Varias profesionales y conocedores de la industria TIC inmediatamente se pronunciaron al conocer que el OSCE había decidido regresar sus procesos de compras al papel, (aquí). En esta oportunidad y en esta línea el Ing. Ernesto Cuadros, profesor principal en la UTEC y el Ing. Augusto Bernuy Alva, reconocido consultor tecnológico presentan preocupaciones y consideraciones sobre cuál debería ser el camino de esta entidad burocrática infestada por la mediocridad y mala gestión, situación que salió a la luz (aquí) al descubrirse las trampas y malas artes que hacían a empresas que querían venderle al estado en buena lid.
Compras en el Estado Peruano deben ser Transparentes
La confianza digital es inexistente si los procesos gubernamentales están plagados de irregularidades o visos de corrupción.
(americasistemas.com.pe. Lima, Perú – 06 de julio 2022) La única razón de este medio de comunicación es hacer conocer a nuestros más de 40,000 lectores que volver a los procesos del papel tal como OSCE lo ha decidido, es un grave retroceso en el proceso de transformación digital que Perú debe apostar.
Somos conscientes que mientras existan funcionarios coludidos con la corrupción en el OSCE, poco o nada se puede hacer, pero la colectividad debe estar informada de lo que realmente sucede en dicha entidad y también hacer conocer a las empresas que de buena fe participan ofreciendo sus productos que nada bueno pueden esperar postulando para obtener una OC, ya un lector se pronunciaba y decía que mientras la información sea manipulable, todos los sistemas se pueden vulnerar. Ahora veamos lo que señalan dos profesionales de la industria.
Ernesto Cuadros Vargas
Es profesor principal en la Universidad de Ingeniería y Tecnología – UTEC- es un convencido que se puede mantener todo en digital pero manteniendo la información encriptada de tal forma que no sea posible abrir el secreto hasta que el proceso esté cerrado.
Da ejemplos de Google o Facebook donde ni el administrador de los emails podría mirar el password de una persona porque el mismo es guardado de forma encriptada con alguna función unidireccional. Inclusive en el caso de tener acceso a toda la BD de todos los usuarios no se podría mirar el password de un usuario en particular. En ese caso la compañía está protegida inclusive de posibles malas prácticas internas.
También señala que es importante analizar el lugar físico en el cual está siendo almacenada la Base de Datos. ¿La tenemos en la misma OCSE o está en algún centro de datos de terceros que podrían tener algún conflicto o participación en algún proceso de licitación?
No menos importante es preguntarse si cualquier movimiento digital tiene o no tiene rastro dentro de la organización. ¿Qué pasaría si un usuario administrador de una base de datos crea un usuario con perfil bajo y nombre poco sospechoso como: pruebas_software? Un usuario así podría ser muy común de tener en cualquier organización y podría pasar desapercibido en cualquier auditoría más aún si la inspección está muy preocupada solo en revisar procedimientos y no son personal técnico. Alguien mal intencionado podría darle acceso de administrador a este usuario y varios meses después de haber salido de la organización podría tener acceso a la información sin levantar ninguna sospecha. De esta forma, si en algún momento se detecta este punto de fuga en una auditoría, sería muy complejo saber exactamente quién es el responsable con nombre y apellido.
La raíz de este problema está en el hecho de tener múltiples piezas digitales heterogéneas en cada institución del estado. En vez de apuntar a uniformizar este desorden lo que hace el estado es conectar dichas piezas manteniendo el caos existente. Es cada vez más importante contar con una arquitectura escalable para todo el estado peruano sobre la cual se creen las piezas tecnológicas para abastecer de información a todo el ecosistema de instituciones estatales y principalmente al ciudadano.
Augusto Bernuy Alva
Bernuy es un reconocido profesional TI, tiene varios doctorados y es catedrático en la USMP, de plano apunta y dice que las tecnologías a utilizarse para los procesos del estado son las de la IA y Blockchain, las mismas que son útiles para restringir acceso de información sensible y para asegurar la integridad de la data, pero en la OSCE hay diferentes problemas al igual que sucedió en las elecciones generales donde los actos indebidos se cometen a partir de que se conoce un tipo de información privilegiada, como lo es saber que personas no han votado para luego crear sus votos o malograr las actas sabiendo que el resultado no es favorable. Aquí al saber el precio de una compra, se vende la información, al separar el dato en un archivo solo aumenta la complejidad para abrir el archivo en cuestión. Lo que se puede hacer es cambiar el contenido del archivo cuando el acceso no es autorizado, y/o crear un evento único de Envío/Apertura en el proceso correspondiente (de ninguna manera antes).
El problema más común es que las bases y precios de referencia se hacen con un solo proveedor, esta información no se publica, por lo que se debe publicar el proceso de elaboración de bases con los proveedores involucrados. Finalmente están los impedimentos, por ejemplo, los proveedores sancionados que estando prohibidos de participar se asocian en consorcio y con eso le sacan la vuelta a la sanción y nadie se entera.
El volver al papel, el principal impacto es en el costo de las inversiones realizadas que no han cumplido el fin público, al no asegurar la confiabilidad de la data se convierte en una falta en el Estado, más los nuevos costos por regresar a procesos manuales.
Para finalizar expresa que el CAF, banco de desarrollo de América Latina y la Red Interamericana de Compras Gubernamentales (a través de la OEA en su calidad de la Secretaria Técnica de la RICG) desarrollaron un diagnóstico sobre la calidad, estructura y reusabilidad de los datos producidos por el sistema de compra y contratación pública en Colombia, Ecuador, Panamá y Paraguay: https://www.caf.com/es/conocimiento/visiones/2021/06/menos-corrupcion-en-las-contrataciones-y-compras-publicas-gracias-a-los-datos-abiertos/
