Un patrón de bajo rendimiento crónico que surge en parte de un patrimonio de TI heredado que necesita urgentemente una modernización ha dejado al servicio de Verificación de Seguridad del Reino Unido (UKSV) respaldado por la Oficina del Gabinete enfrentando retrasos en su trabajo y objetivos incumplidos, según una Oficina Nacional de Auditoría (NAO) informe publicado hoy.
UKSV, que se creó en 2017, tiene el mandato de examinar las solicitudes de empleo para roles que tienen acceso a información, ubicaciones o equipos gubernamentales confidenciales. Por lo general, realiza la investigación de antecedentes en tres categorías: controles antiterroristas (CTC), controles de seguridad (SC) e investigación desarrollada (DV), que es un procedimiento mejorado para activos más sensibles. Su principal cliente es el Ministerio de Defensa, aunque recientemente también ha comenzado a realizar controles para el sector de la aviación comercial.
Sin embargo, según la NAO, UKSV no ha cumplido sus objetivos de autorizaciones de CTC y SC desde agosto de 2021, mientras que los objetivos de autorizaciones de DV se han incumplido desde mayo de 2021. El procesamiento de las autorizaciones de CTC y SC está destinado a demorar 25 días en un 85 %. de casos, pero en septiembre de 2022, cumplió ese objetivo en solo el 15% de los casos. El procesamiento de DV debería demorar 95 días en el 85% de los casos, pero esto se logró en solo el 7% de los casos en abril de 2022.
La NAO dijo que tampoco estaba cumpliendo con los objetivos de los controles de seguimiento de las autorizaciones DV, que tienen lugar entre la autorización inicial y la renovación completa después de siete años y están diseñados para capturar y reflejar los cambios en las circunstancias personales que puedan ocurrir. Una vez más, se supone que esto debe hacerse dentro de los 95 días, el 85 % de las veces, pero esto no ha sucedido en cinco años.
“Nuestra investigación encuentra que los retrasos inaceptables continúan obstaculizando la investigación de antecedentes de seguridad, que es de vital importancia para el funcionamiento efectivo del gobierno y, en particular, el trabajo de seguridad nacional”, dijo el director de la NAO, Gareth Davies.
“UKSV debe aprovechar las iniciativas de su plan de estabilización para garantizar que se encuentra en un camino sostenible para satisfacer la creciente demanda de investigación de antecedentes. Y es esencial que la Oficina del Gabinete establezca un camino claro para una reforma significativa, incluida la contratación y retención de talento para implementar y gestionar mejoras sostenibles”.
La NAO dijo que UKSV ya estaba a la defensiva porque la demanda real de sus servicios superó la demanda prevista en un 60 % (57 % para autorizaciones DV) durante 2021-22, y la unidad se quedó sin recursos durante el período, con una déficit en su plantilla necesaria de más de 250.
Un plan de estabilización lo ayudó a impulsar más autorizaciones durante 2022-23; esto se centró en priorizar nuevas autorizaciones DV sobre renovaciones, mejorar la productividad y automatizar y mejorar los sistemas de TI existentes. Como resultado, aumentó las autorizaciones de DV en un 49 % entre abril y noviembre de 2022, y las autorizaciones de CTC/SC en un 12 %.
La NAO informó que la situación general parece verse obstaculizada por un compromiso aún incumplido de modernizar la “infraestructura de TI clave” de UKSV, que en realidad no se espera que dé frutos antes de 2024-2025.
Dijo que los esfuerzos iniciales de la Oficina del Gabinete para modernizar su TI habían superado en un 50 % el presupuesto y que había que cancelar 2,5 millones de libras esterlinas del dinero de los contribuyentes. Como resultado, UKSV todavía usa un sistema de TI que dijo por primera vez que quería abandonar en 2018 porque carecía de capacidad, era demasiado lento y necesitaba demasiadas soluciones manuales para mantenerlo en funcionamiento.
El informe completo de la NAO, que se puede leer aquí, pide a la Oficina del Gabinete que intensifique con urgencia la modernización de UKSV e implemente el plan de transformación previamente acordado. También destaca la necesidad de métricas de rendimiento más transparentes y la necesidad de generar más resiliencia en UKSV para que pueda reaccionar ante eventos fuera de su control que podrían aumentar su carga de trabajo.
Mark Gibbs, presidente de EMEA en UiPath, un proveedor de software de automatización de procesos, dijo que las fallas en un servicio tan vital pueden poner en riesgo la seguridad nacional del Reino Unido.
“La verificación de antecedentes de seguridad es un servicio vital y la piedra angular de las decisiones acertadas con un tremendo impacto”, dijo. “Es esencial que los departamentos gubernamentales relevantes se aseguren de abordar la deuda tecnológica y mejorar las habilidades de los funcionarios que trabajan en los departamentos más afectados.
“Desde un punto de vista tecnológico, la automatización es una solución que podría ayudar a eliminar el retraso existente. La automatización trabaja en conjunto con los empleados para mejorar la eficiencia y tiene un historial sólido de abordar este desafío. La implementación de la automatización, entonces, puede ayudar al gobierno a aumentar la productividad, lo que permite una mayor capacidad de respuesta y mejores servicios”.