Dato, nube y seguridad, un trío retador en la AAPP
El dato. Extraer valor del dato. Analizar ese dato. Y hacerlo en la nube por cuestiones de agilidad, pero con la seguridad como premisa fundamental.
En un reciente encuentro ejecutivo de la Comunidad ByTIC patrocinado por Devoteam y Microstrategy, representantes de diferentes administraciones públicas pusieron puntos en común sobre los retos y los desafíos a los que se enfrentan, cómo responden a ellos así como algunas buenas prácticas que lelvan a cabo.
El encuentro arrancó con la intervención de Carlos Canitrot, director de consultoría en AdjudicacionesTIC, enfatizó los beneficios y desafíos de migrar sistemas de análisis de datos a la nube durante el encuentro ejecutivo. Según Canitrot, «la reducción de costos es muy importante para las administraciones públicas, ya que pueden evitar invertir en infraestructura, mantenimiento y actualizaciones». Destacó también que «la implementación en la nube suele ser más rápida, permitiendo a las administraciones beneficiarse de las capacidades de análisis de datos en menos tiempo».
En cuanto a la seguridad, Canitrot afirmó que «los proveedores de servicios en la nube ofrecen altos estándares de seguridad para garantizar la protección de los datos sensibles». Enumeró diversos mecanismos de seguridad, como el control de accesos y el cifrado de datos, que son fundamentales para proteger la privacidad de los datos.
No obstante, reconoció los desafíos que enfrentan las administraciones públicas, incluyendo la complejidad de los datos manejados y los recursos limitados. En palabras de Canitrot, «las restricciones presupuestarias y de personal a menudo limitan la capacidad de las administraciones para invertir en tecnología sin personal de alto nivel». Destacó la necesidad de invertir en capacitación tecnológica y promover una cultura de aprendizaje continuo para cerrar la brecha en talento digital.
Principales desafíos
José Luis Hernández, director general de informática y comunicaciones en la Universidad Carlos III de Madrid, abordó los desafíos y oportunidades de la digitalización en la administración pública durante su intervención en la mesa redonda. Hernández señaló que «los silos de datos son un gran problema en muchas organizaciones, incluyendo la universidad», destacando la necesidad de unificar estos datos para lograr una visión integral.
En cuanto a los obstáculos, Hernández mencionó «la resistencia al cambio y la comodidad con los silos de datos existentes» como los principales enemigos del proceso de digitalización. Afirmó que, aunque algunos proyectos, como el Data Lake de la universidad, han tenido éxito, la falta de consolidación política adecuada dificulta su implementación a nivel organizacional.
Hernández enfatizó que «la tecnología tiene el potencial de impulsar la transformación digital», pero reconoció que alcanzar este objetivo puede ser un desafío. Concluyó su intervención resaltando la importancia de superar estas barreras para aprovechar al máximo las oportunidades que ofrece la tecnología en el sector público.
Por su parte, Miguel Cuchí, director médico y de innovación en el Hospital Universitario Puerta de Hierro de Majadahonda en Madrid, ofreció una perspectiva única sobre los desafíos que enfrentan en términos de tecnología durante su intervención en la mesa redonda. Según Cuchí, «la falta de recursos y esponsorización es una realidad que afecta a muchos centros de salud», destacando que las iniciativas tecnológicas suelen depender de la financiación central y enfrentan obstáculos debido a los altos costos asociados con la atención médica.
Cuchí señaló que «la seguridad de datos es una preocupación prioritaria», lo que a veces limita la capacidad de crecimiento rápido en el ámbito tecnológico. Aunque el sector de la salud es creativo, plasmar esas ideas en soluciones tecnológicas conlleva numerosos desafíos.
Para José Miguel González, subdirector general de servicios digitales en Informática del Ayuntamiento de Madrid, hay que tener una visión optimista sobre el progreso en la adopción de una cultura basada en datos durante su intervención en la mesa redonda. González afirmó que «ha habido un cambio cultural brutal en la última década» en cuanto a la valoración y utilización de datos en el Ayuntamiento.
Según González, este cambio se refleja en iniciativas como la formación para directivos, que incluye conceptos de analítica y datos, así como en la creación de una estrategia de datos sólida que ha sido continuada durante varios mandatos.
Sin embargo, González reconoció que persisten desafíos, como la necesidad de convencer a las autoridades superiores sobre la importancia de los datos para impulsar decisiones estratégicas. También mencionó la importancia de mantener la continuidad en las políticas de datos para lograr avances significativos.
En este punto, Antonio Sanz Pulido, consejero técnico y jefe de la subdirección general de estadística de servicios en el Ministerio de Hacienda, identificó los desafíos que enfrentan en términos de gobernanza y coordinación en el manejo de datos durante su intervención en la mesa redonda. Según Pulido, «el problema quizás que tenemos en el Ministerio de Hacienda es que somos demasiado grandes», lo que dificulta establecer una estrategia de datos unificada que sea aplicable a todos los organismos.
Pulido destacó que los constantes cambios políticos y la falta de continuidad en los responsables dificultan el proceso de concienciación y la implementación de estrategias de datos efectivas. Además, señaló que el modelo de gobernanza actual en la Administración General del Estado (AGE) es complicado y está sujeto a revisión.
El representante del Ministerio de Hacienda también mencionó que, aunque se han realizado avances significativos en la implementación de la oficina del Dato de la AGE y en el establecimiento de normas UNE, aún falta cohesión y aprovechamiento óptimo de los datos a nivel interorganizacional.
En cuanto a la Agencia Tributaria, Pulido indicó que, aunque está bien estructurada, su enfoque está principalmente orientado a su propio trabajo, lo que dificulta que otros organismos se beneficien de sus datos.
La adopción de la nube
José Luis Hernández compartió su perspectiva sobre la adopción de servicios en la nube durante su intervención en la mesa redonda. Hernández destacó que «cualquier catálogo de cualquier partner de Cloud» ofrece una amplia gama de servicios, lo que puede hacer difícil convencer a los usuarios de la necesidad de algo más allá del catálogo básico.
Según Hernández, la competencia en precio es un factor clave en la toma de decisiones, con proveedores como Amazon y Azure dominando el mercado. Sin embargo, mencionó que «realmente puedes hacer lo mismo con la tercera parte del presupuesto», lo que resalta la importancia de comparar costos entre diferentes proveedores.
Además, Hernández subrayó la importancia de la curva de aprendizaje al evaluar servicios en la nube, destacando la importancia de proveedores que no solo ofrecen herramientas, sino también recursos para aprender a utilizarlas de manera efectiva.
Para Miguel Cuchí, es importante de aprender de la superespecialización en la atención médica y aplicar lecciones similares al mundo tecnológico. «Debería aprender de lo que nos ha pasado a nosotros y decir que ahora queremos que sean todos mucho tecnólogos, ingenieros y de todo tipo», expresó Cuchí. Además, destacó la necesidad de anticipar la escasez de talento y la competencia en salarios en el sector tecnológico.
Por otro lado, José Miguel González abordó la estrategia multicloud implementada en su organización hace cinco años. Destacó la migración exitosa de diversas aplicaciones a la nube y la importancia de evitar el locking a través de contratos multicloud. «Una de las cosas que sí que queremos evitar es el locking», afirmó González. Asimismo, señaló los desafíos en retener talento en el sector privado y público.
Manuel Pacheco menciona la escasez de talento y plantea la posibilidad de delegar la responsabilidad de mantener infraestructuras en proveedores de nube confiables: «Si no tenemos al final utilicemos estas grandes plataformas, exijamos que tengan detrás recursos disponibles y con conocimiento de las plataformas para quitarnos esa responsabilidad.»
Cuestión de confianza
Miguel Cuchí subraya la importancia de la confianza en la relación con los proveedores de nube y la necesidad de que respondan eficientemente ante incidencias: «La relación de confianza se basa en lo que tardan en arreglar una incidencia.»
A renglón seguido, José Miguel González expuso la estrategia de su organización en cuanto a la adopción de la nube y destaca los desafíos relacionados con evitar el «vendor locking» y mantenerse actualizado en un entorno en constante evolución: «Si te casas con herramientas muy concretas de un proveedor y al ritmo de evolución… Crees que estás actualizado si o si.»
José Luis Hernández advierte sobre los costos asociados a la computación en la nube y la necesidad de considerar alternativas según el contexto: «El coste de la nube es muy alto cuando estamos hablando de computación real… La nube no es la solución para todo.»
El panel de expertos en la mesa redonda destacó varios puntos clave sobre la adopción de tecnología en la nube y la gestión de infraestructuras de datos. José Luis Hernández advirtió sobre la confusión entre la nube y las infraestructuras locales al afirmar: «Cuidado con confundir la nube, tus procesos de ERP o es SAP y entonces esos costes son suyos.» Además, resaltó la importancia de integrar servicios avanzados en los procesos de negocio al afirmar: «Los servicios avanzados solo van a estar arriba. ¿Cómo los puedes utilizar? ¿Cómo puedes engancharlos con tus procesos de negocio?»
Por su parte, José Miguel González compartió la estrategia de su organización para migrar gradualmente hacia la nube al señalar: «Nuestro objetivo es que eso sea una especie de guía. La nube tiene sabores y habrá cosas que tendrán que estar en modo infraestructura, habrá cosas que tienen que estar en modo plataforma y otras de servicio.» Además, subrayó la importancia de administrar adecuadamente los diferentes entornos tecnológicos al afirmar: «Tenemos todos los sabores, pero están mucho mejor administrados así en el cuatro en total que como los teníamos antes.»
Finalmente, Antonio Sanz Pulido destacó el debate sobre los costos y beneficios de la nube frente a las soluciones locales al comentar: «El tema del housing, por ejemplo, ¿cuánto te cuesta tener un CPD propio? Pues a lo mejor te cuesta algo más barato», reflexionaba. Además, enfatizó la importancia de considerar los costos ocultos y las implicaciones en términos de espacio y seguridad física al afirmar: «Hay un montón de cosas que no estás logrando o que no estás llevando a cabo y entonces no gasta. Pero tampoco estás ahorrando», señalaba
Un consistorio como aspiración
El Ayuntamiento de Madrid ha experimentado una transformación digital significativa en los últimos años, migrando sus servicios al entorno de la nube para mejorar la eficiencia y la seguridad. Según José Miguel González, «la ejecución del portal municipal en la nube proporcionó un valor añadido que antes no existía», lo que incluyó mejoras en seguridad y rendimiento. Además, González destacó que «la falta de capacidad interna para gestionar ciertos aspectos técnicos puede justificar la externalización de servicios».
Por otro lado, José Luis Hernández enfatizó la importancia de contar con una infraestructura robusta para satisfacer las demandas crecientes de la sociedad digitalizada. Hernández señaló que «la necesidad de soluciones escalables y empresariales, como una red de distribución de contenido (CDN), es crucial para mantener la fluidez del tráfico web en entornos digitales cada vez más complejos». También destacó la evolución en materia de seguridad cibernética, señalando que «antes las medidas eran más simples pero ahora se requiere un enfoque más sofisticado debido a los nuevos desafíos».
En cuanto a la gestión de datos, se planteó la cuestión de integrar diferentes fuentes de información en entornos de nubes privadas y públicas, a lo que José Miguel González mencionó que «el cumplimiento del Reglamento General de Protección de Datos (RGPD) ha simplificado este proceso», ya que «la mayoría de los proveedores de servicios en la nube cumplen con las regulaciones europeas».
Durante la mesa redonda, se abordaron diversas cuestiones cruciales relacionadas con la confianza, la seguridad y la gestión de datos en la nube, así como la elección de proveedores de servicios. Antonio Sanz Pulido destacó la importancia de la confianza en el almacenamiento de datos en la nube, señalando que «es un tema de confianza y de creer», aludiendo a los incidentes de seguridad que han ocurrido en el pasado.
Por su parte, José Miguel González resaltó el papel de los sistemas de gestión de riesgos y la delegación de responsabilidades en el cumplimiento de normativas como la ISO 27001 o el RGPD. Asimismo, hizo hincapié en la necesidad de confiar en los proveedores de servicios en la nube y en su capacidad para cumplir con los estándares de seguridad.
Gestión de los datos
En relación con la ubicación de los datos, José Luis Hernández planteó la complejidad de la elección de regiones de almacenamiento en la nube, señalando que, aunque algunas opciones pueden ser más costosas, es fundamental considerar aspectos como la seguridad y la legislación vigente en cada región.
Además, se discutió sobre la gestión de datos y la eliminación adecuada de la información una vez finalizada la relación contractual con los proveedores de servicios. Miguel Cuchí destacó la importancia de establecer cláusulas que garanticen la eliminación de los datos una vez finalizado el contrato.
Por último, se abordó la complejidad del entrenamiento de modelos de inteligencia artificial en la nube, con José Luis Hernández explicando que los modelos suelen ser creados por terceros y pueden ser modificados con el tiempo, lo que implica la necesidad de adaptarse a estas actualizaciones para garantizar su eficacia en el negocio
Los participantes discutieron también sobre temas clave relacionados con la seguridad informática y la gestión de datos corporativos. Miguel Cuchí destacó la necesidad de realizar auditorías de seguridad más exhaustivas, señalando la falta de evaluación detallada en diversos campos. Antonio Sanz Pulido enfatizó la escasez de talento en seguridad informática y la importancia de confiar en la protección de datos, señalando que «la falta de talento es grande en seguridad, es dantesco».
Por otro lado, José Miguel González resaltó el papel crucial del Chief Information Security Officer (CISO) en el cumplimiento normativo y la implementación de medidas de seguridad, destacando que «el CISO nos ayuda mucho, comprende los problemas, entiende lo que quieres hacer, y te ayuda a ponerlo en marcha». Manuel Pacheco cerró la discusión haciendo hincapié en la importancia de una gobernanza pragmática en la gestión de datos corporativos, indicando que «una gobernanza muy pragmática es clave».
Durante la discusión, Manuel Pacheco, Public Adminsitration Account Manager de Devoteam destacó la importancia de evaluar adecuadamente los proyectos y la falta de auditorías exhaustivas en muchos campos. Según Pacheco, «se evalúa poco lo que hacemos» y se necesitan más mediciones y auditorías para garantizar el éxito de los proyectos.
Por su parte, Fernando Gutiérrez-Cabello, Account Executive de Microstrategy, compartió su experiencia en el sector privado y destacó la importancia del patrocinio para el éxito de los proyectos. Además, expresó preocupación por el crecimiento de las grandes empresas tecnológicas y su dominio del mercado de la nube, advirtiendo sobre posibles problemas de monopolio y falta de competencia que podrían afectar a los usuarios.
En cuanto a las herramientas tecnológicas, se mencionó el uso de MicroStrategy y Power BI para el análisis de datos. Pacheco planteó dudas sobre la calidad de los datos en entornos de autoservicio, mientras que Gutiérrez destacó la importancia de elegir herramientas empresariales adecuadas y no dejarse llevar por el atractivo inicial de ciertas soluciones