Los datos abiertos son un elemento fundamental de la transparencia gubernamental y del gobierno abierto, los cuales deben ser cuidados mediante políticas y prácticas que habiliten su seguridad y su disponibilidad, es decir, que al mismo tiempo que aseguren la infraestructura que los contiene, permitan el acceso a ellos.
El movimiento Open Government Data (Datos de Gobierno Abierto) establece los principios para que los datos públicos puedan ser considerados abiertos. Con base en esos principios, estas son tres de sus características:
- Datos oportunos: deben ser puestos a disposición, tan pronto como sea necesario, para preservar su valor.
- Datos accesibles: a la mano para la gama más amplia de usuarios y el mayor rango de propósitos.
- Datos que se conservan: esto se refiere a la capacidad de encontrar la información a lo largo del tiempo.
Para cumplir con estos principios, la seguridad y la disponibilidad de los datos abiertos tienen que incluir las actividades que permitan certificar la implementación y el uso de protocolos y prácticas, que a su vez garanticen la protección de la infraestructura de los datos abiertos ante posibles amenazas y ataques, ya sean externos e internos, con lo cual se busca garantizar que los datos estarán disponibles en el instante que se necesiten.
Parámetros de seguridad y disponibilidad
De acuerdo con el informe del proyecto “Factores Técnicos y Económicos que Facilitan o Inhiben la Implementación de Datos Abiertos en la Región” de la Red de Gobierno Electrónico de América Latina y el Caribe (Red Gealc), los criterios que hay que utilizar para determinar la seguridad y disponibilidad de los datos abiertos son:
- Sistemas de seguridad. Las organizaciones deben tener sistemas de seguridad configurados para proteger la integridad de los datos, como parte de un plan de implementación continuo. Este apartado tiene una importancia del 20%.
- Disponibilidad de los datos. Tienen que estar disponibles en lapsos cuyo acceso sea en sí mismo un valor agregado, o sea, de manera oportuna. Este componente es relevante en un 30%.
- Actualización de los datos. Deben contar con protocolos de actualización (ya sean manuales o automáticos) o, en otras palabras, con capacidades de sincronización. Este elemento tiene un peso de 30%.
- Herramientas de medición del nivel de uso. Es esencial que incluya un indicador a través de sistemas para recolectar los datos de nivel de utilización de los mismos. Este factor cuenta un 20%.
¿Mi organización cumple los parámetros?
Para conocer el nivel que tiene en cuanto al cumplimiento de la seguridad y la disponibilidad de los datos abiertos, revisa los siguientes grados:
Sistemas de seguridad
| Nivel | Capacidades | ¿Qué tiene la organización? |
| 1 | Inexistentes | No cuenta con sistemas de seguridad. |
| 2 | Incipientes | Iniciativas para implementarlos, pero no son parte de un plan regular de protección. |
| 3 | Existentes | Sistemas de seguridad destinados a protegerla de cierto tipo de ataques dentro de un plan regular. |
| 4 | Avanzadas | Sistemas que la protegen de un gran número de ataques, con un plan revisado y actualizado constantemente. |
Disponibilidad de los datos
| Nivel | Capacidades | ¿Cómo son los datos? |
| 1 | Inexistentes | No son oportunos. |
| 2 | Incipientes | Oportunos en pocas oportunidades. |
| 3 | Existentes | Oportunos la mayor parte del tiempo. |
| 4 | Avanzadas | Siempre son oportunos |
Actualización de los datos
| Nivel | Capacidades | ¿Están actualizados? |
| 1 | Inexistentes | No pueden ser actualizados. |
| 2 | Incipientes | Tienen que ser actualizados de forma manual. |
| 3 | Existentes | Un porcentaje es actualizado automáticamente. |
| 4 | Avanzadas | Todos son actualizados de manera automática. |
Herramientas de medición del nivel de uso
| Nivel | Capacidades | ¿Qué tanto se usan los datos? |
| 1 | Inexistentes | No se han implementado mecanismos que registren cuánto se usan. |
| 2 | Incipientes | Existen iniciativas que buscan obtener información sobre su utilización. |
| 3 | Existentes | Se han implantado mecanismos sencillos para el registro del acceso a los datos. |
| 4 | Avanzadas | Hay mecanismos evolucionados para el registro del acceso a ellos. |
Comité para datos abiertos en México
En México, el organismo responsable de vigilar el cumplimiento de estos parámetros de seguridad y disponibilidad es el Comité Técnico Especializado en Datos Abiertos (CTE), creado en diciembre de 2013. El CTE está formado por expertos del INEGI y funcionarios públicos de las dependencias del Ejecutivo Federal vinculadas con este tema.
Entre otras funciones del CTE, están las de identificar la información estadística y geográfica que pueda ser compartida como datos abiertos, así como promover el uso de los mecanismos para resguardar la confidencialidad de la información, la seguridad y la protección de los datos personales. Sin embargo, la actividad pública del comité es escasa, salvo por el anuncio de su creación y su participación en la Norma Técnica para el Acceso y Publicación de Datos Abiertos, publicada en el Diario Oficial de la Federación.