Eva Martínez García, responsable de Informática de Casa América

“Compartir y proteger el conocimiento de los responsables TI es la mejor estrategia para que nuestro país siga avanzando en su evolución digital”

Treinta años. Esa es la historia que este año celebra Casa de América, un puente de unión entre España y el continente americano y que lleva 3 décadas estrechando lazos entre nuestro país y, especialmente, América Latina y el Caribe.

Consorcio público formado por el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, la Comunidad de Madrid y el Ayuntamiento de Madrid, Casa de América tiene como objeto la difusión de la actividad cultural, social, política y económica de América Latina en Madrid y en la promoción de actividades de reflexión o pensamiento sobre el espacio iberoamericano.

Situado en el Palacio de Linares de Madrid, este organismo celebra infinidad de actividades de gran diversidad a lo largo del año: proyecciones de cine, seminarios, premios, conferencias, exposiciones, conciertos, etc. Esta variedad en el tipo de actividad y el pertenecer a tres administraciones diferentes conlleva una dimensión tecnológica considerable como nos explica Eva Martínez García, jefa de Informática de Casa de América.

-¿Cuál sería la infraestructura básica de TI sobre la que se sustenta el día a día del organismo? 

El departamento de Informática, dependiente de la Dirección de Gerencia, cuenta en la actualidad con una persona con el cargo de Jefa de Informática y Responsable de Sistemas de Información. Desde este puesto, debo gestionar y administrar toda la infraestructura TI que tiene la Casa de América. Algunos de nuestros servicios básicos son una línea punto a punto de 1Gb conectada por un lado a RedIris y en nuestro lado a un cortafuegos de última generación.

Además, localmente hay cuatro equipos dimensionados para funcionar como servidores, dos de ellos con sistema Linux y los otros dos con Microsoft Server, estos dos últimos a su vez tienen instalados cuatro servidores virtuales: servidor de aplicaciones, servidor de periféricos, servidor de ficheros y servidor multimedia. En los servidores Linux está instalado el gestor documental.

Un gran problema al que nos tenemos que enfrentar es adaptar un palacio del siglo XIX a un edificio del siglo XXI; las canalizaciones son complicadas, pero hemos logrado instalar en todos los salones rosetas y WiFi con conexión a Internet y VozIP. Las salas tienen una utilidad muy variopinta: Salas de conferencias, anfiteatro para conciertos y representaciones teatrales, sala de cine, salas de exposiciones y por supuesto despachos de oficinas. Y cada una de ellas requiere de conexiones diferentes. Convertir un palacio decimonónico en un edificio del nuevo milenio ha sido todo un reto que hemos logrado.

«Un gran problema al que nos tenemos que enfrentar es adaptar un palacio del siglo XIX a un edificio del siglo XXI»

Al ser un edificio con acceso constante de público que precisa conexión a Internet, hemos decidido crear dos redes físicas diferentes: Una para el público y otra para oficinas. También disponemos de una red diferente para la VozIP. Para conseguir navegación a alta velocidad se ha creado una infraestructura de red a base de switchs unidos por fibra hasta llegar al cortafuegos. Para que la conexión a Internet nunca falle disponemos de dos líneas FTTH que permiten a nuestros invitados tener WiFi aislada y nos sirven de backup.

Datos en la nube

-La programación de actividades de Casa de América es muy extensa y, entiendo, generará un gran material de todo tipo que es necesario además gestionar. ¿Cómo solventan esta necesidad?

La producción audiovisual es muy alta en la Casa de América porque se realizan una media de tres actividades al día de las cuales hay que tomar fotos y grabar el vídeo o el audio. Por tanto, se crean una gran cantidad de ficheros de gran tamaño que hay que almacenar y proteger. Para ello, contamos con una infraestructura de discos NAS que guardan las copias de seguridad de toda la información de la Casa de América y a su vez tiene instalado el Hyperbackup para guardar en la nube todos los ficheros. De esta forma, los archivos están almacenados tanto en equipos locales como en la nube.

Uno de los tesoros de esta Casa es su gestor documental desarrollado en Drupal e instalado en dos servidores Linux. Recoge toda la información documentada de los Actos desde 1992 junto con sus imágenes, audios y vídeos.

En la actualidad la página Web y las redes sociales se han convertido en el medio de comunicación más importante, por tanto, la página Web tiene que estar activa 24 horas y no sufrir caídas. Para resolver este inconveniente decidí externalizar el servidor Web en una empresa experta en alojamiento de servidores Web virtualizados. De esta forma nuestra Web está protegida y mantenida 24 horas.

Es complicado mantener toda la infraestructura TI por la variedad de soluciones informáticas que se necesitan. No tenemos muchos usuarios, pero cada departamento necesita de una tecnología diferente. Para poder mantener todos los equipos dispongo de una aplicación de control remoto que en cualquier momento me permite acceder a un ordenador y arreglar la posible avería.

-Cloud, hiperconvergencia, movilidad… ¿cuáles son las tecnologías que marcan el futuro (o el presente) de tu organismo? 

Desde el año 2014 la Casa de América apostó por la tecnología Cloud y cambió sus servidores locales de ficheros y correo por Office 365, este cambio revolucionó la forma de trabajar, aunque por su novedad hubo reticencias por parte de algunos usuarios.

Desde el año 2008 algunos de los usuarios de la Casa de América disponen de móviles con sus datos sincronizados. Al principio solo se utilizaban para sincronizar los contactos y las agendas, pero gracias a su evolución espectacular y a que tenemos Office 365 el usuario dispone de toda la información que precisa para trabajar en su móvil. Puede acceder a los documentos y calendarios comunes de SharePoint, documentos de su OneDrive de empresa, correo electrónico, calendario y contactos.

En la actualidad, y para cumplir con las reglas de ciberseguridad, se ha contratado con Telefónica su MDM para la gestión de los móviles. Con este servicio desde informática se puede bloquear un móvil ante una amenaza, y también permite instalar de forma automática una aplicación en todos los móviles de empresa.

-Usted misma señalaba antes cómo la ciberseguridad es clave para cualquier empresa y. cómo no, para una entidad pública como es Casa de América. ¿Qué estrategia de aplican? 

Nuestra estrategia se divide en tres focos: Protección frente a las posibles amenazas que llegan desde fuera de nuestra organización; Protección frente a las posibles amenazas de nuestro público presencial que se conecta a Internet a través de nuestras líneas; y protección frente a las acciones irregulares de los usuarios.

Para las amenazas externas disponemos de una línea de conexión a Internet Punto a Punto con RedIris, como señalaba. Al pertenecer a RedIris participamos en los avances de ciberseguridad que nos recomiendan. También tenemos instalado una protección ante amenazas y antispam de Fortinet así como el Antivirus. Por otro lado, dese Office365 aplicamos sus reglas de ciberseguridad.

En relación con la página Web, al estar alojada en una empresa experta en protección y seguridad, se contrató un servicio WAF (Web Application Firewalls) que es un sistema de seguridad diseñado con el fin de controlar, filtrar y revisar el tráfico de red a nuestro servidor Web mediante el análisis de paquetes de petición HTTP / HTTPS y modelos de tráfico.

Para las posibles amenazas de nuestro público presencial conectado a nuestra Red, hemos dividido físicamente las dos redes que se unen en el Fortinet para que tengan salida a Internet. Es una infraestructura de cableado y electrónica de Red diferente para que no haya intromisiones de ningún tipo.

El Palacio de Linares, sede de Casa de América.

Y para finalizar, frente a las amenazas con los usuarios se intenta mantener una concienciación y ofrecer charlas sobre ciberseguridad. También es importante que tengan actualizados todos los sistemas y aplicativos instalados en sus ordenadores. Y por supuesto, los usuarios saben que pueden llamar al departamento de informática ante cualquier duda.

-La transformación digital en la que nos encontramos inmersos como sociedad no es ajena a la AA.PP. y a organismos como la Casa de América ¿Qué proyectos tiene en ese sentido? 

El departamento más olvidado de la transformación digital es el de Gerencia, donde se continúa utilizando diferentes programas que no están sincronizados entre sí. Por tal motivo, sería un gran logro conseguir implantar un ERP (Sistema de planificación de recursos) para unificar todo el trabajo de Gerencia en una única aplicación cuyos módulos estén sincronizados entre sí.

Nuestra institución pertenece a tres administraciones diferentes: Estatal, Comunitaria y Local y a cada una de ellas debe presentar digitalmente la documentación administrativa exigida. Cada plataforma digital es diferente y a cada una se accede con credenciales distintas. Por otro lado, el uso de las aplicaciones de ofimática requiere la acreditación en sus diferentes plataformas.

Esto conlleva que el usuario tenga que recordar una gran cantidad de nombres de usuarios y contraseñas. El problema es que esta vorágine de contraseñas es imposible de recordar y se acaban apuntando en los sitios más inverosímiles. Y al final esto genera una brecha de seguridad muy importante.

Por esta razón, estoy trabajando en la implantación de un sistema de Administración de Identidades (Identity and Access Management, IAM) un sistema de plataforma de identidad digital con el fin de tener sólo una contraseña. Estos sistemas actúan como bancos de contraseñas que se guardan bajo su protección y el usuario sólo tiene que acordarse de la contraseña de acceso a esta plataforma.

La tecnología IAM se puede utilizar para iniciar, capturar, registrar y gestionar identidades de los usuarios y sus permisos de acceso correspondientes de forma automatizada. Al utilizar Microsoft Office 365 estamos evaluando la nueva plataforma Microsoft Entra para la administración de identidades porque sincroniza nuestro directorio Activo

-Para esa transformación es básica las habilidades digitales, la formación en tecnología de los propios empleados de empresas públicas. ¿Hay suficiente talento digital en la AAPP? Y de no ser así ¿cómo cree que podría atraerlo la empresa pública? 

Sinceramente creo que hay mucho talento digital en la Administración Pública; la evidencia es que somos de los países con su Administración más digitalizada, y esta posición sólo se consigue gracias a la gran capacidad de sus técnicos. Evidentemente la mejor atracción para un empleado es el sueldo, y la Administración no es en este tema muy espléndida. Pero puede ofrecer otro tipo de alicientes para que el talento no se vaya; por ejemplo, proyectos tecnológicos de gran envergadura que desde una empresa privada no serían factibles y permiten desarrollar una carrera profesional prometedora adquiriendo gran experiencia.

«Hay mucho talento digital en la Administración Pública; la evidencia es que somos de los países con su Administración más digitalizada»

Otro factor importante es la participación en estos proyectos de los empleados públicos, con la externalización de muchos servicios tecnológicos son los empleados de las empresas privadas quienes más participan en los grandes proyectos en vez de los propios empleados públicos, y en estos casos de desplazamiento al empleado público se produce una clara fuga de talento.

Otro desafío, además de formar a la ciudadanía en habilidades digitales, es que los servicios públicos sean digitales pero accesibles para todos. ¿Qué desarrollos tiene en mente en la Casa de América para ser más accesible al ciudadano?  

El objetivo de la Casa de América es la programación de actividades de todo tipo relacionadas con Iberoamérica, la mayoría de las actividades son conferencias donde la Casa de América acerca a los expertos al público. En este sentido, para nuestra institución acercarse al ciudadano es difundir y divulgar esta actividad en todos los medios posibles.

Para cumplir con este objetivo, en el año 2000 fuimos pioneros en la emisión por streaming tanto en directo como en diferido de todos nuestros actos desde nuestra página Web. Este proyecto tecnológico fue patrocinado por la Fundación Telefónica y gracias a él ahora disponemos de una base de datos digital impresionante sobre todos los acontecimientos iberoamericanos de los últimos 22 años.

El proyecto fue muy ambicioso y se tuvo que adaptar el palacio de Linares del Siglo XIX a la era digital del incipiente siglo XXI. Para ello se cableó todo el palacio para que desde todas las salas se pudiera enviar la señal de vídeo o audio a la sala de control informática donde se encontraba el servidor de streaming, en esos tiempos debíamos tener nuestro propio servidor porque simplemente YouTube no existía y por ejemplo Akamai tenía 2 años de creación.

Al ser pioneros tuvimos que adaptarnos a la tecnología que los usuarios disponían en sus casas, y estamos hablando de conexiones a Internet por modem. Por tanto, teníamos que emitir en una calidad baja y en esa calidad se han grabado algunos de nuestros archivos digitales.

Con esto quiero decir que cuando se idean y planifican proyectos tecnológicos es muy difícil adaptar el presente a un posible futuro. Los responsables de TI no somos adivinos, aunque es cierto que conocemos las tendencias y suponemos que la tecnología evolucionará por un camino determinado. En nuestro caso no imaginamos, (ni nosotros ni nadie) que surgiría una plataforma digital como YouTube que transformaría por completo el mundo de la emisión digital de audio y vídeo. Pero cuando comprobé el potencial que tenía esta plataforma inmediatamente creamos nuestro propio canal de YouTube y empezamos a subir nuestros vídeos para aumentar su difusión.

Al principio, tenía mis reservas porque de repente todos nuestros archivos estaban almacenados en unos servidores distribuidos por todo el mundo y cuyo propietario era una empresa norteamericana con la cual ni siquiera habíamos firmado ningún tipo de contrato o acuerdo. La política de entonces era salvaguardar y proteger los archivos en servidores propios, pero ahora los guardaba Google. El mundo de las plataformas digitales estaba empezando y había que hacer un cambio de mentalidad a nivel responsable de TI. Evidentemente nuestros videos y audios también se graban en alta calidad y se almacenan en nuestros propios servidores que disponen de sus correspondientes copias de seguridad tanto local como en la nube.

En ese momento surgió una tecnología que era idónea para la Casa de América, pero ahora hay nuevas tecnologías que no aportan nada a nuestra institución y no tengo ningún empeño en imponerlas. Por ejemplo, el Big Data o la Inteligencia Artificial.

En resumen, el responsable TIC debe conocer al ciudadano que accede a su institución pública y ofrecerle exclusivamente la tecnología que este usuario va a saber valorar y utilizar. Reconozco que este equilibrio entre la tendencia, lo establecido y lo útil, es complicado.

Como responsable de tecnología de una empresa pública, ¿cree que por fin, sobre todo a raíz de la pandemia, se ha dado a la tecnología el valor que tiene?  

Yo creo que siempre se ha dado importancia a la tecnología, pero la pandemia ha sido un trampolín para las aplicaciones en la nube y el mundo de las plataformas digitales. A lo largo de la historia de la tecnología acontecimientos de gran magnitud provocan que las tecnologías incipientes que al principio son difíciles de implementar lleguen de forma masiva a toda la población, por ejemplo, debido a la I guerra mundial la radio fue la única forma de comunicarse con el mundo y se impuso en todos los hogares.

El gran problema del responsable TI no es la implantación de nueva tecnología, sino que el usuario quiera y aprenda a usarla. Muchas veces un apagón definitivo de una aplicación antigua fuerza al usuario a acostumbrarse a trabajar con los nuevos avances.

-Y en ese sentido… ¿Qué papel juega ahora el responsable de TI de una empresa pública?  

En estos momentos un responsable TI no sólo tiene que saber de los conocimientos clásicos de informática. Ahora es más importante estar informado de las nuevas plataformas digitales y como pueden ser o no útiles para su institución.

El responsable TI actualmente es el puente entre la Dirección y el usuario. Ha evolucionado a ser el responsable de todos los sistemas de información de la institución, por tanto, sus conocimientos deben ser amplios. Es quien tiene que conocer las directrices de una institución para poder conseguir los mejores sistemas que consigan facilitar a los empleados cumplir con los objetivos de la dirección

Sé que no es una pregunta sencilla pero ¿qué considera imprescindible para que la estrategia que, como país, tenemos en cuanto a transformación digital, sea un éxito? Me refiero a que realmente sea una transformación que sea para todos, que sea transparente, con unos servicios públicos digitales, accesibles… 

Lo principal para una transformación digital eficiente es que sea útil y sencilla de manejar. Tiene que ofrecer un servicio concreto que ayude a las personas a realizar sus tareas con la Administración pública en menos tiempo. Y no todos los proyectos de digitalización cumplen con esta premisa. No siempre una nueva tecnología es útil para la demanda de unos servicios.  

Por otro lado, es cierto que la Administración tiene que estar preparada para adaptarse a las nuevas tecnologías y así cumplir con la demanda del ciudadano. Y esta convivencia entre conservadurismo y progreso digital es compleja. Hay que estar preparados con las nuevas tecnologías pero no se deben imponer hasta que sean de verdad útiles.

«La Administración tiene que estar preparada para adaptarse a las nuevas tecnologías y así cumplir con la demanda del ciudadano»

La segunda condición es que los nuevos proyectos de transformación digital estén mantenidos en el tiempo. Una inversión fuerte en un proyecto que después no hay equipo para mantenerlo es un gran derroche para la Administración.

En general, la Administración Pública tiene un grado de digitalización alto. Tantos los técnicos como los directores apuestan por proyectos digitales y son llevados a buen término.

Opino que los responsables TI deberían estar más coordinados entre sí para potenciar proyectos comunes entre las instituciones públicas. Es importante que se organicen debates donde cada responsable TI pueda exponer su trabajo y experiencia.

Compartir y proteger el conocimiento de los responsables TI es posiblemente la mejor estrategia para que nuestro país siga avanzando en su evolución digital.

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media