La Seguridad Social del Siglo XXI
RED y PROSA dinamizan los servicios
Con Internet como columna vertebral, la Seguridad Social planea un mayor acercamiento a los ciudadanos a través de una gestión económica y de protección social soportada por la Red. A nivel interno se ha embarcado en el desarrollo de un escritorio integrado para los funcionarios bautizado con el nombre de Pros@, que automatizará los flujos de trabajo para una gestión de la información más ágil. Para lograrlo cuenta con un presupuesto de los 17.000 millones de pesetas en 2001.
Normalmente la actividad de la Seguridad Social está asociada a la gestión de asistencia sanitaria, pero su concepto es mucho más amplio, se trata de un conjunto de coberturas de protección social que abarca desde las más elementales, como el seguro escolar cuando el beneficiario del sistema se encuentra estudiando, hasta aquellas que se producen en el momento en que se termina la relación laboral. Actualmente el sistema cuenta con 15 millones de afiliados, pertenecientes a un total de 1,2 millones de empresas.
La filosofía de que la distancia que separa al ciudadano de la Seguridad Social es la que se encuentra entre éste y la pantalla del ordenador, es la que guía la actuación del organismo y que permite a los afiliados el acceso a todos los servicios desde cualquier punto del mundo con total seguridad.
Aunque son tres los perfiles de usuarios de la Seguridad Social, el ciudadano típico (o los beneficiarios de los mismos), las empresas o sus representantes, y los gestores, el organismo no tiene relación directa con los ciudadanos, a no ser que se encuentren incluidos en un régimen especial o reciban un tratamiento jurídico muy concreto, como el de autónomos.
Con el resto de implicados, empresas y gestores, el flujo de información se realiza a través de las ventanillas distribuidas en 2.200 puntos conectados entre sí, o por medio de RED. Éste es un sistema de Remisión Electrónica de Documentos que consiste en un servicio que ofrece la Tesorería General de la Seguridad Social (TGSS) tanto a empresas como agrupaciones de empresas y profesionales colegiados para permitir el intercambio de información y documentos con el organismo a través de medios telemáticos. El servicio abarca dos ámbitos de actuación, el de Cotización y el de Afiliación.
Desarrollado hace cinco años, la aplicación RED se encuentra instalada en las oficinas, existiendo actualmente 35.000 usuarios del sistema que procesan de forma diaria un total de 1.869.194 transacciones entre informes, variaciones, actualizaciones y consultas. A ellas se suma la actividad de las ventanillas desde donde se realizan aproximadamente ocho millones de transacciones diarias.
Previamente a la salida a Internet y la puesta a disposición de sus servicios a través de la Red, la Gerencia Informática de la Seguridad Social llevó a cabo un análisis de sistemas que permitió sentar las bases del concurso público para el despliegue de una plataforma de seguridad. El resultado ha sido la implantación de elementos lógicos (certificados) y físicos con cortafuegos y distintos niveles de acceso. Como elementos de software se recurrieron a los de la firma Entrust, distribuidos en España por SIA, Sistemas Informáticos Abiertos.
En contra de lo que inicialmente pudiera pensarse, los requerimientos de seguridad de la Tesorería son superiores a los de otros organismos e incluso a los implícitos en las propias transacciones comerciales. Al no realizar campañas periódicas en las que pueda tener algún reflejo de los ciudadanos, lo que permitiría contrastar y corregir los datos, este organismo está obligado a diseñar e implementar la máxima seguridad sobre sus infraestructuras. “Nosotros no somos velocistas, sino corredores de maratón, miramos a largo plazo. Eso implica mecanismos de seguridad con unos niveles muy altos, porque los usuarios no acceden de forma frecuente a las bases de datos, y sería difícilmente detectable cualquier intromisión de los hackers. Si se rompiera el sistema y alguien hiciera una modificación, nadie lo sabría, pudiendo ser el perjuicio provocado irreparable. Además tuvimos que recurrir a mecanismos de firma electrónica avanzada para que ciudadanos y Administración dispusieran de una cobertura jurídica sólida”, mantiene Francisco Javier Martínez, director de Infraestructuras de la TGSS.
El sistema de certificación cumple con los requisitos típicos para la gestión en Internet como autenticación, confidencialidad, integridad y no repudio. E intervienen en la certificación: la Real Fábrica Nacional de Moneda y Timbre (como entidad certificadora), las entidades de registro de la Seguridad Social y gestores con certificados de nivel 1.
Estrechamente vinculada con la idea de accesibilidad del sistema, se encuentra la de un documento portable, certificado con el que el usuario podrá entrar al sistema a cualquier hora e independientemente del entorno en el que se encuentre. “Buscamos un mecanismo que respetando la Ley de Firma Electrónica te permita simular la actuación personal del individuo como el medio electrónico más fiable. Por eso necesitamos firma electrónica avanzada, doble par de claves, etc. Pero lo crucial es que se encuentre en un soporte portable, bien un disquete o una tarjeta criptográfica, que pueda llevarse encima asegurando al usuario que no deja rastros en el equipo donde realice la conexión con el sistema de la Tesorería y que nadie pueda suplantar su personalidad”, apunta el director de Infraestructuras de la TGSS. En esta línea, el organismo entablarán negociaciones con entidades financieras para utilizar sus redes y poner más facilidades a los ciudadanos en su acercamiento a la Administración.
El certificado de la Tesorería se encuentra actualmente en fase de producción, habiendo sido emitidos hasta el momento 4.000 certificados, pero ahora los esfuerzos se centran en la obtención de un único mecanismo de certificación para todas las Administraciones Públicas. Un único título compartido que habilitará al ciudadano para acceder a todas las Administraciones. “Aunque nosotros ya contamos con nuestro sistema de certificación, si en un futuro se aprueba el DNI electrónico de Interior, nos acoplaremos a él. Así podremos dedicarnos a nuestro negocio, los servicios de protección social”, sostiene Francisco Javier Martínez.
Desarrollo de Pros@
El sistema de Protección Social o Pros@, actualmente en fase de diseño, lleva implícita la idea de un escritorio integrado para el funcionario desde donde tendrá acceso tanto a las bases de datos de la TGSS, como a las del Instituto Nacional de Seguridad Social o a las del Instituto Social de la Marina. Se prevé que se encuentre en explotación a lo largo del primer trimestre del 2002, lo que supondrá que a partir de entonces se llevará a cabo la automatización de flujos de información entre todos los implicados en el trámite. Bajo el entorno de escritorio integrado los usuarios asumirán un puesto de trabajo donde tendrán definidas perfectamente sus funciones y donde estarán integradas la informática corporativa y la local. “Este sistema va orientado hacia una gestión más procedimental, en base a expedientes y no a un sistema transaccional. El usuario utilizará un motor de workflow que va a ir tomando decisiones y anotando apuntes en cada expediente”, detalla Martínez.<
Normalmente la actividad de la Seguridad Social está asociada a la gestión de asistencia sanitaria, pero su concepto es mucho más amplio, se trata de un conjunto de coberturas de protección social que abarca desde las más elementales, como el seguro escolar cuando el beneficiario del sistema se encuentra estudiando, hasta aquellas que se producen en el momento en que se termina la relación laboral. Actualmente el sistema cuenta con 15 millones de afiliados, pertenecientes a un total de 1,2 millones de empresas.
La filosofía de que la distancia que separa al ciudadano de la Seguridad Social es la que se encuentra entre éste y la pantalla del ordenador, es la que guía la actuación del organismo y que permite a los afiliados el acceso a todos los servicios desde cualquier punto del mundo con total seguridad.
Aunque son tres los perfiles de usuarios de la Seguridad Social, el ciudadano típico (o los beneficiarios de los mismos), las empresas o sus representantes, y los gestores, el organismo no tiene relación directa con los ciudadanos, a no ser que se encuentren incluidos en un régimen especial o reciban un tratamiento jurídico muy concreto, como el de autónomos.
Con el resto de implicados, empresas y gestores, el flujo de información se realiza a través de las ventanillas distribuidas en 2.200 puntos conectados entre sí, o por medio de RED. Éste es un sistema de Remisión Electrónica de Documentos que consiste en un servicio que ofrece la Tesorería General de la Seguridad Social (TGSS) tanto a empresas como agrupaciones de empresas y profesionales colegiados para permitir el intercambio de información y documentos con el organismo a través de medios telemáticos. El servicio abarca dos ámbitos de actuación, el de Cotización y el de Afiliación.
Desarrollado hace cinco años, la aplicación RED se encuentra instalada en las oficinas, existiendo actualmente 35.000 usuarios del sistema que procesan de forma diaria un total de 1.869.194 transacciones entre informes, variaciones, actualizaciones y consultas. A ellas se suma la actividad de las ventanillas desde donde se realizan aproximadamente ocho millones de transacciones diarias.
Previamente a la salida a Internet y la puesta a disposición de sus servicios a través de la Red, la Gerencia Informática de la Seguridad Social llevó a cabo un análisis de sistemas que permitió sentar las bases del concurso público para el despliegue de una plataforma de seguridad. El resultado ha sido la implantación de elementos lógicos (certificados) y físicos con cortafuegos y distintos niveles de acceso. Como elementos de software se recurrieron a los de la firma Entrust, distribuidos en España por SIA, Sistemas Informáticos Abiertos.
En contra de lo que inicialmente pudiera pensarse, los requerimientos de seguridad de la Tesorería son superiores a los de otros organismos e incluso a los implícitos en las propias transacciones comerciales. Al no realizar campañas periódicas en las que pueda tener algún reflejo de los ciudadanos, lo que permitiría contrastar y corregir los datos, este organismo está obligado a diseñar e implementar la máxima seguridad sobre sus infraestructuras. “Nosotros no somos velocistas, sino corredores de maratón, miramos a largo plazo. Eso implica mecanismos de seguridad con unos niveles muy altos, porque los usuarios no acceden de forma frecuente a las bases de datos, y sería difícilmente detectable cualquier intromisión de los hackers. Si se rompiera el sistema y alguien hiciera una modificación, nadie lo sabría, pudiendo ser el perjuicio provocado irreparable. Además tuvimos que recurrir a mecanismos de firma electrónica avanzada para que ciudadanos y Administración dispusieran de una cobertura jurídica sólida”, mantiene Francisco Javier Martínez, director de Infraestructuras de la TGSS.
El sistema de certificación cumple con los requisitos típicos para la gestión en Internet como autenticación, confidencialidad, integridad y no repudio. E intervienen en la certificación: la Real Fábrica Nacional de Moneda y Timbre (como entidad certificadora), las entidades de registro de la Seguridad Social y gestores con certificados de nivel 1.
Estrechamente vinculada con la idea de accesibilidad del sistema, se encuentra la de un documento portable, certificado con el que el usuario podrá entrar al sistema a cualquier hora e independientemente del entorno en el que se encuentre. “Buscamos un mecanismo que respetando la Ley de Firma Electrónica te permita simular la actuación personal del individuo como el medio electrónico más fiable. Por eso necesitamos firma electrónica avanzada, doble par de claves, etc. Pero lo crucial es que se encuentre en un soporte portable, bien un disquete o una tarjeta criptográfica, que pueda llevarse encima asegurando al usuario que no deja rastros en el equipo donde realice la conexión con el sistema de la Tesorería y que nadie pueda suplantar su personalidad”, apunta el director de Infraestructuras de la TGSS. En esta línea, el organismo entablarán negociaciones con entidades financieras para utilizar sus redes y poner más facilidades a los ciudadanos en su acercamiento a la Administración.
El certificado de la Tesorería se encuentra actualmente en fase de producción, habiendo sido emitidos hasta el momento 4.000 certificados, pero ahora los esfuerzos se centran en la obtención de un único mecanismo de certificación para todas las Administraciones Públicas. Un único título compartido que habilitará al ciudadano para acceder a todas las Administraciones. “Aunque nosotros ya contamos con nuestro sistema de certificación, si en un futuro se aprueba el DNI electrónico de Interior, nos acoplaremos a él. Así podremos dedicarnos a nuestro negocio, los servicios de protección social”, sostiene Francisco Javier Martínez.
Desarrollo de Pros@
El sistema de Protección Social o Pros@, actualmente en fase de diseño, lleva implícita la idea de un escritorio integrado para el funcionario desde donde tendrá acceso tanto a las bases de datos de la TGSS, como a las del Instituto Nacional de Seguridad Social o a las del Instituto Social de la Marina. Se prevé que se encuentre en explotación a lo largo del primer trimestre del 2002, lo que supondrá que a partir de entonces se llevará a cabo la automatización de flujos de información entre todos los implicados en el trámite. Bajo el entorno de escritorio integrado los usuarios asumirán un puesto de trabajo donde tendrán definidas perfectamente sus funciones y donde estarán integradas la informática corporativa y la local. “Este sistema va orientado hacia una gestión más procedimental, en base a expedientes y no a un sistema transaccional. El usuario utilizará un motor de workflow que va a ir tomando decisiones y anotando apuntes en cada expediente”, detalla Martínez.<
