lunes, 7 de agosto de 2017

Cortinas de humo y caza al "hacker"

Ha pasado más de una semana desde que supimos que LexNET no era seguro. Hasta esa fecha sabíamos que no servía para mejorar ni para agilizar la Administración de Justicia; después supimos que, lejos de cumplir ese objetivo, este programa la hace más vulnerable.  Una semana que se salda sin una sola respuesta plausible por parte del Ministerio de Justicia sobre lo sucedido y con una denuncia en la policía para perseguir al "hacker" que comunicó al propio Ministerio el agujero de seguridad en su sistema informático con el que se había encontrado.  (otro artículo sobre este tema y otro)

De entre las variadas estrategias que podrían haber adoptado, desde el Ministerio se ha decidido por la estrategia del silencio, eso sí, tras unos primeros comunicados para olvidar mientras se busca  una cabeza de turco sobre la que descargar la responsabilidad desviando la atención de lo esencial que no es otra cosa sino responder: ¿cómo es posible que uno de los programas clave del sistema de gestión procesal del ámbito tecnológico del Ministerio podía, por un lado, facilitar accesos no autorizados y, por otro, permitía el acceso directo a documentación sobre la arquitectura y código fuente de los programas clave del sistema de gestión procesal de la Administración de Justicia?. 


Llama la atención la torpeza con la que se está manejando esta situación desde el punto de vista de la comunicación y de la imagen, sobre todo, con un Ministro reprobado y que, en el último estudio del CIS, sale como el segundo peor valorado. La razón para elegir esta estrategia clara de cortina de humo tampoco se conoce pero, en el fondo, denota algo de soberbia de un Ministerio que ha confundido el liderazgo en el proceso de reforma de la Justicia con la imposición, mezclado con miedo a las consecuencias de los continuos fallos y caidas del SGP y de estos errores graves de seguridad; aderezado todo con algo de desconocimiento sobre cómo manejar una situación como ésta.  

El tiempo dirá si las acusaciones se formalizan en vía judicial, cosa que no está del todo clara pero de momento, desde el punto de vista de la comunicación y de imagen, la batalla la está perdiendo claramente el Ministerio de Justicia que comete tres errores graves: no proteger sus servidores, no informar de forma transparente y coherente sobre lo sucedido y, en tercer lugar, denunciar y perseguir a quien le puso sobre aviso sobre la vulnerabilidad grave de LexNET añadiendo más gasolina a la polémica.  

No obstante, no sólo existe una cortina de humo sino al menos dos. En este sentido creo pertinente recordar que hace unos días CSIF sacó una nota en la que se denunciaba la existencia de cortinas de humo que impiden una investigación profunda, transparente y responsable sobre lo sucedido. 

Una es esta operación sin sentido de caza al "hacker" que he descrito. La segunda cortina de humo es la que se ha puesto en marcha para cobrarse políticamente la cabeza del Ministro de Justicia utilizando LexNET como ariete. No digo que no haya que pedir responsabilidades ni que no deban, en su momento, existir ceses y/o dimisiones pero lo que hay que pedir ahora, y con fuerza, es que se den explicaciones claras y razonables de lo que ha ocurrido, de quienes son los responsables técnicos y políticos dentro y fuera del organigrama del Ministerio y de las medidas que se han adoptado para resolver el problema y para asegurar que no se vuelva a repetir. Y todo ello teniendo en cuenta que LexNET no es obra de este Gobierno sino que es una herramienta con 20 años de historia y sobre la que han tenido responsabilidades gobiernos de diferente signo político que deberían aclarar porqué mantuvieron y potenciaron un programa obsoleto.

Lo sucedido con LexNET en los últimos días es un síntoma de una enfermedad más grave que afecta a todo el SGP del ámbito tecnológico del Ministerio,  que agrupa no sólo a las CCAA cuyas competencias de Justicia asume el Ministerio sino también a aquéllas CCAA que habiendo aceptado el traspaso de gestión de medios materiales y personales de Justicia han seguido utilizando el SGP del Ministerio,  y de la Administración de Justicia en general.

Hay que parar la implantación de esta justicia digital impuesta y, abrir el debate transparente e inclusivo sobre las necesidades reales de la Administración de Justicia en materia de nuevas tecnologías, así como de buscar un sistema que permita compartir recursos, intercambiar información y garantizar la seguridad de los datos bajo el principio de la división de poderes. En este sentido, CSIF ya ha pedido que se dé a conocer el denominado Informe Gartner sobre el que el Ministerio basa su propuesta de un único SGP para toda la Administración de Justicia frente a la opción de varios programas interoperables y que ha recibido duras críticas de algunas CCAA. 

Un debate que no puede ni debe demorarse más ni puede ni debe formar parte de la lucha política pues llevamos demasiado tiempo perdido con imposiciones tecnológicas y huidas hacia adelante manteniendo programas obsoletos.

Un debate en el que deben participar de forma real y efectiva los funcionarios de Justicia pues son ellos los protagonistas de esa reforma.

La gestión del cambio es clave para asegurar el éxito de la reforma y habrá que apoyar y reconocer el esfuerzo en la adaptación a las nuevas formas de trabajar que imponen las nuevas tecnologías aprovechando al máximo el potencial del personal de Justicia, redistribuyendo tareas y funciones y reconociéndolas legal, laboral y retributivamente de forma digna. Todo esto lo diríamos en sede parlamentaria si nos hubieran invitado a la subcomisión de Justicia donde ha pasado todo el mundo menos los sindicatos de Justicia... Será por cuestiones de agenda. 

No hay comentarios:

Publicar un comentario