Documente Academic
Documente Profesional
Documente Cultură
2. Infraestructura................................................................................................................................................................ 7
2.1. Contexto general de la infraestructura TICs............................................................................................... 7
2.1.1. Concepto de infrestructura TICs............................................................................................................ 7
2.1.2. Importancia y ventajas de la infraestructura TICs...........................................................................7
2.2. Contexto internacional de la infraestructura TICs.................................................................................. 10
2.2.1. Ubicación del Paraguay en el contexto internacional.................................................................10
2.3. Análisis y situación de la infraestructura TICs.......................................................................................... 14
2.3.1. Diagnóstico general................................................................................................................................ 14
2.3.2. Análisis de la situación actual de la infraestructura TICs de Paraguay ..................................20
2.3.3. Orientación estratégica e iniciativas de la infraestructura TICs ..............................................20
2.3.4. Análisis del estado de la situación actual de la red .....................................................................41
2.4. Orientación estratégica e iniciativas del eje............................................................................................. 59
2.4.1. Lineamiento estratégico ....................................................................................................................... 59
2.4.2. Descripción de las estrategias............................................................................................................. 60
2.4.2.1. Desarrollo de redes........................................................................................................................ 61
2.4.2.2. Centro de datos integrados del gobierno..............................................................................62
2.4.2.3. Infraestructura de seguridad nacional....................................................................................62
2.4.3. Desarrollo de redes ................................................................................................................................. 62
2.4.3.1. Plan nacional de desarrollo de redes.......................................................................................62
2.4.4. Centro integrado de datos de gobierno ......................................................................................... 87
2.4.4.1. Implementación de un centro integrado de datos de gobierno ..................................87
2.4.4.2. Gestión del CDIG ............................................................................................................................ 96
2.4.5. Infraestructura de seguridad nacional .......................................................................................... 102
2.4.5.1. Establecimiento de la estrategia de seguridad nacional TICs......................................102
2.4.5.2. Infraestructura de Seguridad TICs.......................................................................................... 108
2.4.5.3. Infraestructura de clave pública.............................................................................................. 112
2.4.5.4. Operación del Sistema de Seguridad TICs ..........................................................................117
2.5. Conclusiones..................................................................................................................................................... 124
2.6. Modelo deseado de Infraestructura TICs................................................................................................ 124
Indice de Tablas
Tabla 1: Servicios Públicos que se pueden obtener a través de Banda Ancha...........................................12
Tabla 2: Ventajas del Centro de Datos Integrado del Gobierno......................................................................17
Tabla 3: Necesidades relevadas.................................................................................................................................. 21
Tabla 4: Programas concretos de otros países en lo que a centros de datos se refiere..........................35
Tabla 5: Tendencias en la unificación de centro de datos en las empresas privadas ..............................37
Tabla 6: Sistemas utilizados en los entes públicos............................................................................................... 51
Tabla 7: Software utilizado........................................................................................................................................... 52
Tabla 8: Equipamiento utilizado................................................................................................................................. 53
Tabla 9: Documentación de operaciones de sistemas........................................................................................53
Tabla 10: Etapas de la implementación del PDR................................................................................................... 72
Tabla 11: Balanced Scoredcard Plan Nacional de Desarrollo de Redes.........................................................86
Tabla 12: Cronograma Plan Nacional de Desarrollo Redes...............................................................................86
Tabla 13: Efectos esperados del CDIG....................................................................................................................... 87
Tabla 14: Etapas de Implementación del CDIG..................................................................................................... 90
Tabla 15: Estrategia de Integración de Registros................................................................................................. 92
Tabla 16: Función de Relacionamiento entre el organismo asignado y el CDIG.......................................93
Tabla 17: Ventajas y desventajas que presenta la integración de recurso para las instituciones........93
Tabla 18: Balanced Scorecard Implementación de un Centro de Datos Integrado del Gobierno.......94
Tabla 19: Cronograma Implementación de un Centro Integrado del Gobierno.......................................95
Tabla 20: Información sobre el apoyo técnico necesario para la digitalización.........................................97
Tabla 21: Balanced Scorecard Gestión del Centro de Datos Integrado del Gobierno...........................100
Tabla 22: Cronograma - Gestión del Centro de Datos Integrado del Gobierno......................................101
Tabla 23: Roles de las organizaciones de seguridad......................................................................................... 102
Tabla 24: Balanced Scorecard - Establecimiento de Estrategia de Seguridad Nacional.......................106
Tabla 25: Cronograma - Gestión del Centro de Datos Integrado del Gobierno......................................107
Tabla 26: Balanced Scorecard - Infraestructura de Seguridad TICs..............................................................110
Tabla 27: Cronograma - Infraestructura de Seguridad TICs............................................................................111
Tabla 28: Balanced Scorecard - Infraestructura de Clave Pública.................................................................115
Tabla 29: Cronograma - Infraestructura de Clave Pública...............................................................................116
Tabla 30: Designación de infraestructura esencial de cada área..................................................................118
Tabla 31: Balanced Scorecard - Operación del Sistema de Seguridad TICs...............................................122
Tabla 32: Cronograma - Operación del Sistema de Seguridad TICs.............................................................123
Indice de Figuras
Figura 1: Producto interno bruto discriminado por sector.................................................................................. 8
Figura 2: Ambiente de infraestructura y producto interno bruto...................................................................10
Figura 3: Eficiencia de la innovación vs. penetración de banda ancha.........................................................11
Figura 4: Diversos indicadores de la región............................................................................................................ 13
Figura 5: Diversos indicadores de la región............................................................................................................ 13
Figura 6: Porcentaje de población con acceso a computadora personal conectada a Internet en el
hogar.................................................................................................................................................................................... 15
Figura 7: Alcance y contenido del análisis de la situación actual....................................................................20
Figura 8: Líneas telefónicas por 100 habitantes.................................................................................................... 22
Figura 9: Usuarios de telefonía fija en Paraguay................................................................................................... 23
Figura 10: Penetración de telefonía fija vs móvil.................................................................................................. 24
Figura 11: Subscriptores a telefonía móvil por 100 habitantes. 2000 – 2010.............................................25
Figura 12: Evolución de la telefonía fija hacia el Triple Play..............................................................................26
Figura 13: Crecimiento de banda fija ancha por 100 habitantes (mundo)..................................................27
Figura 14: Crecimiento de telefonía móvil ancha por 100 habitantes (mundo)........................................29
Figura 15: Crecimiento de telefonía móvil por 100 habitantes (mundo).....................................................30
Figura 16: Dirección del desarrollo de las tecnologías de red..........................................................................31
Figura 17: Red Nacional y Red Privada y sus jerarquías...................................................................................... 42
Figura 18: Red Metropolitana del Sector Público................................................................................................. 44
Figura 19: Situación actual de la red de servicios de cada ministerio............................................................44
Figura 20: Fibra óptica de COPACO a nivel nacional........................................................................................... 46
Figura 21: Servicios Cableados en Paraguay.......................................................................................................... 48
Figura 22: Red inalámbrica........................................................................................................................................... 49
Figura 23: Diagrama general del Plan Director TICs............................................................................................ 60
Figura 24: Correlación entre iniciativas y programas de acción......................................................................61
Figura 25: Estrategia de Desarrollo de Red (Paraguay conectado).................................................................63
Figura 26: Colaboración con todos los sectores.................................................................................................... 69
Figura 27: Red Actual de Fibra de Copaco.............................................................................................................. 73
Figura 28: Backbone nacional deseado(líneas)..................................................................................................... 74
Figura 29: Resultante de lo que falta hacer para el backbone nacional.......................................................75
Figura 30: Red Troncal Departamental..................................................................................................................... 77
Figura 31: Red de Ultima Milla. Zona Rural Acahay.............................................................................................. 78
Figura 32: Red de Última Milla. Zona Urbana Acahay......................................................................................... 78
Figura 33: Conexión al exterior de Copaco............................................................................................................. 81
Figura 34: Implementación de IXP nacionales....................................................................................................... 82
Figura 35: Internet eXchange Point Paraguay....................................................................................................... 83
Figura 36: Desarrollo de Cables y Tecnología inalámbrica................................................................................84
Figura 37: Redes de la siguiente generación.......................................................................................................... 85
Figura 38: Estructura del CDIG..................................................................................................................................... 88
Figura 39: Ubicación del CDIG..................................................................................................................................... 89
Figura 40: Estructura organizativa del CDIG........................................................................................................... 91
Figura 41: Organización del CDIG.............................................................................................................................. 96
Figura 42: Configuración del Estándar de Operación de los Sistemas..........................................................99
Figura 43: Modelo deseado Infraestructura TICs................................................................................................ 124
2. Infraestructura
2.1. Contexto general de la infraestructura TICs
2.1.1. Concepto de infrestructura TICs
El debate2 acerca de si las TICs en general generan un efecto positivo en la economía aún prosigue
ya que existen posturas encontradas de diversos economistas al respecto. Algunos afirman que
existe un efecto positivo directo de acuerdo a datos empíricos, otros afirman que la inversión en
TICs es una variable importante que explica el crecimiento económico a largo plazo. Por el
contrario, algunos economistas afirman que no deberían tenerse en consideración como una
variable que determine el crecimiento económico.
En la Figura 16 los servicios de comunicaciones (que están incluidos en los servicios) todavía están
muy lejos de sus correspondientes producciones.
7
Figura 1: Producto interno bruto discriminado por sector
Al aplicar TICs a todos los ámbitos lo que se hace esencialmente es proporcionar más
competitividad a la economía.
Con el objetivo bien definido: “ingresar a la sociedad del conocimiento”, se hace necesario el
establecimiento de bases firmes y mínimas a través de la implantación de la infraestructura TICs
básica para todos los actores sociales. En este contexto, TICs desempeña el rol de proveer
competitividad a la nación a través de la ejecución de planes de infraestructura.
8
países con una tasa alta de penetración y aquellos con un tasa baja es llamativa: se puede observar
que esta en el orden de 15 veces mayor. Por esto, es necesario incrementar la penetración de la red
con el fin de aumentar la eficiencia de la innovación.
El gobierno está obligado a proveer diversos tipos de servicios a la ciudadanía. En general estos
servicios son diferentes según la zona de residencia. En muchos casos se puede hablar de una
brecha en la calidad y cantidad de los servicios para pobladores de zonas urbanas en comparación
con pobladores en zonas rurales. Ésta brecha puede reducirse con la sola inclusión de
infraestructura TICs.
Un ejemplo consistiría en acercar a la población muchos de los servicios que actualmente sólo se
realizan en Asunción, tales como expedición de permisos, visados, emisión de comprobantes, etc.
Puntos claves que hacen que deba formentarse la expansión de la infraestructura TICs
▪ Los gestión integrada de información es imperativa, ya que no sólo asegura que los costos
sean menores, sino que estén mejor preparadas para dar seguridad a la información.
7 [EIU0901] Ibid.
9
▪ Será necesario preparar estructuras organizativas profesionales responsables para el
cambio, las cuales podrán gestionar los recursos de la información de manera segura y
confiable.
▪ Asimismo, será necesario preparar un plan que pueda aumentar el nivel de gestión de los
sistemas de información pertenecientes a las instituciones con niveles más bajos de TICs.
▪ Es de esperar que la dependencia de TICs genere también efectos indirectos como fallas en
la protección de la información. Por lo tanto, se debe preparar un sistema de
mantenimiento seguro y conveniente de los sistemas a nivel nacional.
El establecimiento de la infraestructura TICs se convierte así en la base del desarrollo TICs y, por
tanto, su aplicación de planificarse y fomentarse. A continuación un gráfico que revela esta
realidad.
10
La Figura 2 muestra la correlación entre la infraestructura y el ambiente de infraestructura que
apuntala la competitividad nacional. El gráfico ilustra a grandes rasgos, que el volumen de
producción está acompañado por una alta tasa de infraestructura TICs.
Cabe mencionar que cada punto del gráfico representa un país. Si se suman los PIB de todos los
países que están sobre la curva de tendencia (curva negra), y se los compara con la suma de los PIB
de los países que están por debajo de la curva, se deduce que los que más invierten en penetración
poseen un PIB total de un orden 15 veces mayor.
8 [EIU0901] The Economist Intelligence Unit, empresa del grupo Economist Group. Booz & Co hacen
referencia al documento “A new ranking of the world's most innovative countries” Investigación
financiada por CISCO.
11
Tabla 1: Servicios Públicos que se pueden obtener a través de Banda Ancha
La Tabla 1 muestra algunos ejemplos de como la infraestructura TICs es la herramienta que permite
proveer mejores servicios a la ciudadanía, las cuales pueden ser utilizadas por diferentes actores
para mejorar la calidad de vida.
El IDI combina 11 acceso que mide la disponibilidad de las TICs, e incluye 5 indicadores de
Infraestructura y acceso (telefonía fija, telefonía móvil, ancho de banda internacional, hogares con
PC y hogares con Internet), entre otros. Este único indicador es suficiente para ubicar al Paraguay
en una escala regional en un primer momento, y a escala mundial en un segundo momento.
12
Figura 4: Diversos indicadores de la región
13
Analizando el gráfico anterior se puede observar la existencia de una gran diferencia en varios
índices en comparación con otros de la región, como por ejemplo el número de usuarios de
Internet, el porcentaje de números de teléfono, etc. Mejorando la provisión de banda ancha, la
penetración de computadoras, de líneas fijas con TP y de Internet, se estará alcanzando las metas
propuestas.
En la mayoría de las empresas del sector privado las TICs fueron introduciéndose principalmente
para gestionar y controlar los aspectos financieros del emprendimiento. En el Estado paraguayo
sucedió de la misma forma. Posteriormente, al ver otras oportunidades de mejora, las TICs se
fueron introduciendo paulatinamente en diversas áreas de toda organización.
Con la llegada de Internet y con la posibilidad de que la ciudadanía acceda directamente a diversos
servicios, el gobierno implementó sistemas en línea para cobro de impuestos 9. Con esto se
eliminaron las largas colas en los días de vencimiento y se implementaron controles automáticos
que anteriormente generaban errores que se detectaban muy adelante en el tiempo.
Lo mismo sucede con diversos sistemas del gobierno como el Ministerio de Salud Pública y
Bienestar Social. Gracias a estos servicios y a otros esfuerzos del sector privado, la tasa de
penetración de Internet ha ido aumentando, así como otros indicadores, tales como la cantidad de
computadoras por habitantes, el porcentaje de alfabetización informática, etc.
9 [MH1101] https://marangatu.set.gov.py/eset/
14
Figura 6: Porcentaje de población con acceso a computadora personal conectada a Internet en el hogar
Teniendo esto en cuenta, tanto el gobierno como el sector privado han observado que se
demanda una inversión en infraestructura.
10 En el raking de competitividad general, Paraguay se encuentra en el puesto 122 de 146 países. Fuente:
The Global Competitiveness Index 2011–2012. World Economic Forum.
http://www3.weforum.org/docs/WEF_GCR_Report_2011-12.pdf.
15
Gestión integral de los recursos hardware
Cada uno de ellos se implementa en forma independiente, tanto en lo que se refiere a hardware
(instalaciones, refrigeración, suministro de energía, sistemas de contingencia) y software (sistemas
operativos, servidores de aplicaciones, base de datos, etc.) Uno de los graves efectos de este
modelo de gerenciamiento independiente es la duplicidad de las inversiones en diversos órdenes.
Esta falta de coordinación externa (entre instituciones) y en algunos casos interna (diferentes
departamentos dentro de una misma institución) hace que el costo, en el amplio significado de la
palabra, sea alto en relación a alternativas mejor elaboradas.
A esta descoordinación se debería sumar el hecho de que existe una gran variación en el grado de
implementación TICs entre las instituciones. En efecto, por un lado existe un conjunto de
instituciones que tienen una alta inversión en TICs, en donde sus funcionarios basan su rutina en la
utilización diaria de estas herramientas, mientras que otras instituciones tienen muchísimas
dificultades hasta para acceder a una computadora. Es decir, existe una brecha digital entre las
instituciones que basan sus operaciones en el uso de TICs y las que tienen grandes problemas para
adquirir una computadora, y aun en otros casos existen instituciones que tienen grandes
problemas para mantener recursos humanos técnicos capacitados para la gestión de los diversos
sistemas de información.
Muchas instituciones no tienen una gestión sistemática y estable de sus recursos TICs, por
carencias en sus mismas estructuras organizativas para hacer frente a estas tareas, como la falta de
recursos humanos, la falta de presupuesto que aseguren la permanencia de ingenieros en sistemas,
especialistas en seguridad de la información, administradores de redes, administradores de bases
de datos, etc. Debido a esto, sufren con bastante frecuencia de cortes en los servicios TICs ofrecidos
en esas instituciones, lo cual va acompañado de una respuesta lenta ante incidentes, que
desemboca en retrasos considerables a la hora del restablecimiento de los servicios. Esto a su vez
genera, tanto en los funcionarios como en el público en general, una desconfianza en las TICs, y se
establece la percepción de que ésta se convierte en un factor que fomenta la mala calidad de los
servicios.
16
forma integrada están los centros de cómputo, los recursos humanos, las instalaciones en general,
y principalmente la red de comunicaciones y los sistemas.
La provisión de servicios confiables será posible con la provisión de una estructura organizativa
profesional que cuente con los equipamientos y recursos humanos adecuados para la operación y
gestión de sistemas de información del gobierno. Además, podrá implementarse un ambiente
operativo en el cual muchas instituciones del gobierno puedan recibir los beneficios a bajos costos.
Los servicios de TI confiables jugarán un rol para la promoción de las TICs en la empresa, con el
apoyo estable de la infraestructura de negocios y además, se convertirá en la base sobre la cual se
podrá reforzar la competitividad del Paraguay.
17
La importancia de la protección de información
Las TICs se han convertido en la infraestructura básica indispensable en las sociedades modernas y
se ha establecido como un importante motor en la provisión de mejor calidad de vida a la
población. Por lo tanto, la utilización de los sistemas de información en la sociedad se ha
incrementado. Más aún, estos sistemas están también estableciéndose como la base para la
infraestructura de otros sistemas tales como líneas ferroviarias, provisión de agua y energía
eléctrica. La utilización y la dependencia en las TICs aumentará en gran medida debido a su
eficiencia y el valor agregado por ellas en la sociedad moderna.
Mientras que el uso de las TICs se está acelerando en la sociedad, las amenazas sobre la seguridad
de la información y sobre los sistemas también está creciendo. Estas amenazas a la seguridad no
sólo son costosas, sino que pueden ser fácilmente diseminadas, siendo altamente peligrosas dada
su habilidad de irrumpir, suspender o paralizar los sistemas sociales. Bajo estas características, los
eventos de seguridad son materias que deben ser consideradas minuciosamente desde el punto
de vista de la seguridad social, la seguridad interna y la defensa nacional.
Paraguay no posee una cultura orientada a sistemas de información (personal y empresarial) por lo
que no se reconoce la importancia de la seguridad, inclusive apenas se esta empezando a
reconocer la invasión a la información privada como un problema. Esto irá cambiando
necesariamente, a medida que los sistemas de información almacenen datos cada vez más
sensibles y el uso de dichos sistemas sea la norma dentro del país. Adicionalmente, para las
transacciones en línea o el comercio electrónico, es ineludible la alta confiabilidad y la
infraestructura segura. Por tanto, prever la neutralización y respuestas a ataques a nivel nacional es
importante para el futuro en el que las TICs se convertirán en el factor determinante para la
competitividad.
Como resultado de la revisión de las organizaciones del gobierno de Paraguay, se encontró que no
existe una organización que supervisa, planifica e implementa la infraestructura TICs (redes,
sistemas y seguridad) desde el punto de vista general del país. Tampoco existe un sistema de
instituciones que formen un conjunto ordenado para estos propósitos.
18
La Secretaría Técnica de Planificación (STP)12 tiene a su cargo tareas tales como el registro y
evaluación de proyectos a ser implementados ya sea por medio de ayuda internacional o con
fondos propios.
En el caso del Ministerio de Hacienda (MH), el cual tiene el nivel más avanzado en cuanto a la
utilización de TICs entre todos los ministerios y secretarías de la administración pública, es la
encargada de la planificación, administración y coordinación de la Red Metropolitana del Sector
Público13, la cual es utilizada como la red LAN interna de uso del ministerio y a la cual se permite a
otras entidades conectarse para el usufructo de sistemas como el SIAF14.
Es necesario resaltar en este punto el hecho de que no existe un sistema organizativo apropiado
para encarar la planificación de infraestructura de telecomunicaciones. Por un lado, se tiene a un
Estado que es regulador con Conatel y el mismo Estado es proveedor de servicios con Copaco. Esto
esencialmente implica lo siguiente: no está claro quién realiza la planificación para implementar
estas tecnologías, quién debe ejecutar estos planes, ni quién verifica la ejecución de los mismos. Es
decir, se tiene una desorganización interna dentro del Poder Ejecutivo con respecto a esta materia.
Esta reorganización institucional escapa al análisis y competencia del Plan Director TICs (PDT), por
lo que todo lo relacionado al área en cuestión fue analizado en conjunto con el equipo que está
desarrollando el Proyecto de Innovación Estructural del Poder Ejecutivo (PIEPE)16. Este equipo está
operativizado a través de la Secretaría de la Función Pública. El equipo del PDT elevó todos los
elementos de juicio necesarios para que dentro de la planificación del PIEPE se contemple la
construcción del conjunto de organizaciones que deberán encargarse de estos temas. En este
punto se trabajó conjuntamente con el eje estratégico denominado Organización TICs, dentro del
Plan Director, el cual aborda las cuestiones organizativas y funcionales que harán que los planes de
acción se ejecuten coordinadamente.
Por último, si bien estos temas escapan al PDT propiamente, es indudable que cualquier
organización propuesta por el PIEPE debe imperiosamente contemplar los organismos propuestos
por el PDT ya que un Poder Ejecutivo sin TICs estaría condenado a la ineficiencia, más aún cuando
el PDT plantea mejorar, ampliar y crear nuevos servicios que puede proveer el Estado desde el
gobierno electrónico. Por lo tanto, con la combinación de delineamientos del PDT y del PIEPE, se
19
puede tener una reingeniería estructural y moderna utilizando plenamente todo tipo de
tecnologías para el bienestar de la ciudadanía en general.
La infraestructura puede verse desde 3 aspectos que corresponden al acceso, a la seguridad y a los
sistemas. El enfoque TICs consiste en encararlos de manera simultánea de tal forma a obtener un
esfuerzo coordinado y eficaz que sea de beneficio en diferentes áreas.
Necesidades relevadas
En este informe se pueden deducir las siguientes consecuencias según lo relevado de la situación
actual de los sistemas de TI del gobierno del Paraguay en relación con la red, los sistemas de TI y la
seguridad de la información, tras el análisis efectuado sobre las tendencias y mejores prácticas.
20
Tabla 3: Necesidades relevadas
Tendencia global
El análisis preliminar sobre las tendencias globales se realizó en el Plan Maestro de TICs elaborado
conjuntamente con la cooperación de la KOICA y son referenciados a continuación, ya que
responden a un contexto que no ha variado y sirve de antecedente para la identificación de
iniciativas.
21
Tendencia del desarrollo de infraestructura TICs
Los países del mundo realizan grandes esfuerzos en la construcción de infraestructura TICs para
asegurar la competitividad. Si uno observa la tendencia global, la tasa de penetración de líneas fijas
tiende a estancarse, ya que el paradigma de conexión apunta a crear las redes de próxima
generación. Por el contrario, las redes orientadas a móviles se están desarrollando aceleradamente,
el cableado de las redes fijas y las redes inalámbricas están confluyendo a ofrecer servicios
integrados compuestos.
22
El lento desarrollo o la reducción de las redes de telefonía fija refleja el desarrollo de Voz sobre IP
(VoIP) o las comunicaciones en telefonía móvil. En los principales países desarrollados, existen
tendencias para cambiar los servicios de voz proveídos por las redes de telefonía publica (PSTN) en
VoIP o más en VoB (voz sobre banda ancha). En el 2007, las 10 potencias económicas más grandes
tenían 500 millones de subscriptores VoB, el cual representa el 17% de todos los hogares.
23
Figura 10: Penetración de telefonía fija vs móvil
Aunque se puede notar una disminución del servicio de telefonía fija en relación a la penetración
de la telefonía móvil en los últimos tres años, aún se está muy lejos de llegar a un teléfono por cada
dos habitantes, lo cual suele ser el techo de esta tecnología.
De acuerdo a estos estudios, diferentes franjas etáreas ven de forma diferente a la telefonía móvil,
es así que los jóvenes en general piensan que la telefonía móvil es más importante que la telefonía
fija.
19 [UIT0901] “Perfiles estadísticos de la sociedad de la información 2009 – Región América”, Unión Internacional
de Telecomunicaciones, Ginebra. 2009.
24
Figura 11: Subscriptores a telefonía móvil por 100 habitantes. 2000 – 2010
Además, la poca penetración de la telefonía fija tiene impactos adicionales: otras tecnológicas que
se implementan sobre par trenzado de cobre como DSL (digital subscriber line) tendrán un techo
máximo muy bajo para la penetración. Esto implica directamente que la ciudadanía tendrá
dificultades para disfrutar de los beneficios de nuevas tecnologías que ya se están implementando
en diversos países.
El orden de velocidad en la región es de entre 1Mb/s y 10 Mb/s, y entre los proveedores de módem
por cable las velocidades varían de 1Mb/s a 15Mb/s. Para implementar servicios sobre redes de
siguiente generación (RSG) (next generation network – NGN), como por ejemplo los servicios de
triple play (TP), se necesitará de una mayor infraestructura, lo que implica que el servicio, por lo
menos en primera instancia, no podrá ser barato.
Cabe resaltar en este punto que la mayoría de los países de la región han liberado y privatizado las
compañías estatales que en muchos casos poseían un monopolio sobre todo el tendido de líneas
fijas. Sin embargo, en Paraguay, si bien se preparó el camino para la privatización de Antelco,
creándose la Copaco S.A., esto no se llevó a la práctica. Hoy sigue siendo una empresa mixta donde
el Estado mantiene el 100% del control accionario, pero las acciones de la empresa no son dirigidas
25
por el ejecutivo. Copaco también sigue manteniendo el monopolio de todas las comunicaciones
de voz internacionales, lo que generó diversos conflictos que siguen dirimiéndose en la justicia
ordinaria desde hace décadas.
En varios mercados, tanto en los países en desarrollo como en los países desarrollados, se viene
evidenciando un fenómeno de forma acelerada: la convergencia del sector de tecnología, de los
medios de comunicación y del sector de las telecomunicaciones.
En el último siglo y en esta última década, las TICs se han ido desarrollado en forma acelerada,
permitiendo, por un lado, la creación de dispositivos cada vez más potentes en cuanto a capacidad
de procesamiento y almacenamiento, y por otro, la reducción en las dimensiones y en el precio. Es
decir, las terminales de hoy (computadores personales, celulares inteligentes, pads, etc.) son los
supercomputadores de ayer. Lo mismo sucedió con la infraestructura que permitió una gran
penetración de banda ancha. En relación a los usuarios, cada vez existe más demanda de servicios
utilizando tecnología.
26
Este servicio se hizo popular en los países en desarrollo. El rápido cambio a sistemas TP ha hecho
decrecer el número existente de subscriptores en las redes de telefonía, el cual bajó de un 88% en
el primer cuarto de año del 2006, a un 64% durante el segundo cuarto de año del 2008. Además, la
cantidad utilizada de telefonía sobre la infraestructura del protocolo Internet se ha incrementado a
un 42% partiendo de un 23%. La expansión de servicios de TP predice la transformación de los
sistemas en la red de siguiente generación (RSG), el cual provee todos los servicios, desde una
infraestructura P (protocolo Internet). Este fenómeno ha progresado rápidamente en los mercados
de los países desarrollados que poseen un buen desarrollo de infraestructura de redes de telefonía
y donde la tasa de penetración de banda ancha es alta. Sin embargo, en países en desarrollo, con
menores tasas de penetración de la infraestructura de redes de telefonía, el efecto inmediato es el
aumento de la brecha digital. Es decir, la población rural se aleja más de los beneficios de las RSG. 20
Esta convergencia propone una arquitectura completamente nueva, donde coexisten diferentes
contenidos: texto, información, fotos, sonidos, música, vídeos, etc. Otra implicancia de este
escenario son los cambios en los medios físicos, protocolos, dispositivos y hasta en regulaciones
legales.
Figura 13: Crecimiento de banda fija ancha por 100 habitantes (mundo)
20 [UIT0902] Estos avances pueden notarse en “Developments of Next Generation Network (NGN): country case
studies”, International Telecommunication Union (ITU), http://www.itu.int/ITU-
D/treg/Documentation/ITU-NGN09.pdf Sobre Paraguay puede leerse en la pag. 94 y sig. 2009.
27
Política regulativa
El número de subscriptores de telefonía móvil a nivel mundial ha alcanzado 4 mil millones al final
del 2008. A partir de ese momento, su aumento ha sido relativamente pequeño. En el 2008, en
promedio había cerca de 60 subscriptores por cada 100 habitantes; en los países desarrollados esta
figura alcanzaba el 100%. En los países en desarrollo, uno puede ver que cerca del 50% de la
población eran subscriptores. Se trata de un aumento de 8 veces desde el 2000 y un 17% de
incremento respecto al 2006.
Es en estos casos donde el estado debe respaldar a todas las instancias recurriendo a los fondos de
acceso universal.
Esta diferencia en la penetración se refleja claramente en los precios: en el 2008, la banda ancha, es
decir, el acceso a Internet con velocidades de 512kbps en adelante, tenía un costo promedio de
US$ 27,6 en los países desarrollados y con altas tasas de penetración. Mientras que en los países en
desarrollo, aquellos con bajas tasas de penetración, el promedio rondaba los 289 US$. Para superar
esta situación, los países en desarrollo se esfuerzan por bajar el precio mediante la selección del
acceso a banda ancha como una estrategia de desarrollo nacional.
28
Figura 14: Crecimiento de telefonía móvil ancha por 100 habitantes (mundo)
Para la expansión de los servicios de banda ancha se necesita altas inversiones iniciales en
infraestructura, aunque hay un límite en la expansión de la tasa de penetración sobre todo en
regiones donde no hay usuarios concentrados. Este problema se resuelve con la aparición de
tecnologías que se implementan en redes inalámbricas, como Wimax fija. Ya en el 2008, el número
de países utilizando Wimax era de cerca de 135. De cierta manera las tecnologías “Wi” (por wifi,
wimax, wibro, etc.) implementan la convergencia de las redes de banda ancha con movilidad.
Aunque su desarrollo es incipiente tiene altas tasas de crecimiento en el mundo. Esta tecnología de
cierta manera fuerza aún más la competencia entre operadores de telefonía fija y telefonía móvil,
incluyendo grandes áreas antes aisladas o de baja cobertura como las zonas rurales.
29
Figura 15: Crecimiento de telefonía móvil por 100 habitantes (mundo)
Además, en paralelo, el área de las tecnologías móviles se sigue desarrollando, por lo que el
servicio de infraestructura xG puede reemplazar los servicios de banda ancha. La tecnología 3G
conocida como Wcdma (desarrollada dentro de HSDPA) y EV-DO está proveyendo servicios de
banda ancha en la infraestructura móvil. En el 2008, 92 países estaban utilizando tecnología
WCDMA y 66 países utilizaban tecnología EV-DO.
30
Figura 16: Dirección del desarrollo de las tecnologías de red
Mientras las tecnologías de comunicación global están evolucionando hacia una infraestructura IP,
la tecnología Wimax es vista como el estándar que se acerca al estándar 4G en un mayor grado de
Wcdma 3G LTE, ya que está implementada en IP. En tecnologías de acceso inalámbrico, Ofdma
(soporta divisiones de frecuencia múltiple con cruzamiento rectangular) se utilizan la tecnología de
infraestructura de antenas inteligentes y Mimo (multiple input multiple output). Dado que el
Wimax utiliza el servicio de comunicación móvil y también IP como su infraestructura, tiene la
ventaja de proveer servicios sobre Internet tales como Televisión móvil, telemática y VoD a precios
módicos.
Wimax no es necesariamente más barata que DSL, además DSL tiende a ser más eficiente y rápido
que Wimax. El diferenciador esencial esta en la movilidad que proveerá Wimax. Sin embargo, la
respuesta que dio la industria de la telefonía móvil fue la implementación del 4G para responder al
surgimiento y masificación del Wimax. Esta implementación que se espera empiece a realizarse
31
recién en el 2012 nos indica que ambas plataformas competirán y coexistirán a mediano plazo en
un mercado dado. Se prevé un mayor crecimiento de Wimax en áreas rurales.
Los indicadores
Como un elemento central dentro de todo plan está la necesidad de evaluar los avances que tuvo
el proyecto. En este contexto, existen varios indicadores que pueden ser utilizados para medir esos
avances. Algunos de ellos inclusive son utilizados por organismos multilaterales que miden
diversos aspectos de forma objetiva y subjetiva. Los indicadores más utilizados son:
▪ Indicador de preparación de Redes del World Economic Forum, “Network Readiness Index”,
normalmente publicado en “Global Information Technology Report” 23.
Existe otra larga lista de indicadores que deben ser encarados por diversas instituciones para su
relevamiento, cálculo y posterior publicación, con regulares publicaciones ya sean semestrales o
anuales según el indicador. En este contexto será útil entender tres aspectos de los indicadores: 1)
la lógica con que se manejan estos indicadores, 2) su procedencia y 3) la metodología que se aplica
para cualquiera de las etapas.
La CEPAL26 viene realizando un esfuerzo en la región para definir y actualizar estos indicadores, los
cuales deberán implementarse para tener una medición más aproximada de los avances.
21 [UNPA1101] http://www2.unpan.org/egovkb/about/index.htm
22 [EIU1101] http://www.eiu.com/
23 [WEF1101] http://www.weforum.org/issues/global-information-technology , Forma parte del Global
Information Technology Report.
24 [UIT1102] http://www.itu.int/ITU-D/ict/publications/, Forma parte del Measuring the Information Society.
25 [UIT1103] “Medición de la sociedad de la información”, Unión Internacional de Telecomunicaciones,
Ginebra, 2011.
26 [ECLA0501] “Indicadores clave de las tecnologías de la información y de las comunicaciones – Partnership
para la medición de las TICs para el desarrollo”, CEPAL, 2005, LC/W.34.
32
En los países desarrollados la tecnología de la información (TI) se ha convertido en un motor del
desarrollo, no es una simple herramienta para procesar y automatizar tareas. En los países
desarrollados se utiliza TI de forma intensiva en la gestión diaria de las instituciones, mejorando su
eficiencia de forma evidente. Con advenimiento de Internet y fenómenos como la web 2.0 27 se
estimula la participación de la ciudadanía en general. Sin embargo, diversos estados observaron la
ineficiencia de operar diversos sistemas de forma distribuida en cada institución. Cada institución
opera los más diversos y variados sistemas para su beneficio, sin embargo, existen áreas dentro de
una misma institución con sistemas aislados que no coexisten con el resto. Países como EEUU 28, el
Reino Unido29 o Australia30 se han esforzado en aumentar la facilidad de uso y la eficiencia en la
gestión de todos los recursos de información mediante la operación integrada de estos sistemas.
Entre las principales metas que tienen estas tareas de centralizar todas las tareas de IT en un único
centro de datos son los siguientes:
▪ En primer lugar, para diversos gobiernos es la disminución del consumo eléctrico de tal
forma a disminuir la huella de carbono. De esta manera los planes que implementan
apuntan a implementar centros de datos ecológicos.
El gobierno federal de los EEUU ha lanzado planes para cerrar 350 centros de datos en todo el país
para finales del 2012 y luego otros 400 adicionales para el 2015 31. Estos cortes son la ejecución de
un plan que va hasta el 2015 para la consolidación de todos los centros de datos que posee el
33
gobierno federal. En paralelo van desarrollando actividades para la implementación de la
computación en la nube. El consumo de energía eléctrica que representan todos los centros de
datos del gobierno federal representa el 1.5% de toda la energía eléctrica producida en los EEUU
por lo que es esencial para estos planes disminuir la cantidad de centros. Los demás puntos que
paralelamente se están abordando son: automatización, estandarización y mejoramiento de la
seguridad, tanto de las plataformas de hardware como de software, manteniendo las metas de alta
disponibilidad, escalabilidad y datos redundantes desde una infraestructura sustentable en el
futuro32. Como se puede observar en la Tabla 4 en diversos países en desarrollo se observa la
misma tendencia.
34
Tabla 4: Programas concretos de otros países en lo que a centros de datos se refiere
En Latinoamérica, Colombia, está con planes para adecuar la calidad de servicios, de contingencia,
de continuidad de negocio y seguridad informática, en un centro de datos de procesamiento y
almacenamiento. Ellos pretenden que esté en funcionamiento bajo la modalidad de computación
35
por demanda, lo que implica simplemente un intercambio presupuestario solo por el usufructo de
las instalaciones de parte de las diversas instituciones33.
Esto incluye ofrecer infraestructura como servicio (infraestruture as a service. iaas), la plataforma o
el middleware como servicio (platform as a service. paas) y por ultimo el software como servicio
(software as a service. saas). Todo esto se monta sobre servidores interconectados en una red. Esto
permite optimizar el uso de todos los servidores, ya que los servicios son provistos al compartir
toda la infraestructura mediante la utilización de tecnologías de virtualización o división de
recursos utilizando computación distribuida.
Con esto se obtiene una alta tasa de utilización de toda la infraestructura, es decir, una
optimización de recursos y esto a su vez contribuye a las tecnologías verdes o tecnologías
ecológicas, ya que bajan la huella de carbono.
El gobierno federal de EEUU esta implementando centro de datos ecológicos los cuales han
incrementado su eficiencia energética por la integración de centros de datos. De acuerdo al
reporte al Congreso del 2007 de la Agencia de Protección del Ambiente de EEUU (EPA, US), la
electricidad utilizada por el centro de datos federal es de 6 mil millones de Kwh cada año, lo que
implica 4.5 millones de dólares en términos económicos. Las estimaciones indicaban que, de seguir
la línea de tendencia del consumo de energía en los centros de datos del gobierno
norteamericano, el costo anual alcanzaría a los 4,7 millones de dólares.34
Para resolver esto, en marzo del 2010 el gobierno federal anunció que empezarán los trabajos de
integrar cerca de 1.100 centros de datos. El gobierno del Estado de California ya ha establecido un
centro de datos verde con actualizaciones eficientes en el manejo de la energía y esta
33 http://programa.gobiernoenlinea.gov.co/apc-aa-files/Presentaciones/Manual_GEL_V3_0__VF.pdf
34 http://www.datacenterdynamics.com
36
implementando trabajos para integrar los centros de datos descentralizados en centros de datos
ecológicos. Los centros de datos ecológicos ayudan a ahorrar energía por medio de varios métodos
tales como la introducción de hardware de bajo consumo y refrigeración utilizando el aire externo
para reducir la utilización de la electricidad. Para la construcción de un centro de datos ecológico
no sólo se busca minimizar las huellas de carbono de los computadores y de todo el edificio, sino
también de reciclar todo lo que ingresa a él, buscando consumir tecnologías de energía
alternativas.
Algunas grandes multinacionales también están haciendo lo mismo como se puede observar en la
Tabla 535
Adicionalmente, el gobierno británico ha anunciado en enero del 2010 que ellos integrarán
diversos centros de datos públicos en 10 a 12 centros. El gobierno australiano también ha
anunciado la integración de centros de datos siguiendo a EEUU e Inglaterra.
37
en cuestión de Estado ya que pueden causar daños a individuos, perjudicar la seguridad, y
eventualmente, a los sistemas sociales de naciones enteras.
Por lo tanto, los países en desarrollo ya han notado la importancia de proteger la información y
están implementando medidas tales como el mantenimiento y la definición de roles en las
organizaciones TICs. Así mismo, están preparando la infraestructura de seguridad para la
protección de la información a nivel nacional e incrementando la conciencia sobre la seguridad de
la información.
Caso: EE.UU
En febrero del 2009, el gobierno de EEUU ha examinado las políticas generales relacionadas con la
seguridad cibernética, la estrategia, el marco legal, las normas y planes para reducir las debilidades
y el sistema de garantía del gobierno. Como resultado del examen, se introdujeron tres directivas
políticas:
▪ Auspicio, por parte de la Casa Blanca, del fortalecimiento de la seguridad de las empresas
en la políticas del gobierno y,
▪ Revisión de leyes.
▪ Expansión de la investigación.
38
Plan de protección de la infraestructura nacional
Como los perjuicios sociales y económicos crecieron por la apropiación ilegal de identidad, la ley
FACT37 fue creada e implementada para prevenir la apropiación de identidad. Es una regulación
que aplica estrictas penas a cualquier empresa que maneja información de identidad con la
posibilidad de apropiación indebida de identidad (tarjetas de crédito, cuentas bancarias,
facturación, número de seguro social y varios servicios de membresía certificada). Esta es una Ley
de protección de datos personales.
Caso: Japón
36 http://www.dhs.gov/files/programs/editorial_0827.shtm
37 FACT (Fair and Accurate Credit Transaction Act): Ley justa y exacta de transacción de crédito.
38 http://www.kantei.go.jp/foreign/policy/it/index_e.html
39 http://www.nisc.go.jp/eng/pdf/sj2009_eng.pdf
39
Japón ha promulgado y tiene en operación 37 pautas estándares sobre protección de datos de
carácter personal las cuales son aplicadas en cada ministerio en cumplimiento de la ley de
protección de datos de carácter personal. Sin embargo, estas pautas crean una gran confusión
entre los empresarios, quienes tienen que implementar las pautas emanadas por diferentes
ministerios, por la diversa terminología y principios de protección que utiliza cada guía.
Para resolver este problema, la oficina del gabinete del primer ministro presentó la pauta
estandarizada y revisa las pautas de cada ministerio de forma regular mientras agrega cláusulas
necesarias para diferentes casos.
Caso: Inglaterra
En el 2009, bajo la dirección del primer ministro Brown, la oficina del gabinete inglés anunció la
estrategia de seguridad cibernética40, una política de seguridad para contrarrestar el hacking de los
principales sistemas y de las informaciones secretas de la nación. Esta estrategia presentada como
una visión en la que la población, las corporaciones y el país compartían el interés común de un
ciberespacio seguro, estable y sobre todo un ciberespacio restaurable. Para este propósito, se
crearon oficinas de ciberseguridad que implementan y disponibilizan políticas de seguridad.
También se establecieron centros de operaciones de ciberseguridad para analizar delitos en la red
y tener una respuesta rápida con procedimientos establecidos donde se implementaba la
estrategia
La Unión Europea (UE) creó y ejecutó las instrucciones para el mantenimiento de datos, las cuales
exigen a los proveedores del servicio de Internet (ISP) a almacenar datos de uso de los usuarios
durante un año. Adicionalmente, para la custodia segura de los datos almacenados, todos los
accesos a estos datos son regulados por ley para la investigación de casos.
Caso: Brasil
Brasil posee el centro de información de la red brasileña (NIC.br), afiliado a la Comisión de dirección
de Internet (CGI.br) fundada en el año 1995, está administrando el Equipo de respuesta de
emergencia de computación (CERT.br)
40 http://www.cabinetoffice.gov.uk/media/216620/css0906.pdf
40
Principales aprendizajes a partir de las tendencias globales
▪ La competitividad de las naciones siempre ha sido acompañada por una alta tasa de
penetración de Internet.
▪ La infraestructura es uno de los factores principales que tienen efecto indiscutido sobre el
índice de preparación en TICs (ICT readiness index).
▪ Se impone la integración de los centros de datos, para la gestión eficiente de los recursos
de información. Así mismo, se destaca que los centros de datos integrados pueden
convertirse más fácilmente en centros ecológicos.
▪ Es necesaria una instancia organizativa que supervise y defina los roles de cada institución
para asegurar la protección de la información
La red de comunicaciones en Paraguay está compuesta por diversas redes de distinta amplitud: la
red de la administración pública, la red de investigación y la red pública de servicios. La red
implementada por la Dirección General de Informática y Comunicaciones (DGIC) del Ministerio de
Hacienda (MH) es la Red Metropolitana del Sector Público (RMSP), base sobre la cual se implementa
la Red Nacional de Comunicación de la Administración Pública (RNCAP). Sobre esta red se ofrecen
servicios para todas las instituciones de la administración pública relacionadas a cuestiones del
sector financiero.
Por su parte, también se cuenta con la red de investigación y desarrollo denominada Arandu, la
cual implementa una conexión con la red Clara, red académica que conecta a las Américas.
Las redes de servicios públicos están implementadas por diversas compañías como Tigo, Claro y
Personal. Estas redes privadas implementan su propia red de enlaces para proveer telefonía móvil y
en algunos casos utilizan las redes de Copaco.
41
Figura 17: Red Nacional y Red Privada y sus jerarquías
La Red Nacional de Comunicaciones del Sector Público (RNCSP) fue implementada para poner en
línea el Sistema Integrado de Administración Financiera (SIAF) en la Dirección General de
Informática y Comunicación (DGIC) del Ministerio de Hacienda (MH), el cual está soportado
tecnológicamente por la Red Metropolitana de Sector Público (RMSP) en el contexto de la
administración central y descentralizada con los gobiernos departamentales y municipales. La
RMSP es una pequeña red que posee un anillo en el micro centro y enlaces de fibra óptica que van
a distintos puntos en el área metropolitana. Implementa VPN por Internet vía diversos proveedores
para ofrecer enlaces a municipalidades y gobernaciones41. El anillo principal lo constituye la red
interna del Ministerio de Hacienda para interconectar sus diferentes dependencias. La RMSP tiene
41 Ver decreto 5154/99 “Por el cual se aprueba el funcionamiento del Sistema Integrado de Administración
Financiera – SIAF, en el ámbito del sector público, conforme a las disposiciones establecidas en el
presente ordenamiento”.
42
100 nodos en la zona de Asunción y 25 nodos en otras regiones. Tiene planes para expandirse a
341 nodos en 3 años.
Esta red es la muestra palpable de cómo fue evolucionando las TICs dentro del Estado Paraguayo y
en otras organizaciones en el mundo. Esta red es implementada esencialmente para gestionar y
automatizar las tareas relacionadas a las finanzas del Estado. Este fenómeno se puede observar en
otras organizaciones inclusive en el sector privado. La ley 1535 de Administración financiera da
potestad a la DGIC dependiente del MH para la gestión de esta red, pero por su misma evolución
hoy por hoy también se la necesita para otros fines como por ejemplo VoIP.
Por ley la RMSP fue creada con el exclusivo propósito de implementar el SIAF, como ya hemos
dicho, lo cual tiene graves repercusiones para todas las instituciones del gobierno a la hora de
utilizarla para otros propósitos. Al ser esta red sólo para el SIAF, cualquier otro propósito o destino
de las comunicaciones entre las instituciones no está habilitado, o cuesta implementarlo por la
burocracia interna propia del MH. Esto implica que esta red no puede ser vista como una nube de
servicios, o como la red de un proveedor de servicios, ya que todos los usos están determinados
por el MH, por la DGIC y por el SIAF en sí. La mejor evidencia en este sentido es el hecho de que
diversas dependencias del MH han sido empujadas a implementar su propia red interna. Toda esta
situación implica duplicación de tareas, lo que conlleva altos costos para el Estado paraguayo.
El siguiente diagrama fue provisto por personal técnico de la DGIC del MH.
43
Figura 18: Red Metropolitana del Sector Público
44
El estado Paraguayo es poseedor actualmente de diversas redes de comunicaciones. Al no existir
una normativa legal o una organización que regule y reglamente la implementación de redes de
comunicaciones, cada institución se ve en la obligación de planificar, implementar y gestionar este
recurso técnico. En muchos casos, como ya se mencionó, diferentes dependencias de una misma
institución duplican esta tarea. Si bien en la mayoría de las organizaciones se mantienen pequeñas
LAN ya sea en un edificio o en varios, muchas veces interconectados vía Internet o por
implementación de una conexión propia ya sea por fibra óptica o por radio enlaces, las más
grandes inversiones en redes son las siguientes:
▪ El Servicio Nacional de Catastro (SNC): Con el Programa de Catastro Registral financiado por
el BID se pretende implementar una red que interconecte las instalaciones de la Dirección
de Contrataciones Públicas (DNCP) con las oficinas del Servicio Nacional de Catastro (SNC)
así como con las oficinas de la Dirección General de Registros Públicos dependiente de la
Corte Suprema de Justicia44. Cabe resaltar en este punto que el SNC es una dependencia
del MH. El SNC no implementó esta red sobre la infraestructura que posee el MH la cual es
administrada por la DGIC.
▪ Dirección Nacional de Aduanas: implementa el sistema Sofía. Tiene una LAN interna que
conecta diferentes dependencias de la DNA por medio de fibra óptica y enlaces VPN vía
diversos proveedores para llegar a diferentes agencias que están ubicadas en diversos
puntos fronterizos.
45
dependiendo del tipo de aplicación que la institución tiene. Son contratados enlaces de Copaco,
Tigo, Personal y otros proveedores para estos servicios, la percepción en zonas rurales sobre la
calidad en general es lenta. Las velocidades que se obtienen de los proveedores son las más bajas y
las más caras de la región. Inclusive las de Copaco, que no posee políticas diferenciadas para el
sector público.
Copaco es una empresa mixta donde el 100% del paquete accionario pertenece al Estado
Paraguayo. Copaco es la empresa que tiene mayor cobertura desde el punto de vista de
infraestructura de fibra óptica en el país. También posee el monopolio de la telefonía básica, que
esencialmente es telefonía fija (en algunas zonas se utiliza PCM), además del monopolio de las
llamadas internacionales de voz, tanto entrantes como salientes. En estos últimos años ingresó al
mercado de Internet ofreciendo DSL y este último año ingresó a competir en el mercado de la
telefonía móvil. Este año Copaco implementó una red DWDM entre Asunción, Ciudad del Este y
Encarnación.
46
Tigo y Claro45 también poseen fibra óptica tendida en diversas zonas del país 46, aunque no en la
extensión que tiene Copaco. Todos los proveedores, Tigo, Claro y Personal, utilizan a Copaco como
infraestructura básica en diversos lugares del país. Todas estas empresas ofrecen diversos tipos de
servicios que van desde WiMAX, FTTH, GPRS/Edge, 3G, entre otros.
El Paraguay es un país mediterráneo. La falta de salida directa al mar repercute seriamente en las
comunicaciones internacionales, ya que el país no tiene acceso directo a fibra óptica internacional
por medio de cables submarinos que interconectan a diversos países latinoamericanos con EEUU,
Europa y Asia. Actualmente, para este acceso internacional Copaco y otras empresas se conectan a
Internet por medio de fibra óptica con Clorinda y Posadas vía la empresa argentina Telefónica. Este
esquema de salida única, o salida por el mismo proveedor, implica un punto único de falla: al tener
problemas este único proveedor, todo el país queda aislado de Internet, cosa que ya sucedió en
varias ocasiones durante los últimos 4 años. Además, cualquier empresa que utilice estos servicios
debe pagar altos costos para acceder a los enlaces ya que debe pasar por terceros hasta llegar a la
fibra submarina.
Para evitar esto el Paraguay debe planear diversas alternativas para llegar a la fibra submarina,
inclusive apuntalar emprendimientos de esquemas de red que intercomuniquen a los países de la
región.
Cabe resaltar en este punto que Paraguay 47 tiene una de las 9 plazas de América (la Región A)
dentro del consejo de la UIT48, siendo la primera vez que Paraguay accede al Consejo Directivo.
Estando Paraguay representado, como país menos desarrollado y sin litoral marítimo, las
condiciones son óptimas para concretar emprendimientos que nos puedan asegurar el acceso a la
fibra óptica submarina. En el seno de la UIT los diferentes representantes son conscientes de que
aquellas naciones sin salida al mar presentan mayores complicaciones a la hora de conectarse al
cable submarino.
45 No se pudo conseguir diagramas o amplitud de estas instalaciones vía el ente regulador es decir la
Conatel.
46 Conatel no facilitó los diagramas de la red de los proveedores privados.
47 http://www.presidencia.gov.py/v1/?p=41508
48 http://www.itu.int/council/members11-14.html
47
Red de conexión de cable
Las empresas que proveen servicios cableados son varias. Copaco ofrece el servicio de aDSL desde
el 2008. Tigo comenzó a suministrar el servicio FTTH. En la actualidad tanto Copaco como Tigo
ofrecen Internet por medio de fibra óptica. Además, Cablevisión ofrece el servicio de cable módem
desde el 2004, CMM desde el 2005, existiendo además otros proveedores que proveen aDSL como
Consultronic y TEISA, que lo hace con frame relay.
48
Red inalámbrica
Existe un mercado de servicios de Internet provistos por el sector privado, estas empresas poseen
su propia infraestructura para poder ofrecer estos servicios, donde cada uno de ellos se propone
sus propios objetivos individuales como empresa. Ellas están agremiadas en la Cámara Paraguaya
de Internet (CAPADI). El objetivo de estas empresas es ofrecer servicios de acceso a Internet, tienen
49
la licencia debida para ser proveedores del servicio de Internet. Éstas necesitan de una conexión o
un proveedor local o externo para tener acceso a algún NAP tanto en EEUU o en la región. Es lo
normal, esta es la forma en que trabajan. Ahora bien, cuando una persona que utiliza los servicios
de un proveedor A para enviar un mail a otra persona que esta en el proveedor B, en todos los
casos ese mail debe cruzar la frontera digital, salir del proveedor A para ir hasta EEUU y volver para
alcanzar al proveedor B. A todas luces esta forma de trabajo no es sustentable en el tiempo además
de ser ineficiente y altamente costosa. Para evitar esta situación, la CAPADI creó para sus socios lo
que se llama “backbone nacional”, esto es esencialmente un punto, un lugar físico de intercambio
de datos entre los socios, lo cual puede ser realizado gracias al protocolo IP. Otro punto importante
es que este IPX no tiene alcance nacional, sólo lo tiene para Asunción.
Con el fin de relevar la situación de los sistemas de TI se llevó a cabo una encuesta a diversas
instituciones sobre los sistemas de TI de Paraguay. Tan solo 19 instituciones respondieron a la
encuesta y las respuestas son presentadas a continuación.
50
Tabla 6: Sistemas utilizados en los entes públicos
51
Algunos organismos de la administración central están utilizando sus propios sistemas de TI. Estos
sistemas están siendo administrados por la dirección de informática de cada institución. El centro
de datos del Ministerio de Hacienda y el del Ministerio de Salud Pública y Bienestar Social (MSPBS)
poseen pisos falsos, UPS, dispositivos para mantener la temperatura y la humedad, sistema contra
incendios y demás sistemas de seguridad. Por el contrario, existen otras instituciones en las que los
centros de datos se encuentran en construcción o directamente no poseen uno. En estos casos el
nivel de seguridad y funcionamiento es precario debido a la falta de presupuesto y de personal
técnico.
Software
De acuerdo a lo relevado de los sistemas de TI del poder ejecutivo el software base utilizado es el
siguiente:
Hardware
52
Tabla 8: Equipamiento utilizado
Aspectos operativos
En el caso de que la calidad del servicio prestado por el sistema de TI sea baja, y debido a las fallas
frecuentes que se suscitan en los sistemas, la implementación del gobierno electrónico puede ser
un desafío. De acuerdo con los resultados de la encuesta, la mayoría de los organismos
gubernamentales de Paraguay tienen un manual de instrucciones para la operación de cada
sistema de TI, pero no poseen reglamentaciones escritas ni disponen de procedimientos
normalizados de trabajo.
Además, en caso de que se produzca alguna falla en los sistemas no existe procedimientos para su
restauración como tampoco algún esquema de auditoría periódica para la prevención de eventos.
53
Para poder mejorar la calidad del servicio que ofrece el sistema de TI se deben efectuar controles
mediante la ejecución de estadísticas sobre el tiempo de duración de las fallas anuales y la cantidad
de las mismas para poder minimizarlas. La productividad de las tareas se puede aumentar
reduciendo las fallas del sistema proporcionando un sistema eficaz y de alta calidad de TI.
El personal encargado del sistema de TI en los organismos gubernamentales del Paraguay está
conformado por funcionarios encargados de los sistemas informáticos y expertos de otras
instituciones (consultores, desarrolladores). El Ministerio de Hacienda y el Ministerio de Salud
Pública y Bienestar Social poseen un personal especializado para la administración del sistema de
TI. Por el contrario, la mayoría de los organismos sufren la falta de personal especializado.
Gobierno
El Estado paraguayo desde su Carta Magna tiene definido un conjunto de funciones e instituciones
para llevar a cabo diferentes aspectos en relación al quehacer del Estado. En este sentido, otorga
potestad al Poder Ejecutivo para implementar todas las políticas que apunten a la Defensa
Nacional y Seguridad Interna. En este contexto, la ley 1337/99 49 identifica al Ministerio de Defensa
Nacional (MDN), al Ministerio del Interior (MI) y a otros Consejos para elaborar e implementar las
Políticas de Defensa Nacional y las Políticas de Seguridad Interna.
Ahora bien, todo este marco legal apunta a proveer las bases para la dirección de las FF.AA. y de la
Policía Nacional, pero no apunta específicamente a proveer seguridad en cuestiones como las TICs.
Si bien estos organismos tienen la plena potestad para incursionar en estas nuevas áreas, el Estado
paraguayo aún no ha definido la estrategia referente a estos menesteres. Es por ello que el
gobierno del Paraguay no posee un organismo a nivel nacional relacionado a la política de
seguridad TICs que planifique o guíe los procedimientos de respuesta en caso de eventos de
seguridad TICs, como tampoco posee contenidos en relación con la seguridad TICs. En algunos
casos aislados se están implementando políticas de seguridad TICs desde un punto de vista
institucional. Y en el caso de necesitarlo se limitan a utilizar y aplicar políticas de estándares
internacionales.
Tanto la FF.AA. como la Policía Nacional están desprovistas de herramientas TICs para gestionar sus
actividades propias. Tanto defensa nacional como los temas concernientes a seguridad interna, son
obligaciones constitucionales del Poder Ejecutivo. Por esta razón, es necesario fortalecer a las
FF.AA. y a la Policía Nacional para acceder a estas herramientas, y además es necesario preparar
cuadros especializados en cada fuerza para la implementación de varias propuestas que se
detallarán más adelante.
El Ministerio del Interior viene diseñando la Política Nacional de Seguridad Ciudadana que apunta
esencialmente a proveer y mejorar la seguridad a la ciudadanía en general, proveyendo de
infraestructura tecnológica a la Policía Nacional. Si bien es una buena iniciativa, el plan aún no
contempla propuestas específicas para ofrecer seguridad a la ciudadanía en cuestiones TICs.
54
El Ministerio de Defensa Nacional tiene recursos insuficientes para la realización de los planes y
programas de acción que apunten a mejorar la gestión del ministerio. Esto debe fortalecerse para
permitir la defensa de la nación ante ataques de cualquier índole, permitiendo la rápida actuación
por ejemplo en caso de ataque a infraestructura crítica en TICs o la inmediata reposición de las
comunicaciones, etc.
El 24 de diciembre del 2010 entró en vigencia la Ley No. 4017 de Validez Jurídica de la Firma
Electrónica, la firma digital, los mensajes de datos y el expediente electrónico. La demora en la
promulgación de esta ley se realiza en un contexto donde claramente resalta la falta de
planificación del Estado paraguayo en cuanto a la implementación de nuevas tecnologías.
Si bien es auspicioso contar con una ley de firma digital, no son menos preocupantes las
deficiencias estructurales de la misma: deficiencias en cuanto a la interpretación de lo que implica
la arquitectura del sistema y deficiencias en cuanto a los mecanismos para asegurar y garantizar la
confianza en ese mismo sistema.
Aún cuando la Cámara de Diputados ha ingresado una propuesta de modificación de esta ley, ésta
tampoco propone una solución acabada para estas deficiencias.
Por otra parte, la falta de acompañamiento a los programas que son propuestos desde el Mercosur
hace que el Estado pierda el soporte para una adecuada implementación de este importante
sistema para la seguridad nacional y para la evolución de otros sistemas como el de comercio
electrónico. Algo que no se debe perder de vista es el hecho de que la Infraestructura de Clave
Pública (ICP) es de vital importancia para la seguridad nacional, donde simplemente de forma
incidental se tocan otros sistemas, pero básicamente es un ítem a ser encarado por los organismos
de seguridad del Estado.
La mayoría de los sistemas y servicios de páginas web que se ofrecen tanto para el trabajo interno
como externo y para los servicios orientados a la ciudadanía, utilizan la autenticación por medio
del sistema de nombre de usuario y contraseña secreta. El procedimiento de certificación utilizado
es implementado mediante una solicitud de aprobación presentada al proveedor del servicio por
parte ya sea del ciudadano o del funcionario público. Posteriormente, luego de revisar la solicitud
recibida, el proveedor otorga un nombre de usuario al ciudadano o al funcionario público, quienes
utilizan el servicio con el nombre de usuario designado. Este esquema de seguridad puede permitir
la exposición de información privada o la violación de la privacidad en caso de ser descubierto el
par usuario/contraseña. Es decir, este esquema de autenticación utilizado en todos los sistemas de
la administración pública, es intrínsecamente débil en cuanto a seguridad.En algunas instituciones
se utiliza la identificación biométrica para determinados sistemas, pero los datos de estos no están
relacionados con los sistemas de identificación de la Policía Nacional50.
50 Sistema de Acceso, Sistema de Personal del Instituto de Previsión Social, cada funcionario tiene que
realizar el proceso de “enrolamiento” para que los datos de las huellas dactilares se registre en el sistema
55
Equipamiento de seguridad
Ninguna organización posee planes para dar respuestas a incidentes de seguridad, ni a nivel
gubernamental ni a nivel general en cada dependencia de cada ministerio o secretaría. La falta de
planes para recuperación de la información no se ve como una carencia grave, a causa de la poca
cantidad de personas que utilizan Internet, por lo que no se tienen grandes problemas o eventos
de seguridad. Pero con el aumento del uso de Internet, además del crecimiento del uso de las
computadoras para realizar diferentes tareas, es necesario prepararse para estos problemas.
Ya existieron incidentes de seguridad con las páginas web expuestas en Internet de algunas
instituciones51. En todos los casos se procedió de forma diferente sin un plan preestablecido52.
Si bien existe una organización que fue creada para dar respuesta a incidentes de seguridad,
concretamente CSIRT-PY, esta organización no tiene la fuerza suficiente para coordinar acciones
entre las distintas instituciones. Tuvo poco empuje para mejorar la educación y la concienciación
sobre temas de seguridad y casi nula información sobre eventos de seguridad a la ciudadanía en
general y a las instituciones del gobierno en particular.
Análisis de vulnerabilidades
56
Puntos claves del diagnóstico
Red
▪ Es necesaria la creación de una organización que pueda planificar, ejecutar y auditar las
tareas necesarias para la implementación de infraestructura TICs a nivel nacional, además
de llevar adelante la coordinación de las diferentes dependencias de TICs de los ministerios
y/o secretarías.
▪ Coordinar los diferentes planes actuales de expansión de las redes, de tal forma a reducir el
costo y maximizar la disponibilidad de redes.
▪ Necesidad de establecer una Red Nacional para la Administración Pública a pesar de que se
implementen diferentes redes en cada ministerio para sus propios fines, para reducir costos
de construcción y ampliar la eficiencia operativa.
▪ Necesidad de ampliación del ancho de banda para todas las instituciones con una
administración integrada de la red para ofrecer servicio rápido y fiable a otros organismos y
a la ciudadanía.
Sistema
▪ Necesidad de construir un centro de datos integrado que cumpla con los requisitos
mínimos para lograr niveles de seguridad estándar y para prepararse ante las amenazas de
seguridad.
57
▪ Necesidad de preparar un sistema de soporte para hacer frente a diferentes situaciones que
se puedan generar durante la operación de los sistemas de TI, ya que se está utilizando
software de código abierto.
▪ Necesidad de un plan de soporte a las instituciones que están atravesando dificultades por
la escasez de profesionales técnicos que operen y administren los sistemas de TI.
Seguridad
▪ Necesidad de concienciar a otros poderes del Estado para determinar una estrategia de
seguridad TICs para el Estado paraguayo.
58
2.4. Orientación estratégica e iniciativas del eje
La construcción de infraestructura en todas las áreas del sector de las TICs es la tarea básica a ser
ejecutada. Así mismo, se deben llegar a cabo prioritariamente las tareas de desarrollo de TICs.
Paraguay no posee un organismo nacional que se encargue específicamente de red, sistema y/o
seguridad y tampoco tiene planes de desarrollo a niveles generales. Se requiere un organismo
encargado y un plan macro para orientar las acciones para poder tener una evolución equilibrada a
nivel nacional.
Por lo tanto, antes de recibir tecnologías de países desarrollados de forma indiscriminada, se debe
enmarcar los sistemas en base a las realidades del Paraguay y preparar un plan de construcción y
gestión de un esquema acorde a la situación en la que se encuentra en la actualidad.
Los puntos que se deben evaluar sobre la situación actual de Paraguay son: i) escasa población de
alrededor de 6 millones de habitantes, ii) presupuesto bajo en relación con países desarrollados o
países vecinos, iii) estructura industrial centrada en la agro-industria, iv) escasez de suministro de
Internet y computadoras, entre otros.
Las iniciativas
La infraestructura es una de las prioridades estratégicas del Plan Director TICs (PDT). Esta prioridad
está enmarcada en la de servicios de la Visión 2020 53. Esta es una prioridad estratégica que sentará
las bases para implementar todas las demás hasta alcanzar el objetivo de un Paraguay digital en la
sociedad del conocimiento. Es indudable que si el gobierno paraguayo invierte en infraestructura
estará mejorando la calidad de vida de los ciudadanos. Con la infraestructura TICs se apuntalará la
mejor calidad de vida por que con ella se verá impulsado el acceso a los diversos servicios del
gobierno electrónico. Adicionalmente, se facilitará el acceso a la información con herramientas
como Internet, con lo cual se podrá implementar el procesamiento de dicha información para
generar conocimiento.
53 La Visión 2020 es la propuesta de Políticas Públicas para el Desarrollo Social 2010-2020, denominado
“Paraguay para todos y todas”.
59
Figura 23: Diagrama general del Plan Director TICs
Para soportar la estrategia de gobierno electrónico, entre otros ejes del PDT, se plantea llevar
adelante tres iniciativas con sus respectivos programas como método de aproximación para
ejecutarlo en etapas.
60
Figura 24: Correlación entre iniciativas y programas de acción
Paraguay requiere de una estrategia de desarrollo a mediano y largo plazo, desde una perspectiva
amplia la cual incluye la administración a nivel nacional de las redes de servicios, públicos y
privados orientados a la población, a la administración pública y a las redes de investigadores. La
estrategia de desarrollo de redes del Paraguay debe enfocarse i) en una red nacional utilizada por
las instituciones de la administración pública, ii) desarrollo de nuevas tecnologías con la
implementación de una red de investigación y desarrollo y iii) una red pública que provea servicios
de comunicaciones a los ciudadanos/as.
61
2.4.2.2. Centro de datos integrados del gobierno
Así como las redes son necesarias para el acceso a TICs, una de las principales ventajas
aprovechables de este enfoque es poder compartir los recursos. En particular, el recurso más
apetecible actualmente: la información. Un Centro de Datos Integrados del Gobierno permitirá
compartir no sól información, sino también reducir costos y aumentar la confiabilidad y
disponibilidada de TICs
Aparejada con la integración de recursos hardware y software, y si a esto le sumamos el uso masivo
de la red nacional, se presenta la cuestión de la seguridad: al concentrarse los datos en un único
punto, deben incrementarse los aspectos de seguridad de la información y montar una estructura
de control y monitoreo constante.
La meta de todos los programas de infraestructura TICs es esencialmente la de establecer las bases
mínimas para el desarrollo de las comunicaciones estableciendo programas para la construcción
de una red nacional de forma estructurada, así como preparar las bases organizacionales para
ofrecer una mejor gestión de los sistemas y mejorar sustancialmente la plataforma de seguridad de
todo este soporte tecnológico perteneciente al Estado paraguayo. Para medir los avances de esta
meta se sugiere la utilización del Índice de Desarrollo de las TICs54 (IDI) de la Unión Internacional de
Telecomunicaciones (UIT), organismo de las Naciones Unidas (ONU). La meta es escalar en este
ranking desde el puesto actual de Paraguay, lugar 99, hasta el puesto 50, por encima de Uruguay
que está en la posición 54.
Este plan debe apuntalar el ordenamiento tecnológico en la arquitectura de redes que se desea
para el país, buscando integrar y armonizar los diferentes emprendimientos bajo la coordinación
de una única institución encargada de planificar y ejecutar el plan.
62
Figura 25: Estrategia de Desarrollo de Red (Paraguay conectado)
▪ Misión
Crear una estrategia enfocada en una red nacional, utilizada por instituciones de la administración
pública, una red de I+D, una red pública de servicios y una red de seguridad.
▪ Visión
63
▪ Objetivos de la red nacional del sector público
Con las nuevas tecnologías de la información y comunicación no sólo en Paraguay sino en toda la
región, se está experimentando un cambio acelerado en la forma de trabajar en la población. En
efecto, se están percibiendo cambios desde un sistema de tareas manuales a tareas donde se
utilizan las TICs. Este proceso está transformando rápidamente el país mostrándose como
elemento clave para la competitividad nacional. Se requiere, por lo tanto, la implementación de la
red nacional del sector público. Esto facilitará
▪ Plan de Desarrollo
Clara indicación del sistema a ser implementado desde un punto de vista integral
del gobierno.
64
Crear reglas para la obtención de fondos para la construcción de la red.
Organización de soporte.
65
Tasa de uso de Internet de alta velocidad en los hogares.
Velocidad de la red.
Sobre la base de la estrategia de desarrollo a mediano y largo plazo definido de esta manera, a
continuación se realizan los planes básicos y los planes de ejecución detallados.
Guías de implementación
Proveer a bajo costo servicios a las instituciones públicas, a los centros educativos
de todos los niveles y a los centros de investigación.
Planificación de la implementación
Implementar la red zona por zona mientras que se considera los distritos
administrativos, la población y las instituciones públicas.
66
Establecer circuitos de subscriptores utilizando los proveedores privados de
comunicación como parte de la red nacional del sector público.
Teniendo claras las metas y los objetivos, se procede ahora a presentar la propuesta organizativa
que servirá de soporte operacional al programa de acción.
Para este propósito se necesita una alta colaboración con el Poder Legislativo, de tal forma a definir
un conjunto de leyes que den soporte a la prosecución de las metas fijadas en el PDR. Esto implica
la generación de una ley de Infraestructura TICs o al menos el asegurar anualmente fondos en la ley
de presupuesto de gastos generales de la nación.
Estas leyes deben tener una clara indicación de todo el sistema organizativo a ser implementado
cubriendo las necesidades estructurales del Estado en esta materia 57. Además debe definir la
prioridad para la integración y ejecución del presupuesto para su inversión en infraestructura TICs
definiendo las prioridades en la planificación y en la obtención de fondos. Finalmente debe definir
lo mecanismos que serán aplicados para la obtención de fondos para la construcción de la red y del
centro de datos integrado del gobierno.
56 Escenario creación por Ley de la Nación, existe otro escenario en caso de aprobarse el PIEPE.
57 Cabe mencionar en este punto la necesidad de derogar diversos artículos de la ley 1535/99 “De
Administración Financiera del Estado” y la ley 4394/11, entre otros.
67
Entre otras cuestiones, más allá de lo puramente organizativo o institucional, algo que fue relevado
y que puede generar un gran impacto a largo plazo es la necesidad de definir un marco legal que
indique que toda infraestructura que se construya para el Estado paraguayo posea ítem
relacionados a la posibilidad de agregar elementos para las redes de Infraestructura TICs. Por
ejemplo, toda red vial que sea construida en el futuro debe tener en cuenta la construcción o al
menos un espacio para poder desplegar fibra en las rutas o calles. Lo mismo sucede para otros
proyectos como las líneas de alta tensión de la Administración Nacional de Electricidad (ANDE), el
oleoducto, los acueductos planeados en el Chaco, etc.
Por otro lado cabe mencionar que el marco legal debe apuntar a la coordinación de todos los
esfuerzos para implementación de Infraestructura TICs en una sola organización que vaya
gerenciando la implementación de las diferentes redes sin que sea necesario volver a hacer
reinversiones innecesarias. Todos los planes deben confluir en uno y todas las redes en una sola
implementación. El planteamiento debe ser: la Red Nacional de la Administración Pública es una
sola red que integra a todas las instituciones del Poder Ejecutivo en un primer momento y del
Estado paraguayo en segunda instancia.
Es decir, el Estado obtiene servicios de ancho de banda en todas sus instituciones y paga este
ancho de banda financiando la implementación de redes de las empresas del sector privado. La
implementación de estas redes se realizará como se describe más adelante.
Los emprendimientos como los planteados en el PDT no serán factibles sin la interacción con todos
los sectores de la sociedad. La función del gobierno es la de crear las condiciones y los espacios
para que los diferentes actores puedan interactuar para la coordinación en la construcción y
desarrollo nacional. En este sentido, dentro del PDR se plantea la creación de organismos donde se
realizará esta interacción. El sector privado, como las grandes empresas de telefonía, la Secretaría
de TICs entre otros sectores, deberán necesariamente coordinar esfuerzos para la construcción de
esta Red Nacional de la Administración Pública, y así apoyar el desarrollo nacional, apuntalando los
ítems de la competitividad.
68
Figura 26: Colaboración con todos los sectores
Paraguay tiene establecida la red de comunicación que comenzó con importantes empresas de
comunicación como Copaco teniendo como centro los ISPs que ofrecen servicios de comunicación.
La RNAP de Paraguay tiene que utilizar al máximo estas facilidades básicas provistas por las redes
privadas para diseñar y establecer la iniciativa nacional. La empresa privada de comunicación debe
participar activamente en el PDR, que está dividido en RNAP y Red Pública de Servicios (RPS). La
69
infraestructura de la RNAP se establece con fondos públicos y la RPS con fondos de las empresas
privadas.
El Gobierno decide el tiempo de la implementación del troncal, tipo de tecnología a aplicar, las
instalaciones necesarias, etc.
En primer lugar, se llevará a cabo un proyecto piloto antes del proyecto en sí. Las empresas
privadas participarán desde el inicio del proyecto piloto y se efectuará la verificación de
compatibilidad, eficiencia social y tecnológica.
Selección de empresas
Se lleva a cabo concursos entre las empresas de la RNAP para que haya una continua competencia
de tecnología y precios, para ello se debe seleccionar más de una empresa para que se pueda
implementar la red. A través de esta competencia de mercado, no solo se desarrollará un servicio
estable de alta calidad con precios bajos, sino que también en el momento de presentarse
problemas en el troncal cumplirá el papel de respaldo de la red. Además esta infraestructura podrá
desarrollarse como un servicio estable a bajos costos y una alta calidad, vía la competencia del
mercado.
Etapas de implementación
La implementación del PDR se realizará en tres etapas de tres años cada una, donde se apunta a
cubrir las metas y objetivos fijados de la red nacional del sector público. Para llegar a estas metas y
objetivos, todo el plan se divide en diversas etapas como se puede ver en la tabla siguiente. La
sugerencia es ejecutar el PDR en tres etapas de 3 años cada una, donde en la primera etapa se
realizará todo lo concerniente a implementar las bases para la gestión futura del plan, ejecutando
las acciones necesarias para organizar el sistema desde el punto de vista institucional, apuntalando
la definición de leyes que modifiquen y creen las reformas necesarias para la organización a ser
creada. Luego, con el presupuesto correspondiente, esta organización debe encargarse de
implementar la ejecución en diversas áreas, como ser, la implementación de redes, la
implementación de servicios sobre esas redes, la adquisición de terminales, la creación de
contenido, y la preparación de RRHH. En el área de redes se debe encarar la implementación de un
70
troncal nacional que pretenda unir todas las capitales departamentales, el segundo nivel de la red
se refiere a la creación de anillos departamentales donde se deberán unir todos los distritos de un
departamento con sus capitales correspondientes, y finalmente la conexión de última milla58 a
realizarse a nivel distrital a todas las instituciones del gobierno, priorizando escuelas, centros de
salud y comisarías.
58 Se denomina última milla o último kilómetro a la conexión final, que va desde los troncales hasta el
usuario.
59 Para todos estos planes es necesario realizar un estudio de factibilidad ya que lo necesario para cubrir el
país en cuanto a comunicaciones es mucho más de lo que se ahorraría al ejecutar estos planes. Es decir, se
necesitará mucha inversión. No solo en cuanto al tendido de redes, sino en cuanto a la diseminación de
terminales y la promoción de proyectos que generen contenido.
71
Tabla 10: Etapas de la implementación del PDR
Área de redes
Paraguay tiene establecida su infraestructura de red centrada en el triángulo que unen las ciudades
de Asunción, Encarnación y Ciudad del Este. En estos momentos, la velocidad no es cuestión de
cuidado, ya que actualmente se tiene implementada una red DWDM, que permite la convergencia
de la infraestructura o Broadband convergence Network BcN (voz, teledifusión, servicio de
convergencia de comunicación).
Paraguay actualmente cuenta con 17 capitales departamentales, tres de las cuales no están
conectadas con fibra óptica (Fuerte Olimpo, Pilar y Caazapá). Las demás capitales tienen al menos
una fibra óptica que llega a la ciudad. Según datos suministrados por personal técnico de Copaco,
la red actualmente tiene la siguiente disposición:
72
Figura 27: Red Actual de Fibra de Copaco
73
Figura 28: Backbone nacional deseado(líneas)
Al sobreponer ambos gráficos podemos ver las capitales que hacen falta conectar para terminar
con un troncal nacional que tenga cobertura sobre el 100% de las capitales departamentales para
llegar a la siguiente disposición:
74
Figura 29: Resultante de lo que falta hacer para el backbone nacional
Con esto podemos concluir que los troncales departamentales faltantes son los siguientes tramos:
Un tramo alternativo podría ser Concepción – San Pedro del Ycuamandiyú – Asunción por el río
Paraguay.
De todos estos tramos tanto el 1 como el 3 podrían implementarse sobre infraestructura ya creada
por el estado como ser rutas o tendidos de alta tensión de la ANDE, o en el río Paraguay, lo cual
tendrá el efecto de disminuir sensiblemente los costos de instalación. Para el tramo Pedro Juan
Caballero – Saltos del Guairá eventualmente sería necesaria la adquisición de propiedades.
75
Partiendo de esa base, y teniendo en vista el beneficio para el estado paraguayo, se podrían
coordinar esfuerzos entre las instituciones. Una de las propuestas es efectuar este tendido en forma
conjunta con la ANDE aprovechando el tendido de líneas de alta tensión en el mismo tramo.
La red de respaldo se realizará por medio de los enlaces alternativos para llegar a las distintas
capitales departamentales. En este caso, la propuesta no es implementar nuevos tendidos de fibra
en los tramos ya existentes, sino el de tenderlos en nuevos tramos donde no hay fibra, de tal forma
a dar mayor robustez frente a situaciones de falta de conexiones.
La esencia de estas acciones son la de proveer una red troncal DWDM donde todas las capitales
departamentales tengan al menos dos enlaces hacia el troncal para evitar posibles caídas en caso
de fallas.
Actualmente es muy bajo el porcentaje de suministro de la red en las regiones rurales del
Paraguay, en comparación con las regiones urbanas. Existen extensas regiones donde la densidad
de la población es baja, por ello, es muy bajo el efecto que se puede obtener en comparación con
los gastos de inversión cuando se implementa una infraestructura de red por cable. Para la
extensión de la red en estas regiones, es necesaria la utilización del servicio inalámbrico llamado
WLL (wireless local loop) o FWA (Fixed wireless access). En Paraguay existen hoy en día varias
empresas que ofrecen este servicio, pero generalmente lo están ofreciendo en zonas urbanas. Por
lo tanto, es necesario proporcionar también las bases para implementar servicios inalámbricos en
zonas rurales para aumentar el porcentaje de suministro y reducir la brecha digital.
En especial, en las zonas rurales donde es bajo el nivel de inversión, por lógica de mercado se hace
difícil la extensión del porcentaje de suministro. En estas regiones se hace necesario el plan
nacional de desarrollo de redes, para determinar el financiamiento, seleccionar las empresas y
preservar los costos. Se propone implementar el proyecto de Paraguay conectado 2015, y para
realizar esto es necesario obtener el interés del sector privado y los fondos para conseguir mayor
penetración y así reducir la brecha digital. Esto implica analizar cada uno de los 17 departamentos
de tal forma a ir diseñando la red que interconectará cada uno de los distritos departamentales.
Esta red deberá implementarse sobre infraestructura ya existente como ser rutas, caminos
vecinales o tendido de la red eléctrica. Para la priorización de los distritos a ser conectados deberá
tomarse en cuenta la penetración a partir de la capital departamental desde donde se accede a la
red nacional. Un ejemplo de esto puede verse en el siguiente gráfico.
76
Figura 30: Red Troncal Departamental
En muchos casos la red actual interconecta un conjunto de distritos que se encuentran dentro de
los diversos departamentos. Por esta razón se hace necesaria la planificación para la incorporación
de otros distritos que aun no están interconectados a la red departamental.
Finalmente se deberá coordinar con el sector privado los puntos que serán priorizados en la red de
acceso de subscriptores. Esta red de última milla puede de vuelta diseñarse según requerimientos
de distancia, población acceso físico, de tal forma a cubrir el 100% de las instituciones que se
encuentren en todo el distrito. Esto se realizará sobre todo en zonas rurales ya que en la zona
urbana normalmente el acceso es más rápido y fácil.
77
Figura 31: Red de Ultima Milla. Zona Rural Acahay
78
Aunque se ofrezca el servicio de conexión a Internet en zonas rurales, si el usuario no está
preparado para utilizarlo, desaparece el significado de la provisión del servicio. Por lo tanto, es
necesario aplicar en paralelo otros programas que apunten a capacitar a la ciudadanía, a generar
contenido como por ejemplo ampliar los servicios del gobierno electrónico, y planes para
adquisiciones de terminal como el programa TICs en educación.
Es a este nivel donde se deberán priorizar las instituciones a ser conectadas, la propuesta es
primero las escuelas y los centros de salud, así como las comisarías. Luego deberían conectarse
todas las otras instituciones del Estado, cualquiera sea el Poder al cual pertenecen.
Área de servicios
Para que la red implantada sea utilizada se deben proveer servicios. Si bien muchos de los servicios
publicados por el estado ya estarían disponibles una vez instalada la infraestructura, también se
abre un campo excepcional a las instituciones recientemente conectadas: publicar en forma
autónoma servicios a la ciudadanía y al resto del país. Por lo tanto, el beneficio adquiere dos
matices: el primero de ellos hace que las comunidades accedan a los servicios como por ejemplo el
correo electrónico; el segundo hace que todo el país se beneficie con la nueva comunidad
conectada y con todo lo que ella pueda ofrecer.
Esta área apunta a las instituciones y a que el funcionario público pueda tener acceso a lo más
avanzado en tecnología cualquiera sea su rango y función. Por eso este plan debe ir acompañado
necesariamente de capacitación con una difusión que llegue a todos los rincones del país.
Por supuesto, esto debería ser realizado con mínimo costo para ambas partes, ya que servicios
como VPN o voz sobre IP hacen que los costos de comunicación bajen radicalmente. Todos estos
servicios se deberán ir actualizando en cada etapa a ser implantada, con servicios multimedia como
ser videoconferencias etc. En caso de emergencias o desastres, que es cuando más necesitamos de
comunicación, la infraestructura TICs es un factor determinante.
Área de terminales
Con las instituciones conectadas se tendrá toda la infraestructura TICs básica necesaria para que
también la ciudadanía acceda a usufructuar esta inversión, para lo cual ésta debe poseer algún
dispositivo que le permita realizar esta conexión. Es por ello que en paralelo a estas
implementaciones el Estado debe ofrecer la oportunidad de acceder a terminales, ya se por medio
de programas como la provisión de una computadora por niño en la escolar básica, o ya sea a través
del ofrecimiento de préstamos a largo plazo para la adquisición de computadores tanto a
funcionarios públicos como a pymes. Con este tipo de emprendimiento se estará fomentando el
uso de estas tecnologías ya sea para comunicación, educación o comercio.
Área de contenido
Para que la ciudadanía en general requiera o busque acceder a terminales es necesario ofrecer
diversos tipos de contenido en la red. El principal contenido a ser ofrecido serán los servicios del
79
gobierno electrónico60. Además de estos sistemas, también será necesario apuntalar proyectos de
contenido educativo61. A esto se le deben sumar las redes sociales locales que se convierten en un
nicho de innovación y sinergia.
El Estado debe promover la creación de contenido local para marcar presencia en Internet, desde el
punto de vista cultural, hasta llegar a lo político. La defensa de la soberanía también se realizará en
el ciberespacio con estas iniciativas.
Tekoha62 debe mantener la línea de ser un emprendimiento con función social, y Atyha 63 debe
buscar el método de ampliarse a diversos otros proyectos para que el Estado tenga incorporado la
transparencia en todas las decisiones que vaya tomando fomentando así la participación
ciudadana en la toma de decisiones.
Cabe resaltar en este punto que estos emprendimientos deben ser fomentados en el sector
privado, quedándose el gobierno sólo con emprendimientos del tipo social. Esto no implica un
aspecto necesariamente económico, sino la inclusión de todos los sectores. En este sentido, la
universidad es un actor clave para todo el desarrollo TICs. Es mejor fomentar los pocos
emprendimientos locales que buscar dividir fuerzas creando nuevas redes sociales cuando ya
existen otras que buscan sobrevivir. Al disponibilizar cualquier emprendimiento se debe ofrecer al
menos el mismo nivel de servicios que vienen ofreciendo otros proyectos ya instalados en el
mundo, para reorientar el uso de los servicios externos hacia los servicios en el país.
Paraguay no tiene límites con costas del mar, por lo que le resulta difícil y altamente costosa la
introducción de líneas internacionales como los cables de fibra óptica submarinas, a diferencia de
varios países del mundo incluyendo los vecinos miembros del Mercosur. Por consiguiente, las
empresas privadas de telecomunicaciones implementan conexiones de enlaces internacionales
como Asunción-Clorinda o Encarnación-Posadas para conectarse a las redes de fibra óptica de
Telefónica Argentina. A través de esta línea se enlaza con el cable submarino internacional al NAP
de las Américas en EE.UU.
60 Esto es todos los sistemas planteados, los futuros sistemas, los servicios que ofrecerá el Estado en formato
digital. Es decir todo lo planteado en el eje de gobierno electrónico del PDT.
61 Emprendimientos como http://www.evp.edu.py/ y otros deben ser fomentados.
62 http://www.tekoha.net
63 http://www.atyha.net
80
Estas empresas al poseer sólo un enlace para sus conexiones internacionales, pueden tener
problemas en el caso de caídas de esta única línea, como ya sucedió en el pasado, cuando por
largas horas, miles de usuarios de los servicios de Internet dejaron de acceder a la red por cortes en
esta conexión.
Otro problema adicional con este esquema de conexión son los costos. Independientemente al
consumo que se tenga, en el futuro se prevé el aumento sustancial del ancho de banda, de
acuerdo a la tendencia que se tiene de acceso a la conexión a Internet y sobre todo con el consumo
de formatos multimedia.
Para buscar paliar esta situación se deberán encarar dos frentes: el primero de ellos es el de buscar
fomentar el consumo de contenido local, de todo tipo, inclusive multimedia; el segundo implica
lograr que el Paraguay se conecte directamente a fibras interoceánicas sin ninguna intermediación.
Esto solo se puede lograr a través de acuerdos multilaterales y gestión diplomática.
Ambos planteamientos deben encararse como estratégicos para el desarrollo del país. Sobre todo
debe aprovecharse la representación paraguaya en las comisiones en la UIT para lograr que al
menos otras dos empresas puedan llegar a ofrecer sus servicios de acceso a la fibra internacional
en el borde de nuestras fronteras. Sin mayor diversidad de oferta para el acceso a la fibra óptica
internacional no se podrán bajar los precios de la banda ancha al ciudadano lo cual es el objetivo
de este programa de acción.
Para bajar los costos de los accesos internacionales se debe buscar métodos para el intercambio de
datos en la arquitectura de red que propone este plan. Una forma de realizar esta actividad es la de
ubicar un lugar físico donde se realizará el intercambio de datos de todos los proveedores del
servicio de Internet, ya sea que estas empresas estén agremiadas en la CAPADI o no. Estos puntos
81
deben estar accesibles para cualquier ISP, y para diversos emprendimientos como ser la misma
universidad que puede investigar el comportamiento de los ciudadanos, u otras organizaciones de
análisis de seguridad como el CSIRT-PY cuya creación se plantea más adelante en este documento.
Se deberá reglamentar que todos los ISP deban estar conectados físicamente o lógicamente a los
CDIG que serán creados. Aquí se podrá realizar el intercambio de datos a nivel nacional para buscar
bajar costos y sobre todo para mejorar la experiencia de los ciudadanos en general en cuanto al
uso de Internet. Al administrar este punto de forma estándar y abierta entre todos los participantes
se podrá lograr fácilmente mejorar la estabilidad de la red nacional en general,
independientemente de lo que suceda con el acceso internacional.
La participación del sector privado es indispensable para la implementación del IXP-PY, el cual
ofrecerá un punto neutral de encuentro entre todos los proveedores. Para llevar esto a cabo es
necesaria una regulación de parte de Conatel, para que así todos los ciudadanos reciban los
beneficios de la implementación del IXP-PY.
82
Figura 35: Internet eXchange Point Paraguay
Una vez que se establezcan puntos de intercambio regionales se podrá implementar un punto de
intercambio nacional de tal forma a mejorar la eficiencia de todo el sistema. Esto permitirá
segmentar la red a nivel nacional. También permitirá el poder acceder a puntos de intercambio
regionales de forma más eficiente y barata.
Entre las metas de este plan se encuentra la búsqueda de acceso universal a las redes donde se
ofrecen todo tipo de servicios. Este acceso debe llegar a todos los ciudadanos del país en igualdad
de condiciones, con la mejor calidad disponible, para propiciar el desarrollo tanto del país como de
las telecomunicaciones en general. Para conseguir este objetivo el plan plantea preparar las redes
para implementar rápidamente nuevas tecnologías y nuevos servicios. Es decir, se deberá propagar
las llamadas redes de nueva generación RNG (NGN por sus siglas en inglés). Estas nuevas redes
deberán llegar al ciudadano con fibra óptica hasta su hogar (FTTH). Para sus correspondientes
redes inalámbricas, actualmente se impone la tecnología LTE, a veces llamada 4G.
83
Figura 36: Desarrollo de Cables y Tecnología inalámbrica
Todas las inversiones a futuro deberán estar orientadas a la utilización de estas tecnologías
reordenando la red de tal forma a poder absorber futuras nuevas tecnologías de forma aún más
rápida. Dado el tamaño del mercado, el país puede aprovechar y ser el lugar donde disponibilicen
nuevas tecnologías rápidamente para obtener el conocimiento necesario, para luego exportar esta
experiencia a los vecinos que tienen redes mucho mas grandes, las cuales serán mas difíciles de
migrar a esas nuevas tecnologías.
84
Figura 37: Redes de la siguiente generación
Teniendo en cuenta esto, es claro que en el futuro se desarrollará una sola red integrada de banda
ancha llamada red de convergencia de banda ancha (bcn por broadband convergence network) o
red de convergencia de siguiente generación. Por ello el país debe ir ajustando sus redes para
prever demandas que se plantean en corto tiempo, es decir la implementación de gigabit
networks, NGN o BcN.
Una vez que la penetración de la banda ancha alcance niveles de primer mundo, y la capacitación
en el uso de las TICs permita su uso masivo, las demandas de conectividad y servicios online se
incrementarán en forma automática, tanto desde el gobierno hacia la ciudadanía, como desde las
organizaciones privadas hacia el estado. Éste debe estar preparado para brindar información
consistente, estandarizada y confiable, tanto a sus clientes internos (las instituciones del gobierno),
como a los externos (la ciudadanía). En este sentido el centro integrado de datos del gobierno es
un pilar clave para el desarrollo del país.
85
Tabla 11: Balanced Scoredcard
Tabla 12:Plan Nacional de
Cronograma Desarrollo
Plan Nacionalde
deRedes
Desarrollo Redes
86
2.4.4. Centro integrado de datos de gobierno
La implementación de un centro de datos integrado del gobierno (CDIG) es una necesidad básica
para lograr un uso eficiente de los recursos de TI, junto con la obtención de los beneficios de la
informatización elegida por los organismos del gobierno, además de disminuir la brecha digital
existente entre las instituciones.
▪ Misión
Reducir costos, mejorar la estabilidad operativa del sistema y reforzar la seguridad, ademas de
eliminar la brecha tecnologica entre las distintas instituciones.
▪ Visión
Oferta uniforme de beneficio de TICs con insufientes recursos financieros tan eficientemente como
sea posible en el ambito gubernamental.
▪ Objetivos
Los efectos que se esperan obtener por medio de la consolidación es un conjunto CDIG son
principalmente las siguientes: reducción de los costos de mantenimiento (sistemas, hardware,
electricidad, etc.) mayor estabilidad en la gestión de los sistemas, mejoras en seguridad y
disminución de la brecha digital existentes entre las instituciones.
87
▪ Plan de Desarrollo y Sistema de Operación
Las instalaciones edilicias con que debe contar el CDIG se deben ajustar a normas internacionales
para la administración de sistemas de la información, instalaciones eléctricas, instalaciones contra
incendios, sistemas de refrigeración y de control de humedad, instalaciones de redes de
computadoras, etc. Además, la CDIG debe gestionar el funcionamiento de los recursos de TI
encomendados por los diferentes organismos gubernamentales (servidores, redes, software,
equipos de seguridad, etc.), junto con la implementación de servicios de monitoreo en tiempo real
para la prevención de amenazas de seguridad, copias de seguridad mutua entre los centros 1 y 2,
sistemas de recuperación ante desastres, etc. La estructura de un CDIG podría ser como se ilustra
en el siguiente gráfico.
88
Ubicación del centro integrado de datos de gobierno
Para la selección de la zona de instalación del CDIG es necesario considerar aspectos tales como el
desarrollo equilibrado del distrito, evitar la existencia de varios centros en la misma zona de
peligros en caso de desastres (en el caso de Corea del Sur es de 160 km de distancia), la facilidad de
acceso a la zona, la facilidad de acceso a mano de obra profesional y la comodidad en el transporte
entre los diferentes centros. Además es necesario considerar los factores que afectan
negativamente a los recursos humanos y a los materiales con que contará el CDIG como ser
epidemias, terremotos, incendios, inundaciones, o factores de sabotaje, la potencia eléctrica, etc. El
centro 1 y 2 deben situarse en zonas que no comparten las mismas posibilidades de peligro.
89
Tomando en cuenta estas consideraciones el área metropolitana de Asunción es la candidata
principal para el establecimiento del centro 1, ya que es una zona de fácil acceso a la mano de obra
profesional y es el centro donde se concentran las diversas entidades del gobierno. Para el centro 2
se presentan como candidatas la región del Chaco, Encarnación y Ciudad del Este, teniendo en
consideración aspectos como el desarrollo equilibrado del territorio, el estado de las
comunicaciones de la red, la estabilidad de la fuente alimentación eléctrica, el transporte, etc.
Quizá por cuestiones geopolíticas, el chaco central se presenta como un candidato más estratégico
para el centro 2.
Etapas de implementación
Con la construcción del CDIG 1 como punto de partida, el CDIG debe implementarse en el
siguiente orden: en primer lugar hay que integrar los recursos de TI existentes, en segundo lugar se
debe construir el CDIG 2, en tercer lugar, se debe volver a redistribuir los recursos y finalmente se
debe implementar el CDIG como una infraestructura basada en la computación en la nube. Las
etapas de implementación del CDIG pueden ser las siguientes:
Para la implementación del CDIG 1 se requiere una autoridad organizativa que pueda preparar
cuidadosamente y al detalle cada una de las etapas que se llevarán a cabo. Además es necesaria la
cooperación positiva de todas las instituciones que vayan a integrar el CDIG, por lo que dentro de
la organización las personas que gestionen el CDIG deberán tener en cuenta las necesidades de
todas las instituciones a las cuales se les proveerá servicios para iniciar el proceso de integración de
todos los recursos de cada institución.
90
Al analizar estos temas, el comité de implementación del CDIG se establecerá con los
representantes de todas las instituciones del gobierno como miembros del comité presidido por la
DNTIC. El grupo que implemente el CDIG deberá estar compuesto por un equipo de planificación y
de gestión en general, un equipo de apoyo tecnológico, un equipo de administración de red y un
equipo de integración de recursos de TI que trabajan en sus respectivas organizaciones.
91
Plan para la integración de recursos
Algunos ministerios o secretarias u otras dependencias del gobierno podrán presentar opiniones
adversas considerando a la integración de los recursos de TI como un robo de los datos
institucionales por parte del CDIG. Para la solución de este tipo de problemas es importante la
función de la Presidencia de la República. Esta debe desempeñar la función de persuadir, promover
y anunciar dicha directiva, aclarando que todo esto redundará en mayores beneficios a corto plazo.
Por supuesto el marco legal necesario es de suma importancia, así como los procedimientos
adecuados. Tanto la persuasión como la realización forzada por decretos o resoluciones deben ser
desarrolladas en paralelo.
92
Tabla 16: Función de Relacionamiento entre el organismo asignado y el CDIG
Con el fin de persuadir a las entidades es imprescindible aclarar las funciones y las
responsabilidades entre el CDIG y las instituciones, mostrando a las entidades las ventajas y
desventajas de la integración de los recursos. Así se demostrará que el porcentaje de las ventajas es
mayor.
Tabla 17: Ventajas y desventajas que presenta la integración de recurso para las instituciones
En Corea del Sur el CDIG inició sus actividades en el año 2005, presentando una fuerte oposición
por parte de las entidades relacionados desde el momento en que se ofrecieron las propuestas.
93
Tabla 18: Balanced Scorecard Implementación de un Centro de Datos Integrado del Gobierno
94
Tabla 19: Cronograma Implementación de un Centro Integrado del Gobierno
95
2.4.4.2. Gestión del CDIG
▪ Misión
Proveer servicios tecnológicos de alto nivel a instituciones del estado y mejorar la eficiencia de
negocios ofreciendo modelos estándares para gestión operativa de sistemas de información y
servicios de entrenamiento tecnológico.
▪ Visión
Una organización operativa permanente para el centro de datos integrado del gobierno que
implemente, establezca opere y gestione los sistemas de información instalados.
La comisión temporal que implemente el CDIG deberá tener más adelante una figura permanente,
una organización exclusiva para la operación que deberá estar integrada en la Secretaría de TICs.
El órgano permanente de gestión del Centro Integrado de Datos de Gobierno llevará a cabo la
construcción del sistema de información ubicado dentro de la GIDC, junto con su gestión y
administración. Además, ejecutará las siguientes operaciones:
96
▪ Construcción, gestión y administración del sistema de información y de instalaciones
adicionales dentro del CDIG.
El CDIG, donde las tecnologías TICs y los recursos humanos del Paraguay trabajan juntos, pueden
proveer un alto nivel de servicios de tecnología a las instituciones del gobierno y convertirse en la
fuerza que conduce para alcanzar los objetivos planteados en el PDT para convertir al país en una
nación de TICs en América del Sur.
El CDIG podrá mejorar la eficiencia de los servicios de todo el gobierno y contribuir a la promoción
de las TICs en las instituciones del gobierno acumulando experiencias y conocimiento acerca de la
integración y la operación de los sistemas de información y dando soporte profesional a los
recursos humanos y a la tecnología del CDIG en cada institución.
97
Además, el CDIG desarrolla y provee modelos estándares para la operación y gestión de los
sistemas de información y puede proveer los servicios de entrenamiento en las tecnologías
implementadas, estableciéndolas, cambiando, gestionando y monitoreando los sistemas de
información. Por medio de estas variadas actividades de soporte tecnológico, el centro debe
contribuir no sólo a la promoción de las TICs sino también debe contribuir a la eliminación de la
brecha digital entre las instituciones.
Las organizaciones de soporte que pertenecen al CDIG deben encargarse exclusivamente del
continuo cambio, mantenimiento y reparación. Otra responsabilidad clave del centro integrado de
datos es la introducción y expansión del framework estándar del gobierno electrónico, el cual es
uno de los programas de acción en el eje de gobierno electrónico. Este framework estándar puede
ser utilizado como herramienta para la promoción de las TICs en Paraguay. Las organizaciones que
dan soporte a las TICs pueden contribuir a las TICs en Paraguay difundiendo tecnologías por medio
del entrenamiento de las instituciones del gobierno.
Para garantizar y lograr la estabilidad y la fiabilidad de las operaciones del sistema, se debe alcanzar
una alta calidad de servicio estableciendo y observando procedimientos estándares de operación
(SOP) para las operaciones del sistema más relevantes. La implementación de procedimientos
estándares de operación (SOP) es necesario en Paraguay dadas las actuales condiciones, ya que en
general una de las más grandes falencias en términos TICs es la falta de estándares. Se deberán
incluir procedimientos para recuperación de desastres y más adelante la gestión de tareas para
asegurar la continuidad de la operación. En efecto, los planes de continuidad de negocio se
componen de sistemas, incluyendo los planes, la ejecución, el control y la evaluación para
garantizar la continuidad de las tareas más importantes en el caso de situaciones de crisis,
accidentes o desastres (incendios, corte de energía, tormentas, inundaciones, terrorismo, caída en
las comunicaciones, huelgas).
Los procedimientos son actividades para reducir los efectos negativos, dar respuesta a las
emergencias, tareas de apertura y actividades de restauración. Procedimientos estándares de
operación implementados como estos pueden recibir certificación como la ITIL y la ISO 2000.
98
Figura 42: Configuración del Estándar de Operación de los Sistemas
99
Tabla 21: Balanced Scorecard Gestión del Centro de Datos Integrado del Gobierno
100
Tabla 22: Cronograma - Gestión del Centro de Datos Integrado del Gobierno
101
2.4.5. Infraestructura de seguridad nacional
▪ Misión
▪ Visión
Para todo lo que es seguridad TICs se necesita un sistema organizativo que responda a la siguiente
orientación
102
Dirección del sistema de seguridad
La dirección en todos los sistemas de seguridad del Estado debe partir necesariamente de los
organismos competentes para el efecto. En este caso existen dos aspectos diferentes y a la vez
complementarios en cuando a la seguridad del Estado, por un lado tenemos al Consejo Nacional
de Defensa, consejo que define las políticas de defensa nacional que guía los diversos aspectos de
la política militar. Por otro lado, tenemos todo lo referente a las políticas de seguridad interna,
definida por el Ministerio del Interior. Una vez delineadas todas estas políticas, paulatinamente
deberán ir especificándose y aplicándose transversalmente a todas las instituciones hasta llegar al
nivel del diseño de la seguridad de un sistema dado.
Las organizaciones del más alto nivel como el Consejo de Defensa Nacional y el Ministerio del
Interior deben definir las políticas de seguridad que le corresponden. El Ministerio del Interior debe
definir las políticas de seguridad interna y luego efectuar diversas tareas para proteger la
información del gobierno y la información de la ciudadanía en general. Por este motivo la
definición de estas políticas de seguridad interna debe aplicarse de forma transversal a todas las
organizaciones del Poder Ejecutivo. El Ministerio de Defensa Nacional debe hacer lo propio para
determinar las políticas que deberán aplicarse de forma transversal que tengan que ver con la
Defensa Nacional, hasta llegar de vuelta a nivel de sistemas. Tanto en el cuadro organizativo del
Ministerio del Interior y del Ministerio de Defensa Nacional deben crearse direcciones que apunten
a tener personal técnico especializado para el asesoramiento de estos temas a las más altas
autoridades, sobre todo en lo que se refiere a la definición de políticas, así como para la definición
de los esquemas de seguimiento y monitoreo de su implementación.
Por otro lado se necesitan crear diferentes órganos especializados que luego pasarán a dar soporte
en la definición de diversos temas referentes a la seguridad en diferentes áreas relacionadas con
TICs, como por ejemplo una Dirección Nacional para Investigación en Seguridad. Este organismo se
debe avocar a investigar brechas de seguridad en todos los aspectos que plantean las TICs. Se
necesita un centro de respuesta a incidentes de seguridad TICs, más concretamente necesitamos
un CSIRT-Py que defina o sugiera políticas de seguridad en los sistemas dados los delineamientos
de las políticas definidas por el Ministerio del Interior y por el Ministerio de Defensa Nacional. Se
necesita una Institución de Seguridad Financiera para la definición de las políticas de seguridad
TICs en cuestiones financieras apuntando a tener una relación B2B segura para todo lo referente a
comercio electrónico en el país. Se requiere un centro de información nacional o NICpy para la
103
aplicación de políticas de seguridad en toda la infraestructura que necesita Internet en el país para
su funcionamiento de forma segura. Esta organización también puede ser determinante a la hora
de la penetración de los servicios que se sugieren implementar en puntos anteriores.
▪ Sistema de Implementación.
Se deben establecer guías y políticas de seguridad para el gobierno y para las empresas, que
ayuden responder adecuadamente a eventos de seguridad que amenacen a la sociedad, al sistema
legal o a los datos de carácter personal.
104
Organizar regulación sobre infraestructura de la información (Firma digital, gobierno
electrónico, etc.).
Cada organismo debe establecer las directrices aplicables en la etapa de desarrollo del sistema o
de operación dentro de cada institución y una guía detallada que contenga los procedimientos a
seguir en caso de delito cibernético.
▪ Directrices para sistemas, que incluya una guía para el desarrollo de aplicación con
seguridad.
105
Tabla 24: Balanced Scorecard - Establecimiento de Estrategia de Seguridad Nacional
106
Tabla 25: Cronograma - Gestión del Centro de Datos Integrado del Gobierno
107
2.4.5.2. Infraestructura de Seguridad TICs
▪ Misión
Contar con un centro de Seguridad que cumpla con todos los requisitos exigidos por estándares y
normas internacionales referentes a Seguridad para la operativa del Gobierno.
▪ Visión
Otras de sus funciones principales es la de guiar las políticas de seguridad TICs interna a todas las
instituciones., así como ofrecer procedimientos y capacitación en lo que se refiere a monitoreo de
seguridad
La implementación de estándares de seguridad, como por ejemplo ISO 27000 65, requieren de
conocimiento e infraestructura que deberá depender de la Instancia Pública encargada de TICs.
▪ Plan de Desarrollo
65 http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=41933
108
Finalmente, la implementación de una infraestructura de seguridad requerirá un estudio de
factibilidad que realice primeramente un relevamiento profundo, y posteriormente, dimensione el
esfuerzo. Terminada esta fase se podrán realizar las estimaciones de costo y tiempo.
109
Tabla 26: Balanced Scorecard - Infraestructura de Seguridad TICs
110
2.4.5.3. Infraestructura de clave pública
111
▪ Misión
▪ Visión
Una manera de mejorar esta situación puede ser el uso de métodos basados en la infraestructura
de Clave Pública (ICP). Sin embargo, esto requiere una infraestructura adecuada que permita el uso
de firma digital por parte de funcionarios públicos y de individuos en el uso de sistemas de
comercio electrónico.
El Poder Ejecutivo debe impulsar la modificación apropiada de la ley 4017/2010 de validez jurídica
de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico. Entre las
modificaciones que debe impulsar son la separación conceptual de la autoridad raíz del de la
autoridad de aplicación. Actualmente en la ley no se aclara apropiadamente los roles que tienen
estas entidades en el sistema creándose únicamente la autoridad de aplicación. Debería
proponerse la creación de un comité o consejo mixto, tanto técnico como de gestión, para la
implementación y la difusión de toda la infraestructura. Ubicar este rol dentro del MIC no permitirá
que se implemente apropiadamente la ICP. Actualmente se tiene suficiente evidencia de que no se
le está dando la importancia debida en el MIC, ya que el grupo que debe implementar la ICP, no
sólo tiene recursos insuficientes, sino que carece de personal altamente capacitado e
infraestructura adecuada. Esto debe cambiar radicalmente.
El comité propuesto (sector público en coordinación con el sector privado) debe estar a nivel de
presidencia o al menos en algún organismo de seguridad como el Ministerio del Interior o el
Ministerio de Defensa. Otro de los puntos que debe incluirse es la creación de una Autoridad de
Tiempo que pueda certificar las transacciones con la hora oficial paraguaya.
112
Además, no solo la ley debe cambiarse: también debe hacerse lo propio con el decreto
reglamentario66. En él se asigna a la autoridad de aplicación tareas que no están descriptas en la
ley, como la definición de los sistemas de almacenamiento, tarea que debería corresponder a una
entidad que tenga una mayor amplitud en la problemática de los sistemas del gobierno, como es la
Secretaría TICs. La autoridad de aplicación solo debe reglamentar cuestiones de competencia
demarcadas en la ley.67
Se espera que en Paraguay las transacciones en línea permitan un rápido crecimiento del uso de
Internet, por lo que deben establecerse políticas que fomenten las transacciones en la red. Para
lograr es este objetivo se hace necesaria la implementación de un sistema certificado de firmas
digitales en preparación para su uso en un ambiente de comercio electrónico seguro y de
confianza.
La autoridad de aplicación debe ser equipada con capacidad técnica y financiera, así como con
instalaciones y equipamientos, para que pueda establecer y gestionar de forma segura el sistema
de certificación de firma digital. Esta entidad ya tiene designada por ley la gestión segura de
certificados incluyendo la emisión y cancelación de certificados, asegurando la confiabilidad en el
espacio virtual para el comercio electrónico.
66 Decreto 7369 “Por el cual se aprueba el reglamento general de la ley No. 4017/2010 de Validez Jurídica de
la Firma Electrónica, la firma digital, los mensajes de datos y el expediente electrónico” del 23 de
setiembre del 2011.
67 Este decreto fue creado a instancias del PDT creándose un comité para su análisis y propuesta, este
comité estuvo integrado por representantes de diversas instituciones inclusive de diferentes Poderes del
Estado, por lo que su diseño fue plural y consensuado. Lastimosamente se modificaron diversos artículos
fuera del comité ya en el proceso de promulgación. Este tipo de acciones fortalece la desconfianza entre
las instituciones y sus representantes. Acciones que nos llevan al atraso.
68 http://www.presidencia.gov.py/v1/wp-content/uploads/2010/12/gaceta24-diciembre.pdf
69 Actualmente tiene media sanción la modificación de esta Ley que dará la Autoridad de Aplicación al
Ministerio de Industria y Comercio.
113
Los prestadores del servicios de certificación son empresas licenciadas por la autoridad de
aplicación y son las que llevan a cabo el registro y la expedición de certificados en nombre de los
clientes mediante la certificación de la identidad por medio de contactos directos en el individuo
(el público en general).
Para resolver esta situación resulta necesaria la implementación por medio de la Secretaria de la
Función Pública de un sistema de firma digital de la función pública. Es decir, la SFP debería estar
encargada de la creación, difusión e implementación de certificados de firma digital en toda la
administración pública. Con este proceso se podrá confirmar la identidad del funcionario de
cualquier institución, lo que ayudará a garantizar la prevención de la falsificación y la alteración de
documentos.
Como paulatinamente cada institución empezará a implementar diversos sistemas para ofrecer
servicios, para cada uno de éstos se necesitará esquemas de identificación; es aquí donde entra a
tallar un sistema único donde el funcionario tramitará un solo certificado a ser utilizado en todos
los sistemas de todas las instituciones.
Para la creación de este sistema eventualmente deberá modificarse el marco legal existente, para
así dar a la SFP la fuerza legal necesaria para su implementación. De no ser así, cada ministerio,
secretaria o institución implementará su propia infraestructura de seguridad que eventualmente
podría generar complicaciones a la hora de que se realice la interacción entre ellas. Un problema
concreto que puede plantearse a corto plazo es el siguiente: cuando el Ministerio de Hacienda esté
enviando información al Banco Central del Paraguay para una transacción determinada, ¿qué
certificado se debe utilizar? ¿Un certificado generado en el BCP o uno generado en el MH? Para
evitar este tipo de problemas se plantea el fortalecimiento de la SFP para este propósito, el de ser la
autoridad dentro del gobierno para todas las tareas relacionadas a la función pública en sí,
especialmente la identificación de sus funcionarios mediante firmas digitales
114
Tabla 28: Balanced Scorecard - Infraestructura de Clave Pública
115
Tabla 29: Cronograma - Infraestructura de Clave Pública
116
2.4.5.4. Operación del Sistema de Seguridad TICs
▪ Misión
Prevenir de antemano daños debido a la infracción de los datos personales como consecuencia del
desarrollo de las TICs, además de aumentar la conciencia acerca de las funciones adversas de las
TIC dirigidas a empresas y personas.
▪ Visión
A medida que la infraestructura social de Paraguay vaya tendiendo a una sociedad en línea, la
dependencia en las TICs se incrementará gradualmente. Con su utilización, la ciudadanía será
capaz de utilizar los servicios convenientemente en cualquier momento y en cualquier lugar, por lo
que el gobierno y las empresas podrán ser más eficientes en sus tareas.
Sin embargo, esta dependencia de las TICs presenta algunos inconvenientes como los eventos de
seguridad cibernética en las instalaciones de comunicación tales como la piratería, la distribución
de virus y el spam, todos estos fenómenos con tendencia a incrementarse y que se convierten en
nuevas amenazas a la infraestructura nacional y a la seguridad de las personas. Es urgente y
necesaria la preparación de medidas para hacer frente a estos incidentes y sobre todo para la
protección de la información y de la infraestructura crítica a nivel nacional, relacionada a los
sistemas del gobierno.
El marco legal debe proteger la infraestructura TICs, las instalaciones, la infraestructura crítica en
general, y esta protección debe estar basada en:
▪ Designación de una comité técnico de seguridad que deba proteger las instalaciones de la
infraestructura crítica.
▪ Designación de la gestión de las instalaciones de TICs que son importantes a nivel nacional
y a nivel social.
Los aspectos críticos, así como las infraestructuras más sensibles pueden ser seleccionadas basadas
en los siguientes estándares:
117
▪ Importancia social de las tareas implementadas por la institución que gestiona la
infraestructura.
El comité técnico debe estar compuesto por funcionarios de alto nivel, los cuales deben ser
personas idóneas y estar relacionados a los ministerios que participan en ella. Es decir, personas
que puedan tomar decisiones referentes a los ministerios o secretarias que representan. El comité
lleva a cabo:
Las instituciones de gestión a cargo de las principales instalaciones de infraestructura crítica deben
establecer medidas de evaluación y protección para prevenir y responder a eventos en las
principales instalaciones.
118
▪ Preparar medidas de protección a través del análisis y evaluación de los puntos débiles de
las instalaciones. La organización que se encargue de este tema en particular debe ser el
CSIRT-PY ya que sólo realiza análisis y evaluación.
Evaluar los logros reales de la aplicación y el mejoramiento del sistema por parte del
comité técnico asesor del Consejo de Defensa Nacional.
De esta manera, Paraguay podrá enfrentar a los delitos hacia las infraestructuras críticas que
amenazan sistemas sociales.
Diagnóstico de seguridad
Para diagnosticar de forma periódica se necesita un sistema de seguridad que esté monitoreando
constantemente los servicios e identificando posibles inconvenientes. Este es un sistema que
puede contribuir a la mejora del nivel de seguridad en las empresas mediante la verificación de si
se han aplicado o no las directrices que regulan la protección de la información, poniendo el foco
en la información que manejan los proveedores de servicios TICs y en las instalaciones de los
proveedores de servicios TICs.
119
Gestión de sistemas de certificación
Debe existir un sistema de control de certificación. Este es un sistema que provee la certificación de
una serie de actividades y de sistemas de gestión que protegen la información dentro de las
empresas, por medio del examen recurrente por parte de la institución designada en el país.
Tarea objetivo
Para prevenir los delitos como exhibición, difusión y uso ilegal de datos de carácter personal, se
debe entrenar al personal de los organismos y empresas encargadas de recolección y utilización de
estos datos ejecutando las siguientes actividades:
120
▪ Recomendar el nombramiento de encargados de TI y el de protección de la información de
carácter personal.
Usuario objetivo
Para informar al usuario, agente principal de los datos de carácter personal, sobre la importancia de
mejorar el nivel de protección de los mismos en el ámbito social, se deben implementar las
siguientes actividades.
121
Tabla 31: Balanced Scorecard - Operación del Sistema de Seguridad TICs
122
Tabla 32: Cronograma - Operación del Sistema de Seguridad TICs
123
2.5. Conclusiones
La infraestructura es un pilar fundamental en lo que a desarrollo TICs se refiere. En términos de
ubicación y relacionamiento con las demás áreas del Plan Director TICs es completamente
transversal, afectando a las demás áreas y a su vez siendo influenciada por las otras.
La infraestructura TICs se ha convertido casi en un bien social que el estado debe proveer. Para
cumplir tal función es indispensable contar con el apoyo del sector privado, en los tópicos de
desarrollo de redes y seguridad. La brecha “sector privado – gobierno” se diluye en la cooperación
mutua en la cual la relación es mutuamente beneficiosa.
A nivel mundial el acceso a Internet constituye un valor agregado que puede clasificarse como de
primera necesidad, si se enfoca la cuestión social desde el punto de vista tecnológico.
124