El ciudadano utiliza cada vez más la Administración electrónica: gestión de la Renta, cita previa del médico, solicitudes de ayudas, instancias para becas u oposiciones, etc. y al mismo tiempo la Administración emite por medios telemáticos muchas notificaciones. La sede electrónica es un nuevo canal de comunicación que está sustituyendo a la ventanilla tradicional y exige medidas para garantizar la seguridad en las gestiones online. De hecho, el ciudadano también demanda que esta relación se realice con las máximas garantías. Las entidades públicas o privadas deben certificar que cumplen con los requisitos del ENS y que sus sistemas informáticos no son vulnerables ante cualquier amenaza.
Siempre que una organización del sector público cuente con una sede electrónica, registros electrónicos o sistemas de información accesibles electrónicamente por los ciudadanos, el ENS es aplicable en esa entidad. Además los sistemas de Información para el ejercicio y cumplimiento de derechos y deberes y los sistemas de Información para recabar información tienen que adecuarse obligatoriamente al Esquema.
Por tanto, las Administraciones Publicas, Comunidades Autónomas y Entidades Locales tienen la obligación de protegerse y proteger al ciudadano ante un posible ataque o una campaña maliciosa. También debe aplicar y desarrollar una política de seguridad cualquier organismo público que dependa de la Administración General del Estado, las entidades empresariales vinculadas o dependientes de la Administración y las Universidades Públicas.
Protección de la sede electrónica y servicios de atención telefónica en la Administración Pública
Uno de los aspectos que más preocupa a los ciudadanos es el riesgo que existe en la utilización de las sedes electrónicas. En este sentido, las Administraciones Públicas realizan un esfuerzo de mejora de los procesos de gestión. A través del ENS se garantiza al ciudadano que cumplen con un nivel de excelencia debidamente acreditado, contrastado y sostenido en el tiempo.
Es importante destacar que toda la información viaja cifrada y que los certificados digitales garantizan la identidad del usuario. Los datos personales que se envían por Internet también viajan cifrados y una vez almacenados en los sistemas de las Administraciones Públicas se protegen en función de su clasificación, en cumplimiento de la legislación vigente en materia de protección de datos y el ENS.
También se protegen los servicios de atención telefónica ya que a través de este sistema se presta un servicio público, muchas veces esencial, que implica intercambio de información, en muchas ocasiones de carácter confidencial por parte del ciudadano. Por tanto, es una canal que el ciudadano puede utilizar con total garantía.
La seguridad en los trámites online y la Administración Electrónica
Por su parte, cuando un ciudadano accede a un portal web tiene que tomar una serie de precauciones. Lo más importante es asegurarse que lo hace a través del protocolo https. Se crea un “túnel TLS” entre el ciudadano y la Administración, en el que la información va cifrada, como se ha comentado anteriormente, viajando los datos de forma segura. El protocolo https asegura la integridad, confidencialidad de las comunicaciones y, en su caso, su autenticidad. Y para saber que en todo momento lo estamos usando debemos fijarnos que en la barra de navegación aparezca un candado.
En la actualidad, la firma electrónica y el certificado digital permiten realizar cualquier trámite administrativo verificando la autenticidad del emisor de la información. Sobretodo garantiza que la información no ha sido modificada y el trámite lo realiza quien dice ser, mediante el soporte para la autentificación de los datos. Mientras que una firma manuscrita es relativamente sencilla de falsificar, una digital es imposible mientras no se descubra la clave privada del firmante.