En marcha se encuentran 4 licitaciones en el marco de la Agenda Digital por G. 94 mil millones para equipamiento informático y conectividad para la mencionada cartera. Consultado sobre qué pasará con las millonarias compras de Salud, el viceministro Miguel Martín respondió: “No es para siempre”.
Mientras el Ministerio de Salud Pública y Bienestar Social (MSPyBS) realiza multimillonarias licitaciones para mejorar su infraestructura informática mediante la compra de softwares y máquinas, el Ministerio de Tecnologías de la Información y Comunicación (Mitic) lleva adelante otras cuatro licitaciones por casi G. 100 mil millones para mejorar el aspecto tecnológico de la cartera sanitaria como la tan promocionada conectividad en el marco de la Agenda Digital. Ambos entes realizan llamados en paralelo, sin que exista una planificación en conjunto, según lo confirmó el propio Martin.
Es así que el ministerio a cargo de Julio Mazzoleni llegó a adquirir equipamiento súper avanzado a un costo total de más de G. 53 mil millones, que sigue incrementándose con actuales llamados. Todas estas licitaciones fueron y son manejadas por parte de la Dirección de Tecnología, a cargo de Emidal González, el amigo del Dr. Carlos Portillo que se había instalado con otros amigos en el Ministerio de Salud. En teoría, las adquisiciones apuntan a generar y llegar con estadísticas e informaciones eficientes a la ciudadanía.
De acuerdo a los expertos, se compró incluso tecnología “como para equipar la NASA” en Salud Pública. Miguel Ángel Gaspar, director de la Fundación Paraguay Ciberseguro, sostuvo que el manejo de la información por parte del MSPyBS sigue siendo muy pobre y no refleja las grandes inversiones hechas en este aspecto.
NO ES PARA SIEMPRE
Consultado sobre las compras ya hechas por Salud, el viceministro de Tecnologías de la Información y Comunicación, Miguel Martin, dijo que “el de ellos tiene un valor en el tiempo, no es para siempre”. Afirmó que tarde o temprano todo lo que haya hecho Salud va a tener que adecuarse al software de Estado único que quiere comprar el Mitic y que, según dijo, será una de las compras más grandes de la historia del país.
Cuándo harán realidad la implementación del mega data center no se sabe. Así tampoco, qué pasará con las millonarias compras informáticas en Salud Pública y otras instituciones.
“Eso es justamente a lo que apuntamos, tener la posibilidad de compartir, por ejemplo, el expediente electrónico. Todos ya adquieren nomás desde la nube, estiran nomás como un servicio, no tienen que comprar, solo pagan el mantenimiento. Esa es la capacidad más grande que tiene hoy el pedido de nube de gobierno que nosotros vamos a sacar”, expresó el viceministro.
Sin embargo, cabe destacar que otros megaproyectos que ya están ejecución en el marco de la Agenda Digital no han podido llevarse a cabo de forma adecuada. Este es el caso del proyecto para la instalación y ampliación de la red nacional de fibra óptica por US$ 130 millones, que cuenta con un atraso de más de un año. A esto se suman otros US$ 62 millones aprobados por el Fondo para la Excelencia de la Educación y la Investigación para conectar la red con instituciones educativas.
Se enteraron 2 semanas después de la pérdida de datos en el MOPC
Miguel Martin, viceministro de Tecnologías de la Información y Comunicación del Ministerio de Tecnologías de la Información y Comunicación (Mitic), señaló que pasaron dos semanas desde la pérdida de datos del Ministerio de Obras Públicas y Comunicaciones (MOPC) hasta que fueron consultados por los afectados.
Martin aseguró que no tienen un sistema de alarma para detectar estos casos, evidenciando que el Mitic no ejerce liderazgo en estos asuntos.
“Si no ocurre un aviso del encargado de la seguridad de la institución al ministerio, nosotros no podemos intervenir, es decir nosotros tomamos intervención de parte. No es que hay algo que de forma remota nos puede decir esto ocurrió en el MOPC”, explicó. Alegó que esto podría solucionarse una vez adquirida la nube de Estado que pretenden comprar próximamente.
Por su parte, el director de la organización Paraguay Ciberseguro, Miguel Ángel Gaspar, manifestó que esto demuestra la gran vulnerabilidad de las instituciones y la poca transparencia que hay en cuanto al manejo de datos. Indicó que si el Mitic no puede cumplir con el CIS Controls (pautas de mejores prácticas para la seguridad informática), menos podrá llevar adelante un proyecto de Agenda Digital.
“Quiere decir que no están implementando bien los controles. Se supone que el Mitic está para solucionar este tipo de casos”, expresó Gaspar. Recordó que debido a que Paraguay carece de una ley de protección de datos, el país está exento de grandes inversiones. “Mitic no hace su trabajo, no le veo liderando cuando la gente quiere saber sobre datos”, afirmó.
Finalmente, cabe destacar que, de acuerdo a un informe enviado por el Mitic al Senado, la cartera posee en su presupuesto más de G. 3.282 millones para provisión de servicios tecnológicos y digitales, entre los que se incluyen la gestión de incidentes cibernéticos, boletines y alertas de ciberseguridad.
Además, en el citado informe aparecen otros G. 19.000 millones en servicios técnicos y profesionales que incluyen un “sistema nacional de ciberseguridad”. Sin embargo, Martin refirió que “la ciberseguridad que tenemos a nivel cautelar es precaria”.
A todo esto se suma que hace dos años el Gobierno había firmado un convenio para el cumplimiento del Critical Security Controls (Controles Críticos de Seguridad), que consta de 20 pautas que son un marco de referencia para mejorar la seguridad en internet. Se tiene un sistema de detección, seguimiento de las alarmas y monitoreo de la situación. El Mitic es el encargado de este cumplimiento.