Indice de Contenido

2. Infraestructura................................................................................................................................................................ 7
2.1. Contexto general de la infraestructura TICs............................................................................................... 7
2.1.1. Concepto de infrestructura TICs............................................................................................................ 7
2.1.2. Importancia y ventajas de la infraestructura TICs...........................................................................7
2.2. Contexto internacional de la infraestructura TICs.................................................................................. 10
2.2.1. Ubicación del Paraguay en el contexto internacional.................................................................10
2.3. Análisis y situación de la infraestructura TICs.......................................................................................... 14
2.3.1. Diagnóstico general................................................................................................................................ 14
2.3.2. Análisis de la situación actual de la infraestructura TICs de Paraguay ..................................20
2.3.3. Orientación estratégica e iniciativas de la infraestructura TICs ..............................................20
2.3.4. Análisis del estado de la situación actual de la red .....................................................................41
2.4. Orientación estratégica e iniciativas del eje............................................................................................. 59
2.4.1. Lineamiento estratégico ....................................................................................................................... 59
2.4.2. Descripción de las estrategias............................................................................................................. 60
2.4.2.1. Desarrollo de redes........................................................................................................................ 61
2.4.2.2. Centro de datos integrados del gobierno..............................................................................62
2.4.2.3. Infraestructura de seguridad nacional....................................................................................62
2.4.3. Desarrollo de redes ................................................................................................................................. 62
2.4.3.1. Plan nacional de desarrollo de redes.......................................................................................62
2.4.4. Centro integrado de datos de gobierno ......................................................................................... 87
2.4.4.1. Implementación de un centro integrado de datos de gobierno ..................................87
2.4.4.2. Gestión del CDIG ............................................................................................................................ 96
2.4.5. Infraestructura de seguridad nacional .......................................................................................... 102
2.4.5.1. Establecimiento de la estrategia de seguridad nacional TICs......................................102
2.4.5.2. Infraestructura de Seguridad TICs.......................................................................................... 108
2.4.5.3. Infraestructura de clave pública.............................................................................................. 112
2.4.5.4. Operación del Sistema de Seguridad TICs ..........................................................................117
2.5. Conclusiones..................................................................................................................................................... 124
2.6. Modelo deseado de Infraestructura TICs................................................................................................ 124
Indice de Tablas
Tabla 1: Servicios Públicos que se pueden obtener a través de Banda Ancha...........................................12
Tabla 2: Ventajas del Centro de Datos Integrado del Gobierno......................................................................17
Tabla 3: Necesidades relevadas.................................................................................................................................. 21
Tabla 4: Programas concretos de otros países en lo que a centros de datos se refiere..........................35
Tabla 5: Tendencias en la unificación de centro de datos en las empresas privadas ..............................37
Tabla 6: Sistemas utilizados en los entes públicos............................................................................................... 51
Tabla 7: Software utilizado........................................................................................................................................... 52
Tabla 8: Equipamiento utilizado................................................................................................................................. 53
Tabla 9: Documentación de operaciones de sistemas........................................................................................53
Tabla 10: Etapas de la implementación del PDR................................................................................................... 72
Tabla 11: Balanced Scoredcard Plan Nacional de Desarrollo de Redes.........................................................86
Tabla 12: Cronograma Plan Nacional de Desarrollo Redes...............................................................................86
Tabla 13: Efectos esperados del CDIG....................................................................................................................... 87
Tabla 14: Etapas de Implementación del CDIG..................................................................................................... 90
Tabla 15: Estrategia de Integración de Registros................................................................................................. 92
Tabla 16: Función de Relacionamiento entre el organismo asignado y el CDIG.......................................93
Tabla 17: Ventajas y desventajas que presenta la integración de recurso para las instituciones........93
Tabla 18: Balanced Scorecard Implementación de un Centro de Datos Integrado del Gobierno.......94
Tabla 19: Cronograma Implementación de un Centro Integrado del Gobierno.......................................95
Tabla 20: Información sobre el apoyo técnico necesario para la digitalización.........................................97
Tabla 21: Balanced Scorecard Gestión del Centro de Datos Integrado del Gobierno...........................100
Tabla 22: Cronograma - Gestión del Centro de Datos Integrado del Gobierno......................................101
Tabla 23: Roles de las organizaciones de seguridad......................................................................................... 102
Tabla 24: Balanced Scorecard - Establecimiento de Estrategia de Seguridad Nacional.......................106
Tabla 25: Cronograma - Gestión del Centro de Datos Integrado del Gobierno......................................107
Tabla 26: Balanced Scorecard - Infraestructura de Seguridad TICs..............................................................110
Tabla 27: Cronograma - Infraestructura de Seguridad TICs............................................................................111
Tabla 28: Balanced Scorecard - Infraestructura de Clave Pública.................................................................115
Tabla 29: Cronograma - Infraestructura de Clave Pública...............................................................................116
Tabla 30: Designación de infraestructura esencial de cada área..................................................................118
Tabla 31: Balanced Scorecard - Operación del Sistema de Seguridad TICs...............................................122
Tabla 32: Cronograma - Operación del Sistema de Seguridad TICs.............................................................123
Indice de Figuras
Figura 1: Producto interno bruto discriminado por sector.................................................................................. 8
Figura 2: Ambiente de infraestructura y producto interno bruto...................................................................10
Figura 3: Eficiencia de la innovación vs. penetración de banda ancha.........................................................11
Figura 4: Diversos indicadores de la región............................................................................................................ 13
Figura 5: Diversos indicadores de la región............................................................................................................ 13
Figura 6: Porcentaje de población con acceso a computadora personal conectada a Internet en el
hogar.................................................................................................................................................................................... 15
Figura 7: Alcance y contenido del análisis de la situación actual....................................................................20
Figura 8: Líneas telefónicas por 100 habitantes.................................................................................................... 22
Figura 9: Usuarios de telefonía fija en Paraguay................................................................................................... 23
Figura 10: Penetración de telefonía fija vs móvil.................................................................................................. 24
Figura 11: Subscriptores a telefonía móvil por 100 habitantes. 2000 – 2010.............................................25
Figura 12: Evolución de la telefonía fija hacia el Triple Play..............................................................................26
Figura 13: Crecimiento de banda fija ancha por 100 habitantes (mundo)..................................................27
Figura 14: Crecimiento de telefonía móvil ancha por 100 habitantes (mundo)........................................29
Figura 15: Crecimiento de telefonía móvil por 100 habitantes (mundo).....................................................30
Figura 16: Dirección del desarrollo de las tecnologías de red..........................................................................31
Figura 17: Red Nacional y Red Privada y sus jerarquías...................................................................................... 42
Figura 18: Red Metropolitana del Sector Público................................................................................................. 44
Figura 19: Situación actual de la red de servicios de cada ministerio............................................................44
Figura 20: Fibra óptica de COPACO a nivel nacional........................................................................................... 46
Figura 21: Servicios Cableados en Paraguay.......................................................................................................... 48
Figura 22: Red inalámbrica........................................................................................................................................... 49
Figura 23: Diagrama general del Plan Director TICs............................................................................................ 60
Figura 24: Correlación entre iniciativas y programas de acción......................................................................61
Figura 25: Estrategia de Desarrollo de Red (Paraguay conectado).................................................................63
Figura 26: Colaboración con todos los sectores.................................................................................................... 69
Figura 27: Red Actual de Fibra de Copaco.............................................................................................................. 73
Figura 28: Backbone nacional deseado(líneas)..................................................................................................... 74
Figura 29: Resultante de lo que falta hacer para el backbone nacional.......................................................75
Figura 30: Red Troncal Departamental..................................................................................................................... 77
Figura 31: Red de Ultima Milla. Zona Rural Acahay.............................................................................................. 78
Figura 32: Red de Última Milla. Zona Urbana Acahay......................................................................................... 78
Figura 33: Conexión al exterior de Copaco............................................................................................................. 81
Figura 34: Implementación de IXP nacionales....................................................................................................... 82
Figura 35: Internet eXchange Point Paraguay....................................................................................................... 83
Figura 36: Desarrollo de Cables y Tecnología inalámbrica................................................................................84
Figura 37: Redes de la siguiente generación.......................................................................................................... 85
Figura 38: Estructura del CDIG..................................................................................................................................... 88
Figura 39: Ubicación del CDIG..................................................................................................................................... 89
Figura 40: Estructura organizativa del CDIG........................................................................................................... 91
Figura 41: Organización del CDIG.............................................................................................................................. 96
Figura 42: Configuración del Estándar de Operación de los Sistemas..........................................................99
Figura 43: Modelo deseado Infraestructura TICs................................................................................................ 124
 2. Infraestructura
2.1. Contexto general de la infraestructura TICs
2.1.1. Concepto de infrestructura TICs

La infraestructura TICs incluye principalmente el soporte de comunicaciones (redes),

computadoras y el software necesario que habilita a los usuarios a ingresar en la sociedad del
conocimiento. En éste eje, se hará énfasis en el aspecto de conectividad y centro integrado de
datos, teniendo en cuenta que el software así como los aspectos educativos se profundizan en
otros ejes1.

2.1.2. Importancia y ventajas de la infraestructura TICs

El debate2 acerca de si las TICs en general generan un efecto positivo en la economía aún prosigue
ya que existen posturas encontradas de diversos economistas al respecto. Algunos afirman que
existe un efecto positivo directo de acuerdo a datos empíricos, otros afirman que la inversión en
TICs es una variable importante que explica el crecimiento económico a largo plazo. Por el
contrario, algunos economistas afirman que no deberían tenerse en consideración como una
variable que determine el crecimiento económico.

Independientemente a este debate, al analizar diversos indicadores económicos como el Producto

Interno Bruto (PIB), se puede ver claramente la tendencia mundial de aumentar la proporción que
corresponde a los servicios. Es decir, la economía del mundo está cada vez más basada en servicios,
y el Paraguay no está exento de esta evolución. No caben dudas que la industria basada en
servicios es potenciada por las TICs, como pueden verse en estudios en EEUU 3, Suecia4 y Australia5.
Por lo que puede decirse que la inversión en Infraestructura TICs puede convertirse en una
oportunidad para que toda la economía del país se desarrolle a gran escala.

En la Figura 16 los servicios de comunicaciones (que están incluidos en los servicios) todavía están
muy lejos de sus correspondientes producciones.

1 Concienciación y Gobierno electrónico.

2 [ECLA0901] “La sociedad de la Información en América Latina y el Caribe, Desarrollo de las tecnologías y
tecnologías para el desarrollo”, CEPAL, Chile. Wilson Peres, Martin Hilbert, LC/G. 2363-P. 2009.
3 [USDC0601] “Measuring Broadband's Economic Impact”, Sharon E. Gillett, William H. Lehr, Carlos Osorio,
Para el Departamento de Comercio del Gobierno de EEUU, 2006.
4 [SSYP0801] “ICT use, broadband and productivity”, Hans-Olof Hagén, Jennie Glantz, Malin Nilsson,
Statistics Sweden, 2008.
5 [DBCD1101] “Quantifying the possible economic gains of getting more Australian households online”,
Reporte realizado por Allen Consulting Group Pty Limited para el Departamento de Banda Ancha,
Comunicaciones y Economía Digital del Gobierno de Australia, 2010.
6 [BCP1101] Fuente: Banco Central del Paraguay.

7
Figura 1: Producto interno bruto discriminado por sector

Un motor clave para el desarrollo nacional

La simple producción de cualquier tipo de tecnología o la simple existencia de infraestructura TICs

no nos permitirá ingresar mágicamente a la sociedad del conocimiento. Por ende, el objetivo
principal debe consistir en posibilitar el intercambio de información y la comunicación de todos los
integrantes de la nación. Es por ello, que las TICs en general y su infraestructura TICs en particular,
deben convertirse en soporte de oportunidades mínimas para buscar el desarrollo nacional,
utilizándolas como herramientas para este desarrollo.

Al aplicar TICs a todos los ámbitos lo que se hace esencialmente es proporcionar más
competitividad a la economía.

Con el objetivo bien definido: “ingresar a la sociedad del conocimiento”, se hace necesario el
establecimiento de bases firmes y mínimas a través de la implantación de la infraestructura TICs
básica para todos los actores sociales. En este contexto, TICs desempeña el rol de proveer
competitividad a la nación a través de la ejecución de planes de infraestructura.

La implementación de redes para proveer el servicio de banda ancha permitirá la penetración de la

red en general, y con esto se promoverá el fortalecimiento de la competitividad nacional (ya sea
del ciudadano, la empresa o el gobierno). Revisando el gráfico (a) se puede observar que la
eficiencia de la innovación es incrementada drásticamente si las tasas de penetración de la red es
aumentada. Además, como muestra el gráfico (b), la diferencia en eficiencia de la innovación entre

8
países con una tasa alta de penetración y aquellos con un tasa baja es llamativa: se puede observar
que esta en el orden de 15 veces mayor. Por esto, es necesario incrementar la penetración de la red
con el fin de aumentar la eficiencia de la innovación.

Además, el establecimiento de redes y el incremento de la tasa de penetración están también

relacionados al crecimiento nacional. Se encontró que países con tasas altas de penetración de red
tienen una alta productividad. La diferencia de la tasa de crecimiento del PIB entre países con tasas
bajas de penetración de red y países con tasas altas esta por el orden del 2,2%. Por tanto, es
necesario incrementar la tasa de penetración de red para promover el crecimiento nacional. 7

La infraestructura TICs como facilitadora

El gobierno está obligado a proveer diversos tipos de servicios a la ciudadanía. En general estos
servicios son diferentes según la zona de residencia. En muchos casos se puede hablar de una
brecha en la calidad y cantidad de los servicios para pobladores de zonas urbanas en comparación
con pobladores en zonas rurales. Ésta brecha puede reducirse con la sola inclusión de
infraestructura TICs.

Un ejemplo consistiría en acercar a la población muchos de los servicios que actualmente sólo se
realizan en Asunción, tales como expedición de permisos, visados, emisión de comprobantes, etc.

Es decir, la sola implementación de infraestructura TICs se convierte en facilitador para desarrollar,

ampliar, mejorar y aumentar la oferta y calidad de servicios que el gobierno está obligado a ofrecer.
Con esto se podrán poner en práctica nuevos modelos de gestión y asistencia, donde el ciudadano
es el centro de los servicios ofrecidos, y las TICs simplemente una herramienta que acciona como
facilitador para agilizar el flujo de información, comunicación y colaboración entre los funcionarios
públicos, las instituciones públicas a las que representan, y los servicios que estas proveen. La
infraestructura TICs es la base sobre la cual funciona todo el gobierno electrónico, entre otros
sistemas.

Puntos claves que hacen que deba formentarse la expansión de la infraestructura TICs

▪ La continua expansión de la red, la cual se ha convertido en la base para el desarrollo TICs,

es requisito ineludible para el fortalecimiento de la competitividad nacional.

▪ El establecimiento de una red que provea servicios gubernamentales, de salud, seguridad,

etc., así como oportunidades de empleo, se convertirá en una ayuda para resolver
problemas sociales.

▪ El establecimiento de infraestructura y su contínua expansión son necesarios para la

transformación del Paraguay en una sociedad TICs.

▪ Los gestión integrada de información es imperativa, ya que no sólo asegura que los costos
sean menores, sino que estén mejor preparadas para dar seguridad a la información.

7 [EIU0901] Ibid.

9
 ▪ Será necesario preparar estructuras organizativas profesionales responsables para el
cambio, las cuales podrán gestionar los recursos de la información de manera segura y
confiable.

▪ Asimismo, será necesario preparar un plan que pueda aumentar el nivel de gestión de los
sistemas de información pertenecientes a las instituciones con niveles más bajos de TICs.

▪ Es de esperar que la dependencia de TICs genere también efectos indirectos como fallas en
la protección de la información. Por lo tanto, se debe preparar un sistema de
mantenimiento seguro y conveniente de los sistemas a nivel nacional.

2.2. Contexto internacional de la infraestructura TICs

El concepto de Infraestructura es altamente técnico y en ese sentido se debe reconocer que el
Paraguay no está a la vanguardia. Sin embargo, eso posibilita también que los progresos que se
puedan obtener son un horizonte abierto.

2.2.1. Ubicación del Paraguay en el contexto internacional

El establecimiento de la infraestructura TICs se convierte así en la base del desarrollo TICs y, por
tanto, su aplicación de planificarse y fomentarse. A continuación un gráfico que revela esta
realidad.

Figura 2: Ambiente de infraestructura y producto interno bruto

10
La Figura 2 muestra la correlación entre la infraestructura y el ambiente de infraestructura que
apuntala la competitividad nacional. El gráfico ilustra a grandes rasgos, que el volumen de
producción está acompañado por una alta tasa de infraestructura TICs.

Figura 3: Eficiencia de la innovación vs. penetración de banda ancha

La gráfica de la izquierda en la Figura 3 nos muestra la eficiencia en la innovación contra la

penetración de banda ancha. La eficiencia de la innovación esta definida como el número de
patentes por la población, dividido por el valor del facilitador de la innovación, indicador de la EIU 8
para cada país.

Cabe mencionar que cada punto del gráfico representa un país. Si se suman los PIB de todos los
países que están sobre la curva de tendencia (curva negra), y se los compara con la suma de los PIB
de los países que están por debajo de la curva, se deduce que los que más invierten en penetración
poseen un PIB total de un orden 15 veces mayor.

8 [EIU0901] The Economist Intelligence Unit, empresa del grupo Economist Group. Booz & Co hacen
referencia al documento “A new ranking of the world's most innovative countries” Investigación
financiada por CISCO.

11
Tabla 1: Servicios Públicos que se pueden obtener a través de Banda Ancha

La Tabla 1 muestra algunos ejemplos de como la infraestructura TICs es la herramienta que permite
proveer mejores servicios a la ciudadanía, las cuales pueden ser utilizadas por diferentes actores
para mejorar la calidad de vida.

El IDI combina 11 acceso que mide la disponibilidad de las TICs, e incluye 5 indicadores de
Infraestructura y acceso (telefonía fija, telefonía móvil, ancho de banda internacional, hogares con
PC y hogares con Internet), entre otros. Este único indicador es suficiente para ubicar al Paraguay
en una escala regional en un primer momento, y a escala mundial en un segundo momento.

12
 Figura 4: Diversos indicadores de la región

Figura 5: Diversos indicadores de la región

13
Analizando el gráfico anterior se puede observar la existencia de una gran diferencia en varios
índices en comparación con otros de la región, como por ejemplo el número de usuarios de
Internet, el porcentaje de números de teléfono, etc. Mejorando la provisión de banda ancha, la
penetración de computadoras, de líneas fijas con TP y de Internet, se estará alcanzando las metas
propuestas.

2.3. Análisis y situación de la infraestructura TICs

2.3.1. Diagnóstico general

Análisis de puntos claves de la situación actual de la infraestructura TICs. Necesidad de una

transformación

En la mayoría de las empresas del sector privado las TICs fueron introduciéndose principalmente
para gestionar y controlar los aspectos financieros del emprendimiento. En el Estado paraguayo
sucedió de la misma forma. Posteriormente, al ver otras oportunidades de mejora, las TICs se
fueron introduciendo paulatinamente en diversas áreas de toda organización.

Con la llegada de Internet y con la posibilidad de que la ciudadanía acceda directamente a diversos
servicios, el gobierno implementó sistemas en línea para cobro de impuestos 9. Con esto se
eliminaron las largas colas en los días de vencimiento y se implementaron controles automáticos
que anteriormente generaban errores que se detectaban muy adelante en el tiempo.

Lo mismo sucede con diversos sistemas del gobierno como el Ministerio de Salud Pública y
Bienestar Social. Gracias a estos servicios y a otros esfuerzos del sector privado, la tasa de
penetración de Internet ha ido aumentando, así como otros indicadores, tales como la cantidad de
computadoras por habitantes, el porcentaje de alfabetización informática, etc.

Gradualmente nuestra sociedad va apropiándose de las TICs, como puede observarse en la

siguiente figura. Esta tendencia se ha ido acelerando en la última década, sobre todo en cuanto a lo
relacionado a Internet.

9 [MH1101] https://marangatu.set.gov.py/eset/

14
Figura 6: Porcentaje de población con acceso a computadora personal conectada a Internet en el hogar

Esto no es un fenómeno nacional exclusivamente, también Brasil y Argentina -países socios de

Paraguay en el Mercosur- lo están vivenciando. Sus vecinos han logrado un crecimiento industrial
TICs basado en la implementación de Infraestructura TICs. El desarrollo industrial TICs de estos
países ha desempeñado su rol liderando el desarrollo económico y se ha convertido en la base para
la competitividad. Nuestra infraestructura está atrasada en comparación con la de los países
vecinos; en varios indicadores es similar a la de países africanos 10, por lo que la industria ICs
necesita de un fuerte respaldo para buscar reducir estas diferencias con los vecinos y sobre todo
esperando generar más desarrollo.

Teniendo esto en cuenta, tanto el gobierno como el sector privado han observado que se
demanda una inversión en infraestructura.

10 En el raking de competitividad general, Paraguay se encuentra en el puesto 122 de 146 países. Fuente:
The Global Competitiveness Index 2011–2012. World Economic Forum.
http://www3.weforum.org/docs/WEF_GCR_Report_2011-12.pdf.

15
Gestión integral de los recursos hardware

Actualmente las instituciones administran y planifican su infraestructura en forma separada, tanto

desde el punto de vista de gestión, como desde el punto de vista presupuestario. Cada una de ellas
trata de satisfacer sus necesidades internas independientemente de las necesidades de las demás.
En muchos casos estas direcciones cuentan con un centro de datos que va creciendo según las
necesidades. En algunos casos inclusive, se planifican y se implementan centros de datos
alternativos para mantener los servicios activos en el tiempo, con un máximo de continuidad.

Cada uno de ellos se implementa en forma independiente, tanto en lo que se refiere a hardware
(instalaciones, refrigeración, suministro de energía, sistemas de contingencia) y software (sistemas
operativos, servidores de aplicaciones, base de datos, etc.) Uno de los graves efectos de este
modelo de gerenciamiento independiente es la duplicidad de las inversiones en diversos órdenes.
Esta falta de coordinación externa (entre instituciones) y en algunos casos interna (diferentes
departamentos dentro de una misma institución) hace que el costo, en el amplio significado de la
palabra, sea alto en relación a alternativas mejor elaboradas.

A esta descoordinación se debería sumar el hecho de que existe una gran variación en el grado de
implementación TICs entre las instituciones. En efecto, por un lado existe un conjunto de
instituciones que tienen una alta inversión en TICs, en donde sus funcionarios basan su rutina en la
utilización diaria de estas herramientas, mientras que otras instituciones tienen muchísimas
dificultades hasta para acceder a una computadora. Es decir, existe una brecha digital entre las
instituciones que basan sus operaciones en el uso de TICs y las que tienen grandes problemas para
adquirir una computadora, y aun en otros casos existen instituciones que tienen grandes
problemas para mantener recursos humanos técnicos capacitados para la gestión de los diversos
sistemas de información.

Muchas instituciones no tienen una gestión sistemática y estable de sus recursos TICs, por
carencias en sus mismas estructuras organizativas para hacer frente a estas tareas, como la falta de
recursos humanos, la falta de presupuesto que aseguren la permanencia de ingenieros en sistemas,
especialistas en seguridad de la información, administradores de redes, administradores de bases
de datos, etc. Debido a esto, sufren con bastante frecuencia de cortes en los servicios TICs ofrecidos
en esas instituciones, lo cual va acompañado de una respuesta lenta ante incidentes, que
desemboca en retrasos considerables a la hora del restablecimiento de los servicios. Esto a su vez
genera, tanto en los funcionarios como en el público en general, una desconfianza en las TICs, y se
establece la percepción de que ésta se convierte en un factor que fomenta la mala calidad de los
servicios.

A fin de eliminar esta redundancia de esfuerzos ocasionada por la administración independiente

de los centros de datos, y además para salvar la brecha digital existente entre las diversas
instituciones, es necesario gestionar los recursos de TI de forma integrada y uniforme. Integrada en
este contexto, implica necesariamente una cercanía física y un equipo humano centralizado,
mientras que uniforme se refiere la similitud y coherencia de servicios independientemente de la
institución a la cual se los brinda. De esto se deriva que entre los elementos a ser gestionados de

16
forma integrada están los centros de cómputo, los recursos humanos, las instalaciones en general,
y principalmente la red de comunicaciones y los sistemas.

La provisión de servicios confiables será posible con la provisión de una estructura organizativa
profesional que cuente con los equipamientos y recursos humanos adecuados para la operación y
gestión de sistemas de información del gobierno. Además, podrá implementarse un ambiente
operativo en el cual muchas instituciones del gobierno puedan recibir los beneficios a bajos costos.
Los servicios de TI confiables jugarán un rol para la promoción de las TICs en la empresa, con el
apoyo estable de la infraestructura de negocios y además, se convertirá en la base sobre la cual se
podrá reforzar la competitividad del Paraguay.

Tabla 2: Ventajas del Centro de Datos Integrado del Gobierno

17
La importancia de la protección de información

Las TICs se han convertido en la infraestructura básica indispensable en las sociedades modernas y
se ha establecido como un importante motor en la provisión de mejor calidad de vida a la
población. Por lo tanto, la utilización de los sistemas de información en la sociedad se ha
incrementado. Más aún, estos sistemas están también estableciéndose como la base para la
infraestructura de otros sistemas tales como líneas ferroviarias, provisión de agua y energía
eléctrica. La utilización y la dependencia en las TICs aumentará en gran medida debido a su
eficiencia y el valor agregado por ellas en la sociedad moderna.

Mientras que el uso de las TICs se está acelerando en la sociedad, las amenazas sobre la seguridad
de la información y sobre los sistemas también está creciendo. Estas amenazas a la seguridad no
sólo son costosas, sino que pueden ser fácilmente diseminadas, siendo altamente peligrosas dada
su habilidad de irrumpir, suspender o paralizar los sistemas sociales. Bajo estas características, los
eventos de seguridad son materias que deben ser consideradas minuciosamente desde el punto
de vista de la seguridad social, la seguridad interna y la defensa nacional.

Paraguay no posee una cultura orientada a sistemas de información (personal y empresarial) por lo
que no se reconoce la importancia de la seguridad, inclusive apenas se esta empezando a
reconocer la invasión a la información privada como un problema. Esto irá cambiando
necesariamente, a medida que los sistemas de información almacenen datos cada vez más
sensibles y el uso de dichos sistemas sea la norma dentro del país. Adicionalmente, para las
transacciones en línea o el comercio electrónico, es ineludible la alta confiabilidad y la
infraestructura segura. Por tanto, prever la neutralización y respuestas a ataques a nivel nacional es
importante para el futuro en el que las TICs se convertirán en el factor determinante para la
competitividad.

Análisis de la situación actual a nivel organizativo

Como resultado de la revisión de las organizaciones del gobierno de Paraguay, se encontró que no
existe una organización que supervisa, planifica e implementa la infraestructura TICs (redes,
sistemas y seguridad) desde el punto de vista general del país. Tampoco existe un sistema de
instituciones que formen un conjunto ordenado para estos propósitos.

En el caso de Comisión Nacional de Telecomunicaciones (Conatel), esta cumple tareas de

regulación de las telecomunicaciones nacionales 11. También por ley tiene el mandato de elaborar y
aplicar el Plan Nacional de Telecomunicaciones y el Plan Nacional de Frecuencias, tiene la potestad
de diseñar, y subsidiar infraestructura a nivel de planificación y ejecución de proyectos para la
ampliación de la red de telefonía en zonas marginadas o no explotables comercialmente, a través
de los Fondos de Servicios Universales.

11 De acuerdo a lo que establece la ley de telecomunicaciones 642/98.

18
La Secretaría Técnica de Planificación (STP)12 tiene a su cargo tareas tales como el registro y
evaluación de proyectos a ser implementados ya sea por medio de ayuda internacional o con
fondos propios.

En el caso del Ministerio de Hacienda (MH), el cual tiene el nivel más avanzado en cuanto a la
utilización de TICs entre todos los ministerios y secretarías de la administración pública, es la
encargada de la planificación, administración y coordinación de la Red Metropolitana del Sector
Público13, la cual es utilizada como la red LAN interna de uso del ministerio y a la cual se permite a
otras entidades conectarse para el usufructo de sistemas como el SIAF14.

Finalmente tenemos a la Compañía Paraguaya de Comunicación S.A. (Copaco)15, la cual es una

empresa mixta de telecomunicaciones que actualmente monopoliza la telefonía básica y las
llamadas internacionales. El Estado paraguayo tiene el 100% de las acciones de esta compañía. Esta
compañía se encuentra desarrollando y expandiendo los servicios de telefonía fija, Internet y el
servicio de telefonía móvil de última generación.

Es necesario resaltar en este punto el hecho de que no existe un sistema organizativo apropiado
para encarar la planificación de infraestructura de telecomunicaciones. Por un lado, se tiene a un
Estado que es regulador con Conatel y el mismo Estado es proveedor de servicios con Copaco. Esto
esencialmente implica lo siguiente: no está claro quién realiza la planificación para implementar
estas tecnologías, quién debe ejecutar estos planes, ni quién verifica la ejecución de los mismos. Es
decir, se tiene una desorganización interna dentro del Poder Ejecutivo con respecto a esta materia.

Esta reorganización institucional escapa al análisis y competencia del Plan Director TICs (PDT), por
lo que todo lo relacionado al área en cuestión fue analizado en conjunto con el equipo que está
desarrollando el Proyecto de Innovación Estructural del Poder Ejecutivo (PIEPE)16. Este equipo está
operativizado a través de la Secretaría de la Función Pública. El equipo del PDT elevó todos los
elementos de juicio necesarios para que dentro de la planificación del PIEPE se contemple la
construcción del conjunto de organizaciones que deberán encargarse de estos temas. En este
punto se trabajó conjuntamente con el eje estratégico denominado Organización TICs, dentro del
Plan Director, el cual aborda las cuestiones organizativas y funcionales que harán que los planes de
acción se ejecuten coordinadamente.

Por último, si bien estos temas escapan al PDT propiamente, es indudable que cualquier
organización propuesta por el PIEPE debe imperiosamente contemplar los organismos propuestos
por el PDT ya que un Poder Ejecutivo sin TICs estaría condenado a la ineficiencia, más aún cuando
el PDT plantea mejorar, ampliar y crear nuevos servicios que puede proveer el Estado desde el
gobierno electrónico. Por lo tanto, con la combinación de delineamientos del PDT y del PIEPE, se

12 De acuerdo a lo que establece el decreto ley 312/62.

13 De acuerdo a lo que establece la ley de administración financiera 1535/99 y su decreto reglamentario
8127-2000.
14 Sistema Integrado de Administración Financiera.
15 De acuerdo a lo que establece la ley 1615/2000.
16 http://www.sfp.gov.py/sfp/?node=page,760

19
puede tener una reingeniería estructural y moderna utilizando plenamente todo tipo de
tecnologías para el bienestar de la ciudadanía en general.

2.3.2. Análisis de la situación actual de la infraestructura TICs de Paraguay

La infraestructura puede verse desde 3 aspectos que corresponden al acceso, a la seguridad y a los
sistemas. El enfoque TICs consiste en encararlos de manera simultánea de tal forma a obtener un
esfuerzo coordinado y eficaz que sea de beneficio en diferentes áreas.

Figura 7: Alcance y contenido del análisis de la situación actual

2.3.3. Orientación estratégica e iniciativas de la infraestructura TICs

Necesidades relevadas

En este informe se pueden deducir las siguientes consecuencias según lo relevado de la situación
actual de los sistemas de TI del gobierno del Paraguay en relación con la red, los sistemas de TI y la
seguridad de la información, tras el análisis efectuado sobre las tendencias y mejores prácticas.

20
 Tabla 3: Necesidades relevadas

Tendencia global

El análisis preliminar sobre las tendencias globales se realizó en el Plan Maestro de TICs elaborado
conjuntamente con la cooperación de la KOICA y son referenciados a continuación, ya que
responden a un contexto que no ha variado y sirve de antecedente para la identificación de
iniciativas.

21
Tendencia del desarrollo de infraestructura TICs

Los países del mundo realizan grandes esfuerzos en la construcción de infraestructura TICs para
asegurar la competitividad. Si uno observa la tendencia global, la tasa de penetración de líneas fijas
tiende a estancarse, ya que el paradigma de conexión apunta a crear las redes de próxima
generación. Por el contrario, las redes orientadas a móviles se están desarrollando aceleradamente,
el cableado de las redes fijas y las redes inalámbricas están confluyendo a ofrecer servicios
integrados compuestos.

Estancamiento de la telefonía fija

En el panorama mundial, la penetración de la telefonía fija se ha reducido considerablemente hasta

el 2008 con 1.2 mil millones con un punto de retorno en el 2006. 17

Figura 8: Líneas telefónicas por 100 habitantes

17 [UIT1101] Fuente: UIT, http://www.itu.int/ITU-D/ict/statistics/ (Revisado, 26 de setiembre del 2011).

22
El lento desarrollo o la reducción de las redes de telefonía fija refleja el desarrollo de Voz sobre IP
(VoIP) o las comunicaciones en telefonía móvil. En los principales países desarrollados, existen
tendencias para cambiar los servicios de voz proveídos por las redes de telefonía publica (PSTN) en
VoIP o más en VoB (voz sobre banda ancha). En el 2007, las 10 potencias económicas más grandes
tenían 500 millones de subscriptores VoB, el cual representa el 17% de todos los hogares.

Figura 9: Usuarios de telefonía fija en Paraguay

Si bien en el país la penetración de telefonía fija se duplicó pasando de menos de 3% en el 1990 a

6.1% en el 2009, esta penetración sigue siendo la más baja de la región.18

18 [UIT1101] Según datos de la UIT.

23
Figura 10: Penetración de telefonía fija vs móvil

Aunque se puede notar una disminución del servicio de telefonía fija en relación a la penetración
de la telefonía móvil en los últimos tres años, aún se está muy lejos de llegar a un teléfono por cada
dos habitantes, lo cual suele ser el techo de esta tecnología.

Expansión de la telefonía móvil

En los países en desarrollo, la tasa de penetración de la telefonía fija es relativamente baja

comparada a la de los países en desarrollo. Esto puede estar relacionado con los altos costos de
implementación de este tipo de infraestructura. Con la telefonía móvil, esta situación cambia
radicalmente. Al ser una infraestructura que tiene costos relativamente bajos comparados con la
telefonía fija, ésta tiene rápidamente gran cobertura, lo que incide directamente en la penetración.
Inclusive, en varios países en vías de desarrollo, la penetración es más alta que en países
desarrollados. La diferencia se puede notar claramente en zonas rurales: donde la telefonía fija no
tiene una alta penetración, la telefonía celular pudo desarrollarse rápidamente. Según análisis de la
Unión Internacional de Telecomunicaciones (UIT), se puede afirmar que la telefonía móvil está
reemplazando a la telefonía fija19. Esto se puede notar al analizar el tráfico móvil, que supera al
tráfico de líneas fijas en el mundo.

De acuerdo a estos estudios, diferentes franjas etáreas ven de forma diferente a la telefonía móvil,
es así que los jóvenes en general piensan que la telefonía móvil es más importante que la telefonía
fija.

19 [UIT0901] “Perfiles estadísticos de la sociedad de la información 2009 – Región América”, Unión Internacional
de Telecomunicaciones, Ginebra. 2009.

24
Figura 11: Subscriptores a telefonía móvil por 100 habitantes. 2000 – 2010

Además, la poca penetración de la telefonía fija tiene impactos adicionales: otras tecnológicas que
se implementan sobre par trenzado de cobre como DSL (digital subscriber line) tendrán un techo
máximo muy bajo para la penetración. Esto implica directamente que la ciudadanía tendrá
dificultades para disfrutar de los beneficios de nuevas tecnologías que ya se están implementando
en diversos países.

El orden de velocidad en la región es de entre 1Mb/s y 10 Mb/s, y entre los proveedores de módem
por cable las velocidades varían de 1Mb/s a 15Mb/s. Para implementar servicios sobre redes de
siguiente generación (RSG) (next generation network – NGN), como por ejemplo los servicios de
triple play (TP), se necesitará de una mayor infraestructura, lo que implica que el servicio, por lo
menos en primera instancia, no podrá ser barato.

Cabe resaltar en este punto que la mayoría de los países de la región han liberado y privatizado las
compañías estatales que en muchos casos poseían un monopolio sobre todo el tendido de líneas
fijas. Sin embargo, en Paraguay, si bien se preparó el camino para la privatización de Antelco,
creándose la Copaco S.A., esto no se llevó a la práctica. Hoy sigue siendo una empresa mixta donde
el Estado mantiene el 100% del control accionario, pero las acciones de la empresa no son dirigidas

25
por el ejecutivo. Copaco también sigue manteniendo el monopolio de todas las comunicaciones
de voz internacionales, lo que generó diversos conflictos que siguen dirimiéndose en la justicia
ordinaria desde hace décadas.

Redes de siguiente generación (RSG)

En varios mercados, tanto en los países en desarrollo como en los países desarrollados, se viene
evidenciando un fenómeno de forma acelerada: la convergencia del sector de tecnología, de los
medios de comunicación y del sector de las telecomunicaciones.

En el último siglo y en esta última década, las TICs se han ido desarrollado en forma acelerada,
permitiendo, por un lado, la creación de dispositivos cada vez más potentes en cuanto a capacidad
de procesamiento y almacenamiento, y por otro, la reducción en las dimensiones y en el precio. Es
decir, las terminales de hoy (computadores personales, celulares inteligentes, pads, etc.) son los
supercomputadores de ayer. Lo mismo sucedió con la infraestructura que permitió una gran
penetración de banda ancha. En relación a los usuarios, cada vez existe más demanda de servicios
utilizando tecnología.

Como se ha mencionado anteriormente, en los últimos años se evidenció un decrecimiento en la

penetración de la telefonía fija. Las empresas oferentes de este servicio fueron buscando
alternativas para al menos mantener la penetración, y como alternativa encontraron la
introducción del servicio VoB (voz sobre banda ancha), también conocido como TP. Este servicio
combina varios servicios diferenciados de segmentos dispares y diferentes, como telefonía (voz),
Internet y televisión (datos). En otras palabras, la telefonía fija se convierte en un valor agregado
dentro del triple play.

Figura 12: Evolución de la telefonía fija hacia el Triple Play

26
Este servicio se hizo popular en los países en desarrollo. El rápido cambio a sistemas TP ha hecho
decrecer el número existente de subscriptores en las redes de telefonía, el cual bajó de un 88% en
el primer cuarto de año del 2006, a un 64% durante el segundo cuarto de año del 2008. Además, la
cantidad utilizada de telefonía sobre la infraestructura del protocolo Internet se ha incrementado a
un 42% partiendo de un 23%. La expansión de servicios de TP predice la transformación de los
sistemas en la red de siguiente generación (RSG), el cual provee todos los servicios, desde una
infraestructura P (protocolo Internet). Este fenómeno ha progresado rápidamente en los mercados
de los países desarrollados que poseen un buen desarrollo de infraestructura de redes de telefonía
y donde la tasa de penetración de banda ancha es alta. Sin embargo, en países en desarrollo, con
menores tasas de penetración de la infraestructura de redes de telefonía, el efecto inmediato es el
aumento de la brecha digital. Es decir, la población rural se aleja más de los beneficios de las RSG. 20

Esta convergencia propone una arquitectura completamente nueva, donde coexisten diferentes
contenidos: texto, información, fotos, sonidos, música, vídeos, etc. Otra implicancia de este
escenario son los cambios en los medios físicos, protocolos, dispositivos y hasta en regulaciones
legales.

Figura 13: Crecimiento de banda fija ancha por 100 habitantes (mundo)

20 [UIT0902] Estos avances pueden notarse en “Developments of Next Generation Network (NGN): country case
studies”, International Telecommunication Union (ITU), http://www.itu.int/ITU-
D/treg/Documentation/ITU-NGN09.pdf Sobre Paraguay puede leerse en la pag. 94 y sig. 2009.

27
Política regulativa

El número de subscriptores de telefonía móvil a nivel mundial ha alcanzado 4 mil millones al final
del 2008. A partir de ese momento, su aumento ha sido relativamente pequeño. En el 2008, en
promedio había cerca de 60 subscriptores por cada 100 habitantes; en los países desarrollados esta
figura alcanzaba el 100%. En los países en desarrollo, uno puede ver que cerca del 50% de la
población eran subscriptores. Se trata de un aumento de 8 veces desde el 2000 y un 17% de
incremento respecto al 2006.

Este gran crecimiento se debe a la implementación de sistemas de regulación. Mientras se tienda a

un mercado libre, por ejemplo, con impuestos razonables a la importación de dispositivos, este
porcentaje se irá incrementando. Por supuesto, el libre mercado también experimenta su tope. En
el caso particular de la penetración, ésta esta limitada a la viabilidad económica: habrá penetración
si existe posibilidad de retorno de la inversión.

Es en estos casos donde el estado debe respaldar a todas las instancias recurriendo a los fondos de
acceso universal.

Esta diferencia en la penetración se refleja claramente en los precios: en el 2008, la banda ancha, es
decir, el acceso a Internet con velocidades de 512kbps en adelante, tenía un costo promedio de
US$ 27,6 en los países desarrollados y con altas tasas de penetración. Mientras que en los países en
desarrollo, aquellos con bajas tasas de penetración, el promedio rondaba los 289 US$. Para superar
esta situación, los países en desarrollo se esfuerzan por bajar el precio mediante la selección del
acceso a banda ancha como una estrategia de desarrollo nacional.

28
Figura 14: Crecimiento de telefonía móvil ancha por 100 habitantes (mundo)

Integración entre el servicio móvil y banda ancha

Para la expansión de los servicios de banda ancha se necesita altas inversiones iniciales en
infraestructura, aunque hay un límite en la expansión de la tasa de penetración sobre todo en
regiones donde no hay usuarios concentrados. Este problema se resuelve con la aparición de
tecnologías que se implementan en redes inalámbricas, como Wimax fija. Ya en el 2008, el número
de países utilizando Wimax era de cerca de 135. De cierta manera las tecnologías “Wi” (por wifi,
wimax, wibro, etc.) implementan la convergencia de las redes de banda ancha con movilidad.
Aunque su desarrollo es incipiente tiene altas tasas de crecimiento en el mundo. Esta tecnología de
cierta manera fuerza aún más la competencia entre operadores de telefonía fija y telefonía móvil,
incluyendo grandes áreas antes aisladas o de baja cobertura como las zonas rurales.

29
Figura 15: Crecimiento de telefonía móvil por 100 habitantes (mundo)

Además, en paralelo, el área de las tecnologías móviles se sigue desarrollando, por lo que el
servicio de infraestructura xG puede reemplazar los servicios de banda ancha. La tecnología 3G
conocida como Wcdma (desarrollada dentro de HSDPA) y EV-DO está proveyendo servicios de
banda ancha en la infraestructura móvil. En el 2008, 92 países estaban utilizando tecnología
WCDMA y 66 países utilizaban tecnología EV-DO.

30
Figura 16: Dirección del desarrollo de las tecnologías de red

Mientras las tecnologías de comunicación global están evolucionando hacia una infraestructura IP,
la tecnología Wimax es vista como el estándar que se acerca al estándar 4G en un mayor grado de
Wcdma 3G LTE, ya que está implementada en IP. En tecnologías de acceso inalámbrico, Ofdma
(soporta divisiones de frecuencia múltiple con cruzamiento rectangular) se utilizan la tecnología de
infraestructura de antenas inteligentes y Mimo (multiple input multiple output). Dado que el
Wimax utiliza el servicio de comunicación móvil y también IP como su infraestructura, tiene la
ventaja de proveer servicios sobre Internet tales como Televisión móvil, telemática y VoD a precios
módicos.

Wimax no es necesariamente más barata que DSL, además DSL tiende a ser más eficiente y rápido
que Wimax. El diferenciador esencial esta en la movilidad que proveerá Wimax. Sin embargo, la
respuesta que dio la industria de la telefonía móvil fue la implementación del 4G para responder al
surgimiento y masificación del Wimax. Esta implementación que se espera empiece a realizarse

31
recién en el 2012 nos indica que ambas plataformas competirán y coexistirán a mediano plazo en
un mercado dado. Se prevé un mayor crecimiento de Wimax en áreas rurales.

Los indicadores

Como un elemento central dentro de todo plan está la necesidad de evaluar los avances que tuvo
el proyecto. En este contexto, existen varios indicadores que pueden ser utilizados para medir esos
avances. Algunos de ellos inclusive son utilizados por organismos multilaterales que miden
diversos aspectos de forma objetiva y subjetiva. Los indicadores más utilizados son:

▪ Indicador de preparación del Gobierno electrónico de las Naciones Unidas, “UN e-

Government Survey”21.

▪ Indicador de preparación para el negocio electrónico de Economist Ingelligence Unit, “e-

readiness Rankings”22.

▪ Indicador de preparación de Redes del World Economic Forum, “Network Readiness Index”,
normalmente publicado en “Global Information Technology Report” 23.

▪ Indicador de desarrollo de las TICs de la Unión Internacional de Telecomunicaciones de las

Naciones Unidas, “ICT Development Index” (IDI), normalmente publicado en "Measuring the
Information Society”24, en el informe del 2011 Paraguay alcanza el lugar 99 bajando dos
lugares en el 200825.

Existe otra larga lista de indicadores que deben ser encarados por diversas instituciones para su
relevamiento, cálculo y posterior publicación, con regulares publicaciones ya sean semestrales o
anuales según el indicador. En este contexto será útil entender tres aspectos de los indicadores: 1)
la lógica con que se manejan estos indicadores, 2) su procedencia y 3) la metodología que se aplica
para cualquiera de las etapas.

La CEPAL26 viene realizando un esfuerzo en la región para definir y actualizar estos indicadores, los
cuales deberán implementarse para tener una medición más aproximada de los avances.

Centro de datos para la eficiencia en la gestión de la información

Centro de datos en los países desarrollados

21 [UNPA1101] http://www2.unpan.org/egovkb/about/index.htm
22 [EIU1101] http://www.eiu.com/
23 [WEF1101] http://www.weforum.org/issues/global-information-technology , Forma parte del Global
Information Technology Report.
24 [UIT1102] http://www.itu.int/ITU-D/ict/publications/, Forma parte del Measuring the Information Society.
25 [UIT1103] “Medición de la sociedad de la información”, Unión Internacional de Telecomunicaciones,
Ginebra, 2011.
26 [ECLA0501] “Indicadores clave de las tecnologías de la información y de las comunicaciones – Partnership
para la medición de las TICs para el desarrollo”, CEPAL, 2005, LC/W.34.

32
En los países desarrollados la tecnología de la información (TI) se ha convertido en un motor del
desarrollo, no es una simple herramienta para procesar y automatizar tareas. En los países
desarrollados se utiliza TI de forma intensiva en la gestión diaria de las instituciones, mejorando su
eficiencia de forma evidente. Con advenimiento de Internet y fenómenos como la web 2.0 27 se
estimula la participación de la ciudadanía en general. Sin embargo, diversos estados observaron la
ineficiencia de operar diversos sistemas de forma distribuida en cada institución. Cada institución
opera los más diversos y variados sistemas para su beneficio, sin embargo, existen áreas dentro de
una misma institución con sistemas aislados que no coexisten con el resto. Países como EEUU 28, el
Reino Unido29 o Australia30 se han esforzado en aumentar la facilidad de uso y la eficiencia en la
gestión de todos los recursos de información mediante la operación integrada de estos sistemas.

Entre las principales metas que tienen estas tareas de centralizar todas las tareas de IT en un único
centro de datos son los siguientes:

▪ En primer lugar, para diversos gobiernos es la disminución del consumo eléctrico de tal
forma a disminuir la huella de carbono. De esta manera los planes que implementan
apuntan a implementar centros de datos ecológicos.

▪ Otra meta que tienen es la de implementar computación en la nube (cloud computing),

esto implica implementar un cambio de paradigma ya que la idea de la computación en la
nube es la de ofrecer todo tipo de servicios de computación a través de Internet. Este es un
nuevo modelo de provisión de servicios a las instituciones que utilizan TI. Con este tipo de
medidas se concentran los recursos humanos altamente calificados que son los encargados
de mantener los servicios en óptimo funcionamiento y disponibles para una mayor
cantidad de instituciones. Esta tendencia tiene varios beneficios que van desde la
integración de los servicios por medio de las redes, con implementaciones cada vez más
rápidas y con menos riesgos, con actualizaciones automáticas que no afectan
negativamente a los recursos de TI, hasta llegar finalmente al uso eficiente de la energía, lo
cual como vimos es una de las principales metas a seguir al implementar estos planes.

Tendencias en centro de datos

El gobierno federal de los EEUU ha lanzado planes para cerrar 350 centros de datos en todo el país
para finales del 2012 y luego otros 400 adicionales para el 2015 31. Estos cortes son la ejecución de
un plan que va hasta el 2015 para la consolidación de todos los centros de datos que posee el

27 Internet con más características de aplicaciones de escritorio. Sistemas principalmente orientados al

usuario final.
28 El gobierno americano ha publicado los planes de cerrar 137 centros de datos para el 2011, parte de la
información puede verse en http://explore.data.gov/Federal-Government-Finances-and-
Employment/Data-Center-Closure-Map/k7pk-kwsc Visitado el 26 de setiembre del 2011. Este es uno de
los pasos apuntando a la consolidación de centros de datos.
29 http://www.cabinetoffice.gov.uk/resource-library/uk-government-ict-strategy-resources Visitado el 26 de
setiembre del 2011.
30 http://www.finance.gov.au/publications/ICT-Review/chapter5.html#a5 Visitado el 26 de setiembre del
2011.
31 http://www.cio.gov/pages.cfm/page/FDCCI Visitado el 26 de Setiembre del 2011.

33
gobierno federal. En paralelo van desarrollando actividades para la implementación de la
computación en la nube. El consumo de energía eléctrica que representan todos los centros de
datos del gobierno federal representa el 1.5% de toda la energía eléctrica producida en los EEUU
por lo que es esencial para estos planes disminuir la cantidad de centros. Los demás puntos que
paralelamente se están abordando son: automatización, estandarización y mejoramiento de la
seguridad, tanto de las plataformas de hardware como de software, manteniendo las metas de alta
disponibilidad, escalabilidad y datos redundantes desde una infraestructura sustentable en el
futuro32. Como se puede observar en la Tabla 4 en diversos países en desarrollo se observa la
misma tendencia.

32 http://cio.gov/documents/Data-Center-Consolidation-Plan.doc Visitado el 26 de Setiembre del 2011.

34
 Tabla 4: Programas concretos de otros países en lo que a centros de datos se refiere

En Latinoamérica, Colombia, está con planes para adecuar la calidad de servicios, de contingencia,
de continuidad de negocio y seguridad informática, en un centro de datos de procesamiento y
almacenamiento. Ellos pretenden que esté en funcionamiento bajo la modalidad de computación

35
por demanda, lo que implica simplemente un intercambio presupuestario solo por el usufructo de
las instalaciones de parte de las diversas instituciones33.

Infraestructura de servicios basados en la nube

Al referirnos a la computación en la nube probablemente vengan a la mente casi inmediatamente

servicios como Windows Azure de Microsoft, Google apps Marketplace, Amazon Web Services de
Amazon, etc. pero para aclarar conceptos, en este informe al hacer referencia a la computación en
la nube se quiere significar una infraestructura que nos permita ofrecer servicios basados en la
nube propia del Estado paraguayo. No se refiere a la utilización de implementaciones de empresas
multinacionales con nubes existentes y accesibles vía Internet. Es decir, la definición que se utiliza
en este documento de la computación basada en la nube es: “un modelo que habilita
convenientemente el acceso bajo demanda desde una red y compartir un conjunto de recursos de
computación configurables (ej. redes, servidores, almacenamiento, aplicaciones, y servicios) que
pueden ser rápidamente proveídos y liberados con el mínimo de esfuerzo de gestión o interacción
con el proveedor de servicios”. Esta tecnología lee y escribe datos guardados en sistemas de
almacenamiento (storage, SAN, etc) utilizando computadores (servidores) y software, utilizando la
red bajo demanda sobre una intranet o Internet como infraestructura básica.

Esto incluye ofrecer infraestructura como servicio (infraestruture as a service. iaas), la plataforma o
el middleware como servicio (platform as a service. paas) y por ultimo el software como servicio
(software as a service. saas). Todo esto se monta sobre servidores interconectados en una red. Esto
permite optimizar el uso de todos los servidores, ya que los servicios son provistos al compartir
toda la infraestructura mediante la utilización de tecnologías de virtualización o división de
recursos utilizando computación distribuida.

Con esto se obtiene una alta tasa de utilización de toda la infraestructura, es decir, una
optimización de recursos y esto a su vez contribuye a las tecnologías verdes o tecnologías
ecológicas, ya que bajan la huella de carbono.

Integración de centros de datos y construcción de centros de datos ecológicos

El gobierno federal de EEUU esta implementando centro de datos ecológicos los cuales han
incrementado su eficiencia energética por la integración de centros de datos. De acuerdo al
reporte al Congreso del 2007 de la Agencia de Protección del Ambiente de EEUU (EPA, US), la
electricidad utilizada por el centro de datos federal es de 6 mil millones de Kwh cada año, lo que
implica 4.5 millones de dólares en términos económicos. Las estimaciones indicaban que, de seguir
la línea de tendencia del consumo de energía en los centros de datos del gobierno
norteamericano, el costo anual alcanzaría a los 4,7 millones de dólares.34

Para resolver esto, en marzo del 2010 el gobierno federal anunció que empezarán los trabajos de
integrar cerca de 1.100 centros de datos. El gobierno del Estado de California ya ha establecido un
centro de datos verde con actualizaciones eficientes en el manejo de la energía y esta

33 http://programa.gobiernoenlinea.gov.co/apc-aa-files/Presentaciones/Manual_GEL_V3_0__VF.pdf
34 http://www.datacenterdynamics.com

36
implementando trabajos para integrar los centros de datos descentralizados en centros de datos
ecológicos. Los centros de datos ecológicos ayudan a ahorrar energía por medio de varios métodos
tales como la introducción de hardware de bajo consumo y refrigeración utilizando el aire externo
para reducir la utilización de la electricidad. Para la construcción de un centro de datos ecológico
no sólo se busca minimizar las huellas de carbono de los computadores y de todo el edificio, sino
también de reciclar todo lo que ingresa a él, buscando consumir tecnologías de energía
alternativas.

Un problema recurrente en los centros de datos es la refrigeración de los equipos. En algunos

países (sobre todo en los de clima frío), se utiliza aireación externa para consumir menos energía.
Así se baja la temperatura del lugar donde están los servidores, y se utiliza menos energía para
realizar esto. Normalmente entre el 23 y 54% de la energía es consumida para la refrigeración.

Algunas grandes multinacionales también están haciendo lo mismo como se puede observar en la
Tabla 535

Adicionalmente, el gobierno británico ha anunciado en enero del 2010 que ellos integrarán
diversos centros de datos públicos en 10 a 12 centros. El gobierno australiano también ha
anunciado la integración de centros de datos siguiendo a EEUU e Inglaterra.

Tabla 5: Tendencias en la unificación de centro de datos en las empresas privadas

Implementación de una infraestructura de seguridad para reforzar la protección de la

información

La tecnología actual tiene la capacidad de recolectar, acumular, analizar y compartir información

personal. (Información de reconocimiento, información de salud, información de créditos e
información del comercio electrónico) y está previsto que siga creciendo atendiendo el desarrollo
de las TICs. Sin embargo, siguiendo la evolución de una sociedad TICs, los efectos adversos que se
verán de forma gradual será la creciente amenaza sobre el acceso ilegal a los datos. Es decir, la
amenaza contra la seguridad de la información. Además, una amenaza a la seguridad se convierte
35 http://www.computereconomics.com/article.cfm?id=1271

37
en cuestión de Estado ya que pueden causar daños a individuos, perjudicar la seguridad, y
eventualmente, a los sistemas sociales de naciones enteras.

Por lo tanto, los países en desarrollo ya han notado la importancia de proteger la información y
están implementando medidas tales como el mantenimiento y la definición de roles en las
organizaciones TICs. Así mismo, están preparando la infraestructura de seguridad para la
protección de la información a nivel nacional e incrementando la conciencia sobre la seguridad de
la información.

Caso: EE.UU

Revisión de las políticas del ciberespacio

En febrero del 2009, el gobierno de EEUU ha examinado las políticas generales relacionadas con la
seguridad cibernética, la estrategia, el marco legal, las normas y planes para reducir las debilidades
y el sistema de garantía del gobierno. Como resultado del examen, se introdujeron tres directivas
políticas:

▪ Establecimiento de un sistema de seguridad para el refuerzo prioritario de la

ciberseguridad.

▪ Auspicio, por parte de la Casa Blanca, del fortalecimiento de la seguridad de las empresas
en la políticas del gobierno y,

▪ Clara redefinición del rol y la responsabilidad de cada institución.

Las medidas que a corto plazo ya han sido tomadas son:

▪ El nombramiento de personas encargadas de las políticas de seguridad cibernética.

▪ El establecimiento de un comité de coordinación en cada ministerio.

▪ Protección a menores de edad bajo el auspicio de la oficina presidencial.

▪ Establecimiento de la estrategia de desarrollo.

▪ Fortalecimiento de la cooperación en el derecho internacional.

Como tareas de largo plazo, fueron seleccionadas:

▪ Revisión de leyes.

▪ Sistemas de adjudicación de presupuestos.

▪ Expansión de la investigación.

▪ Apoyo al desarrollo con la cooperación privada y gubernamental.

38
Plan de protección de la infraestructura nacional

El Plan de Protección de la Infraestructura Nacional (NIPP) 36 se elaboró con el propósito de crear

una nación más segura y más flexible para prevenir, reducir y controlar las actividades de terroristas
que pueden intentar destruir instalaciones de grandes infraestructuras o causar daños a funciones
principales de diversos sistemas. Otro propósito es elaborar planes para reforzar la preparación
nacional para neutralizar ataques, y aumentar la capacidad y velocidad de recuperación después
de atentados, catástrofes naturales u otros acontecimientos de eventos de emergencia.

Para alcanzar esto, se reorganizó el rol, la autoridad y la responsabilidad de las instituciones

relacionadas, por medio del establecimiento de procesos, y la asignación de recursos y
presupuestos.

Regulación sobre el robo y uso ilegal de identidad

Como los perjuicios sociales y económicos crecieron por la apropiación ilegal de identidad, la ley
FACT37 fue creada e implementada para prevenir la apropiación de identidad. Es una regulación
que aplica estrictas penas a cualquier empresa que maneja información de identidad con la
posibilidad de apropiación indebida de identidad (tarjetas de crédito, cuentas bancarias,
facturación, número de seguro social y varios servicios de membresía certificada). Esta es una Ley
de protección de datos personales.

Caso: Japón

Japón seguro del 2009

Japón esta implementando políticas de seguridad de la información a través del establecimiento

de conferencias sobre políticas de seguridad de la información y de un centro de seguridad de la
información dentro de la estrategia HQ del gabinete del primer ministro desde el 2005 38. En el
programa denominado Secure Japan 200939, además de perseguir simplemente “el ambiente de TI
libre de preocupaciones”, se busca el establecimiento firme de una sociedad donde los individuos
estén realmente seguros utilizando TI, las actividades se llevan a cabo con los siguientes objetivos:

▪ Construir una infraestructura para reforzar la habilidad de contraatacar y recuperarse ante

accidentes o eventos de seguridad.

▪ Iniciar actividades para poner en práctica un método de aproximación racional.

▪ Implementar medidas de apoyo considerando la actual situación económica.

Estandarización de pautas sobre protección de datos de carácter personal

36 http://www.dhs.gov/files/programs/editorial_0827.shtm
37 FACT (Fair and Accurate Credit Transaction Act): Ley justa y exacta de transacción de crédito.
38 http://www.kantei.go.jp/foreign/policy/it/index_e.html
39 http://www.nisc.go.jp/eng/pdf/sj2009_eng.pdf

39
Japón ha promulgado y tiene en operación 37 pautas estándares sobre protección de datos de
carácter personal las cuales son aplicadas en cada ministerio en cumplimiento de la ley de
protección de datos de carácter personal. Sin embargo, estas pautas crean una gran confusión
entre los empresarios, quienes tienen que implementar las pautas emanadas por diferentes
ministerios, por la diversa terminología y principios de protección que utiliza cada guía.

Para resolver este problema, la oficina del gabinete del primer ministro presentó la pauta
estandarizada y revisa las pautas de cada ministerio de forma regular mientras agrega cláusulas
necesarias para diferentes casos.

Caso: Inglaterra

Estrategia de seguridad cibernética

En el 2009, bajo la dirección del primer ministro Brown, la oficina del gabinete inglés anunció la
estrategia de seguridad cibernética40, una política de seguridad para contrarrestar el hacking de los
principales sistemas y de las informaciones secretas de la nación. Esta estrategia presentada como
una visión en la que la población, las corporaciones y el país compartían el interés común de un
ciberespacio seguro, estable y sobre todo un ciberespacio restaurable. Para este propósito, se
crearon oficinas de ciberseguridad que implementan y disponibilizan políticas de seguridad.
También se establecieron centros de operaciones de ciberseguridad para analizar delitos en la red
y tener una respuesta rápida con procedimientos establecidos donde se implementaba la
estrategia

Guías de implementación para el mantenimiento de datos de la Unión Europea

La Unión Europea (UE) creó y ejecutó las instrucciones para el mantenimiento de datos, las cuales
exigen a los proveedores del servicio de Internet (ISP) a almacenar datos de uso de los usuarios
durante un año. Adicionalmente, para la custodia segura de los datos almacenados, todos los
accesos a estos datos son regulados por ley para la investigación de casos.

Caso: Brasil

Brasil posee el centro de información de la red brasileña (NIC.br), afiliado a la Comisión de dirección
de Internet (CGI.br) fundada en el año 1995, está administrando el Equipo de respuesta de
emergencia de computación (CERT.br)

El CERT ejecuta respuestas a incidentes de seguridad de computación, incluyendo el

establecimiento de políticas y planes a nivel nacional. También lleva a cabo actividades educativas
para mejorar el reconocimiento y, además, implementa las tareas como el seguimiento de análisis
de red y las tendencias.

40 http://www.cabinetoffice.gov.uk/media/216620/css0906.pdf

40
Principales aprendizajes a partir de las tendencias globales

▪ La competitividad de las naciones siempre ha sido acompañada por una alta tasa de
penetración de Internet.

▪ La infraestructura es uno de los factores principales que tienen efecto indiscutido sobre el
índice de preparación en TICs (ICT readiness index).

▪ La infraestructura de telefonía fija pierde relevancia y se convierte en un valor agregado a

otros servicios compuestos: TP (voz, datos, televisión, etc.).

▪ Se impone la integración de los centros de datos, para la gestión eficiente de los recursos
de información. Así mismo, se destaca que los centros de datos integrados pueden
convertirse más fácilmente en centros ecológicos.

▪ A medida que la población se apropia de las TICs, las amenazas a la seguridad de la

información se vuelven puntos críticos para el funcionamiento de la sociedad

▪ Es necesaria una instancia organizativa que supervise y defina los roles de cada institución
para asegurar la protección de la información

2.3.4. Análisis del estado de la situación actual de la red

La red de comunicaciones en Paraguay está compuesta por diversas redes de distinta amplitud: la
red de la administración pública, la red de investigación y la red pública de servicios. La red
implementada por la Dirección General de Informática y Comunicaciones (DGIC) del Ministerio de
Hacienda (MH) es la Red Metropolitana del Sector Público (RMSP), base sobre la cual se implementa
la Red Nacional de Comunicación de la Administración Pública (RNCAP). Sobre esta red se ofrecen
servicios para todas las instituciones de la administración pública relacionadas a cuestiones del
sector financiero.

Por su parte, también se cuenta con la red de investigación y desarrollo denominada Arandu, la
cual implementa una conexión con la red Clara, red académica que conecta a las Américas.

Las redes de servicios públicos están implementadas por diversas compañías como Tigo, Claro y
Personal. Estas redes privadas implementan su propia red de enlaces para proveer telefonía móvil y
en algunos casos utilizan las redes de Copaco.

41
Figura 17: Red Nacional y Red Privada y sus jerarquías

Todas estas redes tienen diferentes coberturas y topologías, implementando diferentes

tecnologías. Fueron creados por diferentes esfuerzos con poco ordenamiento planificado único
desde el punto de vista del Estado. Esto repercute directamente en los costos de mantenimiento,
en las facilidades y en la calidad de los servicios que ofrecen. En algunos casos son el resultado de
ayuda Internacional que no logró ser sustentable, por lo que hoy requiere de mayor esfuerzo.

Red de la administración pública

La Red Nacional de Comunicaciones del Sector Público (RNCSP) fue implementada para poner en
línea el Sistema Integrado de Administración Financiera (SIAF) en la Dirección General de
Informática y Comunicación (DGIC) del Ministerio de Hacienda (MH), el cual está soportado
tecnológicamente por la Red Metropolitana de Sector Público (RMSP) en el contexto de la
administración central y descentralizada con los gobiernos departamentales y municipales. La
RMSP es una pequeña red que posee un anillo en el micro centro y enlaces de fibra óptica que van
a distintos puntos en el área metropolitana. Implementa VPN por Internet vía diversos proveedores
para ofrecer enlaces a municipalidades y gobernaciones41. El anillo principal lo constituye la red
interna del Ministerio de Hacienda para interconectar sus diferentes dependencias. La RMSP tiene

41 Ver decreto 5154/99 “Por el cual se aprueba el funcionamiento del Sistema Integrado de Administración
Financiera – SIAF, en el ámbito del sector público, conforme a las disposiciones establecidas en el
presente ordenamiento”.

42
100 nodos en la zona de Asunción y 25 nodos en otras regiones. Tiene planes para expandirse a
341 nodos en 3 años.

Esta red es la muestra palpable de cómo fue evolucionando las TICs dentro del Estado Paraguayo y
en otras organizaciones en el mundo. Esta red es implementada esencialmente para gestionar y
automatizar las tareas relacionadas a las finanzas del Estado. Este fenómeno se puede observar en
otras organizaciones inclusive en el sector privado. La ley 1535 de Administración financiera da
potestad a la DGIC dependiente del MH para la gestión de esta red, pero por su misma evolución
hoy por hoy también se la necesita para otros fines como por ejemplo VoIP.

Por ley la RMSP fue creada con el exclusivo propósito de implementar el SIAF, como ya hemos
dicho, lo cual tiene graves repercusiones para todas las instituciones del gobierno a la hora de
utilizarla para otros propósitos. Al ser esta red sólo para el SIAF, cualquier otro propósito o destino
de las comunicaciones entre las instituciones no está habilitado, o cuesta implementarlo por la
burocracia interna propia del MH. Esto implica que esta red no puede ser vista como una nube de
servicios, o como la red de un proveedor de servicios, ya que todos los usos están determinados
por el MH, por la DGIC y por el SIAF en sí. La mejor evidencia en este sentido es el hecho de que
diversas dependencias del MH han sido empujadas a implementar su propia red interna. Toda esta
situación implica duplicación de tareas, lo que conlleva altos costos para el Estado paraguayo.

Arandu es un proyecto iniciado por el Centro Nacional de Computación (CNC) de la Universidad

Nacional de Asunción (UNA) en el año 2002. Desde diciembre de 2009, el proyecto es coordinado
por el Consejo Nacional de Ciencia y Tecnología (CONACyT) y cuenta con el apoyo del Proyecto
Mercosur Digital en su vertiente Escuela Virtual del Mercosur, el Parque Tecnológico Itaipú,
universidades públicas y privadas de Paraguay, la Cooperación Latinoamericana de Redes
Avanzadas (Clara) y la Red Nacional de Enseñanza e Investigación (RNP) de Brasil. Este es un
proyecto para formar una red avanzada para la educación, la investigación científica y la
innovación tecnológica. Actualmente están conectadas algunas pocas universidades por medio de
enlaces a Copaco. Por medio de estos enlaces se realizan con cierta periodicidad vídeo
conferencias. Parte del proyecto Mercosur Digital permitirá actualizar el equipamiento que tienen
algunas universidades para conectarse a esta red virtual, con la adquisición de conmutadores de
mediana potencia y computadores en general.

El siguiente diagrama fue provisto por personal técnico de la DGIC del MH.

43
 Figura 18: Red Metropolitana del Sector Público

Red de servicios en cada ministerio

Figura 19: Situación actual de la red de servicios de cada ministerio

44
El estado Paraguayo es poseedor actualmente de diversas redes de comunicaciones. Al no existir
una normativa legal o una organización que regule y reglamente la implementación de redes de
comunicaciones, cada institución se ve en la obligación de planificar, implementar y gestionar este
recurso técnico. En muchos casos, como ya se mencionó, diferentes dependencias de una misma
institución duplican esta tarea. Si bien en la mayoría de las organizaciones se mantienen pequeñas
LAN ya sea en un edificio o en varios, muchas veces interconectados vía Internet o por
implementación de una conexión propia ya sea por fibra óptica o por radio enlaces, las más
grandes inversiones en redes son las siguientes:

▪ Sistema integrado de gestión de emergencias: El Ministerio del Interior se encuentra

embarcado en implementar una red de propósitos múltiples apuntando a fortalecer
tecnológicamente a la Policía Nacional42. Una vez terminada esta red será la de mayor
cobertura en el área metropolitana, en un primer momento conectando comisarías, y
cámaras de cctv a los sistemas de TI de la Policía Nacional y del Centro de Emergencias. 43

▪ El Servicio Nacional de Catastro (SNC): Con el Programa de Catastro Registral financiado por
el BID se pretende implementar una red que interconecte las instalaciones de la Dirección
de Contrataciones Públicas (DNCP) con las oficinas del Servicio Nacional de Catastro (SNC)
así como con las oficinas de la Dirección General de Registros Públicos dependiente de la
Corte Suprema de Justicia44. Cabe resaltar en este punto que el SNC es una dependencia
del MH. El SNC no implementó esta red sobre la infraestructura que posee el MH la cual es
administrada por la DGIC.

▪ La Sub Secretaría de Estado de Tributación implementa el sistema Marangatú, el cual es el

sistema que permite el cobro de impuestos a los ciudadanos, utilizando su propia red
interna, independiente a la que administra la DGIC. La red interna interconecta diversos
edificios que se encuentran en el micro centro y la WAN interconecta dependencias que
están en otras ciudades (CDE, Encarnación, San Lorenzo, etc.) vía VPN por Internet.

▪ Dirección Nacional de Aduanas: implementa el sistema Sofía. Tiene una LAN interna que
conecta diferentes dependencias de la DNA por medio de fibra óptica y enlaces VPN vía
diversos proveedores para llegar a diferentes agencias que están ubicadas en diversos
puntos fronterizos.

Estas redes, generalmente implementadas con recursos propios de la institución, puestas en

funcionamiento tienen una velocidad aproximada de entre 100Mb/s y 1Gb/s, por lo que
normalmente no se encuentran grandes problemas desde el punto de vista de la LAN interna. La
velocidad que utilizan para crear las VPN vía algún proveedor es de entre 512Kb/s y 10Mb/s
42 Mediante la licitación pública nacional 13/2010 “Implementación y puesta en funcionamiento de un
centro de seguridad y emergencia Fase I” ID:202477.
43 Resultó imposible para el equipo del PDT realizar el relevamiento de estos trabajos. En ningún momento
enviaron información oficial sobre el estado de la ejecución de estos planes. Esto cambio de cierta
manera luego del cambio de Ministros. Luego de este cambio hubo cierta apertura para realizar trabajos
en el Ministerio. Este tipo de eventos resulta ser un problema cultural enquistado en la capa gerencial de
la administración pública, problema que debe ser encarado por el PDT.
44 El préstamo fue aprobado mediante la ley 2551/04.

45
dependiendo del tipo de aplicación que la institución tiene. Son contratados enlaces de Copaco,
Tigo, Personal y otros proveedores para estos servicios, la percepción en zonas rurales sobre la
calidad en general es lenta. Las velocidades que se obtienen de los proveedores son las más bajas y
las más caras de la región. Inclusive las de Copaco, que no posee políticas diferenciadas para el
sector público.

Red pública de servicios

Copaco es una empresa mixta donde el 100% del paquete accionario pertenece al Estado
Paraguayo. Copaco es la empresa que tiene mayor cobertura desde el punto de vista de
infraestructura de fibra óptica en el país. También posee el monopolio de la telefonía básica, que
esencialmente es telefonía fija (en algunas zonas se utiliza PCM), además del monopolio de las
llamadas internacionales de voz, tanto entrantes como salientes. En estos últimos años ingresó al
mercado de Internet ofreciendo DSL y este último año ingresó a competir en el mercado de la
telefonía móvil. Este año Copaco implementó una red DWDM entre Asunción, Ciudad del Este y
Encarnación.

Figura 20: Fibra óptica de COPACO a nivel nacional

46
Tigo y Claro45 también poseen fibra óptica tendida en diversas zonas del país 46, aunque no en la
extensión que tiene Copaco. Todos los proveedores, Tigo, Claro y Personal, utilizan a Copaco como
infraestructura básica en diversos lugares del país. Todas estas empresas ofrecen diversos tipos de
servicios que van desde WiMAX, FTTH, GPRS/Edge, 3G, entre otros.

El Paraguay es un país mediterráneo. La falta de salida directa al mar repercute seriamente en las
comunicaciones internacionales, ya que el país no tiene acceso directo a fibra óptica internacional
por medio de cables submarinos que interconectan a diversos países latinoamericanos con EEUU,
Europa y Asia. Actualmente, para este acceso internacional Copaco y otras empresas se conectan a
Internet por medio de fibra óptica con Clorinda y Posadas vía la empresa argentina Telefónica. Este
esquema de salida única, o salida por el mismo proveedor, implica un punto único de falla: al tener
problemas este único proveedor, todo el país queda aislado de Internet, cosa que ya sucedió en
varias ocasiones durante los últimos 4 años. Además, cualquier empresa que utilice estos servicios
debe pagar altos costos para acceder a los enlaces ya que debe pasar por terceros hasta llegar a la
fibra submarina.

Para evitar esto el Paraguay debe planear diversas alternativas para llegar a la fibra submarina,
inclusive apuntalar emprendimientos de esquemas de red que intercomuniquen a los países de la
región.

Cabe resaltar en este punto que Paraguay 47 tiene una de las 9 plazas de América (la Región A)
dentro del consejo de la UIT48, siendo la primera vez que Paraguay accede al Consejo Directivo.
Estando Paraguay representado, como país menos desarrollado y sin litoral marítimo, las
condiciones son óptimas para concretar emprendimientos que nos puedan asegurar el acceso a la
fibra óptica submarina. En el seno de la UIT los diferentes representantes son conscientes de que
aquellas naciones sin salida al mar presentan mayores complicaciones a la hora de conectarse al
cable submarino.

45 No se pudo conseguir diagramas o amplitud de estas instalaciones vía el ente regulador es decir la
Conatel.
46 Conatel no facilitó los diagramas de la red de los proveedores privados.
47 http://www.presidencia.gov.py/v1/?p=41508
48 http://www.itu.int/council/members11-14.html

47
Red de conexión de cable

Figura 21: Servicios Cableados en Paraguay

Las empresas que proveen servicios cableados son varias. Copaco ofrece el servicio de aDSL desde
el 2008. Tigo comenzó a suministrar el servicio FTTH. En la actualidad tanto Copaco como Tigo
ofrecen Internet por medio de fibra óptica. Además, Cablevisión ofrece el servicio de cable módem
desde el 2004, CMM desde el 2005, existiendo además otros proveedores que proveen aDSL como
Consultronic y TEISA, que lo hace con frame relay.

48
Red inalámbrica

Figura 22: Red inalámbrica

Paraguay posee un extenso territorio con relación a su cantidad de habitantes: su densidad

poblacional es relativamente baja. También la penetración de redes es baja en relación con la fibra
óptica. Rápidamente se implementaron troncales inalámbricos por lo que éstos siempre estuvieron
más desarrollados. En la última década las empresas de telefonía móvil como Tigo, Personal, Claro
y Copaco ofrecen servicios de telefonía móvil y sobre esta red se proporcionan otros servicios
como GPRS/Edge, 3G, UMTS y HSDPA. Además de los servicios WiMAX que son provistos por Tigo y
Personal, Copaco y Claro proveen servicios de telefonía inalámbrica fija. Estos son los servicios que
actualmente tienen mayor penetración y desarrollo dentro del país, aunque sigue siendo necesario
aumentar el esfuerzo para ordenar la red ampliándola a zonas no económicamente viables. En este
caso, por ejemplo, se puede recurrir a los fondos de servicios universales.

Puntos de intercambio de Internet (IXP)

Existe un mercado de servicios de Internet provistos por el sector privado, estas empresas poseen
su propia infraestructura para poder ofrecer estos servicios, donde cada uno de ellos se propone
sus propios objetivos individuales como empresa. Ellas están agremiadas en la Cámara Paraguaya
de Internet (CAPADI). El objetivo de estas empresas es ofrecer servicios de acceso a Internet, tienen

49
la licencia debida para ser proveedores del servicio de Internet. Éstas necesitan de una conexión o
un proveedor local o externo para tener acceso a algún NAP tanto en EEUU o en la región. Es lo
normal, esta es la forma en que trabajan. Ahora bien, cuando una persona que utiliza los servicios
de un proveedor A para enviar un mail a otra persona que esta en el proveedor B, en todos los
casos ese mail debe cruzar la frontera digital, salir del proveedor A para ir hasta EEUU y volver para
alcanzar al proveedor B. A todas luces esta forma de trabajo no es sustentable en el tiempo además
de ser ineficiente y altamente costosa. Para evitar esta situación, la CAPADI creó para sus socios lo
que se llama “backbone nacional”, esto es esencialmente un punto, un lugar físico de intercambio
de datos entre los socios, lo cual puede ser realizado gracias al protocolo IP. Otro punto importante
es que este IPX no tiene alcance nacional, sólo lo tiene para Asunción.

Análisis de la situación actual de sistemas

Con el fin de relevar la situación de los sistemas de TI se llevó a cabo una encuesta a diversas
instituciones sobre los sistemas de TI de Paraguay. Tan solo 19 instituciones respondieron a la
encuesta y las respuestas son presentadas a continuación.

50
Tabla 6: Sistemas utilizados en los entes públicos

51
Algunos organismos de la administración central están utilizando sus propios sistemas de TI. Estos
sistemas están siendo administrados por la dirección de informática de cada institución. El centro
de datos del Ministerio de Hacienda y el del Ministerio de Salud Pública y Bienestar Social (MSPBS)
poseen pisos falsos, UPS, dispositivos para mantener la temperatura y la humedad, sistema contra
incendios y demás sistemas de seguridad. Por el contrario, existen otras instituciones en las que los
centros de datos se encuentran en construcción o directamente no poseen uno. En estos casos el
nivel de seguridad y funcionamiento es precario debido a la falta de presupuesto y de personal
técnico.

Software

De acuerdo a lo relevado de los sistemas de TI del poder ejecutivo el software base utilizado es el
siguiente:

Tabla 7: Software utilizado

De acuerdo a estos resultados, los organismos gubernamentales están utilizando diversas

herramientas para desarrollar sistemas tales como Java, PHP, Visual Fox, .Net, etc; sistemas
operativos para los servidores del tipo Linux tales como Ubuntu, Fedora, CentOS, etc. También se
utiliza Microsoft Windows. Se utilizan servidores web como Apache y servidores de aplicación
como Jboss, Tomcat. Para poder disminuir los costos de la introducción de estas tecnologías
utilizan software de código abierto.

Hardware

De acuerdo con los resultados de la encuesta el equipamiento que se utiliza en sistemas de TI en

Paraguay son los siguientes.

52
Tabla 8: Equipamiento utilizado

De acuerdo con la encuesta sobre el sistema de TI en los organismos gubernamentales de

Paraguay, se están utilizando diversas arquitecturas y marcas tales como Dell, HP, etc. basados en
IA32 de Intel, hardware P520, AS400 con PowerPC de IBM. Sin normas claras establecidas para la
introducción de estos equipamientos, cada institución lo hace de acuerdo con sus necesidades, por
lo que esta situación puede llegar a ser un obstáculo en el futuro, sobre todo en lo que se refiere a
la integración de un centro de datos.

Situación de la operación y el mantenimiento

Aspectos operativos

En el caso de que la calidad del servicio prestado por el sistema de TI sea baja, y debido a las fallas
frecuentes que se suscitan en los sistemas, la implementación del gobierno electrónico puede ser
un desafío. De acuerdo con los resultados de la encuesta, la mayoría de los organismos
gubernamentales de Paraguay tienen un manual de instrucciones para la operación de cada
sistema de TI, pero no poseen reglamentaciones escritas ni disponen de procedimientos
normalizados de trabajo.

Además, en caso de que se produzca alguna falla en los sistemas no existe procedimientos para su
restauración como tampoco algún esquema de auditoría periódica para la prevención de eventos.

Tabla 9: Documentación de operaciones de sistemas

53
Para poder mejorar la calidad del servicio que ofrece el sistema de TI se deben efectuar controles
mediante la ejecución de estadísticas sobre el tiempo de duración de las fallas anuales y la cantidad
de las mismas para poder minimizarlas. La productividad de las tareas se puede aumentar
reduciendo las fallas del sistema proporcionando un sistema eficaz y de alta calidad de TI.

El personal encargado del sistema de TI en los organismos gubernamentales del Paraguay está
conformado por funcionarios encargados de los sistemas informáticos y expertos de otras
instituciones (consultores, desarrolladores). El Ministerio de Hacienda y el Ministerio de Salud
Pública y Bienestar Social poseen un personal especializado para la administración del sistema de
TI. Por el contrario, la mayoría de los organismos sufren la falta de personal especializado.

Análisis de la situación actual de seguridad

Gobierno

El Estado paraguayo desde su Carta Magna tiene definido un conjunto de funciones e instituciones
para llevar a cabo diferentes aspectos en relación al quehacer del Estado. En este sentido, otorga
potestad al Poder Ejecutivo para implementar todas las políticas que apunten a la Defensa
Nacional y Seguridad Interna. En este contexto, la ley 1337/99 49 identifica al Ministerio de Defensa
Nacional (MDN), al Ministerio del Interior (MI) y a otros Consejos para elaborar e implementar las
Políticas de Defensa Nacional y las Políticas de Seguridad Interna.

Ahora bien, todo este marco legal apunta a proveer las bases para la dirección de las FF.AA. y de la
Policía Nacional, pero no apunta específicamente a proveer seguridad en cuestiones como las TICs.
Si bien estos organismos tienen la plena potestad para incursionar en estas nuevas áreas, el Estado
paraguayo aún no ha definido la estrategia referente a estos menesteres. Es por ello que el
gobierno del Paraguay no posee un organismo a nivel nacional relacionado a la política de
seguridad TICs que planifique o guíe los procedimientos de respuesta en caso de eventos de
seguridad TICs, como tampoco posee contenidos en relación con la seguridad TICs. En algunos
casos aislados se están implementando políticas de seguridad TICs desde un punto de vista
institucional. Y en el caso de necesitarlo se limitan a utilizar y aplicar políticas de estándares
internacionales.

Tanto la FF.AA. como la Policía Nacional están desprovistas de herramientas TICs para gestionar sus
actividades propias. Tanto defensa nacional como los temas concernientes a seguridad interna, son
obligaciones constitucionales del Poder Ejecutivo. Por esta razón, es necesario fortalecer a las
FF.AA. y a la Policía Nacional para acceder a estas herramientas, y además es necesario preparar
cuadros especializados en cada fuerza para la implementación de varias propuestas que se
detallarán más adelante.

El Ministerio del Interior viene diseñando la Política Nacional de Seguridad Ciudadana que apunta
esencialmente a proveer y mejorar la seguridad a la ciudadanía en general, proveyendo de
infraestructura tecnológica a la Policía Nacional. Si bien es una buena iniciativa, el plan aún no
contempla propuestas específicas para ofrecer seguridad a la ciudadanía en cuestiones TICs.

49 Ley 1337/99 “De Defensa Nacional y de Seguridad Interna”.

54
El Ministerio de Defensa Nacional tiene recursos insuficientes para la realización de los planes y
programas de acción que apunten a mejorar la gestión del ministerio. Esto debe fortalecerse para
permitir la defensa de la nación ante ataques de cualquier índole, permitiendo la rápida actuación
por ejemplo en caso de ataque a infraestructura crítica en TICs o la inmediata reposición de las
comunicaciones, etc.

Marco legal existente de la firma digital

El 24 de diciembre del 2010 entró en vigencia la Ley No. 4017 de Validez Jurídica de la Firma
Electrónica, la firma digital, los mensajes de datos y el expediente electrónico. La demora en la
promulgación de esta ley se realiza en un contexto donde claramente resalta la falta de
planificación del Estado paraguayo en cuanto a la implementación de nuevas tecnologías.

Si bien es auspicioso contar con una ley de firma digital, no son menos preocupantes las
deficiencias estructurales de la misma: deficiencias en cuanto a la interpretación de lo que implica
la arquitectura del sistema y deficiencias en cuanto a los mecanismos para asegurar y garantizar la
confianza en ese mismo sistema.

Aún cuando la Cámara de Diputados ha ingresado una propuesta de modificación de esta ley, ésta
tampoco propone una solución acabada para estas deficiencias.

Por otra parte, la falta de acompañamiento a los programas que son propuestos desde el Mercosur
hace que el Estado pierda el soporte para una adecuada implementación de este importante
sistema para la seguridad nacional y para la evolución de otros sistemas como el de comercio
electrónico. Algo que no se debe perder de vista es el hecho de que la Infraestructura de Clave
Pública (ICP) es de vital importancia para la seguridad nacional, donde simplemente de forma
incidental se tocan otros sistemas, pero básicamente es un ítem a ser encarado por los organismos
de seguridad del Estado.

Sistema de certificación de usuario

La mayoría de los sistemas y servicios de páginas web que se ofrecen tanto para el trabajo interno
como externo y para los servicios orientados a la ciudadanía, utilizan la autenticación por medio
del sistema de nombre de usuario y contraseña secreta. El procedimiento de certificación utilizado
es implementado mediante una solicitud de aprobación presentada al proveedor del servicio por
parte ya sea del ciudadano o del funcionario público. Posteriormente, luego de revisar la solicitud
recibida, el proveedor otorga un nombre de usuario al ciudadano o al funcionario público, quienes
utilizan el servicio con el nombre de usuario designado. Este esquema de seguridad puede permitir
la exposición de información privada o la violación de la privacidad en caso de ser descubierto el
par usuario/contraseña. Es decir, este esquema de autenticación utilizado en todos los sistemas de
la administración pública, es intrínsecamente débil en cuanto a seguridad.En algunas instituciones
se utiliza la identificación biométrica para determinados sistemas, pero los datos de estos no están
relacionados con los sistemas de identificación de la Policía Nacional50.

50 Sistema de Acceso, Sistema de Personal del Instituto de Previsión Social, cada funcionario tiene que
realizar el proceso de “enrolamiento” para que los datos de las huellas dactilares se registre en el sistema

55
Equipamiento de seguridad

Existen organizaciones como la Sub-Secretaría de Estado de Tributación y la Dirección Nacional de

Contrataciones Públicas (DNCP) que poseen una arquitectura de seguridad en la red. Pero este tipo
de arquitectura no está implementada en el resto de las instituciones en general. Además de las
descriptas, se implementan esquemas de seguridad básicos como Firewall, Sistemas de Detección
de Intrusos (IDS), Sistemas de Prevención de Intrusos (IPS). Pero en general no se poseen políticas o
estándares para la implementación de estos sistemas. Cada organismo tiene niveles de entrada
según las herramientas que posee, lo que demuestra un desorden en el enfoque para implementar
la seguridad de los sistemas de TI. Otro punto crítico que se evidencia en los relevamientos es la
falta de análisis de los eventos ya sucedidos.

Preparación de respuesta a incidentes de seguridad

Ninguna organización posee planes para dar respuestas a incidentes de seguridad, ni a nivel
gubernamental ni a nivel general en cada dependencia de cada ministerio o secretaría. La falta de
planes para recuperación de la información no se ve como una carencia grave, a causa de la poca
cantidad de personas que utilizan Internet, por lo que no se tienen grandes problemas o eventos
de seguridad. Pero con el aumento del uso de Internet, además del crecimiento del uso de las
computadoras para realizar diferentes tareas, es necesario prepararse para estos problemas.

Ya existieron incidentes de seguridad con las páginas web expuestas en Internet de algunas
instituciones51. En todos los casos se procedió de forma diferente sin un plan preestablecido52.

Si bien existe una organización que fue creada para dar respuesta a incidentes de seguridad,
concretamente CSIRT-PY, esta organización no tiene la fuerza suficiente para coordinar acciones
entre las distintas instituciones. Tuvo poco empuje para mejorar la educación y la concienciación
sobre temas de seguridad y casi nula información sobre eventos de seguridad a la ciudadanía en
general y a las instituciones del gobierno en particular.

Análisis de vulnerabilidades

Actualmente en diversos ministerios e instituciones del poder ejecutivo se realizaron pruebas de

penetración. Todos estos intentos de penetración para el análisis de vulnerabilidades fueron
realizados por empresas extranjeras, con el consiguiente riesgo de información crítica en manos
foráneas. El manejo de toda esta información no esta reglamentado o no posee el marco legal
adecuado.

Esto muestra la necesidad urgente e imperiosa de generar capacidad local en cuestiones de

seguridad tanto a nivel de gobierno, como a nivel de la empresa privada.

para luego ser utilizado.

51 http://www.ultimahora.com/notas/256752-Sigue-la-pichadura--Hackearon-el-sitio-de-la-Vicepresidencia
52 http://www.abc.com.py/nota/hackeo-a-ip-paraguay-es-un-atentado-afirma-la-sicom/

56
Puntos claves del diagnóstico

Red

▪ Es necesaria la creación de una organización que pueda planificar, ejecutar y auditar las
tareas necesarias para la implementación de infraestructura TICs a nivel nacional, además
de llevar adelante la coordinación de las diferentes dependencias de TICs de los ministerios
y/o secretarías.

▪ Necesidad de implementación y ejecución progresiva de un plan desde el punto de vista

macro de la infraestructura TICs nacional.

▪ Coordinar los diferentes planes actuales de expansión de las redes, de tal forma a reducir el
costo y maximizar la disponibilidad de redes.

▪ Necesidad de establecer una Red Nacional para la Administración Pública a pesar de que se
implementen diferentes redes en cada ministerio para sus propios fines, para reducir costos
de construcción y ampliar la eficiencia operativa.

▪ Necesidad de crear una organización relacionada a la Red Nacional para la Administración

Pública que apoye las actividades del gobierno a nivel nacional y pueda implementar la
planificación, construcción y administración.

▪ Necesidad de ampliación del ancho de banda para todas las instituciones con una
administración integrada de la red para ofrecer servicio rápido y fiable a otros organismos y
a la ciudadanía.

▪ Necesidad de aumentar la penetración de la red pública de servicios a zonas rurales ya que

el servicio de la red está centrada en el triangulo formado por las ciudades de Asunción,
Ciudad del Este y Encarnación

▪ Necesidad de implementar copias de seguridad para asegurar la disponibilidad de los

servicios de Internet y para reducir costos

Sistema

▪ Necesidad de un organismo que administre y gestione la mejora de la calidad de los

sistemas de TI y regule la brecha digital existente entre organismos del gobierno,
consolidando un centro de datos integrado.

▪ Necesidad de construir un centro de datos integrado que cumpla con los requisitos
mínimos para lograr niveles de seguridad estándar y para prepararse ante las amenazas de
seguridad.

57
 ▪ Necesidad de preparar un sistema de soporte para hacer frente a diferentes situaciones que
se puedan generar durante la operación de los sistemas de TI, ya que se está utilizando
software de código abierto.

▪ Necesidad de determinar actividades de mantenimiento para poder prevenir problemas y

para mejorar la calidad de los servicios de los sistemas de TI mediante la introducción de
procedimientos de operación estándares.

▪ Necesidad de ofrecer el marco legal o reglamentaciones relacionados a los objetivos de

calidad, manejo, recuperación de problemas, control y protección de información, etc., para
así poder lograr un servicio con un nivel de calidad superior

▪ Necesidad de un plan de soporte a las instituciones que están atravesando dificultades por
la escasez de profesionales técnicos que operen y administren los sistemas de TI.

Seguridad

▪ Necesidad de establecer unas estrategia y directrices generales para la gestión de la

seguridad a nivel nacional, para aplicarlas de forma transversal a todos las instituciones del
poder ejecutivo en cuanto a datos, sistemas y tecnología en general.

▪ Necesidad de concienciar a otros poderes del Estado para determinar una estrategia de
seguridad TICs para el Estado paraguayo.

▪ Necesidad de concienciar a las organizaciones encargadas de la seguridad nacional para la

formulación de políticas, su aplicación y seguimiento.

▪ Necesidad de preparar equipos y organizaciones de respuesta ante eventos de seguridad y

aumentar la concienciación sobre la necesidad de proteger la información para mantener
los sistemas sociales seguros en relación con la aceleración de la penetración de los
sistemas TICs.

▪ Necesidad de definir métodos de protección, de autenticación, de identificación y

certificación de mayor nivel.

▪ Necesidad de implementar esquemas de seguridad sistémicos para cada institución

coordinando acciones con los organismos de seguridad del Estado, desde el acceso físico a
las instalaciones, pasando por el acceso a los sistemas, hasta llegar a la identificación
biométrica de todo funcionario público.

▪ Necesidad de preparar a diversos organismos de seguridad del estado para su

especialización en seguridad TICs.

58
2.4. Orientación estratégica e iniciativas del eje
La construcción de infraestructura en todas las áreas del sector de las TICs es la tarea básica a ser
ejecutada. Así mismo, se deben llegar a cabo prioritariamente las tareas de desarrollo de TICs.
Paraguay no posee un organismo nacional que se encargue específicamente de red, sistema y/o
seguridad y tampoco tiene planes de desarrollo a niveles generales. Se requiere un organismo
encargado y un plan macro para orientar las acciones para poder tener una evolución equilibrada a
nivel nacional.

Por lo tanto, antes de recibir tecnologías de países desarrollados de forma indiscriminada, se debe
enmarcar los sistemas en base a las realidades del Paraguay y preparar un plan de construcción y
gestión de un esquema acorde a la situación en la que se encuentra en la actualidad.

Los puntos que se deben evaluar sobre la situación actual de Paraguay son: i) escasa población de
alrededor de 6 millones de habitantes, ii) presupuesto bajo en relación con países desarrollados o
países vecinos, iii) estructura industrial centrada en la agro-industria, iv) escasez de suministro de
Internet y computadoras, entre otros.

A partir de aquí se definen la estrategias y planes de acción en lo que a infraestructura se refiere,

siempre teniendo como base el Plan Maestro de TICs circunscrito a la realidad Nacional

2.4.1. Lineamiento estratégico

Las iniciativas

La infraestructura es una de las prioridades estratégicas del Plan Director TICs (PDT). Esta prioridad
está enmarcada en la de servicios de la Visión 2020 53. Esta es una prioridad estratégica que sentará
las bases para implementar todas las demás hasta alcanzar el objetivo de un Paraguay digital en la
sociedad del conocimiento. Es indudable que si el gobierno paraguayo invierte en infraestructura
estará mejorando la calidad de vida de los ciudadanos. Con la infraestructura TICs se apuntalará la
mejor calidad de vida por que con ella se verá impulsado el acceso a los diversos servicios del
gobierno electrónico. Adicionalmente, se facilitará el acceso a la información con herramientas
como Internet, con lo cual se podrá implementar el procesamiento de dicha información para
generar conocimiento.

53 La Visión 2020 es la propuesta de Políticas Públicas para el Desarrollo Social 2010-2020, denominado
“Paraguay para todos y todas”.

59
Figura 23: Diagrama general del Plan Director TICs

2.4.2. Descripción de las estrategias

Para soportar la estrategia de gobierno electrónico, entre otros ejes del PDT, se plantea llevar
adelante tres iniciativas con sus respectivos programas como método de aproximación para
ejecutarlo en etapas.

60
Figura 24: Correlación entre iniciativas y programas de acción

2.4.2.1. Desarrollo de redes

Paraguay requiere de una estrategia de desarrollo a mediano y largo plazo, desde una perspectiva
amplia la cual incluye la administración a nivel nacional de las redes de servicios, públicos y
privados orientados a la población, a la administración pública y a las redes de investigadores. La
estrategia de desarrollo de redes del Paraguay debe enfocarse i) en una red nacional utilizada por
las instituciones de la administración pública, ii) desarrollo de nuevas tecnologías con la
implementación de una red de investigación y desarrollo y iii) una red pública que provea servicios
de comunicaciones a los ciudadanos/as.

61
2.4.2.2. Centro de datos integrados del gobierno

Así como las redes son necesarias para el acceso a TICs, una de las principales ventajas
aprovechables de este enfoque es poder compartir los recursos. En particular, el recurso más
apetecible actualmente: la información. Un Centro de Datos Integrados del Gobierno permitirá
compartir no sól información, sino también reducir costos y aumentar la confiabilidad y
disponibilidada de TICs

2.4.2.3. Infraestructura de seguridad nacional

Aparejada con la integración de recursos hardware y software, y si a esto le sumamos el uso masivo
de la red nacional, se presenta la cuestión de la seguridad: al concentrarse los datos en un único
punto, deben incrementarse los aspectos de seguridad de la información y montar una estructura
de control y monitoreo constante.

Meta a ser lograda para infraestructura TICs

La meta de todos los programas de infraestructura TICs es esencialmente la de establecer las bases
mínimas para el desarrollo de las comunicaciones estableciendo programas para la construcción
de una red nacional de forma estructurada, así como preparar las bases organizacionales para
ofrecer una mejor gestión de los sistemas y mejorar sustancialmente la plataforma de seguridad de
todo este soporte tecnológico perteneciente al Estado paraguayo. Para medir los avances de esta
meta se sugiere la utilización del Índice de Desarrollo de las TICs54 (IDI) de la Unión Internacional de
Telecomunicaciones (UIT), organismo de las Naciones Unidas (ONU). La meta es escalar en este
ranking desde el puesto actual de Paraguay, lugar 99, hasta el puesto 50, por encima de Uruguay
que está en la posición 54.

Subir hasta la mitad de la escala mundial será la demostración de que se ha fortalecido la

infraestructura TICs en el país, por lo que también se proveerá un empuje a la competitividad
nacional.

2.4.3. Desarrollo de redes

2.4.3.1. Plan nacional de desarrollo de redes

Este plan debe apuntalar el ordenamiento tecnológico en la arquitectura de redes que se desea
para el país, buscando integrar y armonizar los diferentes emprendimientos bajo la coordinación
de una única institución encargada de planificar y ejecutar el plan.

54 “Medición de la sociedad de la información 2011”, Unión Internacional de Telecomunicaciones.

62
Figura 25: Estrategia de Desarrollo de Red (Paraguay conectado)

▪ Misión

Crear una estrategia enfocada en una red nacional, utilizada por instituciones de la administración
pública, una red de I+D, una red pública de servicios y una red de seguridad.

▪ Visión

Internet para todos y todas.

63
 ▪ Objetivos de la red nacional del sector público

Con las nuevas tecnologías de la información y comunicación no sólo en Paraguay sino en toda la
región, se está experimentando un cambio acelerado en la forma de trabajar en la población. En
efecto, se están percibiendo cambios desde un sistema de tareas manuales a tareas donde se
utilizan las TICs. Este proceso está transformando rápidamente el país mostrándose como
elemento clave para la competitividad nacional. Se requiere, por lo tanto, la implementación de la
red nacional del sector público. Esto facilitará

 Incrementar la facilidad de acceso a la banda ancha para la población.

 Mejorar la eficiencia del sector público y de los servicios al ciudadano.

 Mejorar la respuesta del gobierno en la implementación de nuevos servicios a la

ciudadanía.

 Crear demanda para el sector privado.

 Asegurar mecanismos que impulsen la inclusión, la integración y la difusión de los

servicios en todo el territorio nacional.

 Reutilizar la tecnológica promoviendo la convergencia de todo tipo de servicios y de

diversas redes.

 Generar innovación y oferta de nuevos servicios, apuntalando el desarrollo de pymes.

 Asegurar la neutralidad en la red, fomentando la libertad de elección en el

equipamiento y en los protocolos a ser utilizados.

 Crear un sistema adecuado de indicadores nacionales sobre la situación de las

telecomunicaciones en el país.

▪ Plan de Desarrollo

La estrategia de desarrollo de la red de Paraguay debe incluir los siguientes contenidos:

 Mejorar el marco legal vigente.

 Bases para la implementación del proyecto de la red troncal.

 Clara indicación del sistema a ser implementado desde un punto de vista integral
del gobierno.

 Definir un orden de prioridad para la integración y ejecución del presupuesto para

implementar infraestructura TICs.

 Dar prioridad a la planificación y ejecución del presupuesto.

64
  Crear reglas para la obtención de fondos para la construcción de la red.

 Plan detallado de inversión y obtención de fondos.

 Un ejemplo podría ser: el gobierno invierte en las redes troncales utilizando el

presupuesto de gastos de la nación (ya sea presupuesto propio o de ayuda
extranjera) y establecer así mejoras en las redes TICs a través de la inversión en las
redes de los proveedores privados (Ej. Copaco), invirtiendo en las redes de acceso.
Los costos de inversión son depositados como reserva para el tradeoff 55 y serán
recuperados con las tasas de uso del servicio.

 Clara indicación de un sistema de implementación de gran alcance.

 Organización para el planeamiento y la implementación con su correspondiente

desglose de responsabilidades.

 Organización de soporte.

 Plan privado de cooperación.

 Un plan para promover la participación de la empresa privada (desde la

planificación hasta la operación).

 Integración de las empresas privadas para la inversión y la planificación.

 Mantenimiento del sistema de libre competencia y dualidad.

 Expansión de la base (eliminando las diferencias entre regiones).

 Plan de expansión de redes TICs en zonas marginadas.

 Plan para activar el consumo en zonas marginadas (reducción de precios).

 Difusión de un plan por etapas.

 Etapa inicial: implementación de la infraestructura.

 Etapa media: terminación de la infraestructura.

 Etapa final: mejoramiento de la infraestructura.

 Índice de objetivos y resultados a ser obtenidos.

 Tasa de llegada de la red.

55 En este caso el tradeoff se refiere a que se invierte en la infraestructura de la empresa y a cambio se

obtiene servicios de las prestadoras, no es específicamente el pago por los servicios realizados, en este
caso proveer ancho de banda.

65
  Tasa de uso de Internet de alta velocidad en los hogares.

 Tasa de uso de Internet.

 Tasa de distribución de PC.

 Subscriptores de telefonía móvil.

 Velocidad de la red.

Sobre la base de la estrategia de desarrollo a mediano y largo plazo definido de esta manera, a
continuación se realizan los planes básicos y los planes de ejecución detallados.

 Guías de implementación

 Implementar un marco regulatorio transparente, estable, orientado a mejorar la

experiencia del ciudadano en el uso de nuevas tecnologías.

 Asegurar la competencia racional y efectiva basada en la calidad del servicio,

orientada a mejorar la experiencia de la población con la tecnología.

 Asignación de fondos públicos para la financiación requerida.

 Implementar la red nacional del sector público utilizando las instalaciones de la

RMSP tanto como sea posible.

 Proveer a bajo costo servicios a las instituciones públicas, a los centros educativos
de todos los niveles y a los centros de investigación.

 Lograr el establecimiento de estándares nacionales de tal forma que el sistema

pueda ser desarrollado con la integración de redes a través de la acomodación de
las redes computacionales y enlaces mutuos.

 Promover el desarrollo hardware a nivel nacional de forma a depender en menor

medida de tecnología generada en el exterior.

 Planificación de la implementación

 Implementar la red zona por zona mientras que se considera los distritos
administrativos, la población y las instituciones públicas.

 Excluir la duplicación de la inversión con la instalación de nodos y puntos de

acceso en lugares donde las instalaciones de los proveedores privados ya están
brindando servicios.

 Realizar la implementación de tal forma que la estabilidad, confiabilidad, seguridad

y la capacidad de expansión estén aseguradas.

66
  Establecer circuitos de subscriptores utilizando los proveedores privados de
comunicación como parte de la red nacional del sector público.

Teniendo claras las metas y los objetivos, se procede ahora a presentar la propuesta organizativa
que servirá de soporte operacional al programa de acción.

▪ Organizaciones o Instituciones Responsables

Se necesita implementar un organismo de supervisión de las telecomunicaciones, que promueva

todo el proyecto del Plan de Desarrollo de Redes (PDR) para la implementación de la Red Nacional
de la Administración Pública (RNAP) en cuanto a presentación de objetivos del proyecto,
establecimiento de la planificación básica, asistencia a gastos de proyectos, etc. El sector privado
será responsable de establecer la red física, la administración y la provisión de servicio de acuerdo a
las zonas de influencia. Será también necesaria una comisión de promoción y utilización de la Red
Nacional de la Administración Pública para el incentivo efectivo del proyecto y participación de los
organismos que utilizan el mismo. Esta comisión tendrá también la responsabilidad del
seguimiento y medición de los alcances de la inclusión y utilización de la RNAP.

Esta organización puede ser una Secretaría Nacional de Tecnología de la Información y

Comunicación56. La creación de este organismo debe estar enmarcada dentro de la
reestructuración propuesta por el PIEPE. La creación de esta Secretaría de TICs puede realizarse de
una manera más rápida por medio de un decreto del Poder Ejecutivo, pero su permanencia será
más endeble. La estructuración por medio de una ley del Congreso puede demorar más, pero de
promulgarse indicará que se ha dado lugar al debate legislativo y tendrá mayor fuerza en el
tiempo. Otro escenario posible, es la reestructuración o reorganización de alguna entidad ya
creada para la consecución de estos esfuerzos. Quizá la alternativa más adecuada corresponda a
CPMAP.

Marco legal vigente

Para este propósito se necesita una alta colaboración con el Poder Legislativo, de tal forma a definir
un conjunto de leyes que den soporte a la prosecución de las metas fijadas en el PDR. Esto implica
la generación de una ley de Infraestructura TICs o al menos el asegurar anualmente fondos en la ley
de presupuesto de gastos generales de la nación.

Estas leyes deben tener una clara indicación de todo el sistema organizativo a ser implementado
cubriendo las necesidades estructurales del Estado en esta materia 57. Además debe definir la
prioridad para la integración y ejecución del presupuesto para su inversión en infraestructura TICs
definiendo las prioridades en la planificación y en la obtención de fondos. Finalmente debe definir
lo mecanismos que serán aplicados para la obtención de fondos para la construcción de la red y del
centro de datos integrado del gobierno.

56 Escenario creación por Ley de la Nación, existe otro escenario en caso de aprobarse el PIEPE.
57 Cabe mencionar en este punto la necesidad de derogar diversos artículos de la ley 1535/99 “De
Administración Financiera del Estado” y la ley 4394/11, entre otros.

67
Entre otras cuestiones, más allá de lo puramente organizativo o institucional, algo que fue relevado
y que puede generar un gran impacto a largo plazo es la necesidad de definir un marco legal que
indique que toda infraestructura que se construya para el Estado paraguayo posea ítem
relacionados a la posibilidad de agregar elementos para las redes de Infraestructura TICs. Por
ejemplo, toda red vial que sea construida en el futuro debe tener en cuenta la construcción o al
menos un espacio para poder desplegar fibra en las rutas o calles. Lo mismo sucede para otros
proyectos como las líneas de alta tensión de la Administración Nacional de Electricidad (ANDE), el
oleoducto, los acueductos planeados en el Chaco, etc.

Por otro lado cabe mencionar que el marco legal debe apuntar a la coordinación de todos los
esfuerzos para implementación de Infraestructura TICs en una sola organización que vaya
gerenciando la implementación de las diferentes redes sin que sea necesario volver a hacer
reinversiones innecesarias. Todos los planes deben confluir en uno y todas las redes en una sola
implementación. El planteamiento debe ser: la Red Nacional de la Administración Pública es una
sola red que integra a todas las instituciones del Poder Ejecutivo en un primer momento y del
Estado paraguayo en segunda instancia.

Método de implementación y administración

El método propuesto para la implementación y administración incluye al estado como apoyo

financiero a las empresas privadas. Éstas se encargarán de la implementación de una red troncal
nacional y de las mejoras de las redes de acceso para la provisión de servicios.

Los gastos de inversión en la infraestructura TICs se obtienen del presupuesto de gastos de la

nación y se los proporciona por adelantado a las empresas como gastos de implementación, estos
gastos se acumulan como dinero depositado. Luego, al término del proyecto, el método de
recuperación es el balance realizado al identificar la utilización de cada organismo en el momento
de recibir los servicios de conectividad.

Es decir, el Estado obtiene servicios de ancho de banda en todas sus instituciones y paga este
ancho de banda financiando la implementación de redes de las empresas del sector privado. La
implementación de estas redes se realizará como se describe más adelante.

Plan de cooperación de las empresas del sector

Los emprendimientos como los planteados en el PDT no serán factibles sin la interacción con todos
los sectores de la sociedad. La función del gobierno es la de crear las condiciones y los espacios
para que los diferentes actores puedan interactuar para la coordinación en la construcción y
desarrollo nacional. En este sentido, dentro del PDR se plantea la creación de organismos donde se
realizará esta interacción. El sector privado, como las grandes empresas de telefonía, la Secretaría
de TICs entre otros sectores, deberán necesariamente coordinar esfuerzos para la construcción de
esta Red Nacional de la Administración Pública, y así apoyar el desarrollo nacional, apuntalando los
ítems de la competitividad.

68
Figura 26: Colaboración con todos los sectores

Participación activa con las empresas privadas

Paraguay tiene establecida la red de comunicación que comenzó con importantes empresas de
comunicación como Copaco teniendo como centro los ISPs que ofrecen servicios de comunicación.
La RNAP de Paraguay tiene que utilizar al máximo estas facilidades básicas provistas por las redes
privadas para diseñar y establecer la iniciativa nacional. La empresa privada de comunicación debe
participar activamente en el PDR, que está dividido en RNAP y Red Pública de Servicios (RPS). La

69
infraestructura de la RNAP se establece con fondos públicos y la RPS con fondos de las empresas
privadas.

El Gobierno decide el tiempo de la implementación del troncal, tipo de tecnología a aplicar, las
instalaciones necesarias, etc.

En primer lugar, se llevará a cabo un proyecto piloto antes del proyecto en sí. Las empresas
privadas participarán desde el inicio del proyecto piloto y se efectuará la verificación de
compatibilidad, eficiencia social y tecnológica.

Selección de empresas

Se lleva a cabo concursos entre las empresas de la RNAP para que haya una continua competencia
de tecnología y precios, para ello se debe seleccionar más de una empresa para que se pueda
implementar la red. A través de esta competencia de mercado, no solo se desarrollará un servicio
estable de alta calidad con precios bajos, sino que también en el momento de presentarse
problemas en el troncal cumplirá el papel de respaldo de la red. Además esta infraestructura podrá
desarrollarse como un servicio estable a bajos costos y una alta calidad, vía la competencia del
mercado.

Comisión Nacional de Desarrollo de Redes

Como propuesta, se organiza y administra la Comisión Presidencial de la Red Nacional de la

Administración Pública (CPRNAP) para la implementación y la operación. En la CPRNAP participan
especialistas privados y se incluye la posición de la empresa privada en relación con todo el
proyecto mientras contribuye a la promoción racional del proyecto. En esta Comisión se
objetivizan continuamente las políticas y organización de los precios, se ejecutan los debates y se
recopilan las opiniones en relación con la dirección de mejoramiento de la red nacional. Este es el
ámbito donde el gobierno, la empresa privada y los especialistas del sector de comunicación TICs
coordinan los esfuerzos nacionales para la implementación y ejecución del PDR. La creación de
esta comisión también deberá estar respaldada por ley de la nación.

Etapas de implementación

La implementación del PDR se realizará en tres etapas de tres años cada una, donde se apunta a
cubrir las metas y objetivos fijados de la red nacional del sector público. Para llegar a estas metas y
objetivos, todo el plan se divide en diversas etapas como se puede ver en la tabla siguiente. La
sugerencia es ejecutar el PDR en tres etapas de 3 años cada una, donde en la primera etapa se
realizará todo lo concerniente a implementar las bases para la gestión futura del plan, ejecutando
las acciones necesarias para organizar el sistema desde el punto de vista institucional, apuntalando
la definición de leyes que modifiquen y creen las reformas necesarias para la organización a ser
creada. Luego, con el presupuesto correspondiente, esta organización debe encargarse de
implementar la ejecución en diversas áreas, como ser, la implementación de redes, la
implementación de servicios sobre esas redes, la adquisición de terminales, la creación de
contenido, y la preparación de RRHH. En el área de redes se debe encarar la implementación de un

70
troncal nacional que pretenda unir todas las capitales departamentales, el segundo nivel de la red
se refiere a la creación de anillos departamentales donde se deberán unir todos los distritos de un
departamento con sus capitales correspondientes, y finalmente la conexión de última milla58 a
realizarse a nivel distrital a todas las instituciones del gobierno, priorizando escuelas, centros de
salud y comisarías.

La siguiente etapa es la de consolidar y expandir la red, para finalmente actualizarla en la última

etapa, ampliando y proveyendo nuevas tecnologías para su expansión a futuras tecnologías. 59

Se pretende tener terminado la PDR en un período de 9 años, en el cual se tendrá una

Infraestructura TICs implementada y terminada apoyando a todos los sectores de la sociedad. A
continuación se presenta en detalle, las áreas que se irán cubriendo en las diferentes etapas del
plan.

58 Se denomina última milla o último kilómetro a la conexión final, que va desde los troncales hasta el
usuario.
59 Para todos estos planes es necesario realizar un estudio de factibilidad ya que lo necesario para cubrir el
país en cuanto a comunicaciones es mucho más de lo que se ahorraría al ejecutar estos planes. Es decir, se
necesitará mucha inversión. No solo en cuanto al tendido de redes, sino en cuanto a la diseminación de
terminales y la promoción de proyectos que generen contenido.

71
Tabla 10: Etapas de la implementación del PDR

Área de redes

Red troncal nacional

Paraguay tiene establecida su infraestructura de red centrada en el triángulo que unen las ciudades
de Asunción, Encarnación y Ciudad del Este. En estos momentos, la velocidad no es cuestión de
cuidado, ya que actualmente se tiene implementada una red DWDM, que permite la convergencia
de la infraestructura o Broadband convergence Network BcN (voz, teledifusión, servicio de
convergencia de comunicación).

Paraguay actualmente cuenta con 17 capitales departamentales, tres de las cuales no están
conectadas con fibra óptica (Fuerte Olimpo, Pilar y Caazapá). Las demás capitales tienen al menos
una fibra óptica que llega a la ciudad. Según datos suministrados por personal técnico de Copaco,
la red actualmente tiene la siguiente disposición:

72
Figura 27: Red Actual de Fibra de Copaco

Si utilizamos toda esta infraestructura ya instalada, aprovechando la inversión, el esquema

resultante de conectividad tendría la siguiente disposición:

73
Figura 28: Backbone nacional deseado(líneas)

Al sobreponer ambos gráficos podemos ver las capitales que hacen falta conectar para terminar
con un troncal nacional que tenga cobertura sobre el 100% de las capitales departamentales para
llegar a la siguiente disposición:

74
Figura 29: Resultante de lo que falta hacer para el backbone nacional

Con esto podemos concluir que los troncales departamentales faltantes son los siguientes tramos:

▪ Filadelfia – Fuerte Olimpo – Concepción.

▪ Pedro Juan Caballero – Saltos del Guaira.

▪ San Juan Bautista – Pilar – Asunción.

Un tramo alternativo podría ser Concepción – San Pedro del Ycuamandiyú – Asunción por el río
Paraguay.

De todos estos tramos tanto el 1 como el 3 podrían implementarse sobre infraestructura ya creada
por el estado como ser rutas o tendidos de alta tensión de la ANDE, o en el río Paraguay, lo cual
tendrá el efecto de disminuir sensiblemente los costos de instalación. Para el tramo Pedro Juan
Caballero – Saltos del Guairá eventualmente sería necesaria la adquisición de propiedades.

75
Partiendo de esa base, y teniendo en vista el beneficio para el estado paraguayo, se podrían
coordinar esfuerzos entre las instituciones. Una de las propuestas es efectuar este tendido en forma
conjunta con la ANDE aprovechando el tendido de líneas de alta tensión en el mismo tramo.

La red de respaldo se realizará por medio de los enlaces alternativos para llegar a las distintas
capitales departamentales. En este caso, la propuesta no es implementar nuevos tendidos de fibra
en los tramos ya existentes, sino el de tenderlos en nuevos tramos donde no hay fibra, de tal forma
a dar mayor robustez frente a situaciones de falta de conexiones.

La esencia de estas acciones son la de proveer una red troncal DWDM donde todas las capitales
departamentales tengan al menos dos enlaces hacia el troncal para evitar posibles caídas en caso
de fallas.

Red troncal departamental

Actualmente es muy bajo el porcentaje de suministro de la red en las regiones rurales del
Paraguay, en comparación con las regiones urbanas. Existen extensas regiones donde la densidad
de la población es baja, por ello, es muy bajo el efecto que se puede obtener en comparación con
los gastos de inversión cuando se implementa una infraestructura de red por cable. Para la
extensión de la red en estas regiones, es necesaria la utilización del servicio inalámbrico llamado
WLL (wireless local loop) o FWA (Fixed wireless access). En Paraguay existen hoy en día varias
empresas que ofrecen este servicio, pero generalmente lo están ofreciendo en zonas urbanas. Por
lo tanto, es necesario proporcionar también las bases para implementar servicios inalámbricos en
zonas rurales para aumentar el porcentaje de suministro y reducir la brecha digital.

En especial, en las zonas rurales donde es bajo el nivel de inversión, por lógica de mercado se hace
difícil la extensión del porcentaje de suministro. En estas regiones se hace necesario el plan
nacional de desarrollo de redes, para determinar el financiamiento, seleccionar las empresas y
preservar los costos. Se propone implementar el proyecto de Paraguay conectado 2015, y para
realizar esto es necesario obtener el interés del sector privado y los fondos para conseguir mayor
penetración y así reducir la brecha digital. Esto implica analizar cada uno de los 17 departamentos
de tal forma a ir diseñando la red que interconectará cada uno de los distritos departamentales.
Esta red deberá implementarse sobre infraestructura ya existente como ser rutas, caminos
vecinales o tendido de la red eléctrica. Para la priorización de los distritos a ser conectados deberá
tomarse en cuenta la penetración a partir de la capital departamental desde donde se accede a la
red nacional. Un ejemplo de esto puede verse en el siguiente gráfico.

76
Figura 30: Red Troncal Departamental

En muchos casos la red actual interconecta un conjunto de distritos que se encuentran dentro de
los diversos departamentos. Por esta razón se hace necesaria la planificación para la incorporación
de otros distritos que aun no están interconectados a la red departamental.

Red acceso distrital

Finalmente se deberá coordinar con el sector privado los puntos que serán priorizados en la red de
acceso de subscriptores. Esta red de última milla puede de vuelta diseñarse según requerimientos
de distancia, población acceso físico, de tal forma a cubrir el 100% de las instituciones que se
encuentren en todo el distrito. Esto se realizará sobre todo en zonas rurales ya que en la zona
urbana normalmente el acceso es más rápido y fácil.

Acá tomamos como ejemplo el distrito de Acahay en el departamento de Paraguarí.

La zona rural se ve de esta manera:

77
 Figura 31: Red de Ultima Milla. Zona Rural Acahay

Mientras que la zona urbana de Acahay se ve de esta manera:

Figura 32: Red de Última Milla. Zona Urbana Acahay

78
Aunque se ofrezca el servicio de conexión a Internet en zonas rurales, si el usuario no está
preparado para utilizarlo, desaparece el significado de la provisión del servicio. Por lo tanto, es
necesario aplicar en paralelo otros programas que apunten a capacitar a la ciudadanía, a generar
contenido como por ejemplo ampliar los servicios del gobierno electrónico, y planes para
adquisiciones de terminal como el programa TICs en educación.

Es a este nivel donde se deberán priorizar las instituciones a ser conectadas, la propuesta es
primero las escuelas y los centros de salud, así como las comisarías. Luego deberían conectarse
todas las otras instituciones del Estado, cualquiera sea el Poder al cual pertenecen.

Área de servicios

Para que la red implantada sea utilizada se deben proveer servicios. Si bien muchos de los servicios
publicados por el estado ya estarían disponibles una vez instalada la infraestructura, también se
abre un campo excepcional a las instituciones recientemente conectadas: publicar en forma
autónoma servicios a la ciudadanía y al resto del país. Por lo tanto, el beneficio adquiere dos
matices: el primero de ellos hace que las comunidades accedan a los servicios como por ejemplo el
correo electrónico; el segundo hace que todo el país se beneficie con la nueva comunidad
conectada y con todo lo que ella pueda ofrecer.

Esta área apunta a las instituciones y a que el funcionario público pueda tener acceso a lo más
avanzado en tecnología cualquiera sea su rango y función. Por eso este plan debe ir acompañado
necesariamente de capacitación con una difusión que llegue a todos los rincones del país.

Por supuesto, esto debería ser realizado con mínimo costo para ambas partes, ya que servicios
como VPN o voz sobre IP hacen que los costos de comunicación bajen radicalmente. Todos estos
servicios se deberán ir actualizando en cada etapa a ser implantada, con servicios multimedia como
ser videoconferencias etc. En caso de emergencias o desastres, que es cuando más necesitamos de
comunicación, la infraestructura TICs es un factor determinante.

Área de terminales

Con las instituciones conectadas se tendrá toda la infraestructura TICs básica necesaria para que
también la ciudadanía acceda a usufructuar esta inversión, para lo cual ésta debe poseer algún
dispositivo que le permita realizar esta conexión. Es por ello que en paralelo a estas
implementaciones el Estado debe ofrecer la oportunidad de acceder a terminales, ya se por medio
de programas como la provisión de una computadora por niño en la escolar básica, o ya sea a través
del ofrecimiento de préstamos a largo plazo para la adquisición de computadores tanto a
funcionarios públicos como a pymes. Con este tipo de emprendimiento se estará fomentando el
uso de estas tecnologías ya sea para comunicación, educación o comercio.

Área de contenido

Para que la ciudadanía en general requiera o busque acceder a terminales es necesario ofrecer
diversos tipos de contenido en la red. El principal contenido a ser ofrecido serán los servicios del

79
gobierno electrónico60. Además de estos sistemas, también será necesario apuntalar proyectos de
contenido educativo61. A esto se le deben sumar las redes sociales locales que se convierten en un
nicho de innovación y sinergia.

El Estado debe promover la creación de contenido local para marcar presencia en Internet, desde el
punto de vista cultural, hasta llegar a lo político. La defensa de la soberanía también se realizará en
el ciberespacio con estas iniciativas.

Tekoha62 debe mantener la línea de ser un emprendimiento con función social, y Atyha 63 debe
buscar el método de ampliarse a diversos otros proyectos para que el Estado tenga incorporado la
transparencia en todas las decisiones que vaya tomando fomentando así la participación
ciudadana en la toma de decisiones.

Cabe resaltar en este punto que estos emprendimientos deben ser fomentados en el sector
privado, quedándose el gobierno sólo con emprendimientos del tipo social. Esto no implica un
aspecto necesariamente económico, sino la inclusión de todos los sectores. En este sentido, la
universidad es un actor clave para todo el desarrollo TICs. Es mejor fomentar los pocos
emprendimientos locales que buscar dividir fuerzas creando nuevas redes sociales cuando ya
existen otras que buscan sobrevivir. Al disponibilizar cualquier emprendimiento se debe ofrecer al
menos el mismo nivel de servicios que vienen ofreciendo otros proyectos ya instalados en el
mundo, para reorientar el uso de los servicios externos hacia los servicios en el país.

Área de recursos humanos

Finalmente y no menos importante, todas las implementaciones que se vayan realizando

necesitarán de técnicos entrenados para el sostenimiento de la infraestructura a largo plazo. Esta
es una de las áreas más descuidadas del Estado en cuanto a sus funcionarios. Lo mismo ocurre con
la ciudadanía en general. Se necesitan fortalecer los vínculos con el sector académico y con el
sector privado para asegurar la capacitación, sobre todo en lo que se refiere a investigación y
desarrollo. Este tema se ampliará en el eje de desarrollo de recursos humanos.

Plan para la reducción de costos. Diversificación del ingreso de líneas interoceánicas

Paraguay no tiene límites con costas del mar, por lo que le resulta difícil y altamente costosa la
introducción de líneas internacionales como los cables de fibra óptica submarinas, a diferencia de
varios países del mundo incluyendo los vecinos miembros del Mercosur. Por consiguiente, las
empresas privadas de telecomunicaciones implementan conexiones de enlaces internacionales
como Asunción-Clorinda o Encarnación-Posadas para conectarse a las redes de fibra óptica de
Telefónica Argentina. A través de esta línea se enlaza con el cable submarino internacional al NAP
de las Américas en EE.UU.

60 Esto es todos los sistemas planteados, los futuros sistemas, los servicios que ofrecerá el Estado en formato
digital. Es decir todo lo planteado en el eje de gobierno electrónico del PDT.
61 Emprendimientos como http://www.evp.edu.py/ y otros deben ser fomentados.
62 http://www.tekoha.net
63 http://www.atyha.net

80
Estas empresas al poseer sólo un enlace para sus conexiones internacionales, pueden tener
problemas en el caso de caídas de esta única línea, como ya sucedió en el pasado, cuando por
largas horas, miles de usuarios de los servicios de Internet dejaron de acceder a la red por cortes en
esta conexión.

Figura 33: Conexión al exterior de Copaco

Otro problema adicional con este esquema de conexión son los costos. Independientemente al
consumo que se tenga, en el futuro se prevé el aumento sustancial del ancho de banda, de
acuerdo a la tendencia que se tiene de acceso a la conexión a Internet y sobre todo con el consumo
de formatos multimedia.

Para buscar paliar esta situación se deberán encarar dos frentes: el primero de ellos es el de buscar
fomentar el consumo de contenido local, de todo tipo, inclusive multimedia; el segundo implica
lograr que el Paraguay se conecte directamente a fibras interoceánicas sin ninguna intermediación.
Esto solo se puede lograr a través de acuerdos multilaterales y gestión diplomática.

Ambos planteamientos deben encararse como estratégicos para el desarrollo del país. Sobre todo
debe aprovecharse la representación paraguaya en las comisiones en la UIT para lograr que al
menos otras dos empresas puedan llegar a ofrecer sus servicios de acceso a la fibra internacional
en el borde de nuestras fronteras. Sin mayor diversidad de oferta para el acceso a la fibra óptica
internacional no se podrán bajar los precios de la banda ancha al ciudadano lo cual es el objetivo
de este programa de acción.

Implementación y expansión de puntos de intercambio de Internet (IXP)

Para bajar los costos de los accesos internacionales se debe buscar métodos para el intercambio de
datos en la arquitectura de red que propone este plan. Una forma de realizar esta actividad es la de
ubicar un lugar físico donde se realizará el intercambio de datos de todos los proveedores del
servicio de Internet, ya sea que estas empresas estén agremiadas en la CAPADI o no. Estos puntos

81
deben estar accesibles para cualquier ISP, y para diversos emprendimientos como ser la misma
universidad que puede investigar el comportamiento de los ciudadanos, u otras organizaciones de
análisis de seguridad como el CSIRT-PY cuya creación se plantea más adelante en este documento.

Figura 34: Implementación de IXP nacionales

Se deberá reglamentar que todos los ISP deban estar conectados físicamente o lógicamente a los
CDIG que serán creados. Aquí se podrá realizar el intercambio de datos a nivel nacional para buscar
bajar costos y sobre todo para mejorar la experiencia de los ciudadanos en general en cuanto al
uso de Internet. Al administrar este punto de forma estándar y abierta entre todos los participantes
se podrá lograr fácilmente mejorar la estabilidad de la red nacional en general,
independientemente de lo que suceda con el acceso internacional.

La participación del sector privado es indispensable para la implementación del IXP-PY, el cual
ofrecerá un punto neutral de encuentro entre todos los proveedores. Para llevar esto a cabo es
necesaria una regulación de parte de Conatel, para que así todos los ciudadanos reciban los
beneficios de la implementación del IXP-PY.

82
Figura 35: Internet eXchange Point Paraguay

Una vez que se establezcan puntos de intercambio regionales se podrá implementar un punto de
intercambio nacional de tal forma a mejorar la eficiencia de todo el sistema. Esto permitirá
segmentar la red a nivel nacional. También permitirá el poder acceder a puntos de intercambio
regionales de forma más eficiente y barata.

Estrategia de desarrollo tecnológico. Integración de redes

Entre las metas de este plan se encuentra la búsqueda de acceso universal a las redes donde se
ofrecen todo tipo de servicios. Este acceso debe llegar a todos los ciudadanos del país en igualdad
de condiciones, con la mejor calidad disponible, para propiciar el desarrollo tanto del país como de
las telecomunicaciones en general. Para conseguir este objetivo el plan plantea preparar las redes
para implementar rápidamente nuevas tecnologías y nuevos servicios. Es decir, se deberá propagar
las llamadas redes de nueva generación RNG (NGN por sus siglas en inglés). Estas nuevas redes
deberán llegar al ciudadano con fibra óptica hasta su hogar (FTTH). Para sus correspondientes
redes inalámbricas, actualmente se impone la tecnología LTE, a veces llamada 4G.

83
Figura 36: Desarrollo de Cables y Tecnología inalámbrica

Todas las inversiones a futuro deberán estar orientadas a la utilización de estas tecnologías
reordenando la red de tal forma a poder absorber futuras nuevas tecnologías de forma aún más
rápida. Dado el tamaño del mercado, el país puede aprovechar y ser el lugar donde disponibilicen
nuevas tecnologías rápidamente para obtener el conocimiento necesario, para luego exportar esta
experiencia a los vecinos que tienen redes mucho mas grandes, las cuales serán mas difíciles de
migrar a esas nuevas tecnologías.

Preparación para la NGN

En el Paraguay se refleja la tendencia global de los incrementos en distribución de contenido

multimedia por medio de su difusión en las redes sociales (SNS por sus siglas en inglés). Además
también está creciendo la tendencia de requerir la convergencia de servicios tales como voz, video
e Internet. Se están desarrollando ambientes donde los ciudadanos pueden acceder y utilizar
servicios en el lugar y momento en que lo deseen por medio de terminales de diversos tipos, ya
sean celulares inteligentes, netbooks o pads. La expansión del ancho de banda en las
comunicaciones se incrementará hasta llegar a órdenes de gigabits como resultado de esta
convergencia de servicios multimedia.

84
Figura 37: Redes de la siguiente generación

Teniendo en cuenta esto, es claro que en el futuro se desarrollará una sola red integrada de banda
ancha llamada red de convergencia de banda ancha (bcn por broadband convergence network) o
red de convergencia de siguiente generación. Por ello el país debe ir ajustando sus redes para
prever demandas que se plantean en corto tiempo, es decir la implementación de gigabit
networks, NGN o BcN.

Desde la primera planificación, y durante todo el proceso de implementación, el esquema de

direccionamiento de redes deberá ser Ipv6. Este direccionamiento permite un volumen masivo de
terminales, tanto móviles como fijas, por lo que se convierte en un imperativo tecnológico a ser
considerado como el estándar durante todo el PDR.

Una vez que la penetración de la banda ancha alcance niveles de primer mundo, y la capacitación
en el uso de las TICs permita su uso masivo, las demandas de conectividad y servicios online se
incrementarán en forma automática, tanto desde el gobierno hacia la ciudadanía, como desde las
organizaciones privadas hacia el estado. Éste debe estar preparado para brindar información
consistente, estandarizada y confiable, tanto a sus clientes internos (las instituciones del gobierno),
como a los externos (la ciudadanía). En este sentido el centro integrado de datos del gobierno es
un pilar clave para el desarrollo del país.

85
Tabla 11: Balanced Scoredcard
Tabla 12:Plan Nacional de
Cronograma Desarrollo
Plan Nacionalde
deRedes
Desarrollo Redes

86
2.4.4. Centro integrado de datos de gobierno

2.4.4.1. Implementación de un centro integrado de datos de gobierno

La implementación de un centro de datos integrado del gobierno (CDIG) es una necesidad básica
para lograr un uso eficiente de los recursos de TI, junto con la obtención de los beneficios de la
informatización elegida por los organismos del gobierno, además de disminuir la brecha digital
existente entre las instituciones.

▪ Misión

Reducir costos, mejorar la estabilidad operativa del sistema y reforzar la seguridad, ademas de
eliminar la brecha tecnologica entre las distintas instituciones.

▪ Visión

Oferta uniforme de beneficio de TICs con insufientes recursos financieros tan eficientemente como
sea posible en el ambito gubernamental.

▪ Objetivos

Los efectos que se esperan obtener por medio de la consolidación es un conjunto CDIG son
principalmente las siguientes: reducción de los costos de mantenimiento (sistemas, hardware,
electricidad, etc.) mayor estabilidad en la gestión de los sistemas, mejoras en seguridad y
disminución de la brecha digital existentes entre las instituciones.

Tabla 13: Efectos esperados del CDIG

87
 ▪ Plan de Desarrollo y Sistema de Operación

Las instalaciones edilicias con que debe contar el CDIG se deben ajustar a normas internacionales
para la administración de sistemas de la información, instalaciones eléctricas, instalaciones contra
incendios, sistemas de refrigeración y de control de humedad, instalaciones de redes de
computadoras, etc. Además, la CDIG debe gestionar el funcionamiento de los recursos de TI
encomendados por los diferentes organismos gubernamentales (servidores, redes, software,
equipos de seguridad, etc.), junto con la implementación de servicios de monitoreo en tiempo real
para la prevención de amenazas de seguridad, copias de seguridad mutua entre los centros 1 y 2,
sistemas de recuperación ante desastres, etc. La estructura de un CDIG podría ser como se ilustra
en el siguiente gráfico.

Figura 38: Estructura del CDIG

88
Ubicación del centro integrado de datos de gobierno

Para la selección de la zona de instalación del CDIG es necesario considerar aspectos tales como el
desarrollo equilibrado del distrito, evitar la existencia de varios centros en la misma zona de
peligros en caso de desastres (en el caso de Corea del Sur es de 160 km de distancia), la facilidad de
acceso a la zona, la facilidad de acceso a mano de obra profesional y la comodidad en el transporte
entre los diferentes centros. Además es necesario considerar los factores que afectan
negativamente a los recursos humanos y a los materiales con que contará el CDIG como ser
epidemias, terremotos, incendios, inundaciones, o factores de sabotaje, la potencia eléctrica, etc. El
centro 1 y 2 deben situarse en zonas que no comparten las mismas posibilidades de peligro.

Figura 39: Ubicación del CDIG

89
Tomando en cuenta estas consideraciones el área metropolitana de Asunción es la candidata
principal para el establecimiento del centro 1, ya que es una zona de fácil acceso a la mano de obra
profesional y es el centro donde se concentran las diversas entidades del gobierno. Para el centro 2
se presentan como candidatas la región del Chaco, Encarnación y Ciudad del Este, teniendo en
consideración aspectos como el desarrollo equilibrado del territorio, el estado de las
comunicaciones de la red, la estabilidad de la fuente alimentación eléctrica, el transporte, etc.

Quizá por cuestiones geopolíticas, el chaco central se presenta como un candidato más estratégico
para el centro 2.

Etapas de implementación

Con la construcción del CDIG 1 como punto de partida, el CDIG debe implementarse en el
siguiente orden: en primer lugar hay que integrar los recursos de TI existentes, en segundo lugar se
debe construir el CDIG 2, en tercer lugar, se debe volver a redistribuir los recursos y finalmente se
debe implementar el CDIG como una infraestructura basada en la computación en la nube. Las
etapas de implementación del CDIG pueden ser las siguientes:

Tabla 14: Etapas de Implementación del CDIG

Organizaciones o Instituciones Responsables

Para la implementación del CDIG 1 se requiere una autoridad organizativa que pueda preparar
cuidadosamente y al detalle cada una de las etapas que se llevarán a cabo. Además es necesaria la
cooperación positiva de todas las instituciones que vayan a integrar el CDIG, por lo que dentro de
la organización las personas que gestionen el CDIG deberán tener en cuenta las necesidades de
todas las instituciones a las cuales se les proveerá servicios para iniciar el proceso de integración de
todos los recursos de cada institución.

90
Al analizar estos temas, el comité de implementación del CDIG se establecerá con los
representantes de todas las instituciones del gobierno como miembros del comité presidido por la
DNTIC. El grupo que implemente el CDIG deberá estar compuesto por un equipo de planificación y
de gestión en general, un equipo de apoyo tecnológico, un equipo de administración de red y un
equipo de integración de recursos de TI que trabajan en sus respectivas organizaciones.

Figura 40: Estructura organizativa del CDIG

Plan de integración de los recursos de TI

Junto con la implementación del CDIG, el proceso de integración de recursos de desarrollo y

operación debe gestionarse teniendo en cuenta las tareas necesarias para la transferencia por
parte de cada institución al CDIG. Los sistemas de información en cada una de las instituciones
deberán migrarse a algunos de los centros. En este sentido, es conveniente resaltar que ninguno
de los centros tendrá prioridad a la hora de integrar los datos, por los que para algunas
instituciones, el primer centro será el principal (y el segundo el de respaldo), mientras que para
otras este rol de invertirá. Es decir, se plantea la alternancia de los centros para la distribución de
los sistemas.

La integración de los recursos de TI también implica la integración de la mano de obra profesional

TICs de cada institución. El traslado de profesionales seleccionados al CDIG permitirá llevar a cabo
la integración de los recursos de información de manera eficaz.

91
Plan para la integración de recursos

Para un traslado estable y eficaz de los recursos de información es necesario el establecimiento de

una meta fija y la identificación de estrategias que ayudarán a la consecución de dicha meta. En el
caso de Corea del Sur, su objetivo principal fue el traslado estable y la rápida estabilización del
sistema trasladado. Las estrategias delineadas para lograr este objetivo pueden servir como
referencia para el caso de Paraguay.

Tabla 15: Estrategia de Integración de Registros

Estrategia para superar oposición

Algunos ministerios o secretarias u otras dependencias del gobierno podrán presentar opiniones
adversas considerando a la integración de los recursos de TI como un robo de los datos
institucionales por parte del CDIG. Para la solución de este tipo de problemas es importante la
función de la Presidencia de la República. Esta debe desempeñar la función de persuadir, promover
y anunciar dicha directiva, aclarando que todo esto redundará en mayores beneficios a corto plazo.
Por supuesto el marco legal necesario es de suma importancia, así como los procedimientos
adecuados. Tanto la persuasión como la realización forzada por decretos o resoluciones deben ser
desarrolladas en paralelo.

92
Tabla 16: Función de Relacionamiento entre el organismo asignado y el CDIG

Con el fin de persuadir a las entidades es imprescindible aclarar las funciones y las
responsabilidades entre el CDIG y las instituciones, mostrando a las entidades las ventajas y
desventajas de la integración de los recursos. Así se demostrará que el porcentaje de las ventajas es
mayor.

Tabla 17: Ventajas y desventajas que presenta la integración de recurso para las instituciones

En Corea del Sur el CDIG inició sus actividades en el año 2005, presentando una fuerte oposición
por parte de las entidades relacionados desde el momento en que se ofrecieron las propuestas.

El gobierno central (Ministro de Seguridad de la Administración Pública) llevó a cabo un proceso de

persuasión constante hacia las entidades relacionadas y fijó como obligación la integración de los
recursos de información a el CDIG. Tras la integración se observó, por parte de las entidades, que
hubo un aumento constante en la satisfacción: 63,7 puntos en 2006 y 80,6 en 2009. 64

64 Fuente: Libro Blanco de la Informatización Nacional 2010.

93
Tabla 18: Balanced Scorecard Implementación de un Centro de Datos Integrado del Gobierno

94
Tabla 19: Cronograma Implementación de un Centro Integrado del Gobierno

95
2.4.4.2. Gestión del CDIG

Implementación del sistema de gestión del CDIG.

▪ Misión

Proveer servicios tecnológicos de alto nivel a instituciones del estado y mejorar la eficiencia de
negocios ofreciendo modelos estándares para gestión operativa de sistemas de información y
servicios de entrenamiento tecnológico.

▪ Visión

Una organización operativa permanente para el centro de datos integrado del gobierno que
implemente, establezca opere y gestione los sistemas de información instalados.

La comisión temporal que implemente el CDIG deberá tener más adelante una figura permanente,
una organización exclusiva para la operación que deberá estar integrada en la Secretaría de TICs.

Figura 41: Organización del CDIG

El órgano permanente de gestión del Centro Integrado de Datos de Gobierno llevará a cabo la
construcción del sistema de información ubicado dentro de la GIDC, junto con su gestión y
administración. Además, ejecutará las siguientes operaciones:

96
 ▪ Construcción, gestión y administración del sistema de información y de instalaciones
adicionales dentro del CDIG.

▪ Protección del sistema de información del CDIG. Sistemas de seguridad y de

recuperación ante desastres y complicaciones.

▪ Creación, mantenimiento y reparación del plan de gestión de los recursos de

información pertenecientes al CDIG.

▪ Apoyo técnico y administrativo en las operaciones de software solicitadas por las

instituciones.

▪ Apoyo en la construcción y gestión del sistema de información solicitado por los

diferentes órganos.

Implementación de una organización de soporte TICs del Paraguay

El CDIG, donde las tecnologías TICs y los recursos humanos del Paraguay trabajan juntos, pueden
proveer un alto nivel de servicios de tecnología a las instituciones del gobierno y convertirse en la
fuerza que conduce para alcanzar los objetivos planteados en el PDT para convertir al país en una
nación de TICs en América del Sur.

El CDIG podrá mejorar la eficiencia de los servicios de todo el gobierno y contribuir a la promoción
de las TICs en las instituciones del gobierno acumulando experiencias y conocimiento acerca de la
integración y la operación de los sistemas de información y dando soporte profesional a los
recursos humanos y a la tecnología del CDIG en cada institución.

Tabla 20: Información sobre el apoyo técnico necesario para la digitalización.

97
Además, el CDIG desarrolla y provee modelos estándares para la operación y gestión de los
sistemas de información y puede proveer los servicios de entrenamiento en las tecnologías
implementadas, estableciéndolas, cambiando, gestionando y monitoreando los sistemas de
información. Por medio de estas variadas actividades de soporte tecnológico, el centro debe
contribuir no sólo a la promoción de las TICs sino también debe contribuir a la eliminación de la
brecha digital entre las instituciones.

Las organizaciones de soporte que pertenecen al CDIG deben encargarse exclusivamente del
continuo cambio, mantenimiento y reparación. Otra responsabilidad clave del centro integrado de
datos es la introducción y expansión del framework estándar del gobierno electrónico, el cual es
uno de los programas de acción en el eje de gobierno electrónico. Este framework estándar puede
ser utilizado como herramienta para la promoción de las TICs en Paraguay. Las organizaciones que
dan soporte a las TICs pueden contribuir a las TICs en Paraguay difundiendo tecnologías por medio
del entrenamiento de las instituciones del gobierno.

Implementación de procedimientos estándares

Para garantizar y lograr la estabilidad y la fiabilidad de las operaciones del sistema, se debe alcanzar
una alta calidad de servicio estableciendo y observando procedimientos estándares de operación
(SOP) para las operaciones del sistema más relevantes. La implementación de procedimientos
estándares de operación (SOP) es necesario en Paraguay dadas las actuales condiciones, ya que en
general una de las más grandes falencias en términos TICs es la falta de estándares. Se deberán
incluir procedimientos para recuperación de desastres y más adelante la gestión de tareas para
asegurar la continuidad de la operación. En efecto, los planes de continuidad de negocio se
componen de sistemas, incluyendo los planes, la ejecución, el control y la evaluación para
garantizar la continuidad de las tareas más importantes en el caso de situaciones de crisis,
accidentes o desastres (incendios, corte de energía, tormentas, inundaciones, terrorismo, caída en
las comunicaciones, huelgas).

Los procedimientos son actividades para reducir los efectos negativos, dar respuesta a las
emergencias, tareas de apertura y actividades de restauración. Procedimientos estándares de
operación implementados como estos pueden recibir certificación como la ITIL y la ISO 2000.

Además, los procedimientos estándares pueden ser implementados como un sistema

automatizado para la gestión del CDIG. Este sistema automatizado hará más eficiente el
funcionamiento del CDIG ya que estará basado en procedimientos estándares como puede verse
en la siguiente estructura:

98
Figura 42: Configuración del Estándar de Operación de los Sistemas

Los procedimientos estándares de operación y la operación estándar de sistemas basados en estos

procedimientos deben ser implementados conjuntamente con la implementación del CDIG.
Además la operación del CDIG debe empezar de acuerdo a los procedimientos estándares de
operación simultáneamente hasta que la implementación del CDIG sea completada.

99
Tabla 21: Balanced Scorecard Gestión del Centro de Datos Integrado del Gobierno

100
Tabla 22: Cronograma - Gestión del Centro de Datos Integrado del Gobierno

101
2.4.5. Infraestructura de seguridad nacional

2.4.5.1. Establecimiento de la estrategia de seguridad nacional TICs

▪ Misión

Establecer y gestionar políticas de protección de la información personal y gubernamental, y

cultivar los conocimientos sobre la industria de seguridad de la información.

▪ Visión

Un entorno de comunicación sano y seguro, y operación de un centro de respuesta ante infracción.

Actualmente en Paraguay existe el marco legal adecuado para la implementación de políticas de

seguridad. Este marco legal define los roles y los campos para la implementación de estas políticas
así como la definición de la estrategia, la prevención y la repuesta de seguridad.

Ahora bien, las organizaciones descriptas en la misma Constitución de la República como

encargadas de estas áreas hasta ahora no se habían planteado definir estas políticas de seguridad
específicamente dentro del ámbito TICs, o en el ciberespacio.

Tabla 23: Roles de las organizaciones de seguridad

Para todo lo que es seguridad TICs se necesita un sistema organizativo que responda a la siguiente
orientación

102
Dirección del sistema de seguridad

La dirección en todos los sistemas de seguridad del Estado debe partir necesariamente de los
organismos competentes para el efecto. En este caso existen dos aspectos diferentes y a la vez
complementarios en cuando a la seguridad del Estado, por un lado tenemos al Consejo Nacional
de Defensa, consejo que define las políticas de defensa nacional que guía los diversos aspectos de
la política militar. Por otro lado, tenemos todo lo referente a las políticas de seguridad interna,
definida por el Ministerio del Interior. Una vez delineadas todas estas políticas, paulatinamente
deberán ir especificándose y aplicándose transversalmente a todas las instituciones hasta llegar al
nivel del diseño de la seguridad de un sistema dado.

Composición de las organizaciones

La composición del organismo correspondiente tiene la siguiente orientación:

▪ Composición del organismo desde el punto de vista horizontal y vertical.

 Tareas de implementación desde una perspectiva amplia.

 Tareas especializadas en áreas profesionales.

▪ Organizaciones especializadas en seguridad.

Las organizaciones del más alto nivel como el Consejo de Defensa Nacional y el Ministerio del
Interior deben definir las políticas de seguridad que le corresponden. El Ministerio del Interior debe
definir las políticas de seguridad interna y luego efectuar diversas tareas para proteger la
información del gobierno y la información de la ciudadanía en general. Por este motivo la
definición de estas políticas de seguridad interna debe aplicarse de forma transversal a todas las
organizaciones del Poder Ejecutivo. El Ministerio de Defensa Nacional debe hacer lo propio para
determinar las políticas que deberán aplicarse de forma transversal que tengan que ver con la
Defensa Nacional, hasta llegar de vuelta a nivel de sistemas. Tanto en el cuadro organizativo del
Ministerio del Interior y del Ministerio de Defensa Nacional deben crearse direcciones que apunten
a tener personal técnico especializado para el asesoramiento de estos temas a las más altas
autoridades, sobre todo en lo que se refiere a la definición de políticas, así como para la definición
de los esquemas de seguimiento y monitoreo de su implementación.

Por otro lado se necesitan crear diferentes órganos especializados que luego pasarán a dar soporte
en la definición de diversos temas referentes a la seguridad en diferentes áreas relacionadas con
TICs, como por ejemplo una Dirección Nacional para Investigación en Seguridad. Este organismo se
debe avocar a investigar brechas de seguridad en todos los aspectos que plantean las TICs. Se
necesita un centro de respuesta a incidentes de seguridad TICs, más concretamente necesitamos
un CSIRT-Py que defina o sugiera políticas de seguridad en los sistemas dados los delineamientos
de las políticas definidas por el Ministerio del Interior y por el Ministerio de Defensa Nacional. Se
necesita una Institución de Seguridad Financiera para la definición de las políticas de seguridad
TICs en cuestiones financieras apuntando a tener una relación B2B segura para todo lo referente a
comercio electrónico en el país. Se requiere un centro de información nacional o NICpy para la

103
aplicación de políticas de seguridad en toda la infraestructura que necesita Internet en el país para
su funcionamiento de forma segura. Esta organización también puede ser determinante a la hora
de la penetración de los servicios que se sugieren implementar en puntos anteriores.

Política de seguridad nacional

Implementación del plan para la protección de datos de carácter personal

Para la implementación de todo este plan se requiere la preparación de un plan de integración

para la protección de la información con la visión y el objetivo de proteger la información, para lo
cual se necesitan planes de acción detallados.

La integración del plan debe incluir modificaciones en el marco legal y en el sistema de

implementación. Los programas de acción y las iniciativas son como sigue:

▪ Mejoramiento del sistema legal (Ley de protección de datos personales)

▪ Sistema de Implementación.

▪ Programa de acción e iniciativas por estrategia.

▪ Incrementar la capacidad de respuesta a incidentes de seguridad.

▪ Expansión del presupuesto para la protección.

▪ Incentivos a las compañías para investigar la protección de la información.

▪ Introducción de un sistema de diagnóstico de seguridad.

Fortalecer a la autoridad de respuesta a los eventos de seguridad

Se deben establecer guías y políticas de seguridad para el gobierno y para las empresas, que
ayuden responder adecuadamente a eventos de seguridad que amenacen a la sociedad, al sistema
legal o a los datos de carácter personal.

Formulación del marco legal relacionado a datos de carácter personal

▪ Promulgar ley de protección de datos de carácter personal.

 Promover la protección de datos de carácter personal y establecer procesos de

regulación sobre este principio.

 Promover el control de derechos e intereses de la ciudadanía.

 Cumplir con estándares internacionales y adoptarlos.

▪ Promulgar ley de protección a la infraestructura de la información.

104
  Organizar regulación sobre infraestructura de la información (Firma digital, gobierno
electrónico, etc.).

 Definir instalaciones de infraestructura crítica y organizar el sistema de respuesta a

eventos.

 Regular el soporte para incrementar la protección a nivel nacional.

Establecimiento de las directrices y políticas

Cada organismo debe establecer las directrices aplicables en la etapa de desarrollo del sistema o
de operación dentro de cada institución y una guía detallada que contenga los procedimientos a
seguir en caso de delito cibernético.

▪ Directrices para sistemas, que incluya una guía para el desarrollo de aplicación con
seguridad.

▪ Procedimiento y respuesta a eventos que contenga una guía de respuestas a eventos y

procedimientos de mediación en disputas de información de carácter personal.

105
Tabla 24: Balanced Scorecard - Establecimiento de Estrategia de Seguridad Nacional

106
Tabla 25: Cronograma - Gestión del Centro de Datos Integrado del Gobierno

107
2.4.5.2. Infraestructura de Seguridad TICs

▪ Misión

Contar con un centro de Seguridad que cumpla con todos los requisitos exigidos por estándares y
normas internacionales referentes a Seguridad para la operativa del Gobierno.

▪ Visión

Un Gobierno que ofrezca garantías de seguridad de la información en todas sus instituciones.

La seguridad de los datos no debe estar basada en el par usuario-contraseña. Deben

implementarse mecanismos de seguridad más estrictos y con mejores políticas. Una vez definidas
las políticas y procedimientos estos necesitan ser implementados y monitoreados. Es ahí donde
una infraestructura TICs es imprescindible, tanto a nivel hardware como software. Todos los
estándares basan sus prácticas en servicios de verificación de identidad que deben estar
centralizados, de modo a tener un control total de la información.

Otras de sus funciones principales es la de guiar las políticas de seguridad TICs interna a todas las
instituciones., así como ofrecer procedimientos y capacitación en lo que se refiere a monitoreo de
seguridad

Las instalaciones requeridas para un control centralizado de la seguridad requieren su propio

centro de datos, lo que no significa que debe estar separado físicamente del Centro de Datos del
Gobierno (presentado más adelante), pero sí con funciones bastante diferentes: no es un almacén
de información sino un centro de control.

La implementación de estándares de seguridad, como por ejemplo ISO 27000 65, requieren de
conocimiento e infraestructura que deberá depender de la Instancia Pública encargada de TICs.

▪ Plan de Desarrollo

El plan de desarrollo de dicho este programa de acción, debe incluir

 Estudio de Estándares utilizados

 Experiencias Internacionales en el área

 Cooperación entre instituciones y sector privado

 Redacción de procedimientos y regulaciones que aseguren el control adecuado.

La cooperación con el sector privado también es importante, ya que la experiencia es transferible

entre los sectores así como entre los países. Se puede aprender de las lecciones ajenas y ahorrar
recursos.

65 http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=41933

108
Finalmente, la implementación de una infraestructura de seguridad requerirá un estudio de
factibilidad que realice primeramente un relevamiento profundo, y posteriormente, dimensione el
esfuerzo. Terminada esta fase se podrán realizar las estimaciones de costo y tiempo.

109
Tabla 26: Balanced Scorecard - Infraestructura de Seguridad TICs

110
2.4.5.3. Infraestructura de clave pública

Tabla 27: Cronograma - Infraestructura de Seguridad TICs

111
 ▪ Misión

Construir un sistema de seguridad de la información para servicios de gobierno estables, aliviar el

miedo de la sociedad de la información y fortalecer la confianza para la industria de la información.

▪ Visión

Entorno seguro para el comercio y la gestión electrónica

Como ya se mencionó anteriormente, Paraguay no cuenta con un mayor nivel de identificación en

TICs que el par nombre de usuario/contraseña. Está demás mencionar que este enfoque tiene
muchas falencias. En particular, los peligros más grandes se dan en la certificación para uso de un
sistema de procesamiento de información del gobierno, u otros importantes sistemas, como los
sistemas concernientes a servicios de la banca en línea y los de comercio electrónico donde se
realizan transacciones monetarias.

Una manera de mejorar esta situación puede ser el uso de métodos basados en la infraestructura
de Clave Pública (ICP). Sin embargo, esto requiere una infraestructura adecuada que permita el uso
de firma digital por parte de funcionarios públicos y de individuos en el uso de sistemas de
comercio electrónico.

Marco legal para la implementación del ICP

El Poder Ejecutivo debe impulsar la modificación apropiada de la ley 4017/2010 de validez jurídica
de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico. Entre las
modificaciones que debe impulsar son la separación conceptual de la autoridad raíz del de la
autoridad de aplicación. Actualmente en la ley no se aclara apropiadamente los roles que tienen
estas entidades en el sistema creándose únicamente la autoridad de aplicación. Debería
proponerse la creación de un comité o consejo mixto, tanto técnico como de gestión, para la
implementación y la difusión de toda la infraestructura. Ubicar este rol dentro del MIC no permitirá
que se implemente apropiadamente la ICP. Actualmente se tiene suficiente evidencia de que no se
le está dando la importancia debida en el MIC, ya que el grupo que debe implementar la ICP, no
sólo tiene recursos insuficientes, sino que carece de personal altamente capacitado e
infraestructura adecuada. Esto debe cambiar radicalmente.

El comité propuesto (sector público en coordinación con el sector privado) debe estar a nivel de
presidencia o al menos en algún organismo de seguridad como el Ministerio del Interior o el
Ministerio de Defensa. Otro de los puntos que debe incluirse es la creación de una Autoridad de
Tiempo que pueda certificar las transacciones con la hora oficial paraguaya.

112
Además, no solo la ley debe cambiarse: también debe hacerse lo propio con el decreto
reglamentario66. En él se asigna a la autoridad de aplicación tareas que no están descriptas en la
ley, como la definición de los sistemas de almacenamiento, tarea que debería corresponder a una
entidad que tenga una mayor amplitud en la problemática de los sistemas del gobierno, como es la
Secretaría TICs. La autoridad de aplicación solo debe reglamentar cuestiones de competencia
demarcadas en la ley.67

Implementación del sistema certificado de firmas digitales

Se espera que en Paraguay las transacciones en línea permitan un rápido crecimiento del uso de
Internet, por lo que deben establecerse políticas que fomenten las transacciones en la red. Para
lograr es este objetivo se hace necesaria la implementación de un sistema certificado de firmas
digitales en preparación para su uso en un ambiente de comercio electrónico seguro y de
confianza.

La ley 4017/201068 designa como autoridad de aplicación de la misma al Instituto Nacional de

Tecnología, Normalización y Metrología 69. Esta autoridad es la encargada de implementar y
establecer el sistema de firma digital para crear un ambiente seguro.

La autoridad de aplicación debe generar los procedimientos de designación de los organismos de

certificación y sus funciones. Debe también reglamentar los principios y procedimientos para la
emisión de certificados, así como su alcance y aplicación. Debe definir los estándares a ser
utilizados, y las penas para las organizaciones que incumplan todo este marco regulatorio, siempre
y cuando se incluyan en las modificaciones propuestas por el Plan Director.

El Ministerio de Industria y Comercio tiene el objetivo de convertirse en autoridad de aplicación e

implementar todo este sistema.

La autoridad de aplicación debe ser equipada con capacidad técnica y financiera, así como con
instalaciones y equipamientos, para que pueda establecer y gestionar de forma segura el sistema
de certificación de firma digital. Esta entidad ya tiene designada por ley la gestión segura de
certificados incluyendo la emisión y cancelación de certificados, asegurando la confiabilidad en el
espacio virtual para el comercio electrónico.

66 Decreto 7369 “Por el cual se aprueba el reglamento general de la ley No. 4017/2010 de Validez Jurídica de
la Firma Electrónica, la firma digital, los mensajes de datos y el expediente electrónico” del 23 de
setiembre del 2011.
67 Este decreto fue creado a instancias del PDT creándose un comité para su análisis y propuesta, este
comité estuvo integrado por representantes de diversas instituciones inclusive de diferentes Poderes del
Estado, por lo que su diseño fue plural y consensuado. Lastimosamente se modificaron diversos artículos
fuera del comité ya en el proceso de promulgación. Este tipo de acciones fortalece la desconfianza entre
las instituciones y sus representantes. Acciones que nos llevan al atraso.
68 http://www.presidencia.gov.py/v1/wp-content/uploads/2010/12/gaceta24-diciembre.pdf
69 Actualmente tiene media sanción la modificación de esta Ley que dará la Autoridad de Aplicación al
Ministerio de Industria y Comercio.

113
Los prestadores del servicios de certificación son empresas licenciadas por la autoridad de
aplicación y son las que llevan a cabo el registro y la expedición de certificados en nombre de los
clientes mediante la certificación de la identidad por medio de contactos directos en el individuo
(el público en general).

Implementación del sistema de firma digital de la función pública

En el futuro la forma de trabajar del gobierno electrónico cambiará a métodos de procesamiento

electrónico del documento en papel, por lo que las amenazas tales como la exposición, falsificación
y cambios en la información podrían incrementarse. En consecuencia, es necesario garantizar la
seguridad, la fiabilidad y la estabilidad de la administración pública mediante la prevención de
perdidas de información, lo cual puede ocurrir debido a perdidas y al daño de claves de
encriptación.

Para resolver esta situación resulta necesaria la implementación por medio de la Secretaria de la
Función Pública de un sistema de firma digital de la función pública. Es decir, la SFP debería estar
encargada de la creación, difusión e implementación de certificados de firma digital en toda la
administración pública. Con este proceso se podrá confirmar la identidad del funcionario de
cualquier institución, lo que ayudará a garantizar la prevención de la falsificación y la alteración de
documentos.

Como paulatinamente cada institución empezará a implementar diversos sistemas para ofrecer
servicios, para cada uno de éstos se necesitará esquemas de identificación; es aquí donde entra a
tallar un sistema único donde el funcionario tramitará un solo certificado a ser utilizado en todos
los sistemas de todas las instituciones.

Para la creación de este sistema eventualmente deberá modificarse el marco legal existente, para
así dar a la SFP la fuerza legal necesaria para su implementación. De no ser así, cada ministerio,
secretaria o institución implementará su propia infraestructura de seguridad que eventualmente
podría generar complicaciones a la hora de que se realice la interacción entre ellas. Un problema
concreto que puede plantearse a corto plazo es el siguiente: cuando el Ministerio de Hacienda esté
enviando información al Banco Central del Paraguay para una transacción determinada, ¿qué
certificado se debe utilizar? ¿Un certificado generado en el BCP o uno generado en el MH? Para
evitar este tipo de problemas se plantea el fortalecimiento de la SFP para este propósito, el de ser la
autoridad dentro del gobierno para todas las tareas relacionadas a la función pública en sí,
especialmente la identificación de sus funcionarios mediante firmas digitales

114
Tabla 28: Balanced Scorecard - Infraestructura de Clave Pública

115
Tabla 29: Cronograma - Infraestructura de Clave Pública

116
2.4.5.4. Operación del Sistema de Seguridad TICs

▪ Misión

Prevenir de antemano daños debido a la infracción de los datos personales como consecuencia del
desarrollo de las TICs, además de aumentar la conciencia acerca de las funciones adversas de las
TIC dirigidas a empresas y personas.

▪ Visión

Instalaciones nacionales importantes de infraestructura de la información y la comunicación

protegidas para poder responder frente a amenazas al orden social debido a infracciones y capaz
de prevenir daños.

Protección de infraestructura crítica

A medida que la infraestructura social de Paraguay vaya tendiendo a una sociedad en línea, la
dependencia en las TICs se incrementará gradualmente. Con su utilización, la ciudadanía será
capaz de utilizar los servicios convenientemente en cualquier momento y en cualquier lugar, por lo
que el gobierno y las empresas podrán ser más eficientes en sus tareas.

Sin embargo, esta dependencia de las TICs presenta algunos inconvenientes como los eventos de
seguridad cibernética en las instalaciones de comunicación tales como la piratería, la distribución
de virus y el spam, todos estos fenómenos con tendencia a incrementarse y que se convierten en
nuevas amenazas a la infraestructura nacional y a la seguridad de las personas. Es urgente y
necesaria la preparación de medidas para hacer frente a estos incidentes y sobre todo para la
protección de la información y de la infraestructura crítica a nivel nacional, relacionada a los
sistemas del gobierno.

El marco legal debe proteger la infraestructura TICs, las instalaciones, la infraestructura crítica en
general, y esta protección debe estar basada en:

▪ Designación de una comité técnico de seguridad que deba proteger las instalaciones de la
infraestructura crítica.

▪ Designación de la gestión de las instalaciones de TICs que son importantes a nivel nacional
y a nivel social.

▪ Medidas de protección a mediano y largo plazo, y su implementación analizando y

evaluando sus puntos débiles. Estas deben ser continuamente revisadas de acuerdo a los
rápidos desarrollos de métodos para ataques electrónicos.

Los aspectos críticos, así como las infraestructuras más sensibles pueden ser seleccionadas basadas
en los siguientes estándares:

117
 ▪ Importancia social de las tareas implementadas por la institución que gestiona la
infraestructura.

▪ La dependencia de la infraestructura para las tareas ejecutadas por la institución que la

gestiona.

▪ Relación con otros centros de información y comunicación.

▪ Tamaño y alcance de los daños que afecten la seguridad nacional o la seguridad y la

economía en el caso de eventos.

▪ Posibilidad de ocurrencia de los eventos y facilidad de recuperación.

Tabla 30: Designación de infraestructura esencial de cada área

El comité técnico debe estar compuesto por funcionarios de alto nivel, los cuales deben ser
personas idóneas y estar relacionados a los ministerios que participan en ella. Es decir, personas
que puedan tomar decisiones referentes a los ministerios o secretarias que representan. El comité
lleva a cabo:

▪ El establecimiento y la aplicación de políticas, así como la comunicación de políticas de

protección de toda infraestructura crítica.

▪ La cooperación mutua y la mediación adicional para la prevención y para las tareas de

respuesta y,

▪ La evaluación de los logros reales de la aplicación de estas políticas como miembros en el

establecimiento de comités de trabajo para apoyar y ejecutar tareas.

Las instituciones de gestión a cargo de las principales instalaciones de infraestructura crítica deben
establecer medidas de evaluación y protección para prevenir y responder a eventos en las
principales instalaciones.

La implementación de procedimientos debe ser como sigue:

▪ Establecer una política de protección de infraestructura crítica, implementado por un

comité técnico asesor del Consejo de Defensa Nacional, o al menos de un comité técnico
conformado por el Ministerio de Defensa Nacional y el Ministerio del Interior.

118
 ▪ Preparar medidas de protección a través del análisis y evaluación de los puntos débiles de
las instalaciones. La organización que se encargue de este tema en particular debe ser el
CSIRT-PY ya que sólo realiza análisis y evaluación.

 En los casos de incidentes, realizar el informe de contenido a las instituciones de nivel

superior, instituciones de investigación y de recuperación. La organización que se
encargue de la reacción a incidentes debe ser el CSIRT-PY, todos los informes deberán
ser elevados a otra autoridad.

 Evaluar los logros reales de la aplicación y el mejoramiento del sistema por parte del
comité técnico asesor del Consejo de Defensa Nacional.

De esta manera, Paraguay podrá enfrentar a los delitos hacia las infraestructuras críticas que
amenazan sistemas sociales.

Sistema de protección de datos de carácter personal

Es necesario detallar un plan de aplicación en materia de protección de la información de

Paraguay, que integre el establecimiento de la protección tanto en el sector público como en el
sector privado. Se debe tener una guía de implementación de cómo cada organización del
gobierno y de la empresa privada debe gestionar la protección de datos de carácter personal. Es
necesario un sistema de monitoreo del nuevo plan para diagnosticar eventuales problemas.
También es necesario su seguimiento y finalmente innovarlo constantemente según las
necesidades.

Diagnóstico de seguridad

Para diagnosticar de forma periódica se necesita un sistema de seguridad que esté monitoreando
constantemente los servicios e identificando posibles inconvenientes. Este es un sistema que
puede contribuir a la mejora del nivel de seguridad en las empresas mediante la verificación de si
se han aplicado o no las directrices que regulan la protección de la información, poniendo el foco
en la información que manejan los proveedores de servicios TICs y en las instalaciones de los
proveedores de servicios TICs.

Es posible proceder de la siguiente manera:

▪ Promulgar y anunciar las guías de protección de la información de carácter personal.

▪ Designar organizaciones para la implementación de los diagnósticos de seguridad.

▪ Seleccionar objetivos para la investigación obligatoria (ISP, shoppings, compañías de

telecomunicaciones, etc.).

▪ Generar directivas y recomendaciones para las mejoras.

119
Gestión de sistemas de certificación

Debe existir un sistema de control de certificación. Este es un sistema que provee la certificación de
una serie de actividades y de sistemas de gestión que protegen la información dentro de las
empresas, por medio del examen recurrente por parte de la institución designada en el país.

El sistema de gestión de la protección de la información está integrado a un sistema en el cual la

propiedad de la información debe ser gestionada para asegurar su adecuada protección, es decir,
verificando si opera con las medidas físicas para proveer confidencialidad, integridad y
disponibilidad de la información al propietario de la misma.

Mediante el establecimiento y la aplicación de estos sistemas de protección de la información, las

empresas pueden gestionar cada actividad relacionada con la información de manera sistemática y
continua. La meta debe ser siempre obtener el 100% de conformidad con las recomendaciones
dadas por la autoridad correspondiente.

Inspección del estado actual y seguimiento

En simultáneo al diagnóstico de seguridad por medio de las empresas, la implementación de las

inspecciones de campo dirigidas a las principales instituciones o empresas también debe
realizarse. El objetivo de la inspección estará relacionado con las áreas donde se produjo algún
incidente sobre el manejo de la información de carácter personal y en las áreas donde se los
procesa. A través de este tipo de gestión (post evento) todo uso inescrupuloso de los datos de
carácter personal es inspeccionado y por lo tanto es posible forjar un esquema que conduzca a la
actividad de prevención.

Concienciación sobre seguridad TICs

Como el Paraguay se encuentra en la fase inicial de la implementación de TICs a gran escala, se

prevé un rápido crecimiento de las mismas, lo que generará fenómenos adversos que también se
acelerarán. Es por eso importante para obtener el máximo de los beneficios en el uso de las TICs,
prevenir los daños debido al abuso que pueda ocurrir en el tratamiento de datos de carácter
personal. Por lo tanto, es necesario aumentar la conciencia acerca de los puntos delicados de todo
emprendimiento TICs destinado a la ciudadanía en general.

Tarea objetivo

Para prevenir los delitos como exhibición, difusión y uso ilegal de datos de carácter personal, se
debe entrenar al personal de los organismos y empresas encargadas de recolección y utilización de
estos datos ejecutando las siguientes actividades:

▪ Fortalecer la autorregulación empresarial.

▪ Entregar premios por la protección de la información de carácter personal.

120
 ▪ Recomendar el nombramiento de encargados de TI y el de protección de la información de
carácter personal.

▪ Establecer un régimen de educación obligatoria.

▪ Implementar capacitaciones (grupales o individuales).

Usuario objetivo

Para informar al usuario, agente principal de los datos de carácter personal, sobre la importancia de
mejorar el nivel de protección de los mismos en el ámbito social, se deben implementar las
siguientes actividades.

▪ Nombrar un procurador de la protección de la información.

▪ Efectuar campañas nacionales (música, publicidad en televisión, periódicos, noticieros).

▪ Abrir concursos sobre protección de datos de carácter personal.

▪ Organizar conferencias sobre defensa en TICs.

▪ Formar cursos de capacitación básica y profesional sobre protección de la información

121
Tabla 31: Balanced Scorecard - Operación del Sistema de Seguridad TICs

122
Tabla 32: Cronograma - Operación del Sistema de Seguridad TICs

123
2.5. Conclusiones
La infraestructura es un pilar fundamental en lo que a desarrollo TICs se refiere. En términos de
ubicación y relacionamiento con las demás áreas del Plan Director TICs es completamente
transversal, afectando a las demás áreas y a su vez siendo influenciada por las otras.

La infraestructura TICs se ha convertido casi en un bien social que el estado debe proveer. Para
cumplir tal función es indispensable contar con el apoyo del sector privado, en los tópicos de
desarrollo de redes y seguridad. La brecha “sector privado – gobierno” se diluye en la cooperación
mutua en la cual la relación es mutuamente beneficiosa.

La sostenibilidad de los planes de acción enmarcados en Infraestructura es imperativa y debe

basarse en la cooperación entre las distintas instituciones del estado, coordinadas
estratégicamente desde alguna instancia pública responsable de las TICs.

A nivel mundial el acceso a Internet constituye un valor agregado que puede clasificarse como de
primera necesidad, si se enfoca la cuestión social desde el punto de vista tecnológico.

2.6. Modelo deseado de Infraestructura TICs.

Figura 43: Modelo deseado Infraestructura TICs

124