Written by 4 de mayo de 2017 6:31 AM Datos Views: 13

Las mejores prácticas en seguridad de datos abiertos

Los datos abiertos son un elemento fundamental de la transparencia gubernamental y del gobierno abierto, los cuales deben ser cuidados mediante políticas y prácticas que habiliten su seguridad y su disponibilidad, es decir, que al mismo tiempo que aseguren la infraestructura que los contiene, permitan el acceso a ellos.

El movimiento Open Government Data (Datos de Gobierno Abierto) establece los principios para que los datos públicos puedan ser considerados abiertos. Con base en esos principios, estas son tres de sus características:

  1. Datos oportunos: deben ser puestos a disposición, tan pronto como sea necesario, para preservar su valor.
  2. Datos accesibles: a la mano para la gama más amplia de usuarios y el mayor rango de propósitos.
  3. Datos que se conservan: esto se refiere a la capacidad de encontrar la información a lo largo del tiempo.

Para cumplir con estos principios, la seguridad y la disponibilidad de los datos abiertos tienen que incluir las actividades que permitan certificar la implementación y el uso de protocolos y prácticas, que a su vez garanticen la protección de la infraestructura de los datos abiertos ante posibles amenazas y ataques, ya sean externos e internos, con lo cual se busca garantizar que los datos estarán disponibles en el instante que se necesiten.

 

Parámetros de seguridad y disponibilidad

De acuerdo con el informe del proyecto “Factores Técnicos y Económicos que Facilitan o Inhiben la Implementación de Datos Abiertos en la Región” de la Red de Gobierno Electrónico de América Latina y el Caribe (Red Gealc), los criterios que hay que utilizar para determinar la seguridad y disponibilidad de los datos abiertos son:

  • Sistemas de seguridad. Las organizaciones deben tener sistemas de seguridad configurados para proteger la integridad de los datos, como parte de un plan de implementación continuo. Este apartado tiene una importancia del 20%.
  • Disponibilidad de los datos. Tienen que estar disponibles en lapsos cuyo acceso sea en sí mismo un valor agregado, o sea, de manera oportuna. Este componente es relevante en un 30%.
  • Actualización de los datos. Deben contar con protocolos de actualización (ya sean manuales o automáticos) o, en otras palabras, con capacidades de sincronización. Este elemento tiene un peso de 30%.
  • Herramientas de medición del nivel de uso. Es esencial que incluya un indicador a través de sistemas para recolectar los datos de nivel de utilización de los mismos. Este factor cuenta un 20%.

¿Mi organización cumple los parámetros?

Para conocer el nivel que tiene en cuanto al cumplimiento de la seguridad y la disponibilidad de los datos abiertos, revisa los siguientes grados:

Sistemas de seguridad

Nivel Capacidades ¿Qué tiene la organización?
1 Inexistentes No cuenta con sistemas de seguridad.
2 Incipientes Iniciativas para implementarlos, pero no son parte de un plan regular de protección.
3 Existentes Sistemas de seguridad destinados a protegerla de cierto tipo de ataques dentro de un plan regular.
4 Avanzadas Sistemas que la protegen de un gran número de ataques, con un plan revisado y actualizado constantemente.

 

Disponibilidad de los datos

Nivel Capacidades ¿Cómo son los datos?
1 Inexistentes No son oportunos.
2 Incipientes Oportunos en pocas oportunidades.
3 Existentes Oportunos la mayor parte del tiempo.
4 Avanzadas Siempre son oportunos

 

Actualización de los datos

Nivel Capacidades ¿Están actualizados?
1 Inexistentes No pueden ser actualizados.
2 Incipientes Tienen que ser actualizados de forma manual.
3 Existentes Un porcentaje es actualizado automáticamente.
4 Avanzadas Todos son actualizados de manera automática.

 

Herramientas de medición del nivel de uso

Nivel Capacidades ¿Qué tanto se usan los datos?
1 Inexistentes No se han implementado mecanismos que registren cuánto se usan.
2 Incipientes Existen iniciativas que buscan obtener información sobre su utilización.
3 Existentes Se han implantado mecanismos sencillos para el registro del acceso a los datos.
4 Avanzadas Hay mecanismos evolucionados para el registro del acceso a ellos.

Comité para datos abiertos en México

En México, el organismo responsable de vigilar el cumplimiento de estos parámetros de seguridad y disponibilidad es el Comité Técnico Especializado en Datos Abiertos (CTE), creado en diciembre de 2013. El CTE está formado por expertos del INEGI y funcionarios públicos de las dependencias del Ejecutivo Federal vinculadas con este tema.

Entre otras funciones del CTE, están las de identificar la información estadística y geográfica que pueda ser compartida como datos abiertos, así como promover el uso de los mecanismos para resguardar la confidencialidad de la información, la seguridad y la protección de los datos personales. Sin embargo, la actividad pública del comité es escasa, salvo por el anuncio de su creación y su participación en la Norma Técnica para el Acceso y Publicación de Datos Abiertos, publicada en el Diario Oficial de la Federación.

Visited 13 times, 1 visit(s) today

Related Posts

El Mensaje en la Botella

4 de noviembre de 2024 Views: 36

Ley de Ciberseguridad ¿una solución?

Seguridad

29 de octubre de 2024 Views: 43

México es el segundo país más ciberatacado en AL: IQSEC

Gobierno Digital

24 de julio de 2024 Views: 101

Transformación Digital en el Gobierno: Avances e Inversión Pública en México

Digitalidad

19 de julio de 2024 Views: 78

Gran apagón de Microsoft: Numerosos sectores afectados en una «pandemia digital» mundial

Previous Story
Innovación: un tema de vida o muerte
Next Story
02/06 2017 Diplomado en Sistemas de Información Geográfica con Software Libre

Comments are closed.

Close

Archivo

Categorías

Populares

Categorías