Número 3 - Época III - Mayo/Junio 2012 by DINTEL Alta Direccion

Época

Volumen 2012 número 03 mayo/junio

Hoy hablamos de...

María Esther Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica Secretaría de Estado de Administraciones Públicas Ministerio de Hacienda y Administraciones Públicas

www.revistadintel.es

En el Diván

Tendencias Tecnológicas

Actividades D S enero

9 10 11 12 13 14 15 16

9 10 11 12 13

febrero marzo

abril

mayo

octubre

9 10 11 12

9 10 11 12 13 14 15 16

9 10 11 12 13 14

9 10 11

9 10 11 12 13 14 15 16

9 10 11 12 13

9 10 11 12 13 14 15 16 17

9 10 11 12 13 14 15

6 10 11 12 13 14 15 16 17

■ Gran Fiesta DINTEL 2012 Premios DINTEL Alta Dirección 2012 jueves, 9 de febrero Sala “Florida Park”, Parque del Retiro, Madrid ■ DINTEL Security Night 2012 Seguridad Global en Grandes Organizaciones jueves, 4 de octubre Colonial Norte, Centro Comercial Príncipe Pío, Madrid

Grandes Congresos ■ Encuentro con el SECTOR PÚBLICO 2012 Eficacia y eficiencia de las AA.PP.: Modelos para la colaboración público-privada lunes y martes, 23 y 24 de abril Cigarral de las Mercedes, Toledo ■ TESIC® 2012 Tecnologías y Seguridad en Infraestructuras Críticas miércoles y jueves, 28 y 29 de noviembre Palacio de la Misión de la Casa de Campo de Madrid

9 10 11 12

Eventos Especiales ■ Posibilidad de negocio y financiación de Proyectos en la Unión Europea viernes, 10 de febrero Salón GLORIETA, Casino de Madrid

Seminarios Administración Pública

Seminarios Sector Privado

Club Financiero Génova

Jueves, con DINTEL ■ Conociendo a..., con DINTEL ■ VAP - VIP DINTEL jueves, 15 de marzo jueves, 22 de marzo jueves, 12 de abril jueves, 10 de mayo jueves, 31 de mayo jueves, 14 de junio miércoles, 20 de junio

Grandes Eventos DINTEL

■ ■ ■ ■ ■ ■ ■

noviembre diciembre

agosto septiembre 1

junio julio

■ ■ ■ ■ ■ ■ ■ ■

jueves, 20 de septiembre jueves, 4 de octubre jueves, 18 de octubre miércoles, 31 de octubre martes, 6 de noviembre jueves, 22 de noviembre jueves, 29 de noviembre jueves, 13 de diciembre

Foros CxOs ■ CIOs - Banca/Seguros miércoles, 28 de marzo ■ CSOs - Utilities/Energia miércoles, 23 de mayo ■ COOs - Transporte/Logística-Transporte Viajeros/Distribución jueves, 21 de junio ■ CFOs Medios y Servicios/Turismo y Ocio jueves, 25 de octubre ■ CTOs Industria/infraestructuras jueves, 15 de noviembre

Secretaría Técnica de Fundación DINTEL ■ Edificio COMPOSTELA (semiesquina Plaza de España), Leganito Departamento de Eventos y Grandes Congresos 646 89 57 50 ■ Rocío Riaño (rriano@dintel.org) 610 43 19 43 Departamento de Congresos Sectoriales 618 77 48 77 ■ Alicia Villar (avillar@dintel.org) ■ Almudena San Rom

DINTEL 2012 l

16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 17 18 19 20 21 22 23 24 25 26 27 28 29 30 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Congresos Sectoriales Palacio de la Misión de la Casa de Campo de Madrid

■ CLOUD Computing Seguridad y eficiencia en la “Nube” miércoles, 15 de febrero ■ Contact Centers y CAUs Externalización de procesos y servicios martes, 6 de marzo ■ BI / Business Intelligence y nuevos modelos de negocio miércoles, 21 de marzo ■ Movilidad IPv6 y Comunicaciones Unificadas martes, 17 de abril ■ Banca y Seguros Tecnología, seguridad y servicios miércoles, 6 de junio

■ Continuidad de Negocio miércoles, 26 de septiembre ■ Seguridad Ciudadana jueves, 4 de octubre ■ eSANIDAD Técnologías y Servicios al Ciudadano martes y miércoles, 16 y 17 de octubre ■ Contratación y Facturación Electrónicas Licitaciones y subastas en la red miércoles, 7 de noviembre ■ Data Centers Green IT y Eficiencia Energética miércoles, 21 de noviembre

■ Smart Cities Modernización en la gestión de ciudades martes y miércoles, 26 y 27 de junio

eganitos, 47 Planta 3ª, 28013 MADRID ■ tel: 91 311 36 19 - fax: 91 450 04 24, móvil: 666 47 12 57 19 43 ■ Verónica Juárez (vjuarez@dintel.org) ■ Purificación López (plopez@dintel.org) San Román (asanroman@dintel.org)

toda la información actualizada en nuestra página web www.dintel.org síganos en

JesĂşs Rivero Laguna Editor Ejecutivo editor@dintel.org

smart DINTEL

ECIDIDAMENTE, hay que

atrevo a traducir holísticamente por el ar-

¡ser SMART! Cualquiera

te de practicar, con prontitud, comporta-

de sus acepciones habi-

mientos elegantes –en lo personal y en lo

tuales me resulta atrac-

profesional– planeados con inteligencia,

tiva:

haciendo una integración (interesada) de

aquellas tres acepciones del término

a) Inteligente... aunque claro está “sin

SMART. Por supuesto, me adelanto a pe-

pasarse”, porque en algún contexto

dir disculpas a los puristas de la lengua,

peyorativo se puede interpretar como

por mi ligereza interpretativa, al no haber

“cuco” y hasta “ladino” y “listillo”;

contado al respecto con la Real Academia

b) Elegante... en un sentido social, pu-

Española (RAE).

diendo hasta considerarse como “pulcro” y “aseado”; c) Rápido... con los matices de “viveza” y “prontitud”.

Con todo, no está de más recordar que la propia RAE asocia lo elegante (SMART), tanto con los atuendos como con cualquier elemento que resulte airo-

Vamos, que todos deberíamos practi-

so, es decir “que esté bien proporcionado

car más el “smartness”, término que me

o resulte de buen gusto, aplicándolo des-

de a un animal, árbol, estatua, cuadro,

denadores de bolsillo” con los que en al-

Technology), que es un sistema de moni-

estilo, melodía, hasta un movimiento,...

gunas ocasiones algunos usuarios “ha-

toreo para discos duros, orientado a de-

Es más, las tres cualidades con que la

blan por teléfono”–, hasta las SMART

tectar y reportar varios indicadores de

RAE dota al concepto “elegante”, son:

CITIES, pasando por las smart TV y, cómo

fiabilidad, con el propósito de anticiparse

no, los smartcar. Estamos, sin duda, ante

a posibles fallos en la unidad, lo que en

un mundo apasionante y futurista.

realidad, no deja de ser un “sistema inte-

– Gracia – Nobleza – Sencillez

ligente”... Así, por ejemplo en los “smart-autos del futuro”, según el Proyecto AEON

En esta misma línea de razonamien-

(ideado por Michael Harboun en asocia-

to introductorio a los efectos que persigo,

ción con DASSAULT Systems), se pueden

He querido titular este ALAS y RAI-

“remataré este primer tercio de natura-

superponer tres “niveles de realidad” (la

CES como smart DINTEL, basándome en

les, con una verónica y una manoletina”,

realidad aumentada, la realidad mezcla-

todos estos “considerandos”, y a raíz de

que para eso estamos en la Feria de San

da y la realidad virtual), lo que permite

las reflexiones que hemos hecho en la

Isidro:

convertir todo el coche en un entorno di-

Fundación con motivo de la investigación

gital interactivo en donde se puede “via-

del programa del Congreso que hemos

1. Recordaré los sinónimos de “elegan-

jar” y “ciber-socializar”, a partir del cris-

organizado para finalizar las actividades

cia” (según el Diccionario de Carlos

tal delantero que es una pantalla táctil

de este primer semestre del año: SMART

de Arce): distinción, selección, gusto,

transparente desde la que se controla el

CITIES 2012. ¿Por qué?

garbo y donaire... cuyos antónimos

vehículo, conducido automáticamente

son: desaliño, adefesio y cursilería.

mientras el conductor “reposa”.

2. Recordaré aquella cita, extraída de una

meros párrafos. Ciertamente, he llegado a encontrar

terfield: If you are not in fashion, you

asociado el término SMART hasta a la

DINTEL quiere ser “alguien” y, si es

are nobody (“Si no estás de moda, no

“Gerencia por Objetivos” de Peter Druc-

necesario seguir la moda... la seguire-

eres nadie”).

ker, y a las “Soluciones de presencia en

mos, de acuerdo con el famoso Lord, es-

Internet”, para desarrollo de webs.

tadista y epistológrafo conde inglés de

de varas.

mayo■junio■2012

Pues por lo que he escrito en los pri-

de las famosas Letters de Lord Ches-

Pues bien, es hora de pasar al tercio

Y vamos con el último tercio, la “faena”.

Chesterfield, Philip Dormer Stanhope. Con todo, hay quien desconoce que

Evidentemente, siempre con mesura y

“SMART” es también un acrónimo, aun-

sin olvidar tampoco a su contemporáneo

Cualquier producto que “esté de mo-

que el área de conocimiento con el que

escritor francés, Abel Dufresne, quien en

da”, y es de éxito, va precedido hoy en

se asocia en este caso esté alejada de

sus “Pensées, maximes et caractères”

día del calificativo SMART: desde los om-

nuestro interés actual: el Smart metering

escribía: La nullité suit le mode, la pré-

nipresentes smartphones –sí, esos “or-

(Self-Monitoring, Analysis, and Reporting

tention l’exagère, le goût pactise avec

elle (“Las personas poco valiosas siguen

da la cantidad y calidad de nuestros Pa-

faena”. Hace unos días, y es un ejemplo

la moda, mientras que aquellas que quie-

trocinadores y Ponentes.

ad-hoc que me viene a la memoria, el

ren aparentar más de lo que son, los pre-

editor de una importante revista del sec-

tenciosos, la exageran; sólo aquellos que

A partir de este año, pasará en defi-

tor me agradecía con cierta sorpresa la

se caracterizan por tener buen gusto son

nitiva y por méritos propios, a ser uno de

caballerosidad por haberle felicitado en

capaces de pactar con ella”).

los cuatro “Grandes Congresos DINTEL”:

el aniversario de su medio: ¿qué tendrá que ver, me pregunto, la “concurrencia”

Siempre, y en todo momento, DIN-

1. ESP – Encuentro con el Sector Públi-

con la elegancia?, ¿acaso son incompati-

TEL ha tenido y tiene por norma, o cuan-

co, centrado en la Administración Ge-

bles? La competencia, ejercida con no-

do menos directriz, ser: inteligente, ele-

neral del Estado y en las Administra-

bleza, aporta siempre un acicate para su-

gante y rápida.

ciones Autonómicas de todo el país, y

perarse.

programado todos los años para los Un buen ejemplo de la perseguida

meses de abril.

Quien da primero, por otra parte, da

“inteligencia” es el antes aludido Con-

2. SMART CITIES, centrado en las Admi-

dos veces... si no se pierde el garbo y el

greso DINTEL de SMART CITIES 2012,

nistraciones Locales, y programado to-

donaire. En ocasiones he oído, como re-

los días 26 y 27 de junio. Con él, hemos

dos los años para los meses de junio.

comendación, no hacer públicos los Po-

“abierto un melón” que intuíamos era un

3. DSN – Seguridad Ciudadana, centra-

nentes e incluso asistentes a los eventos

nuevo nicho de mercado –inicialmente lo

do en los Cuerpos y Fuerzas de Segu-

DINTEL... para evitar que “la competencia

programamos con una sola jornada– pa-

ridad del Estado, y programado todos

monte después un evento similar con

ra todos quienes trabajan o quieren tra-

los años para los meses de octubre.

ellos”; bendita convergencia, si ello sirve

bajar en el ámbito tecnológico con las

4. TESIC – Tecnología y Seguridad en

para animar los mercados en un determi-

Administraciones Locales... pero ¡ga-

Infraestructuras Críticas, centrado

nado área, porque ya decidirán los Po-

nando dinero! y no solo “contratos sin

en la polifacética Seguridad Pública y

nentes si aceptan “repetir en otros albe-

presupuesto” en las áreas convenciona-

Defensa Nacional, y programado todos

ros”. Además, cuando un evento se ha

les de negocio.

los años para los meses de noviembre.

programado ya hay que estar pensando en el siguiente... innovando, como en

Pronto nos dimos cuenta del éxito

Por último “elegancia”; es decir, gra-

que podría tener este nuevo Congreso

cia, nobleza y sencillez... distinción, se-

DINTEL 2012, y ello pese a que varias Or-

lección, gusto, garbo y donaire.

ganizaciones han hecho ya este año dife-

otras ocasiones he pregonado a los cuatro vientos que debe hacerse. En fin, amigo lector, le animo a seguir de cerca en DINTEL Alta Dirección las

Pues sí, no concebiría una DINTEL

aras de esa segunda directriz de “rapi-

sin elegancia en todas sus actuaciones e

dez”, como decía hemos tenido que am-

iniciativas, grandes y pequeñas, y con

pliar a dos días nuestra convocatoria, da-

ello, entramos en la “suerte final de la

crónicas de ésta su smart DINTEL... ¡ah!, y le deseo un feliz verano’2012. Un afectuoso saludo.

mayo■junio■2012

rentes convocatorias. Tanto es así, que en

CEO de AVANSIS

en el diván

Fernando Fuentes

Mª. Esther Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas

216

222

Zaida Sampedro Préstamo Directora General de Sistemas de Información Sanitaria del Servicio Madrileño de Salud

página

mayo■junio■2012

página

Responsable de AA.PP. y Sector Financiero de ARSYS

página

Jesús Luis García Garrido

página

sumario O

Tendencias Tecnológicas: Congresos DINTEL Sectoriales

4 smart DINTEL Jesús Rivero Laguna

zonamás

Tecnología y AA.PP.

■ firmas invitadas 12 Las redes sociales, una nueva amenaza a la igualdad de oportunidades Juan Carlos Ramiro Iglesias ■ redes sociales 14 Software social para gestionar el conocimiento Pedro Serrera Cobos 16 Red social: un caso concreto de Web 2.0 Carlos Useros Raboso ■ en el diván 18 Mª. Esther Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas ■ entrevistas institucionales 42 Zaida Sampedro Préstamo Directora General de Sistemas de Información Sanitaria del Servicio Madrileño de Salud

54 Implicaciones de la sociedad del conocimiento en la política comunitaria Alejandro Lazcano Arranz ■ Seminarios AA.PP. Carlos Useros Raboso 58 Nuevos retos en Seguridad de la Información 62 Funciones y Competencias en la Dirección General del Patrimonio del Estado 66 Políticas y Proyectos TIC en Exteriores y DGP 70 Políticas y Proyectos TIC en Hacienda y AA.PP.; y, Economía y Competitividad 74 Estrategias TIC en Defensa

■ Cloud Computing 2012 78 Cloud Computing 2012 en imágenes 88 Síntesis de los principales asuntos tratados Pedro Maestre Yenes 94 Hacia un mundo de múltiples Clouds Luis Palacios 96 La Nube perfecta que cambió el tradicional modelo tecnológico Faustino Jiménez 97 Cloud y Gobierno AVANSIS 98 Cloud: tiempo para la economía Emilio González Cancelo 100 El Cloud empresarial, Estrategia para la Transformación Juan Carlos Ruiz 102 Los servicios en la nube descomplicados Jaime Fernández 103 Compartición de servicios y generación de sinergias Alfredo González 104 Recuperación ante desastres Sebastián Rodríguez 105 La visión Cloud de Fujitsu Pablo Calleja 106 El camino hacia la nube... Mar de las Heras Muñoz ■ Contact Center & CAUs 2012 mayo■junio■2012

108 eContact Center & CAUs 2012 en imágenes 116 Congreso Sectorial sobre Contact Centers Pedro Maestre Yenes

sumario

124 El poder de las ideas para generar beneficios a las empresas Sergio Ortiz Tamarit 127 Claves para seguir en el mercado Vicente Moreno 128 El CAU también se apunta al modelo de “pago por uso”. Juan Mario Villa Saucedo 130 SABA, tradición de buen gobierno Sonia López Pérez

O gestión y

organización 164 La captación de datos, una asignatura pendiente Pedro Maestre Yenes

página

Cloud Computing 2012 en imágenes

146 Movilidad 2012 en imágenes 154 Síntesis y Conclusiones Pedro Maestre Yenes 158 158 Movilidad empresarial, imprescindible para la productividad Pilar Santamaría 160 Soluciones de Movilidad SAP Cristina Rosa Benito 162 El reto de la movilidad, la seguridad Jesús Luis García Garrido

108ø

página

Contact Center & CAUs 2012 en imágenes

132ø

CxO

146ø

166 ¿Reuniones sólo de CxO? Sí y no. Juan Jesús Torres Carbonell ■ Foros Carlos Useros Raboso 168 El papel de los CIOs en Banca y Seguros 172 El papel de los CSOs en el sector de Utilities y Energía

BI 2012 en imágenes

página

mayo■junio■2012

■ Movilidad 2012

página

■ BI 2012 132 BI 2012 en imágenes 140 Síntesis de los principales asuntos tratados Pedro Maestre Yenes 144 Business Intelligence Quality Assurance Model (BIQAM) José Manuel Piquero 145 Simplificando la toma de decisiones Jesús Luis García Garrido

78ø

TIC

O O

Movilidad 2012 en imágenes

178 Las CDN se ponen de moda José Manuel Huidobro Moya

O seguridad 180 Una oportunidad de negocio Luis Luengo Alfonso ■ seguridad ciudadana 182 Sistemas de comunicaciones por satélite Miguel Ángel García Ríos ■ DINTEL Labs 188 Código malicioso S21sec e-crime

O I+D+i ■ encuentro con 190 Juan Carlos Trujillo Catedrático Universidad de Alicante 198 Plataforma de interoperabilidad “made in Spain” Enrique Menor y Rafael Z. Frantz

normas y d-TIC

O perspectiva empresarial ■ tribunas de opinión 206 La precisión y el rigor son imprescindibles Pedro Maestre Yenes ■ Fiscalidad y Comercio Internacional 208 ¿Es la amnistía fiscal una posible solución a nuestros problemas? José Miguel de Wenetz

210 La necesaria tarea de evaluar el desempeño de los empleados públicos Pilar Gallo Ayala 212 eSanidad Josep María Vila 214 CRICTISIM, Protección de Infraestructuras Críticas .Jordi Recio

encuentro con...

200 Lo llaman seguridad cuando quieren decir sex... sexto ojo Antonio Quevedo Muñoz

216

■ buenas prácticas 202 Ley de cookies Pedro Serrera Cobos

Fernando Fuentes

ocio

■ Reseñas Bibliográficas 228 Novedades editoriales Carlos Useros Raboso ■ Jazz Corner 231 La trompeta (1 de 2) José Ramón García Amo ■ Ópera en el Real 232 De Cyrano de Bergerac a “Poppea e Nerone” y “Ainadamar” Laura Preciado de Lorenzo ■ Centímetros cúbicos 234 Efemérides Alejandro Lazcano Arranz ■ Hoyo 19 236 Laureus & Layos Fernando Martín Moreno ■ Hacia la cumbre 238 Toubkal. Alto Atlas Ricardo de Alfonso ■ IT Gadgets 240 Novedades Tecnológicas José Luis Anduïx Ortolá

Jesús Luis García Garrido

222 Responsable de AA.PP. y Sector Financiero de ARSYS

mayo■junio■2012

CEO de AVANSIS

Las redes sociales,

firmasinvitadas

■ Juan Carlos Ramiro Iglesias

Parece que ha pasado una eternidad, pero la eclosión de las denominadas redes sociales como uso masivo apenas tiene dos años. Sin embargo, pese a su juventud, se han convertido en una herramienta social, de comunicación y de interrelación entre personas y colectivos de todo tipo prácticamente imprescindible en nuestras vidas, como va ocurriendo periódicamente con nuevas apariciones de herramientas tecnológicas, o de usos comunicativos sobre las ya existentes.

mayo■junio■2012

La generalización del uso de las redes sociales, una vez trascendido el aspecto casi lúdico con el que se iniciaron, se ha ido introduciendo en ámbitos tan sensibles como es el educativo, laboral, empresarial y de la Administración, haciendo saltar de nuevo las alarmas entre determinados colectivos de personas con discapacidad, especialmente con discapacidad sensorial (personas ciegas, sordas o con discapacidad auditiva) e intelectual.

La frecuente falta de accesibilidad y usabilidad que presentan las grandes redes sociales está dejando fuera de juego, de nuevo, a miles de usuarios para acceder a sus contenidos y a su información. Contenido e información en muchos casos de trascendencia, que deja de remitirse por medios ya accesibles, correo electrónico o portales web testeados, para alojarse en gran medida únicamente en la red social.

Esta nueva amenaza a la igualdad de oportunidades hizo que durante la tramitación en el Congreso de los Diputados de la adaptación normativa española a la Convención de Derechos de las Personas con Discapacidad de Naciones Unidas, ratificada por España y por tanto convertida en derecho interno nuestro desde el 3 de mayo de 2008, se introdujera una garantía de accesibilidad en este campo. De este modo, la Ley 26/2011, de 1 de agosto, de adaptación normativa a la Convención Internacional sobre los Derechos de las Personas con Discapacidad, en su artículo 16, modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico introduciendo la obligación a todas las páginas de Internet que sirvan de soporte o canal a las redes sociales en línea, desarrolladas por entidades cuyo volumen anual de operaciones exceda de 6.101.121,04 euros, de modo que deben satisfacer, a partir del 31 de diciembre de 2012, como mínimo, el nivel medio de los criterios de accesibilidad establecidos por la WAI. Sin embargo, esta prescripción legal, lejos de solucionar el problema de igualdad de oportunidades en el acceso y uso de la información localizada en soportes y redes electrónicas, arroja nuevas sombras. Por un lado, porque sigue presente la duda de hasta qué punto un sistema legal como el nuestro, territorial en su ejecución, es capaz de imponer obligaciones a operadores y servicios que se diseñan,

emiten y gestionan desde fuera de nuestro territorio. Por otro, por la limitación que establece respecto a los actores que estarían implicados en esta obligación le-

■

La canalización de información relevante a través de unas o de otras redes sociales, sin las debidas condiciones de accesibilidad y usabilidad, puede generar una nueva brecha social ■

gal de accesibilidad, al establecer la excesivamente elevada cuantía de volumen de negocio para encontrarse en delito. Es decir, limitaríamos en la actualidad la obligación a Facebook, Twitter, LinkedIn y Google+.

firmasinvitadas

una nueva amenaza a la igualdad de oportunidades

La problemática es seria. Siguiendo la estela de las grandes redes sociales, se han ido gestando y naciendo redes sociales mucho más limitadas, centradas en áreas como la universidad, las agrupaciones de colectivos profesionales, o las vinculadas a la investigación o los entornos laborales. En principio, y pese a que por su contenido y finalidad, mucho más profesional, estas redes sociales más sectoriales y locales pueden incluso tener más importancia y trascendencia para el ciudadano que las grandes, no estarían incursas en ninguna obligación legal. De cualquier modo, la canalización de información relevante como eventos, actividades, investigaciones o desarrollo de proyectos, por ejemplo, bien sea a través de unas o de otras redes sociales, sin las debidas condiciones de accesibilidad y usabilidad, puede generar una nueva brecha social para determinadas capas de la población.

mayo■junio■2012

Ante esta situación, se nos abre por añadidura un nuevo y preocupante interrogante. No es otro de si, como estamos viviendo en los últimos años, la aparición continuada y cada vez más frecuente de nuevas herramientas tecnológicas, o de nuevos usos con las ya existentes, pueden llegar a convertir a nuestras sociedades en cada vez más discriminatorias, generando distancias cada vez mayores entre aquellos ciudadanos que son capaces de seguir al pelotón de ciclistas líder en su ascenso a la montaña, y aquellos que no.

Software social para gestionar el conocimiento ■ Pedro Serrera Cobos

redessociales

Subdirector General de Sistemas de Información Fraternidad Muprespa

Las organizaciones han tenido desde hace mucho tiempo una aspiración noble y legítima: aprender para mejorar. Aprender sobre sus clientes, sus procesos, su competencia y las mejores prácticas del mercado; y para ello necesitan hacer explícito el conocimiento que atesoran sus empleados. Desde hace también algún tiempo se han desarrollado sistemas de ‘Gestión del conocimiento’, que sobre una base teórica pretendían implantar un modelo de adquisición y tratamiento del capital intelectual de la organización. Pero estos sistemas no han tenido el éxito deseado, principalmente por dos motivos:

mayo■junio■2012

a) La escasa predisposición de los propios empleados a alimentar el acervo intelectual de la empresa, y aquí entran razones de todo tipo: ausencia de reconocimiento por parte de la empresa, sensación de desprotección ante la pérdida de valor individual, temor a la competencia interna, etc. b) La limitada usabilidad de las soluciones de ‘Gestión del conocimiento’, tanto en los procesos de participación y aporte de información por parte de los empleados, como en el proceso de clasificación y búsqueda de la misma.

En dos palabras, ni existía cultura corporativa de colaboración, ni las herramientas estaban maduras. El resultado es que el conocimiento seguía residiendo en los empleados, y los mecanismos de

aprendizaje de las organizaciones eran muy personalistas y alejados de los deseados ‘modelos sociales’. Esta realidad está comenzando a cambiar en los últimos años, pues las dos barreras que antes existían se han comenzado a levantar muy lentamente. En primer lugar, la cultura del ‘2.0’ está llevando a los empleados a incrementar su generosidad y perder el miedo a compartir información. También es cierto que po-

cos se ven en la misma empresa a lo largo de toda una vida, y ello genera una sensación de interinidad que reduce el miedo a desprenderse del propio conocimiento. Sobre este asunto (la nueva relación empresa – empleado) todavía quedan muchos análisis por alumbrar. En segundo lugar, las herramientas de la categoría denominada ‘software social’ que

La implantación del ‘software social’ se está realizando bajo dos paradigmas distintos. El primero consiste en adaptar herramientas de portales para el desarrollo de intranets corporativas que facilitan funcionalidades como los grupos de trabajo, blogs, wikis, glosarios, muros personales de los empleados, calendarios compartidos, bibliotecas documentales, etc. Lo que antes implicaba un desarrollo complejo sobre tecnologías que iban quedando obsoletas a pasos muy rápidos, hoy en día puede conseguirse con una sencilla parametrización de una he-

El principal aliado de la gestión del conocimiento de los empleados es la implantación de una red corporativa de intereses y contactos comunes ■

content management) por lo que aportan una robusta base en gestión de contenidos, documentos e información. Otras han aportado grandes dosis de usabilidad en la misma línea que las redes sociales de Internet, granjeándose así la simpatía de los usuarios y asegurándose un éxito de uso -por similitud con las herramientas personales que cada empleado utiliza en su vida personal-. El segundo paradigma en el ámbito del “software social” lo constituye el uso de sitios de Internet que en modalidad ‘cloud computing’ proporcionan una verdadera red social para los empleados. El caso más paradigmático es Yammer, que entra de lleno y acuña la categoría de “enterprise social network”. Dicha compañía reclama que más de 200.000 empresas lo usan como la base principal de su estrategia de software social; probablemente muchas de ellas en la versión básica, gratuita, y un porcentaje menor usarán la versión empresarial (5 dólares por empleado y mes). Otro caso de éxito es Socialtext, red social empresarial en modo ‘cloud’ que incluso desarrolló una estrategia de captación de clientes de Yammer. Bien sea implantando una herramienta de portal con capacidades 2.0, bien sea contratando una red social empresarial residente en la nube, lo cierto es que las empresas se están posicionando en esta tendencia, y ninguna desea perder el tren del software social. Pues todas las organizaciones están convencidas de que su mayor activo lo constituye el conocimiento colectivo de sus empleados, y el principal aliado de la gestión de dicho conocimiento es la implantación con éxito de una red corporativa de intereses y contactos comunes.

mayo■junio■2012

rramienta de portales explotando sus características ‘out of the box’. Algunas de las herramientas más populares son Microsoft SharePoint, Oracle WebCenter, IBM WebSphere Portal y otras del mundo del software libre que empiezan a consolidarse en el mercado como Drupal o Liferay. Algunas de estas herramientas provienen del mundo ‘ECM’ (Enterprise

■

redessociales

las empresas han comenzado a incorporar recientemente permiten una nueva experiencia de uso y facilitan la creación de redes sociales internas.

Red social: un caso concreto de Web 2.0 ■ Carlos Useros Raboso

redessociales

Director de Desarrollo Web y Medios Sociales Fundación DINTEL

@cuseros

Como ya hemos visto en artículos anteriores, las redes sociales son un tipo de Web 2.0. A partir de este artículo trataré de explorar algo más en profundidad sus características propias, empezando por su definición, origen y evolución (tratados en este texto), pasando por su tipología y beneficios, hasta llegar (cómo no) a las amenazas que traen consigo (que veremos en futuros artículos en esta misma sección).

Definición Aunque no nos demos cuenta, cada día, las redes nos hacen la vida un poco más sencilla. Por ejemplo, gracias a la red de Correos somos capaces de enviar una carta de un origen a un destino. Otro ejemplo es la red de carreteras, la cual nos permite viajar de un punto A hacia un punto B a través de diversas conexiones intermedias.

mayo■junio■2012

A diario, las redes de personas nos dan la oportunidad de encontrar nuevos trabajos (el amigo de mi amigo puede ofrecerme empleo), hacer nuevos amigos (conociendo a un amigo de mi amigo), etc. Esto es lo que se llama “Red Social”.

En el “mundo no virtual” el problema radica en que estas posibles conexiones entre personas se encuentran ocultas. Es decir, una red puede ser enorme, pero no tendrá valor si no es posible extraer conocimiento de ella, o lo que es lo mismo: no tendrá valor si no obtenemos algún tipo de

beneficio. Así, en el “mundo virtual” existen las llamadas Redes Sociales, capaces de delimitar las conexiones ocultas del mundo no virtual. Al ingresar en una red social y agregar a un amigo a nuestra red, automáticamente tenemos la posibilidad de estar conectados con los amigos de nuestro amigo, aportándonos dicho posible beneficio. Haciendo un símil con la red de carreteras, una red social nos permitirá conocer la red de personas (qué carretera seguir) que podrían ayudarnos a conseguir diferentes objetivos (para evolucionar de un estado A hacia un estado B). En definitiva, una Red Social, en Internet, es aquella plataforma en la que los usuarios registrados son capaces de interactuar entre ellos de diversas maneras (intercambiando mensajes, compartiendo imágenes o vídeos, etc.), provocando una sinergia entre ellos, es decir, aumentado los beneficios tanto individuales como colectivos.

Origen y evolución El origen de las redes sociales en Internet se remonta al año 1995, cuando Randy Conrads crea el sitio web “classmates.com”. Con esta red social se pretendía que los usuarios pudiesen recuperar o mantener el contacto con antiguos compañeros del colegio, instituto o universidad. Dos años más tarde, en 1997, se creó SixDegrees.com, que fue la primera red

De 1997 a 2001, AsianAvenue, Blackplanet y MiGente dejaban a los usuarios crear relaciones personales y profesionales, creando perfiles que posibilitaban el que los usuarios identificaran a sus amigos en sus redes sin pedir la aprobación de esas conexiones. En 2002, comienzan a aparecer páginas web que promocionan las redes de círculos de amigos online, como Friendster y Fotolog, y es en 2003 cuando se popularizaron con la llegada

Facebook fue creado originalmente para estudiantes de la Universidad de Harvard en el año 2004 y fue en el 2006 cuando se abrió a todos los usuarios de Internet. En 2005, la compañía AOL creó la red social Bebo, que también se encuentra entre las más populares. En 2006 se lanzó la red social Twitter y también Tuenti, red social española que algunos califican como el “Facebook español”. Cada año aparecen nuevas redes sociales en Internet, destinadas a intentar mejorar las relaciones entre sus integrantes. Ya en el año 2010, el grado de penetración de las distintas redes sociales en España se encontraba en el

■

Una red social, en Internet, es aquella plataforma en la que los usuarios registrados son capaces de interactuar entre ellos de diversas maneras ■

redessociales

social en la que se permitía crear perfiles y listas de amigos. Surgió como una herramienta para ayudar a las personas a conectarse y enviar mensajes a otras. A pesar del éxito, en el año 2000 se cerró este servicio.

Cronología de las principales Redes Sociales hasta 2006 (Fuente: Panda Security)

de sitios web como MySpace, Hi5 o LinkedIn, entre otros.

mayo■junio■2012

Incluso algunos de los buscadores online más importantes también crearon sus propias redes sociales, como es el caso de Google, que en 2004 lanzó Orkut, y Yahoo!, que en 2005 creó Yahoo! 360º.

orden del 12%, con un total de 830 millones de usuario-unidad. Y por si alguien era escéptico al respecto, los datos relativos al año 2011 extraídos de diferentes estudios no dejan lugar a dudas: el 82% de la población online accede habitualmente a redes sociales. Sin duda, las redes sociales han llegado para quedarse.

No le falta experiencia, pues ha desarrollado su carrera profesional en el ámbito del Ministerio de Administraciones Públicas, ocupando puestos de responsabilidad en el área de normativa local y en el Instituto Nacional de Administración Pública: – en 2007, fue nombrada Subdirectora General de Planificación y Estudios de Recursos Humanos y de Retribuciones de la Dirección General de la Función Pública del Ministerio de Administraciones Públicas; – en 2009, fue asesora en el Gabinete del Secretario de Estado de Cooperación Territorial en el Ministerio de Política Territorial; y, – en 2011, y hasta la fecha de su actual nombramiento, ha colaborado en el Gabinete de la Secretaría General de Coordinación Autonómica y Local del Ministerio de Hacienda y Administraciones Públicas.

en el

zonamás

Hace algo más de 100 días desde que fuera de ser nombrada Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica, por el Real Decreto 221/2012 de 23 de enero. En ese período ha demostrado con sus actuaciones que “le cabe toda la Administración Pública en la cabeza” –como ocurría con el Estado, en el caso de aquel gran político español recientemente fallecido–... y eso que su Dirección es triple en cuanto a contenidos y competencias.

Uno de sus muchos méritos en estos 100 primeros días, ha sido familiarizarse rápidamente, para llegar a dominar después, los “procelosos mundos de las TIC en el Sector Público”, con los que también tenía que lidiar en razón de sus competencias. No era fácil, cuando su formación es la de Licenciada en Derecho por la Universidad Complutense de Madrid y su especialización la de Funcionaria del Cuerpo Superior de Administradores Civiles del Estado, desde 1982; asimismo está en situación de excedencia en los cuerpos de Técnico Superior de Administración Local y de Técnicos de Administración General, a los que accede por oposición en 1981. Lo cierto e irrefutable es que esta Señora de las AA.PP. se ha ganado el respeto y confianza de sus superiores y colaboradores, y ya empieza a cosechar los primeros triunfos de su gestión como el reciente Premio de las Naciones Unidas al Servicio Público en la categoría de “Mejorando la prestación de los servicios públicos”: María Esther Arizmendi Gutiérrez, lo mismo te cuenta su “Plan Estratégico”... que te canta un tango, sacando de sus entrañas sus raíces argentinas. Una mujer sorprendente, que te atrae con el imán de su sonrisa y arrastra con el ímpetu de su palabra. Allá por donde ha pasado, cala: su despacho será muy amplio, pero su decoración austera... y nunca deja de poner en él “pedacitos de vida”, como el cuadro que llena una de sus paredes, repleto de firmas y dedicatorias cariñosísimas de sus antiguos colaboradores, en la parte trasera del mismo.

mayo■junio■2012

La próxima vez que quede con ella, recuérdeme amigo lector que le pregunte a Esther dos cosas:

1. Cuándo y con quién firmó el “pacto de la eterna juventud” 2. Qué la hizo merecer el estar en posesión de la Cruz al Mérito Policial, con distintivo blanco. Apreciada Esther, muchas gracias por concedernos esta primera entrevista en el umbral de tus 100 primeros días de mandato.

Secretaría de Es Administraciones Directora G Modernización Adm Procedimientos e Imp Administración E

Arizm

entrevista realizada por Jesús Rivero Presidente de DINTEL y editor de la revista DINTEL Alta Dirección. Fotografía Javier Fuentes

Mª. Esther

Estado de nes Públicas a General de dministrativa, mpulso de la n Electrónica

myo■junio■2012

mendi Gutiérrez

Recientemente, las Naciones Unidas han concedido a España el segundo premio al proyecto “Mejorando la prestación de los Servicios Públicos”. ¿Qué supone este premio para España? ¿En qué consiste este proyecto? Sin duda un gran orgullo. El proyecto presentado por la Dirección General se titula “Acceso electrónico completo de los ciudadanos a los servicios públicos” y compitió en la categoría nº 2 del Premio de las Naciones Unidas al Servicio Público denominada “Mejorando la prestación de los Servicios Públicos”. Este galardón es el reconocimiento internacional con más prestigio que mide la excelencia en el servicio público. El Premio recompensa las contribuciones originales de las organizaciones públicas para mejorar la eficiencia de la administración e incluye a todos los países del mundo. A través de un concurso anual, el Premio de las Naciones Unidas intenta promover el papel, profesionalidad y visibilidad del servicio público.

marzo■abril■2012

Este premio supone, para la Administración General del Estado (AGE) el reconocimiento a una labor intensa y continuada, de varios años, para hacer efectivos los mandatos de la ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, es un enorme estímulo para continuar nuestra labor de modernización y de impulso de la Administración Electrónica.

En cuanto al contenido, el proyecto pone en valor el trabajo realizado para transformar la Administración del Estado y hacerla plenamente electrónica. La iniciativa parte de la descripción de la situación en la AGE anterior a la puesta en marcha de infraestruc-

Este premio supone, para la AGE el reconocimiento a una labor intensa y continuada, de varios años, para hacer efectivos los mandatos de la ley 11/2007

marzo■abril■2012

mayo■junio■2012

turas y servicios comunes de Administración Electrónica, previo a la entrada en vigor de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, y lo que es más importante detalla los pasos dados por la Administración española para construir el marco y el entramado, tanto técnico como jurídico, necesario para hacer efectivo y real un nuevo derecho: La relación electrónica completa del ciudadano o del empresario con las Administraciones Públicas. A continuación, la estrategia detalla la planificación consiguiente, las fases de implementación y los resultados alcanzados. Se pone especial énfasis en describir los objetivos perseguidos, los recursos empleados y de cómo se removieron los obstáculos detectados. En definitiva se describen los pasos para transformar la AGE y convertirla en lo que es ahora, una Administración electrónica del siglo XXI equiparable y en muchos aspectos superior a las naciones de nuestro entorno. También contiene un apartado de lecciones aprendidas en este camino. Tanto el Ministerio de Hacienda y Administraciones Públicas como la Secretaría de Estado de Administraciones Públicas están deseando compartir la experiencia y este premio es una buena oportunidad para hacerlo.

Además, cualquier procedimiento administrativo estatal se puede iniciar por Internet haciendo uso del Registro Electrónico Común, accesible en el portal 060 con lo que se garantiza el derecho del ciudadano a iniciar cualquier procedimiento de forma telemática. En las CC.AA. el avance en los servicios esenciales como son la cita previa sanitaria y los permisos medioambientales han sido reconocidos en la evaluación de la Comisión Europea, que ha identificado una disponibilidad del 100% en los mismos. No obstante, queda por continuar una labor muy importante de promover la adaptación de procedimientos en los Entes Locales, con los que en este momento estamos trabajado vía FEMP.

La cooperación entre los distintos niveles de la Administración (AGE, Autonómica y Local) es crucial para llegar al objetivo final. ¿Qué actuaciones o medidas se están promoviendo desde su Dirección General para facilitar esta cooperación? La colaboración es uno de los ejes principales del Plan Estratégico de la DG, de hecho, el eje Comparte tiene por objetivo la mejor coordinación con las admi-

Haciendo uso del Registro Electrónico Común, accesible en el portal 060, se garantiza el derecho del ciudadano a comunicarse de forma telemática

mayo■junio■2012

España está envuelta en un proceso de modernización de su Administración impulsado por la Ley 11/2007. A día de hoy, ¿cuál es el grado de cumplimiento de la misma en las diferentes Administraciones? ¿Qué queda por hacer? ¿Cuál será el siguiente paso? La situación es muy positiva en el desarrollo de la Administra-

ción Electrónica a nivel estatal. La Dirección General dispone de datos del Sistema de Información Administrativa sobre el grado de adaptación a la Ley de los procedimientos que demuestran que casi el 90% de los procedimientos se encuentran adaptados a la Ley 11/2007 lo que supone que se puede realizar por medios electrónicos, aproximadamente, el 99% de los trámites que se realizan anualmente con la Administración General del Estado.

mayo■junio■2012

nistraciones territoriales, a través de órganos como el Comité sectorial de administración electrónica, así como la reutilización y reaprovechamiento de soluciones. Nos planteamos romper fronteras previamente establecidas, de manera que, dentro de un espacio de colaboración, se puedan prestar los servicios de tecnologías de forma que los centros de servicios compartidos sean comunes y generales para todas las AAPP, reaprovechando y reutilizando la inversión sin tener que multiplicarla por cada una de las administraciones. Las competencias de la Secretaría de Estado de Administraciones Públicas que asume las del anterior Ministerio de Política Territorial, favorecen mucho el diálogo y la colaboración en esta línea.

Según los datos de que dispone, ¿en qué nivel de la Administración se cumple más con el ENS y ENI? En cuanto a la Seguridad, la Administración General del Estado está haciendo un esfuerzo notable para aplicar el ENS. Estudios muestrales ofrecen un grado de avance cercano al 50% en la parte de medidas de protección del marco organizativo y algo menor en lo relativo al marco operacional, que cabe interpretar proporcionado al hecho de que nos encontramos en la mitad del plazo de adecuación previsto. El avance está siendo rápido porque no partíamos de cero. Hay que recordar que nuestra Administración contaba con una tradición ya en el análisis de riesgos de los sistemas de información, y con una metodología sólida para ello, MAGERIT, que está traducida a varios idiomas y extendida como buena práctica en el ámbito internacional.

En cuanto a la Seguridad, la Administración General del Estado está haciendo un esfuerzo notable para aplicar el ENS

En las demás AA.PP. se avanza de manera desigual y ciertamente queda un importante camino por recorrer. Un aspecto clave aquí será la articulación de mecanismos para el conocimiento del avance de la implantación del ENS y del estado de situación de la seguridad en las AA.PP. No obstante, desde la Administración General del Estado procuramos dar a las restantes Administraciones apoyo para la implementación del ENS basada en una amplia gama de servicios. En el terreno de la interoperabilidad, tenemos que destacar sobre todo el elevado nivel de uso de las infraestructuras y servicios comunes como una evidencia del avance de la interacción entre AA.PP. Nos referimos a infraestructuras y servicios comunes tales como el DNI electrónico; la Red de comunicaciones de las AA.PP. (Red SARA); los servicios de validación de certificados electrónicos necesarios para la identificación, autenticación y firma electrónica (Plataforma @Firma); los servicios de intermediación que permiten la eliminación de múltiples certificados en soporte papel, de las fotocopias del DNI y otras; las notificaciones electrónicas; la interconexión de registros, etc. Son todos ellos servicios reales y sólidamente asentados. Para contrastar estas dos características basta consultar los indicadores de uso de los mismos que publicamos trimestralmente desde el Observatorio de Administración Electrónica. También hay que resaltar que la cooperación entre las AA.PP. es muy intensa. Las infraestructuras y servicios comunes proporcionados por la Administración General del Estado están abiertos al uso

mayo■junio■2012

También hay que resaltar que la cooperación entre las AA.PP. es muy intensa

por las restantes Administraciones. En estos momentos, tenemos convenios establecidos con todas las Comunidades Autónomas para el uso de aquellas infraestructuras y servicios que son complementarios a los que tienen desplegados. A los convenios firmados, hay que sumarle la colaboración en el marco del Comité Sectorial de Administración Electrónica, cuyos frutos más evidentes son los propios esquemas y las normas técnicas de interoperabilidad. En relación con esta última cuestión, tras la publicación en julio de 2011 de las siete primeras, ya se encuentran en un estado de tramitación avanzado las cuatro normas relativas al Catálogo de estándares, Protocolos de intermediación, Relación de Modelos de datos y Política de gestión de documentos electrónicos; a las que seguirá más adelante la norma de Reutilización de recursos de información.

¿Qué beneficios están aportando tanto el ENS y ENI a las Administraciones? En ambos casos, ENS y ENI, los beneficios aportados son muchos.

mayo■junio■2012

La seguridad se encuentra al servicio de la realización del derecho de los ciudadanos a comunicarse por medios electrónicos con las Administraciones Públicas. Si los ciudadanos no tienen confianza en los servicios que les prestamos, no van a hacer uso de los mismos, y todo nuestro esfuerzo por modernizar la Administración habrá sido en vano. El ENS permite asentar esta confianza sobre la base de un lenguaje y unos elementos comunes que guían la actuación de las AA.PP. para la seguridad de los servicios de administración electrónica, a la

vez que facilitan la interacción y la cooperación entre las mismas. Por otra parte, la interoperabilidad contribuye a crear condiciones que facilitan la interacción entre los sistemas de información de las AA.PP. y que permiten, la fluidez en la necesaria cooperación entre las AA.PP., desde el ámbito local al de la Unión Europea, que es esencial para proporcionar los servicios a los ciudadanos y garantizar su derecho a relacionarse electrónicamente con ellas. Sin la interoperabilidad entre las Administraciones sería imposible la construcción de servicios complejos orientados a las necesidades ciudadanas y con intervención de diversas administraciones. El ENI proporciona un lenguaje común para construir una Administración sin costuras; y, por supuesto, para facilitar también la interacción con los propios ciudadanos por medios electrónicos.

Sin la interoperabilidad serían imposibles los

mayo■junio■2012 28

Los Ministerios más tramitadores son, por este orden, el Ministerio de Empleo y Seguridad Social, que incluye las tramitaciones de la Seguridad Social y el Servicio Público de Empleo Estatal, seguido del Ministerio de Hacienda y Administraciones Públi-

Sin embargo hay muchos más que se pueden realizar por medios electrónicos. Lo importante es que el ciudadano lo conozca y compruebe que están hechos para él, para darle un servicio seguro, eficaz y eficiente.

servicios complejos orientados a las necesidades ciudadanas y con intervención

El éxito de cualquier servicio se mide por su uso. ¿Qué servicios de administración electrónica son los más utilizados por los ciudadanos?; y, ¿por las empresas? Los expedientes realizados por medios electrónicos representan un 65% de los expedientes totales, lo que quiere decir que hay un buen uso de los medios electrónicos como sistema de tramitación. Además, la tramitación general en el período 2009-2011 se ha incrementado más de un 10%.

cas con la tramitación de la Agencia Estatal de Administración Tributaria. Todos ellos son paradigmáticos y cada vez más aceptados y valorados por los ciudadanos.

de diversas administraciones

¿Qué actuaciones se están impulsando desde su Dirección General en materia de divulgación de todos estos servicios públicos que el Gobierno está poniendo en marcha? El uso de los Servicios Públicos Electrónicos es un factor clave de ahorro en las relaciones de ciudadanos y empresas con la Administración, además de contribuir a la eficiencia de esta última. En el año 2011 se ha realizado una campaña de divulgación de los servicios públicos electrónicos de la Administración General del Estado. A tal fin se han ejecutado un conjunto de actuaciones orientadas a concienciar al ciudadano de su derecho a relacionarse con las Administraciones Públicas por Internet, y a enseñarle cómo acceder y utilizar los servicios públicos electrónicos. El logo de la campaña ha sido el siguiente:

Entre las actuaciones realizadas cabe destacar la formación presencial en oficinas de Tráfico y Policía de todas las Comunidades

mayo■junio■2012

españolas de más de 54.000 ciudadanos, la publicación de anuncios en medios de comunicación digitales y portales especializados TIC, la difusión de un spot que indica las ventajas de los servicios públicos electrónicos en los canales de televisión, Metro de Madrid y Barcelona y en los 6.500 puntos del canal de Loterías y Apuestas del Estado. Además, se han creado cinco vídeos divulgativos y tutoriales sobre cómo acceder y usar la Administración Electrónica con ejemplos formativos. También se han realizado ruedas de prensa en todas las Comunidades Autónomas que han generado un total de 317 noticias en los medios de comunicación.

También se van a realizar dos campañas de comunicación, una ahora y otra después del verano, mediante anuncios en los principales medios y buscadores en Internet. La página web de referencia del Plan de Difusión es www.masdestacados.060.es, y ha sido convenientemente actualizada para este fin.

Es difícil conocer con precisión el impacto de la campaña en el uso de los servicios públicos electrónicos de la AGE, si bien se puede estimar según el modelo de costes estándar de la UE que los ahorros generados a ciudadanos y empresas son del orden de decenas de millones de euros.

El Gobierno está tramitando la Ley de Transparencia de las Administraciones Públicas. ¿Cómo pueden ayudar las TIC a conseguir esa tan demandada transparencia? ¿Existe actualmente algún proyecto o servicio que favorezca la transparencia en la Administración? La ayuda de las TIC es incuestionable, no sólo porque las TIC pueden ayudar a convertir en realidad la transparencia en la actuación de las AA.PP. y otros principios de Gobierno abierto u Open Government, sino porque hay un alto grado de consenso mundial acerca de que no serían posibles sin su concurso. Por eso la Secretaría de Estado de Administraciones Públicas, a través de esta DGMAPIAE, como titular de las competencias en materia de Administración Electrónica, está colaborando con los redactores del Proyecto de la futura Ley de Transparencia, Acceso a la Información y Buen Gobierno y tratando de que en el texto de la misma se incorporen las necesarias referencias a los medios electrónicos, las competencias en materia de

mayo■junio■2012

Actualmente se ha iniciado, en el mes de abril, una segunda fase de la campaña de difusión más enfocada a promocionar el acceso a los servicios públicos por medios electrónicos en Universidades y empresas, así como a divulgar los servicios públicos de Comunidades Autónomas y Entes Locales.

Se van a celebrar 25 talleres formativos dirigidos a empresas, en las Cámaras de Comercio y Agrupaciones Empresariales, así como 35 sesiones formativas en Universidades de toda España con el objetivo de mostrar los beneficios de la identidad digital y el acceso a los servicios públicos a través de Internet.

Es importante recalcar la conveniencia y necesidad de continuar estas labores de comunicación, divulgación y formación de una manera continuada para que la utilización de los servicios electrónicos impacte en el tejido social y empresarial de España.

mayo■junio■2012

Administración Electrónica, la interoperabilidad, la usabilidad y la reutilización de la información. Creemos que las TIC son la herramienta fundamental que permite de una manera efectiva hacer transparentes las actuaciones, procedimientos y datos que obran en poder de la administración a los ciudadanos. Existen ya aspectos de transparencia proactiva ligados a leyes concretas. Un caso puede ser la obligación de publicar el perfil del contratante por medios electrónicos. La Ley 11/2007 también ha contri-

mayo■junio■2012

buido a hacer más transparentes nuestras Administraciones Públicas, ya que cabe recordar que el célebre "qué hay de lo mío" puede ya ser respondido por medios electrónicos, ya que el ciudadano tiene derecho a conocer el estado del procedimiento. Otras normas sectoriales contienen obligaciones concretas de publicidad activa para determinados sujetos. Así, por ejemplo, en materia de subvenciones, presupuestos o actividades de altos cargos nuestro país cuenta con un destacado nivel de transparencia, y las TIC tienen una importancia vital para que estas normas sean cumplidas de manera efectiva.

Ya la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común reconocía en su artículo 37 el derecho de los ciudadanos a acceder a los registros y documentos que se encuentren en los archivos administrativos. Sin embargo, hasta muy recientemente y como consecuencia de la aplicación de la Ley 11/2007 y el desarrollo de las TIC, el ejercicio

de este derecho había sido extraordinariamente limitado en su articulación práctica.

Una medida importante de transparencia, anterior a esta Ley, es la reutilización de la información del sector público promovida por la Ley 37/2007. ¿Qué ha supuesto la puesta en marcha de esta Ley? ¿Tiene datos de los beneficios que ha podido generar tanto a los ciudadanos como a las empresas españolas? La reutilización de la información del sector público va más allá de la transparencia, aunque iniciativas como datos.gob.es es una buena semilla para el futuro Portal de Transparencia. Cierto que la autorización generalizada de reutilización que establece para el sector público estatal el RD 1495/2011 favorece la transparencia, ya que la reutilización por terceros da mayor difusión a la información. Sin embargo, es igual de importante su aspecto generador de actividad económica. Según el estudio realizado en el proyecto Aporta en 2011, el volumen económico de los negocios derivados de la reutilización fue en

Conscientes de la importancia de la reutilización, estamos 2010 entre 550 y 650 millones dando empleo a más de 5.000 personas, en su inmensa mayoría emprendedores que crean su propia PYME. Conscientes de la importancia y el impacto que tiene la reutilización, estamos aprobando una norma estatal que asegure la aplicación de esta medida referida a las TIC.

ción, estructuras y procedimientos y las propias de la Administración Electrónica permitirá aunar en una sola visión las dos “patas” o pilares fundamentales de cualquier política de reforma o de modernización administrativa, además de conseguir una importante sinergia entre las visiones jurídica y técnica de la organización administrativa que logrará suplir una carencia actual al conseguir que todas las medidas de modernización vayan acompañadas del adecuado respaldo normativo.

mayo■junio■2012

Desde su creación, su Dirección General añadió a sus competencias las de la antigua Dirección General de Organización Administrativa y Procedimientos. ¿Qué ha supuesto este aumento de competencias? ¿Han sido debidas a razones de racionalización, eficiencia y ahorro de costes o a razones puramente organizativas? Sin perder de vista la perspectiva del ahorro de gasto público, como no podría ser menos en el actual escenario económico y presupuestario, la fusión de ambas Direcciones Generales ha supuesto un claro avance desde el punto de vista organizativo. La suma de las competencias administrativas en materia de organiza-

aprobando una norma estatal que asegure la aplicación de esta medida a las TIC

mayo■junio■2012

En estos apenas cuatro meses que lleva en el cargo, ¿de qué se siente más orgullosa? ¿Qué balance puede hacer de este periodo de tiempo? ¿Cuáles son sus perspectivas de futuro? ¡Ciertamente el tiempo vuela! Ya han pasado los 100 días de gracia y debo someterme a la crítica. En estos meses hemos hecho una profunda reflexión. Lo primero es conocer el punto de partida y marcar las líneas de futuro. Creo que hemos hecho un buen análisis de lo existente, que es mucho y muy valioso, y a partir de ahí hemos diseñado un plan estratégico que marcará el periodo 2012-15. Estoy muy contenta porque pienso que tenemos un gran proyecto de servicio al ciudadano y a la propia Administración y que nos sobra ilusión y fuerza para llevarlo a término. En cuanto a las perspectivas son de compromiso en el cumplimiento de nuestros planes. Vamos a ser transparentes y rigurosos, queremos medir, evaluar y rendir cuentas de nuestras actuaciones. En este tiempo además del plan estratégico, hemos elaborado un catálogo de servicios comunes a compartir, hemos aunado esfuerzos para ser co-redactores de la Agenda Digital para España con el Mº de Industria, Energía y Turismo, hemos puesto en marcha de nuevo el Comité Sectorial con las Comunidades Autónomas que tendrá una función más ejecutiva, hemos dialogado y pactado con la FEMP y puesto a disposición de los 8.116 corporaciones municipales, un portal de

Entidades Locales que rompe la brecha digital con las poblaciones más alejadas del centro, hemos avanzado mucho en la política de firma electrónica, en el desarrollo del Esquema Nacional de Seguridad y del Esquema Nacional de Interoperabilidad, hemos iniciado contactos para el desarrollo de la factura y de la contratación electrónica,… En fin, creo que vamos por el buen camino y que los logros se van notando ya.

Como consecuencia de la presente crisis económica se hace imprescindible ahorrar costes en el campo de las tecnologías de la información y las comunicaciones sin por ello disminuir prestaciones sino todo lo contrario. Es decir, hay que dar más por menos. ¿Qué políticas está adoptando la AGE para ahorrar costes sin disminuir los servicios? Efectivamente, el objetivo es tratar de dar más por menos, lo que no es fácil de conseguir. El camino para alcanzar esa meta es doble: por un lado, rentabilizar al máximo el gasto que ya está consolidado, fomentando la compartición y reutilización de los recursos por todas las Administracio-

Hemos analizado lo existente, que es mucho y muy valioso, y a

mayo■junio■2012

partir de ahí hemos diseñado un plan estratégico que marcará el periodo 2012-15

La consumerización, entendida como el hecho de utilizar dispositivos de movilidad privados para hacer gestión correspondiente a instituciones y empresas, se está extendiendo de forma significativa en éstos últimos años. ¿Qué medidas habría que propiciar para mejorar los niveles de seguridad de las organizaciones evitando los peligros que hoy se están presentando en muchos casos al utilizar los dispositivos de movilidad con un nivel de control de seguridad muy bajo? Principalmente directrices y formación; para ello colaboramos estrechamente con el Centro Criptológico Nacional (CCN) que viene abordando una colección de actuaciones de muy diversa naturaleza que incluyen el desarrollo de la serie de guías de seguridad, denominadas CCN-STIC, algunas de ellas orientadas a esta problemática de los dispositivos móviles, ya disponibles, y otras que estarán publicadas próximamente; también hay que tener en cuenta la formación presencial en colaboración con el INAP, y la formación en línea, de personal especialista en seguridad.

Por lo demás, supone la formación de una gran familia con 586 personas integradas en una misma dirección.

mayo■junio■2012

¿Qué opinión le merece la colaboración público-privada para aumentar la eficiencia de las AA.PP. en el campo de las TIC? Pienso que es necesaria y siempre ha existido, en todos los sentidos, no sólo en los relacionados con la contratación de empresas privadas para la realización de proyectos, sino en la colaboración de las AA.PP. para el posicionamiento internacional y la mejora del tejido empresarial. Las nuevas formas de colaboración que se están planteando en la actualidad, ciertamente, pueden introducir dinamismo e innovación en los servicios públicos. Sin embargo, este modelo de actuación es una relación a largo plazo, por lo que su aplicación al ámbito de las Tecnologías de Información la propia OCDE ha indicado que ha de hacerse con cautela debido al vertiginoso ritmo de evolución y cambio en las mismas. Dicho esto, existen ámbitos en los que la colaboración pública-privada está llamada a jugar un papel importante, como el anteriormente mencionado de la reutilización de la información del sector público.

La decisión de aplazar TECNIMAP ha sido difícil y muy meditada

D. Luis Luengo Alfonso, Vicepresidente de Relaciones Internacionales e Institucionales de Fundación DINTEL; Dª. Mª. Esther Arizmendi Gutiérrez; y, D. Jesús Rivero Laguna

(

nes Públicas y, por otro, revisar críticamente los nuevos proyectos e inversiones y establecer una escala de prioridades orientada claramente por dichos principios.

¿En qué sectores de las AA.PP. considera que podría ser más interesante la aplicación del Cloud Computing? ¿Qué acciones se podrán tomar para fomentar este modelo en el campo de las TIC? En todos los servicios y aplicaciones comunes, el Cloud Computing aporta grandes economías de escala. Hay que superar el concepto aplicación – servidor, para ir más al de servicio –capacidad de proceso. En esta línea, la Red SARA se ha reconfigurado para ofrecer, aparte de importantes servicios de administración electrónica como @firma o intermediación de datos, aplicaciones y servicios comunes en la nube. Proyectos como el correo electrónico multidominio, los portales de Entidades Locales y Comunidades Autónomas, o el catálogo de servicios y aplicaciones en la nube de reciente publicación ponen a disposición de las AA.PP. esta nueva forma de interactuar con las tecnologías que evita tener que instalar, configurar y mantener en cada uno de los organismos aplicaciones comunes que se pueden prestar de manera centralizada. La propia publicación del catálogo y el impulso de su uso, tanto en la AGE como fuera de ella, son tareas que están dando frutos en el impulso de este nuevo modelo.

mayo■junio■2012

¿Considera que el régimen de outsourcing podría mejorar la eficacia y la eficiencia en la gestión de las TIC en las AA.PP.? ¿Qué medidas habría que tomar para fomentar la externalización de los servicios TIC? Como se ha comentado previamente en cuanto a la colaboración pública – privada, el outsourcing ya se está produciendo en la Administración y se realiza de manera intensiva en el campo de las TIC. Como en todos los casos, hay que valorar cada uno de los servicios, ver su aplicación, con objeto de conseguir una buena relación entre la eficacia, la eficiencia y la prestación del servicio. Algunos campos están más orientados a este tipo de funcionamiento, como por ejemplo, las comunicaciones, los sistemas de seguridad, la atención telefónica o microinformática, mientras que otros son más complejos. En cualquier caso, hay que realizar la externalización y fomentar la colaboración de forma que pueda aumentar la eficacia y la eficiencia, pero conociendo algunos riesgos que también se plantean.

En la situación actual, y al objeto de disminuir gastos, parece que convendría realizar actuaciones para integrar muchos de los data centers con que hoy cuentan las AA.PP. ¿Qué medidas se están tomando en este sentido? ¿Podría cuantificar el ahorro que se podría conseguir con la consolidación de varios data centers en uno único? La problemática es compleja y no nos podemos quedar en los titulares sobre la reducción de número de centros de proceso de datos, o la integración de los mismos. La integración tal cual de CPDs provocaría el hacer lo mismo de una manera más eficiente, eso sí. Pero, no sólo tenemos que

plantearnos hacer las cosas de una manera más eficiente, sino también, hacer más y mejor. Por ejemplo, integrar en un CPD los servicios de correo electrónico de todos los ministerios ahorraría en cuanto a huella y gestión, pero, ¿no sería más útil integrar todos los sistemas de correo electrónico? Las economías de escala serían mucho más grandes si se tiene un único sistema, así como el aprovechamiento de recursos, que si tenemos un CPD donde se integren los distintos servidores y capacidad de almacenamiento que tiene cada uno de los sistemas de correo que existen actualmente. Por ello la DG a través del catálogo de servicios y el plan estratégico pretende no sólo hacer una integración de CPDs, sino prestar servicios y aplicaciones comunes de manera centralizada. Siempre quedarán sistemas que no sean generales y comunes, y para permitir la integración de éstos, se ha comenzado un piloto que permite que la Red SARA no sólo ofrezca servicios, y también aplicaciones como servicio, sino que también se pueda ofrecer infraestructura como servicios, de tal manera que se pueda dar una prestación centralizada, pero una operación y gestión descentralizada en cuestiones verticales. Esto permitirá un ahorro y reaprovechamiento superior que el que permite la “simple” consolidación de CPDs, que se acometerá ofreciendo infraestructura como servicio a través de la Red SARA. La virtualización de servidores es un gran aliado para este cometido. Antes de terminar, me gustaría hacerle una pregunta relacionada con la gestión pública. Usted es Administradora Civil del Estado desde hace tiempo y, por tanto, pertenece a un prestigioso cuerpo de funcionarios públi-

cos. En estos momentos ocupa un puesto relevante en la gestión pública ejerciendo la dirección y control de una serie de competencias tan importantes como fomentar la modernidad y la administración electrónica. ¿Cuál considera que debe ser hoy el papel de los altos funcionarios en la mejora de la gestión de las TIC propiciando el aumento no sólo de la eficacia sino, sobre todo, de la eficiencia? ¿Cómo pueden colaborar los funcionarios superiores con las empresas privadas para que se produzca una sinergia de esfuerzos alcanzando mejores niveles de rendimiento y productividad? El papel de los funcionarios es clave para cualquier acción o política de mejora de la actividad de las AA.PP. Primero, por su alto grado de preparación y profesionalidad, circunstancia que es justo destacar en un momento en que la opinión pública parece insistir, en mi opinión equivocadamente, en considerar lo contrario; segundo, por su conocimiento y su experiencia histórica en el funcionamiento de la organización. En el campo de las TIC, la experiencia y conocimientos de los funcionarios especializados constituyen el elemento imprescindible para conjugarse con la capacidad impulsora e innovadora de las empresas tecnológicas para conseguir el mejor nivel de soluciones técnicas y el mayor grado de eficiencia y eficacia de la Administración.

Pese a que son muchas las preguntas formuladas, ¿desea añadir algo más? Muchas gracias por su tiempo. Pues sí, ya que me das la oportunidad me gustaría agradecer a los profesionales y compañeros que me han acompañado en este periodo su apoyo desde mi aterrizaje en la Dirección General. La organización es compleja: dos Direcciones Generales y media más, pues también tenemos a la Inspección de Servicios, unidas en un reto importante. Desde el primer momento me he sentido muy respaldada, orientada y animada por el equipo, especialmente por los profesionales de las TIC que me han acogido y han conseguido que me sienta aún más orgullosa, de poder aprender y crecer todos los días.

mayo■junio■2012

Y, por último: ¿Por qué se aplazó al final el TECNIMAP 2012? ¿Existe fecha para 2013? La decisión de aplazar TECNIMAP ha sido difícil y muy meditada. De hecho ya se habían adelantado los instrumentos de colaboración con el Gobierno Vasco para la firma del convenio y se habían visitado las instalaciones de Bara-

kaldo, donde iba a celebrarse el evento. Sin embargo, las circunstancias económicas y el marco de austeridad en el que debemos movernos, nos hicieron evaluar la conveniencia del encuentro. El desplazamiento de los profesionales de la Administración y de las empresas, el montaje y atención de los stands, las horas de trabajo a invertir son bastantes elevados y gravan presupuestos muy limitados. Hemos estimado que en este momento los recursos escasos deben administrarse con cautela. El Gobierno Vasco lo ha entendido perfectamente y el resto de participantes también. Todo esto, sin que la decisión suponga menoscabo del prestigio y reconociendo la utilidad y el valor de esta jornada de encuentro entre lo público y lo privado en el ámbito de las TIC. Lo retomaremos cuando las circunstancias económica y presupuestaria así lo permitan.

s e r g n o C a i r o t c Se CLOUD Computing eficiencia Seguridad y ube” “N la en

15 febrero

SMART CITIES

CONTACT CENTERS y CAUs n de Externalizació rvicio se y os es oc pr

6 marzo

Continuidad de Negocio

en la Modernización ades ud ci gestión de

io 26 y 27 jun

SEGURIDAD

CIUDADANA

4 octubre

eSANIDAD servicios Tecnología y ano ad al ciud

16 y 17 octubre

26 septiemb

Contratació y Facturaci Electrónica 7 noviembr

esos iales CT S s de icios

2012

BI/ Business Intelligence

MOVILIDAD IPv6 y icaciones un om C cadas fi ni U

BANCA y SEGUROS guridad Tecnología, se s io ic rv se y

elos de y nuevos mod negocio

21 marzo

17 abril

6 junio

dad cio

bre

ación ación nicas bre

ualizada en t c a n ió c a m r toda la info a web nuestra págin g www.dintel.or

síguenos en

DATA CENTERS iciencia Green IT y ef ca ti gé er en

e 21 noviembr bre Más información so s lo cada uno de Congresos tel: 91 311 36 19 móvil: 618 77 48 77 fax: 91 450 04 24

Alicia Villar: avillar@dintel.org y omán: Almudena San R .org el asanroman@dint

entrevistasinstitucionales mayo■junio■2012 42

Servicio Madrileño de Salud (SERMAS) Consejería de Sanidad de la Comunidad de Madrid

entrevista realizada por Jesús Rivero Presidente de DINTEL y editor de la revista DINTEL Alta Dirección. Fotografía Javier Fuentes

Directora General de Sistemas de Información Sanitaria

Sampedro Préstamo v v v

BIO

Zaida Sampedro Préstamo, actualmente Directora General de Sistemas de Información Sanitaria del Servicio Madrileño de Salud en la Consejería de Sanidad de la Comunidad de Madrid, ocupa dicho cargo desde abril de 2008. En septiembre de 2005 se incorporó a ICM (Agencia de Informática y Comunicaciones de la Comunidad de Madrid) donde asumió la responsabilidad de la Dirección de Administración Electrónica. En Octubre de 2007 es nombrada Directora General de Informática, Comunicaciones e Innovación Tecnológica de la Consejería de Sanidad de la Comunidad de Madrid hasta que, tras un cambio organizativo en la Consejería, pasa a ocupar su puesto actual.

A partir de 1990 asume responsabilidades en materia de gestión, tanto desde la perspectiva técnica como comercial en este sector. En 1992, incursiona en el mundo de la Sanidad participando en proyectos relevantes de aplicación de las TIC en la mejora de procesos en centros de atención primaria y hospitalarios, asumiendo la Dirección del Área de Sanidad de la compañía. Entre los años 1996 y 2002 se responsabiliza del área 2000/euro de Indra controlando la actividad global en esta línea de negocio. Desde 2002 hasta septiembre de 2005 es Gerente de

Administraciones Públicas y Sanidad, con responsabilidad de estrategia y desarrollo de negocio así como de gestión en el ámbito de la Administración Local, liderando la iniciativa de Ciudades Digitales en la compañía. Con todo, Zaida, a quien todo el Sector conoce y llama por su nombre de pila, es una “profesional como la copa de un pino, que lleva a todo su equipo al rebufo de su Fórmula 1”... tal es la velocidad que imprime a todos los proyectos que acomete. Con una envidiable capacidad de trabajo, propone e impulsa, anima y controla, el trabajo de todos sus colaboradores, proyecto a proyecto, segundo a segundo. Me consta que siempre llega a todo, aunque sea a punto de que “suene la campanilla”. ¿Podría ir más desahogada en su trabajo y en su vida personal?... yo, creo que no, porque entonces no haría tantas cosas y, si no las hiciese, ¡no sería Zaida! Me costó “siglos” conseguir que me asignase un hueco en

su agenda para esta entrevista y, de hecho, cuando me “consiguió atender” fue bastantes minutos después de la hora a la que me citó... porque tuvo que apagar “tropecientos fuegos” que amenazaban aquel día con “incendiar su Dirección General”, lo que evidentemente y una vez más no llegó a suceder. ¿Cree, amigo lector, que le guardo rencor por ello? En absoluto: cuando finalmente el “huracán Zaida” me abdujo a su despacho, su encanto personal y atenciones me hicieron olvidar aquel insignificante retraso, porque además, ella paró el tiempo para atenderme sólo a mí. Sencillamente, sabe hacerlo. Cuando finalmente me despedí de ella, pensé: los que la esperan para almorzar pensarán que quedaron para merendar, pero seguro que les sabrá compensar. Es lo que tiene trabajar por tres... o, ¿es por 10? Muchas gracias Zaida por concederme esta entrevista. Ha sido un privilegio.

mayo■junio■2012

Ingeniera de la Computación por la Universidad Simón Bolívar de Caracas (Licenciada en Informática), Zaida Sampedro cursó también un Master en Gestión Empresarial. Aunque la Directora General de Sistemas de Información Sanitaria de la Comunidad Autónoma de Madrid, ha

desarrollado gran parte de su actividad profesional en al ámbito de la Administración Pública y la Sanidad, inició su andadura nada más graduarse en Venezuela en empresas del sector petrolero. Dos años después, afincada ya en España, se incorpora a Eria/ Eritel (actual Indra), donde desempeña funciones de consultoría, diseño, desarrollo e implantación de sistemas de información en Administraciones Públicas.

entrevistasinstitucionales

Zaida

entrevistasinstitucionales

l SERMAS es un referente a nivel estatal desde hace años. ¿Cuál es su organización y estructura? ¿Qué soluciones tecnológicas y servicios ofrece el SERMAS a los madrileños? El SERMAS, con más de 450 centros de Atención Primaria y 36 hospitales, se encarga de la gestión de los servicios y prestaciones de asistencia sanitaria en sus centros y de los servicios asistenciales, la gestión y ejecución de las actuaciones y programas institucionales en materia de promoción y protección de la salud, prevención de la enfermedad, asistencia sanitaria y rehabilitación. Atiende a una población de más de 6,3 millones de habitantes y cuenta con cerca de 80.000 profesionales.

mayo■junio■2012

La organización del SERMAS está estructurada en seis direcciones generales (Atención Primaria, Atención Especializada, Atención al Paciente, Recursos Humanos, Gestión Económica y Sistemas de Información). Además cuenta con un Servicio de Urgencias (SUMMA 112) que aglutina centros físicos y unidades móviles de atención sanitaria en caso de emergencias.

En el ámbito de Sistemas de Información, además del personal adscrito directamente a la Dirección General de Sistemas de Información (DGSIS), colaboran en el desarrollo de la actividad informática profesionales de ICM (Agencia de Informática y Comunicaciones de la Comunidad de Madrid que presta servicios de carácter corporativo) y adicionalmente en

Para dar soporte a las distintas áreas funcionales del Servicio Madrileño de Salud (SERMAS) contamos a su vez con unidades específicas de servicio por cada ámbito: Atención multicanal, Farmacia, Atención Primaria, Atención Especializada, SUMMA, Sistemas Corporativos. Destacar, por su relevancia, el área de Gestión y Análisis de la Información que da cobertura en esta materia de forma centralizada y que cuenta con un centro de competencias en Business Intelligence de reciente creación.

La principal razón de ser del SERMAS son los ciudadanos a quienes se dedica con el compromiso de hacer realidad una sanidad cercana, accesible y de calidad, ofreciendo una amplia cartera de servicios que son muy bien valorados por la población madrileña. En su vocación de mejora ha hecho una apuesta por la incorporación de las tecnologías de la información y la comunicación como soporte a la actividad asistencial, docente e investigadora que realizan los profesionales y que redunda en que puedan atender mejor a los pacientes, con más seguridad, facilitando la continuidad asistencial entre los distintos niveles asistenciales (Primaria y Especializada). Así mismo, como parte de los procesos de mejora continua, está ampliando la cartera de servicios de atención multicanal al ciudadano, además de una amplia oferta de información a través del portal Salud que está integrado en el portal de la Comunidad de Madrid (www.madrid.org). Se ha realizado una apuesta por ampliar la oferta de servicios multicanal al ciudadano, destacando los procesos de citación, además del presencial y telefónico: Internet (por el que se han gestionado más de 3,5 millones de citas), reconocimiento de voz (se han tramitado más de 7,5 millones de citas desde su puesta en marcha hace menos de dos años), Centro de Atención Personalizada (que ha gestionado casi 3,5 millones de citas de es-

mayo■junio■2012

Algunas de las principales competencias de esta Dirección General son: – La planificación, diseño, implantación y mantenimiento de los sistemas y tecnologías de la información para la organización y el funcionamiento del sistema – La creación y mantenimiento de una base de datos centralizada sobre las

En este momento prácticamente cualquier iniciativa que se pone en marcha en el Servicio Madrileño de Salud… no se concibe sin hacer uso de las TIC. Son por tanto un elemento clave y como tal son consideradas

b b b b b

Las principales áreas funcionales se agrupan, en tres subdirecciones: Planificación y Arquitectura, Servicios de Sistemas de Información y Gestión de Tecnologías e Infraestructuras, contando con un área staff de Programas de Innovación, procesos y proyectos estratégicos. Dependiendo de cada una de estas áreas organizativas existen unidades específicas, que aglutinan las tareas propias de una organización TIC: Planificación estratégica; Gestión presupuestaria y de contratos; Gestión de proyectos; Arquitectura, normalización e integración; Desarrollo y mantenimiento de aplicaciones, Seguridad, Centro de soporte y atención a usuarios, Centro de Interoperabilidad, Administración de sistemas, Comunicaciones, Gestión del puesto de trabajo.

b b b

actividades que se desarrollen en los diferentes centros y organismos – El análisis y la explotación de las estadísticas sanitarias y la auditoría de la información – El establecimiento de medidas de seguridad así como de mecanismos para garantizar el acceso y la autentificación de los usuarios a los sistemas de información – El establecimiento y promoción de estándares – El impulso de la utilización de las nuevas tecnologías en el sistema sanitario.

entrevistasinstitucionales

cada uno de los Hospitales y en el SUMMA hay un Servicio de Informática, con dependencia funcional de la DGSIS, así como también existe una Dirección Técnica de Sistemas en la Gerencia de Atención Primaria, cuyos profesionales están integrados en los equipos de la Dirección General.

entrevistasinstitucionales mayo■junio■2012

Para conseguir los retos que tiene por delante la Sanidad es imprescindible innovar

b b

pecialista derivadas desde Atención Primaria en menos de año y medio) y kioscos interactivos en los centros de salud (tenemos más de 75 que han gestionado cerca de 60.000 citas). Además se ofrece la posibilidad de que el ciudadano haga consultas y gestiones sin tener que acudir físicamente a los centros sanitarios, realizando la generación de recordatorios de citas, alertas ante ciertos problemas que pueden impactar en la salud, avisos de campañas preventivas. Destacar igualmente los servicios que se han incorporado en el marco de la implantación de la libre elección de médico de familia, enfermero y pediatra, en Atención Primaria, y de médico y centro en Atención Especializada; para ello se ha generado un espacio web dentro del portal Salud en el cual hay información orientada a ayudar al ciudadano en su proceso de elección.

b b b b b b b b b b b

¿Cuáles son los proyectos a corto y medio plazo que tiene previsto abordar su Dirección General? Y, de los últimamente llevados a cabo, ¿cuáles considera como más significativos y de cuáles se siente más orgullosa? Durante los últimos años el SERMAS se ha dotado de un conjunto de sistemas vitales para su actividad, gracias a un importante esfuerzo de la organización en su conjunto, que nos ha permitido dar soporte a una red propia conformada por más de 50.000 puestos de trabajo, atendiendo a profesionales y ofreciendo servicios a los ciudadanos. La clave, sin duda, ha sido el equipo humano tanto de Sistemas y Tecnologías de la Información como de las distintas áreas de los servicios centrales y de los centros sanitarios. He de reconocer su profesionalidad y agradecerles su colaboración sin la cual

entrevistasinstitucionales

no se hubieran alcanzado logros tan relevantes en tan corto espacio de tiempo. Tras la apertura en 2007-2008 de los denominados entonces ocho “nuevos hospitales”, que abrieron sus puertas bajo el modelo de “hospital sin papel”, se ha seguido avanzando en el proceso de modernización y, a día de hoy, ya son 19 los centros que cuentan con historia clínica electrónica, 4 están en fase de implementación y otros 6 están en estudio; además, este año iniciará su actividad el nuevo hospital de Villalba, uniéndose al conjunto de hospitales digitales.

Además de los 206 Centros de Salud y 156 Consultorios, también es accesible desde 25 Centros del Servicio Regional de Bienestar Social (Residencias de Mayores, Centros Atención a Discapacitados Psíquicos y Centros Ocupacionales). En materia de infraestructuras hemos dado un paso importante con la puesta en marcha, actualmente en fase de finalización, de un Centro de Proceso de Datos corporativo dotado con una tecnología moderna que permite una mayor eficiencia y una mejora de calidad en

cuanto a la prestación de servicios TIC junto con un mayor nivel de seguridad. Entre los muchos proyectos en los que se ha estado trabajando, destacan la Red Social Profesional, Científica y Docente de la Comunidad de Madrid y la puesta en marcha del Sistema de Información que sustenta el Modelo Integrador para los Cuidados Paliativos de la Comunidad de Madrid. Y, desde luego, mención especial la apuesta por la INNOVACIÓN en la que la Consejería de Sanidad Madrileña está comprometida. Pero aún queda mucho por hacer…; por señalar algunos retos, decir que tenemos que continuar el proceso de implantación de la historia clínica electróni-

mayo■junio■2012

La historia clínica electrónica totalmente desplegada en Atención Primaria, desde hace años, lo es en este momento con una única aplicación y una base de datos centralizada para casi el 80% de

los centros estando previsto llegar al 100% en el transcurso de este año. En la actualidad más de 9.000 profesionales hacen uso diario del sistema, lo que supone una población cubierta superior a los 5 millones de ciudadanos.

entrevistasinstitucionales

ca en hospitales. Para ello se elaboró el Plan Director ATHENE@ (Actualización Tecnológica de Hospitales EN la Era digit@l), con el objetivo de abordar la sustitución de Sistemas de Información e infraestructuras obsoletas que garanticen la evolución del servicio asistencial. Tenemos que avanzar en la interoperabilidad con centros concertados y centros privados de la comunidad, en la implantación de nuevos modelos de atención a pacientes crónicos y de asistencia en el entorno socio-sanitario. Y en

el despliegue de cuadros de mando como herramientas de ayuda para mejorar la gestión.

marzo■abril■2012

Estamos en fase de diseño de la Carpeta virtual de salud del ciudadano que contará con distintos apartados para que cada ciudadano pueda tener un espacio personalizado a través del cual pueda acceder a información de su historia clínica, a los fármacos que está tomando, a sus citas, a resultados de pruebas.

Respecto a los proyectos más significativos, me gustaría hacer mención expresa a la implantación de la Libre Elección de médico, pediatra y enfermero en Atención Primaria y de centro y especialista en Atención Especializada, proceso en el cual el uso intensivo de las TIC ha sido un elemento decisivo para que fuese viable su puesta en marcha. He de de-

cir que ha sido un motor de impulso para dar respuesta a una parte de las demandas que en materia de sistemas estaban presentes en la Sanidad Madrileña desde hacía tiempo. Hemos avanzado en definir e implantar estándares, abordar iniciativas de forma coordinada y con una visión de conjunto y no desde la perspectiva individualista de cada centro. Se han realizado procesos de racionalización, gracias a la centralización de servicios, como ha sido el caso de la gestión de citas, a través del Centro de Atención Personalizada o el de la unificación de sistemas de las

Salud) y ha superado los requisitos técnicos para su futura integración en la Historia Clínica electrónica de ámbito europeo (Proyecto epSOS), lo que coloca a la Comunidad de Madrid en una posición avanzada junto con Valencia, Baleares o La Rioja.

antiguas 11 Gerencias de Atención Primaria que se han centralizado en el área única actualmente funcionando en la Comunidad de Madrid.

genes clínicas. En poco más de un año, se han realizado más de 2.000.000 de consultas de información. En este momento estamos en proceso de evolución de este visor, proyecto que está contando con la participación de más de 100 profesionales sanitarios.

Al hilo de la Libre Elección, se ha producido un avance significativo en el acceso a información clínica de los pacientes a través de la herramienta informática HORUS que, en estos momentos, está disponible para el 100% de los facultativos y otros profesionales sanitarios (cuenta con más de 26.100 usuarios). Este visor permite consultar la Historia Clínica Digital, tanto de Atención Primaria (100%), como de Atención Especializada, de todos los pacientes desde cualquier punto de la red asistencial. HORUS ha sido diseñado siguiendo los estándares del proyecto HCDSNS (Historia Clínica Digital del Sistema Nacional de

Actualmente es posible consultar el 100% de las historias clínicas de atención primaria y casi 99 millones de episodios en atención especializada, con más de 19 millones de ellos documentados en formato electrónico y 6 millones de imá-

Por todo ello, si bien todos los proyectos en los que hemos trabajado son interesantes y aportan grandes beneficios, éste es uno de los que más orgullosos nos sentimos los que integramos la Dirección General de Sistemas ya que es muy gratificante escuchar palabras de reconocimiento de cómo esta herramienta está ayudando a nuestros profesionales en su labor.

El pasado 9 de febrero el Patronato de la Fundación DINTEL le otorgó el

Debe ser capaz de entender las necesidades de la organización, ser proac-

de comunicación y negociación; con ello podrá contribuir a mejorar la coordinación de las distintas unidades organizativas. Ser flexible y no limitarse estrictamente a funciones de carácter tecnológico. En la sociedad actual las Tecnologías de la Información y la Comunicación (TIC) juegan un papel relevante en los procesos que desarrollan las organizaciones públicas o privadas, de cualquier sector de actividad, debido entre otros factores a que han contribuido a la mejora de la productividad.

seguir mayor calidad y mejores niveles de eficiencia para nuestra organización y en beneficio de la sociedad en su conjunto. En este sentido, recibir este galardón significó para mí una gran satisfacción y el reconocimiento al trabajo realizado durante un periodo apasionante e intenso, dedicado a la Sanidad, lleno de grandes retos tanto por la complejidad de los proyectos que hemos realizado como por los plazos en los que hemos tenido que abordarlos; todo ello en un entorno difícil,

entrevistasinstitucionales

Premio DINTEL Alta Dirección 2012 en la categoría de Directores Generales Autonómicos en el ámbito de la Sanidad. ¿Qué significó para usted dicho galardón? Creo que un buen CIO (Chief Information Officer), además de la formación y experiencia en el campo de las Tecnologías de la Información y la Comunicación, debe tener conocimientos y experiencia en el ámbito de la gestión.

marcado por la coyuntura económica actual. Este galardón que he agradecido muy sinceramente a DINTEL le corresponde a todo mi equipo.

También debe tener capacidad de liderar cambios y contar con habilidades

Por ello, si bien todos debemos trabajar para conseguir el mayor provecho posible de la implantación de las TIC, de forma especial los que tenemos entre nuestras manos la dirección de áreas de Sistemas y Tecnologías debemos impulsar su utilización en aras de con-

marzo■abril■2012

tivo a la hora de realizar propuestas para la puesta en marcha de nuevas iniciativas y/o abordar procesos de transformación, gracias al uso de las TIC.

En estos tiempos complicados desde la perspectiva de inversiones públicas, con evidentes recortes presupuestarios, ¿en qué grado se ha visto afectado su departamento? Creo que las tecnologías van a cambiar mucho la relación entre pacientemédico y van a facilitar la prestación de la asistencia así como el seguimiento y control de las actividades sanitarias, evitándose en muchos casos visitas y consultas presenciales, así como impregnando la Sanidad de la necesaria gestión eficiente de recursos para obtener un equilibrio entre oferta y demanda y contribuyendo a la sostenibilidad del sistema sanitario.

entrevistasinstitucionales

En este momento prácticamente cualquier iniciativa que se pone en marcha en el SERMAS, no se concibe sin hacer uso de las TIC. Sin embargo, los recursos son limitados y la demanda es exponencial. Esto es lo que suele ocurrir en los procesos de dotación de TIC cuando las organizaciones se dan cuenta de las ventajas que conllevan, es la llamada etapa de contagio en la Curva de Richard Nolan (Estudio del comportamiento del gasto en TIC por Richard Nolan y Modelo de Sistemas Sociotécnicos). Por otra parte, hay que tener en cuenta que a medida que la base instalada crece, aumenta la dedicación necesaria a mantener la actividad del día a día, mientras el presupuesto no siempre va aparejado a ello. Por todo esto, he de reconocer que precisamente uno de los impactos que estamos sufriendo es que cada vez más es un objetivo irrenunciable gestionar esta demanda y planificar de acuerdo a prioridades. Los ajustes presupuestarios tocan a todos los ámbitos de la organización pero en este momento precisamente la apuesta por las TIC debe ir acompañada, en el caso concreto de Sanidad, de mantenimiento o incluso incremento de algunas partidas ya que es un gasto imprescindible y en algunas áreas una inversión necesaria para, como decía antes, hacer posible que sea posible seguir prestando servicios sanitarios con calidad.

mayo■junio■2012

Sin lugar a duda se deberá seguir apostando por la implantación de las TIC en Sanidad, alcanzando la madurez que se ha conseguido en otros sectores. En la misma medida deberán irse aproximando los niveles de inversión/gasto, lo cual implica que se siga creciendo siempre que se pueda justificar el ROI.

¿Cuál es el grado de cumplimiento de la Ley 11/2007 a nivel del SERMAS? ¿Qué quedaría por hacer? Hemos conseguido resultados muy

positivos y seguimos apostando por crecer en la oferta de servicios telemáticos. A través del portal de salud damos muchos servicios que o no requieren autenticación o si la precisan es suficiente aportar el número de DNI y/o la tarjeta sanitaria. Para los que se requiere identificación segura se solicita DNI-e. Un elemento importante de ahorro de costes y eficiencia es la implantación de la receta electrónica. ¿Cuál es el grado de implantación de la misma dentro de la Comunidad de Madrid? ¿Cuándo prevé que estará totalmente implantada? El proyecto de Receta Electrónica se encuentra en fase 1 de despliegue estando previsto implantarla en los próximos meses en 6 Centros de Salud y 17 farmacias. Desde el 14 de marzo está funcionando en el CS de San Martín de la Vega, siendo los datos a fecha de hoy: – Pacientes prescritos: 2.985 – Total de prescripciones: 14.391 – Médicos prescriptores: 11 – Total dispensaciones (productos): 14.416 – Total de envases dispensados: 18.041 – Farmacias en las que se ha dispensado: 4 La previsión es completar la implantación del sistema a lo largo de 2013.

La cooperación sanitaria es un elemento fundamental, ¿ve factible la integración de todas las tarjetas sanitarias del territorio español? La sanidad española es una de las más avanzadas internacionalmente, lo que no significa que tengamos mucho por modernizar y aprender de otros países, como los nórdicos. Debemos ser críticos para evitar caer en errores del pasado: no parece razonable que dentro de un Sistema Nacional de Salud tengamos 17 sistemas diferentes en el ámbito tecnológico que dificultan las labores de in-

teroperabilidad y que han supuesto un consumo de recursos que de haberlo hecho de forma coordinada con seguridad nos permitiría estar en otro punto. Recientemente se han constituido una serie de grupos de trabajo liderados por el Ministerio de Sanidad, Servicios Sociales e Igualdad, con el objetivo de identificar iniciativas que puedan y deban gestionarse de forma centralizada o cuando menos con coordinación. Es un momento en que tenemos que aunar esfuerzos entre todas las CCAA, compartir recursos y trabajar de forma coordinada. Queda mucho por hacer pero se han dado pasos firmes. En este sentido, las TIC al igual que han hecho en otros sectores pueden ser una palanca para la transformación que se precisa en Sanidad en el modo de trabajo actual permitiendo, entre otras cosas, hacer realidad la integración de las tarjetas sanitarias del territorio español.

En estos momentos se están promoviendo distintos tipos de gestión en los centros sanitarios. En este sentido, ¿qué beneficios puede aportar la colaboración público/privada? Desde hace años la Consejería de Sanidad apuesta por externalizar servicios. Además del proceso de informatización de “nuevos hospitales” (los que empezaron en 2008, porque tenemos otros más nuevos…), hemos externalizado servicios como: el Centro de soporte y atención a usuarios, el mantenimiento y desarrollo de aplicaciones, la administración de sistemas, el Centro de gestión de red, la Oficina de Seguridad, la Oficina de Proyectos, la gestión del puesto de trabajo y las comunicaciones (los dos últimos, con contratos gestionados por ICM). Además de los servicios anteriores (estrictamente del entorno TIC), hemos externalizado el Centro de Atención Personalizada (CAP), que ha realizado más de 2,3 millones de citas con el especialista derivadas desde Atención Primaria en menos de

entrevistasinstitucionales

mayoâ&#x2013; junioâ&#x2013; 2012

mayo■junio■2012

entrevistasinstitucionales

año y medio. En este momento y con nuestras circunstancias la externalización es la práctica más viable. Sin embargo, no puede perderse de vista que es clave en estos procesos la supervisión y dirección con recursos propios ya que el gobierno debe estar internalizado.

La Comunidad de Madrid se está dotando de nuevos hospitales. ¿Qué retos de integración en materia de sistemas de información se han encontrado? Entre las tareas de integración que ha sido necesario abordar para la puesta en marcha de los recientemente abiertos Torrejón y Rey Juan Carlos, además de la incorporación del Hospital Gómez Ulla a nuestra red, destacan especialmente los trabajos realizados para permitir el intercambio de información clínica (HORUS) y datos personales/administrativos (CIBELES y Multicita) de los pacientes con el resto de la red sanitaria.

Un ejemplo de ello es la integración del Hospital Gómez Ulla dentro de la red sanitaria del SERMAS. ¿Está totalmente integrado en cuanto a sistemas de información? ¿Ha sido o está siendo más complicado este proceso que con hospitales de nueva construcción? Los profesionales del Hospital Gómez Ulla tienen acceso a todas las aplicaciones informáticas corporativas, de la misma manera que si estuvieran trabajando en cualquier otro hospital de la red sanitaria. A su vez, los sistemas de información propios del hospital están integrados con las plataformas centrales del SERMAS, tales como CIBELES, Multicita u HORUS, por citar aquellas más importantes. La coordinación entre los equipos de trabajo del hospital y el SERMAS siempre ha sido excelente, por lo que no hemos encontrado problemas en ese sentido. A nivel técnico, el hecho de que los sistemas del hospital estén fuera de la red sanitaria ha aumentado la complejidad de

Esta iniciativa, al margen de los desarrollos en materia de TIC que ha sido necesario llevar a cabo, ha requerido en todo momento una gran implicación de otras Direcciones Generales del SERMAS puesto que ha supuesto una profunda revisión de algunos de los procesos organizativos realizados en los hospitales.

¿Puede explicarnos en qué consiste el proyecto PALOMA y el aporte de las TIC al mismo? ¿Pueden las TIC ayudar en la prevención de enfermedades? En la sociedad actual las Tecnologías de la Información y la Comunicación juegan un papel relevante en los procesos que desarrollan las organizaciones públicas o privadas, de cualquier sector de actividad, debido entre otros factores, a que han contribuido a la mejora de la productividad.

sea equivalente al vivido en los 20 anteriores. Todo ello nos obliga a un proceso de adaptación permanente, a velocidad de vértigo y, además, en una coyuntura económica muy complicada. En este sentido, en el año 1998 se puso en marcha en la Comunidad de Madrid el Programa Poblacional de Detección Precoz de Cáncer de Mama (DEPRECAM), con el objetivo final de disminuir la mortalidad por cáncer en esta patología, siguiendo las recomendaciones de la comunidad científica internacional. En este contexto, la Consejería de Sanidad de la Comunidad de Madrid se encuentra inmersa en el rediseño funcional y técnico del Plan de Detección Precoz de Cáncer de Mama de la Comunidad de Madrid, denominado Programa PALOMA, que está encaminado a mejorar la calidad asistencial prestada a los pacientes y realizar una evolución tecnológica de los sistemas de información que lo so-

El programa PALOMA deberá servir, entre otros objetivos, para consolidar y mejorar algunas de las actividades que ya se venían realizando en el Programa de Detección Precoz de Cáncer de Mama de la Comunidad de Madrid: – Mejorar la participación al Programa. – Mejorar la calidad diagnóstica; se deberá poder disponer, en el justo momento y lugar, de las imágenes de radiodiagnóstico obtenidas, junto con los estudios radiológicos previos e informes realizados. – Agilizar el proceso asistencial trazado por DEPRECAM, tanto en la adquisición y almacenamiento de la imagen como en la distribución y disponibilidad de los estudios radiológicos. – Conseguir la coordinación adecuada entre las unidades de detección y los asistenciales implicados en el proceso de diagnóstico a fin de asegurar el inicio de tratamiento en el menor tiempo posible. – Consolidar el proceso normalizado en la detección, diagnóstico y tratamiento para toda la Comunidad de Madrid que aseguren la equidad en los procesos y la calidad de los mismos. – Mejorar los rendimientos de los recursos institucionales. – Inclusión de una doble lectura de cada prueba diagnóstica de cribado y de herramientas de informado automático (CAD) que reduzcan la incidencia de errores de diagnóstico (falsos positivos/falsos negativos). – Cumplimiento de los estándares propuestos en la Guía Europea de Calidad tanto en el proceso de detección como en el de diagnóstico precoz, mediante la incorporación sistemática de la mamografía digital y las actividades asociadas a la misma.

mayo■junio■2012

Han cambiado las formas de relación entre las personas y entre las organizaciones, lo que nos afecta en el ámbito personal y en el terreno profesional. Los avances que se han producido en las dos últimas décadas han sido tremendos; pero según los expertos se prevé que en los próximos 5 años este nivel de cambios

Debemos apostar por la innovación tecnológica como la palanca que nos permita optimizar procesos

Recientemente la Comunidad de Madrid ha empezado a emitir la Factura Sanitaria informativa. ¿Qué ha supuesto esta iniciativa en materia de gestión este nuevo servicio? El sistema de información para la emisión de la Factura sanitaria informativa, está implantado en Cirugía Menor ambulatoria (CMA) en el 76% de los hospitales, habiéndose entregado hasta la fecha más de 44.600 facturas y está previsto seguir desarrollándolo.

b b b

portan, incluyendo la imagen diagnóstica como pieza angular del plan de prevención y detección precoz.

entrevistasinstitucionales

determinadas integraciones, al haberse implementado mayores medidas de seguridad con el objetivo de asegurar aún más la confidencialidad de los datos intercambiados.

Implicaciones de la sociedad del conocimiento ■ Alejandro Lazcano Arranz

mayo■junio■2012

La Ley 11/2007 Una de las consecuencias más claras de la revisión de la Estrategia de Lisboa en 2005 para nuestro país, fue la elaboración y aprobación de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, en la que se pasa de la posibilidad de relación del ciudadano con la Administración por medios telemáticos que impulsaba la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, al derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos, lo cual a mero título de resumen, podemos apreciar en los siguientes artículos y apartados:

■ El artículo 6, que describe los derechos de los ciudadanos y que en su apartado b) indica: – “No aportar los datos y documentos que obren en poder de las Administraciones Públicas, las cuales utilizarán medios electrónicos para recabar dicha información siempre que, en el caso de datos de carácter personal, se cuente con el consentimiento de los interesados en los términos establecidos por la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal”. – Es evidente que este posible intercambio supondrá la revisión de los procedimientos que requieren información de las bases de datos públicas para que puedan proporcionar a las

unidades que lo necesiten, la información adecuada desde sus puntos de origen, así como las correspondientes redes de transporte que permitan la realización de estos intercambios. El mismo artículo 6, en el apartado d) dice: – “Conocer por medios electrónicos el estado de tramitación de los procedimientos en los que sean interesados, salvo en los supuestos en que la normativa de aplicación establezca restricciones al acceso a la información sobre aquéllos”.

■

■ En el artículo 8 apartado b), por su parte:

– Se definen los Puntos de acceso electrónico, consistentes en sedes electrónicas creadas y gestionadas por los departamentos y organismos públicos y disponibles para los ciudadanos a través de redes de comunicación. – En particular, se creará un Punto de acceso general a través del cual los ciudadanos puedan, en sus relaciones con la Administración General del Estado y sus Organismos Públicos, acceder a toda la información y a los servicios disponibles. – Este Punto de acceso general, contendrá la relación de servicios a disposición de los ciudadanos y el acceso a los mismos, debiendo mantenerse coordinado, al menos, con los restantes puntos de acceso electrónico de la Administración General del Estado y sus Organismos Públicos.

Desarrollo de la Ley 11/2007 Como consecuencia de todo lo enunciado, en diciembre de 2007, se aprueba en Consejo de Ministros el desarrollo de la citada Ley 11/2007, dando origen a un Plan estratégico compuesto por tres líneas estratégicas, una línea de tipo horizontal, y un Plan de Actuación compuesto por 21 medidas que se encuadran en torno a las cuatro líneas estratégicas.

Plan Estratégico Se establece en torno a los siguientes principios: – Visión: Nuevo modelo de provisión de servicios a través de puntos de acceso propios o punto de acceso global, que permiten que el ciudadano no tenga que conocer la estructura de la Administración para utilizar sus servicios, pudiendo además enviar la documentación en formato electrónico. – Situación actual: Se dispone de infraestructuras comunes como son el DNI electrónico, la plataforma común de validación de certificados digitales @firma, una lista de servicios digitales asociados con el e-DNI, así como una red de comunicaciones interadministrativa (SARA) y una red de atención ciudadana (red 060). – Ley 11/2007: Considera la obligación de la Administración del Estado de poner en línea todos los trámites administrativos contenidos en ella.

De este modo, el Plan Estratégico tiene como meta facilitar el desarrollo de la Ley en la AGE y los organismos públicos vinculados o dependientes de ésta, garantizando el máximo beneficio para los ciudadanos, e integrando las actuaciones que para ello se realizan de manera individual en cada Ministerio, con las que se realicen de manera colectiva.

Plan de Actuación Por su parte, el Plan de Actuación del desarrollo de la Ley 11/2007 contempla 21 medidas, agrupadas en torno a las líneas mencionadas del Plan Estratégico. Estas tres líneas se complementan con las acciones horizontales que se indican en las medidas 18 a 21. En los siguientes subapartados se

presentan las 21 medidas del Plan de Actuación agrupadas por línea estratégica. Medidas relacionadas con la Línea Estratégica 1: Servicios centrados en el ciudadano La LAECSP “consagra la relación con las Administraciones Públicas como un derecho de los ciudadanos y como una obligación correlativa para las Administraciones”. El objetivo de las medidas contempladas en esta línea estratégica, es mejorar el acceso de los ciudadanos a los servicios públicos adaptándolos más a las necesidades de la ciudadanía, garantizar la inclusión para que todos se beneficien de servicios más fáciles de usar, más seguros y más innovadores, favorecer la participación ciudadana en el diseño de los servicios y darlos a conocer para fomentar su utilización. El desarrollo de esta línea estratégica se estructura en seis medidas: – Medida 1: Atención integral al ciudadano – Medida 2: Ventanillas únicas sectoriales – Medida 3: e-Inclusión – Medida 4: Participación ciudadana – Medida 5: Sede electrónica – Medida 6: Difusión de los servicios electrónicos.

Medidas relacionadas con la Línea Estratégica 2: Adaptación de procedimientos a la LAECSP El desarrollo del Plan de Actuación tiene como uno de sus focos esenciales, la necesidad de adaptar la totalidad de los procedimientos a la LAECSP. Considerando los objetivos fijados por la propia LAECSP, resulta necesaria una definición previa de lo que la Ley requiere para con-

mayo■junio■2012

La estrategia a desarrollar tiene como finalidad la adecuación de los servicios públicos, y la adaptación de los procedimientos a la LAECSP en el ámbito de la Administración General del Estado y de los organismos públicos vinculados o dependientes de ésta. El plan se sustenta en torno a las siguientes estrategias:

– Servicios públicos centrados en los ciudadanos, diseñados conforme a las necesidades de éstos y adaptados a sus demandas, garantizando la igualdad en el acceso y el principio de no discriminación. – Adaptación y simplificación de los procedimientos administrativos, adecuándolos a las prescripciones de la Ley y reduciendo las cargas administrativas. – Disponibilidad de infraestructuras y servicios comunes que faciliten el desarrollo de nuevos servicios y la interoperabilidad de los existentes, aprovechando las sinergias que se derivan del trabajo cooperativo en áreas de actuación similares y que respete el principio de subsidiaridad, de manera que las soluciones tecnológicas estén al servicio de los procesos de gestión, y se maximice la rentabilidad de las inversiones en tecnología.

tecnología y AA.PP.

en la política comunitaria

mayo■junio■2012

siderar a un procedimiento o actuación administrativa, como adaptada a sus requerimientos, y que como recordamos, ya se enunció en la iniciativa e-Europe. El desarrollo de esta línea estratégica se estructura en tres medidas: – Medida 7: Actualización de la relación de procedimientos adaptados a la LAECSP – Medida 8: Calendario de adaptación – Medida 9: Servicios de soporte a la adaptación.

Medidas relacionadas con la Línea Estratégica 3: Infraestructuras y servicios comunes Indudablemente la aplicación de la LAECSP requería de la dotación de determinados instrumentos e infraestructuras que permitieran el desarrollo de servicios centrados en el ciudadano. Esos servicios e infraestructuras han sido, generalmente, proporcionados por los departamentos tecnológicos de los ministerios y organismos, y se encuentran operativos y disponibles. No obstante, en otras ocasiones, razones de eficacia económica, de agilidad en el desarrollo de los servicios o de sinergias derivadas de la búsqueda de soluciones a problemas similares, de interoperabilidad o de racionalidad técnica, aconsejan la utilización de infraestructuras y servicios comunes, combinándolos con la utilización de los sistemas ya desarrollados por los distintos ministerios. El objetivo de esta línea estratégica es diseñar, crear y poner a disposición de las administraciones, infraestructuras y servicios horizontales de utilización común para los Ministerios y Organismos que deseen utilizarlos. El desarrollo de esta línea estratégica se estructura en ocho medidas: – Medida 10: Infraestructura común de comunicaciones – Medida 11: Sistema de validación de certificados digitales y firma electrónica. – Medida 12: Identificación y autenticación electrónica de sedes, órganos

y empleados públicos – Medida 13: Plataforma modular de tramitación electrónica – Medida 14: Plataforma de Intermediación de Servicios – Medida 15: Archivo electrónico – Medida 16: Sistema de Interconexión de Registros – Medida 17: Plataforma de asistencia a la traducción.

Medidas relacionadas con la Línea Estratégica sobre acciones horizontales El desarrollo de las líneas estratégicas va acompañado de una serie de acciones horizontales. La LAECSP (Artículo 6) reconoce el derecho a la calidad y eficiencia de los servicios públicos prestados por medios electrónicos. La calidad de los servicios públicos se realizará desde el conocimiento de los funcionarios en esta tecnología, el establecimiento de controles de calidad y mediciones, la seguridad y la interoperabilidad, y la profesionalización de los servicios a implementar. Las acciones horizontales se traducen en el Plan en cuatro medidas: – Medida 18: Esquema Nacional de Interoperabilidad y Seguridad – Medida 19: Plan de Formación – Medida 20: Gestión y seguimiento del Plan – Medida 21:Centro de Transferencia de Tecnología y Observatorio de la Administración Electrónica. De todas estas medidas vamos a examinar con mayor detalle las que originaron el Plan de Simplificación de procedimientos, es decir las vinculadas con la línea estratégica 2. Este Plan establece un calendario de adaptación de los procedimientos, en cumplimiento de lo previsto en la disposición final tercera de la LAECSP y como instrumento de ordenación de los trabajos y acciones derivadas del cumplimiento de la Ley.

El calendario consta de tres fases principalmente: los procedimientos de alto impacto y gran volumen de tramitación debían ser adaptados antes del 31 de diciembre de 2008. En junio 2008 se seleccionarían los procedimientos de mediobajo impacto, llevándose a cabo su adaptación entre agosto 2008 y hasta el final del plazo (diciembre 2009). A partir de marzo 2009 y hasta el final de plazo, se realizaría la adaptación total de procedimientos de bajo impacto. La ilustración de más arriba resume dicho calendario. Además debemos considerar que este Plan contemplaba la puesta a disposición de todos los departamentos de la AGE, de un conjunto de servicios de apoyo al proceso de adaptación a la LAECSP, como servicios transversales que coadyuvasen a la consecución de objetivos como el rediseño y simplificación de los procedimientos, su adecuada categorización, la evaluación y reducción de cargas y la reutilización de los desarrollos y aplicaciones realizados por los ministerios y organismos.

Infraestructura/Soluciones disponibles: – Herramienta de Rediseño y Simulación (ARIS): se trata de una herramienta para el análisis, diagnóstico, rediseño y publicación web de los procedimientos administrativos. Permite completar un análisis funcional del procedimiento previo a la información y editar automáticamente el ma-

Destacamos en este sentido, que según el cuadro de mando aportado en Consejo de Ministros de la tercera semana de diciembre de 2008, el MTIN había contribuido en un 32,78% al total de procedimientos de alto impacto adecuados a 31 de diciembre de 2008, lo que suponía aproximadamente una tercera parte del total de la AGE, es decir 40 de los 122 totales, siendo los ministerios más próximos el MITYC con 22 procedimientos y el MEH con 20, con lo que como vemos, se duplica el total de los ya disponibles respecto a cada uno de estos departamentos, que representan conjuntamente otro tercio del total, lo cual da una idea del esfuerzo que implico esta fase en el MTIN, que muestra una vez más su preocupación por favorecer la gestión por vía electrónica a los ciudadanos y con el cumplimiento de las directrices fijadas por el Gobierno a través de la LAECSP. A partir de enero de 2009, se trató de adecuar aquellos procedimientos de me-

Este periodo que concluyó en diciembre de 2009 según lo fijado por la LAECSP, supuso la adecuación total de todos los procedimientos restantes y por tanto el cumplimiento de los objetivos planteados. La otra línea de actuación prioritaria la constituía el diseño e implantación de la nueva sede electrónica del Departamento, en la que a través de una dirección única accesible desde Internet, los ciudadanos tuvieran acceso a todos los procedimientos electrónicos disponibles en el departamento, al uso de/los registro/s electrónico/s para presentar por vía electrónica todos los documentos que formasen parte de procedimientos electrónicos, la oficina virtual que aportase por vía electrónica toda la información necesaria al ciudadano, sin tener que acceder a cualquier oficina física, de forma que se pudiera tener total conocimiento de cómo efectuar cualquier trámite ante el MTIN u otros departamentos, y todos estos pasos, cumpliendo el nivel de seguridad establecido en la LAECSP, que permitía el uso de certificados digitales para el inicio y posterior consulta sobre los procedimientos electrónicos disponibles. Como último paso dado en la convergencia de la política TIC del Consejo de Europa y de España, indicar que en enero de 2010 se publicaron los reales decretos (R.D. 3/2010 y R.D. 4/2010), por los que se regulaban los Esquemas Nacionales de Seguridad e Interoperabilidad en el ámbito de la Administración Electrónica.

mayo■junio■2012

En lo que respecta a nuestro Departamento Ministerial, y dada la urgencia para la consecución de las tareas asociadas, en orden a respetar las fechas de implantación definidas, se comenzó por contrastar todas las necesidades de adecuación de nuestras actuales infraestructuras para la atención al ciudadano, definidas en la LAECSP, con lo previsto en el Plan Director de Sistemas de Información y con las acciones contempladas en el Plan de Simplificación de Procedimientos específicos de nuestro Departamento, que contemplaba 382 procedimientos a adecuar. Como fruto de este contraste, se inició un proyecto, en el seno de la Comisión Ministerial de Administración Electrónica (CMAE) para realizar un estudio de impacto de la LAECSP en el Ministerio. En una primera fase se enviaron unos cuestionarios, en parte preelaborados con la información ya disponible en la CMAE, a todas las unidades implicadas en las veintiuna medidas a desarrollar. Estos cuestionarios se complementaron con la realización de entrevistas a todos los responsables de proyectos afectados

dio y bajo impacto, que suponían un total de 273, para su incorporación de forma paulatina a la sede electrónica, y su utilización por este cauce, así como la posible transformación de algunos de estos, en procedimientos de alto impacto, según el grado de utilización en la web por los ciudadanos, o el número de trámites asociados, que según se pudo comprobar en las distintas entrevistas, suponían una parte cualitativa y cuantitativa muy importante.

tecnología y AA.PP.

nual descriptivo del procedimiento. – Centro de Transferencia de Tecnologías (www.ctt.mpr.es). – Sistemas de evaluación de cargas, con el Índice de Esfuerzo Burocrático (IEB) y el SCM (Standard Cost Model), ambos integrados en el SIA (sistema de administración de la base de datos de procedimientos).

por la LAECSP, mediante las cuales se pudo completar la definición de los hitos marcados en el desarrollo de la Ley 11/2007, en orden a cumplir el cronograma preestablecido. Como fruto de las recomendaciones del estudio de impacto realizado, se dio prioridad a dos líneas de acción, por un lado la redefinición y puesta en marcha de los procedimientos de alto impacto, que debían ser puestos a disposición de los ciudadanos el 31 de diciembre de 2008, lo cual ha cubierto en el MTIN un total de 57 procedimientos de los 181 correspondientes al total de la Administración, es decir un 31,49% de los que solo quedaron pendientes de descomponer en servicios web más sencillos un 9,39%, que ya disponían de formularios descargables desde la web y que para su adecuación total, debían ser rediseñados, dado que requerían de operaciones presenciales para su total consecución por vía electrónica, entre los que se encontraban algunos compartidos con el extinto MAP sobre gestión de inmigración.

Nuevos retos en Seguridad de la Información en las AA.PP. ■ Carlos Useros Raboso

Director de Desarrollo Web y Medios Sociales Fundación DINTEL

seminarios AA.PP.

@cuseros

El pasado 14 de marzo tuvo lugar una nueva sesión de los Desayunos DINTEL 2012. En esta ocasión, el tema objeto del debate fue "Nuevos retos en Seguridad de la Información en las AA.PP." y la ponencia técnica corrió a cargo de la compañía BT. D. Santiago Martínez, Director Comercial de Administración Pública de BT comentó que la compañía es conocida, sobre todo, como una gran operadora que sigue compitiendo de forma intensa en el mercado. Pero además, desde BT se están explorando nuevos nichos de mercado como son el Cloud, las Redes WAN y LAN, así como en el ámbito de los Contact Center, donde se trabaja de forma muy activa.

mayo■junio■2012

D. Luis Delgado, Director de Desarrollo Negocio del Sector Administraciones Públicas de BT expuso uno de los ámbitos en los que se está apostando de forma clara es en el sector Cloud. En los últimos años la compañía ha invertido más de mil millones de euros en aspectos relacionados con la innovación, la seguridad, el Cloud y los servicios profesionales.

Por su parte, D. José Pereiro, Head of Security Practice Spain & Portugal de BT, comentó que la seguridad es una de las grandes líneas de producto sobre las que trabaja la compañía, siendo tan im-

portante para la estrategia de BT como cualquier otra línea. Con respecto a la evolución de la amenaza, mientras que hace unos años existían, por un lado, los tan conocidos hackers que actuaban únicamente para llamar la atención; y, por otro, los insider o empleados desleales; además de los errores humanos; hoy en día las amenazas se han globalizado y deslocalizado, creándose el paralelo a las Clouds “buenas”, una serie de Clouds “perversas” que pueden ser empleadas por cualquiera que disponga de intención y dinero para “subcontratar” el servicio. En la actualidad, las amenazas tradicionales se han complementado con nuevos problemas, a saber: – Ha aumentado el interés por el cibercrimen de las mafias tradicionales, con ánimo de lucro y la nula intención de ser detectadas – Se añaden amenazas con gran impacto para la sociedad: ciberterrorismo contra infraestructuras críticas y ciberguerra. – Deslocalización: las leyes nacionales son en muchos casos insuficientes para solucionar un problema de alcance global. – Redes Sociales: que han pasado de ser una mera herramienta de ocio, a

seminarios AA.PP.

D. Eugenio García, Dª Laura Preciado, D. Jesús Rivero, D. Luis de Eusebio, Dª Rocío Riaño, D. Luis Delgado, D. Santiago Martínez, D. José Pereiro, y Dª Rocío Serna (de derecha a izquierda)

una herramienta de relación con los ciudadanos fundamental para muchas administraciones públicas y que supone la problemática de separar su uso particular del de negocio.

En relación al posicionamiento de BT con respecto al Cloud, algo que hay que tener muy en cuenta es la seguridad como servicio como una alternativa para

Por otro lado, no se puede gobernar la seguridad sin saber qué es lo que realmente ocurre en nuestra organización y para ello necesitamos de servicios que nos alerten de lo que está pasando en función de la inteligencia acumulada sobre incidentes de seguridad acaecidos a organizaciones similares a la nuestra en otras partes del mundo. Es cierto que con frecuencia se tienen dudas a la hora de implantar servi-

cios Cloud por parte de la Administración, pero debe considerarse que no se reduce el control sobre el servicio, aunque si debemos asegurarnos que solamente se lleve al Cloud la información relevante para el servicio y no la confidencial. BT además de disponer de un servicio en Cloud de gestión de logs y alertas de seguridad (Counterpane) dispone de otros servicios en Cloud: – Firewalls gestionados – Plataformas de acceso remoto seguro – Navegación segura, para aplicar la misma política a nuestros usuarios

mayo■junio■2012

– Control del gasto: existencia de nuevos riesgos, pero se cuenta con menor presupuesto para evitarlos. ¿Cómo lo gestionamos?

reducir los riesgos y los costes de forma simultánea.

B (de izquierda a derecha y de arriba a abajo)

mayo■junio■2012

seminarios AA.PP.

D. Eugenio García, Dª Laura Preciado, D. Luis de Eusebio, D. Luis Delgado, D. Santiago Martínez, D. José Pereiro, y Dª Rocío Serna

Deben quedar muy claros los modelos de actuación antes de abordar los servicios Cloud ■

Dª Laura Preciado, Directora de la División de Tecnologías de la Información y las Comunicaciones del Ministerio de Justicia comentó que es importante, en el proceso de llevar servicios al Cloud, tener en cuenta todos los tipos de dispositivos móviles, ya que se abandona el “perímetro tradicional” para pasar al concepto de “movilidad global”. En el Ministerio de Justicia preocupa mucho la movilidad del alto cargo ya que se necesita que dichas personas trabajen de la manera más móvil y segura posible. Se cuenta con gran cantidad de información sensible y los escenarios resultan ser muy heterogéneos, teniendo la necesidad de recibir servicios ágiles y, sobre todo, seguros: es necesario compatibilizar la Nube con la movilidad en todos los sentidos. No cabe duda que en el aspecto técnico, los avances están muy alineados con el Cloud, pero se tiene la sensación de que aún existen infraestructuras propias que se deben aprovechar mejor. Con respecto a la parte legal/presupuestaria, el asunto es algo más complicado. D. Eugenio García, Jefe de Área de Seguridad y Logística – SGTIC del Servicio Público de Empleo Estatal del Ministerio de Empleo y Seguridad Social agregó que la tecnología, en todos los casos, siempre va un paso por delante.

Ejemplos de servicios que preocupan a la hora de llevar a la nube son, entre otros, la seguridad orientada a los usuarios (tanto internos como externos), y la seguridad de los empleados públicos y personal técnico. D. Luis de Eusebio, Subdirector General de la Gerencia de Informática de la Dirección General de Tráfico del Ministerio del Interior explicó que todos piensan que se encuentran seguros hasta que alguien demuestra lo contrario. Es muy sencillo ir a contracorriente, pero se debe poner mucho interés en un aspecto fundamental: el Gobierno de la Seguridad. Se debe considerar la Seguridad como algo mucho más global y, una vez resuelto el Gobierno de la Seguridad, se podrían introducir de forma paulatina nuevos servicios Cloud, y no antes. Realmente al usuario le da igual qué es lo que hay “por detrás”, si efectivamente todo funciona y es seguro; por lo que es competencia de los técnicos asegurar la seguridad de los procesos. Es evidente que se va a avanzar hacia el Cloud, pero es necesario un trabajo previo en diversos aspectos: son necesarios marcos normativos reales antes de abordar proyectos novedosos basados en Cloud. Por no hablar de la situación económica actual, que hace más complicado el avance. Desde la Dirección General de Tráfico interesa mejorar algunos procesos, como son la trazabilidad y gestión de perfiles internos y externos (agentes colaboradores); y la movilidad, debido sobre todo a que los perímetros tradicionales de seguridad han cambiado y hay que adaptarse a estos cambios de forma ágil y no traumática.

mayo■junio■2012

Es curioso que, sin haber superado completamente algunos de los retos que se han planteado en el pasado (como pueden ser los ataques “desde dentro”), ya se comienza a hablar de otros retos que se antojan mucho más difíciles de alcanzar. No es un error plantearse nuevos problemas que nos pueden alcanzar en el

futuro, pero antes se deben atajar los actuales. Tanto es así que deben quedar muy claros los modelos de actuación antes de abordar los servicios Cloud.

seminarios AA.PP.

■

con independencia de que estén en nuestras oficinas o viajando por el mundo – Correo limpio y control de contenidos – Protección anti-DDoS – Protección de dispositivos móviles.

seminarios AA.PP.

Funciones y Competencias en

La Sesión Inaugural del Seminario "Conociendo a..., con DINTEL'2012", estuvo dedicada a la Dirección General del Patrimonio del Estado. D. Daniel Avedillo de Juan, Subdirector General de Compras de la Dirección General del Patrimonio del Estado comentó que la Dirección General del Patrimonio del Estado tiene una amplia tradición en la Administración del Estado, no siendo una Dirección General TIC pero con una gran vocación ya que siempre ha puesto un gran interés y numerosos medios para la mejora de las TIC. La Dirección General del Patrimonio del Estado cuenta con tres grandes secto-

res, siendo estos, en primer lugar el sector encargado de todo lo que tiene que ver con el Patrimonio del Estado propiamente dicho (edificios administrativos, etc.), otro sector encargado de todo lo relativo al grupo empresarial (empresas como Correos, Paradores, etc.); y, un tercer sector encargado de la Contratación en sí, que va desde la iniciativa en las transposiciones de las Directivas a nivel de contratos, hasta todo el sistema de interpretación. En la Dirección General del Patrimonio existe una Secretaría de la Junta Consultiva; y tres Subdirecciones: la Subdirección de Clasificación de Contratistas y Registro de Contratos; la Subdirección de Coordinación de la Contratación Elec-

mayo■junio■2012

D. Daniel Avedillo, D. Jesús Rivero, D. Pedro Maestre, y D. José Luis Cueva (de izquierda a derecha)

seminarios AA.PP.

la Dirección General del Patrimonio del Estado trónica; y, la Subdirección General de Compras. Existe una plataforma destinada a todo lo que es la Contratación del Estado, que es una herramienta que se ha puesto en marcha en los últimos años y que, aparte de su buen funcionamiento, ha dado un estupendo soporte para poder fortalecer dos principios que siempre han sido fundamentales en la Dirección General y que son la transparencia y el incremento de la competencia. En dicha Plataforma se publican todas las licitaciones que se hacen en el Estado (anuncios, adjudicaciones, etc.) y cuenta con un sistema de suscripciones para que las empresas puedan recibir todo aquello que les interese. Con respecto a nuevos proyectos en marcha, es destacable un proyecto destinado a completar la anterior Plataforma que consiste en poner en marcha un

µ (de arriba a abajo) D. Daniel Avedillo D. José Luis Cueva

procedimiento de licitación electrónica y de subasta electrónica que pueda ser “acoplado” y “desacoplado” en función de su necesidad. Es un sistema para que cualquier órgano de contratación que trabaje a través de la plataforma pueda utilizar los servicios de la misma para llevar a cabo sus licitaciones. Es un proyecto de unos 600.000 euros, para ser desarrollado a lo largo de este año, y de mucho interés porque va a dar un importante paso adelante en el ámbito de la contratación. mayo■junio■2012

En lo relacionado con la Subdirección General de Compras, en el campo TIC (año 2011) se han tramitado contratos por valor de 376 millones de euros, situando los niveles de contratación en valores similares a los del año 2000 (a nivel

global, no sólo TIC). En relación al año 2012, el escenario que se espera es bastante malo.

mayo■junio■2012

seminarios AA.PP.

D. José Luis Cueva Calabia, Subdirector de Clasificación de Contratistas y Registro de Contratos de la Dirección General del Patrimonio del Estado comentó que la Subdirección tiene cuatro actividades fundamentales que son: la clasificación de empresas; el registro de contra-

tos del Sector Público; la llevanza del registro oficial de licitadores y empresas clasificadas del Estado; y, el apoyo técnico al Comité Superior del precios de contratos del Estado. El sistema de contratación pública descansa en un proceso de selección basado en dos tipos de criterios: idoneidad o aptitud de la empresa; y, selección de la mejor oferta. Los licitadores tienen una

serie de requisitos que determinan si pueden o no ser admitidos a cada licitación concreta. Una vez seleccionados los licitadores que reúnen las condiciones previstas, se pasa al análisis de las ofertas y a la elección de la mejor de ellas. Así, se selecciona la aptitud de las empresas de acuerdo a sistemas diferentes. En determinados tipos e importes de contratos, la selección se hace mediante

B (de izquierda a derecha y de arriba a abajo) Dª. Belén Albarracín MTP, D. Eduardo Alaminos PROSEGUR, Dª. Clara Barreiro T-SYSTEMS, D. Antonio Gandarillas GMV D. Fernando González-Llana T-SYSTEMS, D. Vidal Valdunciel TB.SOLUTIONS

Aunque la tramitación telemática simplifica significativame nte el proceso, aún existe poca utilización por parte de las empresas ■

terminada por la combinación de dos elementos: la experiencia acreditada por parte de la empresa y un factor multiplicador de dicha capacidad (que tiene en cuenta las potencialidades de la empresa en su conjunto).

En el resto de los contratos, la selección de las empresas aptas la hace la mesa de contratación basándose en requisitos específicos existentes en el pliego.

En relación con el registro oficial de licitadores y empresas clasificadas del Estado es el siguiente paso lógico de los antiguos registros voluntarios de licitadores, introducidos hace años con el objeto de simplificar el coste administrativo para las empresas de tener que acreditar una y otra vez su personalidad, capacidad, solvencia, etc., ante todas las mesas de contratación.

El trabajo de la Subdirección General de Clasificación de Contratistas consiste en el análisis de la idoneidad de las empresas que quieren optar a ser clasificadas para acceder a contratos de obra o servicio. En relación a la operativa, el mecanismo de evaluación cuenta con una parte de requisitos comunes (acreditación de la capacidad de obrar, objeto social, requisitos de habilitación especial, etc.); y otra serie de requisitos relacionados con la solvencia económica y financiera; y, solvencia técnica o profesional en relación con el tipo y el importe de los contratos a los que desea acceder. Todo ello se traduce en un expediente de clasificación voluminoso, siendo este el trabajo central de la Subdirección. Se trata de simplificar el proceso lo más posible para hacer más llevaderos y gestionables dichos expedientes, y es ahí donde las empresas tecnológicas tienen mucho que decir. Para ello se ha habilitado un procedimiento de tramitación telemática de las solicitudes de clasificación mediante firma electrónica.

La categoría de clasificación, que es la que determina a qué contratos puede o no presentarse una empresa, viene de-

Esta iniciativa tuvo una operatividad limitada puesto que tener dicho registro de licitadores por ministerio era una ventaja para los grandes contratistas de cada ministerio. Así, se establece un único registro nacional de licitadores y de empresas clasificadas del Estado donde, por una parte se inscriben de oficio todas las empresas clasificadas (sin que éstas tengan que hacer nada) y aquellas que tienen alguna prohibición de contratar; aunque cualquier empresa que no esté clasificada puede inscribirse en dicho registro mediante un certificado específico Dicho registro se constituyó de forma totalmente electrónica, siendo las solicitudes tramitadas también de forma electrónica (con firma electrónica) y los datos se inscriben de forma electrónica (en formato nativo XML) excepto la información contable (inscrita en formato XBRL). Los acuerdos se emiten de forma electrónica y pueden ser descargados y consultados tanto por las empresas como por todos los órganos de contratación. Este proyecto ha suscitado interés por parte de la Comisión Europea y ya se contempla la definición de un Pasaporte Europeo para la Contratación, que trata de resolver este problema a escala europea.

mayo■junio■2012

A pesar de ello, es curioso observar que, aunque la tramitación telemática simplifica significativamente el proceso, aún existe poca utilización por parte de las empresas.

seminarios AA.PP.

■

un sistema centralizado que, a través de un único Órgano (Comisión de Clasificación), determina qué empresas son o no aptas para acceder a dichos contratos (este proceso se denomina “Clasificación de Empresas”).

Políticas y Proyectos TIC

seminarios AA.PP.

El pasado día 22 de marzo tuvo lugar la primera sesión del Seminario "Jueves, con DINTEL'2012". D. Francisco López Crespo, Subdirector General de Informática, Comunicaciones y Redes del Ministerio de Asuntos Exteriores y de Cooperación realizó su presentación sobre el Sistema Español de Visados (VIS) comentando que dicho sistema tiene una presencia global en 121 países, a lo largo de 242 sedes, y da servicio a 6.086 usuarios. La Infraestructura de Telecomunicaciones del Ministerio de Asuntos Exteriores y de Cooperación da servicio a la Se-

de ministerial (2 CPDs, 6 sedes adicionales y 2 agencias asociadas), a las Embajadas y oficinas Consulares, y al resto de sedes repartidas por el mundo. Cada CPD está conectado a una red MPLS con un enlace Gigabit-Ethernet, estando estos conectados con enlace de fibra de alta velocidad. El resto de sedes están conectadas mediante enlace Gigabit-Ethernet (principal y backup). Las sedes internacionales están conectadas a la red MPLS con un enlace principal y uno de backup (con cambio automático a la línea de backup a través del protocolo HSRP); existiendo dos cla-

mayo■junio■2012

D. Francisco López, D. Jesús Rivero, D. Luis Luengo, y D. Francisco J. Alburquerque (de izquierda a derecha)

El Proyecto VIS comienza en 2005 con la Decisión 0287/2004, en cumplimiento con el Reglamento VIS del 810/2009 de Código de Visados. Dicho proyecto establece una base de datos de visados comunitaria que incluye captura biométrica (fotografía y 10 huellas dactilares) e incorpora AFIS (Sistema Automatizado de Identificación de Huellas Dactilares) para búsqueda y autenticación de la persona. El sistema VIS - ESPAÑA se apoya en un sistema compuesto de 4 subsistemas: Gestión Consular de Visados (SIVICO II), Gestión Central (SIGECEV II), Autoridad Nacional (AVANCE) y externalización de la captura de datos (ACCEDA CONSULAR). El despliegue se está realizando por zonas geográficas, en un periodo de tiempo de 2 años: – Zona 1: Norte África ya desplegado (14 consulados, mayor red consular europea) – Zona 2: Oriente próximo en Mayo 2012 (5 consulados) – Zona 3: Oriente medio en Octubre 2012 (9 consulados).

rado por la Comisión Europea y ejecutado por los Estados Miembros; y ha supuesto un enorme desafío a nivel político, organizativo y tecnológico. D. Francisco Javier Alburquerque, Jefe del Área de Informática de la Dirección General de la Policía realizó su exposición sobre el Sistema VIS (Visa Information System), Sistema Europeo de visados Schengen desde la perspectiva policial. Desde la perspectiva policial, el Sistema VIS facilita la lucha contra el fraude y los controles en los puntos de paso de

µ (de arriba a abajo) D. Francisco López Subdirector General de Informática, Comunicaciones y Redes Ministerio de Asuntos Exteriores y de Cooperación D. Francisco J. Alburquerque Jefe del Área de Informática Dirección General de la Policía

mayo■junio■2012

La aplicación SIVICO II nace con el propósito de satisfacer los nuevos requisitos del proyecto VIS sin perder la continuidad del anterior sistema SIVICO I. Así, el nuevo proyecto VIS y el nuevo sistema SIVICO II se basan en una solicitud de visado centralizada (que pretende evitar el VISA-Shopping), de modo que cualquier país en el Tratado de Schengen puede comprobar si un solicitante ha tramitado un visado en otro consulado.

SIVICO II se crea para la gestión, control y expedición de visados a ciudadanos extranjeros incluyendo datos biométricos, e integra tecnologías para contemplar los requisitos de seguridad, control de procesos, autenticación, y productividad, de acuerdo con la regulación aplicable. Estos nuevos sistemas están en producción en la Red del MAEC, incluyendo I+D en colaboración con otras administraciones y la empresa privada. VIS es uno de los proyectos más ambiciosos e innovadores de administración electrónica a nivel europeo, estando lide-

seminarios AA.PP.

ses de sedes internacionales: “Sedes A”, con enlaces cableados (175 sedes); y, “Sedes B”, con enlace VSAT (51 sedes).

mayo■junio■2012

seminarios AA.PP.

las fronteras exteriores y en el territorio de los Estados miembros. Además, asiste en la identificación de cualquier persona que no cumpla o haya dejado de cumplir las condiciones de entrada, estancia o residencia en el territorio de los Estados miembros, facilitando la adopción de resoluciones sobre asilo; y, contribuye a la prevención de amenazas contra cualquier Estado miembro.

µ (de izquierda a derecha, y de arriba a abajo)

Dª. Eva del Hoyo MINISTERIO DE ASUNTOS EXTERIORES Y DE COOPERACIÓN

Los datos almacenados en el sistema son básicamente datos de filiación del solicitante, datos de visados previos, la fotografía del solicitante, las impresiones dactilares (10 dedos) del solicitante; y, los vínculos a otras solicitudes (aplicables a familiares). Con respecto a los aspectos organizativos, en el ámbito comunitario, la Comisión Europea (a través de la DG Home) es la encargada del desarrollo y puesta en marcha del sistema VIS, comenzando a operar para la expedición de visados en el Norte de África el 11 de octubre 2011. La consulta operativa de visados en frontera se inició el 31 de octubre de 2011, teniendo la Comisión previsto transferir la operatividad del sistema al sector privado mediante licitación pública. Con respecto a España, el Ministerio de Asuntos Exteriores y de Cooperación (a través de la Dirección General de Asuntos Consulares) se constituye en Autoridad Nacional de Visados, siendo así la titular del Fichero de Datos VIS-Nacional. Está prevista la cesión de datos, entre otros, al Cuerpo Nacional de Policía, Guardia Civil y Centro Nacional de Inteligencia. El sistema VIS se encuentra constituido, a nivel tecnológico, por: – Sistema C-VIS: Sistema central europeo (Estrasburgo). Permite la identificación personal mediante biometría dactilar de los solicitantes de visados, almacenando toda la información disponible. – Sistema N-VIS: Sistema nacional español (MAEC). Copia de los datos españoles para registro y operación consular. – Sistema CNP: Plataforma de servicios para la integración de datos VIS con

Dª. Eva Fernández IBERMÁTICA D. Antonio Gandarillas GMV

Consulta de visado en frontera (sin biometría dactilar); la Expedición de visado en frontera (con biometría dactilar); la Expedición de prórroga de visado (sin biometría dactilar); y, la Consulta de visado (sin biometría dactilar), y se pretende tener activos los servicios de Consulta de visado en frontera (con biometría dactilar), que debe estar operativo en octubre de 2014; y, las Consultas operativas de visado (cuyo inicio no está aún planificado).

las aplicaciones policiales. Está prevista la copia de N-VIS para consultas operativas y de inteligencia. Los Servicios disponibles actualmente en el CNP están relacionados con la

En relación con los aspectos operativos, el CNP tiene la competencia exclusiva de las Fuerzas y Cuerpos de Seguridad del Estado en materia de Extranjería y Fronteras, y adicionalmente tiene competencias en materias de prevención y persecución de delitos graves. Así, se tienen competencias operativas en frontera (Expedición de visados de corta duración con identificación biométrica, Control fronterizo, Consultas operativas al VIS, Identificación por biometría, y Cambio del estado de visado), en las oficinas de documentación (Expedición de prórrogas de visados de corta duración, Consultas operativas al VIS, e Identificación por biometría), en Comisarías y Servicios Centrales (Consultas operativas al VIS, e Identificación por biometría), y en la Oficina Nacional Europol y Sirene (Consultas operativas al VIS).

Congreso

síguenos en www.dintel.org y en

2012

{

continuidad de Negocio Palacio de la Misión de la Casa de Campo de Madrid ■ miércoles, 26 de septiembre 2012

Permítanos acompañarle al futuro

■ ■ ■ ■

Sostenibilidad del Negocio. Resilencia Operacional. Continuidad de servicio a la sociedad Riesgos y amenazas en las empresas. Hacktivismo,ciberamenazas y ciberataques Seguridad y prevención en la gestión del Negocio. Cómo solucionar la gestión de crisis Normativas. ISO 22301 Dirigido a: Directores y Jefes de Riesgos, Directores de Continuidad de Negocio, Directores y Responsables de Operaciones, CIOs, Directores de Sistemas, Jefes de Informática….

Información e Inscripciones: Departamento de Congresos Sectoriales de DINTEL (91 311 36 19) móvil: 618 77 48 77 ■Alicia Villar (avillar@dintel.org) Directora ■Almudena San Román (asanroman@dintel.org) Adjunta a la Directora

seminarios AA.PP.

Políticas y Proyectos TIC

D. José Luis Gil López, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Economía y Competitividad expuso que actualmente se cuenta con un presupuesto de 14 millones de euros en total, sumando los capítulos 2 (8 millones) y 6 (6 millones). Es cierto que el presupuesto ha sufrido una disminución importante, pero también es cierto que sólo ha sufrido una disminución del 25%, lo que es algo también reseñable por fortuna. Hasta ahora no se ha interrumpido ninguno de los servicios que ofrece el Ministerio, aunque sí es cierto que con los últimos recortes se ha planteado de forma seria.

La Subdirección General de Tecnologías de la Información y de las Comunicaciones da servicio, en primer lugar, a la propia Subsecretaría y además a un amplio abanico de nichos dentro del Organigrama del Ministerio. El modelo es algo peculiar porque se tiene externalizado el Centro de Proceso de Datos, lo cual permite centrar los esfuerzos en otros aspectos. En total, la Subdirección está compuesta por 44 funcionarios, siendo el modo de trabajo a través de asistencias técnicas, hasta llegar a las 140 personas encargadas de que todo salga según lo previsto. Todos los servicios horizontales del Ministerio se realizan a través de la Sub-

mayo■junio■2012

D. Óscar Robledo, D. Pedro Maestre, y D. José Luis Gil (de izquierda a derecha)

dirección (nóminas, intranet, página web, etc.), llegando hace unos años casi a la completa Administración Electrónica del Ministerio. Hoy en día hay que ser más pesimista, siendo el retorno al papel algo casi inevitable.

seminarios AA.PP.

en los Ministerios de Hacienda y AA.PP.; y, Economía y Competitividad

(de arriba a abajo)

En estos momentos los principales esfuerzos de la Subdirección se están centrando, por un lado, en la importación de aplicaciones que son fruto de la fusión y el crecimiento del propio Ministerio (aplicación de Junta de Contratación, protocolo, etc.); y, por otro, la fusión de las redes.

D. José Luis Gil Subdirector General de Tecnologías de la Información y de las Comunicaciones Ministerio de Economía y Competitividad D. Óscar Robledo Subdirector General de Tecnologías de la Información y de las Comunicaciones Ministerio de Hacienda y Administraciones Públicas

En relación a este año, las directrices de actuación (salvo puntuales excepciones) son las de no prorrogar contratos sino sacarlos a concurso público abierto siempre que sea posible. Además, se va a sacar (antes de que acabe el año) un nuevo concurso abierto para la contratación de la asistencia al usuario del CAU, un concurso de fungibles, y se van a prorrogar excepcionalmente diversos contratos que finalizaban en el verano. D. Óscar Robledo Pascual, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Hacienda y Administraciones Públicas realizó una revisión completa del organigrama del Ministerio de Hacienda y AA.PP. y comentó, con respecto a la evolución del escenario presupuestario, que el presupuesto del año 2012 es un 66,15% menor frente al presupuesto inicial del año 2009.

de Hacienda y AA.PP. – Procedimiento abierto para desarrollo y mantenimiento evolutivo de aplicaciones – Proyecto de CPD ministerial, para consolidar servicios y buscar ahorros, y que terminará en el año 2013. La directriz principal para este año es la del mantenimiento de servicios, y se está comenzando en la línea de procedimientos abiertos de asistencia técnica: evolución de asistencias a esquemas basados en servicios.

mayo■junio■2012

En relación a los proyectos que se van a llevar a cabo durante el año 2012, se ha pasado “del año de la Ley 11 a los años de mantener el servicio”. Toda la inversión que se ha llevado a cabo en ma-

teria de Administración Electrónica en los últimos años (tanto interna como de cara al exterior), y que ha generado importantes ahorros, se va a tratar de mantener en la misma línea con la idea de transmitir el mensaje de que dichos ahorros generados en unidades organizativas que no son TIC se reviertan en parte al área TIC, y así poder seguir evolucionando. Así, se destacan: – Servicios electrónicos para empleados del Ministerio de Hacienda y AA.PP., basados en acceso con certificados de funcionarios – Videoconferencia para el Ministerio

mayo■junio■2012

seminarios AA.PP.

(de izquierda a derecha, y de arriba a abajo)

D. Alberto Barrientos IBM Dª. Camino Frade ATOS D. Antonio Gandarillas GMV Dª. Natalia García BILBOMÁTICA D. Fernando González-Llana T-SYSTEMS D. Vidal Valdunciel TB´SOLUTIONS

seminarios AA.PP.

Estrategias TIC en el Ministerio de Defensa

El pasado día 10 de mayo tuvo lugar la primera sesión de los Seminarios "VAP – VIP DINTEL con las Administraciones Públicas'2012", cuyo Invitado de Honor fue El Excmo. Sr. Almirante General de la Armada D. Fernando García Sánchez, JEMAD - Jefe del Estado Mayor de la Defensa. El Excmo. Sr. Almirante General de la Armada D. Fernando García Sánchez, JEMAD - Jefe del Estado Mayor de la Defensa, realizó una exposición del desarrollo de las tecnologías y capacidades TIC en el Ministerio de Defensa, resaltando la tremenda implantación y velocidad de evolución en el escenario global actual. Las características de las crisis del siglo XXI desde un punto de vista estraté-

gico relacionado con la Defensa y su influencia en la sociedad, incrementan la necesidad de contar con sistemas cada vez más potentes de Mando y Control, Vigilancia, Reconocimiento e Inteligencia. Actualmente, es innegable la existencia de una superposición de dos realidades: la global y la relacionada con la seguridad y la defensa en el mundo TIC. El impacto de esta realidad sobre el trabajo diario necesita de una priorización de las capacidades. Realizando un resumen de la evolución de los programas TIC en el mundo español de la defensa, se puede distinguir: – Con el comienzo del siglo XXI, el

mayo■junio■2012

D. José E. Roldán, D. Jesús Rivero, D. Fernando García, y D. Simeón Cantó de izquierda a derecha)

(de arriba a abajo) D. Fernando García Almirante General de la Armada Jefe del Estado Mayor de la Defensa D. Simeón Cantó Vicepresidente de Relaciones con Organismos Nacionales e Internacionales de Defensa Fundación DINTEL

porcionan un salto cualitativo tan importante en el conocimiento de la realidad existente, que la organización de las FAS no puede obviar. Son los principios recogidos en el Concepto de Información en Red (NEC) del JEMAD de julio del 2007, que reflejan que “la superioridad en el conocimiento compartido de la situación permite tomar decisiones más adecuadas, de forma más rápida, obteniendo una superioridad en la decisión que, unida a la seguridad necesaria, proporciona la superioridad en el enfrentamiento”. Esta seguridad debe garantizar el libre acceso al ciberespacio y el funcio-

mayo■junio■2012

Pero el mundo no se detiene y, en la actualidad, la necesidad de interoperar con otros actores no contemplados hasta ahora, es fundamental. Es necesario seguir extendiendo las redes y relacionarlas con el resto de actores implicados, garantizando los adecuados niveles de seguridad. Lo fundamental de la información es su valor añadido, la correlación de eventos e incorporación de informaciones complementarias, que pro-

seminarios AA.PP.

Ministerio de Defensa inició la revisión completa de todos los Sistemas de Información imperantes en las Fuerzas Armadas. Empezó a acuñarse entre sus miembros el acrónimo inglés “CIS” significativo de “Sistemas de Comunicaciones e Información” como síntesis de la confluencia de dos mundos obligados a entenderse: la informática y las telecomunicaciones. Acrónimo muy emparentado con el de “TIC”. – La revisión del Ministerio de Defensa finalizó con el diseño de un Plan ambicioso: el Plan Director CIS emitido en el año 2004. De él se derivaron dos grandes áreas o redes para servir a las necesidades TIC de las Fuerzas Armadas: una, denominada de Propósito General (WAN PG) y otra, llamada de Mando y Control (WAN C2). La Red de Propósito General ha permitido aunar bajo soportes homogéneos y corporativos toda la información necesaria para la Gestión de las Fuerzas Armadas. Por otro lado, la Red de Mando y Control ha permitido y permite, ejercer el Mando de diversas Unidades de los tres Ejércitos así como del Estado Mayor de la Defensa, en operaciones y ejercicios dentro y fuera del territorio nacional, espacios aéreos y marítimos de interés, respondiendo a los compromisos, con la comunidad internacional al servicio de los intereses de España.

µ (de izquierda a derecha, y de arriba a abajo)

seminarios AA.PP.

D. José Juan Fernández ATOS

namiento de los sistemas CIS militares, que aseguren que la preparación de la fuerza y el desarrollo de las operaciones de las FAS no se vean afectadas por actuaciones maliciosas o ataques en esos dominios. En relación a los objetivos TIC a corto plazo, se pretende incrementar y potenciar la Red de Mando y Control, comenzando por la implantación del Sistema de información Militar y dentro de él, en primer lugar, su sistema “nervioso”: El sistema de Mensajería de la Fuerzas Armadas denominado SIMENFAS.

mayo■junio■2012

Ello nos capacitará para poder sustituir los llamados “sistemas heredados”, que suponen un coste elevado en su mantenimiento, dado que su tecnología ha quedado obsoleta y está siendo sustituida por otra más versátil y simplificada.

La sustitución de estos “Sistemas Heredados” dará paso a un único Sistema (en muchos aspectos virtualizado y con acreditación de Seguridad a nivel Nacional y OTAN), que permitirá no solamente el empleo de Mensajería Oficial entre cualquier parte del territorio Nacional y/o Zona de Operaciones con nuestros aliados, sino que servirá también para la sustitución del actual Sistema de Mando y Control (SIJE) y todas sus aplicaciones y subsistemas que hoy permiten operar con las Unidades desplegadas

en los diversos escenarios terrestres y marítimos en los que España tiene fuerzas destacadas. El paso de las redes a las nuevas tecnologías IP permiten, no sólo un uso más eficiente del siempre escaso ancho de banda, sino que proporcionan el vehículo a la interconexión entre los sistemas y su consiguiente transformación al concepto de “orientación a servicio”. Esta (por llamarla así) “Red inteligente” proporcionará una infraestructura segura común, la ICC (Infraestructura Común de Comunicaciones) del Concepto NEC del JEMAD, mediante la cual “la información estará siempre disponible, a cualquier nivel de decisión, con independencia del lugar y en el momento adecuado, con las garantías de seguridad necesarias”. Esta ICC es, además, el nexo con el resto de aliados y actores involucrados en todas las operaciones. En el ámbito de la seguridad, la puesta en marcha del Plan de Acción de la Ciberdefensa Militar permitirá obtener las capacidades necesarias para garantizar la libertad de acción en las operaciones militares y proporcionar un adecuado nivel de seguridad en el empleo de los sistemas propios.

■

Las nuevas tecnologías IP proporcionan la interconexión entre los sistemas y su consiguiente transformación al concepto de “orientación a servicio” ■

en imágenesCongresoDINTEL

2012

Inauguración Oficial

mayo■junio■2012

Mesa Presidencial

D. Jose Luis Rodríguez Álvarez Director AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS - AEPD

D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

Dª Pilar Santamaría Directora de Borderless y Ciberseguridad, Región Sur de Europa CISCO

CongresoDINTEL 15 febrero 2012

Seguridad y Eficiencia en la ‘nube’ Patrocinadores Diamante

Patrocinadores Platinum

Captura este código QR con tu móvil para descargar:

”

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes de la sala durante la Jornada

∫

mayo■junio■2012 79

en imágenesCongresoDINTEL

2012

Sesión Tecnológica 1 “Cloud: el nuevo modelo de gestión TIC”

D. Juan Jesús Torres Carbonell Presidente CORREOS TELECOM

Mesa Presidencial

mayo■junio■2012

D. Antonio Martín IT Manager FERROVIAL

D. Jesús Milán Lobo Director de Riesgos Tecnológicos y Seguridad Informática BANKINTER

Dª. Myriam Blázquez Benito Directora de Indra Sistemas – Área Outsourcing INDRA

Dª. Susana del Pozo Responsable de soluciones de Comunicaciones Integradas y Seguridad. IBM España, Portugal, Grecia e Israel IBM

D. Jaime Fernández Gómez Responsable de Infraestructura ACENS

CongresoDINTEL 15 febrero 2012

Seguridad y Eficiencia en la ‘nube’

Sesión Tecnológica 2 “Computación en la ‘nube’ y ahorro de costes”

Mesa Presidencial

D. David Lleras Iglesias Jefe del Área de Sistemas de Información y Telecomunicaciones del Órgano Central Subdirección General TIC MINISTERIO DE DEFENSA

D. Evaristo Ruiz Director Técnico DEUTSCHE BANK

D. Juanjo García Cabrera Director de Grandes Cuentas ARSYS

D. Pedro Miguel González Jiménez Director de Servicios Profesionales AVANSIS

D. Victor Mojarrieta Sales Consulting Senior Manager ORACLE

Juan Carlos Ruiz Consultancy and Advisory Services BULL

mayo■junio■2012

Dª. Beatriz de Munck Loyola Primera Teniente de Alcalde. Concejala de Organización, Calidad y Sociedad de la Información AYUNTAMIENTO DE TRES CANTOS

en imágenesCongresoDINTEL

2012

Clausura de la JORNADA DE LA MAÑANA

mayo■junio■2012

Mesa Presidencial

D. Serafín Olcoz Yanguas Director de Informática y Telecomunicaciones Viceconsejería de Administración Pública GOBIERNO VASCO

CongresoDINTEL 15 febrero 2012

Seguridad y Eficiencia en la ‘nube’

Café-Tertulia a los postres,… “sin copa ni puro” Evolución de la tecnología TIC a Cloud. Riesgos asociados a la “nube”. Transferencias internacionales de datos. Alojamiento de datos privados en Cloud

D. Ignacio Carrasco Sayalero D. Jesús García Tello Director de Operaciones Secretario General RED.ES EUROCLOUD ESPAÑA

D. David Peña Director de Informática TBWA

D. Jorge Lang Director de Sector Público y Corporativo INTEL

D. Jesús Galindo Director de Operaciones de Administración Pública CISCO

mayo■junio■2012 83

en imágenesCongresoDINTEL

2012

Café-Tertulia a los postres… “sin copa ni puro” (continuación)

D. Sven Olof Sandstrom Director de Operaciones ARSYS

D. Pedro Miguel González Jiménez Director de Servicios

Profesionales

mayo■junio■2012

AVANSIS

D. Emilio González Cancelo Magister de AAPP y Sanidad de Indra. Área Administración Electrónica INDRA

CongresoDINTEL 15 febrero 2012

Seguridad y Eficiencia en la ‘nube’

Sesión Tecnológica 3 “Seguridad y regulación en entornos Cloud”

Mesa Presidencial

D. Pablo Pérez San José Gerente del Observatorio de la Seguridad de la Información INTECO

D. Rafael García del Poyo Socio CREMADES Y CALVO SOTELO

D. Manuel Vasallo Reboreda Director de Desarrollo de Negocio AUDISEC

mayo■junio■2012

D. Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID

en imágenesCongresoDINTEL

2012

Clausura Oficial del Congreso DINTEL - CLOUD Computing 2012

mayo■junio■2012

Mesa Presidencial

D. Daniel Martínez Batanero Director General de Telecomunicaciones y Nuevas Tecnologías Consejería de Fomento JUNTA DE CASTILLA LA MANCHA

Presentación de las Conclusiones a cargo del Relator, D. Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa Fundación DINTEL

CongresoDINTEL 15 febrero 2012

Seguridad y Eficiencia en la ‘nube’

Premios DINTEL 2012 a los Mejores “Proyectos Tecnológicos en CLOUD Computing”

D. Serafín OLCOZ YANGUAS Director de Informática y Telecomunicaciones Viceconsejería de Administración Pública GOBIERNO VASCO

mayo■junio■2012

D. Pablo PÉREZ SAN JOSÉ Gerente del Observatorio de la Seguridad de la Información INTECO

CongresoDINTEL

Síntesis de los principales asuntos tratados ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

E inscribieron más de 150 asistentes y presentaron comunicación 17 ponentes cuyas intervenciones fueron muy bien valoradas por los asistentes al evento. La conferencia inaugural - Cloud Computing y Protección de Datos Personales - corrió a cargo de D. José Luis Rodriguez Álvarez, Director General de la Agencia Española de Protección de Datos. Criterios a tener en cuenta en protección de datos y cloud computing: – El responsable de datos que contrata servicios de nube no pierde esa condición. – El prestador del servicio de cloud computing debe proporcionar las garantías de la legislación española, recogiéndolo en el contrato. – El cliente debe poder hacer las comprobaciones oportunas. – Es fundamental que se fijen contractualmente los acuerdos de SLAs. ■ En las AA.PP. existen datos delicados a tener en cuenta en contratación de CC, la cual será en modalidad de servicio. ■ Hay que exigir certificaciones y calificaciones objetivadas en los contratos de CC. ■ En los contratos de CC no hay que olvidar la seguridad y la interoperabilidad.

mayo■junio■2012

■

2012

Un Mundo de Clouds: Seguridad, Adopción y Gestión, Dª. Pilar Santamaría, de CISCO:

La creciente importancia de la movilidad. ■ El cloud computing no es un cambio de tecnología, es un cambio de paradigma. ■ Un 50% de las empresas hará algo en materia de CC este año 2012. ■ El CC es cosa de jóvenes y también de empresas serias y significadas. ■ La seguridad del CC hay que afrontarla de forma diferente. ■ Se dará una especial importancia a la privacidad, continuidad y supervivencia. ■ Técnicas como la telemetría serán muy útiles en el control de la nube. ■ Imprescindible neutralizar la ciberdelincuencia en los dispositivos móviles. ■

Sesión Tecnológica 1: “Cloud: el nuevo modelo de gestión TIC” D. Antonio Martín, de Ferrovial: ■ Ferrovial adoptó ya el outsourcing y va hacia el cloud computing. ■ La centralización y la virtualización potenciará el CC. ■ Las PYMES encuentran su mejor solución en la nube. ■ Las grandes empresas tienen prevención hacia en el CC. La solución: una cloud privada. D. Jesús Millán Lobo, de Bankinter: Cloud computing mismas tecnologías pero uso muy distinto. ■ El CC es idóneo para las PYMES. ■ La nube supone enfrentarse mejor a la crisis y aumentar los beneficios. ■

CongresoDINTEL

El CC puede ocasionar una pérdida de control. ■ Hay que fijar en contrato las SLAs. ■ “Si quieres mejorar no hagas lo mismo”. ■

■

D. Myriam Blázquez Benito, de INDRA: ■ Evitar recursos ociosos ya es posible gracias al CC. ■ Las dificultades iniciales del CC irán desapareciendo. ■ Imprescindible analizar el ROI que supone ir al CC. ■ Principio fundamental del CC: “Paga por lo que consumes”.

Es imprescindible clarificar bastantes cuestiones en lo que se refiere al cloud computing y a la protección de datos personales ■

nal necesario en la gestión del CC. ■ Hay que definir muy bien el contrato de

CC y conocer sus ahorros. D. David Lleras Iglesias, del Ministerio de Defensa: ■ Los usuarios de CC exigen: seguridad, eficiencia energética, sostenibilidad, y menos costes de explotación. ■ Hay un aumento enorme de servidores y de memoria con el consiguiente incremento de consumo de energía. ■ Hay que consolidar centros de datos. Dª. Beatriz de Munck Loyola, del Ayuntamiento de Tres Cantos: ■ La alternativa de Tres Cantos es el cloud computing buscando: flexibilidad, ahorro, rapidez de integración y servicio al ciudadano 365 días y 24 horas diarias. Tres Cantos asegura el acceso virtual al ayuntamiento de todos los vecinos y el análisis de sus planteamientos y peticiones.

D. Susana del Pozo, de IBM: Hay una clara tendencia al cloud computing y a la movilidad. ■ Los trabajadores son ya una fuerza de trabajo móvil. ■ La movilidad ha hecho que el CAU se haya visto desbordado. ■ ¡Atención! Los dispositivos móviles son fácilmente robables y atacables las 24 horas del día. ■

D. Jaime Fernández Gómez, de Acens: ■ Ya no es tiempo de hablar sobre CC. Hay que aplicarlo. ■ El CC soluciona picos sin tener que montar un sistema para máximos. ■ Manejar grandes volúmenes en la nube requiere pericia.

D. Juan Carlos Ruiz, de Bull: Se requiere ir hacia la nube empresarial a medida. ■ Para ahorro y servicio la mejor solución es el cloud computing. ■ Para evitar el pánico actual por la crisis hay que ir hacia el cloud computing. ■ Hay riesgos en el cloud computing. Nube ágil. Nube segura. Nube controlada.

Sesión Tecnológica 2: “Computación en la nube y ahorro de costes” D. Evaristo Ruiz, de Deutsche Bank: ■ El director financiero debe entender que es el cloud computing. Su pregunta: ¿Cuánto cuesta el kilo de nube?

D. Juanjo García Cabrera, de ARSYS: ■ El cloud computing no es magia; es algo concreto y. El housing no es cloud. ■ Se puede hablar de Cloud Personalizado pero no privado. ■ La seguridad no está en el paradigma CC sino en el proveedor de ese servi-

mayo■junio■2012

■

Las variables a considerar en la medida de costes son: las utilidades de red, de computación, el software, la capacidad de almacenamiento, y el perso-

CongresoDINTEL

■

cio. Para el cliente el CC es disponer de un buen panel de control que le permita elegir en cada momento lo que desea.

D. Pedro Miguel González Jiménez, de AVANSIS: ■ La nube aporta: Flexibilidad, Simplicidad, Escalabilidad, Confiabilidad, y Factibilidad. ■ Hay que consolidar servicios, optimizar infraestructuras, automatizar los data centers dinámicos. ■ No todo hay que pasarlo a la nube sino aquello que implique incremento de valor. ■ Es imprescindible: Metodología y homologación. D. Víctor Mojarrieta, de ORACLE: ■ Cloud computing es un medio no un fin...

Posiblemente habrá que ir a un modelo híbrido de CC. ■ Virtualizar no tiene por qué ser costoso. ■ Hay que tener libertad de elección: CC público, privado o híbrido. ■

mayo■junio■2012

La Conferencia de Clausura de la Jornada de la Mañana corrió a cargo de D. Serafín Olcoz Yanguas, del Gobierno Vasco: ■ No confundir cloud computing y externalización ■ Una buena cobertura de red es fundamental para que los servicios de CC funcionen. ■ Ir hacia el CC exige analizar si la legislación lo permite. ■ Los suministradores de servicios en la nube quedarán limitados a las grandes empresas. ■ ¿Quién y cómo me garantiza la bajada de la nube? En este asunto hay que ser precavidos. ■ La auténtica revolución es la movilidad y la continuidad del servicio.

Durante el café tertulia se debatió sobre la “Evolución de la tecnología TIC a Cloud” y se plantearon las siguientes consideraciones: ■ Cloud sin infraestructura adecuada no

existe; especialmente de comunicaciones. ■ ¿Se está mentalizado para proteger la información cuando estamos en régimen de movilidad? ■ No está resuelta la interoperabilidad en el mundo CC. Hay que cerrar estándares. ■ El proveedor CC debe cumplir con las SLAs contratadas. ■ El objetivo último del CC es proporcionar mejor servicio y eficiencia; sobre todo en las Pymes. ■ El CC mejora el nivel de emisiones de carbono propiciando el Green IT. ■ En CC no se puede pasar de cero a infinito de golpe. ■ Para implantar CC hay que comenzar por consolidar los data centers de la organización. ■ El CC permite hacer cosas inimaginables para las PYMES. ■ La seguridad del CC tiene los mismos problemas que la seguridad en data centers convencionales. ■ ¿Hay problemas de cautividad? Parece que no tendría por qué haberlos si las cosas se contratan adecuadamente al proveedor de servicios idóneo.

Sesión Tecnológica 3: “Seguridad y Regulación en el entorno Cloud” D. Emilio Aced Félez, de la APD de la Comunidad de Madrid: ■ Cuando llegue el CC, la seguridad, la complejidad, la exigencia de la ley (LOPD) estarán esperándonos. ■ ¿Qué pasa si las cosas van mal y hay problemas? Hay que tomar precauciones y garantías. ■ La territorialidad tradicional está cambiando. ■ El proveedor de servicios CC debe dar información clara en el manejo de datos. ■ Es imprescindible e importante auditar los servicios y la información gestionados en modalidad CC. D. Pablo Pérez San José, de INTECO señaló que INTECO había realizado un

estudio sobre el estado del CC en empresas públicas españolas y en AA.PP., concluyendo lo siguiente: ■ El CC es una oportunidad para las AA.PP. y más ahora. ■ Las empresas públicas conocen poco el CC; sólo el 50% tiene idea del CC. ■ El 30% de las que conocen el CC han hecho alguna aplicación bajo este paradigma. ■ El CC lo utilizan más las entidades menores y el sector privado. ■ Ahorro, búsqueda de eficiencia y sencillez son elementos que han impulsado el paso al CC en las AA.PP., dando menos importancia a la seguridad. ■ Hay que establecer un marco de confianza para la aplicación del cloud computing: cumplimiento de la normativa vigente, adopción de estándares, contratación de los servicios CC, fijación de SLAs, realización de auditorías. D. Rafael García del Poyo, de Cremades y Calvo Sotelo: ■ El qué hay que hacer, sigue siendo lo mismo. El cómo hacerlo, es lo que supone una innovación. ■ Es imprescindible firmar un contrato de prestación de servicios en la nube. ■ Hay que contratar fijando SLAs y contemplando la previsión de fallos. ■ El mejor contrato es el que no sale del cajón del abogado. ■ Hay que cuidar mucho la cesión de algo que es muy valioso: datos y procesos. D. Manuel Vasallo Reboreda, de AUDISEC: ■ Los eventuales clientes de CC tienen muchas dudas sobre la confianza y la seguridad. ■ Nos encontramos con una problemática parecida a la banca. En este caso la desconfianza se habría superado. ■ Es fundamental generar confianza en el modelo CC. ■ Es imprescindible la exigencia de normas de seguridad, continuidad de negocio, etc. Es decir normas como la 20000, 27001, etc.

CongresoDINTEL

Hacia un mundo de múltiples Clouds ■ Luis Palacios

Director de Desarrollo de Negocio para Data Center, Virtualización y Cloud en la región Sur Cisco

EDUCCIÓN de costes, un mejor aprovechamiento de los recursos de TI especialmente cuando IDC estima que el uso medio de los servidores se limita al 15 por ciento de su capacidad- y menor consumo energético son los principales beneficios citados al apostar por un entorno Cloud Computing.

Aunque esta mayor eficiencia justifica por sí misma su adopción, el verdadero valor de la nube se encuentra en un nuevo modelo de trabajo, basado en la agilidad, flexibilidad y escalabilidad a la hora de asociar recursos a las necesidades de las distintas industrias, departamentos y usuarios.

mayo■junio■2012

Así y según el primer Índice Global Cloud elaborado por Cisco, más del 50 por ciento de todas las cargas de trabajo de los centros de datos serán procesadas en entornos Cloud en 2014, mientras el tráfico Cloud global se multiplicará por doce para 2015, alcanzando 1,6 Zettabytes anuales.

2012

Retos de la nube Este crecimiento exponencial del tráfico Cloud creará la necesidad de establecer mecanismos que permitan a los centros de datos y a la red trabajar en conjunto para soportar la distribución de servicios y aplicaciones Cloud de princi-

pio a fin. Y es que la nube se enfrenta a dos retos fundamentales: integrar las distintas tecnologías que conforman cada entorno Cloud y que actualmente residen en silos -computación, redes, almacenamiento y gestión- e interconectar los múltiples Clouds (públicos, privados, híbridos y comunitarios) que sirven a distintos segmentos verticales como finanzas, salud, industria o Administraciones Públicas. Para responder a estos retos y garantizar que los recursos de TI puedan entregarse bajo demanda y de forma segura, es imprescindible apostar por la unificación del centro de datos y dotar a la red de capacidades avanzadas de gestión e inteligencia.

CongresoDINTEL

Solamente integrando el centro de datos unificado con una red capaz de habilitar aplicaciones Cloud de todo tipo desde herramientas de colaboración y seguridad hasta capacidad de cómputo, memoria, almacenamiento, desktops vir-

■

tión e inteligencia de red y la flexibilidad de aplicaciones y servicios preparados para la nube. Para ello, Cisco recomienda apostar por una plataforma tecnológica capaz de construir, gestionar e interconectar Clouds de principio a fin y conec-

Aunque esta mayor eficiencia justifica por sí misma su adopción, el verdadero valor de la nube se encuentra en un nuevo modelo de trabajo, basado en la agilidad, flexibilidad y escalabilidad ■ tuales, balanceo de carga, etc.- los usuarios finales obtendrán los múltiples beneficios prometidos por la nube.

mayo■junio■2012

Gestión e inteligencia de red En los próximos meses viviremos en un mundo compuesto por múltiples Clouds que deberán ‘hablarse’ entre sí para hacer realidad este nuevo entorno de trabajo y de negocio, y la clave para ello se encuentra sin duda en combinar la potencia del Centro de Datos con la ges-

tar a las personas, las comunidades y las organizaciones mediante una experiencia de usuario garantizada con independencia de su ubicación y del número de entornos implicados. Como próxima fase de Internet, la revolución de la nube acaba de comenzar, y es el momento de asentar las bases para que todos podamos disfrutar de una experiencia de clase empresarial en el Cloud, entre Clouds y más allá del Cloud.

CongresoDINTEL

La Nube perfecta que cambió el tradicional modelo tecnológico ■ Faustino Jiménez

CEO Arsys

L pasado ejercicio ha supuesto una revolución en el modus operandi de muchos sectores de nuestra economía. El cambio, impulsado por el contexto de crisis y las nuevas exigencias que las organizaciones deberán cumplir para seguir compitiendo en el mercado global, también ha tocado de lleno al sector tecnológico. La tecnología se ha convertido en una commodity y las empresas y organizaciones, en el actual contexto de crisis y búsqueda de la competitividad, deberán asumir su nueva capacidad y necesidad de estar en Internet y de que sus usuarios pueden acceder a la información que necesitan en cualquier momento y desde cualquier lugar, a través de un dispositivo móvil.

mayo■junio■2012

Sin embargo, y pese a las ventajas argüidas, entre quienes entendemos que un nuevo modelo tecnológico sin intermediarios se extiende, surgen los detractores de la tecnología Cloud y los interrogantes acerca de su seguridad.

2012

Se le han atribuido al Cloud Computing una serie de deficiencias en materia de seguridad que supuestamente no existían en los entornos tradicionales. Sin embargo, desde hace años las empresas externalizan sus servidores y servicios de Internet en proveedores de servicios de Internet, con un nivel de seguridad que

suele ser bastante más elevado que el que proporciona una empresa en sus propias instalaciones. La cuestión es que hasta ahora esta externalización se hacía sobre servidores físicos en lugar de hacerlo sobre servidores en Cloud. Asumido este punto, surge el siguiente interrogante: el de dónde estarán alojados los datos de mi empresa. Que estos datos salgan o no de un país depende exclusivamente del proveedor que escojamos. Si para nuestra organización el hecho de que los datos no salgan del país, o de la Comunidad Económica Europea, es un requerimiento de nuestro negocio, deberemos hacérselo saber, de forma que pueda diseñar nuestro servicio cumpliendo con este requerimiento. Simplemente tenemos que escoger a un proveedor que nos dé confianza suficiente. Si podemos afirmar que 2011 fue el año en el que la empresa encontró en la Nube un aliado tecnológico para hacer frente a la tormenta perfecta, sin inversiones en programas, servidores o actualizaciones, una vez superadas las barreras iniciales de seguridad, podemos pronosticar que 2012 será el año del fin de las grandes inversiones en tecnología a largo plazo, gracias a un nuevo modelo de servicio mucho más flexible, ágil y escalable y, al menos, igual de seguro que el anterior.

CongresoDINTEL

Cloud y Gobierno

L modelo Cloud desempeñará un papel importante en la mejora de prestación de servicios de Gobierno. Ayudará a los organismos públicos a cubrir la necesidad de prestar servicios innovadores y confiables, sin estar sujetos a las limitaciones de la inversión en recursos. Internet no sólo nos ha llevado a la creación de nuevos modelos de negocio impensables; IDC predice que este año, el universo digital sería más de 10 veces mayor que en 2006. Esta explosión de datos combinados con la movilización de acceso digital anticipa importantes cambios en la inteligencia de gobierno. Es muy fácil imaginar nuevos servicios, como atención fiscal y sanitaria personalizadas, avisos de tráfico a través de dispositivos móviles, e incluso sistemas de votación en tiempo real. “Cloud computing” implica un cambio fundamental en cómo el gobierno se relacionará con los ciudadanos facilitando el acceso interactivo a la información.

Se hará imprescindible crear un organismo oficial que colabore con proveedores de plataforma, soluciones y servicios, y que lidere, analice prioridades, defina metodologías de adaptación, e incluso participe junto a la industria de TI en la creación de estándares, a medida que las necesidades colectivas evolucionan en respuesta a la innovación en tecnología. Las bases de implementación del Cloud (privado, público, mixto o comunitario) así como su adaptación a los modelos de servicio adecuados (IaaS, PaaS y SaaS) deberán ser definidas y homogeneizadas para proporcionar un marco común de referencia. Para tener éxito, este cuerpo oficial también debe orientar a los organismos hacia la actualización, y cultivar el pensamiento en términos de “servicios cloud“ bajo un enfoque diferente al actual, basado en la administración de activos y recursos TI tradicionales. La transición pasa por gestionar eficazmente los recursos en base a métricas predefinidas por SLAs. Cada organismo evaluará su estrategia de migración en función de requerimientos de seguridad, accesibilidad e integración con otras plataformas públicas. Será prioritario velar por la seguridad, y mantenerse constantemente por delante de posibles amenazas emergentes, así como asegurar que sus sistemas de seguridad evolucionan más rápido que los posibles ataques.

mayo■fjunio■2012

2012

Nuestra responsabilidad como empresas tecnológicas es apoyar al Gobierno a lograr aplicar los beneficios que el Cloud aporta, desde una significativa reducción de costes, una racionalización eficiente de recursos y la agilización de los procesos administrativos, así como a

optimizar el acceso y control de la información de los contribuyentes.

CongresoDINTEL

Cloud: tiempo para la economía ■ Emilio González Cancelo

Magister Soluciones de Administración Electrónica y Soluciones Sectoriales Mercado de Administraciones Públicas Indra

N la actualidad, estamos atravesando tiempos especiales para la economía en general, y para las Administraciones (y sus proveedores) en particular. El objetivo, el “grito de guerra” es “reduzcamos el gasto”. Por otra parte, venimos de una época donde la Administración Electrónica apareció como un objetivo que tenía un gran conjunto de drivers económicos para la sociedad como un todo. Una reducción o falta clara de avance en servicios de Administración Electrónica tendría un impacto negativo por dos razones claras:

mayo■junio■2012

– Por una parte, el no incremento de servicios de Administración Electrónica provocaría un “lucro cesante” para el conjunto de la sociedad que puede medirse directamente en términos del SCM; lo que, en tiempos de austeridad económica, no es la mejor de las noticias para la sociedad como un todo.

2012

– Por otra, la existencia de un “business case” claro para el conjunto de la Administración Electrónica implica que muy probablemente vaya a haber inversión en este ámbito a nivel mundial; perder la ventaja competitiva que en este momento tiene el sector TIC español en el ámbito AE puede significar perder una importante posibilidad de exportación de

servicios (en un momento en que las exportaciones aparecen como un elemento de la máxima prioridad económica y política. ¿Cómo salir de este dilema? La respuesta (o una de las posibles respuestas) parece clara para cualquiera familiarizado con la literatura tecnológica actual y con los actos públicos relacionados con la misma: Cloud Computing. Cloud Computing aparece, desde un punto de vista tecnológico, como una propuesta convincente y razonablemente madura, con una base tecnológica sólida y como evolución y convergencia “natural” de un conjunto de tendencias tecnológicas históricas (escalado horizontal, virtualización, “commotiditization” del hardware,…). No obstante, cuando analizamos los planteamientos actuales de Cloud con las “gafas” del economista, en vez de las del “informático” (para aquellos que, por formación, compartimos ambas), las cosas cambian, no porque “no salgan las cuentas”, sino porque la madurez de la justificación propuesta es mucho menor que la del ámbito tecnológico.

Insuficiencia y "naif" de los modelos económicos actuales La justificación económica del uso de servicios Cloud pasa, con frecuencia, por una analogía entre los servicios “informá-

CongresoDINTEL

ticos” y el modo de operación de las “utilities”. Se contrastan las elevadas inversiones en equipos en propiedad que han de realizarse en el ámbito de los sistemas de información con la inmediatez de enchufar un electrodoméstico a la red eléctrica, y se llega a la conclusión de que hay un gran potencial de ahorro en transformar los servicios de informática en propiedad en servicios “bajo consumo”. No obstante, cuando se procede a realizar un análisis económico más fino del “business case”, encontramos debilidades a ambos lados de la analogía:

Si el coste económico de la cloud

Pero… algo tendrá el agua cuando la bendicen La realidad anterior no debe hacernos perder de vista la realidad del mercado. Existen numerosas propuestas a nivel internacional de Cloud Computing, focalizadas fundamentalmente en términos de eficiencia económica, y con targets de proyecto de tipo económico. – Algunos de los países con mayor desarrollo en sistemas de información en el ámbito público (tales como muchos países de Extremo Oriente) son también los más avanzados en la adopción de la Cloud. – La estrategia de reducción de costes TI de Estados Unidos pasa por una estrategia Cloud. – Francia está comprometida en una estrategia de “Cloud Soberana” para poder permitir a sus organismos públicos lanzarse a una estrategia cloud masiva.

Rigor económico: planes de negocio y drivers de ahorro La forma de enfrentarse rigurosamente a los beneficios económicos de la Cloud consiste en un análisis riguroso de los sistemas de información de las Administraciones Públicas, y de las palancas

de ahorro (tanto directas como indirectas) que un modelo Cloud representa o facilita. En concreto, debemos analizar, al menos, los aspectos siguientes: – Modelos de costes TIC, especialmente los fijos y los indirectos. – Restricciones del tratamiento y custodia de información en una Administración Pública. – Drivers de ahorro ligados a los modelos Cloud. Cuando procedemos a este modelo de análisis, nuestra experiencia demuestra que: – Frecuentemente, el modelo de facturación (gasto frente a inversión), si bien representa un ahorro, no es necesariamente beneficioso cuando se considera en un escenario a cuatro años vista. – Si analizamos el modelo de costes fijos, la Cloud proporciona una base importante para el ahorro (frecuentemente, muy importante) pero este ahorro no se presenta en los niveles de infraestructura; se requiere un proyecto de transformación con drivers económicos claros desde el principio. – Para obtener los beneficios anteriores, frecuentemente se hace necesario proporcionar un conjunto de sistemas habilitantes, que permiten gestionar las restricciones asociadas a la gestión de la Administración y explotar los drivers de ahorro. Tomando en cuenta esta restricción, es posible tener importantes ahorros tanto en modelos de Cloud privada como pública.

mayo■junio■2012

– En primer lugar, a diferencia del agua o la electricidad, la información no es una “commodity”: la disponibilidad, tratamiento, custodia y difusión de la información ha de estar estrechamente alineada con los procesos de negocio, y por tanto el “café para todos” no es necesariamente posible. – En segundo lugar, cualquiera que analice su recibo de la luz o del agua, verá que éste no consiste en facturación por consumo (frecuentemente, en el ámbito doméstico, el consumo como tal no representa ni el 50% del recibo). – En tercer lugar, el modelo de costes asociado a los sistemas de información no está, frecuentemente, dominado por el coste de infraestructuras (si lo estuviese, el hosting estaría mucho más difundido). – Y, por último, la elasticidad en la demanda es un aspecto importante, pero es un driver de negocio, no un elemento de ahorro.

fuese fundamentalmente fijo, y ésta tuviese un importante nivel de personalización para cada caso, y el cliente ya tuviese un importante nivel de externalización en sus servicios (lo que frecuentemente es el caso), ¿porqué debería ser la cloud más económica que los servicios actuales?

CongresoDINTEL

El Cloud empresarial, ■ Juan Carlos Ruiz Ruiz

Responsable de la práctica Advisory Services Bull España S. A.

L Modelo de Negocio de “pago por uso” está en el centro de la controversia sobre estrategias de negocio, tanto para los usuarios como para los proveedores. Pero no es algo tan nuevo… Las TIC están viviendo una transformación de sus modelos de negocio que las convertirán en una industria madura, similar a otras como el automóvil, la aviación comercial o incluso las “Utilities”, las compañías de suministro eléctrico, gas, agua y telecomunicaciones. “Debemos incidir en el riesgo que supone la falta del servicio más que en sus ventajas potencialmente estratégicas”, dice Carr. Consideremos la electricidad: ninguna empresa basa su estrategia en su uso, pero sin ésta no es posible desarrollar su actividad. Por tanto, el factor de riesgo sí es estratégico.

mayo■junio■2012

Carr reconoce que, aunque la tecnología de las infraestructuras continúa influyendo en la competitividad, ésta es sólo a nivel macroeconómico, no al nivel de una empresa individual.

100

2012

El planteamiento de Carr se ve afectado por la crisis en la que todo parece haberse desvanecido, cuyo primer episodio fue la bancarrota del banco de inversiones “Lehman Brothers” en septiembre de 2008. Desde entonces, sólo la reduc-

ción de costes, que no la optimización de los mismos, parece importar. Estas situaciones de crisis como la actual, tienen la “virtud” de preparar a las sociedades, empresas e individuos en la necesidad del cambio. Pero el servicio tiene otros atributos aparte del coste que le aportan valor: seguridad, cumplimiento, capacidad, continuidad, disponibilidad, y sobre todo tiene que responder a los requerimientos del Negocio. Las organizaciones TIC, concienciadas en la necesidad de la transformación hacia el Cloud, tienen que generar la Estrategia de Servicio adecuada, afectando a todos los ámbitos de la organización TIC y del Negocio, desde donde tiene que emanar. Bull tiene la metodología de los Advisory Services para asesorar a los clientes en su estrategia de transformación de su modelo de Negocio y TIC. La principal virtud de esta metodología es la de optimizar el Modelo de Servicio a las metas y objetivos del Negocio, analizando la situación actual y planteando una Hoja de Ruta para adecuarlos. Partiendo de los requerimientos del Negocio: – Identificación mediante entrevistas a los implicados sobre cada una de las

CongresoDINTEL

Estrategia para la Transformación

Por tanto, antes de plantearse un proyecto de transformación al Cloud hay que asegurarse de su optimización y via-

■

Antes de plantearse un proyecto de transformación al Cloud hay que asegurarse de su optimización y viabilidad, tanto a los requerimientos del negocio como de la arquitectura que soporte los servicios ■

bilidad, tanto a los requerimientos del negocio como de la arquitectura que soporte los servicios en Cloud. No es viable dar servicios que previamente no se han optimizado. Una vez hemos definida la Estrategia y hemos asegurado de su viabilidad y optimización, tenemos que poner en marcha el proyecto de transformación. Bull tiene un modelo de Cloud llamado Le Cloud By Bull”© que cubre todo el ciclo de vida de los servicios en Cloud.

El diseño arranca con el Catálogo de Servicios, con los servicios candidatos a entregarse en la Nube (es recomendable que su inclusión sea progresiva). Se establece el diseño de la Arquitectura lógica y las capas de Gestión del Servicio ITSM (desde el portal, la CMDB, los módulos de soporte, aseguramiento y automatización) y Gobierno (Políticas, Cumplimiento, Control y Mejora). Dependiendo del nivel de madurez de partida, las organizaciones tienen que evolucionar en su transformación desde la consolidación de infraestructuras (redes, almacenamiento, servidores), la virtualización de estas, la automatización de las tareas de operaciones (administración, pasos a producción, auditorias de seguridad y cumplimiento, etc.), y la gestión de su Catálogo de Servicios integrado en los restantes procesos y herramientas. En resumen, la transición al Cloud requiere llevar con éxito el proyecto de transformación, desde la evaluación inicial, el análisis de impacto con su viabilidad y optimización del modelo de servicios, el catálogo de servicios, la arquitectura técnica de referencia (RTA), su modelo de Costes (CM), su fase de aceleración y migración al modelo Cloud y, por último, su control, seguimiento y mejora de los indicadores KPI, ANS. Los resultados del proyecto son el modelo de Cloud, el Catálogo de Servicios, los servicios candidatos seleccionados, Gestión ANS con indicadores bien definidos, Provisión de servicios rápida, eficiente, Gestión de la Demanda, Servicios securizados y la Gestión de los Cargos Financieros.

mayo■junio■2012

aplicaciones. – Análisis del alineamiento en relación a los servicios básicos implícitos en cada una. – Definición de los servicios constituidos por diferentes aplicaciones. – Definición de la arquitectura lógica o de referencia técnica (RTA). – Estructurado de la Matriz de Gestión de Servicios por capas (LSMM), que contiene el Modelo de Servicios que el Negocio requiere, coincidente o no con el que explícitamente o implícitamente la TIC proporciona a éste. – Las aplicaciones se analizan con respecto a los atributos de Valor y con sus dependencias de los servicios. – Realización del Catálogo de Servicios (elemento clave de la definición de la Estrategia de Gestión de los Servicios TIC) – Identificación de los valores de los ANS requeridos. – Alineación de los ANS a los atributos básicos de la arquitectura, para asegurar que ambos estén también alineados a los requerimientos del negocio y las inversiones. – Dimensionamiento de la capacidad de las infraestructuras óptima para el negocio (y no, como suele suceder, al margen de ella). – Construcción del Modelo de Costes alineado (CM) sobre la arquitectura alineada RTA. – Cálculo del ROI de la Transformación comparando el Modelo de Costes del escenario actual no alineado con el alineado al negocio.

101

CongresoDINTEL mayo■junio■2012 102

Los servicios en la nube descomplicados ■ Jaime Fernández

Responsable de Infraestructura Acens

2012

ORA, en la escena final de la obra Casa de muñecas, responde a su esposo: “No, no comprendo. Pero voy a tratar de comprender”. Su marido le ha dicho que se comporta como una niña, y que no entiende la sociedad donde vive. Una sociedad de finales del siglo XIX que le obliga a aceptar y a asumir su condición de fiel esposa, ama de casa y madre de sus hijos. Nora necesita entender quién es para tomar las decisiones justas o, al menos, para tomar sus propias decisiones. Las empresas que se interesan por los servicios en la nube necesitan entender qué es Cloud Computing, qué ventajas concretas les aportarán estos servicios y a qué precio, no sólo económico. Porque cualquier solución informática – y Cloud Computing, no importa del tipo que sea, es una solución informática - incluye un peaje que las empresas deben conocer y valorar. Nora abandona su hogar y asume el enorme riesgo que eso le supone. Está convencida de que su destino se encuentra más allá de los límites que le ha impuesto una sociedad machista que sólo le permite ser esposa y madre. Los servicios en la nube permiten acceder a las empresas a unos recursos que estaban fuera de su alcance. Un nuevo horizonte, sin duda, pero que tiene sus riesgos. Una compañía sólo puede asumir esos riesgos si los conoce y los entiende. ¿A quién acudir si alrededor de Cloud Computing crece un ruido constante, y encontramos muchas

más dudas que respuestas? ¿Existe lo que se conoce como un ‘socio tecnológico de confianza’ para los servicios en la nube? ¿Ha llegado el momento de asumir este riesgo? ¿A cambio de qué? El marido de Nora no comprende a su mujer y no es capaz de hacer nada cuando ella da el portazo final que cierra la obra. No hablan el mismo lenguaje. Lo primero que debe hacer su socio en la nube es hablar su mismo lenguaje. Lo segundo es ser capaz de ofrecer experiencias contrastables de otras empresas parecidas a la suya que ya han sacado partido de Cloud Computing. Usted no debe abrir el camino, su socio tecnológico lo ha debido hacer antes por usted. Pregunte con quién y qué beneficios obtuvieron. También pregunte por las dificultades que se encontraron y cómo las resolvieron. Si le hablan claro – su mismo lenguaje, recuerde – y esos entornos son similares al suyo – no hay nada nuevo bajo el sol – lo que le expliquen le debe sonar a conocido y las piezas le deben encajar. Luego, de vuelta casa, pida a su pareja unos minutos de atención para explicarle qué es Cloud Computing y qué ventajas les va reportar. ¿No ha sido capaz de hacerse entender? Entonces quizá no sea el momento adecuado para los servicios en la nube o, más probable, no ha encontrado aun el socio tecnológico adecuado para un travesía de este tipo. Porque, ahora sí, los servicios en la nube son descomplicados o no son los servicios que usted necesita.

CongresoDINTEL

Compartición de servicios y generación de sinergias ■ Alfredo González

Director Área Sector Público CA Technologies

A velocidad y los continuos cambios que el Sector Público está afrontando, hacen que precise de una capacidad de flexibilidad y adaptación a las exigencias de su entorno como nunca se había imaginado. La crisis que afecta a todas las estructuras del País, afecta de modo directo al Sector Público. Se terminaron los presupuestos expansivos, ahora vivimos un momento de contención y recorte del gasto público con el objetivo de reducir los déficit de las distintas administraciones públicas. Las soluciones en la búsqueda de la eficiencia en la gestión pública pasan por la generación de sinergias, y compartición de servicios entre organismos públicos, obviamente también en el campo de la gestión de la tecnología. Cloud computing se convierte en una solución que ayuda a compartir servicios entre organismos públicos posibilitando la modernización del conjunto de la Administración Pública, y racionalización del gasto público.

En definitiva Cloud puede ser una solución para el Sector Público de España, que sometido a presiones internas y externas se ve obligado a “reinventarse” para afrontar situaciones cambiantes con mayor rapidez, y flexibilidad y manteniendo los niveles de servicio y calidad. CA Technologies se presenta como uno de los aliados estratégicos de estas organizaciones en el camino hacia la nube, facilitando incrementar su agilidad, reducir sus costes y desplegar servicios fiables y seguros en la nube. Para ello presenta una oferta líder en el mercado mundial de gestión de sistemas cloud, valorada por los analistas en cuanto a su propuesta de monitorización, control, optimización, y funcionalidad analítica de sistemas implementados en entornos Cloud privados, públicos, automatizados, autoservicio y con conocimiento del consumo de servicios.

mayo■junio■2012

2012

Ya existen experiencias en otros gobiernos que apoyándose en un entorno cloud, enfocan la tecnología a un modelo de consumo TI. De este modo se están desarrollando proyectos de “tienda de aplicaciones” impulsados por gobiernos

centrales para el conjunto de los organismos públicos, que pueden adquirir servicios en la nube en un pago por uso.

103

CongresoDINTEL

Recuperación ante desastres ■ Sebastián Rodríguez

Service Designer NEXICA

L cloud computing representa un nuevo paradigma de entender la prestación de servicios tecnológicos. La versatilidad de las infraestructuras y plataformas basadas en un modelo de pago por uso, permiten a los gestores de infraestructuras ampliar su catálogo de servicios.

mayo■junio■2012

Un ejemplo de nuevos servicios desarrollados a partir del cloud computing es el servicio RaaS (Recovery as a Sevice). Este servicio ofrece una solución de réplica y recuperación ante desastres basada en cloud que permite mantener una copia de sus sistemas y aplicaciones en una segunda ubicación a modo de plataforma de contingencia en caso de desastre o indisponibilidad de la plataforma alojada en la ubicación original.

104

2012

Backup de sistemas y aplicaciones Los servicios RaaS están teniendo una buena aceptación pues son una solución flexible que se adapta a las necesidades de cada cliente y permiten garantizar Tiempos de Reducción Objetivos (RTO) y retención (RPO) mediante la automatización de las tareas de réplica y recuperación. El Punto de Recuperación Objetivo (RPO) puede alinearse a las necesidades de negocio del cliente, lo que permite adaptar el servicio a los objetivos definidos en el Plan de Continuidad de Negocio corporativo (BCP) de cada

empresa. Entre los principales beneficios de un servicio de Recuperación ante Desastres destaca la capacidad de proteger los sistemas críticos para la empresa, incluyendo los principales sistemas operativos (Windows y Linux) y las aplicaciones, reduciendo así el riesgo y costes asociados a la indisponibilidad de la información. Al estar éstas alojadas en un alojamiento seguro separado geográficamente de la información original, se obtiene una mayor seguridad (inundaciones, terrorismo,…), aunque hay que tener presente que el alojamiento de contingencia debe cumplir los mismos requisitos legales (LOPD,…) que el alojamiento original. Otro de los beneficios clave de la recuperación de desastres basada en cloud es la escalabilidad a la hora de definir el alcance en cuanto a los servicios a proteger. El cliente puede comenzar protegiendo exclusivamente aquellos servidores más críticos para su negocio para posteriormente ir migrando servicios adicionales o incluso complementarlos con sistema de respaldo de otros sites. En algunos aspectos RaaS representa una evolución de las tecnologías tradicionales de replicación (DRS), pero al ser un servicio desarrollado en cloud computing en modo IaaS permite un importante ahorro en costes, pues elimina la necesidad de adquirir hardware, reservar espacio físico, personal, etc. Pagando sólo por los servicios utilizados.

CongresoDINTEL

La visión Cloud de Fujitsu ■ Pablo Calleja

DataCenter Services Manager Services Business Group. Fujitsu

XISTE un gran consenso, cada vez mayor, entre los responsables de la toma de decisiones de TI, analistas, proveedores y líderes empresariales sobre el hecho de que la informática en la nube representa un cambio fundamental y de gran alcance en la forma en que se originan, ofrecen y gestionan las TI.

Permite a las organizaciones la oportunidad de acceder a las infraestructuras, datos, servicios e incluso procesos empresariales, como componentes estandarizados e interoperables sobre la base de pago por uso y autoservicio con la escalabilidad que sea necesaria. Las ventajas empresariales son de gran alcance. La nube no sólo aumenta la velocidad y la eficacia de las TI de una organización (reduciendo los costes y los plazos de comercialización), sino que, fundamentalmente, ahorra a la empresa la necesidad de asignar por adelantado un gasto importante de capital y recursos de TI a proyectos empresariales.

Los resultados son ya muy claros para nuestros clientes de la nube: nuevos niveles de agilidad empresarial, una mayor rentabilidad y una innovación rápida; todo sin comprometer la seguridad, la fiabilidad o el control. Nuestra oferta Cloud se compone de: – Consultoría Cloud, donde cubrimos el “viaje a Cloud“, tanto a nivel de negocio como tecnológico. – Soluciones para Clouds Privadas, que aceleran la transición y construcción de Clouds Privadas – Infraestructura como servicio (IaaS) en términos de capacidad de cómputo, almacenamiento y backup, etc. – Nube Híbrida, basada, basado en Fujitsu Hybrid Cloud o Cloud Services for Windows Azure – Software como Servicio y Soluciones de Productividad, como soluciones SAP basadas en pago por transacción o Messaging as a Service (Exchange 2010 OnLine) con pago por buzón.

mayo■junio■2012

2012

Pero la nube no está exenta de sus desafíos. Desde la seguridad y el control de los datos hasta los modelos de migración y adquisición, los responsables de TI y los líderes empresariales necesitan establecer asociaciones de confianza con sus proveedores clave para garantizar que se superen las barreras, se clarifiquen los riesgos y se afronten los retos.

Durante la última década, Fujitsu ha creado un ámplio catálogo de servicios y soluciones en la nube que hoy respaldan su visión de cómo ésta transformará los negocios y la sociedad. Al tiempo que los clientes cambian progresivamente a nuevos modelos de nube, trabajamos con ellos junto con nuestros socios y alianzas estratégicas, para garantizar que las implementaciones afronten los principales desafíos de TI y maximicen el potencial de la empresa.

105

CongresoDINTEL mayo■junio■2012 106

El camino hacia la nube… ■ Mar de las Heras Muñoz

Consultora Jurídica INSA Proyecto EJIS

A tecnología se torna imprescindible para alcanzar los máximos niveles de productividad y eficiencia en cualquier entorno empresarial. Para dar respuesta a la continua demanda que plantean tanto el sector privado como el sector público en su gestión TIC nace el cloud computing, conocido en términos más coloquiales como computación en la nube. Sin embargo, en qué consiste la nube, qué inseguridades y riesgos plantea para las organizaciones y qué exigencias legales requiere para hablar de un entorno jurídicamente seguro son algunos de los interrogantes que nos hemos venido planteado hasta este momento, y han sido examinados en el congreso Cloud Computing 2012 – Seguridad y Eficiencia en la “Nube” celebrado el pasado 15 de febrero, por la Fundación DINTEL.

2012

Al hablar de la nube debemos tener en cuenta las principales características que nos ofrece esta nueva arquitectura tecnológica: “autoservicio bajo demanda; acceso a través de la red; agrupación de recursos; flexibilidad; servicio sujeto a medida y pago por servicio”. Asimismo, debemos considerar sus diversos modelos clasificados en: “nube pública, nube privada, y nube híbrida”; los servicios que pueden prestarse en la misma, los cuales, a su vez, han sido catalogados en tres grandes grupos: “Software como servicio (SaaS), Plataforma como servicio (PaaS), e Infraestructura como servicio (IaaS)”.

Por otra parte, una de las principales preocupaciones manifestada por el entorno empresarial a través de diferentes estudios e informes, tales como el Security – an essential prerequisite for suc1 cessful virtualization , y especialmente por las Administraciones públicas, es la falta de seguridad que los sistemas de información presentan cuando se virtualizan para formar parte del cloud computing. Los riesgos tecnológicos derivados de la utilización de esta nueva arquitectura aparecen estrechamente ligados a una inseguridad jurídica ostensible que propicia una nueva reflexión: los riesgos jurídicos derivados del cloud computing. El acicate para dar respuesta a esta última cuestión lo encontramos en la normativa legal vigente en materia de protección de datos (LOPD, Real Decreto 1720/2007), LSSI, Ley de firma electrónica, LAESCSP, en el ámbito de las Administraciones públicas el ENS y el ENI y en un plano más técnico los estándares ISO 27001, ISO 20000, BS25999 y SAS 70. La AEPD anunció, el pasado 27 de enero, que se había finalizado la propuesta del nuevo marco normativo presentado por la Comisión Europea y que la opción final ha sido una reforma integral que incluye la creación de un Reglamento General sobre Protección de Datos y una Directiva sobre materias policiales y judiciales; este Reglamento será directamente aplicable en todos los Estados miembros e incorporará respuestas a todas las nece2 sidades que se han ido planteando . Sin

CongresoDINTEL

embargo, ¿cómo impacta la nube en nuestra legislación? A continuación se exponen algunas de las reflexiones planteadas por la AEPD que nos han parecido importantes para entender el riesgo jurídico que implica formar parte de la nube. Sabemos que en el tratamiento de los datos de carácter personal existen dos actores fundamentales: el responsable del fichero de datos y el encargado del tratamiento; no obstante las posiciones relativas al cliente (CC) y prestador de servicios (SCC) de computación en nube presentan unas características peculiares, y en consecuencia la AEPD propone: “Dependiendo del tipo de servicio en nube que se contrate y de los perfiles del cliente y del proveedor variará sensiblemente la posibilidad de que el clienteresponsable pueda impartir al prestador las instrucciones sobre el modo de tratar los datos a que se refiere la legislación”. Por otra parte, nuestra normativa será aplicable a todas aquellas actividades de tratamiento que se lleven a cabo en España o bien cuando el CC establecido o no en la Unión Europea utilice medios en territorio español, a este respecto la cuestión que se plantea la AEPD sobre la computación en nube es “que se prestan servicios usualmente de forma descentralizada, con servidores y otros recursos situados en una pluralidad de países”.

El cloud computing exige un equilibrio entre la correcta adecuación tecnológica y el cumplimiento del marco legal aplicable ■

ban ser tratados de forma diferente a como sucede habitualmente”. La normativa española prevé que el CC conocerá y autorizará todas las subcontrataciones y, en todo caso, conocerá quiénes son las entidades con las que se subcontrata la prestación, en razón de que, como también establece la AEPD: “En el modelo de computación en nube, puede ser muy frecuente no sólo que el primer prestador ignore qué entidades van a participar en cada momento en el tratamiento sino, también, que esas entidades varíen con gran frecuencia, de forma que no sea posible notificar al responsable todos los cambios en los tiempos que marca la normativa”.

Por último, otro de los aspectos clave de la protección de datos que afecta al cloud computing es la Trasferencia Internacional de Datos (TID), en este ámbito lo más reseñable es el paso de las Binding Corporate Rules (BCRs), entendidas como las Reglas corporativas vinculantes, basadas en WP153, WP154, WP155, WP108, WP107, WP74 del Grupo de Autoridades Europeas de Protección de Datos, art. 29, que permiten a las corporaciones multinacionales llevar a cabo transferencias internacionales de datos entre empresas del Grupo, cuyos responsables son las mismas empresas permitiéndolas desarrollar sus nubes privadas de Grupo. A las Binding Processor Rules – BPRs constituido el pasado 10 de enero de 2012 el Grupo de Autoridades Europeas de Protección de Datos art. 29, equivalente a WP153 BCR, que permitirán a cloud computing crear un marco de garantías aplicables basado en: “principios de privacidad en las BPRs, fórmula de autorización de subcontrataciones, sistema de gestión de reclamaciones de interesados, acceso a las auditorías de las BPRs por parte del responsable del fichero”. Como conclusión cabe decir que si bien una de las principales ventajas de cloud computing es que utiliza y optimiza los recursos y capacidades disponibles en Internet no podemos dejar de observar el riesgo jurídico derivado de la tecnología que ello conlleva, por lo que es primordial pensar en la importancia de su seguridad, ya que no se desarrolla en un contexto localizado y concreto sino en un entorno global que exige un equilibrio entre la correcta adecuación tecnológica y el cumplimiento del marco legal aplicable.

mayo■junio■2012

De acuerdo con la ley, es el CC el que determina el contenido, especialmente en materia de medidas de seguridad, cuando se lleven a cabo contratos de tratamiento con el CSS, sin embargo “las características de la prestación de servicios en un modelo del cloud hacen que varios de los elementos característicos de estos contratos de servicios de-

■

107

en imágenesCongresoDINTEL

2012

Inauguración Oficial

mayo■junio■2012

Mesa Presidencial

108

Ilma. Sra. Dª Concepción Guerra Martínez Directora General de Calidad de los Servicios y Atención al Ciudadano COMUNIDAD DE MADRID

D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

D. Carlos Aranda Gerente Fraternidad MUPRESPA

CongresoDINTEL 6 marzo 2012

Externalización de Procesos y Servicios Patrocinador Platinum

Patrocinador Gold

Captura este código QR con tu móvil para descargar:

”

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes de la sala durante la Jornada

∫

mayo■junio■2012 109

en imágenesCongresoDINTEL

2012

Sesión 1 Externalización de Procesos y Servicios. Call Centers vs Contact Center. El cliente 2.0 y las redes sociales

Mesa Presidencial

mayo■junio■2012

Dª Vinyet Bravo Dirección Operaciones. Oficina Directa Banco Sabadell

110

D. Juan José Rodríguez Soler Director de Proyectos. Experiencia Digital Gneis (Grupo Bankinter)

Sergio Ortiz D. Javier de Pablo Tena Gerente Desarrollo de Negocio Business Development Manager ATENTO España ISOCO

CongresoDINTEL 6 marzo 2012

Externalización de Procesos y Servicios

Sesión 2 Evolución e Innovación en el CAU: Los Call Centers y la gestión de las personas

Mesa Presidencial

D. Santos Mañes Guerras Director del Centro de Asuntos Externos GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL

D.ª Ana Barón Thaidigsmann D. José Luis Goytre Responsable del Call Center. Presidente Plataformas Externas AEECCC ING Direct

D. Pedro M. González Jiménez Director de Servicios Profesionales AVANSIS mayo■junio■2012

D. Antonio Arias Sánchez Subdirector General de Informática, Comunicaciones y Nuevas Tecnologías Dirección General de Seguridad AYUNTAMIENTO DE MADRID

111

en imágenesCongresoDINTEL mayo■junio■2012 112

2012

Café-Tertulia a los postres,… “sin copa ni puro” Regulación, Normas y Estándares

D. José Luis Goytre Presidente Asociación Española de Expertos de Centros de Contacto con Clientes (AEECCC)

D. José María Pérez Jefe de la Oficina Nacional de Gestión Tributaria AGENCIA TRIBUTARIA (AEAT)

D. Miguel Udaondo Director Engage & Development IZO España

D. Pedro M. González Jiménez Director de Servicios Profesionales AVANSIS

D. Javier de Pablo Tena Gerente Desarrollo de Negocio ATENTO España

CongresoDINTEL 6 marzo 2012

Externalización de Procesos y Servicios

Copa de cava,... con BRINDIS Presentación de Experiencias y Casos de Éxito

Dª Alexandra Da Silva Directora de la Central de Reservas Corporativas NH HOTELES

D. Manuel González Frutos Costumer Care, Sales Services & Contact Center Director Spanair

Sergio Ortiz Business Development Manager ISOCO

mayo■junio■2012 113

en imágenesCongresoDINTEL

2012

Presentación de las Conclusiones del Congreso

Presentación de las Conclusiones a cargo del Relator,

mayo■junio■2012

D. Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa Fundación DINTEL

114

CongresoDINTEL 6 marzo 2012

Externalización de Procesos y Servicios

Premios DINTEL 2012 Proyectos en CONTACT CENTER y CAUs

D. Ignacio Lozano Egea Director de Red a distancia BANKINTER

Dª Alexandra Da Silva Directora de la Central de Reservas Corporativa NH HOTELES

D. Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad MUPRESPA

D. José Luis Goytre Presidente AEECCC

mayo■junio■2012

Dª Vinyet Bravo Dirección de Operaciones de la Oficina Directa BANCO SABADELL

115

CongresoDINTEL mayo■junio■2012 116

Congreso Sectorial sobre Contact Centers ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

UMEROSOS e interesantes asuntos fueron puestos de manifiesto en el Congreso Sectorial DINTEL sobre Contact Center. Con carácter general se pueden destacar las siguientes conclusiones:

2012

Resumen de conclusiones – Cada vez es mayor la importancia de los Contact Centers como consecuencia de la complejidad de los servicios a suministrar a los ciudadanos. – Sólo se puede dar un buen servicio si los operadores y técnicos que los proporcionan están perfectamente preparados. Su formación es imprescindible. – Tendencia al multicanal y al empleo de las Redes Sociales para proporcionar servicios de atención al cliente. – Vuelta, en cierta medida, al origen buscando la calidad. Es decir, evitación de la deslocalización sistemática. – Puesta en cuestión de los sistemas IVR por el rechazo de los ciudadanos. – Los Call Centers son una oportunidad de empleo máxime en una situación de crisis. – La utilización de redes sociales para apoyar al ciudadano pueden ocasionar problemas de confidencialidad. Otros terceros interesados se pueden aprovechar de la información disponible en las Redes Sociales.

– La atención al cliente es la prioridad absoluta. – Hay que practicar la adaptación y la flexibilidad constantemente. – Objetivo fundamental la calidad y la excelencia en el servicio. – Hay que practicar siempre la innovación y la investigación. – Hay que proporcionar rapidez en el servicio y garantía de continuidad. – La sinergia entre teletrabajo y Contact Centers es importante. – Medir los servicios prestados es fundamental para incrementar la eficiencia y la calidad. – La autorregulación o una Ley de atención al ciudadano es imprescindible. – La participación de las partes implicadas en el desarrollo normativo es fundamental. – Redes sociales y Facebook básicas en los Call Centers. A continuación se recoge una síntesis de las propuestas concretas de los diferentes ponentes y conferenciantes que participaron en el Congreso Sectorial de Contact Centers. Don Carlos Aranda, Gerente de Fraternidad Muprespa señaló la importancia de este sector como creador de empleo; además destacó cuatro aspectos esenciales: ■ 1. Hay una tendencia a que el personal de los CC vuelva al país de origen. ■ 2. Es fundamental la calidad en el servicio.

CongresoDINTEL mayo■junio■2012 118

3. Hay que integrar canales. Especial importancia tienen las Redes Sociales. ■ 4. Hay que agregar la información. ■

Se inclinó por defender la postura de que hay que desistir de hacer esperar al cliente y de utilizar sistemas IVR (Interactive voice response). La Directora de Calidad de los Servicios y Atención al Ciudadano de la Comunidad de Madrid, doña Concepción Guerra señaló algunos aspectos a destacar como los siguientes: ■ Los Contact Centers externalizados son una buena solución. ■ Hay que buscar nichos de mercado para crear empleo; tal es el caso de los Contact Centers. ■ La búsqueda de calidad es irrenunciable. Hay que tener muy presente que el ciudadano es el cliente y éste exige calidad. ■ La opción multicanal es imprescindible. Ya no vale eso de "esto son lentejas si las quieres las tomas o si no las dejas”. ■ Viva las Redes Sociales. No es en absoluto una herramienta para los que pueden perder el tiempo. También es una herramienta de gran utilidad para los que están muy ocupados. Doña Vinyet Bravo del Banco de Sabadell, puso de manifiesto lo siguiente: ■ Hay que dar servicio a través de las Redes Sociales. ■ Verbos fundamentales que hay que tener especialmente en cuenta: Escuchar, Participar, Compartir, Integrar canales, Medir. ■ En Las Redes Sociales sólo hay que participar si se aporta Valor. ■ La trasparencia es una aportación significativa de las Redes Sociales; ello puede hacer que otros terceros puedan aprovecharse. Hay que tenerlo muy claro y asumirlo. ■ Es fundamental la mejora continua del servicio. ■ El Banco de Sabadell escucha la red

■

La autorregulación o una Ley de atención al ciudadano es imprescindible ■

constantemente y actúa en función de lo escuchado. Se da participación a los clientes. Don Javier de Pablo de Atento puso de manifiesto algunas cuestiones relevantes: ■ ATENTO es un gigante con 1.663 millones euros de facturación, 150.000 empleados. La primera compañía de su sector en Iberoamérica y la 2ª del mundo. ■ Su crecimiento en el último año alcanzó los dos dígitos (14%). ■ Su éxito: atender las necesidades de los clientes, cuidar a su personal y proporcionar calidad. ■ Hay que adaptar el mensaje y el canal en función del cliente. Diferentes canales: teléfono, móviles, redes sociales, web, etc. ■ Es fundamental hacer una apuesta decidida por las personas (Formación, Motivación, Promoción Interna…); esa es la clave. ■ El pilar fundamental: Calidad de Servicio. Don Juan José Rodríguez Soler de Gneis de Bankinter, destacó los siguientes asuntos: ■ Los Call Center se tienen que adaptar a la nueva situación. No basta la multicanalidad tradicional. Es fundamental aportar la funcionalidad de las Redes Sociales. ■ Hay que huir de la orientación a producto y pasar a la orientación a personas. ■ Además de escuchar a los clientes hay que trabajar con ellos. ■ Si escuchamos hay que hacer cambios. ■ Hay que establecer estrategias de acción en materia de Social Media. Sergio Ortiz de ISOCO comentó lo siguiente: ■ El éxito exige la Innovación y la Investigación constantes. ■ Hay que ir hacia la agregación de información, la Web 3.0, y la tecnología

CongresoDINTEL

semántica. Es decir, hay que evolucionar desde la Web 1.0 a la Web 3.0 y a la 4.0. ■ Están surgiendo nuevos canales y evolucionando o desapareciendo otros. Cabría preguntarse si el correo electrónico está desapareciendo. También Facebook será superado. ■ Hay que estar en constante evolución desarrollando nuevas formas de actuación. Santos Mañes de la Gerencia de Informática de la Seguridad Social (GISS) proporcionó el dato de que la GISS dispone de un centro único y de un tratamiento integral de la atención a usuarios internos. El número de peticiones es de 167.000 al año y afecta a 30.000 funcionarios de la Seguridad Social. Destacó además lo siguiente: ■ Es fundamental el seguimiento de solicitudes de ayuda. ■ Es muy importante la calidad de servicio proporcionado al cliente.

mayo■junio■2012

Los servicios de atención afectan a 30.000 funcionarios de la Seguridad Social.

120

Don Antonio Arias de la Dirección General de Seguridad del Ayuntamiento de Madrid puso el énfasis en lo siguiente: ■ Hay una evolución constante; en el año 2000 Call Centers. Evolución a Centros Globales de Comunicaciones. ■ Hay que proporcionar servicios integrales. ■ Es imprescindible adaptarse a las necesidades de la organización. ■ Hay que mantener relaciones con los ciudadanos. ■ Hay que favorecer la estrategia de la organización. Tecnología+Conocimiento+Estrategia ■ El factor humano es elemento fundamental en el servicio al ciudadano. ■ La prioridad fundamental es la Calidad de Servicio. ■ Hay que practicar la Selectividad en la Atención. El volumen crecien-

te de peticiones (900.000 llamadas anuales al Ayuntamiento de Madrid) y la rapidez de respuesta (8 minutos en los casos graves), así lo exigen. ■ Es fundamental mantener la Continuidad del Servicio. Doña Ana Barón de ING indicó en primer lugar que: ■ ING proporciona fundamentalmente servicios a través de teléfono. El servicio telefónico forma parte del ADN de ING. ■ También y últimamente, para reforzar la confianza del cliente, se han creado oficinas convencionales. Otros de los aspectos que destacó fueron los siguientes: ■ Lo primero es el Cliente y para proporcionarle satisfacción es necesario el multicanal. ■ También es muy importante la simplicidad del servicio prestado. ■ Objetivo fundamental es la búsqueda de la excelencia y de la eficiencia. ■ Es imprescindible medir. ■ Hay que practicar la selectividad en la atención. ■ Para conseguir la calidad de servicio todos los empleados deben pasar prácticamente por el Contact Center. Don José Luis Goytre de AEECCC destacó lo siguiente: ■ Las Ventajas del Teletrabajo (Transporte, captación de talento, conciliación,…). Su crecimiento es imparable. En España se puede hablar de un 5%. ■ El teletrabajo podría contribuir a paliar la crisis actual. ■ Es posible y fundamental una sinergia entre teletrabajo y actividad de Contact Center. ■ El modelo “cordero lechal” no se mantiene. Es decir habrá que dar servicio eficaz pero compatibilizándolo con la eficiencia económica. ■ Hay que aprovechar los prejubilados. ■ Hay que aprovechar a los discapacitados a través de los Contact Cen-

ters. El Proyecto DISCATEL lanzado por la AEECCC ayuda a proporcionar empleo a los discapacitados para trabajar como operadores de Contact Centers. Don Pedro González Jiménez de Avansis indicó, entre otros aspectos, los siguientes: ■ Posiblemente haya que volver, al menos parcialmente, al Contact Center interno. ■ Las Redes Sociales valen muy especialmente para expresar quejas. ■ Hay que tener muy presente que al frente de un Contact Center se requiere una alta cualificación. ■ Hay que proporcionar calidad de servicio y satisfacción de usuario. ■ La información del CAU debe servir para mejorar. ■ Hay que tener muy presente: – Eficacia. (Rapidez, flexibilidad, personalización, involucración). – Adaptabilidad. (cada persona es un mundo, adaptación al medio, adaptación a la solicitud, adaptación a las circunstancias). – Fidelización. (Equilibrio entre dar soluciones y alcanzar rentabilidad). Hay que establecer métricas. ■ Hay que prestar Atención a la Ley. El servicio de atención al cliente puede provocar muchos problemas. Durante el café tertulia, Domingo Molina, de la Agencia Tributaria comentó lo siguiente: ■ Apuesta por Internet y la vía telefónica y se está iniciando vía del correo electrónico. ■ Se constata el desagrado de las opciones numéricas (IVR). Entre los servicios proporcionados destacan los siguientes: ■ La Agencia Tributaria lleva 15 ó 20 años proporcionando información telefónica sobre dudas tributarias. 5.700.000 llamadas en la campaña renta. ■ Cita previa; otro servicio telefónico tra-

CongresoDINTEL

dicional. 2.050.000 llamadas al año. Centro de asistencia a ciudadanos. Gestión online. Permite modificar el borrador y hacer la declaración. En 2011, 3.000.000 de llamadas telefónicas. ■ Bajada de programas de ayuda. 450.000 peticiones de ayuda ■ Servicio Automático (IVR). Éste servicio no gusta excesivamente. 6.000.000 de llamadas. ■ Total: 17.000.000 llamadas telefónicas. Se han presentado puntas de 500.000 llamadas en un día. ■ Muy importante. La AEAT practica un significativo control de calidad. Incluso se hacen escuchas. ■

mayo■junio■2012

Otras cuestiones planteadas fueron las siguientes:

122

– Se detecta una preocupación por la Ley SAC. Las principales líneas destacadas sobre este asunto fueron las siguientes: – Se regulan parámetros mínimos de calidad en la atención al ciudadano, protegiendo a los consumidores y garantizando sus derechos. – Pretende resolver reclamaciones y quejas. Atención gratuita ágil y personalizada. Se trata de evitar abusos de las grandes empresas. – Se fija un plazo máximo para atender las quejas. Tiempo máximo de espera 1 minuto para el 90%. – Habrá controles y auditorías. – Se formará al personal en el futuro. – Se evitarán situaciones indeseables. – Producirá un ahorro para los consumidores. – Por el momento la Ley SAC está dormida pero no en coma. No es objetivo prioritario. No obstante es peligroso que a alguien le de un “calentón” e impulse la Ley sin haber escuchado a todas las partes implicadas. En el proyecto SAC no se ha escuchado a las partes implicadas. - Una posible opción sería la autorregulación.

- Un comentario: ¿Está el control tradicional pasado de moda? Posiblemente sí. Habría que buscar nuevas líneas de acción. – Las encuestas a clientes son una antigualla. – No se miden emociones del consumidor. – ¿Conviene la autorregulación o una Ley? – Si una Ley es necesaria tiene que ser participativa. Atención: hay demasiadas leyes voluntaristas. – Se pueden deslocalizar servicios siempre que no se sacrifique la calidad. – La formación hay que darla para dar servicio multicanal. – Habría que cambiar la Ley para poner servicios de relación con clientes.

Se expusieron a continuación una serie de experiencias de éxito Las conclusiones de SPANAIR fueron las siguientes: – Una gran empresa tiene que estar Facebook si se quiere dirigir al gran público. – Todas las empresas están en Facebook aunque no quieran. Ignorarlo es un error. – Si quieres saber lo que pasa y/o responder hay que estar en Facebook. – Hay que dar valor y aportar atractivo “sexy”. Facebook puede hacerlo. – Los jóvenes identifican Internet con Facebook. – Un ejemplo: El marketing viral utilizando YouTube ha tenido un impacto enorme. – Si consigues vender a través de Facebook es un pleno. – Social media es un auténtico must. NH indicó lo siguiente: – Canal de venta a través de Call Centers era algo habitual desde hace tiempo. – Existían múltiples Call Centers. Había que dar un paso más. – Sin sacrificar la calidad para el

cliente: – Se decidió globalizar y centralizar la gestión de reservas. – Una central en Madrid. – El éxito del proyecto ha sido fundamentalmente el equipo humano. – El centro global es un outsourcer. ISOCO destacó: – Experiencia en innovación: aplicación a los CC. – La innovación distingue al líder de sus seguidores. – Hay que acabar con eso “no se ha inventado aquí” o “no se ha vendido aquí”. – Valen todas las ideas innovadoras si aportan valor. – Las compañías se abren a mercados múltiples. – El ratón gran invento que no triunfó y luego con otra compañía sí. – Ford: no interesan inventos o innovaciones si no se pueden vender. – No se quiere café para todo. – Hay que contextualizar la información. – Aumentar la colaboración y el conocimiento 2.0. – Las personas son el principal activo. – Hay que aprovechar el conocimiento y no desperdiciarlo. – Innovación: 1% de inspiración más 99% de transpiración. – Crear grupos de interés espontáneos. – Hay que crear oportunidades de negocio. – Los agentes del Contact Center son los que conocen de verdad los problemas y la realidad. – Mapfre: reto de mejora del Contact Center a través de la participación en microgrupos. – Colaboración gratuita y fuera del trabajo. – En 15 días, mediante actuaciones quick win, se han alcanzado éxitos. – Bankinter tiene una estructura de innovación. – Se ha conseguido un buzón de sugerencias con tecnología de web semántica.

CongresoDINTEL

El poder de las ideas ■ Sergio Ortiz Tamarit

Business Development Manager ISOCO

N tiempos de crisis todas las compañías necesitan tener más y mejores ideas para diferenciarse de la competencia pero con menor presupuesto para hacerlo. La innovación abierta, tan de moda en estos momentos, es, sin duda, una gran baza para ello.

mayo■junio■2012

Es curioso que cada cierto tiempo surjan conceptos o términos que han existido desde hace años pero que por diferentes motivos se convierten en el eje principal de la estrategia de las compañías.

124

Hace unos años se hablaba de Gestión del Conocimiento o, como dicen los anglosajones Knowledge Management, para poder aprovechar al máximo la información disponible y poder mostrarla y compartirla de manera eficiente; luego surgió el concepto de Experiencia de Cliente o Customer Experience que centraba toda la estrategia de las compañías en ofrecer al cliente momentos inolvidables que hagan que no se planteen abandonar nuestra compañía y generar mayor beneficio en la relación… Existen muchos más ejemplos pero ahora, en estos tiempos, el concepto de moda es Innovación, de hecho si no hablas de innovación no estás en la ola de la actualidad.

2012

Este tipo de cosas dan un poco de miedo porque se “queman” determinados conceptos debido a que se habla mucho y se avanza poco o, mejor dicho, se habla a

tan alto nivel que es tremendamente complicado aterrizarlo de una manera sostenible. Quería dejar claro que soy un fiel creyente y defensor de la fuerza e importancia de cada uno de los tres conceptos que he mencionado anteriormente en las empresas actuales aunque me voy a centrar en la que más en boga está a día de hoy, es decir, en la Innovación ya que dentro del entorno socio económico en el que nos encontramos es la mejor de las alternativas para poder generar valor a las empresas, organizaciones y al país. Como introducción y para entender mejor el porqué de algunas cosas, me gustaría hacer una breve referencia a cómo evoluciona la innovación en el entorno de las organizaciones. Hace años, en la mayor parte de las compañías importantes ya existía un departamento de innovación formado por un grupo interno y exclusivo de alto nivel de las compañías con un perfil muy técnico y orientado a la invención de productos y basándose, principalmente, en tecnología. Este sistema de innovación vertical evidenció muchos límites a la hora de llevar al mercado los hallazgos de I+D debido a que se pensaba que si algo se había inventado internamente y no funcionaba en la compañía tampoco sería útil en otro

CongresoDINTEL

para generar beneficios a las empresas sitio del mismo modo que no se concebía que algo inventado fuera pudiese ser implantado. Durante muchos años las empresas siguieron este modelo hasta que en el año 2000 surge una nueva forma de entender la innovación naciendo el término acuñado por Henry Chesbrough de Innovación Abierta u Open Innovation

Este nuevo modelo de entender la innovación rompe las fronteras de dentro y fuera de las organizaciones permitiendo entrar en el proceso a todos los miembros de la compañía, sean del departamento que sean e independientemente del nivel jerárquico que ocupen, a los proveedores y a los clientes (Crowd Sourcing). Estamos hablando, por tanto, de aprovechar la Inteligencia Colectiva haciendo buena la frase de Bill Joy, fundador de la californiana Sun Microsystems: «no toda la gente lista trabaja para ti”.

Es importante recordar que en todos los procesos el factor que define el éxito o fracaso son las personas Este nuevo modelo de entender la innovación rompe las fronteras de las organizaciones permitiendo entrar en el proceso a todos los miembros de la compañía, a los proveedores y a los clientes ■

Este modelo de innovación debe tener en cuenta todas las fases del proceso y, por eso, me gustaría recordar las que describe Colarelli O´Connor.

Teniendo en cuenta estas fases y cómo está influyendo la evolución de la web en nuestra forma de relacionarnos dentro y fuera del entorno laboral, más concretamente la llamada Web 2.0 donde el papel del individuo está cada vez tomando más protagonismo, me gustaría comentar con más detalle la importancia de la primera fase del proceso. En la fase de descubrimiento nos encontramos con empresas que han decidido abrir la innovación a sus empleados pero que utilizan los típicos buzones de sugerencias para recoger las ideas. Este tipo de solución es un primer paso pero

mayo■junio■2012

Además se pasa a orientar el proceso de innovación a la comercialización y aportar valor en la compañía abriéndose a buscar innovación tanto en los productos como en los procesos, en el marketing o en el modelo organizativo. Ya no se busca inventar sino vender. Como decía T. Edison “No quiero inventar nada que no pueda vender”.

■

Estamos hablando en todo momento de que la Innovación es un proceso y hemos mencionado en varias ocasiones la palabra “estratégica”. Realmente si queremos que la innovación no sea una mera “propaganda” o discurso dentro de la compañía, la apuesta por la innovación debe venir apoyada y empujada por la dirección, y tiene que venir acompañada por la implantación de un modelo de gestión de la innovación que defina perfectamente su política y objetivos, los recursos humanos y tecnológicos necesarios y los indicadores de medida y mejora de la innovación.

125

CongresoDINTEL

1. Hace costosa la gestión y explotación de la información ya que, de forma manual, se tienen que identificar las ideas similares, validarlas, seleccionarlas,… 2. El proceso de selección se hace de forma opaca por lo que la participación en el proceso se limita a mandar ideas creando desconfianza en cuanto a la credibilidad del proceso 3. Hace imposible mantener el conocimiento de forma sostenible y perdurable en el tiempo.

mayo■junio■2012

■

En tiempos de crisis todas las compañías necesitan tener más y mejores ideas ■

Haciendo un repaso de todo lo anterior extraemos algunos beneficios de implantar un modelo de Innovación abierta en las empresas como: 1. Disponer de inteligencia colectiva de forma gratuita 2. Crear cultura de innovación entre tus empleados, clientes y proveedores 3. Crear nuevas oportunidades de negocio y mejoras en costes

Es importante recordar que en todos los procesos el factor que define el éxito o fracaso son las personas y, por eso, se debe incluir una tecnología que soporte el proceso en cada fase pero que lo haga fácil y atractivo para la persona que lo utiliza.

4. Crear conocimiento dentro de la organización

Por esto se debe incluir una solución además de dar soporte al proceso permita:

Para concluir y para concienciar a aquellos que ven en la innovación una moda o tendencia decir que la Innovación ha dejado de ser una opción para ser una obligación y que se trata de un proceso que debe estar bien definido, trabajado y estructurado ya que como decía T. Edison “La Innovación es fruto de un 1% de inspiración y un 99% de transpiración”. No vale con tener ideas… hay que ponerlas en acción.

1. Aumentar y mejorar la colaboración. A través de una herramienta de trabajo colaborativo en la que se puedan crear grupos de trabajo, votar ideas, suscribirse a ideas y personas de interés, seguir el estado de las ideas en cada momento,…

126

ideas en el funnel de innovación y favoreceremos tener más involucradas en nuestro proyecto a las personas.

está generando muchas ineficiencias porque:

2. Mejorar la gestión de la información y del conocimiento generado. Es necesario que toda la información esté disponible en un repositorio y pueda ser manejada de una manera ágil de cara a hacer el seguimiento y el análisis oportuno a lo largo del tiempo. De igual manera, esta información debe estar relacionada por contenido o conceptos lo que hará más eficiente la categorización y vinculación de las ideas. Teniendo en cuenta esto seguro que podremos disponer de más y mejores

5. Fomentar la colaboración 6. Aumentar el sentimiento corporativo y de marca.

CongresoDINTEL

Claves para seguir en el mercado ■ Vicente Moreno

Chief Marketing Officer IZO Corporate

NTICIPARSE al mercado, en estos tiempos, puede parecer un ejercicio de adivinación pero si somos capaces de abstraernos de lo cotidiano es posible detectar tendencias. En las relaciones de los clientes con las marcas hay tres grandes líneas que influyen y, en parte, determinan los próximos años: Experiencia de Cliente, Tecnología y Social Media. En primer lugar, la tecnología está presente en toda nuestra actividad cotidiana. Permite estar permanentemente conectados y el intercambio de información y conocimiento. En segundo lugar, la Redes Sociales, como exponente más visible de ese flujo constante de información, de opinión o de valoración que los ciudadanos y los clientes intercambian sobre cualquier tema imaginable. Son una extensión, virtual, de la actividad social del ser humano y están transformando los modelos de relación entre los clientes y las marcas.

Pierda el miedo, deje a un lado los prejuicios y observe la realidad tal y como es. Con humildad, aquí tiene 4 ideas. 1.- El nuevo paradigma económico se basa en la comunicación y en el intercambio de conocimiento. 2.- Olvídese de Servicio al cliente y hable de modelos de relación con el cliente. 3.- La Experiencia de Cliente determina qué compañías tienen éxito y qué compañías fracasan. 4.- Escuche a sus clientes y empleados. Ellos saben qué quieren de usted y de su empresa y estarán encantados de decírselo y ayudarle.

mayo■junio■2012

2012

En tercer lugar, como consecuencia y como motor, la Experiencia de Cliente. La Experiencia de Cliente analiza y mide el impacto emocional que los clientes sienten en sus relaciones con la marca.

La Experiencia de Cliente es una herramienta poderosa. Permite conocer el impacto en el cliente, su valoración, su lealtad y, lo más importante, es comparable con otras Marcas. La lógica del modelo es aplastante: Un impacto emocional positivo en el cliente crea una opinión y cuando esta opinión es compartida con sus amigos, con sus familiares, en la vida real o en la vida virtual, crean un intangible extraordinariamente valioso: la reputación. Una experiencia memorable y positiva asegura a las marcas que, a la hora de tomar una decisión de compra, el cliente seleccionará su marca frente a la competencia. Y ofrece información sobre las mejores prácticas y los mayores fracasos de nuestros competidores o de cualquier otra marca.

127

CongresoDINTEL

El CAU también se apunta al modelo “pago por uso” ■ Juan Mario Villa Saucedo

Director de Operaciones OSIATIS España

NA contraseña olvidada, una impresora que no quiere funcionar, un virus que se ha colado en el PC, son incidencias habituales en el día a día de cualquier empresa. Resolverlas de la manera más ágil y con menor impacto para el negocio es el reto al que se enfrentan cada día los técnicos responsables de un Centro de Atención a Usuarios (CAU).

niveles de especialización y resolución. Los niveles iniciales de atención están más orientados a la resolución general de casos de acuerdo a procedimientos pre-

Hace un par de décadas, las organizaciones contaban con un equipo de técnicos dedicados a atender personalmente este tipo de incidencias. Formaban parte de la plantilla y resolvían los incidentes según su particular guía de “prioridades” y con los recursos propios que tuvieran a mano.

mayo■junio■2012

En los últimos años, la profesionalización de este tipo de servicios ha ido dando paso a los CAU on-site, departamentos internos con herramientas diseñadas específicamente para la atención y resolución de incidencias de este tipo.

128

2012

La crisis económica y la búsqueda constante de vías para optimizar los costes dieron lugar a los CAU externalizados y mutualizados, en los que los recursos se comparten entre varias organizaciones, y los servicios gestionados son una respuesta a esta demanda sin menoscabo de la calidad de servicio. Estos centros se organizan según los

viamente desarrollados, mientras que los niveles superiores son especialistas en diferentes áreas de conocimientos los encargados de resolver incidencias de ma-

CongresoDINTEL

yor complejidad o previamente no documentadas. En la rápida resolución de los incidentes influyen tres factores claves: la formación y experiencia del agente, la calidad de la base de conocimientos y documentación existente sobre casos ya resueltos, y las herramientas y tecnologías de asistencia utilizada. En este último punto cabe destacar que los avances en

control de la máquina del usuario prácticamente como si se tratara de su mismo equipo. Pero el CAU y las necesidades de los clientes siguen evolucionando, y el siguiente desafío consiste en el denominado “pago por uso”. Bajo este paradigma la orientación del soporte a usuarios se estructura bajo un modelo “puro” de servicio, donde los costes del mismo están

■

Este modelo aporta numerosas ventajas, aunque el principal punto diferencial es la adecuación de los costes de soporte TI a la realidad productiva de las empresas de forma continúa ■

ventajas para las organizaciones, aunque el principal punto diferencial es la adecuación de los costes de soporte TI a la realidad productiva de las empresas de forma continúa.

directamente ligados al uso que se hace del servicio, frente a la modalidad de coste fijo o “forfait” imperante en la actualidad. Este modelo aporta numerosas

mayo■junio■2012

tecnología de asistencia y diagnóstico remoto han permitido una sensible mejora en este aspecto, permitiendo a los agentes realizar las pruebas pertinentes y el

Otras tendencias en dicha área apuntan a seguir avanzando hacia una oferta de gestión integral del puesto de trabajo, en la que los servicios de CAU tendrán una importancia clave; la integración de las plataformas de redes sociales en los servicios; así como la adaptación de la oferta al nuevo paradigma de la nube, donde existen importantes sinergias con otro tipo de servicios como monitorización, explotación de sistemas, etc.

129

CongresoDINTEL

SABA, tradición de buen gobierno ■ Sonia López Pérez

Directora de Gobierno de TI Ingeniería de Outsourcing y Gobierno de TI SERMICRO

ABA Infraestructuras es un operador de referencia en la gestión de aparcamientos y parques logísticos. Tiene presencia en seis países, España, Italia, Chile, Portugal, Francia y Andorra. Cuenta con experiencia en la gestión de aparcamientos, a través de Saba Aparcamientos, desde 1966, y en la de parques logísticos, a través de Saba Parques Logísticos, desde 1999. Silverio González de la Dirección de Tecnología y Sistemas de Saba Infraestructuras, tiene un experiencia de más de 10 años en procesos de externalización de Servicios TIC (Servicio de Atención al Usuario – SAU, Explotación Infraestructura TIC,…)

mayo■junio■2012

Sonia López es la Directora de Service Desk y Gobierno TI de Sermicro, con más de 10 años en la puesta en marcha de mejores prácticas en el mundo de las TI y desde hace cinco años también en los Contact Center.

130

Silverio: ¿A qué retos os enfrentabais ante la decisión de la externalización? Encontrar un proveedor de servicios con el que compartir la misma visión e idénticos objetivos.

2012

¿Teníais muy claro qué buscar? Sí, alguien que nos ayudara a lograr los objetivos empresariales.

¿Sermicro? Sí. Nos sentimos cómodos, cada reto nos brinda una oportunidad de cooperación. El SAU es un servicio tremendamente flexible que se adapta continuamente a los cambios que les requerimos. Has mencionado la flexibilidad pero, ¿cuál es la fórmula del éxito de la externalización de vuestro servicio SAU? Es una fórmula con dos factores, la apuesta por el partnership (relación orientada al win-win entre Sermicro y nosotros) y la Oficina de Gobierno. Externali-

■

Externalizar no puede significar quedar ciego o a expensas de otro ■

CongresoDINTEL

¿Qué tipo de actividades destacarías en el marco de esa Oficina? La constitución de un Comité mixto de mejora continúa. Trabajar juntos nos aporta comprensión mutua. Tenemos anécdotas, a veces lo que percibe el usuario tras un gran esfuerzo de mejora no es lo que esperamos. Es más fácil averiguarlo desde dentro y ayudar a nuestro proveedor a enfocarse. Es un claro ejemplo de “todos ganamos”.

Así pues aunque se trate de un servicio externalizado parece que realmente estemos hablamos de trabajo en equipo. Es cierto, creo firmemente en la proactividad, en la prevención y en la colaboración. Sermicro hace el trabajo pero nosotros, como clientes, les ayudamos a comprendernos y a anticiparse a nuestras necesidades. La externalización es una forma de simbiosis.

mayo■junio■2012

zar no puede significar quedar ciego o a expensas de otro. Esta idea la compartimos con Sermicro y por ello nos resultó fácil y natural diseñar una oficina transversal con responsabilidad compartida, participada por los responsables de ambas empresas. Ellos son los verdaderos artífices de esa flexibilidad. Cada uno de sus componentes tienen funciones concretas, la formación, la documentación, la monitorización, y bien coordinados funcionan como una maquinaria perfecta.

131

en imágenesCongresoDINTEL

business intelligence

BI y nuevos modelos de negocio

2012

Inauguración Oficial

Mesa Presidencial

mayo■junio■2012

D. Domingo Molina Moscoso D. Jesús Rivero Laguna Director del Departamento de Presidente Ejecutivo Fundación DINTEL Informática Tributaria Agencia Estatal de Administración Tributaria

132

CongresoDINTEL 21 marzo 2012

Business Intelligence y nuevos modelos de negocio Patrocinadores

Captura este código QR con tu móvil para descargar:

”

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes de la sala durante la Jornada

∫

mayo■junio■2012 133

en imágenesCongresoDINTEL

business intelligence

BI y nuevos modelos de negocio

2012

Sesión 1 Nuevas herramientas de gestión de contenidos. Modelos actuales de negocio BI

Mesa Presidencial

mayo■junio■2012

D. Pedro Díaz Osto

134

General de División DEM. Jefe de la Dirección de Mantenimiento EJÉRCITO DE TIERRA

D. Esteban Mate Director Departamento de Organización y Planificación

Fraternidad MUPRESPA

D. Jaume Juan CEO APESOFT

CongresoDINTEL 21 marzo 2012

Business Intelligence y nuevos modelos de negocio

Conferencia Invitada ICEX – Instituto Español de Comercio Exterior

D. Carlos González Álvarez Director de Informática ICEX

D. Pedro Villa García Responsable de Gestión e Implantación de Aplicaciones Informáticas ICEX mayo■junio■2012 135

en imágenesCongresoDINTEL

business intelligence

BI y nuevos modelos de negocio

2012

Sesión 2 Retos del BI. Los BIG DATA y la toma de decisiones. Proyecciones de futuro

mayo■junio■2012

Mesa Presidencial

136

D. Carlos Maza Frechín Subdirector General de Tecnologías de la Información y las Comunicaciones Ministerio de Industria, Energía y Turismo

D. Gregorio Gómez Soriano D. Francisco Javier Director de Asistencia Sanitaria Antón Vique Agencia Valenciana de Salud Subdirector General de Tecnologías de la Información y las Comunicaciones Ministerio de Educación, Cultura y Deporte

D. José Antonio Peña Suárez Responsable Departamento de Soluciones AVANSIS

CongresoDINTEL 21 marzo 2012

Business Intelligence y nuevos modelos de negocio

Café-Tertulia a los postres,… sin copa ni puro El ROI del Business Intelligence

D. Ignacio González García Inspector de Finanzas AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (AEAT)

D. Thierry Lallemand Director General AGENSYS

D. Jaume Juan CEO APESOFT

D. Fernando Sánchez Director Comercial AVANSIS

mayo■junio■2012

D. Antonio García Carmona Profesor del Departamento de Informática, área de Ciencias de la Computación e Inteligencia Artificial Universidad Carlos III de Madrid

137

en imágenesCongresoDINTEL

business intelligence

BI y nuevos modelos de negocio

2012

Copa de cava,... con BRINDIS Presentación de Experiencias y Casos de éxito

mayo■junio■2012

D. Daniel Alguacil Gerente BI-Spain.com

138

D. Luis Herrero Riaño Director de Sistemas, Organización y Logística Leroy Merlín

CongresoDINTEL 21 marzo 2012

Business Intelligence y nuevos modelos de negocio

Premios DINTEL 2012 Mejores Proyectos en Business Intelligence

D. Francisco Javier Antón Vique Subdirector General de Tecnologías de la Información y las Comunicaciones Ministerio de Educación, Cultura y Deporte

D. Pedro Díaz Osto General de División DEM, Jefe de la Dirección de Mantenimiento Ejército de Tierra

mayo■junio■2012

D. Carlos González Álvarez Director de Informática ICEX

139

CongresoDINTEL

Business Intelligence: Síntesis del Congreso ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

OMENTAR la innovación y la creatividad es un factor fundamental para alcanzar el éxito. Para ello se hace muy conveniente, por no decir imprescindible, el contar con herramientas como el Business Intelligence.

mayo■junio■2012

business intelligence

140

BI y nuevos modelos de negocio

2012

Esto se hace aún más necesario en una situación de crisis como la que estamos viviendo. Innovar exige ser capaces de abrir la mente. El BI aportará una serie de informaciones que permitirá esa apertura de mente. No se puede caer en el riesgo de que lo urgente no nos deje hacer lo importante. Los directivos y gestores se encuentran en muchas ocasiones auténticamente desbordados por lo que es la pura gestión del día. Ello implica que no puedan dedicar tiempo suficiente a la utilización de los cuadros de mando y al Business Intelligence. Dedicar un tiempo apreciable al análisis de datos y no sólo a la pura gestión hará que nuestros resultados mejoren significativamente. Hay que proporcionar a los directivos y gestores la información que necesitan, pero no más. El exceso de información puede causar un grave perjuicio ya que se pueden dedicar muchas horas para sacar muy poco en claro. Para disponer de un buen sistema BI hay que pasar por un proceso que va des-

de el desarrollo de los datamarts hasta conseguir disponer de información operacional analítica. Hay que ir paso a paso. Hay que pasar por la obtención de cuadros de mando hasta llegar al BI analítico.

El Excel sólo no es solución Muchos directivos creen que una buena hoja de cálculo puede resolver todos sus problemas de decisión. No es así. Las hojas de cálculo pueden ser excelentes como herramientas de presentación pero jamás de elaboración de datos. Sólo la existencia del BI garantizará el éxito en el manejo de la información para la decisión. Conviene insistir que el proceso para alcanzar la completitud en el manejo de datos e informaciones para alcanzar el conocimiento y poder tomar decisiones acertadas pasa por ir cubriendo etapas sucesivas. Hay que empezar por el proceso de datos, seguir hacia los cuadros de mando y llegar a la minería de datos y a su análisis analítico. BI implica: reporting y cuadros de mando + simulación y predicción La calidad de los datos es un aspecto fundamental. Un BI sin datos de calidad no vale para nada. Es mejor que no exista. En BI hay que ser capaces de tratar información estructurada y no estructurada. Hay que tener capacidad para manejar millones de atributos de millones de

CongresoDINTEL

registros, el crecimiento de la cantidad de información será espectacular. En 2020 la información se habrá multiplicado por 25 respecto a la que había en 2010. Estamos pasando de hablar de gigabytes a hablar de petabytes y exabytes.

Conviene tener presente la ley de Pareto del 80/20 No hay que pretender meter toda la información de la organización en un BI. Con el 20% de datos e informaciones se obtiene el 80% del conocimiento. Una idea importante a tener en cuenta: lo que no se puede medir no se puede mejorar. El proceso lógico es: medición + evaluación + retroalimentación.

■

BI sirve, ante todo, para no equivocarse. Si no se cometen equivocaciones es seguro que se ganará dinero ■

Dos ideas a tener muy en cuenta: Es imprescindible disponer de un patrocinador, de un impulsor de alto nivel que esté interesado en la creación de un BI. BI supone centralizar si se quiere alcanzar auténtico valor.

mayo■junio■2012 142

Las empresas están convencidas hoy de que BI aporta valor. Hace no demasiados años eso no estaba nada claro.

■

Un BI con éxito exige tanto herramientas potentes como análisis por parte del consultor experto en BI.

■

Un proyecto BI debe acabar con orden. si además acaba en tiempo y en presupuesto mucho mejor.

■

El consultor debe aportar sentido común y valor.

Es muy importante tener muy en cuenta que los tiempos han cambiado y ha cambiado la mentalidad de los directivos y de los gestores. Los niveles intermedios tienen que tomar decisiones. Antes no. De ahí que necesiten disponer de sistemas BI para tomar decisiones a su nivel.

BI sirve, ante todo, para no equivocarse. Si no se cometen equivocaciones es seguro que se ganará dinero.

BI y ROI Sin duda alguna, BI permite el retorno de las enormes inversiones que hay que hacer para almacenar ingentes cantidades de datos de calidad. Almacenar muchos datos no tiene por qué ser caro pero almacenar datos de calidad sí es muy caro. Al cliente hay que darle nuevas ideas, para ello hay que pensar y reflexionar. BI puede aportar valor si las cosas se hacen bien y se respeta la calidad de los datos.

porque no sólo puede aportar conocimiento al directivo sino al ejecutivo medio. Hay que evitar islas de poder. Los microcentros y las microaplicaciones no son la solución. BI ayuda a evitar las islas de poder a las que tan aficionados son muchos ejecutivos altos y medios. Algunos aspectos a tener en cuenta: ■ BI no debe ser endogámica. hay que tener en cuenta la información externa a la propia organización. sólo en contexto es cuando se alcanzará la máxima utilidad para la organización.

■ ■ ■

Cuatro ideas finales e importantes: Sólo el que se sepa que se está midiendo la gestión de directivos y gestores, aporta valor. Ello se consigue con la existencia de sistemas BI sencillos. ■ Sencillez al poder. ■ Hay que dedicar esfuerzo a la definición de los metadatos. ■ Hay que contar con pericia matemática para que funcione un BI complejo. ■

A pesar de ese convencimiento hay que seguir haciendo pedagogía y difundiendo el BI. BI aumenta el retorno de inversión

Ello implica lo siguiente: Se hace necesaria la búsqueda de la sencillez de los sistemas BI. Ahora bien, hay que compatibilizar la sencillez con la utilidad. Demasiada sencillez puede que no aporte ningún valor.

technology

technologists

Your Atos business technologists. Estamos preparados. Consiga una nueva visi贸n para sus retos de negocio. Combinando las fortalezas de Atos Origin y Siemens IT Solutions and Services, Atos tiene la magnitud, la pasi贸n por la tecnolog铆a y la experiencia de mercado necesarias para ayudarle a alcanzar sus objetivos. Reducci贸n de costes, entrada en nuevos mercados, mejora en los niveles de servicio: con nuestras ideas lo haremos posible. Su firma del futuro comienza hoy en es.atos.net.

Your business technologists. Powering progress

CongresoDINTEL

Business Intelligence Quality Assurance Model (BIQAM) ■ José Manuel Piquero

Director de Operaciones AGENSYS

UNQUE hablamos de BI como algo novedoso, desde que en 1989 Howard Dresner (Gartner Group) definiera BI como “un catalizador de conceptos y métodos para mejorar la toma de decisiones usando sistemas de soporte basados en hechos”.

20 años después seguimos sin encontrar la “piedra filosofal” que nos permita disponer de sistemas de ayuda a las decisiones realmente eficaces que cubran completamente el ciclo, desde la definición de la estrategia de la compañía, hasta su aplicación real en los procesos operativos y de producción. Nos encontramos en un mercado altamente volátil donde hay tantas soluciones y productos como procedimientos, en la mayoría de los casos desordenados. Se ha constatado que más de una tercera parte de los proyectos en BI fracasan debido a una falta de procedimientos de análisis y desarrollo adecuados, y esto una vez se encuentran ya "implantados".

mayo■junio■2012

business intelligence

144

BI 2012

Todos hemos oído hablar de las “best practices” industriales que se basan en modelos tipo CMMI, ISO 9XXX, etc., que sirven como referencia hacia la consecución de un fin determinado.

y nuevos modelos de negocio

En este sentido, Agensys mantiene un fuerte compromiso con la calidad y el

proceso metodológico asociado al ciclo de desarrollo y de vida de los sistemas de información. El área de BI no rompe esta regla, y por esta razón, Agensys, basándose en un profundo conocimiento y experiencias tanto sectoriales como tecnológicas de los proyectos de BI, ha creado el modelo Business Intelligence Quality Assurance Model (BIQAM) como método de análisis y auditoría de los activos BI y como punto de partida de un enfoque estratégico de los proyectos de mejora del rendimiento. BIQAM se focaliza en las perspectivas: 1. ESTRATÉGICA (alineamiento con la estrategia corporativa). 2. METODOLÓGICA (revisión del ciclo de vida desde el dato a la información). 3.TECNOLÓGICA (adecuación tecnológica a las necesidades reales). 4. NIVEL DE ADOPCIÓN (clave del éxito de un sistema BI). Un estudio profundo del estado de los sistemas BI de una organización, de su contexto, de sus procesos, así como de las necesidades futuras, desde estas perspectivas, puede constituir el factor diferencial entre el éxito o el fracaso.

CongresoDINTEL

Simplificando la toma de decisiones ■ Jesús Luis García Garrido

CEO AVANSIS

N un entorno como el actual, convulso y con crecientes presiones competitivas que amenazan constantemente los márgenes empresariales, manejar datos no es suficiente para descubrir la realidad de negocio que permita llegar a áreas de mejora; es la transformación de la información empresarial en conocimiento lo que supone un factor diferencial para cualquier compañía. No basta con analizar, es necesario interpretar la realidad de una actividad para conocer en profundidad su funcionamiento.

Varios usuarios interactúan dentro de una misma solución, aportando cada uno una visión que enriquece la interpretación de la realidad de la actividad y agiliza la toma de decisiones asociada a la información que se maneja. Además, el concepto de accesibilidad a la información es imprescindible; necesitamos que las soluciones empresariales estén disponibles en cualquier lugar. Las plataformas de Business Discovery aportan, también a través de dispositivos móviles, la misma experiencia que un usua-

Además, el conocimiento ha de ser fácilmente accesible y democrático, situando al usuario en el centro del mismo para dotar de agilidad a la toma de decisiones.

BI 2012 y nuevos modelos de negocio

Estas plataformas proporcionan el escenario ideal en la toma de decisiones organizacional.

rio tiene en su oficina, extendiendo el entorno de toma de decisiones a cualquier lugar. En este contexto, Avansis, como partner Solution Provider de QlikTech, diseña soluciones de negocio basadas en QlikView, la plataforma líder en Business Discovery. La experiencia acumulada en diversos sectores de actividad nos otorga una capacidad de desarrollo que responde y se ajusta a las exigencias de cada empresa, ya que podemos traducir su problemática de información en una plataforma Business Discovery que aporta una nueva perspectiva a su toma de decisiones.

enero■febrero■2012

business intelligence

Nos encontramos ante un cambio de paradigma según el cual las herramientas de Business Intelligence, tradicionalmente asociadas a análisis estáticos que sobrecargaban a los departamentos técnicos, han de dar paso a plataformas Business Discovery, que elimina el concepto de usuario final; en ellas el usuario de negocio es siempre el comienzo de algo, deja de ser un consumidor de información para convertirse en generador de conocimiento dentro de la organización.

145

en imágenesCongresoDINTEL

2012

Inauguración Oficial

Mesa Presidencial

mayo■junio■2012

Dª Susana García Dacal Directora General de Telecomunicaciones JUNTA DE CASTILLA Y LEÓN

146

D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

D. Manuel Escalante Director General INTECO

CongresoDINTEL 17 abril 2012

IPv6 y Comunicaciones Unificadas Patrocinadores Gold

Captura este código QR con tu móvil para descargar:

”

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes de la sala durante la Jornada

∫

mayo■junio■2012 147

en imágenesCongresoDINTEL

2012

Sesión 1 Evolución e impacto de los dispositivos móviles. IPv6 y Comunicaciones Unificadas

Mesa Presidencial

mayo■junio■2012

D. Manuel Escalante Director General INTECO

148

D. Salvador Soriano Coordinador de Área Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información MINISTERIO DE INDUSTRIA, ENERGÍA y TURISMO

D. Aitor Cubo Contreras Subdirector General de Programas, Estudios e Impulso de la Administración Electrónica Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

D. Luis Ocaña Director Ventas Administración General del Estado SIEMENS Enterprise

D. Pedro Miguel González Jiménez Director de Servicios Profesionales AVANSIS

CongresoDINTEL 17 abril 2012

IPv6 y Comunicaciones Unificadas

Sesión Tecnológica 2 Acceso a la información desde diferentes ubicaciones

Mesa Presidencial

D. Jaime Cuesta Gerente de Tecnología BANCO SANTANDER

D. Raúl Álvarez Barrera Web Project Manager NH HOTELES

D. Enrique Diego Bernardo Subdirector de Tecnologías y Sistemas de Información EMPRESA MUNICIPAL DE TRANSPORTES (EMT)

D. Larry Bensadon D. Martiniano Mallavibarrena Dª. Cristina Rosa Responsable de la solución de Global Strategic Sales Director Sales Manager BLACKBERRY Movilidad T-SYSTEMS SAP

Dª. Pilar Santamaría Directora de Borderless y Ciberseguridad, Región Sur de Europa CISCO mayo■junio■2012 149

en imágenesCongresoDINTEL

2012

Conferencia de Clausura de la Jornada de la Mañana

mayo■junio■2012

D. José Ramón García Amo Coordinador de Informática BIBLIOTECA NACIONAL DE ESPAÑA

150

CongresoDINTEL 17 abril 2012

IPv6 y Comunicaciones Unificadas

Café-Tertulia a los postres,… sin copa ni puro Riesgos de la Consumerización de las TI y el auge de las redes sociales

D. Ignacio González García Inspector de Finanzas AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (AEAT)

D. Eloy Mariaud Corporate Web Manager NH HOTELES

D. Luis Ocaña D. Larry Bensadon Global Strategic Sales Director Director Ventas Administración General del Estado BLACKBERRY SIEMENS Enterprise

Dª Yolanda lamilla Directora Desarrollo de Negocios CISCO

mayo■junio■2012 151

en imágenesCongresoDINTEL mayo■junio■2012 152

2012

Copa de cava,... con BRINDIS Presentación de Experiencias, Ponencias Invitadas y Casos de éxito

D. Carlos Maza Frechín Subdirector General de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

D. José Carlos García Ingeniero de Enterasys Networks ENTERASYS

D. Raúl Óscar González Pacheco Gestor de Innovación IBERIA

CongresoDINTEL 17 abril 2012

IPv6 y Comunicaciones Unificadas

Premios DINTEL 2012 a los Mejores Proyectos Tecnológicos en Movilidad

D. Marino FERNÁNDEZ Account Manager. SIEMENS D. Rafael Orihuela Navarro Director General Empresa Municipal de Transportes de Madrid - EMT

D. Eloy Mariaud Corporate Web Manager NH HOTELES

Dª. Mª Ester Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

mayo■junio■2012

Concepción GARRIDO UJADOS Analista Programador Biblioteca Nacional de España

153

CongresoDINTEL

Síntesis y conclusiones ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

A primera idea fundamental a destacar nos indica que: la movilidad tiene un interés cada

vez mayor. – Lo que antes era algo complementario se está convirtiendo en principal. Este posicionamiento era inimaginable hace muy pocos años. – El servicio y atención al usuario a través de dispositivos móviles son factores fundamentales a considerar. – Es imprescindible insistir cada vez más en la idea de: Seguridad, seguridad, seguridad. La seguridad es un elemento fundamental a tener en cuenta en todo lo que se refiere a la movilidad. Hasta hace poco la utilización de los dispositivos móviles era algo que afectaba a lo particular; en este momento la movilidad está integrada en la gestión del negocio y de ahí que haya que dar cada vez una mayor importancia a la seguridad en la movilidad. ■

mayo■junio■2012

Cuestión a destacar es que la banda ancha en móviles ha crecido espectacularmente tanto en velocidad como en extensión territorial. En el futuro la tendencia observada se mantendrá o intensificará.

154

2012

La situación de la oferta industrial de productos de movilidad lleva a que haya que tener aplicaciones multiplataformas. Eso supone que hay que desarrollar-

las y mantenerlas con su consiguiente coste. Opción híbrida. Plataformas con parte nativa y parte web podrían ser la combinación ganadora. – Los dispositivos móviles en 2012 están superando y superarán en número a los PCs. – En 2020 el 100% de los europeos tendrán banda ancha a 3 megabits por segundo. – En 2020 el 50% de los hogares tendrán banda ancha a 100 megabits por segundo. – Se fomentará la banda ancha en las zonas rurales. ■

Conviene tener muy claro que las aplicaciones para móviles son sencillas en el manejo pero complejas en su desarrollo. La movilidad se ha desarrollado en 20 años mucho más que Shanghái, que ya es decir. Antes sólo existía el Bund europeo ahora es el mayor mar de rascacielos del mundo, con permiso, si acaso, de Dubai. Otro salto cualitativo y cuantitativo a destacar es que en poco tiempo se pasará del IPv4 a IPv6. Con ello, de 4.000 millones de direcciones se pasará a 340 sextillones. IPv4 respecto a IPv6 es como si comparásemos una pelota de golf con el sol. Hay que insistir en el enorme desarrollo de la consumerización. Los dispositivos móviles ya no son

CongresoDINTEL

para cuestiones particulares. Ahora son, ante todo, para la gestión empresarial. Su extensión es imparable. La consumerización exige seguridad ■ Las comunicaciones unificadas son imprescindibles Aumentan la eficiencia, aportan valor y suponen la integración de: – Los servicios de telefonía móvil y fija – La mensajería unificada (la misma bandeja de entrada para correo electrónico, correo de voz y fax) – Mensajería instantánea corporativa – Conferencias web – Conferencia voz – Conferencias vídeo. ■

Otro aspecto importante a tener en cuenta es que la banda ancha de empresa frente a la de operador es un aspecto a destacar. En el campo del almacenamiento se ha evolucionado del disquete al CD, pendrive y cabinas de almacenamiento. Nos preocupa mucho llevar un millón de euros o unos miles de euros en el bolsillo y, sin embargo, no nos preocupamos de llevar toda la información de la empresa en una mini cabina de almacenamiento. Esa información puede valer mucho más. Los dispositivos móviles son ya el canal principal no el canal complementario. Los usuarios han provocado que las empresas vayan con la lengua fuera para darles satisfacción. Han surgido aplicaciones de movilidad sorprendentes. Por ejemplo, aplicación de incidencias: socavones, grafitis, etc. Aplicaciones relativas a disponer información sobre los viajes en autobús. Hay que insistir en que:

mayo■junio■2012

■

156

■ ■

Estamos en la Era post-PC Con sus desafíos y sus oportunidades.

La movilidad nos debe hacer pensar que ya ■

Nos preocupa mucho llevar unos miles de euros en el bolsillo y, sin embargo, no nos preocupamos de llevar toda la información de la empresa en una mini cabina de almacenamiento ■

El trabajo no es un lugar es una actividad Una cuestión sobre la que convendría meditar. ¿Puede ser la seguridad una rémora o un parásito para el desarrollo de la movilidad? Falta sensibilidad en cuanto a la seguridad se refiere. Cuando haya problemas aumentará la sensibilidad sobre seguridad. Hay que desarrollar la seguridad en la utilización empresarial de los dispositivos móviles. Ahora bien, antes de invertir en seguridad hay que evaluar el riesgo. En estos momentos más que nunca, lo que se invierte en movilidad, incluida su seguridad, debe hacerse pensando en el retorno de la inversión. Vivimos un ecosistema de interrupciones. ■ Hay que asumirlo. Hay que aceptar las interrupciones porque me pueden hacer que sea más eficiente. ■ Hay que transformar las organizaciones para que todos los empleados puedan acceder en todo momento y en cualquier lugar mediante las herramientas de movilidad. ■ El que produce necesita teclado. ■ El que consulta requiere un sistema táctil. La mayoría consulta. ■

No sabemos qué sistemas o sistema operativo para móviles se van a imponer en los 3 ó 5 próximos años. Hay que estar muy atento a su evolución. Soluciones novedosas. En Japón los best-sellers se han compuesto con móviles. La historia del enamoramiento de la negra (la BlackBerry) es todo un argumento de novela. La movilidad presente hasta en la creación literaria. La movilidad todo lo invade.

CongresoDINTEL

Movilidad empresarial, ■ Pilar Santamaría

Directora de Desarrollo de Negocio para Borderless Networks en la Región Sur de Europa Cisco

A movilidad es uno de los segmentos de más rápido crecimiento y una de las principales necesidades empresariales. Según Forrester, el 65 por ciento de las organizaciones consideran prioritario contar con la movilidad suficiente para que los empleados puedan desempeñar su trabajo; y Gartner espera que el 40 por ciento de los trabajadores ya no dispongan del clásico teléfono fijo de escritorio a finales de 2013.

mayo■junio■2012

■

158

Beneficios y desafíos Al desplegar una plataforma de movilidad se obtienen múltiples beneficios: mayor continuidad en el trabajo al acceder de forma ubicua a las aplicaciones; colaboración entre los equipos; acceso a información actualizada que mejora la toma de decisiones; atención al cliente op-

La tendencia Bring Your Own Device debe entenderse como parte intrínseca de la aproximación hacia la movilidad empresarial ■

Por su parte, IDC estima que este mismo año habrá unos 1.200 millones de trabajadores móviles -cerca del 35 por ciento de la población activa- que demandan acceso a los recursos y aplicaciones corporativas en cualquier momento y lugar y desde cualquier dispositivo.

2012

ciento de los CIOs españoles señalan el acceso en movilidad a la información corporativa como una de las tendencias de negocio que más afectan al CPD.

Esta apuesta por la movilidad se corresponde también con las previsiones de los departamentos de TI. Según el informe Cisco Connected World Report, el 35 por

timizada; ahorro de espacio o reducción de costes por el teletrabajo. Sin embargo, aún queda mucho camino por recorrer: solamente el 44 por ciento de los trabajadores españoles consultados pueden conectarse hoy a la red corporativa en cualquier momento y lugar. La seguridad, la cultura corporativa, la falta de presupuesto y la carencia de personal experimentado son las principales barreras para facilitar a los profesio-

CongresoDINTEL

imprescindible para la productividad nales dicha movilidad, que plantea diversos desafíos a los departamentos de TI: – Securizar los dispositivos empresariales y de consumo, y reforzar las políticas para proteger la información. – Escalar la infraestructura para responder al creciente número de dispositivos por usuario. – Proporcionar una óptima experiencia de usuario.

neciente a la empresa- para acceder a las redes corporativas, las aplicaciones y la información.

– Soportar aplicaciones empresariales, voz y vídeo desde cualquier dispositivo. – Simplificar la gestión y reducir los costes operativos.

trategia holística basada en la inteligencia de red, la unificación de políticas y la gestión simplificada. Sólo así es posible facilitar a los usuarios una experiencia transparente y segura en cualquier espacio de trabajo con independencia del dispositivo PC, portátil, smartphone, tableta- y del contenido -voz, datos y vídeo-, reduciendo costes e incrementando la productividad.

mayo■junio■2012

Bring Your Own Device Además, los trabajadores demandan cada vez más flexibilidad en el trabajo: dos de cada tres empleados españoles esperan que los CIOs les permitan utilizar cualquier dispositivo -personal o perte-

Es la tendencia Bring Your Own Device; no debe entenderse como un fenómeno aislado, sino como parte intrínseca de la aproximación hacia la movilidad empresarial. Así, los negocios deben ir más allá de la mera conectividad de los dispositivos personales y adoptar una es-

159

CongresoDINTEL

Soluciones de Movilidad SAP ■ Cristina Rosa Benito

Responsable de la Solución de Movilidad SAP

N la actualidad, las empresas de todo el mundo entienden la apremiante necesidad de movilizar su plantilla. Las empresas deben ser capaces de trasladar la información de forma rápida y segura entre las sucursales y las oficinas centrales para mantenerse competitivas. Para superar la gran cantidad de desafíos que se presentan al movilizar los datos de su empresa, es necesario trabajar con un líder consolidado.

mayo■junio■2012

En SAP ayudamos a las empresas a afrontar la movilidad con la mayor confianza, al extender la información clave y los procesos corporativos mediante aplicaciones, con el objetivo de ‘movilizar’ a millones de usuarios de todo el mundo.

160

Lanzamos al mercado una solución de movilidad completa que consiste en una plataforma de movilidad para el desarrollo y ejecución de aplicaciones, una herramienta para la gestión de aplicaciones y dispositivos, y un completo portfolio de aplicaciones móviles y servicios de movilidad basados en mensajes SMS, USSD y Web, orientados a la realización de pagos móviles y actividades de marketing y fidelización entre otras funcionalidades.

2012

Plataforma de Movilidad La implementación de una única plataforma de aplicaciones móviles em-

presariales ofrece gran valor a la empresa, aportando un incremento en la productividad y una eficiencia mejorada, al mismo tiempo que protegerá sus inversiones actuales. También mejora el valor de los sistemas empresariales existentes al brindar acceso a éstos para los usuarios en cualquier lugar y en cualquier momento. En SAP ofrecemos una plataforma única que permite crear y administrar varias aplicaciones móviles que conectan una variedad de orígenes de datos de back-end a todos los tipos principales de dispositivos. Se pueden crear diferentes tipos de aplicaciones online u offline, entre las que se distinguen aplicaciones ligeras basadas en web o aplicaciones nativas personalizadas usando una única plataforma de desarrollo.

Apps, Apps, Apps Desde SAP, nos hemos propuesto mejorar la productividad de los emplea-

CongresoDINTEL

dos y la capacidad de respuesta durante el servicio al cliente mediante diversas aplicaciones. Hoy en día contamos con la gama más completa de Aplicaciones Móviles para la empresa. Cubrimos procesos de negocio de varias áreas: recursos humanos, finanzas, comercial, mantenimiento, logística y distribución e incluso específicas de sector. También proporcionamos acceso a inteligencia de negocio y reporting gráfico en cualquier lugar con nuestras soluciones de Business Objects. Desde hace un año y medio hemos lanzado más de 40 aplicaciones y seguimos en continuo crecimiento. Todas

SAP Travel Receipt Capture: Ayuda a los empleados a organizar los gastos de viaje y a registrar de forma simple las facturas por conceptos para un cómodo reporte en el sistema SAP CRM Sales: Facilita a comer-

■

En SAP ayudamos a las empresas a afrontar la movilidad con la mayor confianza ■

ciales planificar, preparar y ejecutar el ciclo de ventas completo proporcionando toda la información necesaria para su negocio: información de clientes, actividades relacionadas registradas en calendario, oportunidades y ofertas realizadas además de los gráficos de estadísticas de su rendimiento. Gestión de Dispositivos móviles Con tantas opciones de dispositivos y sistemas operativos móviles disponiellas y muchas más de otros fabricantes compatibles con nuestra plataforma, están accesibles en nuestro portal ecohub.sap.com, entre las que se pueden encontrar aplicaciones como las siguientes:

les que proporciona una sola consola administrativa para gestionar, proteger y distribuir información, aplicaciones y dispositivos de manera central. Permite una administración fácil de dispositivos móviles durante todo su ciclo de vida: desde la implementación inicial hasta el reaprovisionamiento y la desactivación Puede distribuir, administrar e incluso bloquear aplicaciones, establecer de manera automática parámetros de conexión como los valores WAN y APN e implementar los diversos aspectos de políticas de uso. Podemos decir con orgullo que esta herramienta de gestión, lanzada al mercado por Sybase en 1994, lleva siendo la solución de MDM con mayor cuota de mercado durante los últimos 10 años. Ello nos da una idea de su fiabilidad y solidez en este sector.

mayo■junio■2012

SAP HCM Approvals: Facilita a los managers la aprobación de solicitudes de sus empleados, tales como viajes de empresa, ausencias, vacaciones y partes de actividad entre otros.

bles, toda empresa necesita una solución que pueda administrar y asegurar todos los datos empresariales, las aplicaciones móviles y los dispositivos críticos. Afaria es la solución de seguridad y de administración de dispositivos móvi-

161

CongresoDINTEL

El reto de la movilidad, la seguridad ■ Jesús Luis García Garrido

CEO AVANSIS

OS teóricos hablan de “La sociedad de la Información” para referirse a la sociedad actual. Sin duda, y cada vez más, esta premisa toma mayor relevancia. Nuestras vidas giran en una espiral de noticias y conocimientos que se transmiten constantemente gracias a la tecnología. La evolución vertiginosa de ésta hace posible el desarrollo de dispositivos que hace unos años no éramos capaces de imaginar.

mayo■junio■2012

Los dispositivos móviles son un exponente ejemplar de esta realidad. Se han convertido en herramientas portátiles, asequibles e intuitivas que permiten al usuario poseer en “su bolsillo” todo tipo de aplicaciones y elementos de gran importancia para su vida personal y profesional.

162

Es la puerta a un mundo de posibilidades e Internet es su llave. Hoy en día la información que manejamos en nuestros dispositivos es cada vez mayor, su capacidad y funcionalidades nos permiten almacenar, trabajar y procesar información analítica y estratégica para los negocios. Es por ello que deben poseer una serie de medidas y herramientas de seguridad orientadas a la protección integral de nuestros datos tanto en los servidores de red como en los dispositivos móviles. En este sentido Avansis aporta diversas soluciones para proteger información

2012

sensible que es activo intangible fundamental de la organización. Una de ellas es la de implantación de seguridad de autenticación con contraseña de un solo uso, llamado también OTP (One Time Password), una variación de usuario/contraseña. OTP requiere una contraseña nueva cada vez que se utiliza, lo que imposibilita que alguien pueda capturarla y reutilizarla. Además Avansis apuesta por una de las medidas más revolucionarias y cada vez más habituales en la vida diaria para la seguridad móvil, el sistema de código bidimensional (BIDI). Un sistema dónde se

almacena cualquier tipo de información en una matriz de puntos o código de barras, capaz de ser descifrada por cualquier dispositivo móvil. Este método está orientado al usuario facilitando el acceso y la protección de toda aquella información que posee. En definitiva, el objetivo consiste en poder estar conectado en todo momento sin que ello implique estar desprotegido alcanzando así, un equilibrio entre la accesibilidad y la seguridad de la información.

Pedro Maestre Yenes Director Editorial pmaestre@dintel.org Vicepresidente de Estrategia Corporativa

164

mayo■junio■2012

Fundación DINTEL

La captación de datos, una asignatura pendiente Desde hace ya más de un siglo el teclado es la herramienta fundamental pa-

clado QWERTY como medio para introdu-

las instituciones que el que tiene interés

cir datos.

para la mayor parte de los ciudadanos.

ra introducir datos en las máquinas de escribir y también en los ordenadores. La

Parafraseando a Cicerón podríamos

De análisis realizados para detectar

distribución de las teclas de cualquier te-

decir aquello de “Quousque tandem abu-

las causas por las que todavía muchos

clado sigue ajustándose al denominado

tere patientia nostra” (Hasta cuando el

directivos siguen sin manejar con soltura

sistema QWERTY que fue diseñado y pa-

fabricante abusará de nuestra paciencia).

los ordenadores y otros dispositivos, ca-

tentado por Christopher Sholes en 1868 y

Creo que ya viene siendo hora de que los

be señalar como la principal causa su

vendido a Remington en 1873.

nuevos dispositivos aporten nuevas he-

desconocimiento en el manejo del tecla-

Según parece, dicha distribución

rramientas para poder captar datos de

do QWETY. Frente a lo que pudiera creer-

pretendía evitar el choque entre los

forma más simple y productiva que el de-

se no es por el desconocimiento en el

martillos lo que producía un inevitable

cimonónico teclado QWERTY.

manejo de aplicativos sino por rechazo a

retardo en la generación de los textos y de los datos que había que introducir en los sistemas.

manejar el teclado convencional. La lecTal vez la lectura de los movimientos

tura del movimiento de labios sería un

de los labios podría ser la herramienta

paso de gigante; esperemos verlo sin tardar mucho. Creo que arrumbar definitiva-

los sistemas: tecnológicamente es algo

mente el teclado QWERTY sería un paso

lectores de voz supuso un paso impor-

posible, es un sistema absolutamente si-

trascendental en el manejo de los siste-

tante destinado a ir eliminando el teclado

lencioso y discreto, es cómodo y no can-

mas de información.

convencional, sin embargo su éxito ha si-

saría nada a sus usuarios. Además la con-

do muy limitado.

fidencialidad estaría asegurada casi al

El reconocimiento del movimiento de

cien por cien porque son poquísimas las

labios volvería a traer a la moda la forma de

Todavía los dispositivos móviles de

personas que tienen la habilidad de leer

leer de los antiguos que hasta que San Am-

última generación: smartphones, table-

los movimientos de los labios. Al menos

brosio empezó a leer sin mover los labios,

tas, agendas, etc., siguen utilizando el te-

es así en el mundo de las empresas y de

era el sistema habitual de lectura.

mayo■junio■2012

perfecta para poder introducir datos en La captación de datos a través de

165

Juan Jesús Torres Carbonell Director Editorial jesus.torres@dintel.org Presidente Correos Telecom

166

mayo■junio■2012

Director de Tecnología, Sistemas e Innovación Sociedad Estatal Correos y Telégrafos

¿Reuniones sólo de CxO? Sí y no ¿Los CEOs con los CEOs y los CIOS

sin embargo esta impresión de monoto-

CxO que pudiera ayudar a enfocar de

con los CIOS? ¿Y los CFT? ¿Los CTO con

nía es falsa. Baste para comprobarlo con

manera diferente los problemas. Esta

los COO? ¡Vaya lío! Uno se plantea qué

echar la vista atrás unos pocos años y

opción, sin embargo, tiene sus riesgos: a

es más útil para una organización: ¿que

revisar de qué se hablaba y cuáles eran

poco que no se tenga cuidado consigue

cada CxO se reúna con los de su “tribu”

los asuntos de interés en el ámbito tec-

rebajar el nivel de exigencia y rigor téc-

y atienda sólo foros especializados, for-

nológico, para darse cuenta de que la

nico de tal forma que se convierte la

mando un conclave monocolor, o que se

evolución existe y la estamos viviendo y

reunión en un foro de aficionados.

fomente la convocatoria, asistencia y

protagonizando.

participación en grupos y congresos inter-CxO con la consiguiente proliferación de distintos enfoques?

Y no lo digo sólo por lo que puede ocurrir en el caso de reuniones de CIO,

Por tanto, lo que nos puede parecer

sino por todos los CxO, en los que la exi-

monotonía no es más que la lentitud del

gencia de rigor y concreción es igual-

cambio, aunque en los últimos tiempos

mente alta.

La mayoría de las reuniones y con-

no es en absoluto lento, sino que el

gresos organizados por empresas espe-

cambio se ha instalado en nuestras vi-

Está bien tratar de dar una pincela-

cializadas se centran en alguno de los

das y las gobierna de manera acelerada.

da de color con una opinión singular en

subtipos-CxO, de forma que cuando se

un foro o reunión especializada, pero Pero la cuestión es si interesa que

siempre evitando que la diversidad de

impresión de que es, no sólo monocolor,

estas reuniones sean tan monocolor o si

perfiles haga peligrar el rigor y la espe-

sino en ocasiones también monotemáti-

pudiera convenir que se abrieran a otros

cialización, para que no traigan consigo

co, mono-interés, mono-etc. Tanto es

ámbitos de la dirección para insuflar

una peligrosa devaluación del resultado

así, que uno llega a preguntarse cuándo

puntos de vista y opiniones diferentes.

y se desperdicie la oportunidad que una

se llegará a escuchar un discurso o con-

Dicho así, cualquiera podría tender a

mirada distinta puede ofrecer al tratar

ferencia nuevo entre tanta monotonía. Y

manifestarse a favor de la mezcla multi-

temas arduos y técnicos.

mayo■junio■2012

asiste a estos eventos se puede tener la

167

foros

El papel de los CIOs en Banca y Seguros ■ Carlos Useros Raboso

Director de Desarrollo Web y Medios Sociales Fundación DINTEL

@cuseros

La primera sesión de los Foros CxO estuvo moderada por D. Rafael Vadillo, CIO Global Insurance del Banco Santander-Isban que realizó una introducción al ámbito de la banca y los seguros desde la perspectiva de su compañía, destacando que hoy en día existe una necesidad de adaptación a un mundo de seguros que se encuentra en una rápida evolución. La ponencia técnica corrió a cargo de D. Marc Nolla, Director de Soluciones de SAP Iberia, la cual versó acerca de “Clientes, comunidades y colaboración: Retos en banca y seguros”. El señor Nolla analizó las áreas clave enumeradas en la introducción del foro

desde la óptica de cinco retos clave identificados en los últimos informes de analistas de banca y seguros a nivel internacional. En primer lugar existe el reto de aumentar la eficiencia y el control, y reducir los costes operativos. En el caso de banca y seguros, SAP defiende que aún hay margen de mejora en estas áreas y se plantea traer mejores prácticas desde otros sectores (gestión integral del gasto, análisis de las causas del gasto, monitorización continua, etc.). Otra área clave es la implantación de los centros de servicios compartidos, es decir, aprovechar todas las áreas distribuidas para, a través de herramientas tipo CRM, poder unificar toda la información.

mayo■junio■2012

D. Hipólito Romero, D. Jesús Rivero, D. Rafael Vadillo, y D. Marc Nolla (de izquierda a derecha)

168

foros

■

El análisis para la toma de mejores decisiones también es uno de los retos que se tienen hoy en día ■

El siguiente reto es la integración de todos los canales a través de los que se llega a los clientes, como método claro de mejorar la ventaja competitiva de las organizaciones. Esto es un reto clave para la aceleración del “Time to market”, ofreciendo productos y servicios diferenciados de forma eficiente (con información coherente, y de forma rápida, coordinada y sencilla). La pieza central serán los “Talleres de productos” en los que el cliente solicita y recibe productos a medida. Para ello se necesita contar con una plataforma tecnológica que permita or-

questar tanto los sistemas transaccionales como los entornos on-demand, y los entornos on-device (todo dispositivo, toda experiencia y fácil de extender). Aquí lo fundamental es la orquestación de todo el proceso (Gestión de identidades, Orquestación de procesos, Integración de datos y procesos, Gestión de datos maestros, y Gestión del ciclo de vida). La mejora de la movilidad es otro de los aspectos a tener muy en cuenta. En este sentido se identifican dos áreas muy diferenciadas en SAP y que son las apli-

µ (de arriba a abajo) D. Rafael Vadillo CIO Global Insurance Banco Santander-Isban D. Marc Nolla Director de Soluciones SAP Iberia

mayo■junio■2012 169

foros

µ (de izquierda a derecha, y de arriba a abajo) D. Manuel Blanco CASER SEGUROS D. Raúl Burgos BANKINTER D. Raúl Cals BANCO ESPÍRITO SANTO D. Carlos García CIGNA SEGUROS D. Luis Herrero LEROY MERLIN

mayo■junio■2012

D. Alberto López LA CAIXA

170

caciones de movilidad (más estandarizadas y donde se puede aprovechar lo ya creado) y las aplicaciones móviles SAP para mejorar la productividad (como pueden ser la petición de viajes, la petición y aprobación de gastos, la aprobación de

órdenes de compra, o la gestión de autorizaciones para el acceso a sistemas). Otro reto es encontrar el potencial de utilización en las áreas de marketing de un nuevo canal como son los medios so-

foros

ç (de izquierda a derecha, y de arriba a abajo)

D. Hipólito Romero T-SYSTEMS D. José I. Sánchez-Barroso EUROPEA DE SEGUROS D. Luis Sánchez BANCO ESPÍRITO SANTO D. Manuel Vasallo AUDISEC

ciales. Los bancos y las aseguradoras ya son conscientes de la importancia de este nuevo canal, por lo que cada vez participan más en ellas. Un paso más es intentar aprovechar las redes sociales para convertirlas en un nuevo canal de comunicación con el cliente. Así, lo que se desea es extraer, categorizar y resumir información; y, generar información útil estructurada para ser analizada. La idea es estructurar la información que circula en las redes sociales para tomar decisiones clave de negocio.

Con las herramientas de análisis actuales, existen unas limitaciones tecnológicas que impiden un flujo de información en tiempo real en los bancos. Con la tecnología In-Memory se permitiría a los bancos acceder a toda la información en tiempo real para conseguir una analítica rápida, flexible y detallada. Lo que se consigue es la posibilidad de actuar frente a eventos masivos que pueden llevar a una decisión clave de negocio.

mayo■junio■2012

El análisis para la toma de mejores decisiones también es uno de los retos que se tienen hoy en día. Desde SAP se proponen soluciones concretas para dar respuesta a los diferentes requerimientos

(cuantitativos, cualitativos y de disciplina de mercado). Al final, se llega a la necesidad de gestionar el valor del cliente en tiempo real y al concepto de “Big Data”: las decisiones se basarán cada vez más en los datos y en los análisis, en vez de la experiencia y la intuición…

171

foros

El papel de los CSOs en el sector de Utilities y Energía

La segunda sesión de los Foros CxO estuvo moderada, y contó como primer ponente con D. Francisco Javier García, Director de Seguridad de la Información y Comunicación de IBERDROLA comentó, con respecto a la internacionalización de la seguridad, que la realidad es que las empresas se encuentran en una auténtica aventura al salir de sus fronteras ya que se topan con diferentes formas de trabajar de las que se utilizan en España.

Con respecto al Modelo de Gestión y Gobierno, no es lo mismo gestionar en la distancia que en nuestro propio territorio y es aquí cuando se plantea la duda de trabajar de manera centralizada, descentralizada, o incluso en “modo Mix”. Realmente existe un condicionante y es el binomio Cultura/Persona, es decir, siempre es necesario adaptarse a la cultura y a las personas de cada lugar para llevar a cabo una buena Gestión y un buen Gobierno.

La realidad es que hay un marco legislativo en cada lugar en el que se trabaja, siendo necesario convivir con todos ellos de la mejor forma posible. Existe una guerra entre la eficiencia y la eficacia entre las leyes de los diferentes países.

En España, por ejemplo, se intenta actuar de una forma dialogante, y en países en los que la forma de actuación es simplemente la orden y el mando, esta forma de actuar puede llegar a chirriar. Es por ello que la cultura de cada país es la

mayo■junio■2012

D. Tino Pérez, D. Jesús Rivero, D. Francisco J. García, y D. Pedro Maestre (de izquierda a derecha)

172

foros

que determina qué tipo de modelos de Gobierno son los adecuados. En relación a las instalaciones estratégicas, la seguridad ha estado históricamente dividida en dos departamentos: Seguridad Física y Seguridad Lógica. Esto empieza a cambiar y cada vez es necesario tener en cuenta el beneficio común. La comunicación entre ambas seguridades debe aumentar y ya se empieza a hablar de la gestión de los 360º de la seguridad: bienes-personas-información. El mundo físico y el mundo lógico están condenados a entenderse y el objetivo global debe estar marcado por los objetivos de cada sección del negocio, definidos mediante el Plan Estratégico. La ponencia técnica corrió a cargo de D. Tino Pérez, comentó que hoy en día cada vez hay más usuarios que no desarrollan sus obligaciones en un puesto de trabajo “al uso” en su oficina y no cuentan con una ubicación más o menos controlable, tanto desde el punto de vista físico como lógico. Los trabajadores cada vez salen más del país para reunirse con clientes, partners, etc., y además utilizan dispositivos nuevos que llegan al mercado, en muchos casos complicados de gestionar.

Existe algo muy importante, que son los entornos de colaboración, los cuales cada vez se integran más en la estructu-

(de arriba a abajo) D. Francisco J. García IBERDROLA D. Pedro Maestre FUNDACIÓN DINTEL D. Tino Pérez T-SYSTEMS

mayo■junio■2012

Comentó que desde T-Systems no se habla de Servicios Cloud, tal y como los conocemos hoy en día, sino que se habla de “Servicios Dinámicos”, mucho más adecuada al mundo de los negocios y que pretende que los clientes utilicen dinámicamente los servicios y paguen en función de lo que utilizan.

173

foros

µ (de izquierda a derecha, y de arriba a abajo) D. José Mª Almazán ÁLAVA INGENIEROS D. Joaquín Álvarez ENDESA D. Néstor Azpiazu PROSEGUR D. José L. Bolaños GAS NATURAL FENOSA D. Benito Cuezva SCATI

mayo■junio■2012

Dª. Ana de Anca RED ELÉCTRICA DE ESPAÑA / REE

174

ra de los servicios que se ofrecen por parte de la compañía. Antiguamente esto se asociaba al Correo electrónico, la Agenda, pero cada vez existe un mayor número de servicios que provee una compañía (CRMs, ERPs) que trabajan en

algunos casos en entornos colaborativos. Al ligar los entornos colaborativos con la Seguridad, es evidente que aparecen nuevas amenazas que hay que vigilar. Desde el punto de vista de la Seguridad, el PC fue un reto. Cuando se habla-

ba de “terminales tontos” nadie hablaba de antivirus y, en general, existían menos problemas de los que hay hoy en día. La era post-PC que vivimos genera grandes desafíos y crea oportunidades

foros

ç (de izquierda a derecha, y de arriba a abajo)

D. Jesús de la Mora SECURITAS D. José L. Delgado AGUAS DE VALENCIA D. Eduardo Esteban NATURGAS Dª. Natalia García BILBOMÁTICA D. Francisco Moar HOBERON/COPP D. Luis Pérez ACCIONA

Casi cualquier empleado de una compañía (CEO, Recursos Humanos, Task Force, etc.) hace uso de dispositivos en movilidad y es necesario gestionarlos de manera adecuada, por un lado en relación con la seguridad y la complejidad de

los mismos, para conseguir una adecuada movilidad gestionada; y por otro para conseguir una buena productividad en el entorno móvil. Con respecto al Cloud y los servicios de Seguridad y su gobierno, es importan-

mayo■junio■2012

en las organizaciones, siendo la característica principal que los dispositivos se “llevan encima”, con el riesgo de robos, pérdidas, etc. Por ello, estos dispositivos deben gestionarse de una forma diferente a la habitual.

175

foros

µ (de izquierda a derecha, y de arriba a abajo) D. Miguel A. Rodríguez ACCIONA Dª. Gloria Saavedra INFORMATICA D. Javier Tormos INTERGRAPH ESPAÑA D. Manuel Vasallo AUDISEC

mayo■junio■2012

te tener en cuenta diferentes aspectos: – La seguridad es una forma de actuar más allá de tecnología y buenas prácticas: se “es” seguro mas allá de “está seguro”. – La seguridad total NO existe – Tecnología sí pero con procedimiento y buenas prácticas – El paradigma Cloud aún no está demasiado normalizado más allá de algunas alianzas de proveedores (http://www. cloud-council.org/) y grupos de interés específicos (como el de seguridad https://cloudsecurityalliance.org/)

176

Los riesgos y los retos de la Seguridad en Cloud deben contemplar los siguientes puntos: – Los grandes riesgos de la seguridad IT “clásica” se modifican en entornos cloud.

– Existen multitud de dispositivos de acceso y muchos “fuera de la oficina” (sobre todo en escenarios de BYOD) – Los datos ahora están mas “repartidos” (IT interna y cloud, en muchos casos, múltiples clouds quizás gestionadas por un broker) – El reparto de responsabilidades entre clientes, proveedores y terceros debe quedar más claro ahora Haciendo una comparación de la seguridad existente en la nube privada y en la nube pública hay que tener en cuenta que en la nube privada (caso de TSystems) hay un marco global que reduce el problema general de la seguridad: Acceso muy restringido y no público (por VPN, luego es necesario autenticarse para entrar y se cifra todo el tráfico de E/S); se trata a los Datacenters como recintos

“seguros” y dispersos, dando la máxima disponibilidad; y, la gestión de servicios IT sigue la norma ISO 27001, que asegura un nivel mínimo muy razonable de seguridad y acordados mediante SLAs específicos con el cliente. En la nube pública persisten los problemas de seguridad clásicos (apenas visibles en nube privada): Ataques de hacking, robo de datos o denegación de servicio; mayor riesgo de caídas masivas de servicios; problemas regulatorios y de privacidad de datos ocasionales en ciertas geografías (casos claros: USA, Irán o China); y, modelos de Gestión y SLAs rígidos y no adaptables a las necesidades especificas del cliente.

Foros ¿Quién toma las decisiones en las distintas áreas de las grandes organizaciones?

2012

CXOs ■

■

Foros exclusivos, a medida, de actualidad, con un formato dinámico y de valor añadido.

Almuerzo-Coloquio con los decisores de las grandes Compañías, implicados en la toma de las decisiones relevantes.

Escenario de constante networking, que genera valor en el tiempo invertido

{{ { {

Permítanos acompañarle al futuro

{{ { síguenos en www.dintel.org y en

Foros CXOs de DINTEL Lugar: Club Financiero Génova ■ Directores de Sistemas de Información (CIO´s) - Banca/Seguros miércoles, 28 de marzo ■ Directores de Seguridad (CSO´s) - Utilities/Energia miércoles, 23 de mayo ■ Directores de Operaciones (COO´s) - Transporte/Logística-Transporte Viajeros/Distribución jueves, 21 de junio ■ Directores Financieros (CFO´s) Medios y Servicios/Turismo y Ocio jueves, 25 de octubre ■ Directores de Tecnología (CTO´s) Industria/infraestructuras jueves, 15 de noviembre

Información e Inscripciones: Departamento de Eventos y Grandes Congresos de DINTEL (91 311 36 19) ■ Rocío Riaño (rriano@dintel.org ; móvil: 610 43 19 43) Directora ■ Montse de las Cuevas (mdelascuevas@dintel.org ; móvil: 628 76 43 34) Adjunta para el Sector Privado

{

José Manuel Huidobro Moya Director Editorial huidobro@dintel.org

178

mayo■junio■2012

Vicepresidente Asociación de Ingenieros de Telecomunicación de Madrid - AITME

Las CDN se ponen de moda CDN es el acrónimo de “Content De-

mismo: hacer más eficiente y fiable la

espera. Los problemas debidos a una la-

livery Network” y, como su nombre da a

distribución de esos contenidos, median-

tencia excesiva, así como grandes varia-

entender, es una red de servidores en

te la eliminación de cuellos de botella y la

ciones en la misma de un momento a

ubicaciones geográficas estratégicas pa-

cercanía al usuario.

otro (que puede causar molestos jitter en

ra la distribución de contenido. Su venta-

audio y vídeo), se reducen al mínimo y el

ja, frente a otras soluciones, radica en

Además, las CDN suelen ser gestio-

ancho de banda que cada usuario disfru-

que, como la red está compuesta por va-

nadas por terceros, lo que permite a las

ta se maximiza. Esta mejora la notan mu-

rios servidores en diferentes ubicaciones

empresas desentenderse de su creación

cho más los usuarios con conexiones a

geográficas, cuando se hace una petición

y mantenimiento, encargándose de eso

Internet de alta velocidad, que son los

a la CDN, ésta busca el servidor que está

aquellos cuyo negocio es, específica-

que a menudo demandan contenido de

más cerca del usuario y lo utiliza para sa-

mente, la distribución de contenidos.

streaming o archivos de gran tamaño.

tisfacer su petición, siendo mucho más rápida que una red tradicional.

El uso de la tecnología CDN tiene evi-

Otra de las ventajas de la tecnología

dentes ventajas económicas para las em-

de CDN es la redundancia de contenidos

En general, las CDN se usan para al-

presas que esperan, o experimentan, un

lo que proporciona un funcionamiento a

bergar y distribuir los contenidos estáti-

gran número de accesos a sus sitios web

prueba de fallos y permite la degrada-

cos de un sitio web (imágenes, documen-

desde lugares de todo el mundo.

ción suave del servicio en el caso de da-

tos, etc.) pero, también, para la distribu-

ños o mal funcionamiento de una parte Si decenas o cientos de otros usua-

de Internet; incluso durante un ataque a

web (las páginas web propiamente di-

rios decidieran seleccionar la misma pá-

gran escala que deshabilite varios servi-

chas) u otros medios como el vídeo en

gina web o cierto contenido al mismo

dores, el contenido en una CDN se man-

streaming. En cualquier caso, el objetivo

tiempo, la CDN envía el contenido a cada

tendrá disponible para, al menos, algu-

básico que se persigue es siempre el

uno de ellos sin demora y sin tiempo de

nos usuarios.

mayo■junio■2012

ción de los contenidos principales de una

179

Luis Luengo Vicepresidente luengo@dintel.org

180

mayo■junio■2012

Fundación DINTEL

Una oportunidad de negocio Hace unos días ha comparecido, a pe-

Interior, cumpliendo para ello con el ob-

dentes se hace necesario, como mínimo:

tición propia, el Ministro del Interior, don

jetivo de hacer públicos, al menos tri-

1. Revisar el Sistema Estadístico de

Jorge Fernández Díaz, en la Comisión de

mestralmente, los datos relativos a la

Interior del Congreso de los Diputados pa-

delincuencia en el conjunto del territorio

2. Redefinir la metodología utilizada

ra presentar los datos estadísticos de cri-

español, obtenidos cumpliendo con los

por las Policías locales, Autonómicas y de

minalidad de 2011 y otros proyectos del

criterios establecidos por la Oficina Es-

los Cuerpos y Fuerzas de Seguridad del

Departamento en esta materia.

tadística de la Unión Europea (Eurostat),

Estado.

Criminalidad.

incluyendo la información de los índices

3. Acordar con Ayuntamientos y Co-

Lo manifestado por el señor Ministro

de delincuencia procedentes de todas

munidades Autónomas un Sistema que,

supone una brillante luz en este oscuro

las Comunidades Autónomas sin excep-

respetando el modelo Eurostat, consiga

entorno de la crisis económica que, al

tuar aquellas que, disponiendo de una

la plena integración en las estadísticas

parecer, todavía va para largo y, lo que es

Policía integral, gestionan sus propios

de criminalidad, de los actos delictivos

peor, para "más profundo".

datos obtenidos con los métodos que les

por sus Cuerpos policiales.

son propios. El señor Ministro del Interior nos ha

A pesar de que unas pocas semanas Según palabras del señor Ministro la

nos parezca poco tiempo para conseguir

neas generales de trabajo para esta le-

referida información se ofrecerá desde

el objetivo marcado, animamos a las em-

gislatura que son: la promoción de la

las próximas semanas en la página web

presas del sector a trabajar duramente

transparencia, la participación ciudadana

del Ministerio (www.mir.es) al menos ca-

para ayudar al Gobierno en la tarea a la

y el acceso a la información pública.

da tres meses, según el modelo Eurostat

que, estamos seguros, dedicará los pre-

y mediante una referencia sectorializada

supuestos necesarios.

El señor Ministro se ha comprometi-

por provincias.

do a ofrecer una información veraz de la gestión realizada desde el Ministerio del

Será, a buen seguro, una buena Para alcanzar este avance sin prece-

oportunidad de negocio.

mayo■junio■2012

recordado, en su comparecencia, las lí-

181

Sistemas de comunicaciones por satélite

mayo■junio■2012

seguridadciudadana

■ Miguel Ángel García Ríos

182

Jefe de la Unidad de Sistemas de Seguridad, Telefonía y Vídeo Dirección General de Seguridad Ayuntamiento de Madrid

Seguridad Ciudadana: Sección coordinada por el Área de Gobierno de Medio Ambiente, Seguridad y Movilidad del Ayuntamiento de Madrid

Este tipo de sistemas de comunicaciones se basan en el uso de un satélite como repetidor de la señal transmitida que, debido a su posición privilegiada en el espacio, puede ser recepcionada dentro de la amplia zona de cobertura del mismo, permitiendo la conexión entre cualquier estación móvil cliente y una es-

El transmisor está constituido por un modulador que convierte la señal banda base de entrada en otra señal modulada a una frecuencia intermedia, un convertidor de microondas que se encarga de trasladar la señal de frecuencia intermedia a una señal de portadora de radio frecuencia apropiada y por último un amplificador

tación fija terrestre desde la que se enlaza con las diversas redes de servicios públicos. Básicamente una estación para comunicaciones por satélite consta de un transmisor, un receptor y su correspondiente antena, que varía de tamaño en función del sistema.

de alta potencia que proporciona una sensibilidad de entrada y una potencia de salida adecuada para propagar la señal hasta el satélite. El equipo receptor efectúa las operaciones contrarias con el objeto de recuperar la señal banda base. El amplificador,

El paso del tiempo y el avance de la tecnología han hecho posible que los sistemas de comunicación por satélite se hayan convertido, hoy en día, en una fuente indispensable de provisión de servicios de uso ampliamente extendido y cotidiano, como ejemplo, la televisión por satélite, o el sistema GPS, que utiliza la señal recibida de varios satélites con una posición conocida en el espacio y permite calcular la posición relativa del objeto respecto a los mismos y por consiguiente obtener la posición absoluta del punto de medición.

Los sistemas de comunicaciones por satélite no precisan, de modo genérico, de complejas operaciones de instalación

El hecho de que el equipamiento necesario sea relativamente reducido y que no se precise efectuar infraestructura terrestre alguna, unido a que el coste de una transmisión vía satélite es independiente de la distancia, hace que estos sistemas sean especialmente adecuados para enlazar instalaciones provisionales o que se encuentren en zonas donde la infraestructura de comunicaciones esté poco desarrollada, permitiendo disponer de servicios de Telecomunicaciones de forma inmediata en cualquier punto del planeta indistintamente de lo remoto que éste sea o del grado de desarrollo del mismo. La diversidad de sistemas existentes, y la capacidad de adaptación a los servicios requeridos hacen posible encajar este tipo de sistemas a las necesidades particulares de los usuarios. A continuación se repasan algunas de las redes de comunicación por satélite más comunes, con las opciones y servicios de comunicaciones que ofrecen en el ámbito terrestre.

Red de Satélites Inmarsat La red Inmarsat cuenta con 11 satélites geoestacionarios, a 36.000 km de la Tierra, contando con una cobertu-

ra de casi todo el planeta exceptuando los polos. Los últimos satélites puestos en operación son los Inmarsat-4, lanzados en 2004 y 2008, son tres satélites y además de presentar mayor potencia, capacidad y flexibilidad ofrecen banda ancha a nivel global.

Zonas de Cobertura Inmarsat

Estos satélites de nueva generación además de ser compatibles con los servicios tradicionales de conmutación de circuitos tales como servicios de voz o RDSI, ofrecen el servicio de datos de protocolo de Internet IP por conmutación de paquetes. Los servicios que ofrece Inmarsat se clasifican en: – Servicios Móviles terrestres. – Servicios Marítimos. – Servicios Aeronáuticos. Dentro de los servicios móviles terrestres disponibles a través de la nueva generación de satélites I-4, el servicio de Broadband Global Area Network, (BGAN), ofrece servicios de voz y datos a alta velocidad, disponibles para aplicaciones estándar con velocidades de hasta 492 kbps simétrica por canal compartido, o con posibilidad también de anchos de

mayo■junio■2012

La globalización y el desarrollo de los mercados, ha abierto múltiples posibilidades de negocio a empresas que puedan precisar rápidos despliegues temporales o cuya actividad se desarrolle en diferentes ámbitos geográficos con baja dotación de infraestructura. Todo ello, ha provocado un aumento considerable en la oferta y la demanda de los servicios terrestres de comunicación por satélite.

y puesta a punto. Dependiendo del sistema de comunicaciones que se emplee, pueden utilizarse teléfonos compactos de reducido tamaño, con antena incorporada, y listos para su uso (los sistemas de satélite de orbita LEO), o simplemente una antena que se conecta a un equipo transmisor-receptor y que puede ser orientado hacia el satélite de forma automática o manual (satélites geoestacionarios).

seguridadciudadana

en la etapa de recepción, es un LNA altamente sensible y de bajo nivel de ruido al que precede un filtro paso banda para limitar la potencia de ruido a su entrada, ya que la señal procedente del satélite sufre mucha atenuación debido al largo trayecto que recorre. Los sistemas de comunicaciones por satélite empezaron a utilizarse en los ámbitos militar y científico y, posteriormente, se extendieron al ámbito civil: en los servicios marítimos y aéreos (dadas sus especiales características), en exploraciones a lugares remotos o sistemas de salvamento donde las comunicaciones son vitales.

183

banda garantizados por demanda, para aplicaciones que requieran calidad de servicio.

tes repartidos en 6 órbitas LEO a una altura aproximada de 780 km de la tierra. Esta red ofrece una cobertura en

coste de llamada de voz de Iridium a Iridium de 0,63 € y de Iridium a red terrestre de 0,96 € por minuto.

seguridadciudadana

Para la opción prepago los costes son mayores existiendo diversas ofertas en función de los paquetes de minutos y su caducidad.

La funcionalidad de estos equipos en determinados entornos cada vez más demandados, unido a unos precios más asequibles, justifica el aumento considerable de estos sistemas.

mayo■junio■2012

Un Terminal BGAN Explorer 300, con un tamaño de 217*168mm y un ancho de banda de descarga de 384 kbps en canal compartido, tiene un precio orientativo aproximado de 2.700 €. El servicio es bajo contrato con una cuota de alta que puede rondar los 40 € anuales y una cuota mensual de 40 €.

184

El coste de la llamada de voz se sitúa entorno los 0,71 € a teléfonos fijos y 0,86 € a móviles, por minuto y el de 1 Mbyte para datos IP por canal compartido alrededor de 4,92 €, existiendo también la posibilidad de contratar paquetes que incluyen minutos de conversación y Mbyte de datos.

Red de satélites Iridium La red de satélites Iridium está formada por una constelación de 66 satéli-

cualquier punto del planeta, incluidos los polos. Las características de sus órbitas, al estar a menor altura, hacen posible un menor retardo de la señal y una menor atenuación del enlace, por lo que se necesitan menores potencias de transmisión lo que posibilita una mayor reducción del tamaño de los terminales.

Teléfono Iridium 9555

Otra red basada en satélites LEO, con prestaciones y calidad del servicio similar y alternativa a la red Iridium, es Globalstar.

Presentan un bajo ancho de banda para transmisión de datos, y por ello son eficaces si sólo se precisa servicio de telefonía (al ser éste un servicio con buena calidad) y la transmisión de datos sólo se necesita para aplicaciones ligeras como e-mail basado en texto, SMS o aplicaciones de telemetría.

Sistemas VSAT (Very Small Aperture Terminal) Los sistemas VSAT son redes de comunicación por satélite que permiten el establecimiento de enlaces entre un gran número de estaciones remotas con antenas de pequeño tamaño, con una estación central normalmente llamada Hub.

En cuanto a los costes de este servicio, el teléfono IRIDIUM 9555 puede tener un precio aproximado de 1.100 €, funciona con tarjeta SIM y existen diversos planes de tarifas según contrato u opción prepago.

Estos sistemas pueden configurarse sobre diferentes tipos de redes y topologías, y pueden ser unidireccionales, para la difusión de datos desde una estación transmisora, o bidireccionales entre estaciones y el nodo central.

Para la opción de contrato la cuota de alta tiene un coste aproximado de 26 € con una cuota mensual de 33 € y un

Estos sistemas permiten la configuración de redes corporativas. En el caso del Ayuntamiento de Madrid se dispone

Cloud tranquilidad 24x7 garantizada

Siéntete respaldado por expertos en servicios gestionados TIC con Data Center propio y con más de 14 años de experiencia. Disfruta de un servicio y una plataforma m^\ghe·`b\Z bgghoZ]hk^l r Ü^qb[e^l% Z]ZimZ[e^l Z mnl g^\^lb]Z]^l' Paga sólo por el uso que realices. Asegura el negocio de tu empresa sin necesidad de hacer inversiones en infraestructuras y recursos. Nosotros te los garantizamos 24x7.

www.nexica.com Llámanos al 902 20 22 23 Visita nuestro Data Center

Alojamientos y gestión de servicios web críticos. Gestión de correo corporativo. Gestión y monitorización 24x7x365. Plataformas de stress. Centro Virtual de Contingencia.

de una red VSAT, con uso del satélite Hispasat 1C, entre el Centro de Seguridad y Emergencia CISEM, que constituye el nodo central HUB, y los diferentes centros de mando móvil disponibles por los diferentes servicios de Seguridad y Emergencia (Policía, SAMUR y Bomberos), configurando una red en estrella bidireccional con el Centro Principal por la que se proporcionan los servicios de Transmisión de datos para aplicaciones informáticas, telefonía por trunking IP y transmisión de vídeo, permitiéndose la disponibilidad de los servicios precisos, bajo un ancho de banda garantizado, incluso en el caso de grandes catástrofes que pudieran provocar un colapso en las redes públicas de comunicaciones de uso común.

enero■febrero■2012

■

186

ción automática de la antena de 1,2 m de diámetro, permitiendo de forma inmediata la orientación hacia el satélite y la conexión para configurar la red VSAT descrita. Además cada uno de los vehículos dispone de dos equipos Inmarsat fijos NERA NWC Voyager con antenas automáticas que proporcionan dos canales RDSI de 64 Kbps y un equipo SAILOR SC4000 IRIDIUM. Estos vehículos proporcionan de forma cotidiana las comunicaciones necesarias para la coordinación sobre el terreno de los operativos desplegados con motivo de grandes eventos en la ciudad de Madrid, y ofrecen una garantía para

Los tres sistemas descritos son con los que opera la Coordinación General de Seguridad y Emergencias ■ Aunque los tres sistemas descritos, no son la totalidad de las redes existentes, sí constituyen la diversidad más conocida, siendo además las tres redes satelitales con las que opera la Coordinación General de Seguridad y Emergencias del Ayuntamiento de Madrid. Los Centros de Mando Móviles de los tres servicios de Seguridad y Emergencias anteriormente mencionados, están dotados de un equipo posicionador que controla el despliegue y orienta-

acometer posibles situaciones catastróficas que pudieran acontecer. Como complemento se dispone de dos equipos portátiles NERA WorldCommunicator, y de dos teléfonos IRIDIUM 9505A, el reducido tamaño de estos equipos hace fácil su trasporte a cualquier lugar en el que deba afrontarse una gran catástrofe, sirva de ejemplo su uso en la misión humanitaria desplegada por el SAMUR en el Tsunami que arrasó Sumatra.

10 Razones del porqué ser miembro del Capítulo Español de AFSMI: 1. Encontrará los mejores Directores Ejecutivos TIC, de cualquier sector, indistintamente del tamaño de empresa, que son miembros del capitulo español de AFSMI en www.afsmi.org.es/miembro

3. Se beneficiará de ahorros significativo “solo para miembros”, recibiendo y participando en las investigaciones de mercado y benchmarking, de nuestro Sector de Servicios TI, realizados por las mejores Consultoras asociadas a AFSMI.

2. AFSMI es miembro de otras Asociaciones con las que colabora y que darán valor añadido para encontrar soluciones a los problemas reales que existen en el Sector Servicios/Soporte Técnico en las siguientes direcciones: a. En el Forum de nuestra Web www.afsmi.org.es/forum b. En www.directivoscede.com Como Entidad Confederada a CEDE, recibirá sus boletines. c. En www.revista-ays.com www.revistadintel.es Revista digital de la Fundación DINTEL.

4. Tendrá la posibilidad de relacionarse con expertos del Sector TIC para intercambiar experiencias y conocimiento, en los eventos que AFSMI organiza: Foros de negocio, Seminarios, Desayunos de Trabajo, Cena de Gala anual. 5. Podrá ser elegido para recibir el distintivo reconocimiento del Sector Servicios con el “AFSMI AWARD” por el éxito en la Gestión de sus empresas www.afsmi.org.es/award 6. Mediante la pertenencia al Capítulo Español de AFSMI, mejorará su Desarrollo Profesional a través de la participación en la más importante asociación sin ánimo de lucro focalizada hacia usted y su carrera. 7. Podrá mantener una conexión Global con sus Clientes /Proveedores a nivel Internacional acudiendo a las “expo” y Seminarios mundiales.

SI DESARROLLA SU ACTIVIDAD EN EL ENTORNO DE SERVICIOS TIC

ASOCIESE A AFSMI Y POTENCIE SU VALOR EN ESTE SECTOR

8. Recibirá descuentos especiales en otras asociaciones. 9. Está asociación se enfoca en Usted y su carrera, le ayuda a buscar Empleo. 10. Se comunicará con otras personas que desempeñan trabajos similares al suyo encontrando respuestas a preguntas y problemas en nuestra Intranet para los miembros de AFSMI y en nuestro Foro On line.

Secretaría Técnica de Fundación DINTEL Leganitos, 47; EDIFICIO COMPOSTELA Leganitos, planta 47; EDIFICIO 3ª. 28013COMPOSTELA Madrid planta 3ª. 28013 Madrid www.afmsi.es www.afmsi.es

dintellabs

Código malicioso

Durante el mes de abril se deben destacar dos familias de malware. Por un lado está Flashback, atacando a equipos MAC, y por otro se observa que Sinowal últimamente olvidado o inactivo-, vuelve a recobrar fuerzas.

mayo■junio■2012

Flashback El troyano Flashback, que fue detectado en septiembre de 2011, no recibió demasiada atención, puesto que se consideraba una pequeña botnet distribuyéndose mediante técnicas de ingeniería social en Twitter.

188

No obstante, hasta el día de hoy el número de los portátiles infectados por dicho troyano se ha incrementado tremendamente, hasta superar las 700.000 máquinas infectadas. Este incremento en el número de infecciones se debe, a que, con el fin de conseguir elevar el número de infecciones, han cambiado el modo de distribución, que actualmente se produce mediante la explotación del equipo víctima aprovechando una vulnerabilidad de Java (CVE2012-0507) que no ha sido parcheada hasta principios de este mes. Para conseguir la distribución masiva se ha procedido a atacar sistemáticamente páginas web con motor WordPress vulnerable. Al encontrar uno, se inserta en la página un enlace que de manera oculta redirige a otro sitio malicioso en el que de manera transparente al usuario, un exploit kit tratará de aprovechar la vulnerabilidad anteriormente comentada. Una vez el troyano es descargado y ejecutado

en el sistema, él mismo comprueba si el usuario tiene alguna de las siguientes aplicaciones: LittleSnitch, XCode, VirusBarrierX6, AntiVirus.app, avast!.app, ClamXav.app, HTTPScoop.app o Packet Peeper.app. En caso afirmativo, el troyano se auto-elimina. En caso de no encontrar este tipo de software, el malware quedará activo, siendo su principal objetivo interceptar el tráfico del navegador Safari.

Sinowal vuelve a la ciudad Sinowal, también conocido como Mebroot o Torpig, es un troyano muy avanzado, capaz de infectar el MBR del disco duro, tomando el control sobre el ordenador antes que el propio sistema operativo. Además, el troyano esconde su código al final de la partición, en sectores reservados utilizando técnicas avanzadas y funciones del sistema operativo no documentadas. Por último, y para completar la lista, decir que posee su propia pila de TCP/IP cifrada. Este mes se ha podido ver un repunte en la actividad de dicho malware, si bien se han visto unas variantes diferentes, en las que ya no tiene lugar la infección del MBR, sino que arranca de una

dintellabs Como se puede observar, se están lanzando módulos nuevos para completar las funcionalidades de éste nuevo troyano bancario.

manera mucho más convencional utilizando la carpeta de Menú inicio/Programas/Inicio aunque también se han visto variantes que siguen infectando el MBR. Por tanto, esta importante familia, aunque se siga tratando con cierta cautela, sigue estando operativa, y se deberá estudiar su evolución.

Underground El mes de abril ha continuado en la línea de los meses anteriores. Como novedad reseñable, se han empezado a detectar anuncios ofreciendo la nueva versión de Citadel (1.3.4.0) lanzada el 26 de abril de 2012.

Anuncio ofreciendo la nueva versión de Citadel

■

El mercado del malware sigue su imparable evolución con la aparición de “plugins” de terceros añadiendo funcionalidades al malware comercial ■

La traducción al castellano sería la siguiente:

Éste segundo anuncio muestra parte del mercado que hay en el mundo del malware. No se trata de la venta del malware propiamente dicha, sino que se está desarrollando un ecosistema de compraventa de módulos que amplían las características del malware como se puede observar arriba. mayo■junio■2012

Es una muestra de que el mercado del malware sigue su imparable evolución con la aparición de “plugins” de terceros añadiendo funcionalidades al malware comercial.

189

mayo■junio■2012

190

entrevista realizada por Mario Piattini. Fotografía Jesús Carretero

Trujillo

encuentrocon...

Juan Carlos

Juan Carlos Trujillo es Catedrático de Universidad en el Departamento de Lenguajes y Sistemas Informáticos de la Universidad de Alicante y director del Grupo de Investigación Lucentia, sin lugar a dudas, una referencia internacional en el área de los almacenes de datos (datawarehouses) y las aplicaciones de inteligencia de negocio (business intelligence).

Warehousing and OLAP de ACM) o el DAWAK (International Conference on Data Warehousing and Knowledge Discovery) y colabora con los mayores expertos internacionales sobre almacenes de datos. Además acaba de crear una spin off denominada “Lucentia Business Solutions, S.L.”.

Ha sido presidente de comité de programa de eventos como el DOLAP (International Workshop on Data

Catedrático de Universidad

0 BIO

mayo■junio■2012

Universidad de Alicante

191

Por ello, tanto la investigación en las universidades como las soluciones en las empresas estuvieron fuertemente marcadas por la búsqueda de algoritmos, procesos, métodos y herramientas que optimizaran el mantenimiento y gestión del almacén de datos y aceleraran la recuperación de datos de los mismos.

mayo■junio■2012

Juan Carlos lo conozco desde finales de los noventa, cuando trabajaba en el modelado de almacenes de datos utilizando orientación a objetos, y en mi grupo estábamos intentando definir métricas para los almacenes de datos. A partir de entonces he tenido la suerte de poder colaborar con él en varios trabajos y proyectos de investigación.

192

Al ser uno de los pioneros en el área de almacenes de datos, ¿cómo ha visto la evolución de esta tecnología? La evolución ha sido muy significativa y distinguiría tres etapas claramente diferenciadas. Una primera etapa (que abarcaría desde sus inicios a principios de los noventa hasta finales de los noventa) muy marcada por las necesidades de las empresas en disponer de un repositorio común de datos históricos en la que fundamentar la toma de decisiones estratégicas. Hasta ese momento las aplicaciones de generación de informes, analíticas y Sistemas de Información para Ejecutivos (EIS, Executive Information Systems) tenían que recuperar la información de diversas fuentes heterogéneas con los problemas añadidos de integración de datos, disponibilidad de los mismos y celeridad en responder a este tipo de preguntas estratégicas.

En una segunda etapa, desde finales de los noventa hasta aproximadamente mediados de la primera década del 2000, se produjo la evolución y expansión definitiva de la tecnología, en la que los proveedores de las tecnologías de bases de datos transaccionales perfeccionaron las soluciones para las aplicaciones de Inteligencia de Negocio (BI, Business Intelligence) soportadas por los almacenes de datos. Además, proliferaron herramientas tanto comerciales como de código abierto para cubrir todos los aspectos necesarios en el ciclo de vida de los almacenes de

datos desde el diseño del propio almacén, recuperación de datos de las fuentes de datos, desarrollo

de los procesos ETL (ExtractionTransformation-Loading), la implementación final, hasta las herramientas analíticas de los usuarios finales. Es en esta época en la que se experimentó el mayor crecimiento en inversiones alrededor de esta tecnología. A partir de entonces, desde mi punto de vista, digamos que se entró en un periodo de latencia en la que la mayoría del sector alrededor de esta tecnología pareció asumir que todo estaba conseguido. Tras este corto período de latencia, entraríamos en una tercera fase en la que nos encontramos en la actualidad, en la que ha resurgido con mucha fuerza la tecnología de las soluciones de Inteligencia de Negocio alrededor de los almacenes de datos, marcada por lo que considero dos aspectos fundamentales. Por un lado, la necesidad de las empresas desarrolladoras de perfeccionar y mejorar los procesos de desarrollo alrededor de los almacenes de datos para abaratar costes y personalizar aún más las soluciones finales en función de las necesidades reales de cada cliente. Por otro lado, esta época está además fuertemente marcada por la necesidad de adaptar la tecnología y los procesos de desarrollo tradicionales en almacenes de datos a las nuevas necesidades de datos de las empresas en diferentes aspectos como son los almacenes de datos en tiempo real y flujo continuo de datos, almacenes de datos geográficos, almacenes de datos en la nube (cloud data warehouses) o almacenes de datos que incorporen datos de las nuevas aplicaciones alrededor de la Web 2.0 y Web 3.0.

Vd. ha sido pionero en la utilización de la orientación a objetos para modelar los almacenes de datos y ha creado una metodología de desarrollo de almacenes de datos muy conocida. ¿Nos podría resumir en qué consiste y qué ventajas aporta? La verdad es que desde que comencé a investigar en el campo de los almacenes de datos en el año 1996, conforme más me documentaba, investigaba y probaba soluciones, percibí que los métodos tradicionales para el diseño y desarrollo de bases de datos transaccionales no eran adecua-

mayo■junio■2012

En este campo las organizaciones tomaron la delantera a los investigadores a la hora de implementar los almacenes de datos. ¿Qué temas se están investigando en estos momentos? Efectivamente, tiene Vd. toda la razón y, como le he comentado con anterioridad, los inicios de la investigación en este campo estuvieron fuertemente marcados por las necesidades reales de las empresas del sector, aspecto que afortunadamente, sigue estando bastante alineado en la actualidad. Hablar de todos los temas actuales y “candentes” en la investigación alrededor de los almacenes de datos nos llevaría demasiado tiempo, pero trataré de resumirlo de forma breve. En primer lugar, se continúa investigando en incorporar métodos y procesos de desarrollos actuales y novedo-

Se continúa investigando en incorporar métodos en Ingeniería de Software al desarrollo de almacenes de datos, que nos permitan abaratar costes

encuentrocon...

∫

sos en Ingeniería de Software al desarrollo de almacenes de datos, que nos permitan abaratar costes y acortar tiempo de desarrollo ofreciendo soluciones finales de BI totalmente personalizadas al cliente que las demanda. Todavía hoy en día, el diseño y mantenimiento de los críticos procesos ETL se sigue realizando de una forma demasiado manual para los tiempos de madurez actuales, con lo que una línea de investigación actual sigue estando orientada a la generación automática de estos procesos y su mantenimiento conforme evolucionen los requisitos de los usuarios. Además, las nuevas necesidades de datos que he comentado con anterioridad (geográficos, de tiempo real, en la nube, la Web 2.0 y 3.0, etc.) demandan investigación en nuevos métodos y procesos de desarrollo para optimizar las nuevas necesidades actuales de almacenes de datos. Por otro lado, se está investigando en incorporar líneas de investigación transversales de la Ingeniería del Software que tradicionalmente no se han considerado como por ejemplo la seguridad y la calidad de los almacenes de datos.

193

dos para los almacenes de datos. Además, aposté desde mis inicios por aplicar una aproximación totalmente novedosa en el campo de los almacenes de datos, como era el diseño basado en orientación a objetos. De hecho, todavía recuerdo con cariño y nostalgia que fuimos uno de los dos primeros artículos de investigación en apostar por la orientación a objetos en almacenes de datos, publicados en el evento DOLAP (Data Warehousing and OLAP) en el año 1998, evento que con los años se ha convertido en uno de los eventos con más reputación y especialización en el área de los almacenes de datos. Desde entonces, en el grupo de investigación Lucentia no hemos dejado de apostar por esta línea de investigación, la cual estamos continuamente madurando en torno a la metodología propia que hemos desarrollado.

mayo■junio■2012

Nuestra metodología apuesta por un diseño híbrido en el que se parte de un modelo formal de requisitos (no especificaciones textuales ni documentación escrita por los diseñadores) y, éste se conforma y completa con el modelo extraído de las fuentes de datos que se utilizarán para cargar el almacén de datos.

194

Con ello, la gran ventaja es que el diseño final se adecuará a los requisitos de los usuarios y al conformarlo con las fuentes, nos aseguramos que siempre será poblado de datos. La metodología se fundamenta en modelos basados en extensiones de UML (Unified Modeling Language), metamodelos y transformaciones formales entre éstos para generar la implementación final de forma automática en cualquier plataforma.

Además, Vd. ha desarrollado la herramienta Lucentia BI Suite para el desarrollo de almacenes de datos y procesos de inteligencia de negocio. ¿Podría describir sus características? Esta herramienta soporta entre otros, el método descrito con anterioridad además de otros aspectos del diseño de los almacenes de datos como los requisitos y las trazas de validaciones de requisitos. La herramienta está basada en un conjunto de Plug-ins desarrollados bajo el entorno de desarrollo de Eclipse (EMF- Eclipse Modeling Framework) y que soporta los metamodelos creados así como las transformaciones automáticas necesarias para la implementación final. El diseñador comienza definiendo un modelo de requisitos acorde al plan estratégico de la empresa y la toma de decisiones estratégicas del usuario final. Con una única funcionalidad, se genera un modelo inicial para satisfacer estos requisitos. A continuación, el diseñador se conecta a la fuente de datos e importa los modelos de datos de las fuentes de datos desde las que se desean cargar el posterior almacén. Finalmente, el diseñador conforma ambos modelos y decide los elementos finales que se generarán en la plataforma destino.

Una herramienta de este tipo, ¿qué ventajas aporta a una organización que quiera implementar un cuadro de mando basado en almacenes de datos? ¿Podría cuantificarnos el ROI que puede suponer? En realidad, la ventaja no sólo la proporciona la herramienta en sí, sino el servicio de asesoramiento y consultoría subyacente en la misma, porque no olvidemos que siempre hay una intervención de un diseñador para recoger los requisitos básicos además de de-

cidir aspectos de diseño después de la conformación de modelos. En este sentido, la gran ventaja que encuentra una empresa que desee desarrollar con nosotros un cuadro de mando será la calidad de la solución final, el abaratamiento de la solución final y la reducción de tiempos de desarrollo ya que, nuestra experiencia, unida a las herramientas que usamos, nos permiten afrontar esos desafíos. Nuestra forma de proceder nos permite asegurar al cliente final que su cuadro de mando (i) estará totalmente alineado y personalizado con sus necesidades y que, (ii) todas sus necesidades de datos estarán satisfechas como consecuencia del método que utilizamos. Proporcionar dígitos concretos sobre el ROI o la inversión necesaria depende de varios aspectos como el contexto y decisiones estratégicas que se deseen adoptar, calidad y cantidad de fuentes de datos, etc. Lo que si podemos asegurar es que tenemos la experiencia y mecanismos necesarios para desarrollar aplicaciones de Inteligencia de Negocio de forma correcta y, una empresa siempre rentabiliza sus inversiones cuando sus decisiones estratégicas están basadas en cuadro de mandos correctos con datos fidedignos.

Otro tema en el que trabaja, es el de la seguridad de almacenes de datos, ¿qué avances se han producido en este campo? En cuanto a la seguridad de los almacenes de datos, tradicionalmente se especificaba una vez que la aplicación final estaba implementada. Sin embargo y, dada la sensibilidad de los datos que normalmente contienen, desde hace tiempo se lleva demandando métodos y modelos que incorpo-

encuentrocon...

∫ Tradicionalmente, la minería de datos se ha abordado más como un arte que como una ciencia o incluso ingeniería

mayo■junio■2012 195

mayo■junio■2012

ren la seguridad de forma natural y totalmente integrada con el diseño del propio repositorio de datos. En este sentido, desde el 2003 tengo el placer de colaborar con el Grupo de Investigación GSyA liderado por el Profesor Eduardo Fernández-Medina de la UCLM en la creación de modelos de Control de Acceso y Auditoría para almacenes de datos. Esta colaboración se ha traducido en modelos que incorporan reglas de seguridad desde las etapas tempranas de desarrollo y que se generan de forma conjunta con el repositorio de datos del almacén de datos. Además, hemos logrado colaborar en varios proyectos de investigación centrados en estos aspectos y actualmente nos encontramos abordando el difícil y demandado reto de la seguridad dinámica e inferencia de la seguridad en los cuadros de mando finales ejecutados por las aplicaciones analíticas.

196

parámetros sobre las que mejor predicción se realizará. Así, comenzamos por realizar diseño conceptual de los algoritmos de minería de datos sobre los modelos conceptuales de los almacenes de datos. Con ello, logramos que las variables de los algoritmos se fundamenten en relaciones entre éstas y su importancia en el almacén, con lo que se reduce el tiempo de prueba y error al reducir el número de iteraciones necesarias para conocer la importancia de las variables en todo el proceso. Además, otra de las ventajas es que las herramientas de minería de datos las ejecutamos contra el repositorio del almacén de datos, con lo que evitamos esa tediosa fase previa de limpieza y preparación de datos antes de lanzar los algoritmos.

En su grupo investigan también en minería de datos, ¿qué aspectos tratan? Tradicionalmente, la minería de datos se ha abordado más como un arte que como una ciencia o incluso ingeniería. Es decir, el experto en minería disponía de una fuente de datos en la que generalmente debía aplicar unas fases previas de limpieza y preparación de los datos antes de ejecutar algoritmos de minería de datos.

Vd. es uno de los fundadores de los talleres internacionales “Foundations and Practices of UML (FP-UML)”, sin duda, el UML se ha impuesto como el estándar para el diseño de sistemas de información. ¿Qué avances se han producido en la teoría y en la práctica en este campo? Creo que uno de los grandes éxitos de UML y, por los cuales se considera como el estándar de facto para el diseño de Sistemas Software, es que desde sus inicios se concibió como un lenguaje extensible y adaptable a un contexto más específico con necesidades particulares de diseño, sin abandonar los elementos y principios básicos de UML.

Este proceder en cuanto a la minería de datos hacía que fuera un proceso iterativo (y aún se practica en la mayoría de las ocasiones) de prueba y error, en cuanto que a priori se desconocen la bondad de las variables y

Por ello, nos encontramos con numerosos perfiles que adaptan UML y lo extienden para necesidades particulares como diseño de sistemas Web, bases de datos orientadas a objetos, bases de datos XML, almacenes de datos, etc.

∫ Aportando siempre como ventaja competitiva una innovación tecnológica resultado de la continua investigación, desarrollo e innovación tecnológica

De hecho, uno de nuestros primeros avances de investigación fue proporcionar un perfil específico para el diseño de almacenes de datos dado que las necesidades de diseño básicas no se podían abordar con el UML básico. Con UML 2.0 han aparecido nuevos diagramas y se ha conseguido proporcionar una estructura que nos permite (i) una mejor

encuentrocon...

En estos momentos Vd. está en pleno lanzamiento de su propia spin off “Lucentia Business Solutions, S.L.”, ante todo felicitarte por la iniciativa y desearte suerte en este nuevo proyecto. ¿Nos podría decir en qué se va a centrar esta spin off? Uno de los aspectos en los que se va a especializar esta empresa es en el desarrollo integrado de las aplicaciones de Inteligencia de Negocio de forma conjunta

con el plan estratégico empresarial. Por tanto, además de un desarrollo de aplicaciones personalizado, se realizará una asesoría y consultoría integrada a las empresas, aportando siempre como ventaja competitiva una innovación tecnológica resultado de la continua investigación, desarrollo e innovación tecnológica ofrecida en el marco de una empresa de base tecnológica.

mayo■junio■2012

extensibilidad de UML y, (ii) permitir una validación y ejecución de los modelos creados con UML. Si a UML, le añadimos las ventajas proporcionadas por el MDE y las transformaciones formales automáticas entre metamodelos, digamos que disponemos de las herramientas necesarias y adecuadas para acometer hoy en día el diseño de cualquier Sistema Software.

197

Plataforma de interoperabilidad 'made in Spain' ■ Enrique Menor

Responsable de Negocio y Operaciones i2Factory

■ Rafael Z. Frantz

Investigador doctor del grupo de investigación TDG

enero■febrero■2012

Universidad de Sevilla

198

Recientemente se ha celebrado en Madrid el II Congreso Nacional de Interoperabilidad y Seguridad, centrado en analizar el estado de aplicación del Esquema Nacional de Interoperabilidad en las Administraciones Públicas, donde se puso en evidencia que en e-Administración es necesario trabajar con arquitecturas que tengan en cuenta lo antes posible la interoperabilidad entre sistemas informáticos, de forma que se facilite la integración de los mismos y sea posible el intercambio de información entre ellos.

Para la Administración, el principal problema en este tipo de proyectos de gran envergadura y complejidad suele ser el factor económico, ya sea por la contratación de una consultora multinacional que impone altos costes de licenciamiento de software propietario, además de unas tarifas de consultoría muy elevadas, o en el caso de un proyecto basado en tecnología Open Source, motivado por los costes en formación de personal técnico que requieren estas herramientas debido a su alta curva de aprendizaje.

Ya existen casos de éxitos conocidos en donde se implantaron plataformas de interoperabilidad que permitieron automatizar los procedimientos de intermediación de datos y posibilitaron el intercambio de información entre sistemas cumpliendo además las Normas Técnicas de Interoperabilidad y las exigencias de seguridad en asuntos tales como la integridad, disponibilidad, confidencialidad y trazabilidad de la información.

Este alto coste de los proyectos de integración de aplicaciones es la línea de investigación principal de la joven spin off universitaria i2Factory, promovida por investigadores de las universidades de Huelva y Sevilla, que estudian desde 2008 cómo reducir, y por tanto abaratar, los tiempos de diseño e implementación de este tipo de soluciones software tan complejas en base a nuevas notaciones y herramientas innovadoras de ingeniería del software.

A nivel de integración tecnológica, estas plataformas suelen implementarse siguiendo una arquitectura orientada al servicio (SOA) que está compuesta principalmente por un bus de integración de servicios software (ESB) sobre los que se despliegan procesos y tareas típicas de integración de aplicaciones (transformaciones, enrutamientos, virtualización de servicios) y que aportan adaptadores que se conectan a los sistemas informáticos que se desea integrar.

Los ingenieros e investigadores de i2Factory han desarrollado una plataforma de interoperabilidad entre aplicaciones, siguiendo el modelo SOA, que se compone de un ESB ligero denominado GUARANÁ. Este bus se diseñó desde su concepción teniendo en mente los patrones de integración de aplicaciones, considerados como la referencia dentro de la industria.

detectaron que podían utilizar esta plataforma de integración para automatizar el procedimiento de alta y registro de la información de los nuevos empleados en los diferentes sistemas informáticos, pro-

municación entre los distintos participantes del proyecto, tanto ingenieros como técnicos de la administración, consiguiendo así minimizar la posibilidad de cometer errores de interpretación en la fase de requisitos inicial además de reducir sustancialmente los tiempos.

ceso que se realizaba manualmente hasta entonces.

Lo que GUARANÁ aporta es un lenguaje gráfico y visual que permite fácilmente diseñar y modelar las soluciones de integración ■

Lo que se consiguió fue unificar automáticamente el registro de los nuevos usuarios en un único repositorio (LDAP) que contenía tanto los usuarios dados de alta en una aplicación local (AUTORIZA) como los que se encontraban en una aplicación web (CAU), completando la información con los datos disponibles en el sistema de recursos humanos (META4). Además, el usuario registrado debía ser notificado mediante correo electrónico, indicándole que había sido dado de alta y adjuntándole la información necesaria para la descarga de su certificado digital (@firma).

enero■febrero■2012

i2Factory ya ha llevado a cabo exitosamente pruebas de concepto de su tecnología GUARANÁ, una de ellas en la Diputación de Huelva, de manera que se ha demostrado que se puede implementar las Normas Técnicas de Interoperabilidad de una manera económica y sin modificar las aplicaciones informáticas ya existentes. En concreto, para el proyecto piloto ejecutado, los técnicos de la Diputación

investigacióndesarrolloinnovacion

■

Lo que GUARANÁ aporta como novedad a las tecnologías existentes en el mercado es un lenguaje gráfico y visual que permite fácilmente diseñar y modelar las soluciones de integración, facilitando la co-

199

Antonio Quevedo Muñoz Director Editorial aquevedo@dintel.org

200

mayo■junio■2012

Director General AUDISEC

Lo llaman seguridad cuando quieren decir sex… sexto ojo Nos miran, nos controlan, nos persi-

mis datos, alguien lo ha pensado, sería

atentado o antes del mismo y no tiene fá-

guen, nos estudian, esa es la cuestión,

materialmente imposible dar cauce a mi

cil solución, pero debemos ser muy cui-

¿existe la libertad?

petición, ¿tengo derecho?, si tengo dere-

dadosos con los trozos de libertad que

cho, ¿porqué no se cumple? ¿La admi-

vamos dejando por el camino y de un

nistración incumple las leyes? Ah, ¿tam-

tiempo a esta parte, personalmente ten-

bién las empresas privadas?

go la impresión de que estamos dejando

Qué bonito, “SEGURIDAD CIUDADANA”. Quién nos ha preguntado, nos preguntarán si cada uno de nosotros nos

muchos trozos.

obligan a llevar un GPS para “nuestra se-

Sencillamente no quiero seguir por

Imagínense lo facilísimo que sería

guridad”. Pues miren yo quiero estar in-

ahí, y digo sencillamente porque segura-

instalar una caja negra en cada coche

seguro, dejen de controlarme.

mente no voy a hacer amigos siguiendo

para así controlar nuestros hábitos de

por ahí.

conducción, claro por nuestra seguridad;

Estas reflexiones seguro que más de

sería facilísimo que esa información la

uno se las ha hecho, cada vez más, cuan-

Estoy muy de acuerdo en que hay

enviáramos a un centro de control para

to más grandes son las ciudades, la sen-

que vigilar y en que hay que tener segu-

contrastarla y si hemos sobrepasado los

sación de que te están mirando es mayor.

ridad pero llamemos a las cosas por su

límites que nos tienen marcados que se

El ingente número de cámaras de seguri-

nombre. Yo lo veo más como un elemen-

nos apercibiera con una módica multa, la

dad que existen y el que se sigue insta-

to fiscalizador de nuestra libertad, quizá

primera vez, luego con la retirada del car-

lando es tremendo, algo así como los ra-

suene exagerado pero así lo veo.

net, después… imaginación. Claro, sería

¿Qué estamos dispuestos a aceptar

por nuestra seguridad, pero si te pasas

por tu seguridad y ello no deja de ser un

en aras de una mayor seguridad? La re-

en un kilómetro por hora la velocidad

elemento más disuasorio que otra cosa;

flexión está encima de la mesa o más

permitida es sancionable, ¿no?

quién vigila esa cámara, qué medidas de

bien la pregunta, ¿qué grado de nuestra

seguridad existen para garantizar mi pri-

libertad estamos dispuestos a perder por

En fin, no quiero dar ideas pero refle-

vacidad; no busquen no existen. Puedo

una supuesta mayor seguridad? Seguro

xionemos sobre nuestra Seguridad y

ejercitar un Derecho de Cancelación de

que la respuesta varía después de un

también sobre nuestra Privacidad.

mayo■junio■2012

dares en las carreteras, móviles o no, es

201

Ley de cookies ■ Pedro Serrera Cobos

Subdirector General de Sistemas de Información

buenasprácticas

Fraternidad Muprespa

Una cookie es un paquete de datos que un servidor web deposita en el ordenador de un usuario con el fin de identificarle en el siguiente acceso que realice al servidor. Es algo parecido al sello que nos colocaban en la mano al salir de la discoteca y que nos permitía volver a entrar al cabo del rato. Las cookies constituyen un potente recurso de navegación web que ayudan tanto al usuario como al servidor web… pero también pueden ser utilizadas como miguitas de pan para conocer toda la actividad del usuario y conformar un perfil de uso y navegación; y ello sin el consentimiento del usuario. La “Ley de cookies”, vigente como Directiva europea desde hace varios años, ha sido finalmente transpuesta al ordenamiento jurídico español, concretamente por el Real Decreto Ley 13/2012 de 30 de marzo, que introduce modificaciones en la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE). La regulación sobre las cookies queda como sigue (artículo 22.2 de la LSSI-CE):

mayo■junio■2012

a) Se permite el uso de cookies siempre que el usuario haya prestado su consentimiento informado, de acuerdo a la LOPD.

202

b) El consentimiento del usuario se podrá facilitar mediante la configuración expresa del propio navegador (Internet Explorer, Safari, Chrome, Firefox…) no siendo válida la configu-

ración que existiera por defecto en la instalación inicial del navegador. c) Se permiten las cookies sin necesidad de consentimiento expreso cuando funcionen como una mera herramienta técnica para facilitar la comunicación entre el servidor web y el navegador del usuario, o bien para el funcionamiento de las aplicaciones. Por ejemplo, si la cookie se usa como apoyo al sistema de validación de usuario, o bien para almacenar información de sesión –como ocurre con las cestas de la compra en los sitios de comercio electrónico-. Entender estos tres aspectos –que encierran una fuerte componente técnica- entraña una cierta dificultad. Pero nada comparado con la complejidad que supone descifrar la nueva redacción del artículo 22.2 de la LSSI-CE. Resulta paradójico que una disposición que afecta a cualquier organización que sitúe un servidor o aplicativo en Internet a partir de abril de 2012 ofrezca tan poca claridad. Dado que la gestión de las cookies implicará una nueva fórmula de consentimiento informado para el tratamiento de los datos personales, es lógico que la potestad de inspección y sancionadora en este punto recaiga sobre la Agencia Española de Protección de Datos (como así lo establece la propia Ley). El incumplimiento de los preceptos sobre cookies

buenasprácticas mayo■junio■2012 204

queda tipificado en la LSSI-CE como una infracción grave, y por tanto sancionable con multas desde 30.001 hasta 150.000 euros. Y la prescripción de las infracciones graves ocurre a los dos años de la comisión de la infracción. Hasta aquí, el nuevo panorama legislativo. Ahora bien, ¿cómo va a responder la industria y el mercado a esta nueva norma y obligación? Analizaremos algunos puntos clave: a) Las cookies y otros mecanismos similares son especialmente útiles para facilitar la navegación y la usabilidad de los sitios a los usuarios. Es cierto que algunas son invasivas y pueden colisionar de lleno con el principio de autodeterminación informativa. Se necesita, por tanto, una clasificación del concepto genérico “cookie” a fin de separar el grano de la paja. A lo largo de los próximos meses seremos testigos de las primeras resoluciones de la AEPD, y quizás de alguna Instrucción Técnica; sin bien es verdad que los programadores web suelen tener bastante claro qué cookies son inocuas y cuáles son “indigestas” para los usuarios. b) Las versiones actuales de los navegadores que están instaladas en todos los ordenadores de los usuarios españoles contienen una configuración que los usuarios probablemente no hayan modificado durante los últimos años, e incluso desconocen. Por este motivo, el consentimiento tácito que pudiera existir actualmente para que los navegadores admitan cookies no se considera válido a efectos de la LSSI-CE. Pro-

■

¿Cómo va a responder la industria y el mercado a esta nueva norma y obligación? ■ bablemente los navegadores mejoren la funcionalidad de control de cookies y éste podrá ser un elemento diferencial para los usuarios a la hora de decantarse por uno u otro navegador. c) La proliferación masiva de cookies experimentará una cierta contención, debido a la revisión que cada sitio web se verá obligado a realizar. Una auditoría de cookies de un sitio web es algo relativamente sencillo y posiblemente desvelará un uso indebido o ineficaz de las cookies, así como de su nivel de persistencia (duración), que no es complicado de corregir. El resultado de esta auditoría otorgará una mayor confianza por parte de los usuarios, y una mayor tranquilidad en el cumplimiento de la Ley a los responsables de los sitios web. Aunque nos hayamos centrado en las cookies como principal mecanismo que emplean los servidores web para almacenar información y posteriormente recuperarla de los navegadores, existen otros mecanismos técnicos que aportan la misma funcionalidad, y por tanto también les es de aplicación la misma legislación; nos referimos a objetos Flash, mecanismos de persistencia de sesión, etc.

C/ Rosselló, 284 4º 2ª - 08037 Barcelona Contacto: info@aipet.org o Tlf. 93 451 60 69 ■

La precisión y el rigor son imprescindibles ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa

marzo■abril■2012

tribunadeopinión

Fundación DINTEL

206

EO y oigo asombrado algunas de las afirmaciones que se han escuchado a raíz de las elecciones presidenciales que se han celebrado en Francia el 6 de mayo de 2012. No pocos periodistas, en varias cadenas televisivas, destacaron con total rotundidad que Sarkozy había sido el único presidente que no había sido reelegido.

Su falta de precisión fue lamentable. Analizando las reelecciones de los presidentes de la V República francesa se puede constatar que De Gaulle fue reelegido y Chirac y Mitterrand también, pero, sin embargo, ni Pompidou, ni Giscard d’Estaign ni el propio Sarkozy fueron reelegidos. Es decir, un claro empate de 3 a 3. ¿Porqué afirmar con tanta alegría que sólo Sarkozy no había sido reelegido? Cuando un reportero francés corrigió al alegre periodista señalando que no era cierto eso de que Sarkozy era el único que no había sido reelegido y que Giscard d’Estaign tampoco lo había sido, el joven periodista replicó que él no había vivido en la época de Giscard. Éste es un argumento curioso que llama la atención, como si el no haber vivido un acontecimiento disculpase el no conocerlo. Pocos días antes en una especie de asamblea los periodistas decían literalmente que “Sin periodistas no hay periodismo. Sin periodismo no hay democracia”. Es bien cierto lo señalado pero eso

exige que los periodistas sean auténticos profesionales y no se dediquen a decir frivolidades e imprecisiones que dan una clara sensación de falta de rigor y de conocimientos. Recuerdo que hace años escuché a una joven reportera de televisión afirmar, hablando de Galicia, que esta región estaba dividida en tres regiones naturales como bien señalaba César cuando afirmó eso de que “Gallia est omnis divisa in partes tres…”. Desde luego es falta de profesionalidad y de rigor confundir la Gallia con Galicia. Periodismo más profesionalidad es algo imprescindible, sin ella lo único que se hace es dar la razón a los que defienden que los aficionados, introduciendo sus comentarios en Facebook, pueden sustituir perfectamente a los auténticos periodistas. Una profesión, para ser digna de tal, debe ser, ante todo, rigurosa en sus afirmaciones y comportamientos. No hacerlo así lo único que provoca es el desprestigio y su puesta en cuestión. En el caso de la profesión informática, donde tanto profesional de aluvión se postula como informático sin serlo, es especialmente importante que sus profesionales sean precisos y altamente cuidadosos en todas las afirmaciones que realicen. La precisión y seriedad en las declaraciones e informaciones que se proporcionen contribuirán, más que ninguna otra cosa, al prestigio de una profesión y muy especialmente a la profesión informática, que por su propia naturaleza, trata una materia que es bastante desconocida todavía por el resto de los profesionales.

¿Es la amnistía fiscal ■ José Miguel de Wenetz

Socio Ad&Law

NA vez más tratamos de aportar en esta columna un poco de luz a un tema de actualidad. En esta ocasión hemos elegido la tercera amnistía fiscal de la democracia española, que el Consejo de Ministros aprobó a finales de marzo. El objetivo de la medida es intentar regularizar algo más de 25.000 millones de euros de dinero negro, parte repatriado desde fuera de España y el resto oculto dentro del país, con el fin de asegurar las Cuentas de 2012 y garantizar los servicios a los ciudadanos sin tener que subir el IVA.

mayo■junio■2012

fiscalidadycomerciointernacional

208

Antecedentes En la historia de la democracia española, se habían aprobado con anterioridad dos amnistías fiscales. La primera vez fue en 1984, cuando se permitió a quienes tenían ocultas sus actividades que pudieran comprar pagarés del Tesoro Público, sin penalización fiscal y bajo el anonimato. La segunda amnistía se aprobó en 1991, permitiendo comprar deuda pública con dinero negro con un tipo de interés inferior al del mercado. En los últimos diez años, países como Italia (2009), Portugal (2010), Alemania (2003), Francia (2009) y Reino Unido (2009-2010) han adoptado medidas similares.

En qué consiste la actual amnistía fiscal Aunque aún quedan bastantes detalles por aclarar y resolver, lo fundamental vino recogido en la Disposición Adicional Primera del Real Decreto-Ley 12/2012, de 30 de marzo, por el que se introducen diversas medidas tributarias y administrativas dirigidas a la reducción del déficit público. En vez de amnistía fiscal, se refiere a ella como Declaración Tributaria Especial: 1. Los contribuyentes del Impuesto sobre la Renta de las Personas Físicas, Impuesto sobre Sociedades o Impuesto sobre la Renta de no Residentes que sean titulares de bienes o derechos que no se correspondan con las rentas declaradas en dichos impuestos, podrán presentar la declaración prevista en esta disposición con el objeto de regularizar su situación tributaria, siempre que hubieran sido titulares de tales bienes o derechos con anterioridad a la finalización del último período impositivo cuyo plazo de declaración hubiera finalizado antes de la entrada en vigor de esta disposición. 2. Las personas y entidades previstas en el apartado 1 anterior deberán presentar una declaración e ingresar la cuantía resultante de aplicar al importe o valor de adquisición de los bienes o derechos a que se refiere el párrafo anterior, el porcentaje del 10 por ciento. El cumplimiento de lo dispuesto en el párrafo anterior de-

El plazo para la presentación de las declaraciones y su ingreso finalizará el 30 de noviembre de 2012. Por otro lado, y con carácter exclusivo para el año

derivadas de la transmisión de valores representativos de fondos propios de fuente extranjera (entidades que se encuentran localizadas en territorios de nula tributación o en paraísos fiscales), aplicando un gravamen especial del 8%. ■

El éxito de la amnistía fiscal dependerá de la seguridad jurídica que se ofrezca a los contribuyentes ■

Ventajas e inconvenientes La aprobación de la amnistía fiscal transitoria ha resultado cuando menos polémica. El argumento principal de quienes la defienden es que es uno de los mecanismos para conseguir que el capital vuelva a fluir en España, lo que puede revitalizar sectores que están viviendo momentos especialmente delicados en nuestro país, como el inmobiliario. Hacienda, por su parte, estima una recaudación de 2.500 millones de euros, cifra que de alcanzarse podría evitar la subida de otros impuestos como el IVA. Por otra parte el principal argumento en contra de la amnistía fiscal supone una "injusticia y un agravio comparativo" para los contribuyentes legales a los que obliga a pagar hasta el 52% en el IRPF, mientras que los defraudadores podrán saldar sus cuentas con el fisco pagando un 10% y evitando intereses, recargos y sanciones.

2012, el Real Decreto establece para las personas jurídicas la posibilidad de no integrar en la base imponible del Impuesto de Sociedades los dividendos y rentas

El éxito de la amnistía fiscal dependerá de la seguridad jurídica que se ofrezca a los contribuyentes. La regularización sólo contempla el del Impuesto sobre la Renta de las Personas Físicas, Impuesto sobre Sociedades o Impuesto sobre la Renta de no Residentes, pero no se han aclarado de momento las consecuencias derivadas del incumplimiento de otros impuestos como el IVA, el Impuesto sobre el Patrimonio, Impuesto sobre Sucesiones y Donaciones, etc.

mayo■junio■2012

terminará la no exigibilidad de sanciones, intereses ni recargos. Junto con esta declaración deberá incorporarse la información necesaria que permita identificar los citados bienes y derechos. 3. El importe declarado por el contribuyente tendrá la consideración de renta declarada a los efectos previstos en el artículo 39 de la Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta de no Residentes y sobre el Patrimonio, y en el artículo 134 del texto refundido de la Ley del Impuesto sobre Sociedades, aprobado por el Real Decreto Legislativo 4/2004, de 5 de marzo. 4. No resultará de aplicación lo establecido en esta disposición en relación con los impuestos y períodos impositivos respecto de los cuales la declaración e ingreso se hubiera producido después de que se hubiera notificado por la Administración tributaria la iniciación de procedimientos de comprobación o investigación tendentes a la determinación de las deudas tributarias correspondiente a los mismos. 5. El Ministro de Hacienda y Administraciones Públicas aprobará el modelo de declaración, lugar de presentación e ingreso de la misma, así como cuantas otras medidas sean necesarias para el cumplimiento de esta disposición.

fiscalidadycomerciointernacional

una posible solución a nuestros problemas?

209

La necesaria tarea de evaluar ■ Pilar Gallo Ayala

Directora Comercial de Sector Público y Sanidad

mayo■junio■2012

tribunadeopinión

Meta4

210

ESDE hace unos meses, se viene poniendo énfasis en la necesidad de evaluar el desempeño de los empleados públicos, si bien, al margen de polémicas, los poderes públicos a través del Estatuto Básico del Empleado Público, promulgado en 2007, ya se dotaban de un marco jurídico adecuado para abordar esta tarea.

implantación efectiva, aunque se recoge como un punto a desarrollar en aras de la modernización de las AAPP en distintos países. Ya en España, los trabajos previos que dieron lugar al EBEP, consideraba ya la Evaluación del Desempeño como el elemento central en la modernización del sector público. Así pues,

El texto estatutario mantiene en su articulado el carácter relevante que se le otorga a la Evaluación del Desempeño, quedando configurado como un elemento transversal en la norma, presente en seis Títulos, seis Capítulos y diecisiete Artículos distintos, ligados a la regulación del personal Directivo, a los derechos individuales, a la carrera profesional, a la provisión del puesto de trabajo y su continuidad en el mismo y a su vinculación al establecimiento de retribuciones complementarias, basadas en la productividad y el rendimiento, como materias a abordar en la negociación colectiva. De una forma u otra, con mayor o menor rigor, la valoración del factor humano, siempre se ha realizado en todas las organizaciones, si bien en referencia al ámbito de lo público, no es hasta la década de los 90, cuando podemos encontrar reseñas de los distintos enfoques de control y medición de rendimientos, en relación a la mejora de la eficiencia; sin embargo no se logra una

nos encontramos con que existe contexto normativo, el EBEP, existe una imperiosa necesidad de modernizar las administraciones públicas, midiendo “lo que se hace” y “como se hace”, para lograr ganar en eficacia y eficiencia y existen las TIC, que han de ayudarnos a transformar “como hacemos lo que hacemos”.

El mayor reto para las organizaciones públicas será lograr la implantación de los sistemas de evaluación del desempeño, salvando las reticencias de la actual cultura administrativa. Sin duda será necesario el desarrollo normativo y de cuestiones técnicas, pero sobre todo será necesaria una tendencia clara a definir objetivos, contar con instrumentos básicos de estructuración de la función pública y contar con unidades especializadas y líderes de recursos humanos que logren implicar a toda la organización en una cultura

Aquellas organizaciones, las cuales cada vez son más, que han contado con los líderes adecuados para lanzar iniciativas de ED, son muy conscientes, de que tras el enorme trabajo de consultoría (definición de puestos, competencias, objetivos, sistemas de medición, formación, etc.) si no cuentan con un sistema de información eficaz, la implantación del modelo se hace inviable trasladarlo a la organización. Es por ello que los sistemas de información de Recursos Humanos han de ser el instrumento que dé soporte al mo-

■

delo de evaluación, haciendo viable de manera rápida y sencilla, el despliegue del proceso a toda la organización y posibilitando la medición de resultados, su análisis y su interpretación, para en definitiva tomar las acciones oportunas que permitan que la ED revierta en aquéllos elementos de gestión que nos hayamos propuesto.

Los sistemas de información de Recursos Humanos han de ser el instrumento que dé soporte al modelo de evaluación ■

mayo■junio■2012

compartida de la evaluación y el desarrollo de las personas. Con el pleno convencimiento de que es una eficaz herramienta de mejora de la eficiencia y organización productiva, que incide en el reclutamiento y en la retención del talento y que constituye un elemento de motivación y desarrollo de habilidades y competencias.

tribunadeopinión

el desempeño de los empleados públicos

211

eSanidad ■ Josep María Vila Vila

Gerente Sector Público y Sanidad T-Systems Iberia

N los últimos años, la sociedad ha experimentado importantes cambios en cuanto a estilos y formas de vida. Cada vez los tiempos son más acelerados, nos exigimos una mayor rapidez a la hora de hacer las cosas y nos pone nerviosos desperdiciar minutos en colas, más cuando son innecesarias.

Esto ha ido provocando considerables avances en cuanto a las formas de proceder con la Administración Pública y a la hora de interactuar con ella. Como bien sabemos, la Administración es una de las vías para que se dé una correcta integración de las personas con los organismos y siempre persigue la mejora en la calidad de los procesos para facilitar la vida de los ciudadanos.

mayo■junio■2012

En este sentido, las Tecnologías de la Información y de la Comunicación se han convertido en una herramienta imprescindible en el Sector Público con el fin de mejorar la eficiencia y la eficacia.

212

Uno de los ámbitos más importantes dentro de la Administración es el que tiene que ver con la salud de los ciudadanos. De aquí la necesidad de contar con unos sistemas sanitarios de vanguardia que nos permitan alcanzar los niveles exi-

gidos en la actualidad y que dé respuesta a la demanda prevista para un futuro no muy lejano. Y es que, según la firma analista Penteo, en Europa estamos viviendo un progresivo envejecimiento de la población y todo apunta a que en 2050 nuestro país será el que tenga la población más mayor de todo el continente. La Sanidad Electrónica, también conocida como eSalud o eHealth, no va parar esta tendencia, pero sí puede proporcionar importantes ventajas en materia de comunicación o en la relación médicopaciente. En general, nos referimos a una mejora en cuanto al acceso a la información relevante relacionada con la salud de los ciudadanos y centros médicos y hospitales de un país, y con posibilidades de disfrutar, por ejemplo, de una atención médica remota o un acceso global a todos los datos gracias a un historial clínico completamente informatizado. Por tanto, la medicina tradicional, basada en el contacto directo con el paciente, está sufriendo un proceso de transformación orientado a la utilización de herramientas tecnológicas que permiten universalizar servicios, independientemente de la situación geográfica del ciudadano, ya sea a través de la asistencia telefónica, la comunicación paciente-médico vía correo electrónico, los kioscos de información al ciudadano o el acceso a la información por web.

¿Cómo disponer de un sistema sanitario de vanguardia? Como podemos ver, las nuevas tecnologías ya forman parte de nuestra vida diaria y, sobre todo, en un aspecto tan importante y esencial para las personas como es la salud. Una de las claves para alcanzar el sistema de salud del futuro puede ser la externalización de los servicios de TI en un proveedor especializado. Aunque las Administraciones Públicas han sido bastante reticentes hasta ahora, sobre todo por motivos de seguridad, confiar los servicios TI a una empresa externa puede ser la solución perfecta para aprovechar al máximo sus mermados presupuestos y conseguir que, con toda confianza, toda su documentación esté bien protegida frente a posibles ataques. Los recortes presupuestarios que se están produciendo en la actualidad para hacer frente a un recrudecimiento de la crisis van a empujar más aún a los organismos públicos hacia la externalización de servicios como palanca para conseguir el ahorro.

Y es que la Nube está cobrando cada vez más protagonismo. No ya sólo dentro del sector de las nuevas tecnologías, sino también fuera de él. El Cloud es visto con muy buenos ojos por los especialistas en TIC que operan en el mercado de la sa■

lud, tanto por las posibilidades que ofrece como por las ventajas de las que puede beneficiarse los que apuesten por este modelo. La Sanidad es uno de los sectores de nuestra sociedad que más usan la información, está sometido a un alto grado de regulaciones y, hoy por hoy,

La incorporación de las tecnologías de las TIC a todos los aspectos de nuestra vida supone una mejora en la calidad de vida de las personas ■

continúa estando muy fragmentado. La incorporación de las tecnologías de las TIC a todos los aspectos de nuestra vida supone una mejora en la calidad de vida de las personas, favoreciendo el desarrollo de herramientas dirigidas a dar respuesta a áreas como la investigación, la gestión, la consulta o diagnóstico. En este sentido, son la base sobre la que se implantan aplicaciones útiles para sus usuarios y donde la implicación de todos los agentes existentes en torno al sector –pacientes, médicos y organismos- se hace fundamental.

mayo■junio■2012

Por otra parte, soluciones como el Cloud Computing se están introduciendo lenta pero paulatinamente en la Administración Pública, y no está haciendo más que dar un paso al frente en esta modernización de la Sanidad. Cada vez vivimos en un mundo más globalizado, donde las fronteras se van borrando y la movilidad forma parte de nuestro ritmo de vida. Hoy vivimos en Madrid. Mañana, quizás, en Barcelona, Bilbao o Sevilla. Por ello, el Cloud Computing nos puede ayudar a acercar y hacer más fácil la relación entre los usuarios y la Sanidad, ya que facilita la interoperabilidad entre los organismos de Salud, incluidos los públicos y privados de nuestro país y también los del resto de países pertenecientes a la

Unión Europea, al tener acceso a los datos de los pacientes y su historial médico con independencia de la ubicación.

213

CRICTISIM, Protección de Infraestructuras Críticas ■ Jordi Recio

Consultor de Serguridad, Responsable Técnico de CRICTISIM GMV

N la actualidad nuestra seguridad se encuentra continuamente expuesta a diversas amenazas, y existen determinados servicios e infraestructuras que son claves para el desarrollo y sostenibilidad económico-social, que en caso de sufrir un fallo o ataque provocarían graves consecuencias.

El Plan Nacional de Protección de Infraestructuras Críticas define como Infraestructuras Críticas: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”.

mayo■junio■2012

Por este motivo, estos sistemas se han convertido en potenciales objetivos de amenazas terroristas o incluso militares.

214

CRICTISIM, es un proyecto liderado por GMV que pertenece al programa CIPS de la Comisión Europea con la participación de ISDEFE (Ingeniería de Sistemas para la Defensa de España), CTTI (Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya) y el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas).

El objetivo del proyecto era desarrollar una metodología que permitiera la evaluación de las Infraestructuras Críticas TIC (en inglés CII) mediante el cálculo de su disponibilidad, mantenibilidad y fiabilidad y la evaluación del impacto de modificaciones en la infraestructura en estos parámetros, a través de una herramienta de simulación. Esta metodología, llamada MIMICS (Modeling Infrastructure Method for ICT Critical Systems) basada en RAMS (Reliability, Availability, Maintainability and Safety) ha sido ampliada para contemplar: hardware, software, procesos y operacional, seguridad informática, red y eventos de contingencia. Además, se han desarrollado plantillas con modelos prediseñados de CIIs comunes, que permiten facilitar tanto la aplicación de la metodología como el uso de la herramienta. Para las seis áreas que evalúa MIMICS permite analizar las interdependencias de cada uno de estos componentes en relación con el resto, es decir, como se propagan los impactos de los incidentes que se producen en un componente de la infraestructura hacia el resto de ella. Se pueden observar sus métricas, agregadas o por componente de la infraestructura. También permite introducir modifica-

ciones en el modelo real, de tal manera que se pueden diseñar escenarios de estrés pensados para comprobar la resiliencia de la infraestructura en algún aspecto concreto. El empleo de MIMICS para el caso de uso del proyecto está permitiendo a los gestores de la infraestructura realizar simulacros de situaciones de estrés que de otra manera no se podrían llevar a cabo dado que estas pruebas significarían interrupciones o degradaciones del servicio y que por lo tanto no son factibles. Las pruebas realizadas con la infraestructura piloto permiten verificar aspectos como por ejemplo: – El nivel de disponibilidad del hardware – Resiliencia de sistemas de información fundamentales – SLA de proveedores. Estos resultados permiten calibrar la intensidad de los esfuerzos necesarios en cada área. Permiten dar una base numérica, estadística y concreta en términos como: – La redundancia implementada en los sistemas del CPD – Los mecanismos de continuidad de la provisión del servicio – La red de comunicaciones – El diseño de los procesos de operación.

En ocasiones el análisis se realiza de forma parcial, por áreas, sin cubrir todos ellos en conjunto y con sus respectivas interdependencias debido a la complejidad de abordarlo en su totalidad. La disponibilidad de una herramienta aporta los medios para poder realizar este análisis conjunto. GMV está apostando decididamente por ofrecer una oferta diferente y diseñada específicamente para la protección de infraestructuras TIC que permita a las infraestructuras críticas mejorar su nivel de resiliencia permitiéndoles cumplir con los requisitos con los que van a ser obligatorios en un futuro próximo. Es por esta razón que una vez culminado satisfactoriamente el proyecto CRICTISIM, va a seguir desarrollando los conceptos, metodología MIMICS y entornos de simulación con el objetivo de: – Aumentar los niveles de personalización – Aumentar los niveles de precisión – Añadir nuevas funcionalidades.

■

El objetivo del programa era desarrollar una metodología que permitiera la evaluación de las Infraestructuras Críticas TIC ■

mayo■junio■2012

A nivel general, hay ciertos aspectos que los operadores críticos deben tener en cuenta a la hora de diseñar y operar sus sistemas, tales como: – La disponibilidad y fiabilidad de las

aplicaciones de software que gestionan los servicios – Los niveles de seguridad lógica y los controles que se ponen en práctica – El rendimiento de los recursos humanos que operan la infraestructura. En otras palabras el análisis de los errores humanos que se producen, o la dependencia de las infraestructuras del personal que los maneja, o decide cómo han de emplearse – El análisis del impacto de las situaciones de contingencia

215

Jesús Luis

García Garrido

Jesús Luis García Garrido es un profesional que cuenta con 25 años de experiencia dentro del sector de las Tecnologías de la Información y las comunicaciones. Empezó como Consultor en APD; pasando, poco después, a Sema Group SAE como Director de Proyecto desarrollando tareas de consultoría de sistemas Avanzados.

CEO AVANSIS

En la actualidad es CEO en Avansis, cargo que ocupa desde hace más de 18 años. Dato que denota tanto su calidad humana como profesional.

mayo■junio■2012

Jesús Luis, es una persona con las ideas muy claras que sabe dirigir su “mirada” más allá de la situación actual. No en vano, está especializado en “head hunting” y la búsqueda de perfiles técnicos.

216

Muchas gracias Jesús, por concedernos esta entrevista.

BIO entrevista realizada por Jesús Carretero Domínguez Coordinador Editorial y Director Tecnología y Sistemas. Fotografía Elena Almendros

encuentrocon...

mayo■junio■2012

217

L sector de las Tecnologías de la Información evoluciona constantemente. Cada vez se maneja información más sensible a través de medios o dispositivos que necesitan un tratamiento y una protección específica. ¿Cuál es la apuesta de Avansis ante esta situación? Avansis está realizando una fuerte apuesta por la seguridad. Durante los tres últimos años nuestra actividad en el área de seguridad ha crecido casi de un 250%, desarrollando proyectos ya no sólo enfocados hacía la seguridad perimetral, sino hacía la seguridad del mismo puesto de trabajo, especialmente móvil, y en otros casos hacia la protección a nivel físico de entornos de trabajo y de activos.

mayo■junio■2012

Esto nos ha llevado a crear un departamento independiente especializado en seguridad, con un equipo muy experimentado y profesionalizado que ha conseguido empaquetar soluciones integrales que cubren todo el espectro de la prevención basada en la tecnología.

218

En esta área existe un extenso portfolio de productos, desde dispositivos de geo-localización a software de acceso dirigido al sector bancario. En efecto, durante el desarrollo de estos proyectos, hemos colaborado con muchos fabricantes, de todo tipo de productos, ya que en la mayor parte de los casos las

soluciones implicaban una integración de varios componentes, hardware y software, para conseguir los resultados esperados. Siempre intentado conseguir el equilibrio entre una reducción de gastos y un incremento de la seguridad. Esto nos ha obligado a buscar nuevos productos, en muchos casos para utilizarlos como middleware para conectar los distintos productos, y en otros, para complementar las soluciones desarrolladas.

La cada vez más presente utilización del Cloud. ¿Ha influido en el desarrollo de estas soluciones? Sin duda, de hecho ha sido un factor crítico. La seguridad se es-

tá entendiendo cada vez más como un servicio, en todos los sentidos. La gestión y el control de los dispositivos y del software se realizan remotamente desde aplicativos específicos alojados en el Cloud. Por ello, es más seguro contar con plataformas fiables y robustas, sin olvidar que el acceso móvil, desde cualquier ubicación a las mismas, se ha convertido en imprescindible hoy en día. El servicio se limita y centra en el objeto del mismo, que es la mo-

En gran parte el desarrollo de estos servicios ha tenido como origen el proceso de internacionalización de Avansis

Entonces, el crecimiento de la utilización del Cloud, ¿tendría como consecuencia la deslocalización del agente? Sí, en gran parte el desarrollo de estos servicios ha tenido como origen el proceso de internacionalización de Avansis. Aparte de nuestra presencia a nivel nacional, la oficina de Brasil lleva activa desde el pasado año, y ya hay proyectos en curso que esperamos puedan concretarse antes del verano. A partir del próximo mes, abriremos oficina en Colombia, ya

que el tipo de soluciones que aportamos, así como la amplitud del alcance de las mismas, tiene un gran mercado potencial en la zona. El siguiente paso quizás sea EEUU, a través de Florida, probablemente después del verano.

en la implementación de las mismas, garantizando al máximo su fiabilidad.

¿De qué tipo de soluciones estamos hablando? Especialmente de monitorización de activos, no sólo aplicables al ámbito civil, sino en algunos casos concretos, dirigidas al ámbito de Defensa o Protección Civil. Por ejemplo, una de las soluciones que presentamos está basada en la monitorización exhaustiva del

mayo■junio■2012

Durante este proceso, hemos decidido que la gestión de los servicios resulta más eficiente desde España, especialmente porque aquí es donde podemos mantener exhaustivamente nuestros exigentes protocolos de calidad.

La calidad siempre ha sido un factor diferenciador en los servicios que Avansis presta. ¿Cómo se aplica en este ámbito? Avansis ha obtenido, hace bastante tiempo, las certificaciones en ISO 20000 e ISO 27001. Hemos sido una de las primeras empresas españolas no sólo en conseguirlo, sino en aplicarlo a los servicios que prestamos en nuestros clientes, considerándonos pioneros en la aplicación de las normas a nuestras soluciones. Por otro lado, antes del verano, esperamos haber conseguido las certificaciones PECAL y cumplir los requisitos OTAN. Esto se debe a que algunas de las soluciones tienen aplicaciones militares y debemos ser muy rigurosos

encuentrocon...

∫

nitorización y alerta, delegando el soporte físico en proveedores especializados con un alto nivel de garantía de disponibilidad, y basado siempre en Acuerdos de Nivel de Servicio muy exigentes.

219

Avansis tiene una extensa experiencia en la gestión e integración de productos de distintos fabricantes

mayo■junio■2012

Ω

220

Por lo que comentas, ¿estas aplicaciones deberían permitir por tanto una notable reducción de gastos? Exacto. Especialmente en las circunstancias actuales, cualquier solución debe estar basada en la optimización de recursos, y por tanto, una reducción de gastos. Esto se consigue por dos vías; la primera, referente a la avanzada tecnología de los dispositivos, cada vez más inteligentes y con más funcionalidades, así como de los medios de transmisión empleados, y la segunda, y muy importante, porque están diseñadas de forma que no requieran una elevada inversión inicial, sino que, al estar empaquetadas en modo servicio permiten que se pueda pagar por uso, de forma mucho más similar a un alquiler o renting.

Esto significa integrar tecnología de muchos proveedores, ¿supone para Avansis un alto nivel de especialización en esta área? Es cierto, pero Avansis, después de más de dieciocho años como suministradores multivendedor, tiene una extensa experiencia en la gestión e integración de productos de distintos fabricantes. De hecho, uno de los principales productos de seguridad del puesto de trabajo o móvil (OTP) proviene de uno de nuestros socios brasileños, y en España tenemos la distribución en exclusiva del mismo, lo que nos obliga a conocer perfectamente no sólo el producto sino sus aplicaciones dentro de las soluciones

desarrolladas. El proceso de internacionalización nos ha permitido contar con una extensa red de socios tecnológicos que aportan dispositivos innovadores y competitivos. La complejidad de estas soluciones debe requerir la colaboración con especialistas en las áreas de trabajo. ¿Cómo aborda Avansis esta situación? Siempre hemos colaborado con socios tecnológicos, en un modelo de negocio en beneficio de nuestros clientes, de forma que nos permitiese prestar el mejor servicio y las mejores soluciones. Es un modelo de trabajo inherente a nuestra actividad y al que estamos acostumbrados, y sobre todo con el que nos sentimos muy cómodos, ya que nuestros socios son empresas consolidadas y fiables. Avansis participa en el Grupo Alanto, y uno de nuestros principales colaboradores en el área de seguridad física es ZEG Seguridad, una entidad privada dedicada a realizar exhaustivos diagnósticos de los sistemas de seguridad. Desde su base en España, actúa hoy en todo el ámbito de la Unión Europea, y en varios países de Iberoamérica y de África. ZEG evalúa, analiza e informa al cliente si sus medidas de seguridad son las apropiadas, y si está en un entorno de protección seguro, lo que nos ayuda a planificar los proyectos con una calidad y alcance que otras empresas no pueden prestar. Por otro lado, contamos con la inestimable ayuda de Modus Management, empresa especializada en la gestión de la información, que nos aporta una notable diferenciación en la presentación de los informes de actividad y la gestión inmediata de alertas.

mayo■junio■2012

Es importante tener en cuenta que algunas de estas soluciones incorporan un sistema para evitar el fraude o la sustracción. En el caso del fraude, destacan las de gestión de flotas, que no sólo rastrean que los recorridos de los vehículos sean los adecuados, sino que además, estiman de forma inteligente el consumo de combustible de los mismos para cotejar con el gasto real, lo que puede suponer en algunos casos que hemos detectado fuera de España hasta un ahorro de casi un 30% en este concepto. En el caso de sustracción, las soluciones

para evitar el robo de cable implican directamente un ahorro sustancial, dado la inmediatez de la alerta, no sólo en el caso del robo del mismo en almacén, sino en el caso más grave, que es el robo del material en explotación (tendidos, maquinaria, generadores, etc.), que muchas veces implica más gasto en la reparación de los desperfectos ocasionados que en el material en sí. Las soluciones no son impeditivas, sino coercitivas, lo que supone minimizar los gastos ocasionados por actos delictivos.

encuentrocon...

recorrido de helicópteros de intervención de rescate o extinción de incendios, y otros vehículos de patrulla o intervención, con sistemas de log pasivos, pero que en el momento que su activación no interfiere en la seguridad de las comunicaciones del transporte, transmiten directamente el informe por vía móvil a sistemas de gestión del dato inteligentes.

221

BIO

Actualmente es Responsable de Administraciones Públicas y del Sector Financiero de Arsys, contribuyendo al desarrollo de la división de negocio de Servicios Gestionados de la compañía en estos sectores. Muchas gracias Fernando por concedernos esta entrevista.

Fernando Fuentes es Ingeniero Técnico de Telecomunicaciones por la Universidad Politécnica de Madrid, Higher National Diploma in Electronics and Communications por el Coventry Technical College del Reino Unido y Executive MBA por el Instituto de Empresa.

mayo■junio■2012

Fernando cuenta con una dilatada experiencia, tanto a nivel nacional como internacional, en soluciones y servicios de infraestructura tecnológica para empresas e instituciones, dentro de las áreas de Telecomunicaciones, Tecnologías de la Información y Software.

222

Antes de su incorporación a Arsys en 2011, ocupó cargos de dirección en las áreas de Consultoría, Marketing y Ventas en GPT/Marconi (actualmente Ericsson) y Ciena Corporation, donde contribuyó al desarrollo de su negocio al frente de Grandes Cuentas. Posteriormente, ocupó puestos de responsabilidad de ventas en Gran Cuenta dentro del Grupo ONO y Alhambra Eidos.

Fernando

Fuentes Responsable de AA.PP. y Sector Financiero Arsys

mayo■junio■2012

entrevista realizada por Jesús Carretero Domínguez Coordinador Editorial y Director Tecnología y Sistemas. Fotografía Elena Almendros

encuentrocon...

223

mayo■junio■2012

Podría hacernos una breve descripción de Arsys y sus principales líneas de negocio? Arsys es un proveedor de servicios de infraestructura TI que lidera el mercado español y es pionero en el desarrollo de la primera plataforma europea de Cloud Hosting, la aplicación del Cloud Computing al mercado de servicios TI. La compañía tiene más de 250.000 clientes, una facturación anual que supera los 40 millones de euros, gestiona tres Centros de Datos ubicados en España, emplea a más de 300 personas en sus distintas instalaciones en Madrid,

224

Barcelona y Logroño. Nuestras líneas de negocio podrían dividirse en tres grandes bloques de soluciones de presencia en Internet, Cloud Computing y Hosting Gestionado (Managed Hosting) que se orientan al cliente final (generalmente pymes), a los partners que integran nuestros servicios en su oferta final (una consultora tecnológica, por ejemplo) y a la gran cuenta, ya sea del sector privado o público, que necesita numerosos recursos informáticos para su operativa.

Arsys está especializada en ofrecer servicios en la nube. ¿Cómo han evolucionado hasta ofrecer este tipo de servicios? Nuestra evolución ha sido muy natural, porque realmente nosotros siempre hemos realizado Cloud Computing, aunque antes no se llamara exactamente así. El correo electrónico o las redes sociales a las que estamos acostumbrados a acceder desde cualquier dispositivo son soluciones en la Nube y éstas siempre se han encontrado en Centros de Datos de proveedores como Arsys. En los últimos años, sin embargo, tecnologías como la virtualización han madurado y han permitido trasladar este concepto a

recursos de computación más complejos (capacidad de proceso o de almacenamiento, por citar sólo dos ejemplos), lo que nos ha

permitido desarrollar nuevos servicios, como CloudBuilder.

¿Cuál es la oferta de Arsys en Cloud Computing? ¿Cuáles son los servicios más demandados en la Administración? Arsys ofrece la solución Cloud más adecuada a las necesidades más concretas de cualquier cliente. Ofrecemos todo tipo de soluciones de tecnología como servicio: Infraestructura (IaaS), Plataforma (PaaS) y Software (SaaS). Los servicios más demandados entre la Administración se enmarcan en IaaS (y servicios gestionados sobre la misma), ya que la Administración se ha marcado el objetivo de ser más eficiente y tiene que “hacer más con menos”. Y el IaaS y soluciones como CloudBuilder son los mejores aliados para conseguir ese objetivo, al poner al alcance de cualquier departamento técnico unas prestaciones que antes, internalizadas, requerían fuertes inversiones iniciales y resultaban complejas de gestionar y amortizar.

El aumento de servicios en la nube conlleva simplificación para quienes los usan e incremento en complejidad para quienes los soportan. ¿Qué impacto ha tenido el aumento de este tipo de servicios en Arsys? Arsys es una empresa volcada en la Nube y la tecnología como servicio, que nos ha permitido ser más competitivos y desarrollar nuevos y revolucionarios servicios, como CloudBuilder. Operacionalmente, la puesta en marcha de nuestra plataforma Cloud nos ha supuesto numerosas ventajas técnicas en cuanto a los tiempos de provisión de hardware, la reducción de los servidores en producción, generalización de alta

Hoy día, nadie se plantearía que internalizar la mensajería es más eficiente que externalizarla

disponibilidad y DRP, eficiencia en mantenimientos de parcheo… Esto nos ha generado ventajas económicas, como la reducción de costes operativos, y de negocio, además de ser pioneros europeos en el sector y abrirnos la puerta a la gran cuenta con soluciones integrales de Cloud.

mayo■junio■2012

Arsys es pionera en el desarrollo de la primera plataforma europea de Cloud Hosting. ¿Podría explicarnos en qué consiste esta plataforma? Antes de lanzar nuestros servicios Cloud, optamos por tener una experiencia de primera mano y llevar nuestra infraestructura, con miles de servidores, a la Nube. Nuestra experiencia se tradujo en datos muy positivos en parámetros como reducir a minutos de nuestros tiempos de provisión, incrementar los niveles de seguri-

En estos tiempos de austeridad presupuestaria, ¿cree en la externalización de servicios y en el Cloud como una forma de ahorro de costes? Por supuesto. Al menos cuando hablamos de la externalización de servicios que no forman parte del core business de una organización. Hoy día, nadie se plantearía que internalizar la mensajería es más eficiente que externalizarla. Con la gestión de infraestructura TI pasa algo parecido. Ninguna organización puede garantizar, a coste razonable, el nivel de servicio de un proveedor, porque no puede permitirse la redundancia en la conexión de comunicaciones, en sistemas de climatización o suministro eléctrico, personal 24x7 monitorizando los equipos, plataformas contra intrusos y malware… No cabe duda dentro de cinco o diez años todas las gran-

encuentrocon...

∫

dad y disponibilidad, facilitar la gestión o reducir los costes globales en un 30% (unos 85.000 €/mes o más de un millón de euros al año). En 2009, decidimos trasladar esta experiencia y todas sus ventajas al mercado y nos convertimos en la primera empresa europea en desarrollar una plataforma comercial de Cloud Hosting, creando una nueva gama de servicios para el sector corporativo. Estamos hablando de servicios IaaS como CloudBuilder que, por decirlo de algún modo, permiten crear y gestionar Centros de Datos en Cloud que se redimensionan en cuestión de minutos, adaptándose a las variaciones de la demanda de recursos TI, sin migraciones, permitiendo afrontar fácilmente proyectos que antes requerían una elevada inversión y con la posibilidad de pagar exclusivamente por los recursos consumidos.

225

Usar la tecnología como servicio permite convertir la inversión tecnológica en un coste variable, al aplicar conceptos como el pago por uso

mayo■junio■2012

Ω

226

¿Qué ventajas tiene la infraestructura como servicio? ¿Qué puede aportar a las AA. PP.? Las AA. PP. están afrontando fuertes restricciones presupuestarias, pero no pueden renunciar a sus niveles de servicio a los que estamos acostumbrados los ciudadanos. Así que deben ser más eficientes y el Cloud aporta numerosas ventajas desde el punto de vista económico: En primer lugar, elimina las inversiones iniciales, una de las partidas más afectadas hoy en día en los presupuestos públicos, y la necesidad de CAPEX tanto en hardware como en software. En segundo lugar, reduce los costes de operación una media del 30% que puede alcanzar hasta el 73% en algunos casos concretos, al aplicarse mayores eficiencias en conceptos como electricidad o los ratios “horas-hombre” en gestión TI, que pasan a ser asumidos por el proveedor. Y, en tercer lugar, usar la tecnología como servicio permite convertir la inversión tecnológica en un coste variable, al aplicar conceptos como el pago por uso (donde ya tenemos ejemplos adaptados a la contratación en la Administración Pública).

No podemos olvidar que el Cloud Computing materializa la idea de tener la tecnología que necesitamos cuando la necesitamos. La pregunta de los responsables de Sistemas ya no es “¿qué tecnología tenemos que emplear parar conseguir lo que queremos hacemos hacer?”. Aho-

ra, sólo hay que hacerse una pregunta: “¿Qué queremos hacer con la tecnología?”. La innovación es clave para avanzar, y más aún en tiempos difíciles como los actuales. ¿Qué actuaciones está llevando a cabo Arsys en este sentido? Junto la orientación al cliente, el I+D ha sido una de las claves para que Arsys haya llegado a su privilegiada posición en un mercado tan exigente como éste. Destinamos un 10% de nuestra facturación anual a I+D y anualmente tenemos alrededor de un centenar de proyectos de I+D en casi todas las áreas de la empresa. Por ejemplo, nuestro principal Centro de Datos ha mejorado su eficien-

cia energética un 10% en el último año, hasta alcanzar el 1,35 de PUE (Power Usage Effectiveness, el indicador más extendido para medir la eficiencia de los Centros de Datos). Este dato mejora un 33% el 2.0 de media en el sector y en un 20% el 1,7 que se toma de referencia al hablar de Green Data Center. También estamos colaborando con el proyecto de la Comisión Europea Optimis, para mejorar la competitividad en Europa a través del Cloud. Nuestra solución CloudBuilder se está empleando en la fase de desarrollo del software de Optimis, que creará una herramienta para conocer qué proveedor de servicios se ajusta más a las demandas sobre seguridad, capacidad de computación o eficiencia energética, entre otros parámetros.

¿Qué factores debe tener en cuenta la empresa a la hora de escoger a su proveedor Cloud? En la externalización de servicios, la confianza es la clave y esto pasa por muchos factores: infraestructura tecnológica base del servicio; una solución versátil, potente y fácil de utilizar; partners internacionales de primer nivel; atención al cliente 24x7; experiencia y solvencia empresarial; seguridad física y lógica de los servicios; ubicación física de los Centros de Datos para garantizar el cumplimiento de las normativas de protección de datos y legislación oportuna, etc. Uno de los aspectos que deben valorarse es el grado de asesoramiento y los niveles de atención al cliente y soporte técnico. El cliente quiere hacer realidad un proyecto tecnológico y esto no consiste sólo en poner en marcha un servidor.

mayo■junio■2012

Técnicamente también hay numerosas ventajas: numerosas complejidades derivadas de la administración de sistemas y red son asumidas por el proveedor, liberando los recursos de los departamentos técnicos, que así pueden dedicarse a desarrollos vinculados al core business de la institución. Los departamentos

técnicos también pueden olvidarse de las intervenciones de migración por aumento de recursos, porque son soluciones flexibles y sin necesidad de cambios en los contratos que retrasen puestas en marcha.

encuentrocon...

des empresas e instituciones utilizarán Cloud, de igual modo que adoptaron el correo electrónico o el PC en el pasado.

227

Novedades editoriales ■ Carlos Useros Raboso

reseñasbibligráficas

Director de Desarrollo Web y Medios Sociales Fundación DINTEL

Normativa de Infraestructuras Comunes de Telecomunicaciones @cuseros

La presente obra está destinada, por una parte, a todos aquellos profesionales relacionados con la incorporación de los servicios de telecomunicaciones en los edificios, como pueden ser arquitectos, promotores, ingenieros, instaladores, proyectistas, administradores de fincas, etc. y, por otra, a las entidades (ayuntamientos, constructoras, operadores, consultoras, despachos profesionales, comunidades de vecinos, etc.) que deben conocer la normativa a tener en cuenta para la im-

mayo■junio■2012

plantación de una ICT, según la legislación vigente, así como a los estudiosos de la materia (universitarios, formación profesional, abogados) y funcionarios que deban revisar y vigilar el cumplimiento de la normativa, además de a los propios usuarios.

228

El error del milenio En vísperas del fin del primer milenio, un monje galo, un judío y un mozárabe emprenden un viaje al centro de Al-Andalus. El califato de Córdoba les abrirá las puertas a la inmensa sabiduría árabe, pero también descubrirán qué conspiraciones

se traman tras los muros de palacio, donde el temido Almanzor está a punto de hacerse con el poder. El error del milenio narra los encuentros y enfrentamientos entre una civilización islámica expansiva y adelantada con una vacilante Europa cristiana en los albores de un tiempo nuevo. En un mundo aterrorizado por profecías apocalípticas, los cálculos cabalísticos se convierten en indicios de un inquietante futuro, y los números árabes adquieren en la historia un protagonismo casi mágico.

■ Edita: Creaciones Copyright

Autor: José Manuel Huidobro y Pedro Pastor Nº páginas: 396 ISBN: 978-84-92779-99-4

■ Edita: Seix Barral

Autor: Enrique Barón Nº páginas: 240 ISBN: 978-84-32296-84-0

jazzcorner

■ José Ramón García Amo

Coordinador de Informática

La trompeta (1 de 2)

Biblioteca Nacional de España

La trompeta es un instrumento musical de viento, perteneciente a la familia de los instrumentos de viento-metal. Normalmente está fabricado en aleación de metal si bien, en el pasado, se han fabricado de madera, arcilla, cerámica, plata o níquel. A veces el latón es galvanizado con plata, níquel, oro o cobre.

■ "Antes que

nada, toco para

mí. Si hay gente que viene a

escucharme, mejor."

Su origen se pierde en la misma historia de la humanidad. Se la considera casi tan antigua como la flauta, instrumento éste considerado el más antiguo. Las primeras trompetas fueron fabricadas con cuernos de animales cocidos, cañas de bambú, tubos vegetales ahuecados o conchas de moluscos. Posteriormente, durante el barroco, se extendió la llamada trompeta natural, sin pistones, escribiendo para ella autores tan conocidos como Monteverdi, Purcell, Bach o Händel. Dando un salto en el tiempo, después de un periodo de menor brillantez, Mozart y Beethoven, revitalizan su uso. Y es Wagner quien da gran protagonismo a los instrumentos de viento como la trompeta y el trombón.

mayo■junio■2012

MILES DAVIS

230

Actualmente es un instrumento destacado en diferentes estilos musicales. Desde el clásico, pasando por el pop, blues, rock, ritmos latinoamericanos y por supuesto en el jazz. De entre todas las variantes que puede adoptar, la más común es la llamada “de pistones” (3 ó 4), pero existen otros tipos como la piccolo, de bolsillo o pocket, baja, de llaves o el fliscorno entre otros. El uso de la cor-

neta en el jazz empezó en las bandas callejeras de Nueva Orleans acompañando en los funerales al cortejo fúnebre. A partir de 1927 la mayoría de los cornetas se pasaron a la trompeta dado su sonido más melódico y su mayor sencillez de ejecución. Uno de los primeros trompetistas de jazz de los que se tiene constancia fue Buddy Bolden al que se le atribuye una vida bastante ajetreada debido a su adicción al alcohol y a sus problemas mentales. De las grabaciones que hizo, no ha sobrevivido ninguna. Este músico seguramente representó el puente entre el ragtime y el jazz de Nueva Orleans. Los primeros grandes trompetistas grabados fueron Freddie Keppard y Joe “King” Oliver. Este último pudo ser uno de los primeros, si no el primero, en tocar coros improvisados, característica innata al jazz, aunque eran improvisaciones con fuertes reminiscencias de blues. Pero si hay un trompetista que rompería moldes en la forma de entender la trompeta como instrumento de jazz, fue Louis Armstrong. Armstrong marcaría un antes y un después, no sólo en la forma de atacar sus interpretaciones a la trompeta, si no en el propio jazz. Empezó tocando la corneta y en 1927 cambió a la trompeta como así hicieron muchos de sus coetáneos. La sonoridad y volumen que obtenía fueron fantásticos. Sin él, el jazz no habría evolucionado como lo ha hecho.

■ Laura Preciado de Lorenzo

DeCyrano de Bergera a “Poppea e Nerone

mayo■junio■2012

ópera en el Real

“Una apasionada de la música”

232

Bienvenidos a esta nueva sección, que versará sobre opiniones de óperas representadas, y que sobre todo será una pequeña preparación a las óperas por disfrutar de manera más inmediata en el Teatro Real de Madrid. Si bien la sección se centrará en la temporada de ópera que se representa en el Teatro Real, estoy abierta a que los lectores soliciten artículos especiales que centren la atención en las magníficas temporadas que ofrecen otros teatros españoles o a algún tema en concreto relacionado con este apasionante mundo: el de la Ópera. No puedo tener mejor ocasión para iniciar esta sección que hacer unos breves comentarios sobre la recientemente representada “Cyrano de Bergerac”: absolutamente sublime. Tiene hermoso argumento, y música merecedora de hacerla formar parte del repertorio. La versión no ha podido ser más irrepetible: Plácido Domingo y Ainhoa Arteta conformaban el dúo protagonista. Plácido Domingo a sus 71 años está en plenitud de facultades. Y a Ainhoa Arteta, los azares de la vida la han llevado a estrenarse en el Teatro Real junto a Plácido Domingo. ¿Simple casualidad o algo de intencionalidad promovida por uno de sus mecenas? La realidad es que la soprano se encuentra en un excepcional momento vocal, y verla en escena junto a Plácido, hacía mágico el momento y provocaba que todo lo que rodeaba el escenario (música, intérpretes, escenografía, etc.) simplemente empequeñeciera y sirviera de mero marco a tan

espléndido encuentro. Francamente para mí ha sido una representación inolvidable, incluyendo la asistencia de S.M. la Reina, e incluyendo también los aproximadamente quince minutos de aplausos al finalizar la representación. Totalmente excepcional. En el mes de junio disfrutaremos de “Poppea e Nerone”, adaptación musical de la ópera barroca de Monteverdi “L'incoronazione di Poppea”. En este caso obedece a un encargo y nueva producción del Real, motivada en que, al no existir la partitura original, y sólo conocerse dos versiones de orquestación posteriores, por qué no hacer una nueva recreación. En este caso el encargo ha recaído en el compositor Philippe Boesmans, que no sólo es compositor de cinco óperas, sino que además es un experto en música renacentista y barroca. Será interpretada por el Klangforum Wien bajo la dirección de Sylvain Cambreling, y contará con la dirección artística de Krzysztof Warlikowski. La obra de Monteverdi, fue compuesta muy al final de su carrera: casi cuarenta años separan “L’Orfeo” de “L’incoronazione di Poppea”, y esa experiencia acumulada tras los años de profesión se nota, y convierten la obra en un espectáculo absolutamente genial con una gran fuerza teatral. Es una obra culminante en la historia de la música del momento que planteará a los compositores posteriores todo un reto por estar a su altura. Narra la historia de amor fatal entre Poppea y el emperador Nerón; una histo-

ópera en el Real

erac ne” y “Ainadamar”

mayo■junio■2012

ria de amor, poder, intrigas, traición y muerte, que es plenamente actual, a pesar de los años que nos separan tanto de la composición original, como de los hechos reales. El cierre de temporada lo pone en el mes de julio Ainadamar, primera ópera del compositor argentino Osvaldo Golijov, autor de la banda sonora de las tres últimas películas de Francis Ford Coppola. Ainadamar en árabe significa “fuente de lágrimas” y se refiere a una fuente natural en las colinas próximas a Granada donde fue ejecutado el poeta y dramaturgo Federico García Lorca. El libreto aborda la historia de la muerte de Lorca a través de los recuerdos de su musa y amiga, la actriz catalana Margarita Xirgu. Esta actriz, desde su exilio argentino, se esforzó por mantener viva la obra de Lorca a través de su representación y difusión al otro lado del Atlántico. Y la ópera va retrocediendo paulatinamente en el tiempo para recrear la historia. La música cuenta con influencia flamenca (hay guitarra y cajón flamencos en la orquesta), sefardí y árabe (incorpora abundante vocabulario de estas culturas a pesar de estar en español), así como con sonidos naturales (cascos de caballos, lluvia, tiros, etc.). El director de escena Peter Sellars ha creado una puesta en escena que aúna los ecos de todas las culturas que confluyen en esta obra con el lamento por los desaparecidos. La obra promete. Seguro que será un buen cierre de temporada.

233

centímetroscúbicos

■ Alejandro Lazcano Arranz

Efemérides Quizá sorprenda un poco el título del artículo, pero se han producido una serie de sucesos en este periodo que consideramos deben ser protagonistas, en cierta medida, de este espacio dedicado a los coches clásicos. Por un lado y como evento destacado, el fallecimiento de Ferdinand Porsche, que con independencia de ser hijo del fundador de la conocida marca automovilista, fue el creador del modelo 911, que continua siendo la base de la parte más racing de la firma.

mayo■junio■2012

Por otra parte se ha conmemorado el cincuentenario de la aparición del modelo E-Type de la marca inglesa Jaguar, del que pudimos contar con una pequeña representación en la feria CLASSICAUTO recientemente celebrada en Madrid, de la que haremos un repaso, y por último, hablaremos del Rallye de España de regularidad (clásicos) que ha contado con la participación de una conocida pareja como son Carlos Sainz y Luis Moya, bicampeones del mundo de rallies en la década de los 90.

234

Ferdinand Alexander Porsche, creador del 911 falleció el pasado día 5 de abril de 2012 en la localidad austriaca de Salzburgo a los 76 años. Era el hijo mayor de Ferry Porsche, creador de esta marca automovilista con el apoyo de su padre. Nació en la ciudad alemana de Stuttgart, que es la cuna no sólo suya, sino de la factoría de esta firma en la que en 1962

considera uno de los iconos de los deportivos, y que además es uno de los principales representantes del todo atrás, es decir motor y tracción. Resulta sorprendente que después de tantos años, la séptima generación de este modelo, conserva prácticamente la misma apariencia, que le permite diferenciarse a simple vista entre montones de deportivos. Con independencia de la influencia que su padre tuvo en su trayectoria, hay que destacar que ya su infancia estuvo muy influida por los automóviles ya que se crió tecnológicamente en los talleres de desarrollo y construcción de su abuelo Ferdinand Porsche, que fue uno de los principales ingenieros de la firma Daimler y además fue el diseñador del prototipo del Volskwagen, también conocido como escarabajo.

gran velocidad punta. Como conclusión del repaso de este vehículo conocido normalmente como “zapatilla” quiero destacar dos características que son las que más me gustan, por una parte su tapa motor delantera que se abre completamente incluyendo los pasos de rueda, con lo que queda el motor a la vista, lo cual es fantástico para los mecánicos por su gran accesibilidad. Por otra parte su salpicadero con dos grandes relojes tras el volante y cinco centrados sobre la línea del puente desde el motor a la transmisión, que dan una enorme facilidad para controlar el estado del coche de un vistazo, sin tener que apartar mucho la vista de la línea de conducción.

En 1968 aparece la serie II, especialmente dirigida al público americano, y que personalmente me gusta menos, ya que los intermitentes, faros y pilotos traseros de la serie I eran más elegantes y estaban mejor embutidos en la carrocería. En 1971 se presenta la serie III, que monta un motor de doce cilindros con 5,3 litros que daba 276 CV, y era alimentado por cuatro carburadores Stromberg, es decir su potencia era once caballos superior al anterior, y aceleraba de 0 a 100 km/h en 6,4 segundos, en contraste con los 7 segundos de las series precedentes.

Vamos a finalizar con la referencia a la presente edición de CLASSICAUTO 2012 que se celebró los pasados días 25, 26 y 27 de febrero en la madrileña Casa de Campo, y que entre otras novedades ha dispuesto unas zonas dedicadas a los 50 aniversarios del ya mencionado Jaguar EType, el Renault 8 y la Montesa Impala. Además ha contado por primera vez, con la presencia de firmas como Morgan que presentaban no sólo los modelos de cuatro ruedas, sino el célebre triciclo con el que comenzó en 1912, y los MINI (MEPRE) de Antonio Albacete, que nos trajeron recuerdos del circuito del Jarama en sus inicios, en cuyo stand estaba su hijo, conocido por ser el vencedor del campeonato europeo de camiones.

Otra de las virtudes de este modelo fue su herencia de la competición, ya que su motor inicial de seis cilindros fue ganador en los años 56 y 57 sobre la base de los modelos D (prototipos E1A y E2A) en las 24 horas de Le Mans, y sigue siendo un coche muy presente en las carreras de clásicos sobre circuito, dada su

Como pieza de exposición encontramos el Seat 1430 color granate con el que Carlos del Val y Jaime Lazcano participaron en el Rallye Londres-Méjico de 1970, en el que seguían sorprendiendo los cables instalados delante del cristal delantero para evitar los impactos de los pájaros.

mayo■junio■2012

Cambiando de tema, hemos de destacar los cincuenta años de la aparición del modelo E-Type de la firma Jaguar que tuvo lugar el 15 de marzo de 1961 en el Salón del Automóvil de Ginebra, bajo el

diseño de Malcon Sayer, que había diseñado los modelos C-Type y D-Type, cuya característica común era el especial cuidado por la aerodinámica, lo que le confería un aspecto realmente armonioso por sus formas curvas en los laterales y de cuña en su frontal, que le permitían gestionar correctamente el viento en su marcha. Se fabricaron un total de 75.520 unidades, que podemos agrupar en una primera serie con motor de seis cilindros en línea que daba 265 CV, y una velocidad punta de 240 km/h, todo asociado con una caja manual de cuatro velocidades, tres carburadores SU sobre un chasis monocasco completado con una estructura tubular. En 1964 se hacen algunos retoques en esta serie I pasando el motor a tener una cilindrada de 4,2 litros, lo que le permitía dar la misma potencia a un régimen más descansado.

centímetroscúbicos

asumió la dirección del estudio de diseño de Porsche, para con posterioridad y como primer resultado, presentar el famoso modelo 911 en el Salón del Automóvil de Fráncfort, de septiembre de 1963, que se

235

■ Fernando Martín Moreno

Laureus & Layos

mayo■junio■2012

hoyo19

"enganchado al golf desde 1998"

236

El norirlandés Darren Clarke, de 43 años, ha sido premiado con el prestigioso premio Laureus del deporte en la categoría ‘Mejor reaparición del año’, en una gala celebrada en Londres. Clarke logró el título del Open Británico en el campo del

Royal St. George, el primer ‘major’ de su dilatada carrera como golfista y en su vigésima tentativa. Durante un tiempo tuvo que apartarse del golf para dedicarse a sus hijos tras el fallecimiento de su esposa, lo cual le honra.

La cara y cruz de Rory McIlroy La paciencia y el control de las emociones no han sido los mejores compañe-

ros de este joven de 21 años que rozaba entrar en la historia del golf con su primera chaqueta verde en Augusta. Rory McIlroy no parecía nervioso en el tee del uno, cuando arrancó la última vuelta del Masters con 12 bajo par y cuatro golpes de ventaja. Pero toda esa calma se convirtió al final en un ataque de nervios que le llevó a hundirse en la clasificación. Según él “perdió la confianza con el putt”, pero consiguió la mejor vuelta en un grande con 63 golpes en el primer día aunque en el segundo se despeñó con 80 golpes. Podía haber sido el ganador más joven del Masters desde 1997, el primer vencedor irlandés, el primer europeo desde Olazábal en 1999, el chico que bajara 10 años la edad media de un primer ganador en Augusta (31). Y se quedó sin nada. Pero meses después gana su primer Major en el US Open rompiendo todos los pronósticos sobre él y haciéndole ganador de este premio LAUREUS.

hoyo19

Carro eléctrico de golf 2.0

Junto a Pablo Larrazábal

te año y dentro de las actividades sociales de la Fundación Dintel hemos podido disfrutar el domingo 22 de abril del magnífico campo de Golf de Layos a escasos minutos de la monumental ciudad de Toledo y un referente en el golf de CastillaLa Mancha y del centro peninsular. En la primera vuelta destaca un difícil hoyo 3, par 4 de casi 400 metros y cuesta arriba, y uno de los hoyos emblemáticos del campo, el par 3 del hoyo 8, que con unos 180 metros de vuelo sobre el agua pone a prueba la fortaleza mental.

De Pedreña (Santander) a Layos (Toledo) Después de disfrutar varios años del legendario campo de golf de Pedreña, es-

OPEN DE ESPAÑA 2012 Cien años después de su primera edición, el Reale Seguros Open de España celebrado en el magnífico campo del Real Club de Golf de Sevilla, acabó hablando en italiano por primera vez en su historia. El italiano Francesco Molinari afrontó la recta final con una exhibición de juego desde el tee hasta el green. Pablo Larrazábal y Alejandro Cañizares quedaron empatados en una merecida segunda plaza. Una pena la de Pablo Larrazábal que tras ganar la primera prueba del Peugeot Tour en Barcelona, se quedo en puertas, pero como me comentó al día siguiente de la final fue el “putt” el causante de no ganar este OPEN.

mayo■junio■2012

Durante esta edición de los premios LAUREUS se rindió un homenaje póstumo a Severiano Ballesteros. El cántabro formaba parte del jurado desde que se instauraron estos premios, en el año 2000

En la segunda vuelta destaca el hoyo 13, un par cuatro y hándicap 1 del campo con cuatrocientos metros de distancia a un green en alto y con varias plataformas y el 15, quizá el hoyo más famoso del campo, es un par 3 muy corto (unos 100 metros) a un green ubicado en una pequeña isla a la que hay que tener mucha precisión en el golpe para no caer al agua Para interiorizar aún más el campo, esta vez utilicé un carro eléctrico de últi-

ma generación, la verdad es que nada tiene que ver con los antiguos. Ofrece información digital de todos los componentes eléctricos, además de temperatura ambiente, distancia recorrida, etc.

237

hacialacumbre

■ Ricardo de Alfonso López

Subdirector General de Estadística de los Servicios Inspección General

Toubkal. Alto At

Ministerio de Hacienda y Administraciones Públicas

La cordillera del Atlas recorre 1.000 kilómetros del norte de África con una orientación SE-NW desde la marroquí Agadir, en el Océano Atlántico, hasta la frontera de Argelia con Túnez. Además es la línea de encuentro entre los húmedos vientos de norte y los tórridos del Sahel, constituyendo una barrera natural al avance del desierto del Sahara hacia el norte de Marruecos.

mayo■junio■2012

El Alto Atlas queda al sur de Marrakech y sirve como telón de fondo a las más conocidas fotografías de esta ciudad. A 60 kilómetros al Sur, se encuentra su pico Jbel Toubkal (4.167 m). Enclavado en el Parque Natural de su mismo nombre, es la primera cumbre del sistema montañoso y segunda en altura del continente africano después del Kilimanjaro.

238

Los Bereberes La población bereber estaba extendida por todo el norte de África, pero la invasión árabe en el siglo VII, forzó a este pueblo a asumir las nuevas costumbres o a huir. Algunos de ellos se refugiaron en los valles del Alto Atlas. Estas regiones fáciles de defender, dieron refugio a muchas comunidades que se mantuvieron aisladas a lo largo de los tiempos, de ahí que sea en esta parte de Marruecos donde hoy se pueden encontrar los más puros beréberes de origen. Incluso en el estandarizado mundo actual, las comunidades beréberes del

Atlas, siguen viviendo bajo su código de costumbre conocido como “Kanun”, que regula todo lo relacionado con las propiedades y las personas. Aunque han adoptado el Islam como religión y usan el árabe como idioma, mantienen su propio lenguaje, costumbres, creencias y tradiciones. Los pequeños pueblos de la zona están ubicados generalmente en zonas altas y sus principales referencias urbanísticas son el pozo de agua, la mezquita y el “djemaa”, lugar donde se reúne el consejo de ancianos para resolver las diferencias de la comunidad. Todas las familias pueden trazar un linaje hasta llegar a un antecesor común, es por eso que tienen un especial sentido de la solidaridad y cualquier desconsideración o insulto a uno de sus miembros

hacialacumbre

Atlas

(1 de 2)

gira hacia el Este por el valle más evidente. Desde su base izquierda se asciende diagonalmente hacia la derecha. Una vez llegado al lecho del torrente se mantiene siempre éste a la izquierda hasta llegar a la primera cabecera del valle. Comienza otro tramo de pendiente ligeramente menor hasta llegar a la cuerda de la sierra, punto conocido como Tizi-n-Toubkal (3.940 m). Se sigue por la cresta en dirección NE dejando el cortado a nuestra derecha hasta alcanzar la plataforma de la cumbre, girando seguidamente hacia el Sur se llega a la pirámide que señala la cumbre.

provoca la reacción de todo el colectivo. Primeras ascensiones. Caravanas y Cazadores En el Siglo IX, Europa y la zona mediterránea de Marruecos ofrecían sal, telas y artesanías a cambio de oro, esclavos, marfil y plumas de ave del África Negra.

Por otra parte, pastores y partidas de caza beréberes de la zona, llegaron hasta la cumbre, entre otras evidencias por

El 12 de junio de 1923 se encuentra la primera referencia escrita sobre el ascenso al Jbel Toubkal por el oficial del ejército francés René de Segonzac (Marqués Segonzac), y sus compatriotas Vincent Berger y Hubert Dolbeau. Al ser un pico de relativa poca dificultad no se encuentran más inscripciones sobre el. Rutas de ascenso Todas las rutas parten del pueblo de Imlil (1.740 m) hasta llegar a uno de los dos Refugios (3.207 m), el del Mouflons y el Toubkal-Neltner. Ruta principal. Saliendo del Refugio, se cruza el torrente Hikibi Sud y se

Ruta del Collado Norte. Saliendo del Refugio, se desciende un poco hasta conseguir cruzar el arroyo y comenzar la subida de forma transversal al valle. Después de un tiempo se hará visible un circo glaciar. Se asciende hacia él con una pendiente constante, atravesando varias bandas de rocas y dejando atrás los restos de un accidente de avión que aún son visibles para llegar a la cabecera del circo. Girando al S-W con una pendiente cada vez menor se llega a cumbre. Ruta de la Cuerda desde Ouanoums. Saliendo del Refugio, se asciende por el camino que va hacia el Sur hasta el collado Tizi-n-Ouanoums (3.600 m). Una vez allí, seguimos por la cuerda que nos lleva hasta la cumbre, para lo cual tendremos que hacer cuatro tramos de escalada en roca o hielo de dificultad menor (Grado III-IV).

mayo■junio■2012

Por ello se desarrollaron caravanas transaharianas de camellos entre Marruecos y Ghana. Para tratar de acortar distancias, es más que posible que exploradores árabes recorrieran todo el Alto Atlas para encontrar los pasos de montaña más fáciles llegando a pasar por el Toubkal.

la existencia en toda la serranía de los “kerkours” que son pequeños montones de piedras de significado religioso.

239

Novedades tecnológicas ■ José Luis Anduïx

ITgadgets

Asesor Editorial Dintel Alta Dirección

■

Los netbooks que introdujo Asus tienen una durísima competencia en el iPad y similares pero su Eee Pad Transformer con teclado desmontable reúne los dos mundos y ofrece una batería de 14 horas de duración en total. Más en www.asus.es

■

BlackBerry

En un momento en que los móviles son de pantalla táctil y cada vez más grandes, RIM ofrece a los incondicionales de la marca el BlackBerry Bold 9790 con pantalla de alta resolución táctil y un trackpad preciso y teclado mecánico. Sistema operativo BlackBerry 7 y procesador de 1 GHz. Incluye 8 GB de memoria interna ampliable hasta 32 GB. Más en http://es.blackberry.com/?DID=blackberry.es

mayo■junio■2012

■

240

Asus

Dell

El XPS 13 Ultrabook de 13,3” incluye procesadores Intel Core i5 ó i7 de segunda generación, opciones de disco SSD de 128GB y 256GB, gráficos Intel HD 3000. Con base de fibra de carbono y aluminio, pesa 1,36 kilos y su agradable teclado tiene retroiluminación. Anuncia una duración de la carga de más de 8 horas. Información completa en www.dell.es/xps13

staff

Época

Volumen 2012 número 03 mayo/junio precio 30 €

■ Editor Ejecutivo y Presidente de DINTEL Jesús Rivero

Edita: Fundación DINTEL para la Difusión de las ingenierías Informática y de Telecomunicación.

editor@dintel.org

■ Director de Estrategia Corporativa Pedro Maestre Yenes

CIF: G82190992 Edificio Compostela Leganitos, 47, 3ª 28013 Madrid Tf.: (+34) 91 311 36 19 Fax: (+34) 91 450 04 24 Móvil: (+34) 666 47 12 57 e-mail: secretec@dintel.org www.dintel.org

pmaestre@dintel.org

■ Directores Editoriales Pedro Maestre Yenes pmaestre@dintel.org

Luis Luengo Alfonso luengo@dintel.org

■ Presidente del Patronato Jesús Rivero presidente@dintel.org

Juan Jesús Torres Carbonell jesus.torres@dintel.org

Enrique Martínez Marín

■ Secretaria del Patronato Noelia Martín González nmartin@dintel.org

enrique.martinez@dintel.org

José Manuel Huibobro Moya huidobro@dintel.org

■ Directora Desarrollo de Negocio Pilar Navarro pnavarro@dintel.org

Mario Piattini Velthuis mario.piattini@dintel.org

■ Directora Eventos y Grandes Congresos Rocío Riaño rriano@dintel.org

Antonio Quevedo Muñoz aquevedo@dintel.org

■ Jefe de Redacción y Coordinador Editorial Jesús Carretero

■ Directora Congresos Sectoriales Alicía Villar avillar@dintel.org

redaccion@dintel.org

■ Director de la Edición Digital Carlos Useros

■ Directora de Publicidad Ylia Plaza Lafont yplaza@dintel.org

webmaster@dintel.org

■ Documentación José Antonio Acedo

■ Gerente de Cuentas de Publicidad Sergio Sáenz de Beramendi sesabe@dintel.org

jacedo@dintel.org

■ Defensor del Lector José Luis Piñar

Redacción, Administración y Publicidad Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 46 45 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 75 16 19 Email: info@dintel.org www.revistadintel.es

defensordellector@dintel.org

síguenos en www.dintel.org y en

■ Asesor Editorial José Luis Anduïx jlanduix@dintel.org

■ Diseño Gráfico y Producción José Luis Gil de Sagredo Muñoz jlgil@dintel.org

Suscripciones Anuales (IVA no incluido) a) Edición Impresa Suscripción España (por mensajero): 90 € Suscripción Resto Mundo (correo postal aéreo): 190 € b) Edición digital: 30 €

■ Fotografía Javier Fuentes

242

771885 816000

30003

Atención Suscriptores Pilar Laguna Sánchez suscriptores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 628 76 43 34

mayo■junio■2012

redaccion@dintel.org

Imprime

Coyve Artes Gráficas Depósito Legal: M-3416-2006 ISSN Edición Impresa: 1885-8163 ISSN Edición Digital: 1885-9909

Declaración Constituyente La Revista es un proyecto editorial sin ánimo de lucro, que asume íntegramente la Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, la cual respalda económicamente su viabilidad de acuerdo con sus propios fines fundacionales, cuyo marco de actuación reconoció el BOE del 2 de marzo de 1999 como de «interés general». El importe de las Suscripciones y adquisición de ejemplares aislados, así como las páginas de publicidad comercial insertadas contribuirán, en todo caso, a coadyuvar en la financiación de dicho proyecto editorial, que siempre se esforzará por mantener la total independencia de contenidos, en coherencia con la habitual actuación de la propia Fundación DINTEL.

Avisos Legales Las ediciones impresa y digital (www.revistadintel.es) de la Revista , han sido diseñadas y son mantenidas por Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, con sede social en Madrid, Leganitos, 47, planta 3 y CIF G-82190992. La Fundación DINTEL está inscrita en el Registro del Protectorado de Fundaciones Docentes, de Investigación y Deportes del Ministerio de Educación, Cultura y Deportes con el número 28-427. Los datos personales remitidos a Fundación DINTEL, con relación a la Revista a efectos de solicitud de recepción y suscripción a la propia Revista o de solicitud de información sobre las actividades de Fundación DINTEL vinculadas con el mundo de la auditoría y la seguridad de la información y las TIC y la Industria de la Seguridad y la Seguridad Corporativa, serán objeto de tratamiento automatizado. Los derechos de acceso, rectificación, cancelación y oposición, expresados en el Artículo 5 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, podrán ejercitarse en la sede social de Fundación DINTEL, Leganitos, 47, planta 3, 28013 Madrid, en tanto que titular del fichero. Queda prohibida la reproducción total o parcial de los contenidos incluidos en ambos formatos de edición de la Revista , sin permiso por escrito del Editor, Fundación DINTEL, quien expresamente prohíbe el acceso a dichos contenidos a través de sistemas robot o cualquier otro sistema mecanizado que no se corresponda con el acceso personal de usuarios a sus páginas. En caso de que esté interesado en reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos publicados por la Revista con el fin de poder gestionar la autorización necesaria, puede dirigir su petición a coordinacion@dintel.org. Ni la Revista ni la Fundación DINTEL en tanto que editora de la misma, comparten necesariamente las opiniones y contenidos técnicos publicados en su medio, como tampoco se hacen responsables de las opiniones y colaboraciones que aparecen en sus páginas impresas (ISSN: 1885-8163) y sitio de Internet (ISSN: 1885-9909), al ir todo ello firmado por sus respectivos autores. Igualmente declinan toda responsabilidad acerca de las publicidades y sus contenidos asociados, en algún caso afectado todo ello por marcas y registros comerciales, al publicarse siempre en las ediciones impresa y digital, literal y gráficamente, según le son facilitadas por sus respectivos anunciantes.

(

nuevo año, nuevas oportunidades

O {

{ (

porque hoy es mañana. Permítanos acompañarle al futuro síganos en “nuestra Web”, y en

¡networking! eficiente y eficaz ...nuestra razón de ser ■ cuánto más se usa mayores son los resultados ■

O {

{ (

síguenos en www.dintel.org y en