“Las finanzas públicas de todos los países de la región se vieron muy afectadas por la pandemia de COVID-19 y con miras a apoyar una recuperación verde y sostenible, será muy importante que los responsables de la toma de decisiones cuenten con información financiera oportuna y de calidad. La gestión financiera pública (GFP) resulta fundamental para lograr la eficiencia y transparencia en el uso de los recursos públicos, a través de la aplicación de sistemas e instrumentos de gestión financiera, programación y control, así como de la consolidación de la información fiscal y presupuestaria. Comentario como consecuencia de la nota anterior (aquí)
A propósito del fraude a las finanzas públicas vía el SIAF
Lea las consideraciones que hizo en su oportunidad el jefe de la División de Gestión Fiscal del BID, tomarlo en consideración es pertinente
(americasistemas.com.pe. Lima, Perú – 02 de febrero 2022) La visión estratégica para la modernización de la GFP en los países de América Latina y el Caribe (ALC) incluye aspectos funcionales, institucionales y de políticas, además de un fuerte componente digital. Nuestra visión es apoyar a los gobiernos nacionales y subnacionales de la región en la creación de capacidad institucional en GFP ─ en todas sus dimensiones—, promoviendo un modelo funcional integral de GFP y de todos sus sistemas, a fin de lograr una mayor eficiencia y transparencia, tanto en la recolección de ingresos como en la gestión del gasto público. En este contexto, es muy importante brindar asistencia tanto en aspectos funcionales, institucionales y normativos o de políticas como en la renovación de los sistemas informáticos de gestión del gasto presupuestario, como son los sistemas de información de administración financiera (SIAF), respaldando la adopción de nuevas tecnologías en la implantación y operación de estos sistemas.
Los SIAF son fundamentales para alcanzar la estabilidad económica y para lograr una mayor eficiencia y transparencia fiscal; sin embargo, en la región, muchos de ellos están entrando en obsolescencia y necesitan modernizarse. Destaca la importancia creciente de disponer de un SIAF completo e integral en su cobertura funcional, que cuente con arquitectura y tecnologías flexibles y modulares y se adapte rápidamente a condiciones nuevas, sin perder eficiencia y eficacia. Además, el SIAF deberá contar con una buena gestión de tecnología de la información (TI), lo que permitirá garantizar la calidad del servicio y la extensión de la vida útil del sistema. Por otra parte, es necesario facilitar y promover una mayor interoperabilidad entre los sistemas administrativos y de GFP, para que estén lo más integrados posible.
Al mismo tiempo, los avances tecnológicos son exponenciales y cada vez más accesibles y menos costosos, lo que debería favorecer la renovación de estos sistemas. Así, X Guía de Proyectos de Sistemas de Información de Administración Financiera (SIAF) resulta necesario aprovechar oportunidades de mejora importantes en las funcionalidades requeridas y seguir promoviendo el uso intensivo de nuevas tecnologías de la información en GFP, tales como servicios de la nube, chatbots, macrodatos (Big Data), inteligencia artificial en las finanzas públicas, automación robótica de procesos, tecnologías de registro distribuido como Blockchain, códigos abiertos para compartir sistemas y algoritmos, analítica de datos, visualización de datos, etc., que a su vez proporcionan herramientas para combatir el fraude y la corrupción.
La ejecución e implementación de proyectos de gestión pública no es una tarea simple, sobre todo cuando involucra nuevos y complejos sistemas de información. Lo mismo ocurre con los proyectos SIAF que utilizan los gobiernos para preparar el presupuesto público y ejecutarlo, apoyando una buena gestión de caja y la generación de la contabilidad gubernamental, además de muchas otras funciones para promover una gestión fiscal eficiente y transparente. En Estados Unidos, un informe de la firma consultora Standish Group encontró que solo 13% de los grandes proyectos de software y sistemas de gobierno tiene éxito. El sector de compras y contrataciones se presenta como un serio problema, y muchas entidades carecen de la experiencia para garantizar que los proyectos de sistemas complejos funcionen sin contratiempos. De todas formas, la burocracia no parece ser de mucha ayuda. Puede que los empleados quieran beneficiarse de la tecnología moderna, pero el cambio es costoso y normalmente no se dispone de los recursos suficientes para retener al personal necesario y asegurar el éxito de los proyectos. Una de las estrategias de mejora es la contratación modular; es decir, contratos cortos y de un tamaño que sean más fáciles de replicar. Por otra parte, los gobiernos deben tomar en serio la opinión de los usuarios, y los objetivos del nuevo sistema deben estar bien definidos antes de la adjudicación de los contratos. Sobre la base de la experiencia de los países de ALC con la implementación de proyectos SIAF, esta Guía aborda todos los elementos clave de este tipo de proyectos, profundizando y proponiendo alternativas en los temas que se consideran críticos.
La Guía contiene, entre otros temas: i) aspectos estratégicos, de gobernanza y de economía política relativos al proyecto; ii) aspectos organizacionales, funcionales, tecnológicos y operativos relativos a su implantación exitosa (indicadores de resultados, arreglos institucionales y el Modelo Conceptual del sistema); iii) aspectos legales, funcionales y de procesos; iv) cuenta única del tesoro; v) gobiernos subnacionales; vi) modelos de datos y de seguridad de la información; vii) uso de tecnologías emergentes, y viii) modelos de gestión para la operación. En suma, la presente Guía aborda todos los aspectos significativos de diagnóstico, diseño, implementación y operación de un SIAF, proponiendo y detallando alternativas en los varios temas que resultan críticos, para que pueda utilizarse en proyectos que estén o no financiados por el Banco Interamericano de Desarrollo (BID) u otros organismos multilaterales y ofrecer orientaciones básicas para que un Proyecto SIAF llegue a buen término y sea sostenible a largo plazo. Emilio Pineda Jefe de la División de Gestión Fiscal del BID.[“
Prólogo de Emilio Pineda
Jefe de la División de Gestión Fiscal del BID
Guía de Proyectos de Sistemas de Información de Administración Financiera (SIAF)
Respecto a la Seguridad de la información en un SIAF
La seguridad de la información debe ser una preocupación constante de los responsables del sistema de información de administración financiera (SIAF): sus bases de datos contienen información sensible y la continuidad de su operación es esencial para el buen funcionamiento de todo el gobierno. Accesible por medio de redes de comunicaciones, con usuarios distribuidos en todas las agencias del gobierno y muchas veces en entidades externas, el SIAF conlleva un entorno complejo que debe asegurarse en términos de privacidad, confidencialidad, integridad, disponibilidad y trazabilidad. Ya sea para cometer fraudes, fastidiar a las autoridades o sencillamente afrontar un desafío, los sistemas gubernamentales sufren diariamente ataques de todo tipo.
Un SIAF, por su importancia y cobertura nacional, es un blanco preferencial. La digitalización de la sociedad hizo que crezca el atractivo de perpetrar ataques cibernéticos a sistemas de información de todo el mundo, lo que convierte al área de seguridad de la información en una preocupación estratégica para empresas y gobiernos. En una encuesta global de seguridad para los años 2018/2019 (EY, 2019), la empresa de consultoría E&Y relevó cifras sorprendentes respecto a este tema (cuadro 9.1).
Específicamente en el sector público, una encuesta realizada en 2018 con instituciones públicas del Reino Unido (BSI, 2018) identificó los datos que se incluyen en el cuadro 9.2 sobre violaciones de seguridad ocurridas durante un periodo de 12 meses.
CUADRO 9.1
Cifras generales sobre problemas de seguridad de la información
Número de correos electrónicos falsos enviados diariamente en el mundo : 6,400 millones
Número de funcionarios públicos en un estado de los Estados Unidos que usan
Password123 como su contraseña : 1,464
Proporción de autoridades locales en el Reino Unido que dependen de software de servidor sin soporte. : 50%
Número de identidades robadas utilizadas para realizar comentarios falsos durante una
encuesta del Gobierno de Estados Unidos sobre la neutralidad de internet: 2 millones
Número total de registros que contienen datos personales y otros datos sensibles comprometidos entre enero de 2017 y marzo de 2018: 1.946.181.599
Monto que perdió un ejecutivo en una estafa mediante dos tipos de phishing: USD 729.000
Número de correos electrónicos de phishing enviados por una única campaña durante el primer trimestre de 2018. : 550 millones
Costo promedio de una violación de datos en 2018 (Estados Unidos). USD 3,62 millones
Fuente: EY (2019)
Guía de Proyectos de Sistemas de Información de Administración Financiera (SIAF)