la papa concurrente

talca- dresden-palma-madrid

A propósito de la participación dentro de las organizaciones, uno de los aspectos más importantes es el tema de la legitimidad. Existe suficiente teoría política al respecto y no pretendo darme vueltas ni el origen divino o en el contrato social. Sí quiero poner la atención en que se pueden distinguir, de modo muy grueso, dos clases de organizaciones:

• Los participantes están allí por derecho propio
• Los participantes están porque se han afiliado a la organización.

La distinción, insisto, es gruesa. Existen muchisimos matices, pero en el primer grupo me refiero a organizaciones como las de gobierno, en que los ciudadanos deben ser considerados forzosamente en el sistema, aun cuando no haya una voluntad de participación explícita.

En el segundo caso están las organizaciones en que ha habido una afiliación voluntaria y donde quienes participan aceptan explicitamente las reglas colocadas de antemano. Básicamente, la mayoría de las organizaciones sociales privadas responden a ese patrón.

Bajo estos escenarios los modelos de participación son legitimados de diferente manera. En una democracia el contrato (la constitución) indica que los que están legitimados para representar son los parlamentarios. Pero, existe allí un mundo de organizaciones civiles que deben aportar. En un esquema de comisiones ciudadanas, como el que, por ejemplo, plantea la presidenta Bachelet, existe el problema de que "no están todos los que son, ni son todos los que están" y en consecuencia el problema de que la legitimidad no ha sido entregada por ninguna institución (incluyendo al pueblo-nación) a priori. En este caso la legitimidad viene a posteriori cuando llegan las conclusiones al parlamento. Sin embargo, es un modelo que genera suspicacias en cuanto a la competencia entre los colectivos civiles por cupos más, cupos menos. Además de lo cuestionable que puede ser el modelo de comisiones de notables u hombres buenos. Y una consecuencia práctica está en la creación de una comisión de educación faraonesca bajo la idea cuestionable (como decía: a priori) de incluir a todos.

¿Qué modelo de participación contaría entonces con la legitimidad? . Creo que el modelo de participación ciudadana que puede funcionar implica lo siguiente:

• Democracia completa: Los poderes del estado son controlados cada cierta cantidad de años, pero hoy bajo un sistema binominal que falsea la realidad. Una democracia completa es un paso inicial fundamental.

• Exigibilidad: Las organizaciones ciudadanas deben tener el poder de interpelar a los parlamentarios que lo hagan mal. Debe existir control desde los aspectos de asistencia, como en el manejo de dinero. ¿Alguien ha planteado una evaluación de "competencia" al estilo de la que se quiere imponer a los docentes, para los parlamentarios?. Las peticiones, planteamientos, proyectos, leyes, etc que se hagan llegar por escrito (desde organizaciones cíviles o desde instituciones de gobierno) al gobierno o al parlamento deberían quedar en un repositorio público, donde se pueda seguir el estado de estos, si han sido rechazados y por qué, si alguien ha tomado la responsabilidad de su ejecución y los plazos de ésta.

• Derechos de prensa: La prensa tiene ciertos derechos y deberes. Planteo que esos derechos puedan ser invocados por ciudadanos cuando se tenga información importante. Por supuesto esto sería materia de un reglamento que va más allá de este artículo discutirlo.

Lo de arriba, por supuesto, no tiene nada de novedoso. Existen muchos más aspectos que serían útiles, pero sería motivo de tesis doctoral desarrollarlos. Desde un punto de vista informático lo más fácilmente visible y abordable es el tema de los repositorios donde se pueden trackear los asuntos. Dar ciertas garantías, en cuanto a derechos, dentro de un sistema informático de participación es algo que se puede lograr parcialmente.

En el segundo caso la legitimidad se ve aparentemente más sencilla. Por el hecho de participar se aceptan las reglas y una vez dentro se debe asegurar que las reglas se cumplen tal como estaban estipuladas. Los sistemas o modelos que se apliquen para "ejecutar la participación" deben tener como objetivo permanente, mantener la confianza de los usuarios. Existe, sin embargo, el problema en que en ciertas organizaciones de carácter semi-abierto (por ejemplo, las que funcionan a través de internet), no es simple asegurar que los participantes son quienes dicen ser. En el caso de un sistema de participación que pretenda servir para tomar decisiones, esto puede resultar muy importante. No obstante, un sistema de acreditación de la identidad de los participantes podría provocar un exódo masivo, o bien, provocar una situación de "castas" entre los acreditados y los no acreditados.

Las interfaces, modelos y usabilidad de un sistema seguro irán variando en el tiempo y se pueden perfeccionar. Pero, la sostenibilidad de un sistema requiere del acuerdo y valoración de sus participantes y a la larga es el aspecto clave de su éxito.

Mañana 29 de Junio de desarrollará la primera conferencia de blogs, empresas y comunicación en Buenos Aires. Organizada por la Universidad de Palermo y DuttoPR se pretende abrir conversaciones sobre las posibilidades de los weblogs en la empresa, comunicación social y medios emergentes.

La palabra del día será conversación. Se han convocado además destacados bloggers internacionales para que participen en forma online enviando colaboraciones durante la jornada, haciendo trascender la conversación al espacio pequeño del auditorio.

 Entre otros Enrique Dans, Juan Freire, Javier Celaya, Claudio Bravo, Paul Beelen.

Además hay alguno que se parece a mi….

¿Qué rol pueden jugar los blogs en el contexto de un sistema informático seguro de debate y toma de decisiones en las organizaciones sociales?.

Contextualizo la discusión en organizaciones sociales donde pueden existir estructuras con distintos grados de jerarquización, pero donde la opinión y acción de sus miembros sea determinante para la legitimidad. Por ejemplo, organizaciones a nivel de gobierno (Ej. ayuntamientos), de educación (universidades) o de agrupación ideológica como movimientos políticos o ciudadanos. Excluyo, aunque de un modo débil, a organizaciones empresariales donde no es crítico legitimarse ante las bases a nivel de la toma de decisiones.

Cuando me refiero a un sistema informático seguro de participación, quiero decir un sistema donde se garantice que los participantes pertenecen a la organización y donde además se garantice anonimato, cuando sea requerido, sin dejar de cumplir la primera condición. Existen métodos criptográficos para proveer esa seguridad, pero no está en el alcance de este artículo discutirlos.

En un contexto de organizaciones donde existe un universo cerrado y autentificado de participantes son deseables una serie de herramientas diferentes que soporten y faciliten la interacción y toma de decisiones. Dentro de estas herramientas, existen herramientas de comunicación síncrona como los chats o videollamadas y asíncronas como los foros y mensajería y dentro de esta comunicación asíncrona podemos identificar los blogs como herramientas que aportan al proceso de participación:

• Conversación: El blog por sí solo tiene poco sentido. La conversación reside en la blogsfera. La blogsfera actúa como una red distribuida, donde los mensajes no pasan por filtros centralizados. Cada nodo es emisor y lector, lo que permite que la información fluya sin pasar por filtros. Esto además impide la tiranía de la "información oficial". Es muy probable que ningún nodo sea determinante en sí mismo, en cambio la opinión colectiva se verá reflejada. El pensar colectivo añade valor tanto al individuo que participa, como a la blogsfera que alberga la conversación. En este sentido se configura además un espacio de aprendizaje colectivo.

• Identidad: El blog, como repositorio histórico de los intereses, opiniones e impresiones de su emisor (es), actúa como un constructor de identidad ante el medio. Todo lo que se emita podrá ser luego consultado. La blogsfera actúa a través de la citación como una red de prestigio y dentro de una comunidad cerrada esto puede dar o quitar poder de influir en las decisiones, creando eventualmente las figuras de "expertos" o "ciudadanos notables", agregando legitimidad, o bien, todo lo contrario. El blog representa un reducto personal, desde donde se puede decir lo que se quiera, pero desde donde es necesario responsabilizarse por los dichos. En este sentido, se incentiva la participación, a la vez que la responsabilidad y compromiso.

• Comunicación: Dentro de una organización con jerarquías, los blogs pueden facilitar la comunicación entre quienes tienen cargos y quienes están en las bases. Así mismo se pueden transformar en una forma de exigir públicamente el cumplimiento de las materias que se hayan llevado a discusión y deliberación. En forma horizontal la blogsfera dentro de este contexto de organización cerrada puede ir configurando grupos de afinidad inexistentes previamente. A la larga, grupos de influencia de agregación espontánea o semi-espontánea.

• Activismo: Como consecuencia de todo lo anterior, la blogsfera posibilita un tipo de activismo algo diferente a las tradicionales convocatorias. No se esperan líderes, sino que los temas se hagan activos en el momento en que logran la masa crítica suficiente de participantes que creen que son temas importantes y, por lo tanto, digno de emprender acción.

En un sistema informático de participación ciudadana se debería tender a depender lo menos posible de la interacción desde dentro del sistema. Esto es, que el sistema más bien debe reflejar lo que ocurre y no albergar. No ofrecer un sistema de blogs interno, sino colectar la información desde plataformas independientes, por ejemplo a través de rss’s. Igualmente en lugar de proveer servicios de correo, mensajería o wikis, es mejor colectar la información o poner a disposición de los usuarios la forma de conocer y contactar al resto. No reinventar la rueda. Es deseable también que la información colectada sea emitida en forma activa desde la plataforma hacia los usuarios usando los medios disponibles como rss, sms’s, correo electrónico, boletines, podcast, etc.

Por cierto, tampoco se pretende eliminar por completo la interacción de los usuarios dentro del sistema, pero sí evitarla cuando no sea imprescindible, por la sencilla razón de que si el sistema es sacado de funcionamiento (y aquí caben toda clase de conspiranoias) , los contenidos externos (los blogs, entre ellos) y la asociatividad lograda podrán mantenerse.

En conclusión, creo que los blogs son una herramienta que permiten crear opinión, asociatividad, argumentación, compromiso e identidad dentro del contexto de la participación. Combinados con otras herramientas y con métodos de seguridad pueden configurar un escenario exitoso para una plataforma de participación ciudadana.

Un sistema informático de participación debe, en su diseño, prever los posibles factores de fracaso del sistema desde el punto de vista del comportamiento de los usuarios, en su dimensión política y social, como en su forma de interacción ante la plataforma.

En cuanto a los criterios de comportamiento social-tecnológico se pueden identificar distintos factores:

• Legitimidad: El sistema debe estar validado a priori por los participantes. Cualquier sombra de duda en sus resultados, procedimientos o decisiones provocará el fracaso. Así mismo es importante asegurar que no exista la posibilidad de vetar artificialmente ciertos temas. Es decir, la capacidad de filtro también debe ser validada. Sobre el último punto existen varias alternativas:
• Centralizada: En la autoridad elegida, por ejemplo, el alcalde o presidente de la organización. Esto tiene el problema de que normalmente las decisiones y la ejecución de estas también residen en la figura central, por lo que existe el peligro de que esta autoridad se transforme en juez y parte. Puede existir también algún grado de descentralización (Por temas, geográfica, etc).
• Parlamentaria: Se delega la capacidad de proposición y filtro de los temas a un organismo elegido en forma democrática al estilo de un parlamento o un grupo de concejales. Tiene el problema de que existen mayoria permanentes que pueden vetar al bando "enemigo". Y en casos el bando minotario posee el poder de bloquear, lo que genera o bien estancamiento o bien incentiva la generación de acuerdos y negociación.
• Grupo autónomo: Se elige algún organismo autónomo que no tiene poder de decisión ni ejecución, pero sí de filtro. Probablemente de un perfil técnico. Esta solución es también politizable y elitista.
• Distribuida: El poder de filtro se delega en los participantes. Estos pueden levantar cualquier tema y su relevancia será decidida en forma colectiva. Tiene la desventaja de que se genera ruido excesivo, temas irrelevantes y existe la capacidad de boicot de grupos organizados. También tiene el problema de fragmentar la responsabilidad al extremo. La ventaja es que no es posible dejar temas fuera de discusión por simple conveniencia de quién esté en posición de poder.

• Identificación/anonimato: Los distintos modelos de software social, como foros, wikis, chats, correo, etc, normalmente carecen de sistemas que permitan identificar en forma segura a los usuarios que participan. En un sistema de participación ciudadana es crítico determinar en forma segura que "todos los que están, son" e igualmente crítico es poder asegurar que los que están pueden mantener el anonimato en ciertas ocasiones para evitar posibles persecuciones, seguimientos o simplemente para asegurar el secreto en algunas decisiones.

• "Clima político": Aquí me refiero a los aspectos subjetivos sobre la sensación política de los participantes. Es posible tener un clima de apatía, mística, crispación, polarización, profesionalización, etc. Una plataforma debe considerar que los estados de ánimo son cambiantes.

• Grado de madurez política: La manera como los participantes entienden la política puede resultar crucial para el exito/fracaso. El nivel educacional, el sistema de gobierno donde se aplica, el nivel económico y cultural son factores relevantes.

• Responsabilidad: Relacionado con el primer punto. Es importante determinar en quién reside la responsabilidad de ejecutar las decisiones que se tomen y como ésta responsabilidad será exigible. También es necesario establecer reglas que asignen responsabilidad a cada uno de los participantes y cuales serán las consecuencias en caso de infringir estas reglas.

• Nivel de acceso: Este factor lo identifico como tecnológico-social. Dependiendo del tipo de organización donde se aplique un sistema tendremos grados distintos de acceso lo que afecta la legitimidad. Por ejemplo, en un aplicación de un ayuntamiento será muy difícil lograr el acceso universal, en cambio en una organización cerrada, por ejemplo un club social, el acceso puede ser asegurado en forma absoluta.

• Grado de alfabetización: Este es un punto crítico. si existe una masa de usuarios que no tienen acceso por discapacidad técnica ante la tecnología se crean ventajas artificiales para una "elite tecnológica" que si sabe manejar las herramientas. Ahora bien, este aspecto no deberia ser un inconveniente para avanzar en sistemas de participación informatizadas, atendiendo el hecho de que los actuales sistemas de participación tampoco logran la inclusión, ni siquiera de las posibles "elites tecnológicas". En este sentido la alfabetización se transforma en un deber y no en un obstáculo.

• Usabilidad: El diseño de las interfaces puede hacer fracasar una iniciativa. Este es un aspecto complicado. La interfaz debe ser intuitiva y facilitar los objetivos transversales, como la capacidad de asociación, el seguimiento de temas, la visibilidad de lo asuntos definidos como importantes, el seguimiento de la actividad personal (de los usuario hacia ellos mismos, no desde la autoridad), etc. Además se debe tener en cuenta usuarios con discapacidades auditivas, visuales, motrices, etc. Otros aspectos deseables son la interoperabilidad, portabilidad y diversidad de formatos.

• Extensibilidad y flexibilidad: Las personas cambian. Las tecnologías deben adaptarse a ello y no al revés. El sistema debe estar preparado para nuevos soportes, nuevas prácticas y nuevos o mejorados estándares.

Hay aspectos que pueden ser considerados en el diseño del sistema y otros dependerán exclusivamente del uso que se le dé. El uso de herramientas informáticas y telemáticas de participación pueden tener un futuro promisorio siempre y cuando se apliquen con el criterio de facilitar el interés común de una organización y no el interés de personas o grupos especifícos. El éxito o fracaso dependerá de como se combinen estas dimensiones.

Ayer estuve todo el día en un seminario sobre seguridad en el sector financiero en mi Universidad postisa.

El encuentro estaba dirigido a encargados de seguridad de las instituciones financieras y mundo académico relacionado con la seguridad.

Entre los ponentes se encontraban el Magistrado del Tribunal Supremo Don José Manuel Maza, Santiago Romero que expuso sobre Basilea II, Tomás Arroyo del BBVA quién dio consejos sobre como afrontar una inspección y su contraparte Enrique Factor de la Agencia Española de Protección de Datos.

Juan Salom, Comandante de la Guardia Civil expuso acerca del trabajo de detección y seguimiento de bandas organizadas sobre Phishing.

Finalmente Jesús Cea y Bernando Quintero de Hispasec Sistemas mostraron casos prácticos sobre phishing.

Fue un día de temer. El ciclo de vida del Phishing es altamente sofisticado y están implicadas organizaciones criminales con redes en el exterior, especialmente de países del Este, China y Brasil.

 Los consejos básicos sobre no picar enlaces sospechosos, comprobar que las URL de los bancos son correctas, fijarse que se está en un entorno seguro (Donde suele estar el "http" debe decir "https"), mirar el candado que aparece en la parte de abajo del navegador y comprobar el certificado resultan no ser suficientes.

Si un ordenador esta infectado por troyanos bancarios, nuestra información sobre clave puede estar yendo a las bandas criminales. Desde que son usadas hasta que el dinero ya esta fuera del alcance suele ser demasiado tarde para que la policia lo detecte. El grado de impunidad y rentabilidad es alto.

Medidas de seguridad como teclados virtuales, contraseñas mapeadas y otras sirven , pero pueden ser fácilmente vulneradas. Ni siquiera el DNI electrónico u otros medios de firma digital son 100% seguros. Sobre tarjetas de crédito es mejor hacerse religioso y encomendarse a los dioses del olimpo.

Una muy buena idea es mantener el ordenador limpio de troyanos, pero nos mostraron como usando los 25 antivirus más populares del mercado la efectividad del mejor apenas llega a un 75%.

Al final quedamos con la sensación de que es un buena idea mantener el dinero bajo el colchón e invertirlo en una banda de Phishing. TERROR.