Encuentros y webinarsEl tiempo estimado de lectura es de 11 minutos

La seguridad, clave para la transformación del puesto de trabajo en AAPP

Arantxa Herranz
seguridad puesto de trabajo
Comparte la noticia

Los funcionarios ya no están solo detrás de una ventanilla diciendo aquello que Larra hizo famoso del “vuelva usted mañana”. La tecnología está permitiendo que muchos de estos trabajadores públicos lo puedan hacer desde cualquier lugar y, casi, desde cualquier dispositivo.

Algo que trae consigo muchas ventajas (tanto para empleados como para ciudadanos), pero también algunos riesgos. Con el fin de analizar en qué punto está la seguridad en lo que la transformación digital del puesto de trabajo de las AAPP se refiere, ByTIC volvió a reunir a algunos de los miembros de su comunidad en un encuentro exclusivo de la mano de Veeam.

José Luis Hernández, Subdirector general de comunicaciones y puestos de trabajo IAM en el Ayuntamiento de Madrid
José Luis Hernández, Subdirector general de comunicaciones y puestos de trabajo IAM en el Ayuntamiento de Madrid

José Luis Hernández, Subdirector general de comunicaciones y puestos de trabajo IAM en el Ayuntamiento de Madrid y con experiencia en la universidad, aportó una visión comparativa sobre la digitalización en entornos de distinto tamaño. “Cuando hablamos de post-trabajo digital o Workplace, el cliente esté pleno cuando lo documentas, porque la tecnología tiene un nivel de madurez altísimo”, afirmó. Su reflexión puso el acento en la importancia de la documentación y la seguridad, y en cómo la tecnología permite hoy un verdadero espacio de trabajo digital, híbrido y remoto. “Si sumas todo eso de una manera organizada, es decir, el hardware, la capacidad de ciberseguridad y de zero trust, y toda la capa de digital workspace propio puro de SaaS, la suma de todo ello te permite a empresas grandes, medianas y pequeñas, conseguir realmente un verdadero espacio de trabajo digital, híbrido, remoto”.

Pedro Hernández, subdirector general del Ministerio de Trabajo y Economía Social
Pedro Hernández, subdirector general del Ministerio de Trabajo y Economía Social

Pedro Hernández, subdirector general del Ministerio de Trabajo y Economía Social, abordó la resistencia al cambio y la necesidad de formación continua. “El teletrabajo es tener el puesto de trabajo móvil y ya lo estamos teniendo, pero siempre hemos dicho que los usuarios son reaccionarios al cambio y aún nos encontramos con esa resistencia de cambio del usuario, que a veces no lo entiende porque tiene que deshacerse de su PC de sobremesa y usar solamente el portátil, al que no ve como una herramienta que le puede servir tanto estando en el puesto de trabajo del organismo como en su casa o donde quiera”. Pedro Hernández insistió en que la concienciación sobre ciberseguridad es clave, especialmente cuando los usuarios salen de la red corporativa. “Cuando el usuario se va y conecta a la red de un aeropuerto o cualquier red que sea pública y que, por tanto, no está securizada de la manera en la que nosotros estamos acostumbrados, entonces ahí tenemos un reto adicional: el usuario, además de tener en su equipo su puesto digital con toda la facilidad y todo lo necesario, también debemos hacer que sea seguro, independientemente de donde esté. Y debemos hacer también que sea consciente porque mucha parte del éxito de las medidas de ciberseguridad están precisamente en el usuario”.

Cultura del puesto de trabajo

José Luis Hernández añadió que el avance hacia el teletrabajo en las administraciones requiere un cambio cultural y formativo. “Muchas veces hace falta formar a la gente para que adquiera una cierta estructura para poder hacer y trabajar de una forma segura en un entorno poco controlado, salimos de la red corporativa y en realidad, cuanto más seguridad, menos comodidad”. Esta tensión entre seguridad y agilidad fue uno de los ejes del debate.

Guillermo Díaz, Coordinador S.F. de la Inspección general de Servicios y Relaciones con los Ciudadanos del Ministerio de Industria y Turismo
Guillermo Díaz, Coordinador S.F. de la Inspección general de Servicios y Relaciones con los Ciudadanos del Ministerio de Industria y Turismo

Guillermo Díaz, Coordinador S.F. de la Inspección general de Servicios y Relaciones con los Ciudadanos del Ministerio de Industria y Turismo, coincidió con sus compañeros y señalaba que “lo que necesitamos es una adecuada planificación estratégica en cuanto a la capacitación de los empleados”.

Rafael de Celada, desde su experiencia en el sector sanitario y como Gestor de procesos en el Hospital Universitario de Fuenlabrada, profundizó en la complejidad de gestionar la transformación digital en entornos con perfiles profesionales muy diversos. “Básicamente las claves ya se han dicho que es la seguridad y cambio cultural y ahí tenemos también retos desde la organización, que nos pone frente a la necesidad de mejorar en los procesos, en la gestión por resultados”, señalaba, “Tenemos una cultura de horario, de presentismo y de repente eso pasa a que el usuario está en su casa o en no sé dónde, ni con qué, ni con qué red, ni de qué manera y para hacer qué, para llenar una jornada laboral que tienes que tener de alguna manera organizada”. De Celada destacó la importancia de la seguridad, la organización y la información clara para los usuarios. “Los espacios de nube son fantásticos, pero tenemos como que explicar cuáles son los espacios corporativos que son los controlados. Y tiene que ser así, porque claro la fascinación y la disponibilidad que hay de otras herramientas con las que compiten, a veces se genera un caos de espacio.

Rafael Nuche, de la dirección de tecnología e Innovación de la EMT Madrid, coincidía en que “en algún momento habrá que hablar de cuestiones de seguridad, de qué se puede hacer y qué no se debe hacer y, sobre todo, que estamos haciendo con los datos”.

José Luis Hernández retomó el hilo para enfatizar la urgencia de guías y directrices claras. “Necesitamos guias y directrices”, aseguraba, siendo Rafael Nuche quien reforzó la idea: “y ordenar porque está pasando. Se pueden usar tantas cosas que educar en ese principio de prudencia, de precaución, es muy urgente. Ahí hay unas puertas en el campo, invisibles, que tenemos que de alguna manera ajustar. Para mí eso es como el súper reto”.

Tíscar Lara, directora de transformación y Comunicación Digital del Instituto Cervantes
Tíscar Lara, directora de transformación y Comunicación Digital del Instituto Cervantes

La necesaria formación

Tíscar Lara, directora de transformación y Comunicación Digital del Instituto Cervantes, aportó una visión estratégica sobre la formación y la participación. “Lo que necesitamos es una adecuada planificación estratégica en cuanto a la capacitación de los empleados, porque al final son los usuarios los que hacen todas las tecnologías y los que ponen en riesgo. Que se cuente con ellos fomentando la participación del equipo, especialmente en entornos híbridos, porque es fácil que se pierda la comunicación, que se pierda esa interconexión, porque la comunicación pasa de ser síncrona a asíncrona. En ese sentido, dotarles de capacidades y de conocimientos tanto duros (hard skills), como las soft, evidentemente de comunicación del equipo, etc. No todos somos ingenieros de telecomunicaciones, pero está claro que tenemos que tener unas precauciones básicas”.

Rafael de Celada, desde el ámbito sanitario, resumió la diversidad de perfiles y necesidades en su sector. “El puesto digital se caracteriza por la diversidad de tener personas que hacen teletrabajo en su casa y que son administrativos, a veces vienen al hospital y otras trabajan donde fuese. Pero luego tenemos personal asistencial que está en el hospital fijo, por ejemplo en un servicio como una unidad de intensivos. Luego tenemos investigadores, tenemos personal de enfermería que va habitación por habitación de manera presencial. Luego tenemos gente que transporta pacientes de un lado para otro. Tenemos una variedad inmensa en el puesto de trabajo”. De Celada subrayó la importancia de la humanización y la tecnología, y el equilibrio necesario entre ambas. “Tenemos que andar jugando con ese equilibrio de humanización, tecnología y el puesto de trabajo”.

José Luis García, Iberia Public Sector Enterprise Sales de Veeam Software
José Luis García, Iberia Public Sector Enterprise Sales de Veeam Software

José Luis García, Iberia Public Sector Enterprise Sales de Veeam Software, aportó una visión sobre la evolución de la digitalización en la administración pública española. “Creo que la Administración Pública española en general hizo un trabajo magnífico en su día a la hora de digitalizar el espacio de trabajo, transformarlo, hacerlo híbrido, tanto en una primera etapa, en todo lo que tiene que ver con la virtualización como luego el apoyarse en soluciones SaaS”. García destacó la importancia de la formación y el cambio cultural, y la necesidad de seguir avanzando en la resiliencia organizativa. “El reto ahora está en aportar esa formación, ese cambio cultural, para que las cosas se usen de la forma debida y que la seguridad tenga un papel relevante porque, si no, ponemos en riesgo los entornos”.

Difícil equilibrio

José Luis Hernández retomó el debate sobre el equilibrio entre seguridad y agilidad. “El gran debate es el equilibro de la seguridad con esa movilidad y esa agilidad. Quiero seguridad, pero quiero actividad, porque me manda la realidad. Como somos administraciones, tenemos unas responsabilidades. ¿Cómo lo haces sin perder la garantía de la protección de datos? ¿Y cómo lo haces sin perder la gobernanza de la tecnología? O sea, sin perder la capacidad de decir, soy yo el que está tomando las decisiones. La protección de datos y la gobernanza de la tecnología es mía, porque si no, ¿qué hago aquí?”. José Luis Hernández señaló que el perímetro de la seguridad ha cambiado: “El perímetro ya no está ahí. No es un perímetro física, es un perímetro del dato. Es un perímetro de la identidad digital”.

Pedro Hernández reflexionó sobre los riesgos asociados a la inteligencia artificial y la ciberseguridad. “Nosotros estamos un poco, a veces, restringidos al ámbito de la tecnología, pero el ámbito más externo que tenemos es el gran hermano. Es muy amplio y la geopolítica es muy complicada. Si las empresas están fuera de nuestras fronteras tienes que tener muchísimo cuidado en qué datos metes en esa inteligencia artificial para que te sirva, para que te analice documentos que son de 700 páginas. Sí, esto te va a facilitar la vida pero que tienes que tener muchísimo cuidado en qué es, cuál es la información que le das a ese ente que es inteligente, que luego esa información se puede ir, no sabes a dónde”.

Pedro Hernández insistió en la importancia de la formación y la cultura del dato. “Hay que tener una formación muy importante en las transmisiones de la cultura del dato; es decir, que sepan exactamente qué hacen para que en cualquier sitio el dato sea confiable. Todo eso es una cultura que es el gobierno de datos que yo creo que es lo que está en el centro, que es necesario proteger, que es necesario pintar bien y que es necesario para la identidad. No podemos ir como pollos sin cabeza, y meter una joya de datos que no sé de dónde vienen ni por qué van y preguntar “hazme un informe de la sostenibilidad medioambiental”. Es fundamental ese tema”.

Rafael Celada, Gestor de procesos en el Hospital Universitario de Fuenlabrada
Rafael de Celada, Gestor de procesos en el Hospital Universitario de Fuenlabrada

Rafael de Celada compartió una visión optimista sobre la concienciación de los usuarios. “Yo creo que tenemos unos usuarios que cada día están siendo más conscientes de los peligros, de que el enemigo ya no está enfrente y no lo vemos”. Con el reciente apagón sobre la mesa, Celada aseguraba notar “cierta preocupación sobre que hubiese un ataque detrás”, lo que implica “una toma de conciencia de que hay una seguridad”. “Hace no tanto, estábamos hablando de un ente etéreo como eran los datos o la nube. Cada vez somos más conscientes de lo que es la ciberseguridad, de los datos, de que hay una nube y de que hay que protegerla”, expresaba, mostrándose convencido de que “vamos avanzando mucho”. Eso sí, se mostraba coincidente con su toca y y señalaba que la asignatura pendiente es la del dato, “de la calidad del dato”. “Esa asignatura se me hace cuesta arriba. Me parece que es difícil concienciar a la gente de la necesidad de tener unos datos sólidos, consistentes, de todo lo que es la calidad del dato, es lo que más difícil me está pareciendo ahora”.

Inteligencia Artificial, datos y seguridad

José Luis García aportó una visión práctica sobre el uso de la inteligencia artificial y la resiliencia. “Cuando vamos a realizar un backup de cierta información de negocio o de producción, a la hora de hacerlo estamos trabajando para que, a través de la IA, hagamos un profiling de la información. Hay gente que tiene, en el ámbito del backup, tiene millones de datos de información y no sabe lo que tiene. Y como consecuencia, no lo puedes trasladar. No sabes cómo los tienes que proteger, qué política de retención tienes que transformar para exponerlos luego al negocio de nuevo. Entonces ahí la IA nos va a ayudar”.

Rafael de Celada coincidió en la importancia de la calidad del dato y la formación, pero subrayó la necesidad de avanzar más rápido. “Ya hay muchos médicos, por ejemplo, trabajando con la IA y tienen mucho respeto a la inteligencia artificial. No te digo que no ocurra, pero ahora se plantan más si van a facilitar unos datos o no. Ya se conoce que hay estudios que no estaban completos de inteligencia artificial, de diagnóstico de cáncer, dermatológicos, porque no se había hecho en una cohorte con raza, solamente había sido con raza caucasiana”, ponía como ejemplo

José Luis Hernández volvió a incidir en la importancia de los datos y la formación del usuario. “Lo fundamental es con los datos que cuenta la IA. Formular la pregunta y formularla en el entorno médico es darle los datos adecuados para que la IA me pueda responder. Es decir, la IA me va a decir cualquier cosa. Si tiene los datos adecuados, pues evidentemente su respuesta será acertada porque es en base a los datos”.

Rafael Nuche, director de tecnología e Innovación de la EMT Madrid
Rafael Nuche, director de tecnología e Innovación de la EMT Madrid

Rafael Nuche reflexionó sobre la velocidad de los cambios y la necesidad de una gobernanza común. “Es una cuestión de tiempos, de ser conscientes de cómo se está acelerando y que nos pilla un poco con el pie cambiado, porque también necesitamos, de alguna manera, organizarnos por arriba también. Porque hacer la guerra cada uno por separado de sus protocolos o investigar esto y lo otro, pues es mucho esfuerzo. Si conseguimos una gobernanza común, de alguna manera, creo que seguramente nos vaya a ayudar. Es una cuestión de tiempo”.

Tíscar Lara aportó una visión pragmática sobre la confidencialidad y la gobernanza del dato. “A lo mejor lo que tenemos que plantearnos es que haya un marco común, No diría que sea Europa quien marque cómo debemos hacerlo, sino dentro de nuestras propias organizaciones. Sabemos cuáles son nuestras necesidades: so es lo mismo la confidencialidad de mi dato en mi organización, en mi trabajo día a día, que el de Sanidad. Debe partir de nosotros”.

Pedro Hernández cerró el bloque de reflexiones sobre normativa y recomendaciones expresando sus dudas. “La gente que hace las normativas no controla realmente de las cosas específicas y, en este caso, las cuestiones específicas es el dato, es la tecnología. Lo que tienen que hacer es preguntar cuáles son las necesidades y los criterios para intentar hacer una norma que sirva para todos en principio”.

Planes de contingencia

La parte final del debate se centró en la resiliencia, la importancia de los planes de contingencia y la necesidad de pruebas continuas. José Luis García explicó que “lo que estamos haciendo es, que se tienen que reforzar muchísimo más que un plan de resiliencia, que tiene que partir e implicar a los de arriba. Antes parecía que esto no salía del departamento de informática: personas, tecnología y procesos son uno. Hace falta recursos, hace falta presupuesto para adoptar esos recursos y hace falta de alguna manera poder para hacer que este proceso no se nos vaya en el tiempo”. García destacó la importancia de herramientas y procesos que permitan probar y documentar de forma continua. “Hay que tener herramientas o plataformas y procedimientos que metan en el ciclo de probar y documentar de forma continua. Si yo he probado hace seis meses, de repente tiene un ciberataque, tengo que tirar de los procesos y de la documentación que he generado hace seis meses, donde estaba con otras versiones, con otros procesos, no va a funcionar. Entonces, ahí es donde yo creo que podemos ayudar. Nuestro entorno es fácil de desplegar, es fácil de gestionar y tiene una orquestación dinámica que permite montar un laboratorio para que de forma continua se estén probando las cosas y se esté documentando de forma automática”.

El encuentro reflejó la complejidad y la riqueza del debate sobre la transformación digital en la administración pública. Las distintas voces aportan matices sobre la seguridad, la formación, la gobernanza del dato y la resiliencia, dibujando un panorama en el que el equilibrio entre tecnología y humanidad, entre agilidad y control, y entre innovación y seguridad, es el verdadero reto para los responsables de tecnología en el sector público.

A lo largo de la conversación, se constató la urgencia de avanzar en la cultura del dato, la formación continua y la gobernanza tecnológica, así como la necesidad de adaptar los procesos y las herramientas a una realidad en constante cambio. La mesa redonda dejó claro que, aunque se han dado pasos importantes en la digitalización de la administración pública, el camino por recorrer sigue siendo largo y lleno de desafíos.

El resultado fue un debate profundo, plural y realista, que refleja la complejidad de la transformación digital en las administraciones públicas españolas.


Comparte la noticia
Otras noticias
  • Artículos relacionados
  • Más del mismo redactor