En febrero pasado el Auditor Superior de la Federación presentó un muy amplio análisis sobre el estado y uso de las tecnologías de la información y comunicaciones (TIC) en la administración pública federal.
El Informe General destaca la importancia moderna de las TIC en el ejercicio cotidiano de la gestión pública y señala que, como lo afirma el gobierno federal en su estrategia digital nacional, la evidencia empírica ha mostrado que la digitalización impacta en el crecimiento del Producto Interno Bruto, la creación de empleos, la innovación, la transparencia y la entrega efectiva de servicios públicos.
Para dimensionar mejor el asunto, el documento informa que durante 2014 se encontró lo siguiente: que la APF gastó 30 mil millones de pesos en inversiones relacionadas con las TIC; que en las áreas dedicadas a las TIC había 23 mil personas de estructura; que en 2014 había 900 mil equipos de cómputo (de escritorio y portátiles); que había 42 mil servidores en operación; que había 480 centros de datos entre propios y arrendados; finalmente, que en ese año había 1,503 contratos en materia de TIC (vigentes y/o en proceso de licitación) por un importe aproximado de 21 mil millones pesos.
Frente a estos datos, verdaderamente escalofriantes, el texto informa que en términos generales la APF carece de procesos documentados y formalizados, de mecanismos de control asociados principalmente con el desarrollo tecnológico, la seguridad de la información y la administración y gestión de proveedores, así como deficiencias relacionadas con el cumplimiento de los procesos que mandata el único manual vigente en la materia, emitido por la Secretaría de la Función Pública en mayo de 2014.
Con tino, la Auditoría Superior de la Federación se duele del pobre rango jurídico del manual y recomienda, entre otras cosas, considerar la promulgación de una norma con rango de Ley que disponga los mecanismos, diseño, planeación y principios de la gobernanza de las TIC en el corto, mediano y largo plazos.
El reporte denuncia que de las 290 entidades consideradas para el estudio, 25 no colaboraron y que todas están adscritas al poder ejecutivo federal: 6 del sector educación, 6 del sector agrario y recursos naturales, 4 del sector salud, 3 de telecomunicaciones, 3 del sector Gobierno y Hacienda, 2 del sector económico y 1 de las fuerzas armadas.
Quizá lo más preocupante sea que, en un ejercicio de autoevaluación, todas las dependencias y órganos participantes se pusieron una mejor calificación que la que terminó asignándoles el estudio, que resultó varias veces inferior. Es decir, no hay clara conciencia del problema o no hay voluntad verdadera de reconocerlo.
Finalmente, el informe manifiesta preocupación porque de los 5 dominios y 33 procesos analizados, todos muestran niveles bajos de madurez (en promedio, ni siquiera el nivel 1 de un máximo de 5) a todo lo largo y ancho de la esfera federal, lo que a su vez genera en todos los casos niveles altos de riesgo y vulnerabilidad de los sistemas y de la información. Seguiremos…