Ir al contenido principal

La transparencia de Estonia



La puesta en marcha de una administración electrónica a nivel estatal se enfrenta a retos de altura. Uno de ellos es la fiabilidad de la información. Garantizar que las bases de datos que maneja un Estado sobre su territorio y sobre sus ciudadanos son correctas es un requisito imprescindible para confiar en una sociedad digital. Por lo general, las instituciones y los gobiernos no cuentan con ningún sistema que asegure la integridad de la información.
En Estonia la mayoría de los trámites se hacen electrónicamente y los ciudadanos están acostumbrados a tratar con las instituciones a través de servicios digitales, y la búsqueda de la seguridad de esos datos les ha llevado a buscar  tecnologías seguras. Para la transmisión y recepción de mensajes cuentan con la tecnología PKY (public key infrastructure), pero este sistema no es del todo seguro si se aplica a la información, pues alguien que obtenga privilegios de administrador puede cambiar el contenido.
La información en Estonia está asegurada por una tecnología llamada Keyless Signature Infrastructure (KSI), cuyo código está liberado. La compañía que ofrece el servicio de KSI a la sociedad estonia es Guardtime y también es de allí. KSI trabaja con metadatos asociados a cada pieza de información. Están basados en criptografía, por lo que se trata de un código matemático. No se puede modificar la información sin romper ese código y, por tanto, dejar rastro. No es susceptible de ser hackeado porque es una combinación matemática que se modifica por defecto cuando se toca la información.
Enlace aquí
De esta manera, Guardtime puede probar que los datos sean los originales, quién los almacenó y cuándo lo hizo. La tecnología se utiliza para garantizar la integridad de información gubernamental o administrativa, instituciones financieras o registros médicos. La compañía ofrece su solución a proveedores de servicios cloud y cobra 10 céntimos por GB.
¿Cómo funciona el sistema de Guardtime?
Es como una etiqueta para la información, como metadatos, sólo que criptográficamente puedes probar la integridad de la información. Por ejemplo, puedes poner tu nombre en los metadatos, pero esto no significa que se trate de tu información. O puedes poner una fecha en los metadatos pero no es una prueba fiable, cualquiera puede cambiar estas cosas. Lo que ocurre con Guardtime es que se trata de una etiqueta criptográfica. Tienes una información y tienes una etiqueta Guardtime, una firma para esa información. Y con ello puedes probar matemáticamente la fecha, la integridad y la autenticidad de esa información, de forma totalmente independiente.
¿Qué papel está jugando Guardtime en Estonia?
Responsabilidad pública, transparencia, atribución. Un ejemplo simple, a la hora de registrar herencias hay información importante, es digital y está almacenada en una base de datos del gobierno. Como ciudadano, yo puedo verificar que esto es correcto. La administración del sistema es toda electrónica, así que un mal administrador o un hacker pueden entrar y modificar esta información, diciendo que ésta no es tu propiedad sino que es la de otro. En cambio, teniendo la firma de Guardtime aumenta la confianza en la sociedad digital. Sin la firma, un hacker realmente podría fastidiar bien las cosas.
¿De dónde provienen los ingresos de Guardtime?
El modelo de negocio es por gigabyte. Consiste en una asociación con proveedores de servicios cloud, como Joyent, que ofrece, digamos, el equivalente de Amazon S3. Con Guardtime puedes autentificar la información almacenada, no necesitas confiar en tu proveedor de almacenamiento para que verifique la integridad de esta información.
¿Con qué tipo de clientes trabajan?
Trabajan  con partners de servicios cloud. Muchos de ellos con China Telecom y con  clientes entre la banca de Europa. También opera con gobiernos, como el de Tailandia, Filipinas, Malasia, que utilizan activamente el servicio para verificar la autenticidad de la información dentro de sus redes.
¿Qué importancia tiene verificar la integridad de los datos en las sociedades digitales?
Desde la perspectiva de una empresa o un gobierno puedes utilizar la nube como un archivo, almacenar información en la nube y presentarla a reguladores que pueden verificar que esta información es correcta. Piensa en transacciones financieras, registros médicos, bases de datos gubernamentales, toda esta información no puede estar subida a la nube y no cumplir con las obligaciones regulatorias.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Las desamortizaciones de Mendizábal y Madoz

  A lo largo del proceso de la Revolución Burguesa, las desamortizaciones fueron hechos fundamentales. Significaron un cambio esencial en el sistema de propiedad y en la tenencia de la tierra. En España, se produjeron de manera discontinua, dándose varias durante los siglos XVIII y XIX: la de Godoy en 1798, la de la Guerra de la Independencia, la del Trienio Liberal (1820-23); y las dos más importantes: la impuesta por Mendizábal, vigente entre 1836 y 1851; y la de Madoz, que se mantuvo entre los años 1855 y 1924.   Pero, ¿qué es la desamortización? La desamortización es un conjunto de medidas para convertir las propiedades que estaban “en manos muertas” durante el Antiguo Régimen, en bienes nacionales, que más tarde saldrían a la venta mediante subasta pública. Dichas medidas que se tomaron en el proceso desamortizador fueron: -                      -  Desvincular los bienes de la nobleza y el clero...
Publicar un comentario
Leer más

Sorry No Gas

La  crisis del petróleo  que han desatado el  ataque a las refinerías de   Arabia Saudí  por parte de drones  y la  amenaza de una guerra contra   Irán  por parte de  Estados Unidos  puede  tumbar definitivamente la economía  al completo. Pese a que la dependencia del crudo es menor ahora que en los años 70, la amenaza sigue siendo enorme... pero, de momento, es sólo amenaza. Nada se ha roto de forma permanente todavía. Arabia Saudí tiene capacidad para cubrir sus exportaciones durante 35 días  y la mayoría de países compradores de la  OPEP  tiene  stocks  comprometidos para las próximas cuatro semanas. Eso significa que hay todavía margen para reconducir sin una guerra la situación en  la zona del más sensible del planeta  para la materia prima con la que se mueve la economía, el  Estrecho de Ormuz . Estados Unidos tiene todavía más margen: 90 días de reservas  obligat...
Publicar un comentario
Leer más

La caída del muro de Berlín

E l 9 de noviembre se cumplen 30 años de uno de los acontecimientos que marcaron el siglo XX: la caída del muro de Berlín. Tras 28 años con la ciudad y el país divididos, sería el primer paso para la reconciliación de un pueblo marcado por diferentes acontecimientos políticos a lo largo del siglo. La división de Alemania y, con ello, de Berlín fue una de las tantas consecuencias que tuvo la Guerra Fría en Europa. Al finalizar la Segunda Guerra Mundial, Berlín estaba dividida en cuatro sectores de ocupación: soviéticos, americanos, ingleses y franceses. Las malas relaciones entre comunistas y aliados se fueron acrecentando, las diferencias eran muy marcadas y los modelos de país también; consideraron que la mejor solución era hacer dos estados diferentes: la capitalista República Federal Alemana y la comunista República Democrática Alemana. Berlín quedaría dividida con más de 80 puntos de control en el muro. Original aquí La economía soviética caía en picado y la gente h...
Publicar un comentario
Leer más