2 de abril de 2006

Retomar la agenda digital

Artículo publicado en la sección "Página Quince" del diario La Nación (ver publicación original).

La proximidad de una nueva Administración ofrece un espacio propicio para reflexionar acerca de los retos que los nuevos gobernantes enfrentarán en diversas áreas, incluyendo la de la agenda nacional de desarrollo en el campo tecnológico.

La aprobación de la Ley deCertificados, Firmas Digitales y Documentos Electrónicos, en agosto pasado, es solo el primer paso de un proceso que vendrá a potenciar el uso de tecnología de punta en toda clase de transacciones públicas y privadas. Hay dos campos concretos en que será necesario trabajar fuertemente: el del comercio electrónico y el del gobierno digital.

En cuanto al comercio electrónico, convendría explorar vías legales que remuevan barreras existentes a su expansión, así como mecanismos de fomento que lo incentiven. La actual diputada y futura vicepresidenta, Laura Chinchilla, ha anunciado un proyecto de ley en esta dirección. Aunque no conozco los detalles, espero que englobe los factores críticos de éxito para el crecimiento del e-comercio, especialmente los de la seguridad y la privacidad de la información tanto personal como transaccional de los consumidores. Fervientemente espero, también, que incorpore regulaciones referentes a la publicidad comercial electrónica no solicitada, o sea, al llamado spam, que crece impunemente en Costa Rica.

Por su lado, el programa de gobierno digital tuvo un significativo impulso a inicios de la actual Administración, pero pareciera haber caído luego en el olvido. Ojalá que los próximos jerarcas del área de ciencia y tecnología sepan reconocer su importancia y que sus propuestas encuentren respaldo desde la propia Presidencia, porque el programa de e-gobierno que no cuente con un apoyo firme al más alto nivel estará irremediablemente condenado al fracaso, o, cuando menos, a la irrelevancia.

Gobierno digital. Contrariamente a lo que algunos creen, va mucho más allá de que las instituciones públicas establezcan portales más o menos estáticos en la web. Es más bien, en esencia, aplicar tecnología para dialogar con los ciudadanos. Es abrir espacios para que estos puedan tanto plantear sus gestiones e iniciativas a los gobernantes, como recibir servicios y tener acceso lo más amplio posible a la información pública. Es una herramienta proactiva de transparencia, rendición de cuentas y participación ciudadana. Es también un instrumento capital para la lucha contra la corrupción.

Volviendo al tema de las firmas y certificados digitales, no hay duda de que se trata de componentes indispensables para potenciar tanto al comercio electrónico como al gobierno digital. Pero esto solo será cierto si logramos generalizar su utilización de modo ordenado, planificado y con las más amplias seguridades. Cómo lograr eso es cosa que trasciende el texto de leyes y reglamentos: es una cuestión de política de Estado; de "visión de país", si se quiere. Y forjar e impulsar esa visión de país -así como los consensos interinstitucionales necesarios- es tarea primordial de las autoridades de Gobierno.

Uno de los problemas cruciales en el campo que interesa es el del modo en que debería estructurarse el árbol jerárquico de autoridades de certificación digital. Y, en particular, el tema de la autoridad raíz.

En otros países, el desarrollo del sistema de certificación digital ha sido dejado un tanto a la libre, con resultados mayoritariamente negativos. Si se abre la posibilidad de que quien quiera funde y opere su propia jerarquía de certificación, se cae en el riesgo de sacrificar la interoperabilidad. Esto, a su vez, obligaría a los usuarios que deseen realizar actos y transacciones en las diversas jerarquías a tener que certificarse múltiples veces, con los costos consiguientes y la pérdida de eficiencia global.

Aun cuando la realidad económica y comercial de un entorno pequeño como el costarricense probablemente determine que en nuestro país vaya a operar tan solo un número reducido de autoridades certificantes, pienso que es imperioso tomar medidas que estimulen la coalescencia de todas dentro de una jerarquía única, es decir, con una sola raíz.

Sector financiero y bancario. Por supuesto que, en tal caso, la pregunta del millón de colones sería: ¿quién debe fungir como autoridad raíz y por qué? Aun cuando la ley 8454 encomienda la supervisión del sistema nacional de certificación a una Dirección de Certificadores de Firma Digital (nombre poco feliz), adscrita al Ministerio de Ciencia y Tecnología, es probable que las restricciones presupuestarias y de personal de esa cartera le dificulten operar materialmente la autoridad raíz. Mejor sería que por vía quizás de un convenio interinstitucional, la DCFD encomiende la custodia de la raíz a otra entidad -pública también- que tenga el "músculo" económico y tecnológico necesario para ese fin.

Creo que, por la preponderancia de su papel en la construcción del comercio electrónico del futuro, la respuesta apunta hacia el sector financiero y bancario. Bajo el paraguas del Sistema Interbancario de Negociación y Pagos Electrónicos (SINPE), ese sector aglutina a la inmensa mayoría de los actores del mercado financiero. Las transacciones que procesa anualmente exceden los cuarenta billones (sí, billones) de colones. Al mismo tiempo -según estadísticas del Banco Central- el número de personas que utilizan Internet para realizar operaciones por medio de los sitios web de los bancos del país ronda los 400.000 usuarios. Y si añadimos a quienes emplean regularmente los cajeros automáticos para retirar o depositar dinero y hacer otras transacciones, la cantidad total de costarricenses que ya están familiarizados con los medios tecnológicos para la atención de sus asuntos personales crece mucho más. Allí es donde está la masa crítica para echar a andar el proyecto.

Por tanto, sería lógico suponer que las pautas de desarrollo en el empleo de certificados digitales provengan primero del citado sector. En particular, es de suponer que los bancos -con oficinas abiertas a lo largo del territorio nacional- se estarán preocupando a corto plazo por entregar certificados digitales a todos sus clientes, como cosa rutinaria, ya que esto estimularía aun más la realización de transacciones seguras en línea, con la consiguiente reducción en sus costos operativos. Y, al recibir certificados digitales interoperables con los de las demás entidades públicas y privadas que también realizan operaciones financieras por medio del sistema bancario, estaríamos posibilitando, al mismo tiempo, que las personas puedan interactuar igualmente con aquellas usando el mismo certificado digital. Con el perdón de las aves, estaríamos matando varios pájaros de una sola pedrada.

ICE o RACSA. Por su rol preeminente en ese sector, ¿por qué no pensar en confiar la operación de la autoridad raíz al Banco Central?

Desde luego, no ignoro que no todos los ciudadanos son usuarios de servicios bancarios. Una interesante opción, entonces, sería la de confiar al Tribunal Supremo de Elecciones, por medio del Registro Civil, la labor de expedir certificados digitales interoperables a los que no puedan o no quieran obtenerlos de un banco. Después de todo, un certificado digital juega en el ciberespacio una función similar a la de la cédula de identidad en el mundo físico, de modo que sería igualmente natural ver al Registro realizando una actividad de ese tipo, así como puede colaborar también con los bancos en la verificación fehaciente de la identidad de las personas que solicitan claves para firmar digitalmente y sus correspondientes certificados. Además, sería obligado considerar la necesidad de expedir certificados a los funcionarios públicos que los requieran para el cumplimiento de sus tareas (servidores de la Administración, jueces del Poder Judicial, etc.). Esta tarea podría descansar en una entidad como el ICE o RACSA.

Tampoco ignoro que tenemos un problema de brecha digital, ya que no todos los ciudadanos tienen acceso a la tecnología para beneficiarse de lo que hemos venido discutiendo. Pero hay medios a la mano para combatir la brecha digital y esa también debe ser una permanente prioridad de la futura Administración y de las que la sigan.

Para concluir, es importante recordar que aún están en el tintero otras iniciativas legales indispensables para terminar de acomodar la infraestructura jurídica del comercio electrónico y del gobierno digital del mañana: el citado proyecto de la diputada Chinchilla, la ley sobre el tratamiento de los datos personales, la ley sobre el acceso automatizado a la información pública, el Código Procesal General y las reformas penales que acojan el capítulo de esa materia que se suprimió de la ley 8454, entre otras.

Lo anterior son tan solo algunas ideas generales para tratar de abrir la discusión y de invitar a los nuevos gobernantes a prestar la necesaria atención a este cauce de desarrollo que se abre para el país. Esperamos que sepan liderar el proceso con efectividad. Al final, los ganadores seremos todos.