveedores relacionados a la tecnología de la identificación, sino que también se ha preocupado de presentarnos a especialistas que nos han ofrecido otros ángulos además del tecnológico. Uno de ellos fue Joseph Atick, presidente ejecutivo de ID4Africa, quien llamó la atención del público sobre diversos elementos que se deben de considerar al momento de pensar en la identificación.

Atick fue hasta las raíces mismas del tema de la identificación. El expositor sostuvo que nos encontramos en una era en la que hay muchos involucrados en la temática de la identificación. Agencias internacionales y gobiernos nacionales por igual se han propuesto ofrecer identidad a las personas que tienen bajo su cargo. El problema surge cuando comprendemos que hay algunas cosas que se han pasado por alto debido al dinamismo de las diversas agencias al realizar su trabajo.

Existe un documento de la ONU que, precisamente, llama la atención sobre una serie de riesgos y desafíos que se tienen que considerar al momento de gestionar la identidad, y que se realizó con el apoyo de expertos y de diversas agencias imbuidas en el tema.

Uno de los hallazgos, por ejemplo, fue el hecho de que el propio indicador 16.9 -es decir, ofrecer identidad legal para todos para el año 2030- no es un indicador adecuado de la identidad legal. Para comenzar, no todos los países tienen la misma forma de considerar qué es una identidad legal. ¿Es la partida de nacimiento? ¿Es el documento de identidad nacional? ¿Es el estar inscrito en un padrón electoral?

Además, sufre de falencias desde su propia concepción: Porcentaje de niños menores de cinco años que han sido registrados ante una autoridad civil. Este concepto deja de lado a los adultos que han sido registrados en fecha posterior al establecimiento de esta medida y que, obviamente, tienen más de cinco años. No ofrece una medida real del grado de registro de un país.

Pero, además, Atick expuso otras falencias que aparecieron en el estudio. Por ejemplo, existe una fragmentación entre los diversos enfoques que tienen las diversas agencias de la propio ONU para considerar la identidad. De hecho, no existe un vocabulario uniforme para referirse a los términos sobre los cuales trabajan la identidad.

Otro caso curioso es que las agencias trabajan de acuerdo a sus intereses. La agencia que se encarga de los refugiados (UNHCR) tiene parámetros para identificar a las personas, que son distintos a los de la agencia que se encarga de las políticas para los niños (Unicef), y pueden ser distintos a los que usan las demás agencias.

Además, existe el peligro de la discriminación. Las agencias que se encargan de preparar políticas de acuerdo al entorno y a los antecedentes de las personas, obviamente, necesitan identificarlas de acuerdo a género, edad, grupo étnico, filiación religiosa y demás, pero estos parámetros pueden servir para discriminar a ciertos grupos poblacionales precisamente por pertenecer a un grupo distinto al que, por ejemplo, está controlando un gobierno. Se debe de tener cuidado.

Y existen cosas tan simples como el hecho de que la identidad es algo que aparece con el nacimiento y se prolonga hasta la muerte de la persona, pero las organizaciones no se esfuerzan en igual grado para identificar a alguien que nace y a alguien que muere. Los registros de fallecimientos, que son parte del trabajo de identificación, no se trabajan en la misma medida que los de nacimiento.

Finalmente, Atick llamó la atención sobre un tema que, paradójicamente, tenía que ver con muchos de los representantes presentes en la exposición: La agenda de la identificación continúa siendo un tema promovido desde un punto de vista tecnológico.

Gregg Kreizman, vicepresidente de investigación de Gartner.
Reniec, identidad y desarrollo
Gartner

Otro de los expositores fue Gregg Kreizman, vicepresidente de investigación de Gartner, quien expuso "Estado de la Gestión de la Identidad y Acceso 2016, en la que señaló los temas de interés que se están desarrollando dentro de la gestión de la identidad y acceso.

Uno de esos temas de interés es el Gobierno y Administración de la identidad (IGA, por sus siglas en inglés), un tema que se encuentra en la zona de "plató de productividad dentro del Hype Cycle que usa Gartner como metodología de investigación del desarrollo de un tópico.

A pesar de eso, Kreizman sostuvo que la mayoría de las fallas que ocurren en este tema se deben a las expectativas erróneas que de él se tienen y a los malos despliegues que se realizan.

"Los líderes usualmente ponen en riesgo los despliegues de IGA al prometer y enfocarse erróneamente en capacidades avanzadas como los primeros resultados de la implementación, sin entender las dependencias dentro de la tecnología de IGA, sostuvo el investigador.

El representante de Gartner también indicó el desarrollo de otros temas. De la gestión de los accesos privilegiados sostuvo que se encuentra en maduración, y se va a convertir en un habilitador del negocio y no solo en una tecnología de seguridad crítica de TI.

Del IDaaS, es decir, de la identidad como servicio dijo que se están acercando cada vez más a lo que se puede encontrar en las opciones on premises.

También sostuvo que en el futuro cercano se logrará una mejor autenticación a través de la analítica; es decir, mediante la combinación de analítica avanzada con modos biométricos pasivos (tecnologías de reconocimiento) que ayudarán a reducir la dependencia de contraseñas y tokens, mejorando así la experiencia del usuario.

Finalmente

Al final del seminario, el Jefe Nacional del Reniec, Jorge Yrivarren, sostuvo que la gestión pública se modernizaría si existiera una plataforma virtual donde los peruanos pudieran interactuar con el Estado de manera remota, a través de Internet.

"Los ciudadanos quieren acceder a servicios desde la comodidad de su hogar y esto sería posible si cada uno de ellos tuviera un domicilio electrónico en una nube administrada por el Estado, afirmó y aclaró que un domicilio electrónico garantiza mayor seguridad que una cuenta electrónica. "En la nube, las entidades públicas ofrecerían servicios electrónicos y los ciudadanos podrían hacer trámites y transacciones con seguridad y pleno valor legal, contando con un Documento Nacional de Identidad electrónico (DNIe), sostuvo.