Todo el trabajo

Sistemas de seguridad pública para las personas cuidadoras y los centros de cuidado de California

Rol: Ingeniera de software (colaboradora individual) · 2016–2019

personas cuidadoras en el registro público
170,000+
centros con licencia atendidos
140,000+
más Live Scan del DOJ/FBI y protección de DPI
2FA
portal de pago de tarifas conforme
PCI-DSS

En el Departamento de Servicios Sociales de California, Chelsea fue ingeniera de software en sistemas donde un error tiene consecuencias reales. Una familia que decide a quién confiar el cuidado de un ser querido. La capacidad del estado de confirmar quién está habilitado para brindarlo. Fue trabajo práctico de colaboradora individual en software de seguridad pública y servicios sociales, del cuidadoso y atento a la seguridad, en sistemas que debían ser correctos y seguir funcionando porque la gente contaba con ellos.

Un registro público que las familias pueden verificar

Chelsea construyó y operó el Registro Público de Personas Cuidadoras a Domicilio de California, creado bajo la ley AB 1217, que permite a las familias consultar a cualquiera de las más de 170.000 personas cuidadoras incluidas en él. Un registro solo sirve si la gente puede creer lo que dice, así que la ingeniería se redujo a la integridad y la protección: autenticación de dos factores, integración con las verificaciones de antecedentes Live Scan del DOJ y el FBI, manejo cuidadoso de la información de identificación personal (DPI) y pago en línea para el registro. La idea era un sistema que una familia pudiera consultar antes de dejar entrar a alguien en su hogar, y tener motivos para confiar en la respuesta.

Verificaciones de antecedentes contra registros del DOJ y el FBI

Chelsea también amplió una aplicación de verificación de antecedentes en .NET que trabajaba con los registros de antecedentes penales (RAP sheets) del DOJ y el FBI y con el Índice Central de Abuso Infantil de California (CACI). Los datos son sensibles y lo que está en juego pesa, así que la precisión era todo el trabajo: coincidencias exactas, controles de acceso ajustados y fiabilidad en los momentos en que un registro equivocado o ausente importa. La respuesta correcta tenía que llegar siempre.

Pagos a gran escala, conectados con sistemas heredados

En el ámbito de los centros, Chelsea construyó un portal de pago de tarifas conforme con PCI-DSS para más de 140.000 centros con licencia. Procesar pagos con tarjeta a esa escala significa superar el estándar de seguridad y cumplimiento para los datos de tarjetas. Hacerlo sobre una infraestructura más antigua es la parte difícil. El portal se conectó con un mainframe heredado de Natural/ADABAS, enlazando flujos de pago modernos y seguros con el sistema de registro sobre el que ya funcionaba el estado.

Por qué importa

  • Seguridad y privacidad tratadas como requisitos estructurales: 2FA, Live Scan del DOJ/FBI y manejo cuidadoso de los DPI en sistemas en los que la gente confía decisiones profundamente personales
  • Exactitud cuando lo que está en juego es real: herramientas de verificación contra los RAP sheets del DOJ/FBI y el CACI, donde un registro equivocado cambia la vida de alguien
  • Pagos conformes conectados con sistemas heredados: un portal PCI-DSS para más de 140.000 centros vinculado a un mainframe de Natural/ADABAS

Este trabajo gubernamental temprano fijó una pauta que se ha mantenido desde entonces: los sistemas públicos deben ser seguros, exactos y dignos de la confianza que la gente no tiene más remedio que depositar en ella.

  • Public safety
  • Social services
  • Security
  • Payments