Denuncian falta de transparencia para acceder a los datos del SAIH

Desde Hidroalerta, un proyecto surgido a los pocos días del pasado 29 de octubre con el objetivo de trasmitir la información de los caudales «en un formato intuitivo, con un diseño actual y dirigido a la ciudadanía», incluso sin formación técnica, e implementando una mejor visualización en los teléfonos móviles en tiempo real, lamentaron la falta de una interfaz de programación de aplicaciones (API, por sus siglas en inglés) en el SAIH. Lo cierto es que esta API, el protocolo que permitía conectar las mediciones de la red de vigilancia con la app, sí existía hasta la última actualización del sistema que implementó la CHJ el pasado 8 de julio que dejó fuera de servicio la app.

«La visualización anterior era malísima, parecía una web de los años 80», dicen desde Hidroalerta mientras indican que la actualización de la web del SAIH se tenía que haber acometido años antes. Fuentes de la entidad aseguran que la Confederación estaría incumpliendo la directiva Europea 2019/1024, relativa a los datos abiertos y la reutilización de la información del sector público, al no facilitar el acceso a los datos del SAIH.

«Los datos abiertos son riqueza, progreso e investigación», afirmaron desde Hidroalerta sobre la necesidad de que exista una API o de que, al menos, los datos se encuentren disponibles en formato html para poder examinarlos mediante programas especializados y trasladarlos a la aplicación. De hecho, ponen como ejemplo las buenas prácticas del Ayuntamiento de Valencia en esta materia pues las cifras de tráfico en tiempo real de la ciudad sí se pueden replicar en una app independiente.

Ante esta circunstancia, miembros de Hidroalerta mantuvieron una reunión telemática con Miguel Polo y el jefe de Servicio, Ignacio Valero, para abordar esta cuestión aunque sin conseguir muchos avances. Tampoco recibieron la contestación adecuada cuando solicitaron que se les facilitasen los umbrales de riesgo de cada cauce mientras en la actualización del pasado verano sí se hicieron públicos.

Por su parte, desde la CHJ han omitido responder a esta cuestión planteada por LAS PROVINCIAS, del mismo modo que han guardado silencio cuando se les ha cuestionado si incumplían la normativa comunitaria de transparencia. Desde la entidad de la cuenca recuerdan que los datos del SAIH son de libre acceso y pueden ser consultados y aprovechados por cualquier usuario. «Actualmente se está trabajando para habilitarla lo antes posible, pero la implementación de una API conlleva ciertos retos técnicos y de seguridad que deben resolverse», asevera la CHJ.

La Confederación se aferra a «incompatibilidades técnicas» a la hora de establecer la conexión con otras aplicaciones modernas alegando que el SAIH «integra información procedente de distintas fuentes y sistemas, algunos de ellos con tecnología heterogénea y no siempre pensada para su exposición directa mediante APIs modernas». Ello, apuntan, «requiere un proceso de adaptación y estandarización previo».

Por otro lado, también se citan riesgos de seguridad. Según la CHJ, al tratarse de datos en tiempo real, la apertura indiscriminada de estos servicios «puede exponer la infraestructura a abusos, como ataques de denegación de servicio, accesos masivos no controlados, la trazabilidad de usuarios anónimos o la potencial explotación de vulnerabilidades». Asimismo, a juicio de la CHJ, resulta «imprescindible» garantizar que únicamente se publiquen datos de carácter público, evitando la exposición de información sensible o estratégica.

En este punto, desde el organismo presdido por Miguel Polo subrayan que esta nueva API está condicionada por el Esquema Nacional de Seguridad (ENS). Este marco normativo establece exigencias muy estrictas en cuanto a confidencialidad, integridad, trazabilidad y disponibilidad de los sistemas de información públicos. «La naturaleza de una API abierta, accesible sin restricciones y en tiempo real, puede entrar en cierta tensión con estos principios», aseveran fuentes de la CHJ que aluden a estas razones para explicar que aunque técnicamente es posible desplegar una API, en la práctica no resulta plenamente compatible con las garantías exigidas por el ENS si no se acometen antes medidas adicionales de seguridad y control.

Además de todo ello, desde la CHJ destacan que el SAIH «ha tenido una carga de trabajo extraordinaria» en estos 11 meses tras la dana y que antes del temporal ya se trabajaba en la modernización del visor de datos y en la mejora del sistema.

Tras el 29-O, las prioridades han estado centradas en la reposición del sistema e infraestructuras dañadas por la riada: «Estas tareas son esenciales para garantizar la continuidad y fiabilidad de la red, y deben ser abordadas antes de poder dedicar los recursos necesarios a la apertura de la API».

«Por todo ello, confiamos en poder poner a disposición del público la API en el menor plazo posible, una vez asegurada la estabilidad, la seguridad y la calidad del sistema», remata la CHJ.