El largo camino de la transformación digital en la administración pública
ByTIC, en colaboración con AdjudicacionesTIC y con el patrocinio de Nutanix y Veeam, tuvo un encuentro ejecutivo en Málaga, donde un grupo de responsables tecnológicos de diversas administraciones públicas andaluzas pudieron compartir diagnósticos, experiencias y obstáculos en torno a la transformación digital del sector público.
El encuentro dejó claro que la transformación es un proceso largo y, por tanto, desigual, puesto que hay organismos que están en la vanguardia tecnológica, mientras que hay otros que se sienten atrapados en sistemas heredados. Eso sí, el denominador común es que todos ellos están atravesados por una tensión común entre la exigencia del ciudadano y los límites estructurales del aparato administrativo.
Un punto de partida no homogéneo
Carlos Canitrot, jefe de consultoría de AdjudicacionesTIC, abrió el encuentro con una radiografía que los propios participantes irían corroborando durante la jornada. «Hay organismos muy avanzados y otros que todavía lidian con sistemas heredados, infraestructuras complejas y dificultades para evolucionar». Para Canitrot, el avance registrado en los últimos años (más servicios digitales, mayor automatización y creciente conciencia sobre el valor del dato) no ha sido uniforme entre administraciones, ni siquiera dentro de una misma comunidad autónoma.
Canitrot señaló también que los retos no son exclusivamente tecnológicos. «El verdadero desafío no es solo avanzar, sino avanzar bien, con seguridad, eficiencia, colaboración público-privada y con una visión compartida de futuro». Su intervención identificó varios frentes simultáneos, como la modernización de infraestructuras, la protección del dato, la continuidad de servicios, la optimización de recursos escasos y, con especial énfasis, el cambio cultural. «La transformación no es solo tecnología, son también las personas, es liderazgo y formación», apuntó.
Pedro Galdón, CIO de EMASA (Empresa Municipal de Aguas de Málaga), introdujo una distinción que recorrería buena parte de la conversación posterior. «A veces confundimos los términos de digitalización y transformación digital. Nos lanzamos muchas veces a digitalizar y a veces sin mucha cabeza. Y la transformación digital va mucho más allá de la digitalización porque comprende ese poliedro y tiene que involucrar sí o sí a las personas». Desde su posición en una infraestructura crítica responsable del abastecimiento de agua de Málaga, Galdón situó la ciberseguridad como una prioridad existencial. sin resiliencia frente a ataques, la continuidad del servicio queda comprometida.
La burocracia como fricción estructural
Uno de los temas más recurrentes del encuentro fue la dificultad de trasladar al ámbito público soluciones que en el sector privado se implementan con rapidez. José Domingo Gallego, director de asesoría del Ayuntamiento de Vélez-Málaga, lo expuso con precisión desde su perspectiva jurídica. «La regla de la privada no funciona en la pública. Se comete el error de tratar de aplicarlo con automatismo». Gallego describió el proceso de innovación pública como un laberinto de controles cruzados donde intervienen intervención, tesorería, habilitados nacionales y órganos de control sin que ninguno de ellos tenga visión de conjunto sobre el resultado final.
Para ilustrarlo, puso como ejemplo revelador el intento de implantar Bizum como método de pago en un ayuntamiento. «Todavía están ahí regulándolo, porque la intervención lo ve de una manera, la tesorería de otra. «¿Y la conciliación, cómo lo hacemos? Esto no está regulado en el reglamento.» Empezamos en ese embudo procedimental burocrático», describió Gallego, que trazó el paralelismo con la contratación de proyectos de innovación. «Licitar proyectos de innovación es muy difícil, porque entramos en esa burocracia de un pliego, de los criterios». La referencia a las «doce pruebas de Astérix» que empleó para ilustrar este proceso fue aplaudida tácitamente por el resto de participantes.
Gallego también señaló la variable política como determinante. «Lo importante de estos cambios es que vengan capitaneados desde la alcaldía. Por mi experiencia, si la capitanía es una concejalía con peso, pero no la alcaldía, cuesta mucho implantar». La fragmentación del mapa municipal español, con el 80% de los municipios por debajo de los 5.000 habitantes, añade otra capa de complejidad, dado que no es posible exigir a estas entidades los mismos recursos ni las mismas capacidades que a una administración de mayor tamaño.
José Manuel García Hiraldo, jefe de servicio de gestión de infraestructuras del Ayuntamiento de Níjar (municipio de 30.000 habitantes), reforzó este argumento desde la experiencia de una administración local mediana. «En origen siempre se pensaba en lo digital como «vamos a escanear esto, falla el internet o se ha roto la pantalla, llamamos al informático». Y, en el pensamiento general, en cierta medida todavía eso persiste, sin que exista un conocimiento general de la magnitud y relevancia actual que implica la digitalización y los servicios IT municipales. Sin embargo, la digitalización es una materia transversal en la administración en la que intervienen prácticamente todas las áreas, por supuesto el área de informática, pero también infraestructuras y servicios municipales, policía local, secretaría… La realidad es que todavía se está descubriendo en muchos aspectos el verdadero potencial de la digitalización en la administración. En el Ayuntamiento de Níjar gracias al proyecto “Níjar Smart Cabo de Gata” más allá de la expectativa inicial, los datos han servido para la declaración de municipio turístico al revelar y justificar la gran afluencia en los meses estivales». García Hiraldo alertó específicamente sobre el riesgo de los silos tecnológicos, con administraciones que han desplegado sistemas de Smart City con cada vertical controlada desde un servicio distinto, cada una con sus datos alojados en proveedores externos sin estrategia común, esto no solo genera problemas de interoperabilidad, sino que puede condenar al desconocimiento de los datos existentes, impidiendo una visión global u holística que permita aprovechar esa información para la toma de decisiones estratégica en todo el municipio. «La digitalización de la administración y la gobernanza del dato, resultan herramientas eficaces para la comunicación transversal entre los silos estancos de la administración tradicional, es la herramienta que permite seguir evolucionando a la administración para responder a la demanda actual de los ciudadanos», afirmó.
Para García Hiraldo, la rendición de cuentas a través de portales ciudadanos accesibles es una asignatura pendiente que conecta directamente con la transformación digital, de forma que cualquier ciudadano pueda consultar en tiempo real el funcionamiento y rendimiento operativo de los servicios municipales y sus datos asociados. Formuló este objetivo en términos directos: «Hay que organizar las administraciones desde dentro mediante actuaciones administrativas automatizadas y además tener un portal accesible para el ciudadano que le permita no sólo realizar los trámites sino que además pueda ser informado del trámite que corresponde para cada caso, en Níjar ya estamos trabajando en un asistente turístico virtual en este sentido, esto podría ser extrapolable al resto de servicios municipales como por ejemplo al de licencias urbanísticas, donde el ciudadano explique el tipo de actuación, por ejemplo renovar un baño o instalar paneles fotovoltaicos y automáticamente se le informe del trámite que debe seguir».
Sanidad, complejidad heredada y el factor humano
Joaquín Barranco, subdirector provincial TIC del Servicio Andaluz de Salud en Málaga, presentó un ecosistema de especial complejidad, compuesto por 12 hospitales, 182 centros de atención primaria, 1.700.000 ciudadanos atendidos y aproximadamente 20.000 profesionales solo en la provincia. La dirección que lidera opera en un entorno donde la tecnología clínica y la tecnología de la información convergen con consecuencias directas sobre la seguridad del paciente.
Barranco identificó tres factores de riesgo principales en su organización. El primero, los sistemas y equipamientos legacy. «Tenemos muchísimo equipamiento y sistemas de información legacy, cosas antiguas que no puedes tocar porque un equipamiento electromédico está certificado con unas condiciones en las que, por ejemplo, a lo mejor tienes un sistema de hace un montón de años certificado para funcionar con Windows XP, y tú eso no lo puedes tocar». El segundo factor, al que se refirió con el término «la zarpa humana» atribuido a un compañero, es el comportamiento de los profesionales como principal vía de entrada para incidentes de seguridad. El tercero son los proveedores externos, cuyas integraciones pueden introducir conexiones no autorizadas hacia sistemas alojados en servidores remotos sin control por parte de la administración.
Frente a estos riesgos, Barranco apostó por un enfoque que denominó «evangelización». «Que la gente crea en lo que está haciendo, lo haga por fe, no porque esté impuesto». La concentración de los ocho centros de procesamiento de datos provinciales en dos nodos (Hospital Regional de Málaga y Hospital de Antequera) forma parte de una estrategia de racionalización progresiva que ha permitido homogeneizar sistemas antes dispersos bajo el paraguas de Diraya, la historia clínica electrónica del SAS.
La sostenibilidad financiera de los sistemas fue otro eje de su intervención. «No es solo el precio de adquisición, es el precio en el tiempo del soporte y mantenimiento. Porque también nos pasa, nos regalan sistemas. Te dicen «te regalo» y tú dices, esto gratis no es». Barranco describió situaciones en las que la falta de personal para gestionar proyectos se convierte en el cuello de botella real, independientemente de la disponibilidad presupuestaria. «Yo a esto le llamo siempre las «horas culo-silla-hombre». tú tienes que tener gente sentada delante de un ordenador gestionando proyectos. Tú puedes automatizar procesos, pero las decisiones no».
Ciberseguridad como perspectiva de negocio
Juan García, jefe del servicio de ciberseguridad del Área de Innovación del Ayuntamiento de Málaga, describió por su parte un cambio de paradigma que considera ya consolidado en su organización, peusto que la seguridad ha dejado de ser un asunto exclusivo del área de sistemas para convertirse en una variable de continuidad de negocio. «La seguridad ya no está solo en la administración de sistemas, ahora es una perspectiva de protección del negocio. Tienes que hablar desde la perspectiva de negocio, cómo impacta en su negocio todo ese proceso», explicó.
Este enfoque llevó al Ayuntamiento de Málaga a aprobar en 2025 su primera estrategia municipal de ciberseguridad, un plan que aspira a extenderse más allá del perímetro municipal para abarcar a proveedores y ciudadanos. «Si conseguimos que los proveedores tengan una conciencia y sepan aplicar seguridad de una forma más segura, luego incluso el ciudadano… queríamos cerrar el círculo entero», señaló García.
García fue rotundo sobre los límites del personal público en materia de análisis forense ante ciberincidentes. «Un empleado público nunca la va a saber porque el cambio es tan brutal que si tienes un ciberataque y tienes que hacer un análisis forense, eso no hay empleado público en este país que lo sepa hacer». Esta constatación le condujo a defender la colaboración con entidades supramunicipales. el Ayuntamiento de Málaga es la primera administración local fuera de la Junta de Andalucía que ha suscrito el convenio con la Agencia Digital de Andalucía (ADA), lo que le da acceso a servicios y licencias que una administración local no podría alcanzar de forma individual.
En este sentido, Carlos Moliner, Senior Account Executive de Veeam, asegura que “desde la preparación y respuesta hasta la recuperación completa, Coveware by Veeam ofrece acción rápida, orientación experta y tranquilidad. Ya sea que se esté preparando para un posible evento de extorsión cibernética o respondiendo a uno, nuestros expertos brindan la claridad y la calma para guiarlo a través de cada fase, de principio a fin“.
Por su parte, Ignacio Manterola, Senior Account Executive de Veeam, detallaba que Veeam Data Platform mantiene los backup protegidos mediante inmutabilidad, MFA, cifrado y acceso de mínimo privilegio. “La detección de amenazas integrada, como los análisis de malware y la monitorización de la actividad de los adversarios, ayuda a identificar amenazas de manera temprana. Y si ocurre un ataque de ransomware, Veeam permite una recuperación limpia y rápida para que pueda volver a trabajar con confianza”, subraya.
La financiación y la dependencia tecnológica generaron también un debate intenso. García planteó la cuestión del vendor locking en servicios en la nube. «Cuando salimos a servicios en nube, ¿realmente somos conscientes de que nos estamos anclando al vendor locking? Porque luego esa interoperabilidad que nos dicen en un esquema nacional no existe en los servicios de nube. Hay imposiciones de las grandes multinacionales. Te dicen. «si yo te hago a 4 años, te doy estos precios». Después de 4 años no tienes ni idea si te van a decir. «30% más». Y ahora, ¿cómo una administración justifica un cambio presupuestario brutal?»
Inteligencia artificial. usos incipientes y potencial sin desarrollar
Fernando Gordillo, jefe del servicio de informática del Parlamento de Andalucía, aportó al debate la experiencia de una institución con un estatuto jurídico singular, puesto que ni es una administración pública convencional (no se rige por las leyes 39/40) ni deja de ser sector público. Esta posición intermedia le otorga ciertos márgenes de flexibilidad normativa, aunque también genera vulnerabilidades, como los períodos de parálisis en función del perfil del secretario general de turno.
Gordillo describió un caso concreto de uso de inteligencia artificial en su equipo. «Tenemos una IA en nuestro equipo en la cual yo no le pregunto a los técnicos dónde está, en qué servidor tiene esto, sino que tenemos una IA entrenada que te dice dónde está todo y te explica cómo está todo montado, con lo cual hacemos a todo el equipo de desarrollo más independiente. No tenemos cuellos de botella». La aplicación de IA a la gestión de la información interna reduce la dependencia de personas concretas y facilita la continuidad operativa.
Gordillo vio también en la inteligencia artificial una herramienta para mejorar la atención ciudadana en primer nivel. «Si introduces una IA y la tienes bien entrenada, te puede estar ayudando a tener ese sistema de primer impacto con la ciudadanía. Limpiamos una primera parte de consulta y las pasamos a una segunda parte más especializada». La condición para que esto funcione, insistió, es que la iniciativa venga impulsada desde la cúpula directiva. «Todo viene porque tiene que ser impulsado por quien tiene capacidad para tomar una decisión».
La experiencia del Parlamento de Andalucía con su plan de transformación, iniciado en 2022 tras un período de dos años sin comité de seguridad, es un ejemplo de la importancia de contar con una hoja de ruta documentada que no dependa de las personas que la impulsan en cada momento. «Para mí eso fue clave, porque cada cuatro años puede cambiar. Esté yo o esté cualquier otro compañero, ya tienes un roadmap, sabes qué es lo que tienes que hacer, de tal forma que es imparable», explicó Gordillo. La secuencia que siguieron fue deliberada: primero procedimentar, luego digitalizar.
El dato como activo y la formación como deuda pendiente
José Ignacio Peláez, subdirector del Centro de Investigación Social Aplicada de la Universidad de Málaga y catedrático de la institución, aportó la perspectiva académica y la memoria histórica del proceso. Fue el creador del área de nuevas tecnologías del Ayuntamiento de Málaga en 2008, lo que le permite contrastar la evolución de dos décadas. Actualmente dirige el proyecto EDIN (un sistema de datos estructurado en seis capas con arquitectura escalable y tecnología abierta, diseñado con la Federación Española de Municipios y Provincias) orientado a preparar a los ayuntamientos para explotar sus datos con herramientas de Big Data, Data Lake e inteligencia artificial.
Peláez situó la brecha entre lo que el ciudadano percibe que aporta vía impuestos y lo que recibe de la administración como un problema de legitimidad institucional que desborda el ámbito tecnológico. «La gente tiene dónde comparar y está viendo lo que compara con lo que se le está dando y te están cobrando impuestos. La presión fiscal es cada vez más fuerte. Tenemos la obligación, si queremos mantener un marco de convivencia estable, de que la administración pública tiene que dar una respuesta». La conclusión que extrajo es que «la administración pública, unida con la empresa privada, tiene que trabajar. Son los que pagan nuestros sueldos. Y eso a la gente parece que se le olvida».
María Jesús Vera, secretaria provincial de la Consejería de Universidad, Investigación e Innovación de la Junta de Andalucía, ofreció el punto de vista de una funcionaria que describe su propio proceso de alfabetización digital como reciente e intenso. «Yo hace un año no había entrado en ChatGPT, no conocía ninguna inteligencia artificial, ni sabía nada. Hoy día, hace cuatro meses que empecé el máster y no sé cómo, es que no llego si no es por eso. Es un antes y un después». Su testimonio ilustra la heterogeneidad de competencias digitales entre el personal de la administración y la urgencia de abordar formación transversal a todos los niveles.
Vera también llamó la atención sobre un factor que las discusiones de corte más técnico tienden a relegar: la brecha digital entre ciudadanos. «En la administración pública estamos, lo primero y el centro, siempre la persona y el ciudadano. Pero no podemos olvidarnos que tenemos ciudadanos de 90 años, tenemos una brecha digital tremenda y que tenemos que atender exactamente igual que a las nuevas generaciones. Si ya es lenta la administración, lo más importante es que tenemos que seguir manteniendo dos sistemas. Tenemos muchas velocidades ahora mismo», advirtió. La aprobación en abril de la Estrategia Andaluza de Digitalización hasta 2030 y la puesta en funcionamiento de la Agencia Digital de Andalucía fueron señaladas por Vera como referencias institucionales que marcan un punto de inflexión en la gobernanza digital de la comunidad.
Los fondos europeos y el problema de la ejecución
Uno de los momentos más vivos del debate giró en torno a los fondos europeos. Su existencia es reconocida por todos los participantes como una oportunidad real, pero su ejecución efectiva suscitó escepticismo generalizado. Carlos Moliner, responsable de cuentas de Veeam, resumió la tensión asegurando que, «ahora mismo es verdad que con el tema de los fondos europeos sí hay dinero. Otra cosa distinta es echarlas a andar, el tema de los pliegos complejos, hay que ejecutarlas».
Barranco describió situaciones en las que los plazos de ejecución impuestos hacen materialmente inviable una gestión correcta, ni aún teniendo personal disponible. Javier Gegundez, gestor de territorio de Nutanix, añadía que hay que tener en cuenta los costes de mantenimiento que suelen llevar asociados este tipo de proyectos y en los que no siempre se piensa.
El debate sobre la financiación puso de manifiesto que los fondos europeos permiten adquirir tecnología, pero no garantizan los recursos humanos ni el presupuesto recurrente necesario para sostenerla. La ausencia de mecanismos presupuestarios flexibles que permitan planificar con horizonte plurianual fue señalada como uno de los obstáculos sistémicos más difíciles de superar.
Colaboración público-privada. de la desconfianza a la necesidad
El papel del sector privado como socio tecnológico de las administraciones generó posiciones matizadas pero convergentes. García Hiraldo apuntó que históricamente «se ha visto a la empresa como un enemigo, más que como un colaborador, y creo que ese escalón puede salvarse mediante la colaboración público-privada para la innovación». Peláez, desde su experiencia en la Universidad de Málaga, aportó un ejemplo concreto de eficiencia alcanzada a través de la colaboración con la empresa privada. proyectos que pasaron de costar 170.000 euros a ejecutarse por 50.000 euros mediante una licitación competitiva y bien diseñada.
Gegundez sintetizó el argumento desde la perspectiva del proveedor tecnológico. «En la pata tecnológica, la colaboración público-privada es fundamental, porque es prácticamente imposible estar al nivel que está la industria. Nosotros proponemos simplificación de infraestructuras para que esa «hora culosilla, hombre» esté dedicada a servir a ciudadanos». La simplificación como objetivo tecnológico, y no la acumulación de capas de complejidad, fue presentada como el aporte más tangible que el sector privado puede ofrecer a unas administraciones con recursos limitados y obligaciones crecientes.
Juan García añadió un matiz sobre las limitaciones de compararse con las grandes urbes. «Yo miro a Madrid y Barcelona, que tienen dinero por castigo. Es muy fácil disparar con pólvora del rey. Nosotros estamos mucho más limitados para hacer muchísimas cosas y sin embargo estamos en una primera línea». La referencia a iniciativas como Málaga Abierta y la compra pública innovadora ilustró cómo administraciones de tamaño intermedio pueden situarse en posiciones de referencia si combinan voluntad política, colaboración externa y aprovechamiento inteligente de los recursos disponibles, incluyendo el convenio con la ADA que la ciudad suscribió como primera administración local andaluza en hacerlo.
