Número 16 - Época II by DINTEL Alta Direccion

Época II Volumen 2011 número 16 abril/mayo 2011 www.revistadintel.es

En el Diván

Juan Jesús Torres Carbonell

Director de Tecnología, Sistemas e Innovación de Correos y Presidente de Correos Telecom Hoy Hablamos de: Esquema Nacional de Seguridad • Encuentro con: Gartner España y Portugal; ADIE; y, Ad&Law • Mujeres Directivas: Elena Hernando Gonzalo, Directora Gerente Fundación Lázaro Galdiano • Tecnología y Administración Pública: Plan de Innovación Pública; Gobierno en la nube • Tecnología y Gestión: Responsabilidad penal y valor del informático • Tecnologías de la Información y Comunicaciones: Internet se queda sin direcciones • Caso de Éxito: ESA • Normas y d-TIC: Nuevo régimen sancionador de la LOPD • Especial: CAPITO 2011

movilidad

09:00 Acreditación de Asistentes

2011

09:30 Inauguración Oficial ■ Preside ■ D. Juan Ángel Esteban Paul Presidente y Director General FNMT - RCM

■ Palabras de Bienvenida ■ D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

10:30 Sesión Tecnológica 1. “Infraestructuras móviles desde múltiples plataformas” Focos de interés: : Accesibilidad e Interoperabilidad. Conectividad Nuevos estándares. Redes wireless. Entre WI-FI y VIMAX. Web Móvil. Geolocalización-Tecnología GIS ■ Preside ■ D. Esteban Cueva Álvarez Subdirector General de Tecnologías de la Información y Comunicaciones MINISTERIO DE DEFENSA ■ Experiencias en las Administraciones Públicas ■ D. Fernando Serrano Martínez Subdirector General de Estudios y Sistemas de Información. Dirección General del Catastro MINISTERIO DE ECONOMÍA Y HACIENDA ■ D. Carlos Ventura Jefe del Departamento de Telecomunicaciones AYUNTAMIENTO DE RIVAS VACIAMADRID

■ Ponencias Tecnológicas

12:00 Pausa-Café, para “networking” entre los asistentes, en la Zona de Exposición de Productos y Servicios 12:30 Sesión Tecnológica 2: “Evolución a plataformas móviles y de Cloud Computing” Focos de interés: Confluencia entre dispositivos móviles y aplicaciones basadas en CLOUD. Modelos más flexibles. Ahorro de costes. Optimización de procesos. Virtualización del puesto de trabajo. Aplicaciones móviles para atender a clientes ■ Preside ■ D. Santiago García Blanco Director General de Desarrollo e Innovación Tecnológica COMUNIDAD AUTÓNOMA DE CANTABRIA ■ Experiencias en las Administraciones Públicas ■ D. Enrique Diego Bernardo Subdirector de Tecnología y Sistemas de Información EMPRESA MUNICIPAL DE TRANSPORTES (EMT) ■ Dª Virginia Moreno Bonilla Analista Modernización Local Colaboradora Comisión de Modernización y Calidad FEDERACIÓN ESPAÑOLA DE MUNICIPIOS Y PROVINCIAS (FEMP)

■ Ponencias Tecnológicas

14:00 Clausura de la JORNADA DE LA MAÑANA ■ D. Javier Conde Londoño Coordinador General de Seguridad y Emergencias Área de Gobierno de Seguridad y Movilidad AYUNTAMIENTO DE MADRID

14:30 Almuerzo, destinado a favorecer el “networking” entre Congresistas y Ponentes

15:30 Café-Tertulia a los postres, … “sin copa ni puro” Aplicaciones móviles para una mayor productividad y un ahorro de costes ■ Preside ■ D. Ignacio González García Director de Departamento de Informática Tributaria AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (AEAT) ■ Opinan, desde el Sector Público ■ D. Gabriel Santos Hernández Gerente de Protección Civil METRO DE MADRID ■ D. Francesc Romeu Martí Director de Accesibilidad, Innovación y Sostenibilidad RENFE ■ Opinan, desde el Sector Privado 16:30 Sesión Tecnológica 3: “Seguridad en la utilización de aplicaciones móviles” Focos de interés: : Políticas de seguridad ante nuevas amenazas. Almacenamiento en redes seguras. Centros de datos. Continuidad de negocio. Pago y firma electrónica. ■ Preside ■ D. José Ángel Alonso López Director de Tecnologías de la Información y de las Comunicaciones SENADO ■ Experiencias en las Administraciones Públicas ■ D. Javier Guerrero González Jefe de Unidad del Departamento de Informática AYUNTAMIENTO DE MADRID ■ D. Juan Crespo Sánchez Jefe del Centro de Seguridad Lógica. Área de Informática DIRECCIÓN GENERAL DE LA POLICÍA ■ Ponencias Tecnológicas 18:00 Sesión Tecnológica 4: “Dispositivos móviles: en cualquier momento y en cualquier lugar” Focos de interés: : Tabletas digitales. Smartphones. PDAs. Móvil Computing. Comercio electrónico móvil. Redes Sociales. ■ Preside ■ Dª. Alicia Álvarez Izquierdo Directora General de Infraestructuras y Material de Seguridad MINISTERIO DEL INTERIOR ■ Experiencias en las Administraciones Públicas ■ D. Carlos Maza Frechín Subdirector General de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO ■ D. Luis de Eusebio Ramos Subdirector General de la Gerencia de Informática DIRECCIÓN GENERAL DE TRÁFICO ■ Ponencias Tecnológicas 19:30 Clausura Oficial del Congreso DINTEL - MOVILIDAD 2011 ■ Preside ■ Dª. Mª José Heredia de Miguel Directora General de la Función Pública JUNTA DE CASTILLA Y LEÓN ■ Presentación de las Conclusiones a cargo del Relator, D. Pedro Serrera Subdirector General de Sistemas de Información Fraternidad Muprespa 20:30 Ceremonia de Entrega de los Premios DINTEL 2011, a los Mejores “Proyectos de Movilidad” y Cóctel en honor de los premiados, para “networking entre Congresistas y Ponentes

Servicios y Aplicaciones para una mayor

productividad

Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España), Leganitos, 47 Planta 3ª, 28013 MADRID tel: 91 311 36 19 - fax: 91 450 04 24, móvil: 646 89 57 50 Más información: Alicia Villar: avillar@dintel.org

2011

Palacio de la Misión Casa de Campo de Madrid martes, 17 de mayo 2011

movilidad

Congreso DINTEL

SUMARIO

abril/mayo 2011

zona

14 alas y raíces CERO Killed Jesús Rivero Laguna

16 tendencias Desarrollo gestionado Pedro Serrera Cobos

firmas invitadas 18 Si todos jugamos juntos,

todos ganamos

Juan Carlos Ramiro Iglesias

redes sociales 20 De la Web 1.0 a la Web 3.0 y

Web Semántica

Carlos Useros Raboso

en el diván

Juan Jesús Torres Carbonell Director de Tecnología, Sistemas e Innovación de Correos; y, Presidente de Correos Telecom

abril/mayo 2011 4

34 ENS 2011 en imágenes

SUMARIO

abril/mayo 2011

tecnología y gestión

72 Energía y desarrollo de las TIC Pedro Maestre Yenes

74 Responsabilidad penal y valor del informático

Pedro Serrera Cobos

abril 2011

44 Presentación Oficial 48 Jornadas Técnicas 7 abril en

hoy hablamos de

Esquema Nacional de Seguridad

Vitoria 54 Jornadas Técnicas 14 abril en Murcia 60 Plan de Innovación Pública

Idoia Mendia Cueva

ENS 2011 en imágenes

112 ENS de aquí en adelante, mucho camino por recorrer Alejandro Delgado Gallego

114 64 SILENCIO... ¡SE VOTA! Jesús Rivero Laguna

66 Nuestra apuesta por las TIC Inmaculada García Martínez

68 Jornadas TIC

76 Cuestión de seguridad

Godofredo Fernández Requena

78 Clausura del III Encuentro

116

Tecnologías a Ciudadanos Onofre Molino Díez

Óscar Rubio Gutiérrez

70 Demostraciones de Nuevas

y administración pública

Ventajas y dificultades de la adecuación al ENS

La materialización del Marco Nacional Interoperabilidad y Seguridad

Manuel Escudero Sánchez

76 tecnología Juan Jesús Torres Carbonell

DINTEL con el Sector Público José Manuel Fernández Santiago

81 Una actitud optimista Pablo Lebrato Rojo

84 La Tarjeta Electrónica del Ministerio de Defensa Santiago Bolibar Piñeiro

118

86 Gobierno en la nube

Adecuación al Esquema Nacional de Seguridad

Raquel Poncela González

Vanesa Gil Laredo

88 Administración Electrónica: Transformación Segura Charo Elorrieta Garavilla

134 Seguridad Nacional: Esquema Antonio Quevedo Muñoz

90 Optimización de Ingresos y Eficiencia de Costes en la Administración Pública Carlos Useros Raboso

Confianza de los ciudadanos en la sede electrónica

100 Políticas y Proyectos TIC, en los Ministerios de Industria, Turismo y Comercio; y, Sanidad, Política Social e Igualdad

José Ángel Valderrama

Carlos Useros Raboso

144

abril/mayo 2011 6

SUMARIO

abril/mayo 2011

104 tecnologías 112 seguridad 126 innovación de la información y políticas industriales y comunicaciones

104 Internet se queda sin

esquema nacional de seguridad 112 ENS de aquí en adelante,

direcciones

José Manuel Huidobro Moya

mucho camino por recorrer

y desarrollo

126

encuentro con... Ángel Velázquez Iturbide Presidente Asociación para el Desarrollo de la Informática Educativa

Alejandro Delgado Gallego

114 Ventajas y dificultades de la adecuación al ENS Godofredo Fernández Requena

116 La materialización del Marco Nacional Interoperabilidad y Seguridad. Óscar Rubio Gutiérrez 118 Adecuación al Esquema Nacional de Seguridad Vanesa Gil Laredo

seguridad ciudadana 120 Virtualización del CPD de la Policía Municipal de Madrid Antonio Arias Sánchez

DINTEL Labs 124 Código malicioso en las redes sociales

106

S21sec e-crime

134 normas

encuentro con... Patricia Cody-Otero

y d-tic

Vicepresidenta y Socia Ejecutiva de Gartner España y Portugal

134 Seguridad Nacional: Esquema Antonio Quevedo Muñoz

buenas prácticas 136 Nuevo régimen sancionador de la LOPD Pedro Serrera Cobos

138 Control por parte de la empresa del uso que los trabajadores hacen de los ordenadores Marta Checa García

144 Confianza de los ciudadanos en la sede electrónica José Ángel Valderrama abril/mayo 2011 8

180 personas

148 perspectivaempresarial tribunas de opinión 148 Tendencias en seguridad, tres cuestiones abiertas Daniel Chávarri

152 La red y su papel en la protección de infraestructuras críticas José Carlos García

Caso de Éxito 156 Gestión del censo estelar de

y TI

174

mujeres directivas

Elena Hernando Gonzalo Directora Gerente Fundación Lázaro Galdiano

la Agencia Espacial Europea NetApp Spain Sales SL

160 Tecnología flexible para las nuevas infraestructuras de TI Javier Martínez

162 La importancia de la calidad de los datos en la gestión de la información. Javier Fernández

166

encuentro con... Socios Ad&Law

abril/mayo 2011 10

SUMARIO

abril/mayo 2011

tiempo al tiempo 180 Un voto reflexivo y responsable

Ignacio Buqueras y Bach

SUMARIO

abril/mayo 2011

182 ocio

Editor Ejecutivo y Presidente de DINTEL Jesús Rivero

editor@dintel.org

Director de Contenidos Pedro Maestre Yenes pmaestre@dintel.org

Coordinador de los Directores de Áreas Editoriales Pedro Serrera Cobos pserrera@dintel.org

Directores Editoriales

Juan Jesús Torres Carbonell jesus.torres@dintel.org

Pedro Maestre Yenes pmaestre@dintel.org

allá del hoyo 19 191 Un año más en Pedreña

Reseñas Bibliográficas 182 Carlos Useros Raboso

Fernando Martín Moreno

Dimensión DINTEL 184 ¡Indignaos!: Crear es resistir,

de Moda 192 Nueva temporada:

resistir es crear

¿nuevas creaciones?

Fernando Redondo Benito

Laura Searle Fuertes

Jazz Corner 187 Imprescindibles, Miles Davis

IT Gadgets 194 Tres dispositivos novedosos

(Bitches Brew)

entre tanta oferta del mercado

José Ramón García Amo

José Luis Anduïx Ortolá

Centímetros cúbicos 188 Classicauto 2011 Alejandro Lazcano Arranz

Época II Volumen 2011 número 16 abril/mayo 2011 30 €

20016

771885 816000

Fotografía

Avisos Legales

Javier Fuentes

Las ediciones electrónica y en papel de la Revista

redaccion@dintel.org

sido diseñadas y son mantenidas por Fundación DINTEL, para la

Diseño Gráfico y Producción

José Luis Gil de Sagredo Muñoz jlgil@dintel.org

Redacción, Administración y Publicidad

, han

Difusión de las ingenierías Informática y de Telecomunicación, con sede social en Madrid, Leganitos, 47, planta 3 y CIF G-

Edita: Fundación DINTEL para la Difusión de las ingenierías Informática y de Telecomunicación.

Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 46 45 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 75 16 19 Email: info@dintel.org www.revistadintel.es

CIF: G82190992

82190992. La Fundación DINTEL está inscrita en el Registro del Protectorado de Fundaciones Docentes, de Investigación y Deportes del Ministerio de Educación con el número 28-427. Los datos personales remitidos a Fundación DINTEL, con relación a la Revista

Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 36 19 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 43 19 43 e-mail: secretec@dintel.org www.dintel.org

a efectos de solicitud de recepción y sus-

cripción a la propia Revista o de solicitud de información sobre las actividades de Fundación DINTEL vinculadas con el mundo de la auditoría y la seguridad de la información y las TIC y la Industria de la Seguridad y la Seguridad Corporativa, serán objeto de tratamiento automatizado. Los derechos de acceso, rectificación, cancelación y oposición, expresados en el Artículo 5 de

Enrique Martínez Marín

Directora de Desarrollo de Negocio

enrique.martinez@dintel.org

Pilar Navarro

José Manuel Huibobro Moya

pnavarro@dintel.org

Presidente del Patronato

de Fundación DINTEL, Leganitos, 47, planta 3, 28013 Madrid,

Jesús Rivero

en tanto que titular del fichero.

mario.piattini@dintel.org

Director de Cuentas de Publicidad

Antonio Quevedo Muñoz

Sergio Sáenz de Beramendi

huidobro@dintel.org

Mario Piattini Velthuis

Datos de Carácter Personal, podrán ejercitarse en la sede social

presidente@dintel.org

aquevedo@dintel.org

sesabe@dintel.org

Secretaria del Patronato

Jefe de Redacción y Coordinador Editorial

Directora de Nuevos Proyectos

nmartin@dintel.org

Jesús Carretero

Noelia Martín González

Beth Ojeda beth.ojeda@dintel.org

redaccion@dintel.org

Director de la Edición Digital Carlos Useros

webmaster@dintel.org

Documentación

José Antonio Acedo jacedo@dintel.org

Defensor del Lector José Luis Piñar

defensordellector@dintel.org

Asesor Editorial José Luis Anduïx jlanduix@dintel.org

Pinturas Cibernéticas Guillermo Searle gsearle@dintel.org

la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de

Suscripciones Anuales (IVA incluido) Suscripción España (por mensajero): 225 € Suscripción Resto Mundo (correo postal aéreo): 395 €

Queda prohibida la reproducción total o parcial de los contenidos incluidos en ambos formatos de edición de la Revista

, sin

permiso por escrito del Editor: Fundación DINTEL, quien expresamente prohíbe el acceso a dichos contenidos a través de sis-

Directora División Eventos

temas robot o cualquier otro sistema mecanizado que no se

Rocío Riaño

corresponda con el acceso personal de usuarios a sus páginas.

rriano@dintel.org

En caso de que esté interesado en reproducir, distribuir,

Directora Congresos Sectoriales Alicía Villar

comunicar, almacenar o utilizar en cualquier forma los contenidos publicados por la Revista

con el fin de poder ges-

tionar la autorización necesaria, puede dirigir su petición a

Atención Suscriptores Carlos Useros suscriptores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 610 75 16 19

avillar@dintel.org

Atención Autores José Antonio Acedo autores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 666 47 12 57

asume íntegramente la Fundación DINTEL, para la Difusión de las

de la misma, comparten necesariamente las opiniones y conte-

ingenierías Informática y de Telecomunicación, la cual respalda eco-

nidos técnicos publicados en su medio, como tampoco se hacen

nómicamente su viabilidad de acuerdo con sus propios fines funda-

responsables de las opiniones y colaboraciones que aparecen en

Imprime Monterreina

zo de 1999 como de «interés general». Las páginas de publicidad

Depósito Legal: M-3416-2006 ISSN Edición Impresa: 1885-8163 ISSN Edición Digital: 1885-9909

financiación de dicho proyecto editorial, que siempre se esforzará

coordinacion@dintel.org.

Declaración Constituyente La Revista

es un proyecto editorial sin ánimo de lucro, que

cionales, cuyo marco de actuación reconoció el BOE del 2 de marcomercial insertadas contribuirán, en todo caso, a coadyuvar en la

abril/mayo 2011 12

por mantener la total independencia de contenidos, en coherencia con la habitual actuación de la propia Fundación DINTEL.

Ni la Revista

ni la Fundación DINTEL en tanto que editora

sus páginas impresas (ISSN: 1885-8163) y sitio de Internet (ISSN: 1885-9909), al ir todo ello firmado por sus respectivos autores. Igualmente declinan toda responsabilidad acerca de las publicidades y sus contenidos asociados, en algún caso afectado todo ello por marcas y registros comerciales, al publicarse siempre en las ediciones impresa y digital, literal y gráficamente, según le son facilitadas por sus respectivos anunciantes.

tendencias

zona

Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa

Desarrollo gestionado

L componente más caro de la informática es el desarrollo de aplicaciones, quizás por el elevado carácter artesanal que todavía subsiste en esta disciplina. Durante los últimos años las tarifas de los miembros de los equipos de desarrollo (analistas, programadores…) han experimentado un considerable descenso debido a varios factores: el principal, la crisis económica; pero también el aumento de competencia entre proveedores, y sobre todo, la democratización del conocimiento de los lenguajes de programación, que ha influido notablemente por el lado de la oferta. Este descenso de tarifas ha conducido a disminuciones progresivas en los márgenes económicos de los proveedores, pero también a bajadas en la calidad de los equipos, lo cual repercute muy negativamente en el desarrollo de los proyectos. Pues sigue siendo válido aquel dicho: la profesión en la que la pericia de los trabajadores tiene una mayor repercusión en los resultados conseguidos es la de programador de software. Frente a esta tendencia se han intentado soluciones muy drásticas con nombres tan sofisticados como software factory, offshoring, outsourcing…, todas ellas con prometedores ahorros económicos; pero por varios motivos estas opciones no han logrado instaurarse. Por último, el formato de contratación en base a horas o jornadas tiene el efecto perverso de que penaliza la productividad del desarrollo, pues es muy difícil mantener la tensión de los equipos cuando la facturación está garantizada y es independiente de la abril/mayo 2011 16

consecución de hitos o entregas formales de software. Recapitulando: menores presupuestos, menores tarifas, menor calidad y menor productividad, todo ello en un círculo vicioso que es complicado romper. Ante esta situación se están comenzando a experimentar nuevas fórmulas de contratación y ejecución de los proyectos de desarrollo, que en general se engloban bajo el concepto de “desarrollo gestionado” o “application management” (AM). Estas fórmulas tienen la ventaja de que transfieren al proveedor la responsabilidad sobre la gestión de los recursos contratados, lo que se traduce en un aumento de la productividad y una contención de los costesTambién obliga a medir y a estandarizar los tipos de desarrollo: mantenimiento correctivo, evolutivo, legal, proyectos… y esta dinámica contribuye a la madurez del sistema. Pero no es fácil implantar estas fórmulas, pues requieren unos ciclos de negociación entre cliente y proveedor que no son compatibles con los procesos de licitación pública. Aunque algunos pliegos de condiciones ya comienzan a incluir ciertas cláusulas que nos hacen pensar en una búsqueda del “desarrollo gestionado”. La tendencia está clara: el modelo del bodyshopping se agota y es necesario descubrir nuevas fórmulas que optimicen la productividad y los costes. El desarrollo gestionado se postula como una de ellas, pero todavía requerirá la adaptación y el aprendizaje de clientes… y proveedores.

firmas invitadas

C zona

Juan Carlos Ramiro Iglesias

Si todos jugamos juntos, todos ganamos

UANDO España adquirió el compromiso político de ratificar la Convención sobre los Derechos de las Personas con Discapacidad de Naciones Unidas, no tuvo conciencia de que había dado como país un paso fundamental para avanzar hacia la plena igualdad y no discriminación. Por un lado, porque desde el 3 de mayo de 2008 forma parte de nuestro derecho positivo. Por otro, porque la Convención incorpora un artículo, el 9, dedicado íntegramente a la accesibilidad, incluyendo a las nuevas tecnologías de la información y la comunicación. No hace falta ser muy perspicaz para darnos cuenta que hoy, ya en pleno siglo XXI, quien verdaderamente puede generar mayor bienestar social, es la industria tecnológica, con bienes y productos accesibles. En todo: educación, sanidad, trabajo, autonomía personal y ocio. Siempre que cumpla las dos premisas: accesibilidad y usabilidad, y además introducidos en el mercado de consumo normalizado. Las leyes asustan, pero no fabrican ni venden. Vivimos en una sociedad donde todos somos necesarios, y no se puede derrochar el potencial personal que cada ciudadano puede aportar al bien colectivo. Para conseguir este objetivo, sólo cabe la solución de trabajar con perspectiva de futuro e invertir en desarrollos tecnológicos accesibles. Si no invertimos, seguiremos gastando siempre sin retornos de ningún tipo. Si no generamos educación accesible, nos ganaremos una sociedad abril/mayo 2011 18

dependiente, y un gasto enorme innecesario. Lo mismo podemos decir de los entornos laborales. La inversión en desarrollo de recursos y sistemas tecnológicos accesibles es una verdadera inversión en gestión social, muy lejos de ser un gasto. A principios de marzo se celebró en Hannover el CeBIT, la mayor feria tecnológica mundial junto a la de Los Ángeles. Cuando descubres que primeros fabricantes mundiales trabajan en desarrollos accesibles e inclusivos, uno tiene la sensación de que la lucha y los esfuerzos merecen la pena. En Hannover, Lenovo, el tercer fabricante y distribuidor mundial de equipos informáticos, presentó un prototipo, a comercializar en 2012, de portátil que permite ejecutar diferentes acciones sólo con posar la mirada en la pantalla. Existen ya desarrollos en esta línea, pero diseñados mirando exclusivamente a la discapacidad, como hace desde un tiempo Iriscom. Pero que un fabricante diseñe un producto comercial, con esta tecnología, y para todos, no puede sino agradecerse. Normaliza el consumo de un producto para todos, y por ser para todos, será también rentable comercialmente. Lo mismo podemos decir de la compañía Emporia Telecom, líder en el desarrollo de teléfonos móviles accesibles, que ha sido galardonada con el "Premio de Oro IF de 2011" por el dispositivo Emporia Elegance. Un teléfono precioso, como cualquier otro, y además fácil de utilizar y adecuado a las capacidades visuales, auditivas y táctiles.

“

Vivimos en una

sociedad donde todos somos

necesarios, y no se puede derrochar el potencial personal

“

que cada

ciudadano puede aportar al bien colectivo

discapacidad intelectual desarrollan un sistema de fijación en el detalle impresionante, de tal forma que en la fabricación de productos en cadena son los mejores para detectar errores o fallos en los productos. Con las tecnologías, son las personas con discapacidad quienes mayor provecho las sacan, cuando son accesibles y usables.

A mí, que me encantan los cómics, muchas veces se me ha pasado por la cabeza comparar a las personas con discapacidad con los mutantes: poseen cualidades que superan con creces a los “humanos corrientes”. Los ciegos tienen una memoria y una capacidad de orientación que ya

quisiéramos, como nuestro Dan Defensor de Marvel. Los sordos poseen una capacidad de lectura labial sorprendente, hasta el punto de que (aunque sea inmoral) algunos ejecutivos los llevan a reuniones de negocios para “espiar” a las contrapartes. Las personas con 19 abril/mayo 2011

Se exprime su funcionalidad hasta niveles incluso muchas veces desconocidos para el propio fabricante, y por supuesto que el usuario o profesional corriente. “Fabriquemos” ciudadanos rentables, desarrollando tecnologías accesibles y usables. Invirtamos, para no gastar lo que necesitaremos mañana.

redes sociales

D zona

Carlos Useros Raboso Director de Desarrollo Electrónico Fundación DINTEL

@cuseros

De la Web 1.0 a la Web 3.0 y

ESDE la creación de Internet tal y como hoy la conocemos, allá por los años 80 (obviando su interesante evolución desde sus inicios en los años 60 gracias al desarrollo de la idea del psicólogo e informático estadounidense J.C.R. Licklider acerca del “trabajo en red” y la “Galactic Network”) hasta nuestros días, ésta ha experimentado una evolución constante en lo que a servicio a los internautas se refiere. La World Wide Web, en adelante Web o WWW, fue creada a finales de los años 80 por el físico inglés Tim Berners-Lee y por el ingeniero industrial belga Robert Cailliau siendo ésta un sistema de documentos de hipertexto enlazados y accesibles a través de Internet.

La Web 1.0. Los comienzos

Esta primera entrega inicia una serie de “columnas” sobre las Redes Sociales, su impacto y retos futuros en la actual Sociedad del Conocimiento.

Mes a mes, se irán publicando en DINTEL Alta Dirección diversas contribuciones, basadas en el Trabajo Fin de Carrera defendido por el autor, en la Universidad Politécnica de Madrid.

A partir de este momento es cuando comienza el desarrollo y la evolución de la Web, apareciendo la fase denominada Web 1.0, cuyas páginas se traducen en documentos simples constituidos únicamente por texto, los cuales eran interpretados gracias a navegadores muy rápidos (como por ejemplo ELISA). Posteriormente, y gracias a la aparición del lenguaje HTML (HyperText Markup Language), se evolucionó en el concepto de Web 1.0, pasando a convertirse en un conjunto de documentos en lenguaje HTML (lo que permitió disponer de páginas web más agradables a la vista) interconectados mediante enlaces. Dichos documentos eran generados por una única persona (webmaster) encargada de su diseño y abril/mayo 2011 20

de la recopilación de los datos contenidos en ellos. Fue además el comienzo de los primeros navegadores visuales (Internet Explorer, Netscape, etc.). El principal obstáculo (limitación) que lleva consigo la Web 1.0 es que es de sólo lectura. El usuario no puede interactuar con el contenido de la página (comentarios, respuestas o citas), y se encuentra totalmente limitado a lo que el webmaster decide publicar.

La Web 2.0. Un paso adelante

Una vez llegados a la fiebre de las punto-com o “compañías cibernéticas” (año 2001) Internet da un giro de 180 grados. El éxito de estas compañías dependía, en muchos casos, de webs mucho más dinámicas y para ello era necesario huir de sitios estáticos y poco actualizados, y servir páginas HTML dinámicas creadas al vuelo desde una actualizada base de datos. Los CMS (Content Management System o Sistema Gestor de Contenidos) entraron en acción. La Web 2.0 se refiere a una nueva generación de webs basadas en la creación de páginas web donde los contenidos son compartidos y producidos por los propios usuarios del portal (además de por el webmaster). El término Web 2.0 se utilizó por primera vez en el año 2004 cuando Dale Dougherty (vicepresidente de O’Reilly Media) utilizó este término en una conferencia en la que hablaba del renacimiento y evolución de la web. Aunque no existe una definición consensuada, en el año 2005

0 y la Web Semántica

Comparativa Web 1.0 y Web 2.0 (Fuente: elaboración propia a partir de blog.aysoon.com)

Tim O’Reilly (fundador de O’Reilly Media) definió el concepto de Web 2.0 como “una serie de aplicaciones y páginas de Internet que utilizan la inteligencia colectiva para proporcionar servicios interactivos en red dando al usuario el control de sus datos”. A diferencia de la Web 1.0, en el modelo Web 2.0 la información y contenidos se producen (directa o indirectamente) por los usuarios del sitio web y adicionalmente puede ser compartida por varios portales web de estas características. En la Web 2.0 los consumidores de información son los productores de la información que ellos mismos consumen (nace el concepto de Prosumidor). El termino Web 2.0 (2004 presente) está comúnmente asociado con un fenómeno social, basado en la interacción que se logra a partir de diferentes aplicaciones web, que facilitan compartir información, la

interoperatividad, el diseño centrado en el usuario y la colaboración en la WWW. Ejemplos de la Web 2.0 son las comunidades web, los servicios web, las aplicaciones web, los servicios de red social, los servicios de alojamiento de videos, las wikis, blogs, mashups y folcsonomías y en general, como ya hemos visto, todo conjunto de aplicaciones y sitios Web que permitan una interacción entre usuarios.

La Web 3.0 y la Web semántica: nuevos retos

En el intento de comprensión de la propia Web 2.0 ya se vislumbran nuevas futuras etapas de la Web, sobre todo orientadas a mejorar la interactividad y la movilidad entre/de los usuarios. El término Web 3.0 está asociado al concepto de Web Semántica, desarrollado bajo la tutela del creador de la Web Tim BernersLee. 21 abril/mayo 2011

Básicamente, toda la información publicada en las diferentes páginas web no es entendible por los ordenadores, teniendo únicamente significado para las personas. La idea consiste en añadir información adicional a la información “visible”, de tal manera que pueda ser entendida por los ordenadores. Dichos ordenadores, por medio de técnicas de inteligencia artificial, serían capaces de emular y mejorar la obtención de conocimiento, algo hasta el momento reservado únicamente a las personas. Se trata de dotar de significado a las páginas web, y de ahí el nombre de Web Semántica. Se llega incluso a acuñar el término de Sociedad del Conocimiento a aquel grado de evolución de la Sociedad de la Información en el que se alcanza dicho estadio.

en el diván zona

La actividad de tecnología es uno de los factores de éxito para el cumplimiento de la estrategia de Correos

Juan Jesús Torres Carbonell Director de Tecnología, Sistemas e Innovación

Correos Presidente

Correos Telecom entrevista realizada por

Jesús Rivero Presidente de

DINTEL y editor de la revista

fotografía

Javier Fuentes

Enjuto, prudente... jamás le he oído una palabra de más, ¡ni tampoco de menos! Es, hasta deportista practicante, lo que me consta. Dos licenciaturas, bien es verdad que de “ciencias” –Biológicas, en 1985; e, Informática, en 1993–, pero ciertamente divergentes en cuanto a la proyección real en la actividad profesional del Dr. Torres. Sí, porque Juan Jesús Torres también hizo un Doctorado en Ingeniería Informática (2002), por cierto que “defendido” en inglés ante la correspondiente Comisión Evaluadora, con Profesores no españoles. La verdad es que, si tuviera que sacarle alguna carencia a Juan Jesús, me atrevería a decir que, en cierto modo, es un “científico insatisfecho” –conozco de hecho alguna obra literaria de “difusión científica”, publicada con seudónimo, cuya opinión crítica me hizo hace año el honor de pedir–; y, un “Profesor universitario putativo” –Profesor Asociado en la Universidad Carlos III de Madrid, miembro de un Grupo de Investigación de la Universidad de Granada desde 1997, autor de diversas comunicaciones a Congresos, revistas, etc.–. Con todo, el actualmente Director de Tecnología, Sistemas e Innovación de Correos, Juan Jesús Torres Carbonell, es más conocido por su trayectoria profesional

en la Administración del estado, de cuyo Cuerpo Superior de Sistemas y Tecnologías de la Información es funcionario de carrera. Desde el 12 de septiembre de 2010, comparte sus responsabilidades de CIO de la Sociedad Estatal de Correos y Telégrafos, S.A. –puesto para el que fue nombrado con fecha 1 de febrero de 2009–, con las de Presidente de CORREOS Telecom. Como miembro del Comité de Dirección de la Sociedad Estatal de Correos y Telégrafos, S.A. y CIO de Correos, es responsable de garantizar el alineamiento de las tecnologías de la información y de las comunicaciones con las necesidades presentes y futuras de la organización. Sus responsabilidades incluyen liderar, gestionar, impulsar y coordinar los proyectos de desarrollo de las tecnologías de la información y de las comunicaciones de Correos, siendo responsable de liderar un amplio equipo de profesionales, de gestionar el presupuesto y cumplir objetivos. Asimismo, es el representante de Correos en la Comisión Permanente del Consejo Asesor de Telecomunicaciones y para la Sociedad de la Información. Anteriormente, y desde el 30 de octubre hasta el 31 de

abril/mayo 2011 24

enero de 2009, fue Subdirector General de Tecnologías de la Información y de las Comunicaciones, en la Subsecretaría del Ministerio de Economía y Hacienda, donde era responsable de establecer y ejecutar la estrategia relacionada con los sistemas de tecnologías de la información y de liderar y dirigir un equipo de profesionales técnicos. Desde julio de 2000 a octubre de 2004; ocupó diversos puestos de responsabilidad dentro de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio, colaborando con el Director General de Telecomunicaciones y Tecnologías de la Información, y participando en la coordinación de las actividades de la Dirección General. He tenido la dicha de conocer a Jesús Torres desde hace años, desde sus primeras responsabilidades en la Administración General del Estado, y puedo afirmar que ha tenido una trayectoria profesional impecable y admirable. La propia Fundación DINTEL le ha concedido en varias ocasiones y por diversos motivos,

galardones personales y a la labor desarrollada en diferentes competencias de la Administración. Por eso, y aún cuando me honre con su amistad –lo que llevo con gran aprecio–, puedo afirmar y ¡afirmo! que existen razones objetivas suficientes para dedicarle esta Portada de DINTEL Alta Dirección y el correspondiente DIVÁN: gracias, Jesús, por aceptarla, bien es verdad que después de haberle solicitado a tu Institución el nihil obstat, lo que no me extraña... conociendo tu personal prurito de honradez y humildad. Tampoco ello es óbice para que seas, además, el Director Editorial del Área de “Tecnologías y Administración Pública” de esta Revista. Un honor, en fin, para este medio y la Fundación que lo edita. ¡Suerte en CORREOS y, en su caso, en futuros destinos! Aunque no la necesites, pues te bastará con entregarte a tu trabajo como siempre lo has hecho hasta ahora.

zona

25 abril/mayo 2011

en el divรกn

vos del Grupo, entre los que se encuentra el comité de Tecnología que presido. El resto de cambios organizativos han tenido dos objetivos principales: lograr una mayor eficiencia y coordinación en los procesos operacionales y reforzar el área comercial. La actividad de tecnología es uno de los factores de éxito para el cumplimiento de la estrategia de Correos. La misión de la DTSI es garantizar el alineamiento continuo de las tecnologías de la información y las comunicaciones con las necesidades presentes y futuras del negocio de Correos, enfocándonos en la innovación y la creación de valor para la Organización. No han transcurrido tantos meses desde que la Sociedad Estatal CORREOS Y TELÉGRAFOS reorganizara su cúpula directiva, asignándole a Vd. la responsabilidad del área de Tecnología, Sistemas e Innovación. ¿Podría resumirnos esta estructura directiva y el entramado de filiales dependientes, precisándonos cuáles son las competencias de esa Dirección DTSI? Uno de los aspectos más importantes de la nueva organización es el impulso del concepto del Grupo Correos. Estamos construyendo un grupo mucho más compacto e integrado que ya está aportando eficiencia a través de la explotación de sinergias y de una presencia en el mercado mucho más integral. Así, en 2010 se incorporaron los responsables de las empresas filiales al Comité de Dirección de Correos, creándose de este modo un Comité de Dirección del Grupo. En segundo lugar y también en esta línea, hemos creado tres comités ejecuti-

En cuanto a las competencias, en la DTSI tenemos las siguientes:

Correos ha realizado importantes inversiones en tecnologías, innovación, automatización y herramientas

abril/mayo 2011 26

El diseño, desarrollo y adecuación continua de las TI aplicadas tanto a los procesos de las áreas operativas como a las de gestión de la compañía. La explotación de los sistemas de información, la implantación y la administración de las plataformas y entornos tecnológicos, y la gestión del servicio de comunicaciones. Y por último, el desarrollo de la innovación y el negocio electrónico, así como de definir, implantar y evolucionar las arquitecturas de las plataformas hardware y software, las políticas de seguridad informática y de comunicaciones, y los mecanismos, los procesos y la organización necesarios para el gobierno TI y la calidad de los sistemas.

zona

actividad a los cambiantes requerimientos y necesidades de las demandas de clientes y usuarios, y al mismo tiempo incrementar la productividad de sus procesos y la calidad del servicio. Correos ha realizado importantes inversiones en tecnologías, innovación, automatización y herramientas. Hemos renovado prácticamente todos los sistemas de información más críticos, tanto los operacionales como los de gestión interna. Los nuevos sistemas se basan en una arquitectura más adecuada, potente y escalable, que permite una mejor integración entre ellos y mayor adaptabilidad a nuevas tecnologías emergentes. También hemos renovado nuestros centros de proceso de datos. El nuevo centro de proceso de datos principal cuenta con un renovado equipamiento informático, más moderno y potente que garantiza la plena flexibilidad, disponibilidad, escalabilidad y rendimiento de las infraestructuras tecnológicas claves para la operativa diaria de la compañía.

Haciendo un poco de historia, ¿podría comentar a nuestros lectores cuál ha sido la evolución tecnológica de Correos en los últimos años? Durante los últimos años, Correos ha vivido un proceso de modernización integral: adaptando, mejorando y ampliando sus infraestructuras y sistemas de gestión, equipándose con los medios tecnológicos más avanzados para adecuar su

Y, por otra parte, hemos incorporado nuevos elementos tecnológicos que redundan en una mejora de la productividad, del servicio y de la calidad, como por ejemplo la utilización de PDA por parte de los carteros, el uso de tabletas digitalizadoras de firma para el servicio de entrega en las oficinas, el envío de SMS informativos, etc.

Más concretamente, ¿podría describirnos cuáles son los principales proyectos en los que ahora se encuentra inmersa la DTSI? 27 abril/mayo 2011

en el diván

En estos momentos estamos dando los últimos pasos para la completa renovación de algunas aplicaciones importantes para la compañía, como es el caso de la gestión logística de los envíos internacionales y de la gestión del capital humano de Correos. Además, estamos desarrollando un modelo mejorado y simplificado de integración con clientes y también con las empresas del Grupo Correos Nexea y Chronoexprés. En 2011 hemos adquirido y vamos a implantar 9.000 nuevas PDA para los carteros, que se suman a las 11.000 que tenemos ya operativas. Estos dispositivos mejoran la productividad, la eficiencia y la calidad; y disponen de elementos que permiten la futura ampliación de servicios por parte de la organización. Por otra parte, también estamos desarrollando nuevos servicios electrónicos a través de Internet y mejorando los ya existentes; y con la nueva Intranet cam-

biaremos el modo de trabajar de los empleados, potenciando el trabajo colaborativo, mejorando el rendimiento y la productividad, y alcanzando una comunicación más efectiva.

Echando la vista atrás, ¿cuáles de estos proyectos considera como más emblemáticos y que pueden ser considerados como referentes a nivel de nuestro país desde una perspectiva tecnológica y de las TIC en concreto? En Correos hemos sido pioneros en el uso de tecnología RFID de control por radiofrecuencia. Lo hemos aplicado inicialmente en la mejora de la trazabilidad de los envíos y la eficiencia de los procesos, y hemos extendido su uso para el control de ciertos elementos logísticos. Con la extensión del uso de dispositivos PDA hemos innovado dentro de la compañía y somos referencia en el uso extensivo de estos dispositivos. Hemos ido ampliando su uso porque hemos comprobado que los beneficios que ofrecen son enormes y abren la puerta a un gran abanico de posibilidades futuras.

Y nos sentimos muy orgullosos con los avances que hemos realizado en la oferta a través de Internet, donde hemos ido incorporando diversos servicios, con gran aceptación, tanto para particulares como para empresas y colaboradoras, algunos de ellos tradicionales como por ejemplo el burofax y el telegrama, y otros innovadores como las cartas digitales. En 2006, www.correos.es se convirtió en una de las primeras webs españolas que facilitaron el acceso a su oferta de servicios telemáticos con el entonces nuevo Documento Nacional de Identidad electrónico. Me gustaría destacar el servicio Apartado Postal Electrónico, con el que Correos se posiciona en vanguardia en el emergente mercado de las comunicaciones postales virtuales. El sistema garantiza la máxima seguridad y confidencialidad de los envíos, y de la identidad de remitente y destinatario. Además, ofrece otros valores añadidos como la información de la fecha y hora de lectura del envío, la trazabilidad instantánea y la certificación electrónica entre otros. abril/mayo 2011 28

¿Cómo participa, y qué aporta la DTSI, en la evolución de Correos y en su adaptación a las necesidades del mercado? Es previsible una disminución de envíos físicos en los próximos años, tanto en España como en el resto de países, debido a la aparición de las nuevas tecnologías. El proceso de sustitución de los envíos físicos por electrónicos iniciado por la Administración pública, exige posicionarse en este nuevo mercado vinculado a las nuevas tecnologías, y ahí está Correos con un sistema de intercambio seguro de información a través de medios electrónicos que da servicio a gran cantidad de organismos. El valor de notificación y comunicación segura, legítima y fehaciente realizada por Correos a lo largo de su historia en la prestación de su servicio físico, es el mayor valor que se puede exportar al medio electrónico para crear un universo de oportunidades de comunicación para el futuro. También estamos incorporando valores añadidos basados en la tecnología

zona

29 abril/mayo 2011

en el divรกn

En Correos hemos sido pioneros en el uso de tecnología RFID de control por radiofrecuencia

como, por ejemplo, el acuse de recibo electrónico, que permite a nuestros clientes reducir tiempos y rebajar costes. La innovación y la tecnología se han impulsado notablemente en Correos durante los últimos años, y seguiremos aprovechando las oportunidades y buscando y desarrollando nuevos servicios que mejoren la calidad y la eficiencia, tanto nuestra como de nuestros clientes.

¿Cómo facilita la tecnología la relación con sus usuarios y clientes? Correos ofrece en la actualidad una amplia variedad de servicios, productos y valores añadidos basados total o parcialmente en la tecnología. Se pueden enviar burofax o telegramas a través de Internet a cualquier hora del día todos los días del año, se puede realizar el pago de recibos de cada vez más compañías y organismos en las oficinas de Correos sin ningún trámite previo, nuestros clientes pueden preparar sus envíos a través de herramientas informáticas ahorrando de ese modo tiempo y mejorando la calidad, enviamos mensajes SMS informativos tanto a remitentes como a destinatarios, se puede consultar la situación de un envío registrado a través de Internet,... y, así, un largo etcétera. Y continuamos mejorando los sistemas existentes y diseñando otros nuevos que facilitan y mejoran la relación con nuestros usuarios y clientes, ampliando la información de trazabilidad de los envíos, mejorando el modelo de relación e integración electrónica que facilite la transmisión de datos desde y hacia el cliente y diseñando servicios electrónicos que completen la oferta de Correos.

Finalmente, ¿qué puede contarnos sobre la “tercera pata” de su dirección, la de SISTEMAS? ¿Ha habido continuidad, o revolución, en la planificación de los mismos? En los últimos años hemos renovado todos los sistemas de información principales de Correos, tanto los de negocio como los de gestión interna de la compañía. Nuestros principales sistemas de negocio son los que dan servicio a nuestra red de oficinas y los de logística. En 2008 finalizó la renovación de los dos sisabril/mayo 2011 30

zona

31 abril/mayo 2011

en el divรกn

temas principales, el de oficinas y el de carterías, y estamos actualmente actualizando el último de ellos que gestiona los envíos internacionales. Respecto a los sistemas de gestión, hace años Correos decidió unificar todos ellos sobre plataforma SAP y en la actualidad estamos en la última fase, finalizando la migración de todos los procesos de gestión de recursos humanos. Con los sistemas de los que disponemos en la actualidad, hemos alcanzado una mayor capacidad de gestión y de procesamiento, una mayor automatización y homogeneización de procesos, una mejor integración de las áreas de actividad, una visión única de clientes, proveedores y empleados, y una gran adaptabilidad a las nuevas demandas. Estamos en una muy buena posición para afrontar el futuro. Por otra parte estamos abordando un proceso de cambio en la política de conabril/mayo 2011 32

zona

tratación de la Dirección de Tecnología, Sistemas e Innovación que afecta de forma importante a nuestros sistemas. Se ha convocado un proceso de licitación pública para la externalización de los sistemas ERP de Correos que nos llevará a una consolidación de proveedores con los consiguientes beneficios derivados de las sinergias y la economía de escala.

diez años en la Administración Pública; ha tenido tiempo, incluso, para hacer un doctorado en ese periodo, que superó con la máxima calificación académica tras defender su tesis en inglés; a nivel deportivo, entrena diariamente; imparte conferencias; viaja continuamente por razones de su trabajo… ¿cuál es su “fórmula secreta”?

Esta misma política es la que vamos a seguir en otros procesos de licitación que se convocarán en breve y que hacen referencia al puesto de trabajo, la administración y explotación de sistemas, el desarrollo de aplicaciones, etc.

En realidad no hay “fórmula secreta”. En el ámbito profesional el único secreto es conseguir rodearse de buenos profesionales que busquen la mejora continua, que se ilusionen por su trabajo y que sean capaces de mirar siempre hacia delante.

En definitiva, nos hemos propuesto seguir una senda en la que perseguir fundamentalmente la búsqueda de sinergias, la mejora de la calidad y la estabilidad tecnológica. Me gustaría hacerle en fin una pregunta personal. Conozco su espectacular trayectoria profesional de los últimos

Yo he tenido esa suerte en los puestos que he desempeñado y quiero aprovechar para dejar constancia de mi agradecimiento a todos los compañeros con los que he colaborado en estos años y que con su esfuerzo han permitido alcanzar los logros que nos habíamos planteado. En el plano personal el agradecimien33 abril/mayo 2011

en el diván

to es a la familia, a la que también tengo que agradecerle su paciencia conmigo porque a nadie se le escapa que los puestos de responsabilidad pueden ser muy absorbentes. No obstante, sí que es cierto que estas actividades adicionales quitan tiempo a la familia por lo que es necesario reconocer su esfuerzo. Por cierto, no consigo hacer deporte diariamente, pero sí con la máxima frecuencia posible.

¿Le gustaría añadir algo más en esta entrevista, que considere de interés para nuestros lectores? Nada más que reiterar lo que acabo de decir: los profesionales con los que trabajas son determinantes para conseguir que unos objetivos y una estrategia lleguen a buen término. A ello habría que añadir que los objetivos estén claramente definidos y se pueda medir el avance, y que la estrategia sea compartida por todos. Y por supuesto ganas de trabajar.

en imágenes

Inauguración Oficial 1 D. Jesús Rivero Laguna Presidente Ejecutivo DINTEL (Palabras de Bienvenida) 2 D. Fernando de Rosa Torner Vicepresidente CONSEJO GENERAL DEL PODER JUDICIAL (Presidente) 3 D. José de la Mata Amaya Director General de Modernización de la Administración de Justicia MINISTERIO DE JUSTICIA (Conferencia Inaugural)

Inauguración Oficial

4 D. Joaquín Reixa Director Regional para el Sur de Europa CHECK POINT (Ponencia Tecnológica)

abril/mayo 2011 34

Imรกgenes de la sala durante la Jornada

Vistas generales del Congreso

35 abril/mayo 2011

en imágenes

Sesión Tecnológica 1: “Seguridad e Interoperabilidad en la e-Administración”

Seguridad e Interoperabilidad en la e-Administración

1 D. Pablo Lebrato Rojo Director General de Innovación y Modernización Administrativa JUNTA DE CASTILLA Y LEÓN (Presidente)

2 Dª Mª Jesús Casado Robledo Responsable de Seguridad de la Información INTERVENCIÓN GENERAL DEL ESTADO - IGAE (Ponente Administración Pública) 3 Dª Virginia Moreno Bonilla Analista Administración Local y colaboradora de la Comisión Técnica de Modernización y Calidad FEDERACIÓN ESPAÑOLA DE MUNICIPIOS Y PROVINCIAS (Ponente Administración Pública)

Sesión Tecnológica 1

4 D. José Mozo Fernández Responsable del Centro de Competencia de Interoperabilidad Técnica, Oficina de Programa EJIS INSA (Ponencia Tecnológica) 5 D. Javier Almendro Director de Ventas de Soluciones INGENIA (Ponencia Tecnológica) 4

abril/mayo 2011 36

Sesión Tecnológica 2: "Adecuación e Implantación del ENS" 1 D. Javier Candau Subdirector General Adjunto en funciones CENTRO CRIPTOLÓGICO NACIONAL - CCN ( Presidente)

2 D. Juan Carlos Ossorio Díaz Responsable de la Oficina de Seguridad SERVICIO CANARIO DE SALUD (Ponente Administración Pública) 3 D. Manuel Jerónimo García Sánchez Secretario de la Comisión Ministerial de Administración Electrónica (CMAE) MINISTERIO DE LA PRESIDENCIA (Ponente Administración Pública) 2

Sesión Tecnológica 2

Adecuación e Implantación del ENS

4 D. Fernando García Vicent Director General Ironwall MNEMO (Ponencia Tecnológica) 5 D. Ángel Vergara Director de Soluciones de Seguridad y Comunicaciones BULL (Ponencia Tecnológica)

6 D. Alejandro Delgado Gallego Director de Proyectos AUDISEC (Ponencia Tecnológica) 4

37 abril/mayo 2011

en imágenes

Clausura de la Jornada de la mañana

1 D. José de Blas Director Oficina Nacional de Seguridad CNI Centro Nacional de Inteligencia (Presidente) 2 D. Antonio de Cárcer Díez Director de Consultoría y Desarrollo de Producto PROSEGUR (Conferencia Invitada)

abril/mayo 2011 38

Café-Tertulia a los postres, … “sin copa ni puro” 1 D. Miguel Ángel Amutio Jefe del Área de Planificación y Explotación de la Dirección General para el Impulso de la Administración Electrónica MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA ( Presidente)

2 D. Miguel Jaque Barbero Director Gerente CENATIC 3 D. Alberto Zapico Alonso Jefe de Área de Seguridad Informática AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA 2

4 D. Antonio de Cárcer Díez Director de Consultoría y Desarrollo de Producto PROSEGUR

a los postres, … “sin copa ni puro”

5 D. Ángell Vergara Director de Soluciones de Seguridad y Comunicaciones BULL 6 D. Ramón Lucini Major Account Manager CHECK POINT

39 abril/mayo 2011

Café-Tertulia

en imágenes

Sesión Tecnológica 3: “Gestión de la Seguridad en la Administración electrónica”

Gestión de la Seguridad en la Administración electrónica

1 D. Juan Carlos Garcés Pérez Jefe de Área de Informática Judicial CONSEJO GENERAL DEL PODER JUDICIAL (Presidente) 2 D. Alberto López Ruiz Responsable de Proyectos de Seguridad INTECO (Ponente Administración Pública) 3 D. Eduardo Rodríguez Director del Área de Seguridad TIC de Grupo AVALON Director Comercial INNOVERY ESPAÑA (Ponencia Tecnológica) 1

Sesión Tecnológica 3

4 Dª Vanesa Gil Laredo Manager de Consultoria S21sec (Ponencia Tecnológica)

abril/mayo 2011 40

Acceso electrónico de los ciudadanos a los Servicios Públicos

Sesión Tecnológica 4: "Acceso electrónico de los ciudadanos a los Servicios Públicos" 1 D. Miguel Ángel Pérez Costero Director General de Tecnologías para la Sociedad de la Información GOBIERNO DE ARAGÓN (Presidente) 2 D. Jorge Remuiñán Suárez Dirección General de Informática Programa ISA COMISIÓN EUROPEA (Ponente Administración Pública) 3 Dª Idoia Fradua García-Soto Subdirectora General Adjunta de Tecnologías y Sistemas de la Información MINISTERIO DE CULTURA (Ponente Administración Pública) 4 Dª Carmen Gómez Cagigal Consultor Senior en Administración Electrónica INDRA (Ponencia Tecnológica)

41 abril/mayo 2011

Sesión Tecnológica 4

en imágenes

Clausura Oficial del Congreso DINTEL - ENS 2011 1 D. Diego Hernández Gallardo Director de CERES RCM - FNMT (Presidente)

Clausura Oficial del Congreso DINTEL - ENS 2011

2 D. Carlos Marcos Martín Subdirector General de Coordinación y Estudios de la Dirección General para el Impulso de la Administración Electrónica MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA (Conferencia Invitada) 3 D. Pedro Serrera Cobos, Subdirector General de Sistemas de Información FRATERNIDAD MUPRESPA (Relator)

abril/mayo 2011 42

Recoge el Premio: D. Juan Carlos Ossorio Díaz Responsable de la Oficina de Seguridad SERVICIO CANARIO DE SALUD Entrega el Premio: D. Antonio Quevedo Director General AUDISEC 1

2 Grupo AVALON Recoge el Premio: D. Viriato Merino Socio Director GRUPO AVALON Entrega el Premio: D. Diego Hernández Gallardo Director de CERES RCM-FNMT 2

43 abril/mayo 2011

Premios DINTEL 2011, a las Mejores “Iniciativas de implantación del ENS”

1 Servicio Canario de Salud

en imágenes

Clausura Oficial del Congreso DINTEL - ENS 2011 1 D. Diego Hernández Gallardo Director de CERES RCM - FNMT (Presidente)

Clausura Oficial del Congreso DINTEL - ENS 2011

abril/mayo 2011 42

Recoge el Premio: D. Juan Carlos Ossorio Díaz Responsable de la Oficina de Seguridad SERVICIO CANARIO DE SALUD Entrega el Premio: D. Antonio Quevedo Director General AUDISEC 1

2 Grupo AVALON Recoge el Premio: D. Viriato Merino Socio Director GRUPO AVALON Entrega el Premio: D. Diego Hernández Gallardo Director de CERES RCM-FNMT 2

43 abril/mayo 2011

Premios DINTEL 2011, a las Mejores “Iniciativas de implantación del ENS”

1 Servicio Canario de Salud

2011

Jardines de Uleta en Vitoria, miércoles 6 de abril

◆

Cena Oficial

Instantáneas de la Presentación Oficial

◆

Cóctel previo

abril/mayo 2011 44

◆

Bienvenida del Presidente de DINTEL, en la Mesa del Consejo Editorial

Clausura por la Viceconsejera de Administración Pública del Gobierno Vasco

Instantáneas de la Presentación Oficial

45 abril/mayo 2011

2011

Palabras del Consejo Editorial

Jardines de Uleta en Vitoria, miércoles 6 de abril

Juan Jesús Torres Carbonell

Antonio Arias Sánchez

Nos encontramos ante una nueva edición de CAPITO, en cuya preparación las primeras inquietudes surgieron con la selección de temas a incluir, proceso de selección durante el cual resultó difícil decidir, pero entre los que era necesario incluir algunos que se han situado en punta de lanza a lo largo de los últimos meses.

Buenas noches: Es para mí un placer y un honor haber contribuido desde el Consejo Técnico de Capito a la elaboración de este documento, CAPITO III, que hoy se presenta. Desde mis más de 30 años trabajando como Ingeniero en las diferentes Administraciones he conocido el valor que tiene el disponer de información opiniones o líneas de acción de valoración en relación a un proyecto o una estrategia que queremos emprender. Considero que es un lujo poder contar siempre, pero además mayormente en estos momentos tan difíciles que atravesamos, con valoraciones de tantos y tan destacados directivos de la Administración y de las empresas que sin lugar a duda nos proporcionarán una ayuda en cuanto a acciones, estrategias y toma de decisiones.

Todo el proceso de preparación ha sido una aventura basada en compartir conocimientos y experiencias que nos permiten seguir creciendo. Éste ha sido el principal motivo que me ha llevado a colaborar nuevamente en su preparación, mi convencimiento de la importancia de compartir el conocimiento, las ideas, las expectativas, las ilusiones, etc., como vía para avanzar juntos. En esta tarea de compartir, no sobra nadie, sino, muy al contrario podríamos decir que siempre se echan de menos compañeros de viaje: se echan de menos empresas colaboradoras, se echan de menos temas que no se han podido incluir, se echan de menos algunas introducciones, etc. Pero el espacio no da para más. Desde aquí quiero agradecer a todos aquellos que con su esfuerzo intelectual han hecho posible esta edición poniendo a disposición de los demás su capacidad y conocimiento. También son imprescindibles todos ustedes, los lectores interesados que se acercan nuevamente a esta edición que esperamos sea de su agrado y les resulte de utilidad.

abril/mayo 2011 46

Todos hemos conocido y estamos viviendo la creación de observatorios que nos permiten otear los escenarios en los que movernos y por lo tanto son elementos de valor para definir nuestras acciones, nuestras estrategias. Es un lujo contar con las observaciones puntuales de tantos responsables de las Administraciones de toda la geografía española y directivos de empresas que nos aportan las soluciones que sin lugar a dudas, yo así lo veo, nos pueden ayudar en la definición de líneas de acción y estrategias. Como ya he dicho para mí este texto que esta vez profundiza además en temas emergentes como las redes sociales, movilidad o nube público–privada será un documento importante de trabajo. Para mí, este texto en papel y electrónico, como ya he significado, será una referencia más, una referencia de valor en la definición de las estrategias y acciones de mi organización, espero que para Vds. también lo sea. Muchas gracias por su atención.

Fernando Martín Moreno

La sesión estaba orientada a la Facturación y Contratación Electrónica. La tecnología ha permitido simplificar el procedimiento de gestión entre las empresas, los ciudadanos y las AAPP. Desde el 1 de enero de 2010, y al amparo de lo dispuesto en la Ley 11/2007, de 22 de junio, los ciudadanos tienen derecho a relacionarse por medios electrónicos con la Administración Pública, es decir, los ciudadanos y empresarios pueden elegir el canal electrónico para remitir sus facturas por los bienes entregados o por los servicios prestados. No obstante, los empresarios que sean contratistas de la Administración del Estado deben remitir obligatoriamente la factura por medios electrónicos. Esto ha permitido no sólo realizar una gestión más rápida y eficiente sino además obtener unos ahorros de costes considerables. Se ha reconocido el derecho a presentar la factura en formato electrónico, porque la gestión electrónica de las facturas tiene muchas ventajas. Así, según la Asociación Española de Codificación Comercial, en España cada vez que una empresa emite una factura en formato electrónico, se ahorra de media unos 0,7 €, mientras que para el receptor de la misma supone 2,78 ? menos de gasto que si la recibiera en papel, es decir, en total la reducción de costes directos asciende a 3,48 € por factura. Desde el punto de vista de la transposición de la normativa europea al ordenamiento jurídico interno, se ha seguido el modelo Danés. En Dinamarca, desde el 1 de febrero de 2005, todas las Administraciones Públicas del país solamente pueden

47 abril/mayo 2011

Palabras del Consejo Editorial

Ha sido una gran satisfacción participar en las Jornadas sobre Tecnologías y Servicios para la Administración Pública en Vitoria. Como parte del Consejo editorial de CAPITO quiero resaltar la importancia que una obra de este tipo puede ofrecer al conocimiento actualizado de un entorno tan cambiante como las TIC, así como la cuarta dimensión que aporta en las relaciones personales y profesionales que se generan gracias a este tipo de encuentros.

realizar pagos a sus proveedores si su factura es electrónica (eInvoicing). La previsión es que si se introdujera en toda la Unión Europea la factura electrónica obligatoria, se podrían generar unos ahorros anuales de más de 50.000 millones de ?. En España una de las estrategias del Plan Avanza 2, establece el año 2015 como plazo máximo para conseguir unas Administraciones Públicas sin papeles, a través de la digitalización de los trámites, la incorporación de firma electrónica y la creación de registros electrónicos. Un objetivo estratégico difícil de conseguir, máxime en un entorno de necesaria austeridad como el actual, aunque si consideramos que cualquier trámite que se automatice supone de media una reducción de coste de 80 € a 15 €, podemos pensar lo que se podría ahorrar si aplicamos la automatización de procesos en toda la gestión administrativa. El uso de la factura electrónica aporta importantes beneficios. Es una potente herramienta competitiva: se obtiene un ahorro de costes, mayor agilidad, simplificación de la gestión y un aumento significativo de la seguridad. Por otro lado la empresa contribuye a la optimización de los procesos, la mejora de la imagen, mayores oportunidades y ventajas medioambientales, debido a la eliminación de papel, material ofimático y consumibles. La Ley de Contratos del sector público 30/2007 fue definitiva al obligar a las empresas a remitir las facturas a la Administración del Estado por medios electrónicos a partir de julio de 2010. Lo cierto es que en la actualidad no todas lo están realizando, en principio por falta de conocimiento de hay, la importancia de la formación, por resistencia al cambio y sobre todo actualmente por problemas presupuestarios para incorporar la tecnología y los recursos necesarios para ello. Quiero resaltar el esfuerzo realizado por todas las AAPP en su filosofía de fomentar la transparencia, concurrencia y competitividad. Tres palabras que resumen el espíritu que permite que cualquier ciudadano pueda consultar, a través de Internet en el Perfil del Contratante, los anuncios de licitación, los pliegos de contratación o las adjudicaciones. En definitiva, con el nuevo Perfil de Contratante se logra que haya más competencia en los accesos a las contrataciones públicas, que el proceso sea más transparente y conseguir mejores precios en las adjudicaciones para optimizar los recursos públicos, con unos ahorros sustanciales sin una merma en la calidad de los servicios contratados. Es evidente la importancia y los beneficios claros e inmediatos referidos dentro de la Administración Electrónica a todo lo referente a la Facturación y Contratación Electrónica. Termino volviendo a resaltar la importancia que tiene una guía de referencia tecnológica como CAPITO, que nos ayude a encontrar la solución más óptima para cada necesidad, asi como compartir experiencias en la búsqueda de los paradigmas actuales de una buena gestión Administrativa: eficacia, eficiencia, economía y sostenibilidad.

2011

Palacio de Europa en Vitoria, jueves 7 de abril

1 Primera Sesión Técnica Virtualización y Servicios en la Nube 2 Ilmo. Sr. D. Serafín Olcoz Yanguas Director General de Informática y Telecomunicaciones Departamento de Justicia y Administración Pública GOBIERNO VASCO (Presidente) 3 D. Santiago Graña Domínguez Subdirector General de Tecnologías de la Información y Comunicaciones Servicio de Empleo Público Estatal MINISTERIO DE TRABAJO E INMIGRACIÓN (Ponente de Administración Pública)

Virtualización y Servicios en la Nube

4 D. Diego López Responsable Desarrollo de Negocio Infraestructuras TIC TELEFÓNICA (Ponente de Empresa-Patrón)

Primera Sesión Técnica

5 D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL (Bienvenida)

5 abril/mayo 2011 48

1 Segunda Sesión Técnica Seguridad Corporativa e Interoperabilidad: Esquemas Nacionales 2 Ilmo. Sr. D. Santiago García Blanco Director General de Desarrollo e Innovación Tecnológica Consejería de Industria y Desarrollo Tecnológico GOBIERNO DE CANTABRIA (Presidente)

Seguridad Corporativa e Interoperabilidad: Esquemas Nacionales

3 D. Leopoldo Simó Ruescas Subdirector General Adjunto de Proceso de Datos MINISTERIO DE TRABAJO E INMIGRACIÓN (Ponente de Administración Pública) 4 D. Fernando Rueda Gerente BILBOMÁTICA (Ponente de Empresa-Patrón)

Segunda Sesión Técnica

5 Dª Charo Elorrieta Garavilla Gerente en Administraciones Públicas y Sanidad INDRA (Ponente de Empresa-Patrón)

5 49 abril/mayo 2011

2011

Palacio de Europa en Vitoria, jueves 7 de abril

1 Una Hora con … 2 Excma. Sra. Dª. Idoia Mendía Cueva Portavoz del Gobierno; y, Consejera de Justicia y Administración Pública GOBIERNO VASCO 3 Excmo. Sr. D. Patxi Lazcoz Baigorri Alcalde AYUNTAMIENTO DE VITORIA

Una Hora con …

abril/mayo 2011 50

Una Hora con â&#x20AC;Ś

51 abril/mayo 2011

2011

Palacio de Europa en Vitoria, jueves 7 de abril

1 Tercera Sesión Técnica Facturación y Contratación Electrónicas 2 D. Javier de Andrés Blasco Director de Tecnologías de la Información y de las Comunicaciones CONGRESO DE LOS DIPUTADOS (Presidente) 3 D. Fernando Martín Moreno Jefe de la Unidad de Apoyo Informático del Área PolíticoAdministrativa del Estado TRIBUNAL DE CUENTAS (Ponente de Administración Pública)

Facturación y Contratación Electrónicas

4 D. César Castresana Director Desarrollo de Negocio Zona Centro AVALON (Ponente de Empresa-Patrón)

Tercera Sesión Técnica

5 D. Pablo Rodríguez Responsable de Producto de Administración Electrónica SAGE (Ponente de Empresa-Patrón)

5 abril/mayo 2011 52

1 Cuarta Sesión Técnica Dirección Estratégica y Movilidad en el Puesto de Trabajo

Dirección Estratégica y Movilidad en el Puesto de Trabajo

2 Ilma. Sra. Dª Mª José Heredia de Miguel Directora General de la Función Pública Consejería de Administración Autonómica JUNTA DE CASTILLA Y LEÓN (Presidente) 3 D. Antonio Arias Sánchez Subdirector General de Informática, Comunicaciones y Nuevas Tecnologías AYUNTAMIENTO DE MADRID (Ponente de Administración Pública) 4 D. Javier Almendro Sagristá Director de Soluciones INGENIA (Ponente de Empresa-Patrón) 1

4 53 abril/mayo 2011

Cuarta Sesión Técnica

2011

Jornada en el Auditorio y Centro de Congresos en Murcia, jueves 14 de abril

1 Inauguración Oficial y Palabras de Bienvenida Ilmo. Sr. D. Manuel Escudero Sánchez Director General de Informática, Telecomunicaciones y Sociedad de la Información REGIÓN DE MURCIA D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

Inauguración Oficial

abril/mayo 2011 54

1 Dª. Elena González Arnal Responsable de Seguridad Dirección General de Informática y Comunicaciones REGIÓN DE MURCIA 1

◆

2 D. Francisco Santana Administrador de Seguridad Informática SUMA Gestión Tributaria Diputación de Alicante

Intervenciones en el debate

55 abril/mayo 2011

2011

Jornada en el Auditorio y Centro de Congresos en Murcia, jueves 14 de abril

1 Primera Sesión Técnica Virtualización y Servicios en la Nube 2 D. Carlos Turmo Blanco Director de la División de Tecnologías de la Información OFICINA ESPAÑOLA DE PATENTES Y MARCAS (OEPM) (Presidente) 3 D. Tomás de Lucas Sacristán Jefe de Área de ComunicacionesSubdirección General de Tecnologías de la Información y Comunicaciones MINISTERIO DE EDUCACIÓN (Ponente de Administración Pública) 4 Dª Belén Soto Bodí Directora en Administraciones Públicas y Sanidad INDRA (Ponente de Empresa-Patrón)

Virtualización y Servicios en la Nube

Primera Sesión Técnica

5 D. Ángel R. Lloret Director Autonómico en la Región de Murcia TELEFONICA (Ponente de Empresa-Patrón)

5 abril/mayo 2011 56

1 Segunda Sesión Técnica Seguridad Corporativa e Interoperabilidad: Esquemas Nacionales 2 D. Antonio Arias Sánchez Subdirector General de Informática, Comunicaciones y Nuevas Tecnologías AYUNTAMIENTO DE MADRID (Presidente) 3 D. José Mª Calvo Hervás Jefe del Área de Seguridad AYUNTAMIENTO DE MAJADAHONDA (Ponente de Administración Pública)

57 abril/mayo 2011

Segunda Sesión Técnica

Seguridad Corporativa e Interoperabilidad: Esquemas Nacionales

4 D. Manuel Vasallo Reboreda Director Desarrollo de Negocio AUDISEC (Ponente de Empresa-Patrón)

2011

Jornada en el Auditorio y Centro de Congresos en Murcia, jueves 14 de abril

1 Tercera Sesión Técnica Facturación y Contratación Electrónicas 2 Ilmo. Sr. D. Pablo Escudero Pérez Director General de Seguridad AYUNTAMIENTO DE MADRID (Presidente) 3 D. Fernando Rodríguez Bayón Jefe de la Dependencia Regional de la AEAT en Murcia AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (Ponente de Administración Pública)

Facturación y Contratación Electrónicas

4 D. Pablo Rodríguez Responsable de Producto de Administración Electrónica SAGE (Ponente de Empresa-Patrón)

Tercera Sesión Técnica

5 D. José Luis Arístegui Gerente Sector Público VORTAL (Ponente de Empresa-Patrón)

5 abril/mayo 2011 58

1 Cuarta Sesión Técnica Dirección Estratégica y Movilidad en el Puesto de Trabajo

Dirección Estratégica y Movilidad en el Puesto de Trabajo

2 Ilma. Sra. Dª Mª. José Heredia Directora General de la Función Pública Consejería de Administración Autonómica, JUNTA DE CASTILLA Y LEÓN (Presidente) 3 Dª Rocío Montalbán Carrasco Subdirectora General Adjunta de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (Ponente de Administración Pública) 4 D. Álvaro del Solar Palomo Gerente de Desarrollo de Negocio Zona Sur AVALON (Ponente de Empresa-Patrón)

5 59 abril/mayo 2011

Cuarta Sesión Técnica

5 D. Borja Roux Lorenzo Consultor de Seguridad BULL (Ponente de Empresa-Patrón)

2011 Plan de Innovación Pública

GRADEZCO especialmente la oportunidad que me ha brindado de nuevo la Fundación DINTEL para participar en estas jornadas sobre tecnologías y servicios para la Administración pública del siglo XXI. Y para explicar aquí en qué estamos metidos en este Gobierno, porque les puedo

viene a la cabeza una frase que leí de pequeña en una revista de aventuras: “Boots are made for walking” (Las botas están hechas para caminar). ¡Y vaya si hemos caminado en estos casi dos años de duro trabajo! Y pese a que hemos pisado fuerte en el terreno de la innovación y la transparencia, no tenemos callos ni durezas en los pies. Pero estamos dejando huella, porque nuestro andar es firme. Sabemos hacia dónde queremos ir y lo estamos haciendo a buen ritmo. Si una pena me queda, ahora que llegamos al ecuador de la legislatura, es pensar todo lo que hubieramos podido convertir ya en realidad en estos dos años si no hubiéramos llegado al Ejecutivo en plena crisis económica y financiera global. Pero nuestras huellas están ahí.

Idoia Mendia Cueva Portavoz del Gobierno; y, Consejera de Justicia y Administración Pública

Gobierno Vasco Conferencia impartida en la Presentación Oficial de CAPITO 2011

asegurar que la Administración vasca ya está metida de lleno en el siglo XXI. Cuando pienso en el camino que hemos recorrido en lo que a interoperabilidad, apertura de datos, innovación, Administración electrónica y transparencia se refiere en el Gobierno vasco, me

Algunas de ellas han quedado indelebles en el camino cuando miramos hacia atrás: en abril de 2010 nació Open Data Euskadi, el primer portal de datos abiertos de Europa, a excepción del Reino Unido. Somos referentes para la apertura de otros portales de datos abiertos en toda la Unión Europea. Algunas huellas llevan también cierto oropel, como el premio Ficod al mejor servicio orientado a la ciudadanía. O los premios cosechados por Irekia, nuestro portal gubernamental

abril/mayo 2011 60

desde el que fomentamos la participación ciudadana. Irekia como saben es un portal de transparencia y participación que ha cerrado su primer año de vida con 340.000 visitas y 155.000 usuarios. Somos abanderados del Gobierno abierto y del Open Data. Lo he dicho en alguna otra ocasión y no me canso de repetirlo. El cambio en Euskadi también se ha mostrado en cómo nos relacionamos con nuestra ciudadanía, en el valor añadido que este Ejecutivo ha intentado dar y cosechar de los dos millones de vascos y vascas a las que servimos. Nuestra vocación de servicio público se nota también en nuestro interés por diseñar una Administración multicanal lo más abierta a la ciudadanía. Pero seguimos caminando, pisando fuerte para dejar más huella si cabe, porque somos una Administración en movimiento. Y la próxima huella lleva tres letras impresas: P.I.P., el Plan de Innovación Pública. El PIP abarca nuevas líneas de trabajo en los ámbitos de innovación, excelencia en la gestión, evaluación, transparencia y participación. Y todo con una vocación de transversalidad para todos los departamentos de nuestro Ejecutivo. Por ello nuestro Departamento está elaborando el Plan de Inno-

Ha sido una elaboración participativa, porque el trabajo en común es en sí mismo un valor para nosotros. Un total de 15 grupos principales de trabajo que se han apoyado en los grupos satélite que también han estado activos durante todos estos meses de redacción del plan. En total, más de 190 personas involucradas en la elaboración directa de este plan que vamos a presentar en las próximas semanas y en donde el blog del propio plan, sobre todo, pero también Facebook, Twitter y LindedIn han sido herramientas de trabajo y foros de debate abierto que lo han enriquecido. Los objetivos que se plantea el Departamento se resumen en tres ideas fuerza: -una Administración pública abierta, es decir, colaborativa y comprometida con los ciudadanos y las empresas;

-una Administración eficaz, orientada a las necesidades de la ciudadanía; y -y una Administracion eficiente, enmarcada a su vez en una economía desarrollada, sostenible y verde.

“

El PIP abarca

nuevas líneas de trabajo en los ámbitos de

“

vación Pública (PIP), a través del cual queremos construir una Administración innovadora y abierta que ofrezca a la sociedad servicios de calidad, eficientes, eficaces y seguros, en colaboración con su entorno y con la participación activa de la ciudadanía, contando con las personas como protagonistas del cambio y todo ello basado en los nuevos valores de gobernanza: apertura, orientación a resultados, transparencia e innovación.

innovación,

excelencia en la gestión,

trasparencia y

participación

Seguro que los ponentes de esta jornada lo van a repetir en sus intervenciones, pero nosotros lo tenemos muy claro: miren, la Administración pública ha de ser una administración multicanal, es decir, tenemos que ofrecer a la sociedad el trato mejor, y el más directo, sea cual sea el canal que utilice: presencial, telefónico o telemático. Y hacerlo en tiempo y forma adecuados. Se ha acabado definitivamente el vuelva usted mañana. 1.- La Administración electrónica: Consideramos que la Administración electrónica es un instrumento para ofrecer un mejor servicio a la ciudadanía. Por eso, antes de poner nuevos procedimientos en Internet, analizamos cada uno de sus trámites desde la perspectiva de la ciudadanía, las empresas y la propia Administración, con el objetivo de simplificar el procedimiento y facilitar su tramitación. 2.- La Administración abierta: hemos iniciado ya procesos enmarcados dentro del gobierno abierto mediante instrumentos que fomentan la participación, como el portal de transparencia y participación Irekia del que ya he hablado antes o el portal de datos abiertos Open Data, que pone a disposición de la sociedad datos públicos en formatos reutilizables, que permiten aumentar el control de la actividad administrativa y la generación de riqueza a través de la reutilización de los mismos. Sin

61 abril/mayo 2011

2011

olvidarnos de la Forja de Software Libre, que pone a disposición del dominio público el código de las aplicaciones informáticas que utiliza la Administración Vasca. Nuestra vocación de servicio al ciudadano es, por tanto, muy clara. Y así debe ser desde cualquier poder público. Tenemos que mejorar día a día todos nuestros canales de atención al público. El canal de Internet, euskadi.net, el canal telefónico, 012, y el canal presencial, Zuzenean. Por eso estamos reforzando con más personal Zuzenean, la ventanilla donde nuestra ciudadanía se acerca cuando quiere relacionarse con nosotros. Este servicio es la primera cara del Gobierno y debe ser también su oído, para escuchar las necesidades de la ciudadanía, y poder así hacer efectivo que toda la Administración y sus procedimientos estén diseñados teniendo en el centro a la ciudadanía a la que da servicio. 3.- La Administración innovadora: Este eje estratégico agrupa una serie de actuaciones tendentes a construir una Administración innovadora, que gestione eficientemente los recursos públicos y que evalúe de forma sistemática sus actuaciones. El objetivo: mejorar permanentemente las políticas y los servicios públicos. Para ello, se van a promover buenas prácticas de gestión, como las Cartas de Servicios, y se va a impulsar la innovación mediante el

trabajo colaborativo y el aprendizaje compartido. Y, por supuesto, todo el proceso de ejecución del PIP se va a basar en las personas, adecuando los perfiles profesionales a las necesidades actuales de la Administración, facilitando la formación adecuada a los nuevos roles e involucrando a los profesionales públicos como protagonistas del cambio organizativo. El desarrollo de la Administración electrónica puede dar lugar a nuevos tipos de puestos de trabajo con nuevos requerimientos. Este Gobierno cree firmemente en las capacidades de los empleados públicos. Disponemos de personal altamente cualificado que, con sus conocimientos e ideas, pueden ayudar a ofrecer mejores servicio. 4.- La infraestructura tecnológica: Muchas de las cuestiones que se plantean en el PIP no podrían llevarse a la práctica sin el uso de las nuevas tecnologías. Y a través de este eje estratégico queremos implantar una infraestructura tecnológica al servicio de las actuaciones que se planteen y no como un fin en sí mismo. Pero sobre todo, nos hemos encontrado con una falta total de modelo informático que provoca ineficiencias y gastos injustificados al replicar aplicaciones, que no podemos permitir. Por eso, debemos implantar un modelo de gestión TIC que nos dé los mejo-

abril/mayo 2011 62

res resultados al menor coste posible. En particular, se va a priorizar el desarrollo de las plataformas que permitan el despliegue de los servicios electrónicos, y los sistemas comunes que den servicio al conjunto de los Departamentos del Gobierno. Los objetivos estratégicos son claros. Las tres huellas del Plan de Innovación Pública cuando finalice deben ser éstas: - Nuestro horizonte es poner a disposición de los ciudadanos el 100% de los servicios públicos a traves de canales electrónicos. - Queremos reducir las cargas administrativas que soportan las empresas en un 30%. - Y que todo esto suponga un ahorro en infraestructuras de comunicaciones y tecnológicas. Se trata de adoptar en la Administración pública los mismos medios y mecanismos de innovación que ya se están aplicando en otros ámbitos de la sociedad y que están permitiendo que sigamos avanzando hacia una Sociedad de la Información cada vez más y mejor implantada. Todo con la esperanza de que avancemos hacia una sociedad más solidaria, justa y sostenible. Finalmente, a estos cambios de organización y de los procesos

Sostenía una de las mentes privilegiadas del siglo XX que somos enanos subidos a hombros de gigantes. A nosotros también enanos por todo lo que queda por hacer y gigantes por las huellas dejadas en el caminonos preocupa ante todo la ciudadanía y cómo nos relacionamos con ella. Todo lo que hacemos, diseñamos, pensamos y repensamos lo hacemos teniendo a las personas como centro de nuestro trabajo y con un objetivo básico:

ver cómo podemos mejorar nuestra Administración en el nuevo siglo. En el equipo que dirijo soñamos con la idea de extender por todo el País Vasco el espíritu de Administraciones en red en donde la interoperabilidad, la progresiva sustitución del papel por la tramitación telemática -internamente, pero también en la relación con el ciudadano- y, finalmente, la innovación sean los caminos por donde discurrir en nuestra acción de

“

Si la crisis nos lo permite, entre todos tal vez

podamos colocar

servidores de lo público. Vamos -por volver a la literatura costumbrista- que el francés Sans-délai, el protagonista del famoso artículo de Larra, estuviera como viviendo un sueño hecho realidad en Euskadi y no la perezosa pesadilla del “vuelva usted mañana” que tan bien describió el escritor costumbrista. Hemos intentado movilizar a muchos profesionales de la Administración pública y, también, a profesionales externos que colaboran con ella para involucrarles en un gran proceso de cambio organizativo. Estamos abriendo este proceso a todas las personas que puedan y quieran contribuir en la construcción de una Administración mejor. De hecho, nuestra visión, la de nuestro Gobierno es la que mira a la Administración como un espacio de relación entre una ciudadanía corresponsable –no queremos ciudadanos pedigüeños- y unos profesionales del servicio público orgullosos de trabajar para el bienestar de la sociedad.

“

de negocio, debe acompañarle una importante innovación tecnológica que permita a los ciudadanos beneficiarse de las ventajas que ofrecen a la Administración pública las tecnologías de computación en la nube, la optimización de las infraestructuras informáticas y las comunicaciones de mayor ancho de banda, que al final deben evolucionar según lo previsto en la Agenda Digital Europea 2020. Son objetivos audaces, metas tan ambiciosas como difíciles; lo sé. Y más en tiempos de crisis. De hecho, el único límite lo marcan nuestros recursos, que son necesariamente limitados. Pero como decimos en mi equipo, creemos en el potencial de las personas. Su experiencia y su conocimiento son las bases más sólidas sobre las que se puede sustentar el proceso de transformación que necesita la Administración pública vasca. La huella que sin duda debe y va a perdurar.

a Euskadi a la

cabeza del ranking de

Administraciones de este país

Todos son los llamados a esta empresa común. Y si la crisis nos lo permite, entre todos tal vez podamos colocar a Euskadi a la cabeza del ranking de Administraciones de este país.

Eskerrik asko.

63 abril/mayo 2011

SILENCIO... ¡SE VOTA!

N año más, y ya en su undécima edición, la Región de Murcia ha organizado con el habitual éxito de convocatoria y de cumplimiento de objetivos, su Foro 2011 de la Sociedad de la Información.

Múltiples son los eventos que organiza todos los años, a lo largo de varios meses, la Región de Murcia, en el marco de su Plan Regional para el Desarrollo de la Sociedad de la Información, con el apoyo de la Fundación Integra y financiación del Fondo de Desarrollo Regional de la Unión Europea. No me detendré en el comentario de dichos eventos, aunque recomiendo su seguimiento en la web de SICARM, por la función social que consiguen. Quizás el buque insignia de SICARM sea, por la cantidad y calidad de ponentes y participantes, las Jornadas Técnicas que tienen lugar en el edificio Anexo del Auditorio y Centro de Congresos de Murcia, donde asimismo se celebra una Feria paralela.

por:

Jesús Rivero Laguna

Las Jornadas Técnicas’2011, al igual que la Feria asociada, se adelantaron este año un mes –tuvieron lugar los días 13 y 14 de abril–, como consecuencia de la cita electoral del próximo 22 de mayo. Los temas desarrollados fueron: – TIC, nuevas oportunidades de negocio

Entrega de CAPITO® 2011, en el Stand de SICARM, a la Excma. Sra. Dª Inmaculada García Martínez, Consejera de Economía y Hacienda de la Región de Murcia

– Animación digital y arqueología virtual – Retos jurídicos de la innovación tecnológica en las AA.PP. – Jornadas de radio y televisión – Medios digitales – Redes sociales y seguridad ciudadana – Tecnologías y servicios para las AA.PP. del siglo XXI D. Fernando de Pablo Martín

con sesiones de plena actualidad tecnológica, tales como: – Computación de altas prestaciones – Cloud Computing y Virtualización – Redes sociales: modelo de

abril/mayo 2011 64

negocio – Posicionamiento y Marketing On-Line – TIC e Innovación: motores de desarrollo – Arqueología virtual – Problemática jurídica e institucional del Open Government – Gestión avanzada de identidades en la Administración 3.0 D. Maximino Linares Gil

– Problemas y desafíos para la identificación electrónica ante la innovación tecnológica en las AA.PP – Reutilización comercial en la información administrativa – La radio en Internet – Victimología en los medios de comunicación masiva

65 abril/mayo 2011

– Horizontes éticos y prácticos del Universo digital – Oportunidades y riesgos de la Generación 2.0 – Seguridad corporativa e Interoperabilidad: Esquemas Nacionales – Facturación y Contratación electrónicas – Dirección estratégica y movilidad en el puesto de trabajo

Visita de la Consejera de Economía y Hacienda de la Región de Murcia, al Bus DINTEL, aparcado en el exterior de SICARM 2011

Temas como los citados, unido a ponentes de primera línea –desde Fernando de Pablo,

Director General para el Impulso de la Administración Electrónica del Ministerio de Política Territorial y Administración Pública; hasta Maximino Linares Gil, Abogado del Estado Jefe del Ministerio de Trabajo e Inmigración–, tuvieron su

contrapunto negativo restando audiencia a la Feria. Por otra parte, me atreveré a escribir, que quizás sea “lo que toque”, pero considero injusto que la cita electoral de mayo, acogotase el SICARM 2011 reduciendo muy considerablemente la presencia institucional de autoridades, llegando incluso a eliminar del programa la tradicional y muy exitosa Cena de Gala del Sector con Entrega de Premios. Triste, sin duda, mezclar tecnología con política: respeto desde luego la prudencia de la Consejería de Economía y Hacienda de la Región de Murcia, que lleva todo el peso de la organización e impulso del evento, pero el sector industrial y los empresarios necesitan de su apoyo ¡con visibilidad! DINTEL, en cualquier caso, este año apostó fuerte por SICARM, y rompió moldes, llegando a tener una presencia importante en SICARM 2011, donde contó con uno de los Stands del Salón y expuso un autobús panorámico en el exterior del recinto para presentación de CAPITO® 2011. También, y por segundo año consecutivo, DINTEL organizó la Jornada sobre “Tecnologías y Servicios para las AA.PP. del siglo XXI”, basada en CAPITO® 2011, y patrocinada por: AVALON, BULL, ENTERASYS, INDRA, PROSEGUR, SAGE, SYMANTEC y VORTAL.

abril/mayo 2011 66

N año más se ha celebrado el Foro Anual de la Sociedad de la Información en la Región de Murcia, SICARM, que alcanza su undécima edición con una excelente participación tanto de ciudadanos como de profesionales y empresas de las Tecnologías de la Información y la Comunicación (TIC). La celebración de este evento supone la constatación de la decidida apuesta de nuestra Comunidad Autónoma por las Nuevas Tecnologías como facilitadoras de una mejor calidad de vida de los ciudadanos y como uno de los motores de crecimiento de nuestra economía, en un año como este donde palabras como recortes o ajustes son tan habituales en todo lo relativo a las finanzas públicas. SICARM se enmarca en el Plan para el Desarrollo de la Sociedad de la Información, que se viene ejecutando, en sucesivos periodos, desde 2003 y que ha posibilitado a nuestra Comunidad la convergencia de los distintos indicadores de Sociedad de la Información, tanto de empresas como de ciudadanos, con el resto de Comunidades Autónomas. La presente edición de SICARM ha contado con un total de 15 acciones realizadas a lo largo de seis semanas entre marzo y abril, y divididas en Demostraciones de Nuevas Tecnologías a Ciudadanos que han recorrido cinco municipios de la Región, con una asistencia media en cada municipio

Nuestra apuesta por las TIC de 5.000 personas, y diversas Jornadas Técnicas como las siete celebradas en el Auditorio de Murcia, además del “Telecoforum” en la Universidad Politécnica de Cartagena, la “Jornada TIC para el Bienestar Social y la Salud” celebrada en Lorca, el “II Workshop de la Industria Audiovisual Multiplataforma” en la Universidad Católica San Antonio (Murcia). Han sido cerca de 1.000 personas las que han asistido a las Jornadas Técnicas que se desarrollaron en el Auditorio de Murcia los días 13 y 14 de abril. Se tratan de jornadas o foros especializados dirigidos a profesionales del mundo de la comunicación, del campo de los contenidos digitales, relacionados con aspectos sociales y responsables de tecnología e innovación. Además hemos vuelto a contar este año con la colaboración de la Fundación DINTEL en la organización de la jornada “Tecnologías y Servicios para la Administración Pública del siglo XXI”, en la que se han revisado aquellas materias de actualidad tecnológica que mayor interés despiertan en el ámbito de la Administración Pública, como pueden ser la virtualización y los servicios en la nube, la seguridad corporativa e interoperabilidad, o la facturación y contratación electrónicas. También en el Auditorio, y en paralelo con las ponencias de las jornadas, ha habido una zona de exposición en la que han participado un total

de 51 empresas TIC mostrando su portfolio de productos y servicios. Si bien es cierto que han sido varias las empresas que, debido a la actual crisis, no han participado en esta edición, han surgido otras nuevas que participan por primera vez y que tienen su actividad en nuevos nichos de mercado TIC como son la supresión y gestión de los datos privados de ciudadanos en la Red o la digitalización y destrucción de documentos confidenciales. Tres de los expositores principales son, un año más, Hewlett Packard (HP), Intel y Telefónica a los que quisiera agradecer su colaboración como partners tecnológicos de SICARM en las sucesivas ediciones de nuestro evento. También agradecer a los colaboradores del evento TIMUR, APROMUR, CENTIC, la Asociación de Radio y Televisión, el Colegio de Periodistas de la Región de Murcia y las Universidades de Cartagena (UPCT), Murcia (UMU) y Católica San Antonio (UCAM), así como a la Fundación Integra por su constante apoyo y solícita dedicación. Nada más clausurar esta exitosa edición de SICARM, comenzamos a trabajar con todos nuestros colaboradores en su duodécima edición, con el objetivo de continuar impulsando el acercamiento de la ciudadanía a las Nuevas Tecnologías, a la vez que se ayuda a la dinamización del sector empresarial TIC de nuestra Región.

Inmaculada García Martínez Consejera de Economía y Hacienda

Región de Murcia

67 abril/mayo 2011

Jornadas TIC

N el momento actual de crisis económica que estamos viviendo, resulta necesario reemplazar los modelos productivos tradicionales por nuevos sectores con alto valor innovador y con un marcado perfil tecnológico. Para

muestra del esfuerzo que desde la Comunidad Autónoma de Murcia estamos haciendo para favorecer la extensión de estas tecnologías en el conjunto de nuestra economía. “TIC, nuevas oportunidades de negocio”, “Animación Digital y Arqueología Virtual”, “Retos Jurídicos de la Innovación Tecnológica en las AAPP”, “Radio y Televisión”, “Medios Digitales”, “Redes Sociales y Seguridad Ciudadana” y “Tecnologías y Servicios para las AAPP del S.XXI”, son las temáticas de las siete Jornadas que durante los días 13 y 14 de abril han congregado a cerca de 1.000 asistentes en el Centro de Congresos de Murcia.

Manuel Escudero Sánchez Director General de Informática, Telecomunicaciones y Sociedad de la Información

Consejería de Economía y Hacienda Región de Murcia

alcanzar dicho cambio es fundamental la integración de la innovación como motor de crecimiento de las empresas y el desarrollo de la Sociedad de la Información, entorno en el que las TIC deben jugar un papel preponderante.

El Cloud Computing, la eclosión de las redes sociales, los motores de desarrollo de las TIC y la innovación y la clave para triunfar en las TIC son algunos de los elementos que conforman un nuevo escenario de oportunidades de negocio que, a través del comercio electrónico y de innovadoras herramientas de marketing on-line, nos ayudan a mejorar la productividad y visibilidad de nuestras empresas. Todos estos temas se analizaron en las Jornadas “TIC, nuevas oportunidades de negocio”.

Es necesario seguir apostando por el fomento de las TIC y, en este sentido, las Jornadas Técnicas de SICARM son una clara

Los trabajos en el campo de la Arqueología Virtual han experimentado durante los últimos años un gran desarrollo, con múltiples

abril/mayo 2011 68

aplicaciones en los campos de la investigación, preservación, interpretación y divulgación. Se trata de proyectos que requieren de la formación de equipos de profesionales que aporten el conocimiento científico y técnico necesario para llevar a cabo las visualizaciones asistidas por ordenador con rigor y precisión. En las Jornadas de “Animación Digital y Arqueología Virtual” se habló en profundidad de algunos de estos proyectos y de otros temas de actualidad relacionados con la producción audiovisual. Las Jornadas de “Retos Jurídicos de la Innovación Tecnológica en las AAPP”, se centraron en las implicaciones jurídicas del proceso de innovación y apertura que se está reclamando socialmente a las Administraciones Públicas, de manera que cumplan satisfactoriamente con el mandato constitucional de servicio a los intereses generales de acuerdo con las exigencias y posibilidades que la tecnología ofrece para hacer efectivos los principios de eficacia, eficiencia y participación. Los medios de comunicación tradicionales como la radio, la televisión y la prensa han sufrido en las últimas décadas cambios sustanciales a raíz de la aparición de Internet. Las posibilidades de comunicación se han multiplicado y con ello el intercambio de textos

gías y Servicios para la Administración Pública del S. XXI”, en la que se presentaron materias de actualidad tecnológica que mayor interés despiertan en el ámbito de la Administración Pública, como facturación y contratación electrónicas o virtualización y servicios en la nube.

e imágenes, haciendo accesible la información en enormes cantidades. Las nuevas tecnologías han alterado definitivamente el panorama de la comunicación, sobre ello se debatió en las Jornadas de “Medios Digitales” y de “Radio y Televisión”. Las redes sociales han dejado de ser un fenómeno emergente y su alto índice de penetración constata su posición como herramienta de comunicación consolidada.

En la Jornada de “Redes Sociales y Seguridad Ciudadana” se plantearon, por un lado, las ventajas que las redes sociales aportan y su contribución al desarrollo de la ciudadanía y, por otro, los inconvenientes, los riesgos de su incontrolado uso así como el modo de prevenirlos. Nuevamente hemos contado este año con la colaboración de DINTEL para la Jornada “Tecnolo-

“

En el momento actual de crisis, resulta

necesario reemplazar los modelos

Finaliza esta edición pero no nuestro interés en lograr el desarrollo de un Sector TIC fuerte fundamental para la extensión de la Sociedad del Conocimiento y por ello seguiremos trabajando en futuras ediciones de las Jornadas Técnicas de SICARM, para al fin y al cabo, mejorar la calidad de vida de todos los ciudadanos.

productivos

“

Este complejo escenario en constante movimiento genera también mucha controversia. Donde unos piensan que estas redes poseen todavía un amplio potencial sin explotar, otros hablan de su agotamiento y saturación. Unos señalan su faceta de elemento integrador, y otros, en cambio, opinan que acentúan las diferencias. Unos, espacio de libertad, otros, entorno proclive a la inseguridad.

Destacar que SICARM ha contado en esta edición con los partners tecnológicos HP, Intel y Telefónica, que mostraron los nuevos servicios que hacen posible una nueva realidad empresarial fruto de la combinación de Cloud Privada y Cloud Pública para “modelar la nube” que mejor responde a las necesidades particulares de cada empresa.

tradicionales por

nuevos sectores con alto valor innovador y

con un marcado perfil tecnológico

69 abril/mayo 2011

Demostraciones de Nuevas Tecnologías a Ciudadanos

A undécima edición del Foro Anual de la Sociedad de la Información en la Región de Murcia, SICARM, comenzó a finales de marzo con las Demostraciones de Nuevas Tecnologías a Ciudadanos en el municipio de Puerto

tentes conocer de primera mano el funcionamiento de diversas tecnologías, y aprender de forma participativa y amena diferentes elementos y aplicaciones del campo de las TIC, como pueden ser pantallas táctiles de gran formato, pizarras interactivas, vídeos y grabaciones en directo en 3D, un hogar digital en tamaño real, o dispositivos controlados inalámbricamente mediante móvil, así como participar en diversos concursos. En esta edición se ha contado con más de 25.000 asistentes (con una media por municipio superior a 5.000 personas), que han participado activamente en las diversas actividades y demostradores estructurados en zonas o talleres.

Onofre Molino Díez Gerente

Fundación Integra Región de Murcia

Lumbreras. Durante las semanas siguientes las Demostraciones han visitado los municipios de Archena, Murcia y Fuente Álamo, para finalizar, a finales de abril en San Javier. Cada uno de los cinco municipios que han acogido las Demostraciones han podido disfrutar de un total de nueve talleres formativos que han permitido a los asis-

Así, el taller “Aula del Futuro” nos ha mostrado la enseñanza interactiva a través de las NN.TT., con elementos tales como tabletas PC, lápices digitales y una espectacular pizarra digital de 87” con un proyector capaz de convertir cualquier superficie en una pizarra multitáctil. Además, se ha expuesto el sistema de respuesta abierta Active Expression, capaz de multiplicar de manera exponencial las posibilidades de interactividad del aula y que permite medir en tiempo real el grado de comprensión de los alumnos. En el taller “Tu Región en la Red” se ha mostrado el amplio

abril/mayo 2011 70

abanico de servicios que la Región de Murcia ofrece al ciudadano a través de sus diferentes portales. Por su parte en el taller de “Ocio Digital”, de singular atractivo para los más jóvenes, se han presentado las últimas novedades en materia de vídeo-consolas que vienen de la mano de los nuevos sensores de movimiento y con contenidos en 3D. También en este taller se ha podido comprobar el funcionamiento de Neurosky Mindset, un dispositivo en forma de auriculares que monitoriza nuestra actividad cerebral y que, tras ser interpretada por un software, se puede usar en el ordenador para distintos fines. En el taller “Realidad Aumentada y 3D estereoscópico” el ciudadano ha podido experimentar el funcionamiento de la realidad aumentada que combina (o aumenta) elementos del mundo real con imágenes virtuales generadas por ordenador, creando una realidad mixta. Por otro lado en las pantallas 3D estereoscópicas se han visualizado imágenes de la localidad que habían sido grabadas previamente con una cámara de vídeo 3D. Por su parte en el taller “Aprende tocando”, se ha animado a experimentar el aprendizaje a través de pantallas táctiles que muestran el funcionamiento de tecnologías tales como el correo electrónico, Internet, telefonía móvil y fotografía digital, a través de contenidos educativos multimedia.

lo, o un coche Mini Cooper controlado por Bluetooth.

El taller “Hogar Digital”, uno de los más visitados por los adultos, ha contado con una maqueta domótica desarrollada por la Universidad Católica San Antonio (UCAM) en la que se mostraba cómo funciona un museo inteligente mediante la gestión informática del ahorro energético, el confort, la seguridad y las telecomunicaciones; y en otra zona del taller se recreaba un salón, a escala real, dotado de una gran cantidad de aplicaciones domóticas que controlan la iluminación, la seguridad y la vigilancia, las persianas o el aire acondicionado, así como un televisor con Internet que permitía realizar vídeo-conferencia con otros dispositivos.

Asimismo se ha podido experimentar con el robot Ma-vi, capaz de hacer seguimientos de trazados ejecutados en el suelo por los propios asistentes, y Spykee Wifi, robot espía con conectividad WiFi que podemos controlar desde cualquier parte del mundo por Internet. También se ha podido comprobar el control de diversos dispositivos inalámbricos mediante móvil o tableta PC, como el AR Drone, un helicóptero en miniatura de cuatro hélices teledirigido con un iPad, que es capaz de grabar vídeo y hacer fotos en vue-

Aquellos que no han podido asistir al evento, a través del apartado Sicarm TV, pueden disponer de un resumen de cada uno de los talleres en www.sicarm.es.

“

Desde la Fundación Integra creemos que la gran variedad de talleres propuestos han servido para atraer público de todas las edades, especialmente en fin de semana, momento en que las visitas solían ser de familias al completo.

Desde la Fundación

Integra creemos que la

Estamos plenamente convencidos de que estos talleres demostradores sirven para despertar nuevas vocaciones por las tecnologías electrónicas entre los más jóvenes y sobre todo para que los mayores, guiados por la desinhibición de los pequeños, se acerquen sin recelo a su uso y disfrute.

“

En el taller “Electrónica y Robótica” se han mostrado kits básicos para el montaje de una radio FM o el encendido y apagado de luces.

Finalmente, completaron las demostraciones un taller infantil destinado a acercar la tecnología a los más pequeños y una sala de audiovisuales, donde se exhibían cortometrajes de animación digital sobre hechos históricos de nuestra región.

gran variedad de

talleres propuestos han

servido para atraer

público de todas las edades

71 abril/mayo 2011

tecnología y gestión ENERGÍA Y DESARROLLO DE LAS TIC La solución definitiva del problema de la energía es un asunto vital para España, el cual no puede dejarse pendiente por mucho más tiempo. Somos, posiblemente, el país europeo con mayor dependencia energética del exterior, lo que nos hace altamente vulnerables. Nuestro problema energético, sin ningún género de dudas, exige soluciones complejas que sólo mediante la acción coordinada en un conjunto de frentes se puede dar respuesta acertada a nuestra grave situación. Además de desarrollar fuentes energéticas alternativas habrá que actuar, si cabe con más imaginación y entusiasmo, en disminuir el consumo energético sin por ello sacrificar el confort al que es muy difícil que renuncien los ciudadanos.

Pedro Maestre Yenes Director Editorial pmaestre@dintel.org Subdirector General de Organización y Red Fraternidad Muprespa

En función de situaciones meramente coyunturales se ensalzan o demonizan determinados tipos de energía. La energía nuclear de fisión es desde siempre, sin duda alguna, la más denostada, y máxime en aquellos momentos en que suceden accidentes como el de las centrales japonesas de Fukushima (2011), el de Chernóbil en Ucrania (1986) o el de Three Mile Island en los Estados Unidos (1979). De poco vale el plantearse la situación de las centrales nucleares desde un punto de vista racional. Podría entenderse la postura que defiende el hacer desaparecer todas las centrales nucleares del mundo; pero hacerlas desaparecer en unos países, como España, y fomentarlas y desarrollarlas en otros países vecinos – tal es el caso de las centrales nucleares francesas – a lo único que conduce es a encarecer nuestra energía sin disminuir el peligro en un ápice. Sin duda alguna lo nuclear está envuelto de un trasfondo telúrico en el que la irracionalidad parece presidirlo todo. La visceralidad de planteamientos es lo único que sale a relucir en cuanto se debate sobre la energía y sus posibles alternativas. Ahora bien, como mi intención no es atizar el debate sobre energía nuclear sí o energía nuclear no, ni querría comentar las ventajas de las energías renovables; me gustaría dedicar alguna reflexión a lo que podrían aportar las tecnologías de la información para intentar paliar el problema de la energía por la vía de reducir su consumo. Se hacen inversiones enormes en obras de ingeniería civil – aeropuertos, autopistas, puertos, ferrocarriles – sin que a los gobiernos les tiemble el pulso. Como consecuencia de dichas obras el déficit público se dispara y los problemas de financiación nos abril/mayo 2011 72

rodean de forma agobiante. Sin embargo, las inversiones en el desarrollo de proyectos de tecnologías de la información por parte de los gobiernos suelen ser cicateras y hasta miserables. Posiblemente es que los humanos estamos dispuestos a gastar en todo aquello que se puede ver y tocar, mientras que somos mucho más cicateros a la hora de invertir en algo tan inmaterial como las tecnologías de la información. A nadie le espanta gastarse 6.200 millones de euros en la terminal T4 de Barajas, mientras que gastarse esos millones en desarrollar la videoconferencia se consideraría un absoluto dispendio, un disparate y hasta una locura. Es decir, seguimos invirtiendo con criterios antiguos y trasnochados. Cuando uno contempla ejemplos como el de la T4 de Barajas puede parecernos el colmo de la modernidad cuando lo que realmente contemplamos y fomentamos es el pasado. Nuevas pirámides inmensas nos impactan pero la realidad es que no aportan más que modelos atrasados de desarrollo. Estamos desarrollando modelos del XIX que en aquel momento, por falta de recursos y de tecnología, no se podían construir y en el XXI, por fin, podemos hacerlo. Seguramente los profesionales de las tecnologías de la información son incapaces de explicar con suficiente convicción la necesidad de invertir en un determinado proyecto TIC. Lo inmaterial es mucho más difícil de justificar que lo material. Recuerdo que hace bastantes años, una presti-

Volviendo al asunto que nos ocupa, es bien cierto que desarrollar sofisticados sistemas de videoconferencia muy sencillos de manejar, sin interferencias y con alta resolución y velocidad de trasmisión, contribuiría de forma definitiva a frenar la loca carrera del transporte convencional y, consiguientemente, a un notable ahorro de energía.

fijó al obrero en su puesto de trabajo mientras la pieza que había que construir se deslizaba a lo largo de la cadena de montaje. Con ese planteamiento la productividad de la producción industrial se disparó a límites inimaginables. Sin embargo, en el sector de servicios, los obreros, es decir los altos ejecutivos, siguen moviéndose como peonzas por medio mundo con un dispendio de costes de transporte y de tiempo absolutamente inadmisibles. Sólo un auténtico desarrollo de las tecnologías de la información contribuirá a hacer frente al desbocado consumo de energía. El ejemplo de la videoconferencia puede animarnos a pensar en otros muchos. Los profesionales TIC deben arrojar imaginación y, sobre todo, capacidad de convicción para que los decisores se inclinen por proyectos basados en los bits y no por el desarrollo de proyectos basados en el “brick and mortar”.

¿Cómo se puede asumir el que todas las capitales de provincia tengan acceso mediante AVE? ¿Es que nos hemos vuelto locos? Mientras tanto, no se impulsa con suficiente firmeza el desarrollo de las tecnologías de la información con el decidido propósito de minorar el consumo de energía. Tampoco se adoptan políticas suficientemente enérgicas para asegurar una alta velocidad de trasmisión en las redes de teleproceso garantizando ese tipo de acceso a todo el mundo. Hace más de cien años Taylor sentó las bases del desarrollo del sector industrial cuando

En cualquier caso, es claro que no estamos satisfechos con las aportaciones que se podrían hacer utilizando las TIC para minorar el problema de la energía, pero como bien señala Lucio Anneo Séneca ”jamás se descubriría nada si nos considerásemos satisfechos con las cosas descubiertas”, por ello, podemos estar seguros de que esa insatisfacción hará que los profesionales de las tecnologías de la información desarrollen innovaciones que, sin duda alguna, serán de gran impacto; y eso a pesar de la escasa, por no decir nula, ayuda de las instituciones públicas.

giosa empresa de ordenadores había decidido construir los armarios para alojar sus placas de circuitería con una dimensión mucho mayor de la que habría sido necesaria. La razón que me explicaron es que era mucho más asumible por los controlers e interventores dar el visto bueno a esos grandes armarios que a otros con la dimensión adecuada. El refrán de “burro grande, ande o no ande” sigue estando muy presente en la mentalidad de las relaciones comerciales.

73 abril/mayo 2011

Responsabilidad penal y valor del informático

A comisión de los delitos ha sido hasta hace muy poco tiempo patrimonio exclusivo de los seres humanos en su individualidad. Esta situación, tan antigua como el propio derecho romano, ha venido a ser sustituida por una concepción mucho más antigua, en la que los delitos y las penas se atribuían no sólo a las personas sino también a los colectivos: recordemos los pecados de Sodoma y Gomorra y el castigo colectivo que Yahvé impuso a ambas ciudades; o la destrucción de Cartago por Escipión, como castigo al daño infligido a Roma durante las Guerras Púnicas. Es decir, las faltas transcienden la esfera individual para atribuirse a las organizaciones.

Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa

Y es que desde diciembre de 2010 las personas jurídicas (entre ellas las empresas) pueden ser responsables de la comisión de delitos en España; es decir, podrán ser penalmente responsables. Y ello con independencia de que se pueda (o no se pueda) descubrir, juzgar y condenar a las personas concretas que hubieran cometido el ilícito penal. En otras palabras, es como si el concepto de responsabilidad civil que soportan las organizaciones hubiera mutado hacia la dimensión de la jurisdicción penal. Esta modificación puede analizarabril/mayo 2011 74

se con detalle en el nuevo artículo 31 bis del Código Penal. Las penas aplicables a las empresas que se recogen en el nuevo Código Penal van desde la sanción económica, la clausura de locales o suspensión de actividades, prohibición de obtener subvenciones y ayudas públicas… hasta incluso la disolución de la persona jurídica. Como decían de Cartago: Societas delenda est. En un primer momento tendemos a pensar en la buena lógica de esta reforma, y películas recientes como “La tapadera” o “La isla” nos invitan a imaginar delitos horrendos para los cuales tiene mucho sentido identificar y castigar a los culpables, disolviendo las mismas redes empresariales que amparan la comisión de estos crímenes. Pero el Código Penal no sólo incluye los delitos más execrables, sino que contiene un catálogo bastante más amplio. Y una buena parte de estos delitos está muy relacionada con las Tecnologías de la Información y las Comunicaciones. Es aquí donde comienza nuestra preocupación. Reflexionemos por un instante sobre las siguientes cuestiones: 1. ¿No es cierto que existe un conjunto jugoso de tipos penales que están

tecnología y gestión

al que nos referíamos antes tiene un valor incalculable, por un doble motivo.

directamente relacionados con el mal uso o abuso de los medios de información de las empresas? Entre estos tipos podríamos referir: los relacionados con la intervención de las comunicaciones, la revelación de secretos, el fraude fiscal, el tráfico de pornografía infantil, la intromisión en el perímetro de seguridad de otra empresa mediante técnicas de hacking, delitos contra la propiedad industrial o intelectual, etc. 2. ¿No es aún más cierto que durante los últimos años las organizaciones han desarrollado departamentos de seguridad, a la cabeza de los cuales han situado a profesionales dotados de prosopopéyicos cargos como CSO (Chief Security Officer), CISO (Chief Information Security Officer), DPO (Data Protection Officer) o simplemente Responsable de Seguridad? En mayor o menor medida estas figuras mantienen una dependencia directa del Comité de Dirección, o incluso del Consejo de Administración, ya que son los guardianes de la seguridad corporativa y desarrollan la importante función del control del riesgo. 3. ¿No es por último más cierto que una brecha de seguridad como consecuencia de un mal funcionamiento de la organización podría desembocar, si se diesen los factores oportunos (daño a terceras personas, denuncia o intervención de oficio de la fiscalía, alarma social), en un procedimiento de tipo penal, con el objetivo de delimitar la responsabilidad penal de la organización? Y en tales ocasiones, durante la fase de la instrucción o diligencias previas, sería la empresa -y no una persona física- quien asumiría la imputación de los cargos. La reforma del Código Penal también introduce algunos atenuantes para las personas jurídicas, entre los que se encuentran (artículo 31 bis.4 del Código Penal): la confesión o arrepentimiento espontáneo; la colaboración durante la fase de instrucción aportando nuevas y decisivas pruebas que ayuden a esclarecer los hechos; la reparación del daño; y por último, el establecimiento de medidas eficaces para prevenir y detectar los

En primer lugar, porque está revestido de las competencias necesarias para proporcionar todas las evidencias que contribuyan, durante la fase de instrucción, a demostrar la inocencia de la organización; o si la estrategia es de confesión y colaboración, de aportar las mismas evidencias para contribuir al esclarecimiento de los hechos y diseñar y aportar las medidas eficaces para prevenir estos ilícitos en el futuro. Es decir, puede convertirse en el paladín de la seguridad, acompañando al abogado penalista de la empresa para conseguir, merced a una estrategia u otra, minimizar las sanciones impuestas a la empresa.

Es como si el concepto de responsabilidad civil que soportan las organizaciones hubiera mutado hacia la dimensión de la jurisdicción penal

delitos que pudieran cometerse en el futuro. Durante este proceso el responsable de seguridad o cualquier otro profesional 75 abril/mayo 2011

Pero, ¿qué ocurre cuando el delito es claro, y la mejor estrategia de defensa para la empresa es establecer medidas eficaces para prevenir y descubrir nuevos delitos, como claro atenuante? En estos casos el responsable de seguridad comienza a oler a pólvora, pues un juez podría ser más receptivo a medidas drásticas que comenzaran por un “cambio de gobierno del riesgo corporativo”; o en otras palabras y analizando sin complejos las medidas, sería interesante plantear un cambio de entrenador en el equipo de seguridad. Con estas nuevas premisas el puesto de responsable de seguridad puede experimentar una fuerte subida en la bolsa de los puestos de trabajo, ya que confluyen varios condicionantes. El primero, se requerirá un auténtico “análisis de riesgos” para determinar qué riesgo técnico -o legales viable asumir. En segundo lugar, la seguridad adquiere carta de naturaleza y su responsable mando en plaza en toda la organización. Y en tercer y último lugar, se debe considerar y retribuir adecuadamente a un profesional cuya responsabilidad ha evolucionado desde la obtención de “no conformidades” en las auditorías, al nuevo rol de ser objeto de eventual proceso judicial penal… y para eso no les ha preparado ISACA.

tecnología y administración pública

CUESTIÓN DE SEGURIDAD

Juan Jesús Torres Carbonell Director Editorial jesus.torres@dintel.org Presidente Correos Telecom Director de Tecnología, Sistemas e Innovación Sociedad Estatal Correos y Telégrafos

En alguna ocasión he hecho referencia a la seguridad de los sistemas de información, de hecho tarde o temprano todos hablamos de ello, es un tema irrenunciable, imprescindible e inevitable. Que los sistemas actuales necesitan intercambiar profusamente información entre ellos para prestar adecuadamente los servicios para los que están diseñados; y que para que éste intercambio y ésta interoperación sean efectivos y productivos es imperativo utilizar Internet resulta de lo más obvio. Por otra parte, que Internet no fue diseñado para ser un entorno seguro de intercambio de información es un hecho que en su día no tuvo importancia y que hoy nos trae de cabeza. Las consecuencias de esta “debilidad” son de todos conocidas: un incremento continúo de inversión y gasto en productos y servicios orientados a reforzar la seguridad y que nos permitan dormir tranquilos. Sin embargo, no sólo esta continua apuesta por nuevos sistemas más seguros es necesaria, hace falta, además, complementarlo con un marco de relación, unos protocolos y unos procedimientos que colaboren a reforzar la seguridad de nuestros sistemas. Me dirán que todo ello es parte de los productos y servicios de seguridad que contratamos y/o ponemos en marcha. Y es cierto, así es, abril/mayo 2011 76

Con todos estos esfuerzos, en definitiva, lo que tratamos de proteger (porque las medidas de seguridad son medidas protectoras y defensivas) es la información. En algunos casos muy especiales también se protegen los propios equipos, e incluso en algunas ocasiones la vida de los propios usuarios de los sistemas y demás personas, pero lo más común en la mayoría de los sistemas que manejamos es buscar la protección de la información, ya sea ésta comercial, de ciudadanos, personal, etc.

“

La Administración y las empresas que manejan información susceptible de ser protegida (piénsese, por ejemplo, en la información manejada por hospitales y demás entidades relacionadas con la prestación de servicios sanitarios) tienen una obligación de la que no se pueden sustraer y de la que responden formalmente ante los interesados y Tribunales. Que todos hagamos nuestros mejores esfuerzos en conseguir que la prestación de los servicios de los que somos responsables, o sólo partícipes, transcurra sin incidentes, es lo que debemos perseguir, y para ello disponer de marcos de entendimiento y esquemas de referencia comunes es una garantía irrenunciable e imprescindible. 77 abril/mayo 2011

Los protocolos y en especial el comportamiento de los usuarios son

“

pero quería hacer énfasis en el hecho de que el aspecto procedimental, los protocolos y en especial el comportamiento de los usuarios son elementos clave y sine qua non para hacer de la seguridad una realidad.

elementos clave y sine qua non para hacer de la seguridad una realidad

Clausura del III Encuentro DINTEL con el Sector Público

RACIAS a la Fundación DINTEL por invitarme a clausurar este encuentro, y por ofrecerme esta manera singular de incorporarme al universo de las TICs, al permanente latir de los discursos públicos y del sector privado, a conocer los anhelos y logros de quienes tienen capacidad de decisión tecnológica o de definición estratégica de servicios al ciudadano en su contexto de la administración electrónica Durante este III Encuentro con el Sector Público, se han abordado diferentes aspectos y perspectivas de las políticas modernizadoras basadas en TICs, desarrolladas en el ámbito de la Administración Pública.

José Manuel Fernández Santiago Presidente CORTES DE CASTILLA Y LEÓN

Permítanme en esta breve exposición, y desde mi condición de Presidente de las Cortes de Castilla y León, apuntar algunas reflexiones referidas a los resultados de las políticas de modernización y la utilización de las nuevas tecnologías, en unas instituciones muy peculiares, tradicionalmente remisas a los cambios, como son los parlamentos, que prestan un “servicio” muy especifico pero de singular trascendencia para la vertebración democrática de la sociedad. Y es que todo este proceso de innovación tecnológica aplicado a la actividad pública no es ajeno a la institución parlamentaria. Como señaló Hans Kelsen: “la existencia de la democracia moderna depende de la cuestión de si el Parlamenabril/mayo 2011 78

to es un instrumento útil para resolver las necesidades sociales de nuestra era". Los Parlamentos, incluido el de la Comunidad Autónoma de Castilla y León, están acometiendo, desde hace años, un importante esfuerzo para integrar las nuevas tecnologías en su quehacer diario, reduciendo la distancia entre representantes y representados, abriendo el Parlamento a los ciudadanos, haciendo más transparente la labor de sus representantes y, en definitiva, generando una nueva cultura política basada en el diálogo y la participación. Involucrar a los ciudadanos en la producción legislativa y en la elaboración de buenas leyes que afectan a sus intereses es un buen ejemplo de esta idea.

El «e-Parlamento», concepto paralelo al de e-administración, aparece como una institución legislativa capaz de ser más eficaz, abierta y responsable gracias a las tecnologías de la información y de la comunicación, y cuyo objetivo es mejorar los servicios parlamentarios adaptándolos a los retos del siglo XXI. Pero el e-Parlamento va más allá de la digitalización de las organizaciones parlamentarias; prevé legislaturas más transparentes, accesibles y que rindan cuentas a través de las tecnologías de la información y comunicación, para lograr que la sociedad civil se implique en mayor medida en la vida pública.

tecnología y administración pública

De forma breve y esquemática, a mi entender, es posible diferenciar, a partir de las experiencias desarrolladas por la mayoría de los parlamentos españoles, cuatro objetivos principales a los que se encaminan las políticas de modernización de los parlamentos en la actualidad, así como las herramientas implementadas para su obtención. En primer lugar, MÁS APERTURA. En los parlamentos, la transparencia y la accesibilidad dependen, en gran parte, de la información de que disponen los parlamentarios, los medios de comunicación y la sociedad en general.

La Oficina Móvil del Procurador permite el planteamiento por vía telemática de las disitintas iniciativas por perte e los Procuradores regionales

Las aplicaciones de TIC mejoran considerablemente el acceso a una información parlamentaria de calidad, lo que, a

Instantánea de la Clausura Oficial del III Encuentro DINTEL con el Sector Público 79 abril/mayo 2011

su vez, puede reforzar de forma espectacular el proceso de elaboración de políticas públicas. Las publicaciones oficiales son electrónicas y, por ello, accesibles desde cualquier lugar con una conexión a Internet. Hace ahora prácticamente dos años, y a modo de ejemplo, las Cortes de Castilla y León, pusieron al servicio de los ciudadanos una nueva pagina WEB con novedosos servicios y diversos canales de información; tales como agenda de eventos parlamentarios, consultas por Internet y búsquedas contextualizadas de los Diarios de Sesiones y los Boletines Oficiales, retrasmisión de los Plenos y comisiones en tiempo real, alertas perso-

tecnología y administración pública nalizadas para informar puntualmente de la tramitación de cualquier asunto parlamentario. Desde entonces, el crecimiento de las visitas ha sido constante. Más de siete millones de visitas en los últimos seis meses y un crecimiento del 43% en el número de visitantes nuevos desde su puesta en marcha, pone de manifiesto la receptividad de los ciudadanos a este tipo de iniciativas

Las aplicaciones TIC mejoran considerablemente el acceso a una información parlamentaria de calidad

Un segundo objetivo se encamina a la búsqueda de una mayor participación e implicación de los ciudadanos. De la misma manera que la gente utiliza cada vez más Internet en todos los aspectos de su vida cotidiana, los ciudadanos desean utilizar estas tecnologías para interactuar con sus representantes. Entre los principales métodos que utilizan los parlamentos para comunicarse con los ciudadanos se encuentran el correo electrónico, los debates en líneas y herramientas especiales que permiten a los ciudadanos efectuar consultas estructuradas sobre los trabajos del parlamento y expresar sus opiniones. También podemos hacer referencia a los sistemas de peticiones en línea, los foros en línea y grupos de debate y el uso de vídeos y blogs. Herramientas que permiten una comunicación directa con los Parlamentarios a los que es posible poner cara, conocer sus iniciativas y lo que es más importante, ofrecer una nueva vía de comunicación para trasladar sugerencias, iniciativas o problemas que afectan a los ciudadanos. Como tercer gran objetivo nos encontramos con la búsqueda de una MAYOR EFICACIA. La complejidad de las normas, las múltiples tareas que desarrollan en todos los ámbitos los gobiernos cuya acción es objeto de control parlamentario, la especialización necesaria en muchos asuntos, han multiplicado considerablemente el trabajo y la necesidad de reflexión de los representantes políticos.

Todas estas actuaciones, desde la perspectiva del representante, se encuadran en iniciativas como la llamada Oficina Móvil del Procurador, según el proyecto desarrollado en las Cortes de Castilla y León, que permite el planteamiento por vía telemática (en un registro electrónico) de las distintas iniciativas, por parte de los Procuradores regionales, mediante una clave única que posibilitará la personalización y autenticación, así como la confidencialidad de cualquiera de sus comunicaciones. En este mismo sentido, la contestación por vía electrónica por parte de los miembros del Gobierno autonómico de cualquier iniciativa de control a la labor del ejecutivo planteada desde el Parlamento regional, mediante la firma electrónica y claves seguras, contribuyen de forma radical a la agilidad de las actuaciones. Por último, se busca una mayor COLABORACIÓN. Los órganos legislativos se enfrentan actualmente a una nueva realidad en materia de integración e intercambio de información, así como a una creciente exigencia de cooperación entre los parlamentos. En esta línea se esta trabajando gracias a la puesta en marcha de la Red Parabril/mayo 2011 80

lamenta. Esta red servirá para que las Asambleas regionales tengamos un contacto permanente y aprendamos de las experiencias de otros. Esta herramienta de cooperación en el ámbito de la documentación e información parlamentaria se articulará en una red que permita el acceso a los recursos y colecciones de los servicios documentales de los parlamentos. De igual modo, pero a nivel europeo nos encontramos con el programa IPEX. Su objetivo es promover la cooperación interparlamentaria en la Unión Europea. La necesidad de este tipo de intercambio de información ha aumentado debido a las nuevas disposiciones del Tratado de Lisboa que contemplan que los parlamentos nacionales desempeñarán un papel más importante en el examen de las propuestas comunitarias, para hacer efectivos los principios de subsidiariedad y proporcionalidad respecto a la producción legislativa del Parlamento Europeo. En suma, las nuevas tecnologías pueden contribuir a que el parlamento no sea una institución opaca, lejana, propia de profesionales y burócratas, sino un órgano mucho más cercano, y permitir profundizar en el principio democrático, verdadero fundamento de su propia existencia y de su actividad. Desde esta perspectiva, las asambleas legislativas pueden recuperar buena parte del protagonismo político perdido y volver a ser el centro de la vida política y, desde luego, modificar los tradicionales cauces de expresión y comunicación política. Nada más sólo un minuto para felicitar a los organizadores de este encuentro con el sector público, la Fundación DINTEL, por su acierto y oportunidad.

Este artículo está basado en la intervención del Excmo. Sr. D. José Manuel Fernández Santiago, Presidente de las Cortes de Castilla y León; durante la Clausura Oficial del III Encuentro DINTEL con el Sector Público, celebrado durante los días 14 y 15 de marzo de 2011 en el Hotel REAL de Santander

tecnología y administración pública

Una actitud optimista

MAGINO que, como todos los que estamos relacionados a diario con el mundo TIC, el lector no entiende cómo no existe una apuesta aún más decidida -por parte de empresas y administraciones públicas- por el uso masivo de las TIC en su forma de trabajo y por la progresiva y constante incorporación de un modelo de sociedad basado en el conocimiento y en lo digital. La respuesta, posiblemente, es que hay otras prioridades que atender. Sin embargo, en la respuesta puede estar la imposibilidad de atender a esas prioridades en un futuro no muy lejano. Como nos ha sugerido Jesús Rivero, es tiempo de balance y, en este campo, podemos afirmar que el balance no es tan malo. Veamos el entorno.

Pablo Lebrato Rojo Director General de Innovación y Modernización Administrativa Junta de Castilla y León

A nivel mundial no cabe ninguna duda de que Internet y las comunicaciones móviles que dan acceso a la misma han supuesto una auténtica revolución. Las recientes movilizaciones en el norte de África y en Asia han utilizado las redes como herramienta para impulsar un cambio que, esperemos, termine con la instauración de regímenes democráticos sin derramamiento de sangre. Al mismo tiempo, hemos visto que países poderosos han restringido el uso de las redes sociales o el acceso a Internet desde su territorio para intentar parar lo inevitable: Internet salta las barreras geográficas, lingüísticas, culturales y religiosas. El número de personas conectadas a Internet, el número de personas con teléfono abril/mayo 2011 81

móvil o el número de usuarios de Facebook deben hacernos pensar que las dinámicas de comunicación han dejado de ser las que eran. El mundo ha cambiado ya y seguirá haciéndolo. En el ámbito de la Unión Europea, las instituciones han analizado las iniciativas de impulso de las TIC lanzadas en años anteriores y las han evaluado, detectando las debilidades e identificando las oportunidades. No voy a enumerarlas aquí, pero sí voy a señalar su elemento común: todas consideran el desarrollo del mundo de las TIC (infraestructuras y servicios) y de la innovación que aquéllas suponen como uno de los vectores que deben guiar el futuro de la Unión y de cada uno de sus Estados miembros. España ha dado también sus pasos en este sentido. Debo señalar que tanto la Administración General del Estado como la de las Comunidades Autónomas y Entidades Locales comparten el éxito en la mejora de posiciones de nuestro país en los rankings de servicios disponibles on-line tanto de la ONU como de la Unión Europea. La aprobación del Plan de Implantación de la Administración Electrónica en Castilla y León ha creado el marco para la racionalización de procedimientos y la supresión de trámites y documentación, al tiempo que ha servido para impulsar medidas dirigidas a la interoperabilidad con otras Administraciones y para trabajar en la integración de la seguridad de sistemas y aplicaciones con normalidad en la organización. Hemos

tecnología y administración pública apostado por evolucionar constantemente nuestros interfaces con la sociedad, renovando la página web corporativa y adaptándola a los dispositivos móviles sin perder accesibilidad, lo que permite acceder a más de 70 servicios y 40 procedimientos de gran impacto de forma segura. Ello nos ha permitido ser la 5ª Comunidad en disponibilidad de servicios públicos on-line. También las empresas han dado pasos significativos, disminuyendo dis-

Castilla y León tiene, como todos los lectores conocen, una larga y rica historia y, asimismo, una tradición de vinculación al sector primario que lleva años intentando complementar con una industria basada en las capacidades que proporciona la sociedad del conocimiento. Así, la Junta de Castilla y León ha aprobado distintas medidas estratégicas que han constituido el marco en el que nuestra Comunidad ha apostado por las TIC, sin renunciar a sus rasgos distintivos.

de España, y la apuesta decidida por la internacionalización de las empresas, que ha llevado a un crecimiento de la importancia relativa de las exportaciones con origen en Castilla y León en los últimos años y del número de empresas exportadoras.

tancias en parámetros TIC con nuestros vecinos e, incluso, adelantándolos en alguno de ellos.

Además, la clara apuesta por una educación de calidad, tanto en la educación universitaria como la que no alcanza este carácter la ha situado como una zona atractiva para que empresas vinculadas a las TIC hayan pensado en ella como un lugar propicio para instalarse. Posiblemente ello también haya sido motivado por las facilidades para desarrollar actividades de innovación, que la sitúan entre las Comunidades punteras

posibilidad de llevar servicios a una población con el grado de dispersión tan alto, debemos ser conscientes de que queda mucho por hacer. Soy de los que piensa que el cambio sólo ha empezado a producirse y que nos queda aún mucha labor. Al mismo tiempo me cuento entre quienes consideran que con la imposición no conseguiremos lo mismo que con la convicción y, precisamente, ahí radica uno de nuestros grandes retos.

Tampoco digo nada nuevo si digo que España tiene aún mucho que hacer: el camino que hemos recorrido ha sido largo, pero, esta vez, a diferencia de ocasiones anteriores, estamos en disposición de formar parte de esta nueva revolución social y productiva.

abril/mayo 2011 82

Pero el tiempo de balances no debe ser tiempo de complacencias. A la vez que reconocemos avances tan señalados como la extensión de infraestructuras TIC en nuestro extenso territorio y la

tecnología y administración pública Y es que cuando hablamos de hacer programas debemos ser ambiciosos, ¿por qué no? ¿Acaso no lo fuimos hace muchos años y ello supone que hoy podamos compartir muchas cosas, además del idioma, con millones de personas? El momento en que estamos es perfectamente equiparable al de entonces. Un momento en el que había nuevos instrumentos que permitieron hacer cálculos de manera distinta, un momento en el que la construcción de las naves permitió hacer viajes más largos y navegar por aguas más abiertas y un momento en el que había horizontes que despejar porque se cernían negros nubarrones. La Administración de Castilla y León ha registrado ya casi un millón y medio de solicitudes electrónicas, ha firmado electrónicamente 4 millones de documentos, ha realizado más de un millón y medio de consultas de interoperabilidad (para las que están habilitados más de 1.300 trabajadores),… Son datos que no hacen sino incrementarse y su valor se lo da el hecho de que hacen más fácil la vida a nuestros ciudadanos y empresas.

Es necesario seguir avanzando en la consolidación de un marco tecnológico seguro

En un entorno global como en el que estamos, hay que ser consciente que los países en que existe un mayor uso intensivo de las TIC han tenido un mejor comportamiento frente a la crisis y ello, entre otras cosas, porque dicho uso mejora la

Los datos publicados en el último estudio de la Fundación Telefónica, referido a la sociedad de la información en 2010, sitúan a Castilla y León con el 100% de jóvenes entre 16 y 24 años que han usado el ordenador en los últimos 3 meses, el mismo porcentaje que ha usado Internet en el mismo período. Y, si los jóvenes alcanzan el 100%, cerca quedan los niños. Nuestras empresas se incorporan a las TIC por encima de la media nacional. Las perspectivas son, por lo tanto, esperanzadoras. Si tuviera que definir los logros para el futuro, dejaría la tecnología en un segundo plano- y ello porque evoluciona y seguirá evolucionando a una velocidad vertiginosa- y me centraría en la sociedad. Trataría de evitar que sigamos haciendo las mismas cosas, pero utilizando otras herramientas; y buscaría hacer otras cosas o hacerlas de otra manera. No es tan difícil, sólo hay que mirar lo que ya está pasando: todos los segmentos de edad están incorporándose al uso de las TIC, desde los llamados nativos digitales hasta nuestros mayores.

Adelante, pues. Más que quedarnos en la visión de la crisis (que la hay, y gorda) seamos capaces de buscar y transformarnos. Hay referencias de modelos exitosos (ahora lo llamamos benchmarking), se trata de encontrarlas y aplicarlas a nuestra realidad. No será fácil. Tenemos un déficit de infraestructuras y debemos seguir trabajando en reducirlo. La propia Unión Europea, en su Agenda Digital, ha ido adaptando su posición al respecto para favorecer la financiación pública de estas infraestructuras en determinadas condiciones, consciente de que es la vía para intentar acercarnos a nuestros competidores. Pero las infraestructuras por sí mismas, no son más que una parte de la solución: hay que dotarlas de contenido, de servicios.

para los ciudadanos y para la conexión adecuada a todos los edificios públicos (incluidos sanitarios y educativos) junto con la creación de servicios públicos online y desarrollo de contenidos digitales.

productividad general. Este concepto, el de la productividad, es igualmente aplicable a empresas y a Administraciones y ha de convertirse, si no lo es ya, en el parámetro de referencia. Por tanto, ahí tenemos un contenido inexcusable de cualquier programa. Además de esa productividad, los datos demuestran que el de las TIC es un sector que invierte en I+D+i por encima de la media, lo que también contribuye a generar empleos cualificados. Desde la Junta de Castilla y León se está apostando fuerte, y se pretende seguir haciéndolo en el futuro, en ambas líneas: la extensión de la banda ancha 83 abril/mayo 2011

La educación pugna por incorporar las TIC al modelo educativo, la sanidad, la justicia, la atención a los dependientes, la gestión de la logística, del tráfico en las ciudades… Es, por tanto, necesario seguir avanzando en la consolidación de un marco tecnológico seguro, pero también en la creación de seguridad y confianza en las relaciones electrónicas y en la motivación de los usuarios de las TIC. En este sentido, este cambio de época está haciendo que cambien las formas de relacionarnos: el cliente, el ciudadano es el centro de las actuaciones de las empresas y de la Administración. Las personas tienen el poder, porque tienen opinión y la capacidad de expresarla alto y fuerte. Es hora de subirse a la ola de cambio.

La Tarjeta Electrónica del Ministerio de Defensa

A Identidad Digital1. Como mejora de la seguridad y control de las redes, a la hora de elaborar el Plan Director de los Sistemas de Información y Telecomunicaciones del Ministerio de Defensa (PDCIS2, año 2002), el Ministerio contempló como una de sus principales acciones la definición e implantación de una Infraestructura de Clave Pública propia (PKI-DEF) con el objeto de servir como soporte de seguridad tanto para el control de acceso a los sistemas de información como para la firma electrónica y el cifrado.

Cada usuario dispondrá de una Tarjeta Electrónica del Ministerio de Defensa (TEMD) que contiene un chip en el que se almacenan sus certificados digitales. Para implantar estos servicios PKIDEF se contemplaba también la puesta en marcha de una Plataforma de Servicios de Seguridad del Ministerio de Defensa (PSS-DEF) que se utilizaría como única plataforma para los servicios de seguridad y como único punto de conexión con las Plataformas de Seguridad de otros organismos. Santiago Bolibar Piñeiro Almirante de la Flota -ALFLOT Armada Española

Tras las fases de pruebas y experimentación, el sistema se encuentra en fase de producción desde el año 2006. Uno de los certificados contenidos en la TEMD es la firma electrónica, válida a todos los efectos tal y como certificó, en abril de 2009, el Ministerio de Industria, abril/mayo 2011 84

Turismo y Comercio (MITyC) que, tras verificar que el servicio cumplía los requisitos establecidos en la Ley 59/2003 de Firma Electrónica, reconoció al Ministerio de Defensa como Prestador de Servicios de Certificación (PSC). Hoy en día el empleo de la TEMD, en el ámbito del Arsenal, se limita al acceso al Dominio, a las aplicaciones corporativas3 y en particular al Portal Personal del Ministerio de Defensa. Pero además de los servicios básicos que actualmente proporciona la TEMD (Autenticación en Sistemas, Cifrado y Firma Electrónica), tal y como ya anticipé, se pretende su futura fusión con la Tarjeta de Identidad Militar y su empleo como credencial de acceso a las instalaciones, permitiendo una unificación de los sistemas de control de acceso que actualmente existen en las diversas dependencias del Ministerio de Defensa4. Desde principios del año 2009, el CIGA de Ferrol cuenta con los medios y personal autorizado para la emisión de las Tarjetas Electrónicas del Ministerio de Defensa.

Ejercicios de Ciberdefensa Como mejora en la formación del personal involucrado en la gestión de redes se han realizado dos ejercicios conjuntos de Ciberdefensa en los años 2009 y 2010. El personal del CIGA de Ferrol ha participado activamente y con éxito en estos

tecnología y administración pública

ejercicios que contemplaban tareas tanto Ciberdefensa como Ciberataque.

Conclusiones El Arsenal de Ferrol es un Órgano Subordinado del Apoyo Logístico de gran importancia para la Armada y para el que los activos CIS son esenciales. Es un recinto militar y como tal mantiene unas medidas de seguridad conformes al Plan de Seguridad de la Armada y que incluyen el empleo de medidas electrónicas.

El CIGA de Ferrol tiene personal certificado para la emisión de las Tarjetas TEMD y ha participado activamente en los dos ejercicios conjuntos de Ciberdefensa realizados hasta la fecha

En el Arsenal conviven actualmente diversos sistemas CIS si bien tienden a converger en dos, la red de propósito general y la red de mando y control. La gestión de estos sistemas responde a los principios de dirección centralizada y ejecución descentralizada en el que el papel de Autoridad Operacional

En cuanto a la seguridad de las Instalaciones el Arsenal y las UCO relacionadas reciben visitas periódicas del Grupo de Seguridad TIC de la Armada (Grupo STIC) y del CNI con el fin de acreditar sus instalaciones en función de la clasifica-

ción y la naturaleza de la información almacenada. Las autoridades responsables de la acreditación son IGECIS (PG), JEMAD (C2) y AJECIS (CIS Armada) para el ámbito nacional y CNI para el ámbito OTAN.

del sistema corresponde a IGECIS (red WAN-PG), JEMAD (red WAN-C2) y AJEMA (sistemas CIS propios de la Armada). Con motivo de la restructuración de la Armada, el Almirante del Arsenal asumió el mando del Centro Integrado de Gestión y Administración de los Sistemas CIS de la Armada en Ferrol (CIGA Ferrol) que está participa activamente en las tres estructuras de gestión con el papel de CIS-POC y de Órgano de Apoyo al Emplazamiento (OACIS).

Para mejorar la seguridad y la supervisión remota de los sistemas la producción normativa ha sido enorme y destaca la producida por el Centro Criptológico Nacional (CCN-STIC) y la producida por las Autoridades Operacionales de los Sistemas. Entre las medidas prácticas más importantes cabe citar la adopción de una Arquitectura Técnica Unificada, la normalización de activos hardware, la creación de un sistema de gestión del Directorio Corporativo (DICODEF) y, por supuesto, el establecimiento de una infraestructura de clave pública (PKI) y de una plataforma de seguridad en Defensa.

A efectos de seguridad mantiene enlace permanente con los supervisores de los sistemas: CCEA (PG), CGS (C2) y CIGA CGA (CIS Armada) que son los organismos encargados de la supervisión remota de los sistemas.

Por último recordar que el CIGA de Ferrol tiene personal certificado para la emisión de las Tarjetas TEMD y que ha participado activamente en los dos ejercicios conjuntos de Ciberdefensa realizados hasta la fecha.

1 La Identidad Digital en el Ministerio de Defensa – Félix Bargueño Díaz-Villarejo. Área de Seguridad de la Inspección General del Plan Director CIS - Dirección General de Infraestructura - Ministerio de Defensa 2 Orden DEF/315/2002, de 14 de Febrero, Plan Director CIS 3 Aplicaciones en fase de producción: Registro Electrónico del Ministerio de Defensa; Portal de Tramitación Electrónica del Instituto Social de las Fuerzas Armadas (ISFAS); Sistema de Prescripciones Informatizadas (SPI) de ISFAS y Mutualidad General del Ministerio de Justicia; Almacén Geoespacial Nacional (AGN) del Ministerio de Defensa; Sistema de Propuestas de órdenes de Proceder del Ministerio de Defensa; Portal Personal del Ministerio de Defensa 4 Seguridad en la WAN-PG. Logros y desafíos. Cte. Jesús Gómez Ruedas. Unidad de Operaciones de Seguridad. CCEA.

85 abril/mayo 2011

Gobierno en la nube

L pasado 31 de marzo de 2011 tuve el honor de asistir, junto con Óscar Robledo, a una reunión con Vivek Kundra, CIO de Obama, organizada por Cisco y Telefónica a través de telepresencia. A dicha reunión asistieron también representantes de los Gobiernos de Reino Unido, Italia, Portugal, Chile y Bolivia. España estuvo representada por la AGE, Red.es y CCAA. El objetivo de la reunión era hablar de “Gobierno en la nube”, a fin de compartir experiencias y buenas prácticas en materia de servicios públicos en la nube. Durante la exposición de los diferentes países pudimos comprobar que todos los Gobiernos tenemos la misma problemática: somos conscientes de que el camino para la optimización de los servicios y el ahorro de costes sobre los mismos es llevarlos a la nube, pero la complicada organización interna y la dispersión de unidades de tecnologías, complican el camino. De la experiencia de Kundra como CIO de la Administración de Estados Unidos, se concluyen cuatro factores clave: Raquel Poncela González Subdirectora General Adjunta de Tecnologías de la Información y de las Comunicaciones Ministerio de Economía y Hacienda

– Implicación política al más alto nivel. Preguntamos a Kundra cómo había convencido a Obama para que creara el puesto de CIO (Chief Information Officer) y le otorgara poder ejecutivo… y su respuesta fue que no hubo que convencerle, pues Obama firmemente abril/mayo 2011 86

creía que la tecnología era la vía para la mejora de la Administración y de los servicios que ofrece. – Reorganización del modelo de gestión de TI. En su caso, es el propio CIO el que parcela y distribuye el presupuesto total, de unos 80 mil millones de dólares, a las diferentes unidades de TI, aunque se mantiene la gestión delegada de dicho presupuesto. En opinión de Kundra, no podemos “ir a la nube” con el mismo modelo organizativo, pues replicaríamos los problemas actuales. Además, se creó el equipo TIGRE (Tecnología, Innovación y Reforma del Gobierno, “TIGR team” en inglés), dedicado a estudiar cómo la innovación puede favorecer y fomentar la eficiencia y eficacia de los programas gubernamentales. – Definición de una estrategia de consolidación de servicios, en base al nuevo paradigma Cloud Computing. En una primera fase, consolidando servicios de infraestructura (IaaS), como almacenamiento, capacidad de procesamiento, etc. Y posteriormente, avanzando hacia la plataforma como servicio (PaaS). En estos momentos Estados Unidos (al igual que Reino Unido) está definiendo el servicio de correo electrónico y herramientas colaborativas, para llevarlo a la nube. – Marco contractual. Kundra incidió mucho en la necesidad de dedicar tiempo y esfuerzo a definir, detallar, y

tecnología y administración pública

tación, gestión económica y jurídica, la colaboración público-privada y trabajar para una mayor optimización en el modelo de prestación de servicios?

acordar los niveles de servicio para los contratos de los nuevos servicios Cloud. Y en la AGE, ¿en qué momento estamos? A raíz del grupo de trabajo de consolidación de servicios, creado durante 2010 en el seno de la Comisión

Permanente del Consejo Superior de Administración Electrónica, la mayoría de las unidades de TI están estudiando las capacidades que ofrece el paradigma Cloud Computing, pero, ¿hay realmente voluntad para iniciar este camino? ¿Están las Subdirecciones Generales de Tecnologías preparadas para ceder parte de sus presupuestos a fin de que se puedan gestionar servicios consolidados? ¿Hay voluntad política por parte del Gobierno para evolucionar el modelo organizativo, o seremos capaces de trasladar al Gobierno la relevancia del necesario cambio organizativo? ¿Se podrá agilizar junto con las unidades de contra-

La actual situación de dispersión de actuaciones en la AGE puede llevar a que, en un período de uno o dos años,

Sólo seremos capaces de crear valor si trabajamos en la misma dirección, con las mismas directrices y bajo un nuevo marco organizativo

87 abril/mayo 2011

existan multitud de “nubes privadas”, incluso dentro de cada Ministerio, al igual que existen actualmente multitud de centros de proceso de datos. Debemos trabajar para que este escenario no se haga realidad. Aprendamos de otros Gobiernos que han vivido este proceso, evaluemos las recomendaciones de experiencias pasadas y aunemos esfuerzos para promover e impulsar los cambios necesarios. Como apuntaba Kundra, sólo seremos capaces de crear valor si trabajamos en la misma dirección, con las mismas directrices y bajo un nuevo marco organizativo.

Administración Electrónica: Transformación Segura

L derecho que tienen la ciudadanía y las empresas a comunicarse con las Administraciones Públicas a través de medios electrónicos, y el apoyo al desarrollo de la Sociedad de la Información, al que dichas Administraciones están obligadas, son las palancas que nos empujan a crear las mejores condiciones de confianza en el uso de los medios electrónicos. Esta confianza radica en la implantación de las medidas necesarias para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que faciliten a la ciudadanía, empresas y a otras Administraciones Públicas, en el ejercicio de los derechos y en el cumplimento de los deberes a través de estos medios.

puesta plena e integral a las necesidades y retos planteados por estas normas, la plataforma AMARA, que se está implantando con éxito además de en la Diputación Foral de Álava, en otras administraciones públicas como la Diputación de Valencia, la Junta de Extremadura, la Junta de Castilla y León, la Generalitat Valenciana, el Ayuntamiento de

El artículo 42.2 de la Ley 11/2007, de 22 de junio, de Acceso electrónico de la ciudadanía a los servicios públicos ha venido a dar respuesta a este asunto mediante la creación del Esquema Nacional de Seguridad, que debe ser aplicado por las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias. Charo Elorrieta Garavilla Gerente en Administraciones Públicas y Sanidad INDRA

La Diputación Foral de Álava y el Centro de Cálculo de Álava han asumido plenamente los retos de innovación que les imponen la Ley de Acceso electrónico y el Esquema Nacional de Seguridad. Para ello, han adquirido y parametrizado la plataforma de INDRA de Administración Electrónica que da resabril/mayo 2011 88

Getafe, el Ayuntamiento de Valladolid y la Agencia Catalana de Protección de Datos. Dentro del ámbito de la seguridad, la personalización de nuestra plataforma AMARA en la Diputación Foral de Álava se ha basado en un Modelo de Seguridad que

tecnología y administración pública

Desde abril de 2011 la plataforma AMARA se encuentra en producción y ya está

de procedimientos ya podrá ser tramitada sobre la plataforma, se podrá incorporar la solicitud electrónica en la sede Diputación Digital y responder a los requisitos impuestos tanto por la Ley 11/2007 de Acceso electrónico como a los requisitos impuestos por el Esquema Nacional de Seguridad. La Sede Electrónica, Diputación Digital

por esto que la Sede Electrónica se percibirá como un punto de entrada centralizado al sistema de gestión y como un agregador de la información de la Administración, proporcionando al ciudadano su derecho a comunicarse con ella de forma telemática.

siendo utilizada por los profesionales de la Diputación Foral de Álava para resolver los expedientes de Ayudas y Subvenciones. El objetivo es que paulatinamente todos los expedientes de la Diputación se incorporen a esta plataforma @dfa. En el momento en que se dé de alta una ayuda en el catálogo

(www.alava.net), es la interfaz común para la ciudadanía y las empresas que a partir de mayo de este año permitirá realizar trámites con la Diputación Foral de Álava por Internet, mejorando la calidad de los servicios y la percepción que la ciudadanía y empresas tienen de la Administración. Es

La Administración Electrónica Segura es una de las grandes metas conseguidas como modelo de la relación entre el ciudadano y la Administración Pública. Ahora es momento de evaluar, aprender y definir los próximos pasos con vistas a consolidar la nueva etapa de la Administración Electrónica.

actúa como el elemento instrumental necesario y único, para que los procesos de negocio alcancen los niveles requeridos de seguridad en los ámbitos de soporte, control y continuidad.

89 abril/mayo 2011

Optimización de Ingresos y Eficiencia de Costes en la Administración Pública

A primera Sesión de los Foros de AA.PP. 2011, organizados por Fudnación DINTEL, estuvo dedicada a la "Optimización de Ingresos y Eficiencia de Costes en la Administración Pública". Esta primera Sesión contó con el patrocinio de Tecnocom, y tuvo lugar en Sevilla el 5 de abril. D. Juan Carlos Rodríguez, Director General de Sector Público de Tecnocom; presentó brevemente su compañía, destacando que Tecnocom es una multinacional española que cotiza en la Bolsa de Madrid, siendo la cuarta empresa española y se encuentra dentro de las 15 empresas españolas que operan en el mercado TIC.

Carlos Useros Director Edición Digital DINTEL Alta Dirección

Su presencia está vinculada principalmente a la región ibérica, con oficinas en numerosas comunidades autónomas. Cuenta con más de 30 años de existencia y tiene una clara vocación de liderar el sector TIC en España y ser un referente en el resto de sus mercados. Además se encuentra presente en la región latinoamericana (Perú, Colombia, Brasil, República Dominicana, Chile, y México). Tecnocom cuenta con una plantilla de cerca de 5.300 personas, y siempre creciendo, ya que es una compañía que fomenta la creación de empleo. La oferta de servicios de Tecnocom se estructura en dos ejes (outsourcing de procesos y consultoría de negocio) en torno a los cuales se distinguen cuatro abril/mayo 2011 90

áreas: Gestión de aplicaciones, Gestión de Infraestructuras, Proyectos y Aplicaciones e Integración de Sistemas y Tecnologías.. Además, Tecnocom se organiza en cuatro sectores de actividad: AAPP y Sanidad, Banca y Seguros, Telecomunicaciones e Industria. Seguidamente, Dª Eva Piñar, Directora General de Servicios Tecnológicos y Sociedad de la Información de la Junta de Andalucía agradeció a Fundación DINTEL la elección de Andalucía para la celebración de la Jornada. Comentó que el efecto de la recesión en el sector público ha sido profundo y las AAPP tienen la obligación y la necesidad de buscar un mayor equilibrio entre los costes y la calidad del servicio. Ello se refleja muy bien en la variedad de perfiles presentes en la Jornada, es decir, se observa perfectamente la integración entre las TIC y la parte más tributaria y económica de la administración. Desde el Centro Directivo se desarrollan todas las políticas en relación con la consolidación de la Sociedad de la Información en Andalucía. Aparte del desarrollo de productos y servicios es necesario tener en cuenta que promover el acceso eficiente a la Sociedad de la Información entre los ciudadanos garantiza la usabilidad de dichos servicios proporcionados. En este sentido, la brecha digital en Andalucía se va reduciendo gracias al esfuerzo de la Administración y las Enti-

tecnología y administración pública Durante la Sesión Técnica de la Jornada, y desde la Perspectiva de la Administración General del Estado, D. Ricardo de Alfonso, Subdirector General de Estadísticas de los Servicios de la Inspección General del Ministerio de Econo-

dades Colaboradoras. Más del 59% de los ciudadanos andaluces mayores de 16 años son usuarios de Internet; y más del 88% de los ciudadanos andaluces lo utilizan al menos una vez por semana (diariamente un 66%).

D. José Mª López, D. Ricardo de Alfonso, Dª Eva Piñar, D. Jesús Rivero, D. Juan Carlos Rodríguez, D. Eduardo León, y D. Antonio Cabello (de izquierda a derecha), durante la Sesión Técnica

Por otra parte el 96% de las empresas andaluzas tienen ya conexión a Internet, siendo todos estos datos muy importantes. La Junta de Andalucía trabaja en materia de Administración Electrónica de forma intensiva desde el año 2006 desarrollando en paralelo varias estrategias que abarcan, desde el MOAD (Modelo TIC de Ayuntamiento Digital, utilizado por un total de 45 Ayuntamientos y varios más en proceso) hasta los esfuerzos de interconexión de tal manera que la Red NEREA se interconectará a la Red SARA (78% de los Ayuntamientos conectados).

La Junta de Andalucía trabaja en materia de Administración Electrónica de forma intensiva desde el año 2006

mía y Hacienda comentó que tener buenas ideas y tomar decisiones adecuadas es capital a la hora de incrementar ingresos y reducir gastos. Las personas que toman decisiones siguen, a grandes rasgos, el siguiente esquema: identificar el objetivo (lo cual no siempre es evidente); analizar el problema (casi siempre con un entorno de visión incompleto e imperfecto): generar una o varias soluciones; elegir la mejor alternativa; y aplicar la decisión elegida. El problema de este proceso es que si se elige mal la solución al problema se

91 abril/mayo 2011

tecnología y administración pública específicas de las Unidades. Desde la perspectiva de la Administración Autonómica, D. Antonio Cabello, Jefe del Servicio de Coordinación de Administraciones Públicas de la Dirección General de Servicios Tecnológicos y Sociedad de la Información de la Junta de Andalucía, expuso la estrategia de iadministración local de Andalucía.

terminan teniendo dos problemas: el inicial y el nuevo problema generado a causa de su mala resolución. ¿Cómo tomamos nuestras decisiones en la Inspección General? La herramienta utilizada se adapta a todos los diferentes sectores con los que se trabaja diariamente. Dicha herramienta se llama SIECE© (Sistema de Índices de Eficiencia, Calidad y Eficacia); siendo un Modelo Registrado cedido gratuitamente a todas las Administraciones que lo requieran (Catastro, INE, CC.AA. de Canarias y Aragón); un Modelo suficientemente Probado (PRE-SIECE en Enero de 1985, SIECE en Enero de 1990, y SIECE sobre Internet en Enero de 2003), un Modelo Dinámico y Permanentemente ajustado; y que focaliza los desajustes.

En el año 2005, el impulso tecnológico de la CA a la Administración Local se limitaba a la gestión de un programa de subvenciones a cierto tipo de proyectos TIC; no se contemplaba la sostenibilidad/reusabilidad de las buenas prácticas; la automatización de los procesos municipales era baja, siendo los principales inhibidores el coste de las inversiones TIC y la resistencia al cambio tecnológico; y el 41% de los Ayuntamientos no disponía de presencia web y la prestación telemática de servicios estaba prácticamente limitada a la gestión demográfica.

Tiene como finalidad principal reflejar sintética y sistematizadamente la información sobre la gestión realizada en las Organizaciones, expresada según las tareas, actividades y procesos desarrollados en el período de que se trate. Además obtiene la relación entre lo producido y los medios empleados para su producción. Su medición se lleva a cabo confrontando producción con costes. Evalúa el nivel de calidad y corrección alcanzado en las actividades que tienen especial incidencia en los clientes, es decir, su grado de satisfacción. Supone una genuina forma de control de calidad. Con respecto a la eficacia, refleja el grado en que la organización alcanza los objetivos para los que ha sido creada o que le han sido fijados. Se lleva a cabo mediante contraste entre objetivos programados y objetivos conseguidos o realizados. Los parámetros internos más importantes del Modelo son: el tiempo máximo de trabajo de los funcionarios; la compensación temporal a la coordinación de otras Unidades; el ajuste de trabajo de los distintos grupos de funcionarios (C); y además se contemplan situaciones

El enorme coste de elaboración y actualización de aplicaciones propias, dificulta "el salto" a nuevos entornos tecnológicos

abril/mayo 2011 92

En dicho año se aprueba el primer Plan Estratégico para el impulso de la Sociedad de la Información en todos los sectores claves: “Plan de Innovación y Modernización de Andalucía (PIMA)”, posteriormente desarrollado a un nivel más operativo por el “Plan Andalucía Sociedad de la Información (Plan ASI) y se lleva a cabo el análisis del estado TIC con el objetivo de elaborar la Estrategia de Impulso de la i-administración local, a partir de 5 principios estratégicos: modularidad y escalabilidad; orientación a servicios normalizados; sostenibilidad económica y técnica; no intrusión; y reutilización de componentes.

Así, la Estrategia de i-administración Local se concretó en cinco iniciativas: – Impulsar la construcción y despliegue de una plataforma digital de tramitación para las Administraciones Locales: el Modelo TIC de Ayuntamiento Digital (MOAD). MOAD V2 es el primer evolutivo de la plataforma. Tiene fecha de entrega en mayo de 2011. Aportará numerosas mejoras normativas y funcionales requeridas por la Ley 11/2007

tecnología y administración pública

– Impulsar el desarrollo tecnológico y la innovación de las Administraciones Locales a través de un Programa de Incentivos, INNOVAL – Desplegar una Red Interadministrativa de Comunicaciones de alcance municipal, que permita el acceso a los servicios interadministrativos de la Red SARA: la Red NEREA

y la Directiva de Servicios CE/2006/123. Dª Eva Piñar, D. Juan Carlos Rodríguez, D. Ricardo de Alfonso, D. Antonio Cabello, D. Eduardo León y D. José Mª López, (de izquierda a derecha y de arriba abajo)

93 abril/mayo 2011

– Impulsar la reusabilidad y la transferencia tecnológica de los servicios electrónicos de las Administraciones Locales: el Repositorio de SW Libre de las Administraciones Locales – Poner en marcha de un Centro Regional de Servicios Avanzados para las Administraciones Locales: CESEAL.

tecnología y administración pública Desde la Perspectiva de la Administración Local, D. Eduardo León, Gerente de la Agencia Tributaria del Ayuntamiento de Sevilla comentó que, con respecto a la situación general de los sistemas de información tributarios locales, existe una escasa presencia de las empresas software: se han iniciado muchos proyectos comerciales en empresas de software, pero existen muy escasas realidades consolidadas (alto riesgo de elaboración del producto). Por otro lado existe un alto número de sistemas informáticos propios, y mucha necesidad de migración a tecnologías más avanzadas (actuales entornos host no abiertos), en especial por los servicios en Internet. El enorme coste de elaboración propia y actualizada de una aplicación adecuada (10-20 millones de euros) ocasiona una mayor dificultad en el “salto” a nuevos entornos tecnológicos, y en la adaptación al cambio normativo. Por todo ello se plantea la alternativa del software libre como instrumento de colaboración. El Proyecto ALBA fue implantado en 2002 mediante un acuerdo de comercialización con empresa de software y desde el año 2005 cuenta con un mantenimiento mixto, con entre 10 a 15 técnicos trabajando en el mantenimiento adaptativo en los últimos 6 años. Dicho desarrollo se completó e implantó en Visual Basic / Oracle bajo Citrix. Más tarde se lleva a cabo el Proyecto ALBA2 (2008/2011) cuyo objetivo ha sido la reprogramación de la aplicación a tecnología web en Java sobre Oracle. La conclusión más importante es que la eficacia de la gestión tributaria pasa en buena medida por un eficaz sistema informático integrado. La renovación tecnológica ha pasado a ser un asunto crítico en las agencias tributarias locales, ante los cambios normativos, los costes de una solución propietaria, y la evolución a Internet. Por otro lado no hay soluciones de mercado eficaces a nivel de costes para una corporación local, y se deben reutilizar las apli-

caciones desarrolladas por la propia administración. Así, el software libre como filosofía de compartir aplicaciones se muestra como una eficaz herramienta en estos momentos de crisis. Finalmente, D. José Mª López, Director de Desarrollo de Negocio de Gobierno de Tecnocom realizó su exposición sobre Soluciones Tecnológicas desde el Sector Privado. Comentó que la Administración Electrónica ha supuesto un gran avance en la mejora de la eficiencia de las AAPP. El siguiente reto estará en garantizar la interoperabilidad entre las distintas administraciones. El Esquema Nacional de Interoperabilidad comprende los criterios y recomendaciones que deberán ser tenidos en cuenta por las Administraciones públicas para asegurar un adecuado nivel de interoperabilidad organizativa, semántica y técnica de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias y para evitar la discriminación a los ciudadanos por razón de su elección tecnológica. Además, las Normas Técnicas de Interoperabilidad desarrollan aspectos concretos de diversas cuestiones: Documento electrónico, Digitalización, Expediente electrónico, Copiado auténtico y conversión, Firma electrónica, Gestión de documentos electrónicos, Modelo de datos para el intercambio de asientos registrales, etc. Estamos ante una oportunidad para mejorar la relación con los ciudadanos, de diversas maneras como por ejemplo: – Tarjeta ciudadana para acceso a los servicios municipales: Solución de Tecnocom implantada actualmente en A Coruña y Alcorcón, que mejora la relación con los ciudadanos acercándoles los servicios municipales y facilitándoles el acceso a los mismos. Es una herramienta clave de Análisis de Información que permite: aglutinar información entre concejalías, analizar los servicios utilizados y demandados por los ciudadanos, y mejorar de forma continua el servicio. abril/mayo 2011 94

– Nuevos canales de relación con los ciudadanos: el imparable crecimiento en el uso de nuevos dispositivos móviles: smartphones, tabletas, etc., está acarreando una nueva problemática para las áreas de informática ante la necesidad de desarrollar aplicaciones nativas. Tecnocom ha construido un framework que facilita la independencia del desarrollo de la plataforma destino de ejecución, lo que permite el desarrollo rápido de aplicaciones nativas (mútiples S.O.: Android, iOS (iPhone/iPad), J2ME y BlackBerry). – La Web 2.0 en la Administración Electrónica: es necesaria la incorporación de tecnologías Web 2.0 que faciliten la participación de los ciudadanos mediante la creación de Comunidades (grupos de interés, foros de discusión, wikis, blogs, servicios de contenido, RSS, presencia/localización, linking, tagging, etc.) y mecanismos de participación ciudadana como el voto por Internet. También se debe facilitar el acceso a la información y la tramitación mediante la utilización de lenguaje natural que evite a los ciudadanos tener que utilizar el a veces complejo lenguaje administrativo. Con respecto a la reducción de gastos, la plataforma Smart Town es una plataforma integrada y escalable que habilita servicios nuevos e innovadores para las ciudades digitales, aprovechando la red existente de alumbrado público, sin la necesidad de un nuevo cableado (PLC). Permite muchos Servicios de Valor Añadido para los ciudadanos, y un control y gestión personalizada del alumbrado público. En el ámbito de los Portales de Contratación y gracias a la licitación electrónica, el ahorro vendría derivado de la mejora de la oferta entre un 2% y un 10% dependiendo del sector, es decir, más compras (bienes y servicios) con el mismo presupuesto; y la mejora de los recursos dedicados a la gestión de la contratación entre un 40% y un 60%, tanto en tiempo como en productividad, de las personas empleadas.

tecnología y administración pública

Dª Eva Piñar, Directora General de Servicios Tecnológicos y Sociedad de la Información de la Junta de Andalucía; junto a, D. Juan Carlos Rodríguez, Director General de Sector Público de Tecnocom

Instantáneas durante el Almuerzo de Trabajo

95 abril/mayo 2011

tecnología y administración pública

Resumen de intervenciones

negocio de muchas empresas consolidadas en la construcción de software para administraciones locales, haciendo ver que el negocio futuro no está en los beneficios por uso de licencias privativas de productos comerciales, o en el desarrollo de sistemas (al ser software libre, el software construido se distribuirá y reutilizará por otras entidades), sino en los servicios complementarios que suponen los mantenimientos evolutivos y correctivos de los sistemas, los servicios de operación e integración de sistemas, o los de atención a usuarios.

Antonio Cabello Jefe del Servicio de Coordinación de Administraciones Públicas JUNTA DE ANDALUCÍA

Las políticas que impulsa la Junta de Andalucía a modelos sostenibles de desarrollo tecnológico y la innovación de las administraciones locales, no se limitan al fomento del software libre; ésta es una de las principales líneas estratégicas pero también habría que citar otras como el fomento de la reusabilidad, de las buenas prácticas, el desarrollo de servicios de intermediación e interoperabilidad interadministrativos, o la potenciación de arquitecturas tecnológicas basadas en componentes estándares.

Por último, en respuesta a otros representantes de entidades locales presentes se indica que el programa de incentivos INNOVAL no contempla de forma expresa fórmulas de alianzas entre grandes ayuntamientos para construir colaborativamente un gran sistema de información. Este programa de incentivos se diseñó con el objetivo de favorecer las bajas capacidades inversoras en materia TIC de los pequeños y medianos ayuntamientos, aunque este hecho no impide que grandes ayuntamientos o diputaciones provinciales hayan obtenido cuantías muy importantes para el desarrollo de proyectos tecnológicos.

¿Qué modelo de relación se considera por parte de las AALL deben asumir otras administraciones de rango superior, o incluso asociaciones como la FAMP/FEMP, para representar a los ayuntamientos en materia de impulso de la sociedad de la información y la innovación tecnológica que desarrollan las comunidades autónomas y la AGE? ¿Debe mejorar en algún aspecto el papel que hasta ahora realiza en este sentido la Junta de Andalucía? ¿Debe asumir la FAMP/FEMP un papel más activo, con mayor protagonismo que hasta el momento?... Basándose en la definición del software libre se incide en el hecho de que está resultando ser el auténtico tema fuerza de la Jornada, y expresa que la Junta de Andalucía ha realizado auténticos esfuerzos para provocar un cambio en el modelo de abril/mayo 2011 96

Susana Navarro Directora Marketing TECNOCOM

Lamenta que no se celebrara el evento de SW Libre el año pasado. Un evento de referencia en el que Tecnocom ha participado siempre como patrocinador.

tecnología y administración pública

José Mª López Herranz Director de Desarrollo de Negocio de Gobierno TECNOCOM

Juan Carlos Rodríguez Manzaneque Director General Sector Público TECNOCOM

Pedro Parias Director Sector Público para la Región Sur TECNOCOM

Comenta que se ha invertido mucho dinero y al final no se han simplificado los procedimientos, es decir, muchas Administraciones se han limitado a copiar formularios en papel y subirlos a los portales web.

Lanza una reflexión sobre el Software libre que, a pesar de los años, no se utiliza de la manera más efectiva posible y pregunta sobre la utilidad del repositorio común de la Junta de Andalucía, un sitio donde se pueden compartir aplicaciones, experiencias, donde enriquecer conocimientos y que al final lo que hace es reducir costes, si se cree en ello, si no se cree, sí tendría que haber una metodología clara, si es un tema más vocacional.

Considera que hay una clara ventaja y dos opciones para disponer de un buen sistema de recaudación y gestión tributaria: primero permite incrementar los ingresos hasta un 30%, segundo un sistema de gestión de recaudación es un tema muy complejo; abordarlo individualmente puede llegar a ser dramático y hacerlo bien cuesta mucho dinero y tercero beneficiarse de un proyecto en marcha auspiciado a través de subvenciones de la Junta de Andalucía y que puso en marcha el Ayuntamiento de Sevilla, y al que se unió el ultimo año el Ayuntamiento de Málaga, un proyecto abierto al que se pueden agregar más Ayuntamientos, lo que significa que se podrían a largo plazo alinear procedimientos con rentabilidad y que evidentemente podría hacerse a unos costes más reducidos, aunque con costes porque las empresas privadas también tienen que ganar algo en estos momentos de crisis.

De acuerdo con lo que se está planteando en este foro, es necesario pensar más en facilitar la gestión al ciudadano, conseguir tener un registro único para que éste pueda dirigirse a una sola Administración independientemente de la Comunidad en la que viva, en la que establezca su segunda residencia o donde decida matricular su automóvil y hacer normativas adaptadas a estas casuísticas y que permitan la interoperabilidad entre administraciones.

Desde el punto de vista de la informática les parece interesante, a las compañías de SW menos, a las de servicios como Tecnocom nos da igual, pero nos gustaría conocer el punto de vista o la opinión del usuario y cliente. Para nosotros la palabra producto, es una palabra prohibida, nosotros hablamos de soluciones orientadas a solventar un problema y que aporten un valor añadido. Independientemente de la tecnología que la sustente tiene que tener una funcionalidad. La diferencia de Tecnocom con empresas de producto que tienen que tener un margen, es que no hace productos, sino soluciones parametrizables y tiene el conocimiento para construirlas. Da igual que el Software sea libre o no sea libre tiene que haber una solución, que incluso puede ser replicable.

97 abril/mayo 2011

Intervinientes en el Almuerzo

tecnología y administración pública

D. Bartolomé Borrego Zabala Vocal de Nuevas Tecnologías. Delegación Especial de Andalucía AGENCIA ESTATAL DE ADMNISTRACIÓN TRIBUTARIA

D. Antonio Álvarez González Director de Recaudación AYUNTAMIENTO DE HUELVA

D. Eduardo Pérez Fernández Subdirector de Soporte AYUNTAMIENTO DE GRANADA

D. Francisco José Piñeiro Castro Director de Gestión y Asistencia Tributaria AYUNTAMIENTO DE HUELVA

D. José Antonio Salvador Rodríguez Director Técnico AYUNTAMIENTO DE GRANADA

D. Juan Luis Muñoz Ballesta Gerente del Centro Municipal de Informática AYUNTAMIENTO DE MÁLAGA

abril/mayo 2011 98

tecnología y administración pública

Dª Gloria Muñoz Sánchez Jefe del Departamento de Desarrollo de Soluciones AYUNTAMIENTO DE MÁLAGA

D. José Mª. Vargas Sánchez Gabinete de Proyectos Europeos JUNTA DE ANDALUCÍA

D. José Mª. López Peña Director de e-Business TECNOCOM

D. Rafael Sequeira Sánchez de Rivera Director General de Economía y Presupuestos AYUNTAMIENTO DE MÁLAGA

D. Ricardo de Alfonso López Subdirector General de Estadísticas de los Servicios - Inspección General MINISTERIO DE ECONOMÍA Y HACIENDA

D. José Mª. López Herranz Director de Desarrollo de Negocio Gobierno TECNOCOM

D. Eduardo León Lázaro Gerente de la Agencia Tributaria AYUNTAMIENTO DE SEVILLA

Dª Pilar Sánchez Responsable de Marketing Estratégico TECNOCOM

99 abril/mayo 2011

Dª Rosario Iglesias Responsable Soluciones Gestión Tributaria TECNOCOM

Políticas y Proyectos TIC, en los Ministerios de Industria, Turismo y Comercio; y, Sanidad, Política Social e Igualdad

A Sesión Inaugural del Seminario “Jueves, con DINTEL 2011”, contó con la presidencia de D. Fernando de Pablo, Director General para el Impulso de la Administración Electrónica del Ministerio de Política Territorial y Administración Pública. D. Carlos Maza, Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio centró su exposición en los “Proyectos del MITyC 2011”. Con respecto a la situación de partida del Ministerio de Industria, Turismo y Comercio (en el año 2010) se contaba con la Ley 11/2007 cumplida, los ENS y ENI implantados en plazo, la firma electrónica en regla; y, en general, una situación muy favorable. De entre las prioridades de la Administración, basadas en el Plan de Acción Europeo 2011-2015 se destacan:

Carlos Useros Director Edición Digital DINTEL Alta Dirección

– Capacitación de Usuario: servicios para las necesidades de los usuarios; la producción de servicios en colaboración; la reutilización de la información del sector público; la mejora de la transparencia; y la participación en procesos de políticas públicas. – Mercado Interior: servicios sin discontinuidades para empresas; movilidad de las personas; y servicios transfronterizos en la UE. – Eficiencia y Eficacia de los Gobiernos: abril/mayo 2011 100

mejora de los procesos organizativos; reducción de cargas administrativas; y conseguir la Administración Pública ecológica. – Importancia de los Planes Europeos. – Borradores AGE: Administración Pública sostenible; sociedad productiva y competitiva, además de participativa y colaborativa (información pública más accesible y utilización de plataformas participativas). Los Proyectos del MITyC a corto plazo (2011 en adelante) se basan en la evolución tecnológica y la adaptación a la normativa nacional e internacional. Destacan los proyectos de mejora de la eficiencia interna (concurso de comunicaciones, movilidad y acceso remoto, ePapel, Cuadros de Mando de eficiencia); Competitividad de Empresas (90% de utilización de servicios electrónicos en 2013, reducción de cargas administrativas); y, la Colaboración 2.0 (encuestas de calidad abiertas, mejora de la transparencia en las contrataciones, y reintento de la Web 2.0). Por su parte, D. Juan Fernando Muñoz, recientemente nombrado Subdirector General de Tecnologías de la Información y Jefe del Centro de Proceso de Datos del Ministerio de Sanidad, Política Social e Igualdad comentó que actualmente existe un incremento tanto en la demanda de servicios sanitarios, como en las expectativas de los ciudadanos respecto a la calidad asistencial, así como en la información generada y la

tecnología y administración pública necesidad de hacerla accesible donde y cuando sea necesaria, de una forma segura y eficiente. Todo ello debe ser facilitado, hoy en día, con presupuestos limitados. El sistema es insostenible a medio plazo por los cambios demográficos y de estilo de vida, el impacto de las enferme-

dades crónicas y las limitaciones presupuestarias (paradójicamente se muere de éxito). La Respuesta es establecer un nuevo modelo sanitario basado en la prevención y en sistemas sanitarios centrados en un ciudadano informado y que participa activamente. Por ello se debe trabajar hacia un nuevo modelo orientado a la: – Seguridad del Paciente: Continuidad asistencial,… – Satisfacción y Centralidad del Paciente: acceso y control de su información clínica,… – Efectividad: prevención, información, tratamiento en casa,…

D. Carlos Maza, D. Jesús Rivero, D. Fernando de Pablo, D. Alejandro Lazcano y D. Fernando Muñoz (de izquierda a derecha)

La respuesta es establecer un nuevo modelo sanitario basado en la prevención y en sistemas sanitarios centrados en un ciudadano informado y que participa activamente 101 abril/mayo 2011

– Eficiencia: Sostenibilidad, utilización óptimo de recursos, ROI… – Equidad: Acceso, tiempos de espera, supresión barreras geográficas y culturales Se tiende a la eSanidad como respuesta a la situación actual pero este modelo sólo puede alcanzarse con un

uso adecuado y extensivo de las TIC, en combinación con cambios adecuados en la organización que permitan explotar todo su potencial. La eSanidad es la herramienta que HOY permite obtener ganancias sustanciales en productividad mientras se afrontan los cambios estructurales que permitan llegar a un sistema sanitario centrado en el ciudadano, respetando la diversidad cultural y lingüística de los diferentes sistemas sanitarios. La eSanidad en España se articula dentro del programa Ingenio 2010 (I+D+i) en paralelo con el Plan Avanza (ACM 4/11/2005) trienio 2006-2008. Dentro del Plan Avanza, la eSanidad se articula a

tecnología y administración pública 1 D. Fernando de Pablo Director General para el Impulso de la Administración Eelctrónica MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 2 D. Carlos Maza Subdirector General de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

3 D. Juan Fernando Muñoz Subdirector General de Tecnologías de la Información y Jefe del Centro de Procesos de Datos MINSITERIO DE SANIDAD, POLÍTICA SOCIAL E IGUALDAD 4 Dª Mercedes Payà Directora de Sector Público SIEMENS IT SOLUTIONS AND SERVICES

partir de un convenio marco entre el MSC y el MITyC, para el desarrollo de la Sanidad en Línea dentro del SNS (2005) y el nuevo convenio dentro de Avanza2 (2009). Estos convenios establecen un marco de cofinanciación de unos 340 millones de euros por la AGE (Red.es y MSPSI) y una cantidad similar por parte de las CC.AA. que lo suscriban, con retorno europeo. El desarrollo se realiza a través de convenios con las CC.AA. y mediante la potenciación del nodo central de intercambio del SNS operado por el MSC. Así se llega al Proyecto epSOS, cuyo objetivo es desarrollar la infraestructura tecnológica y el marco de cooperación estable en eHealth entre países europeos que permita el acceso trans-

nacional a información clínica de los ciudadanos, con especial foco en HCR y recetas electrónicas”. Los retos para conseguirlo son lograr la Interoperabilidad, tanto legal, como organizacional, semántica y técnica.

innovaciones de calidad, los Business Technologists de Siemens IT Solutions and Services facilitan a sus clientes la transformación de sus procesos de negocio adaptándolos a las últimas tecnologías.

Como novedad este año, los Seminarios “Jueves, con DINTEL” cuentan con la participación de las compañías patrocinadoras de dichos seminarios durante el año 2011. En esta ocasión le tocó el turno a SIEMENS IT Solutions & Services, de la mano de Dª. Mercedes Payà, Directora de Sector Público, la cual comentó que Siemens IT Solutions and Services es un proveedor europeo líder en soluciones y servicios TI de última generación y suministrador de outsourcing con alcance global. Un conocimiento profundo del mercado permite realizar

Actualmente cuenta con cinco elementos clave en su portfolio: Cloud Computing; Movilidad; Comunicaciones Unificadas; Application Management (Respaldo mediante servicios homogéneos, con orientación hacia la transformación e innovación); y Sostenibilidad.

abril/mayo 2011 102

Un punto a destacar es que Siemens IT Solutions and Services hace uso del Knowledge Networking, es decir, la utilización de las redes de conocimiento como incubadoras de la innovación.

INSA Ingeniería y Servicios Aeroespaciales Sistemas de información Para el Ministerio de Justicia, trabaja en la Oficina de Programa del Esquema Judicial de Interoperabilidad y Seguridad (EJIS); especifica, diseña y facilita proyectos en busca de la crucial interacción entre aplicaciones y sistemas de las instituciones de administración de Justicia. Asimismo, para el Ministerio de Defensa, administra sistemas en entornos de alto nivel de confidencialidad.

Gestión y mantenimiento de estaciones terrenas Clientes: NASA, ESA, INTA

Ingeniería aeroespacial Comunicaciones, segmento terreno, sistemas, observación de la tierra, UAV, I+D+i

Consultoría tecnológica Para instituciones públicas y empresas privadas

insa@insa.org

INSA Ingeniería y Servicios Aeroespaciales, S.A. Pº Pintor Rosales, 34 - 28008 Madrid Tel. 91

548 90 60

tecnologías de la información y comunicaciones

INTERNET SE QUEDA SIN DIRECCIONES El pasado mes de febrero saltó a los medios una noticia, que pudimos ver en distintas versiones: “Se han agotado las direcciones de Internet, ¿qué pasará ahora?”... “El punto crítico se ha alcanzado con la asignación de la última dirección de Internet IPv4 de la reserva central”, informó IANA. A partir de este momento, la futura expansión de Internet dependerá de la implementación del protocolo de Internet de siguiente generación, llamado IPv6.

José Manuel Huidobro Moya Director Editorial huidobro@dintel.org Vicepresidente Asociación de Ingenieros de Telecomunicación de Madrid - AITME

La chispa que la hizo saltar fue la decisión tomada por la Autoridad para la Asignación de Números de Internet (IANA) de asignar los últimos cinco bloques de direcciones de Internet IPv4 a los cinco Registros Regionales de Internet (RIR) que se encuentran en los cinco continentes, encargados a su vez de distribuir dichos números a proveedores de Red y otras compañías que necesitan direcciones IP finales, hasta que se agoten por completo, lo que podría llegar a suceder a mediados de 2012, o quizás antes. Con ello, el stock de direcciones IPv4 se agotó completamente, algo que se esperaba desde hacía tiempo, puesto que en los últimos años, debido al rápido crecimiento del número de usuarios de los servicios digitales y dispositivos, tanto fijos como móviles, con acceso a la red, el número de direcciones asignadas no ha parado de crecer. Hay que tener en cuenta que el número de usuarios de Internet ronda los 2.000 millones, según datos facilitados por www.internetworldstats.com y va en aumento, sobre todo por el crecimiento en países como China e India, así como por la creciente conexión de dispositivos a Internet de banda ancha y la incorporación de la conectividad en todo tipo de máquinas, para funciones de telemetría, teleasistencia, telecontrol, etc., lo que se conoce como M2M (Machine to Machine), un mercado que pronto superará, en abril/mayo 2011 104

número de conexiones, a las establecidas por seres humanos. El agotamiento futuro de las direcciones de IP se empezó a vislumbrar hace ya unos 15 años y es por ello que en el IETF (Internet Engineering Task Force), organización responsable del desarrollo de los protocolos de Internet, se comenzó a desarrollar la nueva versión, conocida como IPv6 (la versión 5 nunca existió, de ahí el paso directo de IPv4 a IPv6). Las previsiones iniciales se quedaron cortas; no cabía entonces imaginar que 4.200 millones de direcciones IP se iban a agotar en menos de tres décadas. Internet ni siquiera existía y nada hacía pensar en el crecimiento exponencial que experimentaría, hasta pasados unos años de su lanzamiento. La solución definitiva al problema pasa por la implantación definitiva del nuevo protocolo IPv6, que permite un rango de direcciones que es prácticamente inagotable, pero el tránsito hacia la nueva situación no será un proceso inmediato, como sucedió, por ejemplo, con la transición

al año 2000 –es imposible cambiar millones de direcciones y dispositivos de golpe–, sino que se efectuará de manera paulatina y, según los expertos, tomará entre tres y cinco años, y aunque se asegura que los usuarios no sufrirán ningún inconveniente, existe cierta preocupación ya que pueden ocurrir fallos o situaciones imprevistas que den lugar a incidencias y tengan que ser resueltas mediante parches, al igual que si se tratase de un sistema operativo, pero la transición es inevitable, ya que sin IPv6 la Red no puede crecer y, por tanto, admitir la conexión de nuevos usuarios, ya sean personas o máquinas. Si nos fijamos en los principales servicios de Internet, como pueden ser Google, Facebook, YouTube, Wikipedia, etc., podemos ver que la mayoría está empezando a implantar IPv6 o ya lo han hecho, aunque hay muchos otros que no, como es el caso de eBay, PayPal, WordPress, etc.; según Gigle.net, actualmente menos del 10% de los servicios de Internet que utilizamos habitualmente y que utilizan el protocolo IPv4 han migrado al nuevo protocolo. 105 abril/mayo 2011

La primera prueba masiva del funcionamiento de Internet (el World IPv6 Day, patrocinado por la Internet Society) con el protocolo IPv6 se realizará el próximo 8 de junio, cuando varias compañías como Google, Facebook, Bing o Yahoo, ofrecerán sus servicios durante 24 horas sólo a través de IPv6, como función de promoción y para detectar posibles problemas. Así, pues, una vez que las direcciones IPv4 se hayan agotado, IPv6 se convertirá en la prioridad para las compañías dependientes de la red y esta prueba es un paso importante para demostrar que IPv6 es una tecnología viable y factible. Mientras, las últimas direcciones IPv4 irán distribuyéndose hasta que se agote toda la reserva disponible, y cabe suponer que la transición no será sencilla, pues conlleva varios desafíos tecnológicos y retos de complejidad considerable y, aunque no es de esperar, en ningún caso, que ocurra un colapso de Internet, aquellos operadores y empresas que aún no lo hayan hecho, deberían empezar ya a afrontar este cambio.

entrevista realizada por

José Manuel Huidobro fotografía

Jesús Carretero

tecnologías de la información y las comunicaciones

Vicepresidenta y Socia Ejecutiva

Gartner España y Portugal

encuentro con . . .

Patricia Cody-Otero

ARTNER es una de las compañías líderes a nivel mundial en investigación y asesoramiento tecnológico. ¿Cómo está estructurada en Iberia y cuáles son sus principales áreas de actividad? Al igual que en los 80 países en donde operamos, Gartner está estructurada en España y Portugal alrededor de las distintas soluciones que podemos ofrecer a nuestros clientes: es decir, no existe una estructura por país, sino por líneas de negocio, que reportan a cada una de las grandes regiones geográficas (en nuestro caso EMEA). No obstante, desde el año 2005 yo desempeño el “rol virtual” de Vicepresidenta para España y Portugal. Dentro de cada una de las compañías que tenemos como clientes, trabajamos a nivel ejecutivo, principalmente con los “Chief Information Officers” (CIO) y su equipo de liderazgo, para identificar y entender sus objetivos de negocio, y a partir de ahí ofrecer las soluciones más indicadas en cada caso que puedan contribuir a mejorar su estrategia de Tecnologías de la Información (TI) que ayude a su entidad a alcanzar sus objetivos de forma exitosa. Independientemente de cuál sea la solución aplicada en cada caso, lo que ofrecemos es conocimiento, experiencia, recomendaciones y consejos precisos, imparciales, objetivos y consistentes. Gartner no vende tecnología, ni la implantamos. Nuestra independencia es la clave a nuestra objetividad. Por eso, nuestros analistas y consultores son imparciales, entregando consejos en que pueden confiar nuestros clientes. Y es esta independencia, objetividad y el alto nivel de especialización de nuestros analistas en determinadas tecnologías y mercados, combinada con el conocimiento cercano de los clientes facilitado por nuestros equipos locales, lo que ha hecho de Gartner el líder a nivel mundial, y a nivel de España y Portugal, en investigación y asesoramiento tecnológico. abril/mayo 2011 108

tecnologías de la información y las comunicaciones ¿Cuánto tiempo llevas en la compañía y cuál fue tu trayectoria profesional antes de incorporarte a Gartner? Como Vicepresidenta y Socia ejecutiva para Gartner España & Portugal, ¿cuáles son tus principales funciones? Llevo 20 años en Gartner y durante esta trayectoria he tenido la oportunidad de trabajar en todas las líneas de negocio en dos continentes, Norte América y Europa. Como Vicepresidenta y Socia Ejecutiva para Gartner España y Portugal, lidero el desarrollo de negocio y la entrega de servicios de nuestros clientes de alto nivel de Gartner Executive Programs. Junto con mi equipo, trabajo con ejecutivos de las empresas más reconocidas para dar consejos estratégicos y

personalizados sobre las iniciativas clave de gestión dentro de la agenda de cada cliente. Antes de entrar en Gartner, trabajé en el mundo de la banca internacional y finanzas, relacionándome con clientes de alta valía en todas partes del mundo.

En estos momentos de crisis supongo que el empleo adecuado y eficiente de la tecnología es clave para mejorar la competitividad y reducir costes. ¿En qué manera Gartner contribuye a ello con los productos y servicios que ofrece? A través de nuestro conocimiento, en Gartner ayudamos a nuestros clientes a llegar a formar parte de la dirección de su

entidad para poder traducir el valor potenciador de las TI en una ventaja competitiva en el mercado, descubriendo enfoques creativos y diferentes que ayuden a nuestros clientes a progresar con sus desafíos de gestión. Mientras que algunos de estos desafíos pueden parecer similares para todos, las soluciones siempre tienen que ser adaptadas al contexto de cada cliente y, en estos momentos difíciles, nuestro enfoque a medida es aún más importante.

Ejecutivos TI de todo el mundo reciben asesoramiento personalizado y participan en reuniones de networking a través de los programas que lleva a cabo “Gartner Executive

Programs”. ¿Desde cuándo venís haciéndolo y cuál es el beneficio de participar en alguno de ellos? Gartner siempre ha ofrecido este servicio a nuestros clientes porque a nivel del CIO hacía falta un interfaz local que ayudara directamente al CIO y su equipo de liderazgo a sacar el máximo provecho de nuestro conocimiento global en el contexto local. A través de un servicio personalizado, un equipo local, expertos e investigación en el rol del CIO y nuestra comunidad de 4.000 miembros en Gartner Executive Programs, los CIO obtienen una nueva perspectiva sobre los desafíos y oportunidades más relevantes e importantes para ellos. 109 abril/mayo 2011

encuentro con . . . Cada miembro de Gartner Executive Programs tiene un equipo local –un “Executive Partner” y un “Executive Client Manager”– que trabaja con el miembro y su equipo de liderazgo durante el año para dar consejos de confianza y acelerar el progreso de ser líderes excelentes que consiguen resultados extraordinarios para su entidad.

Otro de los servicios que presta Gartner es el seguimiento, monitorización y viabilidad comercial de tecnologías, aplicaciones, mercados, etc. ¿Cuáles destacarías como los temas que más interés despiertan en estos momentos? Gartner emplea una metodología y proceso de investigación muy amplia y

rigurosa. Nuestra marca registrada “Knowledge Map” es una taxonomía de mejor práctica que incluye 900 temas de tecnología y de negocio. Esto nos permite ser la fuerza de más influencia en tecnología, con 60.000 clientes que representan 11.000 entidades. En nuestra encuesta “Reimagining IT: The 2011 CIO Agenda”, las “Top 10” tecnologías que los CIO consideran estratégicas son, ordenadas por su grado de importancia: Cloud Computing, Virtualization, Mobile Technologies, IT Management, Business Intelligence, Networking, Enterprise Applications, Collaboration, Infraestructura y Web 2.0. Resulta particularmente destacable la creciente

importancia de las tecnologías “mobile” que permiten al mismo tiempo aumentar la eficiencia, la productividad y la eficacia.

De momento, y en espera de cómo evolucione la situación económica mundial, parece razonable que las empresas mantengan o incluso recorten su gasto en TI durante 2011. ¿Cómo lo veis vosotros? El modelo más reconocido y empleado por los CIO que consiguen un nivel estratégico en sus empresas es el de “Run, Grow, Transform”, un modelo desarrollado por Gartner a principios del año 2000. En este modelo, el CIO evalúa cada euro gastado o invertido desde el punto de vista del valor que percibe el negocio. En nuestra encuesta “Reimagining IT: The 2011 CIO Agenda”, los presupuestos de TI en general serán más o menos iguales a los del 2010. Eso sí, los CIO que son líderes no sólo están reduciendo los gastos de “Run” sino están reinvirtiendo esos ahorros en “Grow” y “Transform” – haciendo más con lo mismo para mejorar los resultados de la entidad.

¿Qué papel juega el CIO y las TI en la necesidad creciente que sienten las empresas de transformar el negocio? ¿Se ve la tecnología como herramienta clave del negocio? Trabajamos con muchas empresas que están en plena transformación del negocio, y en muchos casos esa trans-

abril/mayo 2011 110

tecnologías de la información y las comunicaciones

encuentro con . . . formación empezó con la TI. Ya no es una consideración separada si la tecnología es una herramienta clave del negocio: de hecho nuestra encuesta a los CEO y Business Executives muestra una tendencia creciente por parte de la dirección a esperar una contribución directa de las TI al crecimiento de la compañía (aunque como comentamos anteriormente, estas expectativas no siempre se ven cumplidas).

¿Cómo ves la implantación de las TIC en las AAPP? ¿En qué aspectos destacan y en cuáles no? Gartner observa con particular atención la implementación de las TIC en nuestras AAPP. Nuestra percepción es que España cuenta con profesionales TIC en la AAPP con un nivel muy alto de formación y atención a la optimización de los recursos a su disposición. Este aspecto forma la base de los éxitos conseguidos en los últimos años que ha permitido a España posicionarse dentro de los 10 países con mejor nivel de egovernment según el informe de referencia redactado para la ONU. Particularmente relevante ha resultado el esfuerzo hacia la digitalización de los servicios y procesos para los ciudadanos y empresas. Queda aún mucho que hacer, pero lo que consideramos más importante es que se han puesto bien firmes las bases para el trabajo de los años por venir.

Por último, ¿cómo debe ser la relación de entendimiento entre el CIO y el CEO, de cara a potenciar el negocio? La relación entre el CIO y el CEO tiene que ser una relación de muchísima confianza si las TI van a potenciar el negocio. Este es un tema clave para el éxito no sólo del CIO sino de la entidad también. Tendremos que tratar este tema otro día para poder profundizar mejor. Termino por decir que las entidades que tienen más éxito año tras año, tienen el CIO como parte de la alta dirección de la entidad. Y los CIO que tienen más éxito en su carrera tienen una relación muy estrecha, no sólo con el CEO, sino con todos los otros directores del negocio. 111 abril/mayo 2011

seguridad y políticas industriales

Esquema Nacional de Seguridad

ENS de aquí en adelante, mucho camino por recorrer

finales de marzo pudimos asistir al Congreso sectorial dedicado al Esquema Nacional de Seguridad (el consabido ‘ENS’) en el Palacio de la Misión organizado, como no podía ser de otra manera, por DINTEL y tras una jornada completa de ponencias, contraste de opiniones, el café tertulia, etc., me fui a casa con una sensación muy agradable aunque algo contradictoria: queda mucho por hacer en el “mundo ENS” pero eso me alegra, porque al menos parece que el interés por adecuarse y cumplir con este Real Decreto va en aumento a pesar de las dificultades económicas por la que pasan las AAPP en estos momentos. Desde estas líneas también quiero pedir disculpas por la ausencia de mi artículo para el mes de abril.

Alejandro Delgado Gallego Director de Proyectos AUDISEC

Como iba diciendo, me vine con buenas sensaciones: vimos casos de éxito muy interesantes (recuerdo el del Servicio Canario de Salud, con un plan de adecuación ya consolidado y dividido en tres etapas crecientes en dificultad); vimos el esfuerzo de las administraciones por conseguir partidas presupuestarias para poder comenzar a adecuarse al ENS; pudimos comprobar también cómo las empresas privadas -como no podía ser de otra manera- han sacado sus productos al mercado para ayudar a las AAPP a cumplir y mantener en el tiempo todos los requisitos del esquema, y vimos también como queda mucho camino por recorrer, muchísimo. ¿Hacia dónde evolucionará el ENS y todo lo que le rodea? Podemos identificar abril/mayo 2011 112

varias corrientes bastante bien diferenciadas: 1. Debe haber un impulso desde dentro de las propias AAPP para que el ENS sea tomado como un requisito legal a cumplir de forma real. Para ello deben habilitarse las partidas presupuestarias suficientes para o bien poder contratar personal que se dedique internamente al proyecto o bien poder contratar los servicios externos de una empresa consultora. 2. Desde el sector privado también se empuja a que las AAPP elaboren sus planes de adecuación y posteriormente los desarrollen. Como comentaba al principio del artículo, cada semana aparecen en prensa nuevas noticias relacionadas con el ENS: nuevas herramientas o herramientas adaptadas para la implantación y el mantenimiento del proyecto; eventos, charlas y ponencias relacionadas; AAPP que publican a bombo y platillo (y bien que hacen) que han hecho ya su plan de adecuación y que ahora van a ponerse a implementarlo. 3. Los crecientes problemas de seguridad que día a día nos muestran en radio, prensa escrita y televisión sobre pérdidas de datos de carácter personal (¿LOPD?) harán también que la concienciación de las AAPP crezca en este sentido y tomen más en serio la seguridad de la información. Al final, nadie quiere que le pinten la cara con noticias de este tipo… Pero como se puede ver, hablo poco en presente y mucho en futuro. ¿Tanto queda por hacer?, la respuesta es clara y

Esquema Nacional de Seguridad

rotunda: SÍ. Tomemos como ejemplo la Ley de Protección de Datos, una Ley que data del año 1999 (por no hablar de la LORTAD que es del año 1992) y que aún muy pocas administraciones cumplen aunque sea en un pequeño grado. 12 años después muy poca gente se ha pre-

seguridad y políticas industriales

marzo y en el SICARM el día 14 de abril, cuyas presentaciones están disponibles en la web de DINTEL) y habla sobre una correcta gestión de nuestros sistemas de información. Tenemos de plazo hasta 2014 para

tecnológica, que es lo que pretende el ESQUEMA NACIONAL DE SEGURIDAD. ¿Algo más que decir en este monográfico de abril sobre el ENS? Creo que no. Personalmente llevo más de un año hablando del ENS en la revista, por lo que quien lea este artículo probablemen-

¿Van a preocuparse entonces de garantizar la seguridad de la información, así en genérico, porque un Real Decreto del 2010 lo dice?

ocupado de garantizar la confidencialidad de los datos de carácter personal que circulan dentro y entre las administraciones. ¿Van a preocuparse entonces de garantizar la seguridad de la información, así en genérico, porque un Real Decreto del 2010 lo dice?, esperemos que sí, ya que el ENS no sólo habla de datos de carácter personal ni de seguridad de la información, habla de continuidad de negocio, habla de gestión de servicios, de mejora de procesos (esto último explicado con detalle en el congreso de DINTEL sobre el ENS del día 29 de

cumplir al 100% con lo que nos propone el ENS, pero seguramente podamos ir viendo durante estos tres años como es la propia Administración la que animada por alguno de los factores comentados anteriormente se pone manos a la obra para poder mejorar ya no sólo sus sistemas de información si no todos aquellos procesos internos y externos de base 113 abril/mayo 2011

te haya leído los anteriores, y si no tendrá todos los de este interesante número para ilustrarse y guardarlo como referencia a la hora de abordar cualquier asunto relacionado con el esquema. Ánimo a todos desde aquí a comenzar estos proyectos ambiciosos y llenos de ventajas.

seguridad y políticas industriales

Esquema Nacional de Seguridad

Ventajas y dificultades de la adecuación al ENS

A iAdministración ofrece muchas ventajas pero también hace necesario crear una normativa que regule la seguridad de la información que se maneja. En este escenario se sitúa el Esquema Nacional de Seguridad (RD 3/2010), una reglamentación cuya adecuación a sus normas se ha convertido en uno de los principales retos que afrontan las distintas administraciones. A continuación se exponen las principales ventajas y dificultades que habitualmente aparecen en los foros de profesionales que conviven con este proceso. En el bloque de las ventajas, se identifica al ENS como el impulso necesario que lleve a la Administración a ocuparse de la seguridad de uno de los principales activos que atesora: la información, destacando aquella que atañe a aspectos personales del ciudadano.

Godofredo Fernández Requena Colegio Oficial de Ingenieros de Telecomunicación de Andalucía Occidental y Ceuta COITAOC

Algunos de los efectos positivos de esta normativa son la aprobación de la “política de seguridad” y la identificación en ella de los diferentes perfiles responsables de velar por el “comportamiento seguro”; la capacidad de aportar un lenguaje común y una forma homogénea de hacer las cosas que ayude a los distintos agentes afectados a alcanzar un óptimo nivel de madurez; y una hoja de ruta que, de forma razonada y global, sirva para planificar los siguientes esfuerzos presupuestarios. Todo esto consolida el verdadero fin, que no es otro que la prestación de un servicio más seguro a los ciudadanos y el aumento de la confianza de estos en su interrelación con la Administración. abril/mayo 2011 114

Por contra, entre las principales dificultades se encuentran la escasez de presupuesto, los plazos de adecuación (mayoritariamente incumplidos) y la carencia de recursos humanos capaces de asumir el reto que impone la “función diferenciada”: habitualmente el responsable de seguridad “vive” en los sistemas de información, encontrándose con serios problemas para involucrar al resto de áreas y de la dirección. Además existen otros aspectos “confusos” como la detección del límite que separa los sistemas afectados y los que no. Haciendo una analogía con los diferentes tonos de gris que nos llevan del blanco al negro, hay sistemas claramente no afectados, otros que sí y otros que se considerarán o no dependiendo de factores económicos y temporales. Respecto a estos últimos, lo importante es tenerlos identificados para atacarlos en sucesivas iteraciones, aproximándonos al requisito de “mejora continua del proceso de seguridad”. La necesidad de formación del personal es otra de las dificultades detectadas, abriéndose aquí una oportunidad de negocio para aquel que sea capaz de crear un fondo y una forma que sea escuchada (las tradicionales acaban aburriendo y son poco efectivas). Finalmente, se suele comprobar que utilizar el decreto como una imposición para cambiar las cosas acaba dando malos resultados. Caminar sin hacer mucho ruido, intentando ayudar e influenciar de forma positiva, se convierte en una táctica que puede resultar más eficaz.

seguridad y políticas industriales

Esquema Nacional de Seguridad

La materialización del Marco Nacional I

JIS no es sólo un Convenio suscrito el 30 de septiembre de 2009 por las principales instituciones del ámbito judicial (Consejo General del Poder Judicial, Ministerio de Justicia, Fiscalía General del Estado) y al que se adhirieron el 10 de diciembre de 2009 todas las Comunidades Autónomas con competencias transferidas en la materia, sino que constituye una apuesta firme para que la cooperación y transformación en materia tecnológica de la Administración de Justicia sea una realidad, en beneficio del ciudadano y de todo el personal al servicio de dicha Administración. Dicha transformación sólo es posible desde su propio seno. EJIS es el instrumento específicamente diseñado para catalizar dicha trasformación al unísono, consensuando entre todas las Administraciones reseñadas el conjunto de criterios y recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que permita proporcionar a la ciudadanía un servicio público eficaz, eficiente y de calidad.

Óscar Rubio Gutiérrez Gerente de la Oficina de Programa EJIS Ingeniería y Servicios Aeroespaciales S.A.

EJIS tiene por objeto el máximo beneficio del uso de las Tecnologías de la Información y de las Comunicaciones en la actividad administrativa judicial, mediante la definición y el desarrollo del marco técnico, organizativo y semántico, a través de las plataformas tecnológicas necesarias, para el funcionamiento integrado y conjunto de todas las aplicaciones informáticas al servicio de la Administración de Justicia. De este modo se garantiza la sincronización y compartición de la información entre las diferenabril/mayo 2011 116

tes instituciones, mejorando así la eficiencia de los procesos. En este contexto, la definición del Esquema Judicial de Interoperabilidad y Seguridad no puede realizarse exclusivamente entre las instituciones firmantes del Convenio, ya que en la prestación de servicios judiciales participan otros organismos como el Ministerio del Interior, Seguridad Social, etc., y teniendo en consideración el papel relevante que juegan los Colegios de Profesionales como procuradores y abogados, entre otros. Sin olvidar que dicho proceso debe realizarse en consonancia con el Marco Europeo de Interoperabilidad, en el que las instituciones europeas están haciendo un gran esfuerzo para definir las recomendaciones y directrices para los servicios de administración electrónica a nivel paneuropeo. EJIS se compone de cinco dimensiones: La primera de ellas es la dimensión organizativa, cuyo objetivo es la coordinación y alineamiento de las instituciones desde el punto de vista organizativo en los aspectos relativos a facilitar la interoperabilidad; la dimensión semántico-jurídica potencia el marco de compatibilidad promovido por el Consejo General del Poder Judicial a través del Test de Compatibilidad, que ha implicado un gran esfuerzo por parte de dicha institución en una labor elogiable de puesta en común durante los últimos años; la dimensión técnica aborda la problemática de la convergencia tecnológica a través de esquemas de interoperabilidad técnica y la cooperación entre plataformas de interoperabilidad en pro de la coexistencia de sistemas y aplicaciones; la dimensión de

Esquema Nacional de Seguridad

seguridad y políticas industriales

l l Interoperabilidad y Seguridad la seguridad aboga por la definición de un marco común de criterios y recomendaciones en materia de seguridad para garantizar que los servicios de la Administración de Justicia se prestan con las garantías necesarias en materia de disponibilidad, autenticidad, integridad,

confidencialidad, trazabilidad y conservación; por último, la dimensión temporal afronta la problemática de la permanencia a lo largo del tiempo de un marco estable de consenso de modo que permita le evolución y adaptación de éste a las nuevas necesidades de las distintas instituciones. En este cometido, se ha definido una completa metodología para la definición e implantación de dicho Esquema, acompañada de una serie de actuaciones que abordan la convergencia al mismo por parte de las plataformas e infraestructuras y apoyada por el desarrollo normativo y legislativo necesario para su materialización.

EJIS es en esencia un reto para la Administración de Justicia en consonancia con el proceso de transformación tecnológica iniciado por las Administraciones Públicas en torno a la Ley 11/2007, de 22 de junio, de Acceso electrónico de los ciudadanos a los servicios públicos, y su

reglamentación de desarrollo. El progresivo desarrollo e implantación del Esquema Judicial de Interoperabilidad y Seguridad se convierte en un hecho que promueve dicho proceso de transformación en un entorno complejo, de competencias jerárquicamente concurrentes y de

una necesidad imperiosa de agilización y efectividad.

La implantación del EJIS se convierte en un caso real de aplicación y extensión de los Esquemas Nacionales de Interoperabilidad y Seguridad 117 abril/mayo 2011

La implantación del EJIS se convierte así en un caso real de aplicación y extensión de los Esquemas Nacionales de Interoperabilidad y Seguridad, en el que se pone de manifiesto la viabilidad del éxito de la estrategia europea de interoperabilidad, basada en la aplicación y extensión de los marcos nacionales a uno de los entornos más complejos de la Administración Pública y un área sectorial en la que el consenso, la cooperación y el apoyo por parte de las instituciones están suponiendo la vía para catalizar la transformación tecnológica necesaria para el éxito de esta iniciativa.

seguridad y políticas industriales

Esquema Nacional de Seguridad

Adecuacion al Esquema Nacional de Seguridad

ESULTA indiscutible el hecho de que, en la actualidad, la información constituye uno de los activos más importantes para cualquier organización. La generalización del uso de medios electrónicos y la posibilidad de acceso electrónico de los ciudadanos a los servicios públicos hacen necesaria la creación de un entorno seguro que permita garantizar una adecuada protección de la información y evite la materialización de posibles incidentes que podrían afectar a la misma. Con el fin de garantizar la existencia de un marco global de seguridad consistente para la prestación de servicios por medios electrónicos, se ha procedido a la aprobación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, en base a lo establecido en el artículo 42 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.

Vanesa Gil Laredo Manager del Departamento de Consultoría CISA, CISM, CGEIT, CDPP, Lead Auditor, QSA

La principal finalidad del Esquema Nacional de Seguridad (en adelante, ENS) es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos a través de la adopción de medidas que garanticen la seguridad de los servicios, información, sistemas y comunicaciones empleados por los ciudadanos y Administraciones Públicas para el ejercicio de derechos y cumplimiento de deberes a través de estos medios.

S21sec

Con objeto de crear estas condiciones de confianza, el ENS detalla los principios básicos a considerar en las deciabril/mayo 2011 118

siones en materia de seguridad (seguridad como proceso integral, gestión de riesgos, prevención, reacción y recuperación, establecimiento de múltiples líneas de defensa, reevaluación periódica y seguridad como función diferenciada). Adicionalmente, establece una serie de requisitos mínimos que pretenden garantizar una adecuada protección de la información y los servicios: análisis y gestión de riesgos, autorización y control de accesos, protección de las instalaciones, seguridad por defecto, registro de la actividad, continuidad de la actividad, mejora continua y gestión de personal, entre otros. Para finalizar, establece una serie de medidas que deben ser adoptadas en función de la naturaleza de la información, servicios y sistemas que es necesario proteger para garantizar las condiciones de seguridad necesarias. Diferencia entre medidas integrantes del marco organizativo (relacionadas con la organización global de la seguridad), marco operacional (orientadas a la protección del sistema como conjunto integral) y medidas de protección (orientadas a la protección de activos concretos, según su naturaleza y nivel de seguridad). Las medidas del ENS que resultan aplicables a cada sistema se determinan en función de la categoría del mismo y de las dimensiones de seguridad relevantes. El nivel de exigencia de estas medidas es mayor cuanto mayor es la categoría del sistema. En relación a la aplicación del ENS, es necesario considerar que su Disposición Transitoria, “Adecuación de Sistemas”, establece que, si a los doce meses de la

Esquema Nacional de Seguridad

entrada en vigor del ENS existen circunstancias que impidan la plena aplicación de lo exigido en el mismo, se deberá desarrollar un Plan de Adecuación en el que se establezcan las medidas que deben ser implantadas para garantizar su cumplimiento y el plazo de implantación de las mismas, que no puede ser superior a 48 meses desde su entrada en vigor. Gran parte de las Administraciones Públicas han optado por acogerse a esta Disposición Transitoria, desarrollando un Plan de Adecuación antes de la fecha límite establecida por el ENS, 30 de enero de 2011. El primer paso para el desarrollo del Plan de Adecuación es realizar un estudio de los servicios de Administración

Electrónica incluidos en el alcance del ENS, identificando los sistemas que soportan dichos servicios y la información asociada a los mismos. A continuación, se procede a la categorización de estos servicios y sistemas, determinando las dimensiones de seguridad relevantes para cada sistema (confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad) y evaluando el impacto que podría suponer un incidente que afectase a estas dimensiones de seguridad, con base en los criterios establecidos en el Anexo I del ENS. El nivel asignado a las dimensiones de seguridad permite proceder a la categorización del sistema como de nivel básico, medio o alto, y por ello, determi-

seguridad y políticas industriales

nar las medidas del ENS que le resultan aplicables. Una vez que ha sido desarrollado el Plan de Adecuación, es necesario proceder a la implantación de los proyectos que lo constituyen. Es necesario destacar, en este sentido, que la adecuación al ENS puede constituir una labor compleja y dilatada en el tiempo. El esfuerzo que supone la implantación del ENS en términos económicos y humanos depende de la estrategia de seguridad y de los proyectos e iniciativas de seguridad que hayan sido desarrollados hasta la fecha. En Administraciones donde la seguridad se ha considerado únicamente des-

de un punto de vista técnico, el esfuerzo de implantación de los proyectos que constituyen el Plan de Adecuación al ENS será mayor. En este caso, la adecuación al ENS se debe considerar como una oportunidad que permitirá establecer una estrategia de gestión integral de la seguridad. Por el contrario, en Administraciones donde ya se ha implantado con anterioridad un Sistema de Gestión de Seguridad de la Información o bien se ha realizado un Plan Director de Seguridad, por ejemplo, el esfuerzo será menor, ya que las medidas de seguridad establecidas en el ENS están alineadas con las buenas prácticas de seguridad exigidas por estándares ampliamente reconocidos, como es el caso de la Norma ISO/IEC 27002, 119 abril/mayo 2011

“Código de Buenas Prácticas para la Gestión de la Seguridad de la Información” o COBIT, “Control Objectives for Information and related Technologies”. En este caso, la adecuación al ENS, que establece medidas específicas para las diferentes categorías del sistema, se debe incluir dentro del marco de mejora continua de la seguridad. Es necesario destacar, por otra parte, que todo proyecto de adecuación al ENS debe tener como objetivo último la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI) que satisfaga los requisitos establecidos en el ENS, tomando como base el marco metodológico establecido en la ISO/IEC 27001. Los principales factores que deben ser considerados para garantizar el éxito en la implantación del ENS son los que se indican a continuación: Exhaustividad en la elaboración del Plan de Adecuación, desarrollo de una Política de Seguridad que establezca las directrices en materia de seguridad a considerar, establecimiento de una estructura organizativa de seguridad basándose en lo exigido en el ENS (Comité de Seguridad, Responsable de Seguridad, Responsables de la Información, del Servicio y del Sistema), colaboración de todas las áreas implicadas en la implantación del ENS y, por último, revisión y mejora continua del SGSI (establecimiento de indicadores y cuadros de mando, basados en el Ciclo de Deming, Plan-Do-CheckAct). Para finalizar, únicamente destacar que para la implantación del ENS resulta imprescindible el establecimiento de un enfoque global para la gestión de la seguridad de la información, así como la existencia de un verdadero compromiso y apoyo visible a la seguridad por parte de la Dirección. Este hecho contribuirá a la creación de una cultura de seguridad y conllevará una mejora global en la gestión de la seguridad de la información en las Administraciones Públicas, garantizando de esta forma la consecución de los objetivos perseguidos con la aprobación del Esquema Nacional de Seguridad.

Seguridad Ciudadana: Sección coordinada por el Área de Gobierno de Seguridad y Movilidad del Ayuntamiento de Madrid

Virtualización del CPD de la Policía Municipal de Madrid

Antonio Arias Subdirector General de Informática, Comunicaciones y NNTT

Ayuntamiento de Madrid

A implantación de tecnologías de la información en las Policías Locales, ha ido paulatinamente asentándose asumiendo nuevos roles para el soporte de la operativa policial e incrementando la complejidad de los sistemas de información que los sustentan. Hoy en día, los responsables tecnológicos de las Policías Locales de nuestro país observan como va en aumento el número y complejidad de sus aplicaciones. Las soluciones de implementación en servidores independientes se hace insostenible, compleja de administrar, poco dinámica, imposible de escalar, con rendimientos irregulares, muy difíciles y costosas de mantener y en definitiva de dudosa eficacia. Por otra parte la circunstancia de ir incorporando reiteradamente nuevas máquinas nos lleva a unas infraestructuras previas difíciles de manejar y controlar: uso de espacios excesivos, infraestructuras eléctricas y de climatización que permanentemente se nos quedan escasas, consumos eléctricos siempre al alza, etc., etc.

de antigüedad pues vio la luz con los primeros sistemas informáticos de las organizaciones, mainframes centralizados que se comunicaban a través de líneas de comunicación de no demasiada velocidad, con terminales no inteligentes. Todos los terminales usaban un recurso común y compartido y esta es la idea básica que nos ha llevado en todo el mundo a reutilizarla dentro de un contexto de evolución e innovación tecnológica y reingeniería de las organizaciones.

La virtualización de servidores no es algo circunstancial ni mucho menos novedoso, sobre todo teniendo en consideración que cuenta con más de 70 años

En la actualidad y refiriéndome al contexto de virtualización de servidores, según manifestaciones de responsables de Intel, nos encontramos en etapas de

abril/mayo 2011 120

La máquina virtual es un sistema operativo completo que se ejecuta como si estuviera instalado en una plataforma de hardware autónoma. Típicamente muchas máquinas virtuales son simuladas en una única máquina con unas características especificas en cuanto a capacidad de proceso y almacenamiento. Esta máquina mucho más simple de administrar que un conjunto de ellas permite compartir recursos adecuándolos a las necesidades específicas de cada proceso.

seguridad ciudadana

seguridad y políticas industriales

consolidación de la virtualización en las que la tecnología permite pensar en tasas de rendimiento de 20:1 con determinados procesadores y todo ello en relación con los avances de hace cinco años. En base a las circunstancias anteriores y particularizando al caso especifico de la Dirección General de Seguridad del Municipio de Madrid, el pasado año tuvo que atenderse una necesidad apremiante e inaplazable relativa a la remodelación de uno de sus CPDs que da soporte a aplicaciones de gestión y operativas de la Policía Municipal de Madrid. La Policía Municipal de Madrid, un colectivo de unos 7.000 agentes que atienden a la ciudadanía de Madrid en el contexto de ¡MADRID SEGURO!, precisa de unos medios tecnológicos eficientes capaces de dar respuesta las 24 horas del día los 365 días del año. El número de aplicaciones de por sí es ya muy elevado y, el creciente uso de recursos asociados, así como su carácter dinámico, nos hizo considerar la necesidad de transformar la arquitectura de servidores hacia un contexto de integración si queríamos garantizar la continuidad y eficacia del servicio, crecíamos y crecíamos en espacio para máquinas además de las correspondientes adaptaciones debido a los crecientes incrementos y consumos de energía. Los análisis realizados nos llevaron a proponer y establecer una solución de virtualización de servidores. Esta tarea apoyada por los Servicios de Informática del Ayuntamiento de Madrid (IAM) nos permitió la implanta-

ción exitosa en un tiempo mínimo y de forma absolutamente transparente para los usuarios.

detalla a continuación, estimo que se están soslayando con dedicación y empeño.

Como cualquier solución que pueda implantarse se detectaron ventajas e inconvenientes; no obstante los beneficios y mejorías que nos reportaba la solución de virtualización adoptada fueron muy superiores a las desventajas que se pusieron en evidencia y que como se

Como base de este articulo detallo a continuación las principales ventajas e inconvenientes de la solución adoptada. Espero que estas valoraciones puedan ser fuente de inspiración para quienes traten de evaluar, analizar y quizás implantar soluciones similares.

121 abril/mayo 2011

Ventajas observadas en la virtualización del CPD de PM Uso eficiente del hardware Al consolidar los servidores en una plataforma de virtualización conseguimos una utilización conjunta de todos los recursos hardware. Con anterioridad disponíamos de servidores físicos con gran uso de procesador y memoria interna sin posibilidad de ampliación Por el contrario nos encontrábamos igualmente con servidores, también físicos, que hacían uso escaso de estos recursos y no era fácil encontrar mecanismos de rentabilidad. Al compartir todas las CPUs de los nodos y toda la memoria, se comparten los recursos como un pool y se realiza un uso eficiente de todos los recursos subyacentes. abril/mayo 2011 122

seguridad ciudadana

Fiabilidad Mediante las herramientas usadas podemos atender en caliente y de forma automática la caída de uno de los nodos de forma que los restantes asumen toda la carga de las máquinas virtuales. Actualmente hemos configurado el sistema para soportar la caída de uno de los cuatro nodos en que se configuró la plataforma.

Gestión / Administración centralizadas Todos los servidores se gestionan a nivel de servicio reduciendo los gastos operacionales. La plataforma de administración del centro de datos permite la administración integral y sin dificultades mediante un grupo variado de APIs que habilitan la integración con herramientas de administración de terceros.

seguridad y políticas industriales

días para confirmar la certeza de la funcionalidad. El disponer del escenario de preproducción nos ha permitido asegurar la funcionalidad y reducir el tiempo de días a horas.

Continuidad del negocio y recuperación ante desastres Hemos instalado una Appliance de Backup de forma que tengamos las imágenes de los servidores críticos en otra ubicación. De esta forma ante un desastre el tiempo de recuperación será mínimo.

Ahorro de costes La solución implantada ha permitido reducir los costes de almacenamiento físico del CPD así como un considerable ahorro energético y con ello la minoración de emisiones de CO2.

Actualización de servidores Con determinados programas se actualiza todo el software instalado y sus correspondientes paquetes, mediante actualizaciones de software importantes o con parches de seguridad recomendados. Anteriormente no disponíamos de esta facilidad ya que la vuelta atrás en caso de fallo al aplicar parches no existía.

Capacidad de crecimiento En nuestro caso específico y con el dimensionamiento realizado podremos crecer de forma fácil sin más necesidad que aumentar el almacenamiento de cabina.

Inconvenientes de la virtualización del CPD Como anteriormente se avanzaba, cualquier solución adoptada presenta no sólo ventajas sino además y por desgracia, ciertos inconvenientes. En nuestro caso y con respecto al proyecto comentado, consideramos que han sido y son en algunos aspectos fácilmente eludibles siempre y cuando atendamos a la formación y buenas prácticas en el contexto de la arquitectura que tratamos. Los principales inconvenientes observados los resumo como sigue:

Diferenciación de entornos Anteriormente sólo contábamos con el entorno de producción, con los gravísimos perjuicios que ello nos reportaba. La puesta en producción de nuevas aplicaciones estaba sometida a un altísimo riesgo pues trabajábamos en caliente. En la actualidad al disponer de máquina virtual suficiente, contamos con los entornos de: Desarrollo, Formación, Preproducción y Producción.

Despliegue de nuevas aplicaciones Con el escenario anterior la puesta en producción de forma directa requería

Criticidad ante fallos Anteriormente la caída de un servidor físico sólo afectaba a ese servidor y ciertos clientes o servidores que usaran sus servicios. Actualmente la caída de todos los nodos nos dejaría sin servidores virtuales. También la caída de la cabina de almacenamiento afectaría a toda la instalación y en definitiva nos dejaría sin instalación operativa.

Reticencia al cambio Todos hemos conocido en alguna ocasión la dificultad que entraña la adop123 abril/mayo 2011

ción de nuevas soluciones por útiles y manejables que fueren, la tendencia al principio de mínima energía nos lleva a la realidad de lo cómodo que resulta al personal seguir haciendo las tareas que conocen aunque no sean todo lo eficaces que se precise. Es necesario establecer mecanismos de formación que faciliten y fomenten el ejercicio de las buenas prácticas, el uso de equipos y sistemas que garanticen un correcto conocimiento sobre administración y gestión de la plataforma virtualizada. El acceso a la información en inglés puede resultar un condicionante negativo, como en el caso de la plataforma VMware usada por nuestros servicios, ya que muchos empleados públicos cuentan todavía con dificultades para desenvolverse con el mismo. En nuestro caso en particular y por suerte, el personal asignado a las tareas de virtualización no presentaba este problema. Tendremos que facilitar en la medida que podamos el acceso a la información y al conocimiento, en el ánimo de que nos garantizará una correcta explotación y gestión de la plataforma. Concluyo significando un aspecto que evidentemente tiene una consideración negativa y viene referido al término “Morir de éxito”. Y escribo morir de éxito en el contexto de la virtualización como consecuencia de una proliferación descontrolada de Máquinas Virtuales (MV), circunstancia esta que suele ocurrir al principio de implantaciones instalando máquinas que no se utilicen posteriormente para nada. Una mala planificación de las peticiones y creación de máquinas virtuales nos conducen a un uso ineficiente de los recursos “limitados”, hardware “Nodos y Almacenamiento”, por ello deben de seguirse estrictas normas de creación de MV centralizando en grupos reducidos la autorización de creación de las mismas reduciendo o eliminando todas aquellas que consuman recursos, no se usen y por tanto no exista justificación alguna para su continuidad.

Labs seguridad y políticas industriales

Código malicioso en las redes sociales Estos últimos meses se han vuelto a ver ataques que utilizan como método de infección las diferentes redes sociales. Estas redes han demostrado ser un punto de encuentro de la mayoría de usuarios de Internet, por lo que una campaña exitosa puede proporcionar una gran difusión. En concreto las redes sociales elegidas son las dos con mayor auge en estos momentos, Twitter y Facebook. Hemos podido ver como el acortador de URL “goo.gl” era utilizado para difun1 dir enlaces maliciosos en Twitter. En este caso, el objetivo era proporcionar un antivirus falso para limpiar una falsa infección, tal y como se muestra a continuación: Por otro lado, Facebook ha sufrido 2 una campaña , mediante la inserción de mensajes en el muro de usuarios comprometidos, que incluían una redirección oculta a un servidor malicioso que pretendía robar las credenciales de acceso. Las cuentas comprometidas en este caso enviaban mensajes a sus contactos con enlaces a software malicioso. Tras unos días se observaba como esta campaña es detectada únicamente abril/mayo 2011 124

como troyano genérico por apenas el 3 50% de las casas antivirus :

WikiLeaks (y II) Como era de esperar el fenómeno de masas “WikiLeaks” continua concentrando la mayor parte de noticias relativas a seguridad. Una vez finalizados los ataques de denegación de servicio (DDoS) realizados por la plataforma Anonymous, WikiLeaks y principalmente Julian Assange, como su cabeza visible, tuvieron que soportar una gran campaña de desprestigio principalmente por parte de Estados Unidos. WikiLeaks en todo momento manifestó que no está ni a favor ni en contra de los ataques cibernéticos en su defensa, pero ha afirmado que son la expresión de una parte de la opinión pública. La estrategia a seguir desde el principio es la divulgación de las filtraciones de información, y en ese sentido continúa trabajando, replicando la información por múltiples servidores e incluso atreviéndose a destapar algunos fraudes financieros. Rudolf Elmer, exdirector general de operaciones del banco suizo Julius Baer Bank y reconocido colaborador de Wiki-

seguridad y políticas industriales

Labs

7) Swissfacking 8) Vpn24 Y según parece la lista continuará en los próximos meses, ya que advierten a la comunidad underground de que se han convertido en “Vigilantes de la red”, y no van a consentir que estas pequeñas comunidades causen problemas. Podemos ver su declaración de intenciones en el texto siguiente, extraído del paper publicado en una de las intrusiones: “After our first release we got wind of some strange rumors. So just to be sure, we need to clarify some facts. So, who are we? First, let’s talk about some things we are not. We are not an underground rival kiddy group. We are not a cyber mafia gang. We are the watchmen, the hackers who quietly observe the scene. If any skiddy community gets too big, we shut them down. If any lamer causes too much trouble, we shut them down. If any Leaks, se reunió en Londres con Julian Assange a quien facilitó información de más de 2.000 clientes del citado banco. Estos clientes, entre los que asegura se encuentran personajes famosos, políticos y multinacionales, estarían supuestamente implicados en un grave caso de 4 evasión de impuestos . Por su parte, la plataforma Anonymous decidió no realizar ningún ataque más y concentrar sus esfuerzos en apoyar a WikiLeaks a distribuir la información por todos los medios de comunicación. Los gobiernos sin embargo no están dispuestos a olvidar los acontecimientos y que este tipo de “cibergamberrismo” organizado permanezca impune, y se han producido arrestos por sus ataques realizados amparándose en que en países como Reino Unido y Estados Unidos pueden ser constitutivas de delito. Es especialmente espeluznante el caso de Estados Unidos, donde el FBI ha realizado más de 40 registros a punta de pistola, tratando a estos miembros de Anonymous como peligrosos criminales.

Disclosures Durante los últimos meses hemos podido observar cómo varios foros y webs de temática underground han sido vulnerados, y su información expuesta al público en Internet. El primer y más sonado de estos foros publicados (en dos ocasiones) fue carders.cc, ¿su pecado? Producir demasiado ruido, o al menos esa es la razón que esgrimen los ciberdelincuentes encargados de realizar las intrusiones. Este grupo de ciberdelincuentes se hacen llamar “Happy Ninjas”, aunque no se ha demostrado que hayan sido los responsables en todos los casos. Hasta el momento la lista de webs que han sido comprometidas es la siguiente: 1) Carders.cc 2) Carders.cc 3) Free-hack.com 4) Inj3ct0r.com 5) Offsec – backtrack-linux.org & exploit-db.com Offsec - BackTrack & linux.org exploit-db.com 6) Ettercap

group keeps fucking stuff up, we stop them. So, why are we doing this? Some people say that being a vigilanty is wrong and that we are actually criminals. What can we say? This may be true. But the way we see it, if you’re not part of the solution, your part of the fucking problem. These idiots spread garbage across our scene and that is why they got owned. We take pride in what is left of the scene and we have serious problems with those who rape it. That’s why we do what MUST be done”.

1 http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV 2 http://community.websense.com/blogs/securitylabs/archive/2011/01/30/quot-fackbook-profile-photos-quot-malware-is-coming.aspx 3 http://www.virustotal.com/file-scan/report.html?id= 178f589b2c4b5409664fc8e30831a5b600aa98253eb71ef56b3952efbbb4af3f-1296481686 4 http://www.telegraph.co.uk/news/worldnews/wikileaks/8264477/WikiLeaks-Julian-Assange-could-start-publishing-leaked-details-of-Swiss-bank-tax-accounts-in-two-weeks.html

125 abril/mayo 2011

entrevista realizada por

Mario Piattini fotografĂa

JesĂşs Carretero

Presidente

Asociación para el Desarrollo de la Informática Educativa

encuentro con . . .

Ángel Velázquez Iturbide

innovación y desarrollo

Ángel Velázquez Iturbide es Licenciado y Doctor en Informática por la Universidad Politécnica de Madrid y Catedrático de Lenguajes y Sistemas Informáticos (LSI) en la Universidad Rey Juan Carlos, en la que dirige el Departamento de Lenguajes y Sistemas Informáticos I. Además es Presidente de la Asociación para el Desarrollo de la Informática Educativa (ADIE). Ángel y yo coincidimos en la Facultad de Informática de Madrid en los ochenta, cuando este centro era junto con la Facultad de San Sebastián y la de Barcelona, uno de los tres únicos que impartían la titulación de Licenciado en Informática. Desde entonces se ha especializado en Informática Educativa, de la que es un buen conocedor tanto a nivel nacional como internacional.

AS sido un testigo excepcional de la evolución que ha experimentado la Informática Educativa en estos años. ¿Cuál es tu opinión sobre la situación internacional al

respecto? Efectivamente, se ha producido un gran boom en los últimos años alrededor de la informática educativa. Han contribuido varios factores: cierta madurez de las tecnologías y aplicaciones web, mayor alfabetización informática de la sociedad e impulsos políticos en educación superior, como el proceso de Bolonia. Como consecuencia, la informática educativa ha pasado de ser una cenicienta en investigación a tener un importante reconocimiento académico. De todas formas, creo que se trata de una situación transitoria. Es probable que en el futuro se reduzca el gran número de congresos que han surgido últimamente, sobreviviendo los de mayor nivel y respaldados por asociaciones representativas. Por otro lado, revistas de alto nivel, incluso de ACM e IEEE, son muy recientes y aún no aparecen en índices como el ISI JCR. Otro hecho importante ha sido el salto que ha dado la comunidad investigadora en enseñanza de la informática, con ACM SIGCSE a la cabeza. De ser una comunidad de entusiastas ha pasado a ser una comunidad exigente científicamente. Ahora raramente basta con hacer una propuesta didáctica o desarrollar una aplicación educativa, sino que hay que justificarlo pedagógicamente y evaluarlo empíricamente. Hay que tener en cuenta la dificultad para los informáticos de hacer evaluaciones propias de las ciencias sociales y que, si éstas se hacen en asignaturas reales, sólo se pueden hacer en una o dos ocasiones al año.

En España, la comunidad de Informática Educativa siempre ha sido muy activa e importante. ¿Podrías destacar algunos grupos y temas significativos en los que se está trabajando? Me llevaría varias páginas citar a los grupos que trabajamos en informática educativa y aún así podría dejarme alguno. Prefiero recordar que nuestra asociación se remonta al año 1989 y que nos abril/mayo 2011 128

innovación y desarrollo encuentro con . . .

reunimos anualmente en el Simposio Internacional de Informática Educativa (SIIE). Una característica destacada es que lo coorganizamos con la comunidad portuguesa, alternando anualmente el lugar de celebración de un país al otro. Aunque no tenga un reconocimiento formal en índices, SIIE tiene un nivel técnico similar al de otros congresos internacionales de informática educativa. Lo que sí quiero es reconocer a las universidades españolas que han organizado las distintas ediciones de SIIE: Universidad de Castilla – La Mancha, Universidad de Vigo, Universidad de Extremadura, Universidad de León, y Universidad de Salamanca. A estas habría que añadir las tres ediciones celebradas bajo el paraguas del Congreso Español de Informática (CEDI). Menos comprometido me resulta destacar los principales temas de investigación. El tema más representativo es e-learning, con sus múltiples facetas, sobre todo objetos de aprendizaje, lenguajes y estándares de e-learning, aplicaciones de comunicación y otras aplicaciones educativas basadas en web. Otra línea, relacionada con la anterior, son los sistemas de aprendizaje colaborativo, que tienen su proyección externa en los sistemas de trabajo colaborativo. Otras líneas de trabajo son más variadas, incluyendo correctores automáticos, juegos y realidad virtual, técnicas de inteligencia artificial, simulación y visualización, multimedia, etc.

Tu grupo LITE (Laboratorio de Tecnologías de la Información en la Educación) se ha centrado en el apoyo a cursos online, la enseñanza de idiomas y, sobre todo, la enseñanza de la programación de computadores (programación orientada a objetos, algoritmos, etc.). ¿Nos puedes comentar algunos trabajos en esta área? Efectivamente, nuestro grupo investiga en informática educativa, que es un campo transversal desde un punto de vista puramente informático. Si nos centramos en fines docentes, nuestro esfuerzo principal se dirige a la investigación en la enseñanza de la programación. En concreto, las dos materias en las que más miembros de LITE trabajan son los algoritmos y los procesadores de lenguajes. Conviene resaltar que buscamos desarrollar sistemas que se utilicen en situaciones reales y que contribuyan a una mejor educación. Para ello, hay tres vertientes ligadas: desarrollo de sistemas educativos diseñados según objetivos educativos claros, uso complementario con métodos didácticos adecuados, y realización de evaluaciones y análisis. La combinación de los tres aspectos es enriquecedora y permite obtener mejores resultados. Como ejemplo, hace unos años nos propusimos mejorar la docencia de la técnica de diseño voraz. Especificamos los objetivos educativos, identificamos el elemento de los algoritmos voraces más prometedor para aprendizaje activo y 129 abril/mayo 2011

desarrollamos un asistente interactivo. Posteriormente, realizamos evaluaciones de usabilidad del asistente y analizamos los productos de los alumnos para identificar malentendidos. Como consecuencia de ambos análisis, mejoramos el asistente interactivo y la docencia en clase. Ahora nos acercamos al final del proceso mediante una evaluación de eficacia educativa.

Has señalado que desde el punto de vista tecnológico tiene una enorme importancia para las aplicaciones en este campo la interacción persona-computador, ¿qué temas aborda el grupo al respecto? Hay varios temas relevantes. Ya he comentado la importancia de la usabilidad en las aplicaciones educativas. Obviamente, la usabilidad es importante para que los alumnos puedan usar eficazmente las aplicaciones en situaciones educativas reales pero también por sus efectos emocionales de aceptación. Otro aspecto importante son las visualizaciones, que contribuyen a aumentar la aceptación de los sistemas por los alumnos (incluso su entusiasmo) y a dar más potencia de análisis al usuario. Por último, otras aplicaciones están diseñadas para el aprendizaje colaborativo, para dispositivos móviles o son adaptativas, todos ellos enfoques muy distintos técnicamente. Actualmente incluso trabajamos en desarrollo de interfaces de usuario basado en modelos.

Otro tema fundamental es el de la visualización, ¿nos podrías comentar qué problemas hay que afrontar en la visualización de este tipo de aplicaciones y sus posibles soluciones? Una línea destacada de nuestro grupo es la visualización del software, sobre todo mediante sistemas de animación. La visualización pretende hacer visible lo intangible, por lo que siempre resulta muy atractiva a los usuarios. Sin embargo, el uso docente de un sistema de animación presenta diversos retos a los profesores: que permita construir animaciones fácilmente, que pueda integrarse con su estilo docente y que sea eficaz educativamente. Nuestro grupo ha dedicado una atención preferente a que los sistemas de animación permitan construir animaciones “sin esfuerzo”, que sean altamente usables (incluyendo la capacidad de tratar problemas grandes) y que las animaciones sean altamente interactivas. La visualización del software puede considerarse un caso particular de visualización de la información. En nuestro caso, hemos indagado en visualizar la actividad de los alumnos en plataformas de e-learning, actividad que el profesor virtual suele desconocer en conjunto. La visualización también se está utilizando en muchos otros campos. Aspectos poco tangibles como el tiempo, flujos de información, comportamientos, resultan clarificados gracias a la visualización y hoy en día es una herramienta fundamental de la gestión.

Participas también en la Revista Iberoamericana de Informática Educativa, ¿cuál es la situación del área en Iberoamérica? Iberoamérica es un espacio muy extenso y variado, por lo que resulta difícil generalizar. Sin embargo, hay algunos países que destacan: Chile, Méjico, Colombia, Argentina y sobre todo Brasil, que desde hace unos años tiene una presencia muy apreciable en informática educativa. Es una pena que nuestro sistema actual de investigación no prime todo lo que podría la colaboración con Iberoamérica, que nos ofrece grandes oportunidades, ya que podríamos transabril/mayo 2011 130

innovación y desarrollo encuentro con . . . ferir conocimientos y a cambio llegar a un gran número de alumnos.

El Departamento que diriges imparte un Doctorado de Informática Interactiva y Multimedia, en el que se incluye una Asignatura de Informática Interactiva y Educación, ¿qué contenidos se desarrollan? A nivel de tesis doctorales, ¿qué temas son los más significativos? Nuestro máster trata diversos campos de la interacción persona-ordenador: diseño centrado en el usuario, interfaces colaborativas, interfaces adaptativas, interfaces para dispositivos móviles, multimedia, y visualización. La informática educativa se utiliza como campo de aplicación en estas asignaturas y es el tema de una asignatura optativa, en la que se estudian tecnologías específicas de elearning. También juega un papel destacado la asignatura metodológica, ya que la interacción persona-ordenador se encuentra a caballo entre la ingeniería del software, el diseño y las ciencias cognitivas. Por tanto, hay que conocer técnicas de investigación propias de las ciencias sociales, necesarias para la investigación y desarrollo con usuarios. En cuanto a las tesis doctorales en curso, cubren una buena parte de los temas anteriores. Las tesis en un estado más avanzado presentan sistemas de animación de software, asistentes interactivos o sistemas de aprendizaje colaborativo, todos ellos basados en objetivos educativos específicos. La innovación docente y la evaluación también tienen un papel clave.

Aprovechando tu visión como investigador y tus responsabilidades como Director de Departamento, ¿nos podrías decir qué cosas buenas y qué otras no tan buenas aportarán los nuevos grados y másters a la “boloñesa”? Dos efectos positivos del proceso de Bolonia son que obliga a los profesores a reflexionar más sobre los objetivos y los métodos docentes que utilizan (anteriormente se hacía de forma intuitiva), y que obliga a dedicar una atención más personalizada al alumno. También ha coincidido con una madurez de la web que ha permitido desarrollar plataformas de elearning y otros sistemas de soporte a la 131 abril/mayo 2011

educación. Todo esto permite desarrollar mejores sistemas de apoyo a la docencia y aumentar el nivel de alfabetización informática de alumnos y profesores. Sin embargo, el proceso también tiene numerosos inconvenientes, de los que solamente citaré dos. En primer lugar, ha introducido mucha burocracia en forma de agencias de evaluación y acreditación, comités, procesos, documentos e informes de todo tipo. El proceso actual de desarrollo de planes de estudios es incomparablemente más engorroso e incierto que antes, lo cual no contribuye a dar más proyección y competitividad internacional a nuestras universidades. En segundo lugar, no se han dedicado más recursos, sino que su implantación ha sido a costa de un mayor esfuerzo de los profesores, ya sobrecargados con sus labores docentes, investigadoras y de gestión. Esta forma de afrontar las novedades termina produciendo desencanto y haciendo que se pierda productividad y calidad (probablemente en la investigación).

¿Qué puede aportar a este nuevo enfoque docente la enseñanza virtual? A primera vista puede parecer que la enseñanza virtual tiene limitaciones con respecto a la presencial, sobre todo derivada de un menor contacto personal en la transmisión de conocimientos. Sorprendentemente, esto mismo es fuente de dinamismo, ya que los alumnos se sienten menos intimidados por la figura del profesor. Si lo unimos a las posibilidades que la enseñanza virtual ofrece para comunicación (foros, blogs, etc.), final-

mente los alumnos se sienten mucho más motivados, lo cual es un gran logro. En resumen, la gran aportación de la enseñanza virtual es de índole emocional, más que de conocimientos. Tampoco podemos olvidar que todo desarrollo novedoso tiene riesgos. Por ejemplo, ha aumentado la carga de trabajo de los alumnos, aunque puede ser beneficiosa si se mantiene dentro de unos límites y bajo tutela de los profesores. ¿Qué tendríamos que cambiar en las universidades para ofrecer una enseñanza más efectiva? Desde luego, creo que habría que volver a introducir racionalidad y eliminar burocracia. Además, las fuerzas liberadas de la burocracia podrían dedicarse a la internacionalización de nuestra universidad, que es algo en lo que las universidades anglosajonas están plenamente involucradas. Por último, pero no menos importante, convendría que los cambios educativos producidos con el cambio de Bolonia se consolidaran mediante el convencimiento de los profesores, no sólo como una imposición. Para ello, hace falta limar algunas aristas del nuevo modelo y dedicar más recursos. Estamos en época de crisis pero es una inversión productiva para toda la sociedad.

La educación universitaria en Ingeniería Informática no es una excepción a los cambios a los que asistimos. ¿Qué cambios actuales o futuros destacarías? La evolución de la educación en Ingeniería Informática es un reflejo de la evoabril/mayo 2011 132

lución de la propia informática. Las asociaciones que mejor han respondido internacionalmente a actualizar las recomendaciones curriculares son ACM e IEEE Computer Society, que desde 1989 trabajan de forma conjunta. En cuanto a los cambios, basta ver la evolución de los planes de estudios para comprobar que ha habido cambios en el énfasis y en los contenidos. Con respecto al énfasis, suele decirse que la informática se nutre de tres tradiciones: matemática, ingenieril y experimental. En los años ochenta se puso más énfasis en los aspectos formales. Sin embargo, ahora han cobrado más importancia los ingenieriles y, de forma inesperada, los experimentales. También es importante comentar la caída en la matriculación en titulaciones de Ingeniería Informática. Algunas razones pueden ser específicas de nuestro país, como el gran número de universidades que la ofrecen o el cambio de licenciatura a ingeniería, pero la caída en la matriculación es un fenómeno universal. Más bien parece obedecer a un cambio en las actitudes de los alumnos. Por lo tanto, deberíamos ser los profesores universitarios los que hiciéramos una oferta que resulte atractiva a otros sectores juveniles distintos del típico chico hacker. Ya hay propuestas y experiencias fuera de nuestro país: parece que a las chicas le atrae una informática útil socialmente, a otros alumnos les atrae su aspecto lúdico, a otros sus posibilidades artísticas, etc. Termino diciendo que las chicas apenas llegan al 15% de los alumnos de informática. Y esto es un problema, para nosotros y para la Sociedad de la Información.

normas y D-TIC

Antonio Quevedo Muñoz Director Editorial aquevedo@dintel.org Director General AUDISEC

SEGURIDAD NACIONAL: ESQUEMA Pues a día de hoy el esquema no se ha cumplido, es decir, el plazo que la propia Norma había fijado para adecuar la Seguridad Nacional a un Esquema. Creo que me estoy liando, ¿de lo que se trata es de cumplir con un Esquema o que había dentro de la Norma un esquema para cumplir con la Seguridad Nacional? Sea como fuere debemos estar satisfechos, se están haciendo cosas, eso quizá no sea lo más importante lo verdaderamente importante es la acogida y las ganas que existen de implantar el Esquema. Sinceramente creo que no va a pasar como con la LOPD, nuestra querida Ley de Protección de Datos que desde el primer momento se vio como una carga en cuanto a su cumplimiento. Con el Esquema Nacional de Seguridad existe una verdadera apetencia por parte de los encargados de aplicarlo en la Administración de cumplir con el mismo. Les podemos asegurar que no es porque lo dice una Ley, no. Es porque quien más o menos se lo ha leído, ha abril/mayo 2011 134

oído hablar de él, etc., sabe que su implantación traerá innumerables ventajas a la organización que lo aplique. Aquí habría que pensar en ampliar el alcance del Esquema a todas las administraciones públicas y no sólo a aquellos servicios que se presten a través de medios electrónicos, los beneficios que reporta son innumerables. Quizá la analogía más clara sea la implantación de la ISO 27001 en organizaciones tanto públicas como privadas, los beneficios son inmediatos.

Como no soy ningún dogmático y tampoco me importa que me den palos por lo que voy a decir, implantar la ISO 27001 en las Administraciones públicas como paso previo o al menos paralelo es algo que debería ser casi obligatorio. La vocación de servicio público que guía a las Administraciones no se puede dejar a la improvisación; la información que se maneja y la sensibilidad en algunas ocasiones de la misma, son motivos más que suficientes para pensar que no ya sólo la LOPD debería ser obligatoria, sino que debería serlo una ade135 abril/mayo 2011

cuada gestión de la información, no sólo datos de carácter personal, sino cualquier tipo de información que se maneje en la Administración. Esto imagino que vendrá madurado por el tiempo, las circunstancias y la cada vez mayor dependencia de los medios electrónicos. Por lo pronto no hay más que saludar el interés que existe por el Esquema Nacional de Seguridad, para muestra un botón, el pasado evento celebrado por la Fundación Dintel sobre el Esquema, todo un éxito.

Nuevo régimen sancionador de la LOPD

NA pregunta recurrente en cualquier foro de debate sobre la protección de datos es la referida al excesivo régimen sancionador de la LOPD, con sanciones que pueden alcanzar los 100 millones de pesetas. Todavía permanece en nuestro recuerdo algún procedimiento sancionador de la Agencia Española de Protección de Datos que impuso al infractor una multa superior al millón de euros. Bien es cierto, y en honor a la verdad debemos reconocerlo, que la potestad sancionadora de la Agencia siempre se ha ejercido con un carácter moderado y templado dentro de los límites que establece la propia Ley; en este sentido, son incontables las ocasiones en que la citada Autoridad de control aplicaba bajo su propio criterio el artículo 45.5, el cual permitía de un modo potestativo importantísimas reducciones en la cuantía de la sanción.

Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa

Con estos antecedentes no extraña que la Ley 2/2011, de 4 de marzo, de Economía Sostenible introduzca una importante modificación en el título VII de la LOPD, dedicado a las infracciones y sanciones. Una lectura superficial de la nueva disposición parece haber introducido mínimos retoques, ya que conserva los tramos de las sanciones para infracciones leves, graves y muy graves en los abril/mayo 2011 136

intervalos siguientes: 900 a 40 mil, 40 mil a 300 mil, 300 mil a 600 mil euros respectivamente, estando antes fijados los mismos intervalos en: 600 a 60 mil, 60 mil a 300 mil, 300 mil a 600 mil euros. Esta conservación de los tramos sin grandes cambios es quizás la responsable de la escasa repercusión mediática que ha generado esta modificación de la LOPD, si la comparamos con el revuelo ocasionado por la Disposición Final 43 de la misma Ley de Economía Sostenible, que regula el cierre de las páginas web en aras de la defensa de la propiedad intelectual, la famosa “Ley Sinde”. Pero las modificaciones son mucho más importantes de lo que pudieran parecer, y nos referiremos concretamente a tres aspectos de interés. En primer lugar, se formula casi de nueva planta la tipología de las infracciones, a la luz de la experiencia acumulada durante los últimos 18 años de vigencia de las disposiciones en materia de protección de datos (LORTAD y LOPD). Destaca por ejemplo, la supresión como infracción muy grave de la cesión de datos personales fuera de los casos en que estuviera permitida. Y la tipificación como infracción leve del incumplimiento formal de la figura del “encargado del tratamiento”. Ambos cambios combinados

buenas prácticas

normas y d-tic “reconocer el desaguisado y pagar los platos rotos” a cambio de una reducción muy sustancial de la multa es tan beneficiosa para éste como para la propia Agencia Española de Protección de Datos, que podrá resolver con una fase de instrucción mucho más sencilla sus procedimiento sancionadores. A mi juicio, y desde el punto de vista de un responsable de sistemas y seguridad, es éste el gran cambio que introduce la Ley de Economía Sostenible, y cuyo efecto habrá de analizarse durante los próximos años.

entre sí permiten que la Agencia Española de Protección de Datos pueda pasar de sancionar una cesión de datos a una empresa subcontratada que realiza trabajos para los cuales son necesarios dichos datos, desde una multa original de 300 mil euros hasta los 900 euros con el nuevo texto legal. Puede parecer un caso extremo, pero con el tenor de la Ley así estaba antes el riesgo de sanción. Otra modificación destacada en la tipología de las infracciones es la reducción existente en el catálogo de las infracciones muy graves, que pasan de 9 a sólo 4, lo cual aleja todavía más si cabe el fantasma de los 600 mil euros.

En cuarto y último lugar, aparece la figura del apercibimiento, exento de sanción económica, aplicable de un modo excepcional para infracciones leves y graves a criterio de la propia Agencia. De nuevo, habrá de analizarse el efecto de esta nueva figura, que como la propia Agencia ha subrayado será una “medida excepcional y limitada”.

En segundo lugar, se introduce un conjunto adicional de criterios moduladores de la cuantía de las sanciones, entre los que destacan sobre todo el volumen de negocio del infractor. Es decir, queda patente la proporcionalidad de las multas según el tamaño del infractor; aunque anteriormente ya existía una idea similar, pues se encontraban dentro de los criterios de graduación los beneficios obtenidos merced al tratamiento ilícito. En tercer lugar, y éste es el punto de mayor interés, se reformula el conocido artículo 45.5 –auténtica tabla de salvación- con una redacción muy beneficiosa para los infractores. Pues establece la obligación de imponer la multa correspondiente al grado de infracción inferior en ciertos casos; esto es, aplicar el intervalo sancionador de las infracciones graves a las muy graves, y de las leves a las graves. Hasta esta reforma esta posibilidad era potestativa del órgano sancionador, y si bien se aplicaba en no pocas ocasiones -como ya hemos expuesto-, constituía más una costumbre benevolente de la Agencia que una aplicación estricta de la Ley. Ahora los criterios de aplicación de esta rebaja de multa son taxativos y muy claros, destacando por encima de todos ellos los dos siguientes: “Cuando la entidad infractora haya regularizado la situación irregular de forma diligente” y “Cuando el infractor haya reconocido espontáneamente su culpabilidad”. Pocos comentarios merecen estos criterios, debido a su claridad. La posibilidad que se ofrece al infractor de

Pero no todo son ventajas, pues los expertos juristas consideran que no se ha suprimido la infracción grave por “conculcar los principios y garantías establecidos en el artículo 4 de la LOPD y las disposiciones que lo desarrollan”, que consideran muy general y poco precisa, lo cual es incompatible con el principio de tipicidad del derecho administrativo sancionador. Pero sin embargo sí se ha suprimido la infracción muy grave que antes existía por “tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación”, dejando muy reducido, como ya se ha comentado antes, el catálogo de las infracciones muy graves.

Desde el punto de vista de los responsables de los ficheros merece valorar muy positivamente la reforma del régimen de infracciones y sancionador de la LOPD 137 abril/mayo 2011

Como conclusión, desde el punto de vista de los responsables de los ficheros merece valorar muy positivamente la reforma del régimen de infracciones y sancionador de la LOPD, pues disminuye en la práctica las multas que se pueden imponer, además de procurar una mayor seguridad jurídica en determinados tipos que eran los más habituales. Esta valoración positiva también puede leerse entre líneas en la nota informativa publicada por la propia Agencia. ¡Estamos pues, todos de enhorabuena!

Control por parte de la empresa

STÁ claro, que el ordenador como herramienta de trabajo que posibilita el acceso a través de éste a Internet para usos personales en tiempo de trabajo, ha originado una serie de conflictos de cara a establecer dónde está la limitación para dicho uso, hasta qué punto es tolerable, cuándo puede considerarse abuso, cómo puede probar el empresario el uso indebido por parte del trabajador y ello porque existe un claro conflicto entre el control que puede llevar a cabo el primero y los derechos fundamentales de intimidad personal (Artículo 18.1 de la Constitución Española), de secreto de las comunicaciones (Artículo 18.3 de la Constitución Española), y de respecto de la vida privada y familiar (Artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos).

Marta Checa García Abogada

La Sentencia de la Sala de lo Social del Tribunal Supremo de fecha 26/09/2007 Recurso nº 966/2006 se pronunció de una forma clara en relación al uso que habría de darse de las nuevas tecnologías en las empresas. Lo que se debatió fue la determinación de los límites del control empresarial sobre un ámbito que aunque vinculado al trabajo (ordenadores), puede afectar a la intimidad del trabajador. abril/mayo 2011 138

Hasta ese momento, se pensaba que habría de aplicarse el contenido del artículo 18 del Estatuto de los Trabajadores, en cuanto a exigirse que en los registros sobre la persona del trabajador, en sus taquillas y efectos personales dentro del centro de trabajo y en horas de trabajo, se llevara a cabo con la asistencia de un representante legal de los trabajadores o en ausencia de éste, en presencia de otro trabajador de la empresa. Sin embargo, se llegó a la conclusión que el ordenador no puede ser considerado como un efecto personal perteneciendo a la esfera privada del trabajador, sino como una herramienta de trabajo que es propiedad de la empresa y que ésta facilita al trabajador para utilizarlo en el cumplimiento de sus tareas laborales, lo cual a nivel de la legalidad del registro a los ficheros del ordenador, el artículo a aplicar sería el 20.3 del Estatuto de los Trabajadores, en donde se establece que será el empresario el que podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando consideración a su dignidad humana. Todos sabemos que en general existe una tolerancia por parte de las empresas

normas y d-tic

del uso que los trabajadores hacen de los ordenadores del uso moderado del ordenador para cuestiones personales, lo que implica que dichos usos resulten confidenciales a favor del trabajador, pero ello, no debe suponer un impedimento permanente para el control empresarial. La solución la encuentra el Tribunal Supremo indicando: Que las empresas deberán establecer unas instrucciones claras y precisas para el uso de los ordenadores, informando a los trabajadores que se establecerán medios para hacer controles en orden a comprobar la corrección de los usos, pudiendo implantar de forma preventiva la exclusión de determinadas conexiones. De esta forma, si el uso del sistema informático por el trabajador, es para fines privados en contra de dichas prohibiciones y éste conoce y ha sido debidamente informado de la existencia de las mismas y de los sistemas de control, no se vulnerará su derecho a la intimidad cuando se lleven a cabo éstos, puesto que realizándose bajo las premisas indicadas el control será lícito. Esta postura, se hace eco de las Sentencias del Tribunal Constitucional que protegen el derecho a la intimidad del trabajador, las de fecha 10/04/2000 (098/2000) y 10/07/2000 (166/2000), las dictadas por el Tribunal Europeo de Derechos Humanos de Estrasburgo de fecha 3/04/2007 y 25/06/2007, en las que se exige la advertencia a los trabajadores de que sus llamadas, correos electrónicos y navegaciones por Internet, pueden ser objeto de seguimiento, lo que implica que en caso contrario, cual-

quier actuación en este sentido pueda constituir una injerencia al derecho de intimidad y por tanto de llevarse a cabo un despido por dicha causa, éste sea declarado improcedente. Efectuado un rastreo sobre Sentencias dictadas con posterioridad a la del Tribunal Supremo mencionada, se encuentra que efectivamente la mayoría de los despidos efectuados a trabajadores por abuso en la utilización del ordenador, han sido declarados improcedentes por no haber establecido previamente la empresa un protocolo de información y control según los parámetros que

Las empresas deberán establecer unas instrucciones claras y precisas para el uso de los ordenadores

se han comentado. Parece interesante a continuación exponer algunos ejemplos casuísticos que pueden dar idea de cómo actuar en dichos supuestos. 1.- Sentencia del Tribunal Superior de Justicia de Madrid, Sala de lo Social de fecha 16/01/2008. Recurso nº 4311/2007. Supuesto de hecho: Trabajador al que se le comunica por escrito y a través de Notario, el inicio de auditoria informática y se le retira el ordenador en presencia del mismo, con un Notario y un miembro del Comité de empresa. Se le despide por uso de ordenador dentro de la jornada laboral y remitir a terceros, archivos de carácter erótico, pornográfico y humorístico, almacenamiento de fotografías pornográficas y navegaciones no autorizadas por Internet. Ostentaba la condición de miembro del Comité de empresa. El ordenador a su disposición era portátil. El Tribunal Superior de Justicia, declara improcedente el despido porque: 1.- La prueba vulneró el derecho a la intimidad del actor. 2.- Los mensajes los había recibido y él sólo los reenvió. 3.- El actor no pudo acceder desde su puesto de trabajo, a esas páginas por estar bloqueadas en la empresa, pudiendo hacerlo en su domicilio o desde otro sitio y por tanto fuera de su jornada laboral (el ordenador era portátil). 2.- Sentencia del Tribunal Superior de Justicia de Madrid, Sala de lo Social de fecha 05/11/2008. Recurso nº 4747/2008. Supuesto de hecho: Trabajador en situación de incapacidad temporal por

139 abril/mayo 2011

normas y d-tic depresión neurótica, al que se le despide por actuación contraria al deber de secreto y transgresión de la buena fe, por haber accedido estando en situación de incapacidad temporal a los ordenadores de la empresa y haber remitido a otro trabajador que reclamaba a la empresa archivos de ésta, incluida la facturación. La empresa descubre dichos hechos tras hacer Auditoría y levanta Acta Notarial. El Tribunal Superior de Justicia, declara improcedente el despido por entender que la actuación del trabajador dado el cargo que ostentaba podría estar justificada sobre la base de la necesidad de estar al día, tras su reincorporación por finalización de su incapacidad temporal.

electrónico. No existiendo prohibición expresa para la utilización del ordenador para fines particulares.

3.- Sentencia del Tribunal Superior de Justicia de Madrid, Sala de lo Social de fecha 16/09/2009. Recurso nº 2968/2009. Supuesto de hecho. Trabajador con categoría de gerente que presta sus servicios laborales a una Comunidad de Propietarios. El Presidente de la Cdad., tras encontrar en un cajón archivador datos sobre precios y servicios de prostitutas, solicita al trabajador la clave de su ordenador para acceder al mismo, encontrándose e-mails de contenido sexual, cartas personales, divulgación de información sobre la Junta Gestora a comuneros... es despedido.

en el sistema informático y tener que analizarlos para su reparación. La trabajadora es despedida.

El Tribunal Superior de Justicia estima improcedente el despido por no existir en la empresa un protocolo previo sobre el uso de ordenadores y del correo

4.- Sentencia del Tribunal Superior de Justicia de La Coruña, Sala de lo Social de fecha 06/11/2008. Recurso nº 4148/2008. Supuesto de hecho: Empleada con dirección de correo personal por el que accede a Internet a través del ordenador de la empresa para chatear con personas ajenas a ésta, conectándose con distintas páginas web (series de televisión, 40 principales, etc.), llegando incluso a realizar la despedida de soltera de su hermana. La empresa descubre dichos hechos al producirse una serie de fallos

El Tribunal Superior de Justicia declara el despido improcedente por entender vulneración de su derecho a la intimidad porque una vez arreglado el virus, se siguió investigando el ordenador de la empleada, sin existir previa advertencia sobre el uso y control del ordenador. 5.- Sentencia del Tribunal Superior Justicia de Santander, Sala de lo Social de fecha 24/06/2009. Recurso nº 381/2009. Supuesto de hecho: Trabajadora que es despedida por usar la base de datos de la empresa para interés propio (había constituido una Sociedad) usando la contraseña privada de otra compañeabril/mayo 2011 140

ra, si bien, era habitual intercambiar las claves entre los empleados. El Tribunal Superior de Justicia, declara improcedente el despido por entender que no se probó que el acceso a dichas bases se hiciera en beneficio propio, vulnerándose su derecho a la intimidad al no existir previa advertencia del uso y control del ordenador. A continuación como ejemplos contrarios, se expondrán sentencias en las que sí se estimó el despido como procedente como consecuencia del indebido uso del ordenador por los trabajadores, por existir información sobre la utilización de los medios informáticos y los contro-

les a ejercitar en relación al uso de los mismos: 1.- Sentencia Tribunal Superior de Justicia de Sevilla, Sala de lo Social de fecha 18/12/2007. Recurso nº 1092/2007. Supuesto de hecho. Empresa que prohíbe expresamente a sus empleados el uso del Messenger a través de los ordenadores de la empresa en cualquier hora de trabajo. El trabajador demandante al reincorporarse después de unas vacaciones se encuentra con que la gerente tras recibir quejas de clientes por desatención a éstos, le pide que le muestre los archivos de su ordenador, comprobando la existencia de numerosas comunicaciones privadas con su novia. El Tribunal Superior de Justicia, declara el despido como procedente por

normas y d-tic entender que no se vulneró el derecho a la intimidad del trabajador, ya que existía la prohibición expresa de usar el Messenger para usos personales, tampoco se vulneró el secreto de las comunicaciones, pues se hace en presencia del trabajador, al que se le permite posteriormente borrar los archivos, sin que hubiera control anterior. 2.- Sentencia del Tribunal Superior de Justicia de Madrid, Sala de lo Social de fecha 17 de julio de 2008. Recurso nº 2831/2009. Supuesto de hecho: Trabajadora que reenvía correos a direcciones externas a la empresa con información de carácter reservado y sensible. Estos

reenvíos son detectados por el responsable de tecnología de la información quien lo comunica a la dirección de la empresa, la cual dado el perfil de confidencialidad del puesto de trabajo, acuerda investigar el destino de los reenvíos sin ponerlo en conocimiento de la trabajadora. La empresa había elaborado y difundido entre todos los empleados una instrucción para el uso correcto de los sistemas informáticos, el correo electrónico y el acceso a Internet, instrucción que fue incluida dentro del plan de implantación del Sistema de Gestión de Calidad, en la que incluso participó la trabajadora, el contenido de dicha instrucción se refería a: – Uso apropiado de los recursos: Los sistemas de información no deben ser usados para asuntos personales.

– Control: Los empleados no tienen derecho a la privacidad en ningún material creado recibido o enviado mediante los sistemas de información de la empresa, la cual se reserva el derecho a monitorizar y acceder a cualquier mensaje. – Custodia de la información: Los usuarios no deberán revelar sus contraseñas ni cualquier otra información creada, recibida o enviada mediante los sistemas de información de la empresa a personal no autorizado. – Confidencialidad de las comunicaciones: Antes de enviar o reenviar alguna información propiedad de la empresa mediante correo electrónico, se deberá verificar la exactitud de la dirección.

Será necesario por tanto, que por parte del empresario se establezca de antemano y con conocimiento de los trabajadores:

El Tribunal Superior de Justicia, declaró procedente el despido por ser correcto el control empresarial para comprobar el origen de los mensajes de contenido confidencial, habiéndose llevado a cabo por la trabajadora en contra de las prohibiciones y con conocimiento de los controles y medidas aplicables, no habiendo vulnerado el control de la empresa su derecho a la intimidad.

nada, debiéndose tener en cuenta supuestos tan singulares como situaciones en las que el ordenador de la empresa sea portátil y éste sea trasladado por el trabajador fuera del recinto de la empresa.

Conclusiones Todo el análisis Jurisprudencial efectuado nos lleva a afirmar sobre la necesidad de las empresas de establecer un protocolo muy riguroso en cuanto a la utilización de los ordenadores por sus empleados, a quienes deberán de informar sobre qué usos quedan prohibidos, así como el sistema de control de dichos usos. 141 abril/mayo 2011

– Un protocolo de uso de los ordenadores, con las reglas, prohibiciones, limitaciones… – Un protocolo de control respecto al uso de los archivos y contenido del sistema informático. Aconsejándose que dichos controles además de poder hacerse constar en las propias aplicaciones informáticas, en todo caso se reflejen por escrito, sean entregadas al trabajador y éste firme la recepción de la información proporcio-

En cuanto a que el control se lleve a cabo delante del trabajador afectado, o de representante legal de los trabajadores, en principio, según el Tribunal Supremo parece que no es necesario por asimilar el supuesto al artículo 20.3 del Estatuto de los Trabajadores y no al artículo 18 del mismo Texto Legal, tal y como hemos explicado al inicio de este comentario, ahora bien, si ello resultara posible no estaría de más hacerlo puesto que significaría un mayor blindaje para el empresario a la hora de realizar dicho control.

normas y d-tic

A qué especialidad se dedica su Despacho? En general a todas las áreas que cubren la responsabilidad civil, accidentes laborales, otros accidentes en los que se producen graves daños materiales y personales, con amplia experiencia en el ámbito del seguro, colaboraciones para grandes Compañías Aseguradoras, actuando en supuestos en los que por la gran envergadura de la indemnización se precisa un grupo de abogados especialistas. ¿Cuánto tiempo lleva ejerciendo como Abogada? Aproximadamente unos 26 años, de los cuales 22 dirigiendo mi propio despacho. ¿Se puede equiparar el uso abusivo del teléfono con el uso de correo electrónico o la navegación por Internet? Por supuesto, si bien, habrían de llevarse a cabo los protocolos de información a los trabajadores en donde se hiciera constar hasta dónde es tolerable el uso del teléfono y hasta dónde puede ser considerado abuso, así como los controles para dicha verificación. Es cierto que en cuanto a la utilización telefónica, se dan menos supuestos simplemente porque si hay abuso del teléfono por el trabajador, éste es más notorio y sin embargo, a través del ordenador es mucho más sutil, más difícil de detectar en un principio. Como trabajador, ¿hasta dónde puedo confiar que mi privacidad es respetada por parte de la empresa en la que trabajo, al igual que confío que nadie escucha mis llamadas telefónicas? abril/mayo 2011 142

En principio si hay un uso tolerable por la empresa del teléfono y del ordenador para usos privados, esto crea una expectativa de derecho a la intimidad del trabajador, por eso es importante que las empresas clarifiquen dónde están los límites de la utilización de los distintos sistemas de comunicación por parte de los empleados.

¿Ante una irregularidad quién debe aportar la carga de la prueba? Claramente habrá de ser la empresa, la que deberá acreditar la existencia de una indebida utilización de los sistemas informáticos por el trabajador o trabajadora, por ejemplo dicha prueba la podrá realizar a través de Peritos y Técnicos especializados, depositar los resultados ante una Notaria, etc.

¿Fuera de las horas de trabajo, es lícito para el trabajador el uso del correo electrónico y la navegación a través de Internet? Entiendo que la pregunta se refiere al uso del ordenador portátil propiedad de la empresa y suministrado al trabajador, el cual lo traslada fuera del recinto de la empresa.

Este tema efectivamente es delicado por lo que lo aconsejable por las empresas en estos supuestos, tal y como estoy insistiendo, es que establezcan los límites de uso que pueden ser extendidos a estos supuestos concretos.

¿Cree que está desarrollada la Jurisprudencia sobre el uso indebido de correo e Internet en las empresas por parte de los trabajadores? En el estudio que he realizado rastreando la postura de los Tribunales Españoles, la Sentencia del Tribunal Supremo de fecha 26/09/2007 claramente dio una solución para corregir dicho uso indebido estableciendo la necesidad que las empresas llevaran a cabo protocolos de límites y prohibiciones, así como protocolos para el control del uso pero con el requisito imprescindible de que estos protocolos sean conocidos por los trabajadores.

Confianza de los ciudadanos en la sede electrónica

OS ciudadanos tienen el derecho a comunicarse con las AAPP utilizando medios electrónicos. Para ello, las AAPP tienen que diseñar medios electrónicos seguros, que garanticen la accesibilidad universal y la protección de datos. Sin duda los más usados son las páginas web, que se conforman a través de la sede electrónica. La sede se convierte así en pilar de la administración electrónica, por lo que las AAPP están obligadas a su gestión y administración con plena responsabilidad respecto a su seguridad, la protección de los datos personales, la igualdad de oportunidades y no discriminación, y a la actualización de la información y los servicios a los que puede accederse a través de la misma.

José Ángel Valderrama Gerente de Nuevas Tecnologías AENOR

Las informaciones, modelos, funcionalidades, servicios y procedimientos deberán ser plenamente accesibles a las personas mayores y personas con discapacidad, las cuales no podrán ser, en ningún caso, discriminadas en el ejercicio de sus derechos y facultades por causas basadas en razones de discapacidad o edad avanzada. Esta obligación se aplica a cualquier tecnología utilizada, que tendrá que abril/mayo 2011 144

implantarse con todas sus opciones de accesibilidad, según se establece en el Real Decreto 1494/2007. Los requisitos a cumplir se derivan de normas internacionales del W3C, y han sido adoptados mediante la norma técnica española UNE 139803. El cumplimiento de estos requisitos facilita el acceso universal a los contenidos, y que con un único desarrollo se ofrezca contenidos a multitud de dispositivos. La aplicación de la accesibilidad sólo se puede asegurar mediante la implantación de procedimientos adecuados que tengan en cuenta tanto el desarrollo y mantenimiento de los sitios web, como la elaboración y gestión de sus contenidos. A este respecto, AENOR, como entidad legalmente responsable del desarrollo de las normas técnicas en España, ha definido estos requisitos en la norma UNE 139803. Además, como entidad de certificación, actividad que se desarrolla de forma independiente, ha desarrollado un esquema de certificación que garantiza la aplicación de los requisitos de accesibilidad a las sedes electrónicas. Otros aspectos relacionados que conviene tener en cuenta son: – la usabilidad, para lo que se puede aplicar la norma técnica internacional

Cloud tranquilidad 24x7 garantizada

Siéntete respaldado por expertos en servicios gestionados TIC con Data Center propio y con más de 14 años de experiencia. Disfruta de un servicio y una plataforma m^\ghe·`b\Z bgghoZ]hk^l r Ü^qb[e^l% Z]ZimZ[e^l Z mnl g^\^lb]Z]^l' Paga sólo por el uso que realices. Asegura el negocio de tu empresa sin necesidad de hacer inversiones en infraestructuras y recursos. Nosotros te los garantizamos 24x7.

www.nexica.com Llámanos al 902 20 22 23 Visita nuestro Data Center

Alojamientos y gestión de servicios web críticos. Gestión de correo corporativo. Gestión y monitorización 24x7x365. Plataformas de stress. Centro Virtual de Contingencia.

normas y d-tic

UNE-EN ISO 9241-151 Ergonomía de la interacción hombre-sistema. Parte 151 directrices para las interfaces de usuarios Web. – que las informaciones y servicios se proporcionen con independencia del dispositivo, y por ello accesibles a través de diferentes vías de comunicación, como el ordenador, Internet, sms, dispositivos móviles, televisión digital terrestre interactiva, etc. El W3C ha desarrollado pautas, puntos de verificación y buenas prácticas con este objetivo. La puesta a disposición de empresas y ciudadanos de información y documentos de interés público, a través de los medios electrónicos accesibles, como vía para su reutilización, es el objetivo de la Ley 37/2007. Esta Ley pretende promover la creación de productos y servicios de información basados en documentos del sector público, garantizando la accesibilidad universal y el cumplimiento de la normativa de seguridad y protección de datos personales. En desarrollo de dicha reutilización se está produciendo un movimiento Open Data al que se van sumando AAPP, y que ya cuenta con un catálogo internacional de datos abiertos. Este concepto está siendo apoyado por el W3C, y lo está sumando al concepto de Linked Data o datos enlazados para el desarrollo de la web semántica como gran base de datos interconectados y accesibles vía web. La seguridad de los medios electrónicos y la protección de los datos personales son necesarias para conseguir la confianza de los ciudadanos en la

administración electrónica. Para ello, en el Esquema Nacional de Seguridad (ENS) y en la legislación de protección de datos se establecen los principios básicos y requisitos a aplicar por las AAPP. Ambas regulaciones establecen requisitos directamente aplicables a la sede electrónica, si bien tienen un alcance más amplio que llega a afectar a otros servicios y áreas. El ENS establece un sistema de gestión de la seguridad de la información (SGSI), abordando la seguridad como una actividad integral constituida por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema de información. Para ello, determina los principios básicos y requisitos mínimos de seguri-

La seguridad de los medios electrónicos y la protección de los datos personales son necesarias para conseguir que los ciudadanos confíen en la administración electrónica 146 abril/mayo 2011

dad a aplicar, así como establece la lista de medidas de seguridad a adoptar. La selección de dichas medidas se ajusta de forma de proporcionada a la importancia de la información y los servicios prestados, los riesgos a los que están expuestos, y el esfuerzo de seguridad requerido. De forma equivalente, la LOPD establece obligaciones documentales y de sistema de gestión para la protección de datos personales, incluyendo la adopción de medidas de seguridad en función de los niveles de seguridad requeridos para el tipo de ficheros o tratamientos realizados. Ambas regulaciones requieren de procedimientos y actuaciones que deben estar formalizados documentalmente para permitir su auditoría. Si bien no exigen específicamente que se siga el modelo del Sistema de Gestión de Seguridad de la Información (SGSI) establecido por la norma UNE-ISO/IEC 27001, éste sería un modelo válido para dar cumplimiento legal, dada la correspondencia de requisitos entre la norma y el ENS y la LOPD. Una ventaja adicional es la de contar con un esquema acreditado para su certificación, con amplia experiencia y de reconocimiento internacional. Desde la experiencia acumulada por AENOR, se puede aseverar este enfoque. Un aspecto adicional, es la obligación de dar publicidad en las sedes electrónicas a las declaraciones de conformidad respecto al cumplimiento del ENS o en su caso al plan de adecuación aprobado, y a los distintivos de seguridad.

perspectivaempresarial tribuna deopinión

Daniel Chávarri Research Manager S21sec

Tendencias en seguridad, tres cuestiones abiertas

I algún sector ha sido proclive a las noticias y las tendencias (llamémoslas modas, por qué no) a la hora de decidir sobre las inversiones, ése es el de la seguridad, pero se ha producido un cambio evidente en este último año y es que, esta vez, los que escuchaban no eran sólo los de siempre.

asociados a la falta de seguridad. Veamos tres ejemplos:

A pesar de la crisis económica, o tal vez por ella, las organizaciones se han dado cuenta de que no es posible mantener las mismas estrategias de seguridad en un entorno en el que las amenazas son cada vez más diversas, sofisticadas y cambiantes. Además, la relevancia mediática y social de acontecimientos como el escándalo de WikiLeaks, la propagación en el mundo virtual de las revueltas políticas grupo Anonymous- o la incertidumbre despertada por Stuxnet en las infraestructuras críticas, han llevado a un plano de atención mucho más general la importancia de la seguridad digital.

– Por una parte la convergencia de la seguridad física y lógica. Al fin y al cabo estamos hablando de riesgos y su gestión para el negocio, así que los discursos de ambos mundos deben ir en línea y las herramientas deben ser las mismas.

A medida que las organizaciones tienen más visibilidad de los incidentes de seguridad, aprenden que los costes directos que pueden tener estos incidentes para su negocio pueden ser muy elevados (pérdidas financieras, de propiedad intelectual, imagen de marca…) y, como consecuencia, la persona responsable de la seguridad digital es escuchada y apoyada por los directores de negocio o financieros, lo que hace que los presupuestos puedan mantenerse en época de crisis. Ahora bien, los objetivos de estas inversiones están claros: reducción del riesgo, cumplimiento normativo o aumento de la competitividad y reducción de los costes abril/mayo 2011 148

¿Qué estoy protegiendo? Esta mayor dependencia del responsable de seguridad ha traído nuevas necesidades tecnológicas que hay que cubrir:

– Por otro lado, las tecnologías deben ir enfocadas a la simplificación y automatización de los controles, políticas y normativas existentes de cara a alinearlas al negocio concreto del cliente. Son necesarias tecnologías de inteligencia y semántica orientadas al cumplimiento normativo y la gestión de riesgos, así como tecnologías de automatización técnica de los controles de seguridad para las políticas de empresa. El reto en este punto es claro: llegar a obtener una serie de tecnologías, metodologías y algoritmos que no solamente dé respuesta a la seguridad de la información a nivel operativo (situación actual más habitual), sino que también dé respuesta a la seguridad corporativa a nivel estratégico. S21sec lleva unos años trabajando en este cambio de enfoque aplicable a sus productos y servicios de gestión de la seguridad mediante

perspectivaempresarial

¿Puedo confiar en mis infraestructuras críticas? Primeramente es importante diferenciar dos términos, infraestructura crítica y redes SCADA. Ni todas las infraestructuras críticas operan sistemas de control y adquisición de datos (SCADAS) ni todos los SCADAS dan soporte a infraestructuras críticas. Existen 12 sectores definidos en España como infraestructuras críticas y algunos de ellos son tradicionalmente sectores tractores de implantación y adopción de tecnologías de la seguridad (telco, financiero, Administración Pública). El problema reside en aquellos sectores en los que las redes de operación y control no han sido objeto de controles específicos de ciberseguridad debido a que eran redes aisladas. La situación ha cambiado y la futura regulación del sector está haciendo necesario que los operadores (especialmente los de los sectores de energía y transportes, prioritarios para Europa) tengan que trazar e implementar sus estrategias de ciberseguridad. En estos ámbitos (ciberseguridad en SCADAS) son necesarias herramientas adaptadas y conocimiento híbrido TIIndustrial para poder ofrecer soluciones y servicios adaptados a sus necesidades.

lógica; se necesitan soluciones globales que no añadan más procedimientos, más costes y más complejidad a la gestión de riesgos de estas infraestructuras. En este contexto surge otra situación peligrosa: cada vez hay más normativas, regulaciones sectoriales, estatales, etc. La situación es difícil de gestionar y los esfuerzos económicos de estos últimos años van dirigidos a ser “compliant”. Pero el cumplimiento es un arma de doble filo, lo que no puede pasar es que hagamos esfuerzos para cumplir en detrimento de otras prácticas de seguridad que antes realizábamos para poder mantener un nivel de riesgo bajo. Ser “compliant” no es necesariamente sinónimo de estar seguro ni de tener una estrategia de seguridad adecuada.

¿Qué ha sido de mi perímetro? Muchos profesionales de la seguridad se sienten ahora mismo como aquel campista que, después de estar unos minutos admirando las estrellas en mitad del campo se da cuenta de que lo que ha ocurrido es que

“

Se necesitan soluciones globales que no añadan

“

proyectos de investigación como NEURONA y el recientemente lanzado OGRC en la convocatoria INNPACTO.

más procedimientos,

costes y complejidad a la

gestión de riesgos de

estas infraestructuras Esto enlaza con la tendencia ya comentada de la convergencia de la seguridad física y

150 abril/mayo 2011

le han robado la tienda de campaña. El auge y potencial de las tecnologías móviles y las aplicaciones en la nube ha abierto un sinfín de posibilidades, pero ha eliminado la visión tradicional del perímetro. El responsable de la seguridad a veces ya no controla el dispositivo con el que se conectan a su entorno (smartphone con ‘N’ aplicaciones de todo tipo), ni la red que utilizan, ni siquiera las aplicaciones que usan están en su perímetro (no digo nada cuando son redes sociales con efecto multiplicativo del riesgo). ¿Cómo puedo gestionar el riesgo de algo que no controlo, que se conecta a redes que no controlo y que usa aplicaciones que no controlo? Este es un reto que quita el sueño porque es algo real. Se prevé la resurrección de tecnologías que habían caído en el olvido por invasivas como DLP o el ‘whitelisting’ y que en determinados escenarios pueden volver (aunque les cambien de nombre para evitar prejuicios), así como adquisiciones de empresas de seguridad por parte de los grandes fabricantes de tecnologías móviles y/o en la nube.

¿Y cómo saldremos de esta? A pesar de la crisis económica y de la necesidad de realizar esfuerzos extra por salir adelante, debemos apostar por inversiones en innovación a medio y largo plazo que nos permitan dar respuesta a estas amenazas que sin duda seguirán evolucionando. No nos podemos permitir dejar de innovar ahora, es el momento de tomar decisiones de cambios importantes.

10 Razones del porqué ser miembro del Capítulo Español de AFSMI: 1. Encontrará los mejores Directores Ejecutivos TIC, de cualquier sector, indistintamente del tamaño de empresa, que son miembros del capitulo español de AFSMI en www.afsmi.org.es/miembro

3. Se beneficiará de ahorros significativo “solo para miembros”, recibiendo y participando en las investigaciones de mercado y benchmarking, de nuestro Sector de Servicios TI, realizados por las mejores Consultoras asociadas a AFSMI.

2. AFSMI es miembro de otras Asociaciones con las que colabora y que darán valor añadido para encontrar soluciones a los problemas reales que existen en el Sector Servicios/Soporte Técnico en las siguientes direcciones: a. En el Forum de nuestra Web www.afsmi.org.es/forum b. En www.directivoscede.com Como Entidad Confederada a CEDE, recibirá sus boletines. c. En www.revista-ays.com Revista digital de la Fundación DINTEL.

4. Tendrá la posibilidad de relacionarse con expertos del Sector TIC para intercambiar experiencias y conocimiento, en los eventos que AFSMI organiza: Foros de negocio, Seminarios, Desayunos de Trabajo, Cena de Gala anual. 5. Podrá ser elegido para recibir el distintivo reconocimiento del Sector Servicios con el “AFSMI AWARD” por el éxito en la Gestión de sus empresas www.afsmi.org.es/award 6. Mediante la pertenencia al Capítulo Español de AFSMI, mejorará su Desarrollo Profesional a través de la participación en la más importante asociación sin ánimo de lucro focalizada hacia usted y su carrera.

SI DESARROLLA SU ACTIVIDAD EN EL ENTORNO DE SERVICIOS TIC

ASOCIESE A AFSMI Y POTENCIE SU VALOR EN ESTE SECTOR

7. Podrá mantener una conexión Global con sus Clientes /Proveedores a nivel Internacional acudiendo a las “expo” y Seminarios mundiales. 8. Recibirá descuentos especiales en otras asociaciones. 9. Está asociación se enfoca en Usted y su carrera, le ayuda a buscar Empleo. 10. Se comunicará con otras personas que desempeñan trabajos similares al suyo encontrando respuestas a preguntas y problemas en nuestra Intranet para los miembros de AFSMI y en nuestro Foro On line.

Secretaría Técnica de Fundación DINTEL Leganitos, 47; EDIFICIO COMPOSTELA Leganitos, planta 47; EDIFICIO 3ª. 28013COMPOSTELA Madrid planta 3ª. 28013 Madrid www.afmsi.es www.afmsi.es

Ingeniero de Soluciones Enterasys

tribuna deopinión

José Carlos García

perspectivaempresarial

La red y su papel en la protección de infraestructuras críticas

AS infraestructuras críticas de un país están cada vez más en el punto de mira de los ciberdelincuentes. Si en el pasado los ataques de malware se caracterizaban por su rápida expansión, con objeto de infectar el mayor número de sistemas posible, los ataques en la actualidad se caracterizan por estar tremendamente dirigidos a un fin concreto, y se desarrollan a medida para alcanzar ese objetivo, ya sea para acceder a una base de datos gubernamental o a un sistema de gestión de tráfico. Eventos ocurridos en el pasado reciente, que han quedado en una simple broma (en Estados Unidos, un hacker tomó el control de los sistemas de avisos luminosos de las autopistas y se dedicó a hacer bromas a los conductores, o aquí en España, un hacker consiguió sustituir la foto del presidente del gobierno en la web de Moncloa por la de un conocido cómico) demuestran la vulnerabilidad de muchos sistemas. Hay numerosos ejemplos en todo el mundo de ataques que han puesto en jaque alguna infraestructura crítica. Uno de los más llamativos por la relevancia de la infraestructura atacada es el caso de Stuxnet. Se trata de un gusano informático orientado a atacar y reprogramar sistemas industriales de control y monitorización de procesos. En 2010 este virus atacó diversos países de Oriente Medio y el Sudeste asiático, y en especial a Irán. Investigaciones publicadas por medios como la BBC o el Daily Telegraph sugieren que el objetivo del ataque podrían ser abril/mayo 2011 152

infraestructuras de alto valor pertenecientes a Irán y en particular instalaciones del programa nuclear iraní. Desde muchos ámbitos no se ha dudado en calificar este ataque como un salto cualitativo dentro del concepto de “guerra cibernética”. Consciente de este problema, el Gobierno aprobó en 2007 la creación de un Centro Nacional de Protección de Infraestructuras Críticas, encargado de controlar, las 24 horas del día, la seguridad de más de 3.500 instalaciones sensibles, como vías de transporte, centrales eléctricas o redes de abastecimiento de agua y alimentos. El pasado mes de marzo el Congreso de los Diputados ha dado luz verde a la puesta en marcha de un Plan Nacional de Protección de Infraestructuras Críticas con medidas concretas para hacer frente a las amenazas que se ciernen sobre todas estas infraestructuras sensibles. Pero a la cabeza de estas iniciativas se encuentra la Administración norteamericana, que a través del Comité Asesor sobre Tecnologías de la Información del Presidente (PITAC), ha elaborado una serie de recomendaciones sobre dónde se deben centrar las prioridades en tecnología e investigación. Este comité habla de centrar los esfuerzos en tecnologías de autenticación, en el desarrollo de protocolos básicos seguros, en seguridad global de sistemas y en monitorización y detección, entre otras áreas. Básicamente recomienda la creación de equipos multidisciplinares que puedan abordar los problemas de

perspectivaempresarial

de componentes que no son de confianza, la red también puede contribuir a lograrlo. Si utilizamos conjuntamente las capacidades NAC de la red con las posibilidades de gestión y control de tráficos que van hacia los centros de datos, podemos definir y aplicar modelos de Control de Acceso Obligatorios (MAC), es decir definir cómo y a través de qué procedimientos un usuario puede acceder a los diferentes recursos de red. Por otro lado, nos va a permitir aislar máquinas virtuales mediante la aplicación de políticas y la monitorización de aplicaciones en las mismas.

seguridad en toda su dimensión, contemplando tres áreas básicas: análisis predictivo para conseguir sistemas más seguros, la creación de sistemas de confianza a partir de componentes que no son de confianza y el desarrollo de sistemas de autoprotección para datos y software.

El papel de la red en la protección de infraestructuras críticas Es en los dos primeros puntos donde una infraestructura de red inteligente puede colaborar activamente en la protección de las infraestructuras críticas y en el desarrollo de cualquier plan director que tenga como objeto dicha protección. Una red que disponga de funcionalidades como Control de Acceso, gestión automatizada de la seguridad y gestión de la información de seguridad contribuye significativamente a alcanzar el primer objetivo de realizar análisis predictivo de los sistemas.

En cuanto al segundo de los objetivos, relacionado con las plataformas y con la necesidad de construir sistemas de confianza a partir

“

Desde muchos ámbitos

se ha calificado el ataque

“

Estas funcionalidades nos van a permitir analizar el comportamiento de sistemas o redes para anticipar fallos o ataques, detectar en tiempo real cualquier actividad anómala que se produzca en la red, implementar respuestas adaptativas, identificar y localizar a los responsables de los ataques o del uso inadecuado de la red y desplegar sensores distribuidos que puedan colocarse en puntos críticos.

de Stuxnet como un salto

cualitativo dentro del

concepto de "guerra cibernética"

154 abril/mayo 2011

En definitiva, una infraestructura crítica puede ser un hospital, una red de distribución eléctrica, un aeropuerto, un oleoducto, una planta de producción de energía, la website de un ministerio, el sistema de cámaras y señalización de tráfico, etc. La red puede convertirse en un potente aliado para mejorar la posición de seguridad de estas infraestructuras y reducir su vulnerabilidad. Queda camino por recorrer, pero iremos en la buena dirección si apostamos por infraestructuras abiertas y flexibles, en las que la seguridad esté integrada en la infraestructura y sea contemplada de una manera holística, global, y no como algo meramente perimetral. La interoperabilidad y la integración con soluciones de terceros son importantes de cara a garantizar esta seguridad global. Por último, hay que automatizar procesos y respuestas a medida, ya que la rapidez de los ataques y la criticidad de la infraestructura amenazada no dejan mucho margen para configurar respuestas manuales.

VIII CIPET CONGRESO DE LA ASOCIACIÓN IBEROAMERICANA DE PERIODISTAS ESPECIALIZADOS Y TÉCNICOS

PERIODISMO DIGITAL: PRESENTE Y FUTURO DE LA COMUNICACIÓN ESPECIALIZADA, TÉCNICA Y PROFESSIONAL

Congreso Virtual

caso de éxito

Gestión del censo estelar

L perspectivaempresarial

NetApp Spain Sales, SL

A misión de la Agencia Espacial Europea (ESA) es la elaboración y ejecución del programa espacial europeo, a través de proyectos para conocer a fondo la tierra, el entorno espacial, el sistema solar y el universo, así como el desarrollo de tecnologías y servicios basados en satélites. La ESA está integrada por 18 estados miembros, entre ellos España, quinto contribuyente neto. Con sede en París, la ESA cuenta con diversos centros en distintos países de Europa, entre los cuales está ESAC (Centro Europeo de Astronomía Espacial), en Villanueva de la Cañada, Madrid. Desde ESAC se llevan a cabo las operaciones científicas de las misiones de astronomía y planetarias de la ESA, además de la recopilación, el archivo y la distribución de los datos de dichas misiones a la comunidad científica internacional. La coexistencia de múltiples misiones astronómicas llevó a los responsables de la ESA -en 2006- a buscar soluciones avanzadas para consolidar el almacenamiento y optimizar el archivado de datos. Las soluciones debían cumplir tres requisitos: alta fiabilidad, sencillez de implementación y operación, y disponibilidad de un personal técnico de soporte con un alto grado de cualificación. “Buscábamos,

abril/mayo 2011 156

sobre todo, una infraestructura más sencilla de gestionar, que fuese fiable y nos ofreciese un ROI atractivo”, resume Rubén Álvarez Timón, Computer Support Group Head, departamento de Operaciones Científicas de la Agencia Espacial Europea. El objetivo era no sólo consolidar el almacenamiento existente, sino hacer también frente al crecimiento previsto, ya que continuamente ponen en marcha nuevas iniciativas con grandes volúmenes de datos implicados. De entre los proveedores estudiados, NetApp cumplía estos requisitos.

Más de medio petabyte de almacenamiento para censar las estrellas Tal como previeron, las expectativas de fuerte crecimiento del almacenamiento se han cumplido y han ido mejorando la infraestructura inicial con nuevos cometidos, requisitos y objetivos. Actualmente están en marcha dos grandes proyectos: - La misión astronómica HERSCHEL, dedicada a estudiar el universo en infrarrojos y cuyo archivo de datos científicos está abierto a toda la comunidad internacional. En esta misión utilizan el equipo FAS3140 de NetApp, sobre NFS.

perspectivaempresarial

caso de éxito

de la Agencia Espacial Europea El observatorio espacial de infrarrojos Herschel de la ESA ha descubierto, por ejemplo, que la luz ultravioleta es el ingrediente clave para que

de agua caliente. Otro reciente descubrimiento de Herschel ha sido (mayo de 2010) un agujero en el espacio que ha proporcionado a los astrónomos una sorprendente visión sobre el final del proceso de formación de una estrella.

(censo de estrellas) y los datos son, de momento, de uso interno. Una vez que esté completado el catálogo, lo abrirán a la comunidad científica internacional. El almacenamiento de datos se realiza con un FAS3160 aprovechando las ventajas que ofrece la última versión

haya agua en el espacio, ya que es la única explicación por la que una estrella agonizante está rodeada por una nube gigante de vapor

- Misión GAIA. Heredera de la misión Hipparcos, su lanzamiento está previsto para 2012. Se centra en la astrometría

de su sistema operativo, Data OnTap 8. Con GAIA se pretende elaborar un censo de mil millones de estrellas en

Herschel, nombre del astrónomo británico-alemán William Herschel, quien en 1800 descubrió la radiación infrarroja cuando estudiaba el sol, es el mayor telescopio astronómico lanzado hasta la fecha. La radiación infrarroja puede penetrar en las nubes de gas y polvo que ocultan

forman las estrellas, los centros galácticos y los sistemas planetarios.

los objetos ante los telescopios ópticos, permitiendo a los astrónomos profundizar más en la visión de las regiones donde se

157 abril/mayo 2011

perspectivaempresarial

caso de éxito

“

nuestra galaxia. Trazará con precisión sus posiciones, distancias, movimientos y cambios de brillo. Se espera descubrir cientos de miles de nuevos objetos celestes, como planetas fuera del sistema solar, supernovas y las denominadas enanas marrones. Dentro de nuestro propio Sistema Solar, observará también cientos de miles de asteroides. Y proporcionará nuevas pruebas rigurosas de la teoría de la relatividad de Albert Einstein. Impresos, los 160.000 volúmenes de los datos GAIA equivaldrían a la distancia entre París y Ámsterdam.

Se espera que GAIA se comunique con la Tierra una media de ocho horas cada día. Durante este tiempo, transmitirá sus datos científicos y la señal telemétrica interna. Aunque el transmisor de GAIA es débil, podrá mantener la transmisión a un ratio extraordinariamente alto de datos (~ 5 Mbit/s) desde una distancia de 1,5 millones de kilómetros. Las estaciones terrestres más potentes de la

todo, una infraestructura más sencilla de

“

GAIA suministrará las detalladas propiedades físicas de cada estrella observada, revelando su luminosidad, temperatura, gravidez y composición. Este enorme censo estelar proporcionará los datos de observación básicos para abordar un gran número de importantes problemas relacionados con el origen, estructura y evolución de nuestra galaxia. Asimismo, identificará qué estrellas son reliquias de galaxias más pequeñas "tragadas" hace mucho tiempo por la Vía Láctea.

Buscábamos, sobre

gestionar, que fuese fiable y nos ofreciese un ROI atractivo

ESA, una de ella situada en Cebreros (Ávila, España) y otra en New Norcia (Australia) interceptarán la señal. El Consorcio de Procesamiento y Análisis de Datos GAIA (DPAC) procesará todos los datos en bruto del satélite. Las computaciones se comparten entre seis centros de procesamiento de datos, que a su vez reciben el código y los algoritmos de nueve unidades de coordinación científica organizadas por temáticas. En total, DPAC engloba a más de 400 individuos que contribuirán al procesamiento de datos. Aunque los resultados finales no serán publicados hasta 2020, la comunidad astronómica recibirá alertas científicas desde las primeras fases rutinarias.

Simplificar la gestión con Data ONTAP 8 Dadas las características especiales del proyecto GAIA, los responsables de la ESA estuvieron analizando qué tipo de configuración necesitaban para gestionar todo el entorno de almacenamiento. Puesto que con el anterior sistema operativo no les era posible alcanzar los requerimientos planteados, optaron, asesorados por el personal de NetApp, por la actualización a Data ONTAP 8. El cambio se produjo en junio de 2010. Junto a la facilidad de manejo de la solución, una de las principales características que les han atraído de esta versión es que les permite construir agregados muy grandes, con un gran volumen de datos en discos

abril/mayo 2011 158

ATA. De hecho, ya están por encima del medio petabyte de almacenamiento y es probable que en el futuro lleguen a 1 petabyte. El sistema operativo Data ONTAP 8 simplifica la gestión a través de una única infraestructura que garantiza la escalabilidad, eficiencia, disponibilidad, movimiento de datos y actualizaciones sin impacto en la actividad del negocio. “Además de la confianza que nos ofrece NetApp al trabajar con ellos desde hace años y conocer muy bien su tecnología innovadora, flexible y eficiente, NetApp añadía un elemento importante: nos ofrece un soporte extra y un trato excelente para intentar solucionar cualquier incidencia o necesidad en el menor plazo posible”, concluye Rubén Álvarez Timón, Computer Support Group Head, departamento de Operaciones Científicas de la Agencia Espacial Europea.

IX Jornada Internacional ISMS Forum Spain Amenazas Compliance Riesgos Privacidad

A Global Approach 26/05/2011 Casa de AmĂŠrica - Madrid

Una mirada a las estrategias y regulaciones que estĂĄn influyendo sobre la Seguridad y la Privacidad en el mundo, con especial atenciĂłn a EspaĂąa y LatinoamĂŠrica. Con la participaciĂłn de: O BRUCE SCHNEIER,

Chief Technology Security Officer de BT.

Representantes de instituciones y empresas como: O Ecija O Grupo FCC O Grupo PRISA O IBM O KPMG O Mapfre O ONO O Sm4rt O TelefĂłnica

O GIOVANNI BUTTARELLI,

European Data Protection Assistant Supervisor. O PETER FLEISCHER,

Global Data Privacy Officer de Google. O ARTEMI

RALLO, Director de la Agencia EspaĂąola de ProtecciĂłn de Datos (AEPD).

Socios de ISMS Forum Spain: !SISTENCIAĂ&#x;GRATUITA Ă&#x;PREVIAĂ&#x;INSCRIPCIvN

No socios: Ă

-fSĂ&#x;INFORMACIvN Ă&#x;PROGRAMAĂ&#x;COMPLETOĂ&#x;EĂ&#x;INSCRIPCIvNĂ&#x;EN WWW ISMSFORUM ES

Organiza:

ASOCIACIĂ&#x201C;N ESPAĂ&#x2018;OLA PARA EL FOMENTO DE LA SEGURIDAD DE LA INFORMACIĂ&#x201C;N

Apoyamos las iniciativas:

Spanish chapter

Media Pa rtner:

NetApp

perspectivaempresarial

Javier Martínez Director Técnico

Tecnología flexible para las nuevas infraestructuras de TI

UNTO a la creciente externalización de servicios, el mercado está actualmente inmerso en un proceso de transición hacia infraestructuras de TI compartidas. La búsqueda de flexibilidad y eficiencia que ha conducido hasta este tipo de infraestructuras se debe a dos razones principales. En primer lugar, la explosión del volumen de datos y servicios informáticos. Está previsto que el volumen de datos crezca más de un 600% en los próximos cinco años, un 80% de los cuales serán datos no estructurados. Asimismo, se prevé que el coste en energía y espacio derivado de todos estos datos y servicios aumentará alrededor de un 300%.

En todo este entramado, la plataforma de almacenamiento resulta crítica para obtener una mayor flexibilidad y eficiencia. La infraestructura compartida precisa tanto de una arquitectura unificada como de escalabilidad vertical y horizontal, y soluciones de eficiencia que reduzcan el consumo de almacenamiento, como la compresión de datos en línea o la deduplicación, para reducir la cantidad de almacenamiento. Todo ello permite no sólo hacer frente a los requisitos de un negocio que evoluciona rápidamente, sino también escalar con vistas a un crecimiento futuro y todo ello con un coste menor al de las aproximaciones tradicionales.

La segunda razón es que las arquitecturas actuales -basadas en silos- están anticuadas y obsoletas. Por un lado, encarecen la gestión de todo este crecimiento y volumen de datos; por otro, dificultan y ralentizan los procesos en los que los departamentos de TI añaden nueva capacidad, nuevos usuarios y nuevos servicios. De este modo, la tecnología, normalmente impulsora del negocio, puede comenzar a frenar cualquier avance.

Recientemente se han lanzado al mercado nuevas soluciones para arquitectura de centros de datos que permiten a los clientes agilizar su transformación a una infraestructura de TI compartida y virtualizada con diseños definidos y validados para simplificar la puesta en marcha y ayudar a reducir el riesgo.

Una infraestructura de TI compartida añade dinamismo, flexibilidad y eficiencia al centro de datos. Permite responder según la demanda, a partir de un único grupo de recursos, a diversas necesidades de aplicaciones y cargas de trabajo, por lo que se reduce el tiempo de respuesta mediante la reducción de la complejidad, la automatización de los servicios y herramientas de gestión de infraestructura comunes, entre otras cosas. abril/mayo 2011 160

También se han anunciado avances en el movimiento de grandes volúmenes de datos sin interrumpir las operaciones de la empresa; la admisión de todos los protocolos a través de una única conexión, con el fin de aumentar la eficiencia, mejorar el rendimiento y simplificar la gestión; y un nuevo conjunto integrado de completas aplicaciones de gestión que ofrecen un mayor control del almacenamiento unificado, automatización para posibilitar la eficiencia operativa y una flexibilidad óptima con una API abierta que se integra en productos de gestión de terceros.

perspectivaempresarial

“

Una infrestructura de TI

“

compartida añade

dinamismo, flexibilidad y

eficiencia al centro de

Todos estos avances hacen posible una infraestructura de TI compartida que aumenta el uso de recursos y permite una amplia gama de eficiencias operativas, desde servicios de TI más escalables y rápidos a una distribución de aplicaciones más rápida, menores costes de gestión y adquisición o coordinación más

sencilla de las prioridades del negocio y TI, entre otras. Compartir recursos de TI supone, en definitiva, disponer de una infraestructura normalizada que aprovecha las mejores prácticas y los protocolos comunes. Tecnología flexible para responder más rápidamente a las exigencias cambiantes del negocio. 161 abril/mayo 2011

datos

Javier Fernández Principal Business Consultant Information Builders

perspectivaempresarial

La importancia de la calidad de los datos en la gestión de la información

A calidad de los datos se ha convertido en el centro de los esfuerzos de gestión de información en muchas organizaciones de la actualidad. Hablamos de los procesos de medición de la precisión, integridad y coherencia de los datos. Los problemas de calidad de datos se extienden como una plaga por empresas y organismos públicos de todo tipo y tamaño. De hecho, las encuestas indican que al menos el 75% de las grandes compañías se enfrentan actualmente a grandes retos debido a la mala información. Un estudio de SiriusDecisions afirma que incluso en empresas con sistemas optimizados de procesos, aproximadamente un 10 por ciento de los consumidores y de los registros contienen errores de datos importantes, como cálculos demográficos incorrectos o disposiciones desfasadas. En aquellas organizaciones donde no tienen en marcha ninguna estrategia formal de gestión de datos en curso, el número puede aumentar exponencialmente hasta el 25 por ciento. Estos problemas de calidad de datos pueden tener diversas causas. En un pasado no tan lejano, la inmensa mayoría de la información accedía al entorno corporativo a través de la introducción manual de datos, lo que aumentaba la tendencia a cometer errores. Los nuevos canales de información entrante, como los portales web y las interacciones B2B con proveedores y socios, están aumentando la complejidad del entorno de datos de la empresa. Estos orígenes electrónicos dispares entregan en tiempo real información más sofisticada abril/mayo 2011 162

y variada, lo que aporta un valor añadido a la empresa. Sin embargo, al mismo tiempo dificultan la adquisición de datos de calidad en toda la empresa y es preciso disponer de un filtro de calidad de datos en tiempo real para preservar la integridad de la información. Además, otra información similar (como los detalles de los clientes) se puede almacenar en diversos lugares dispares, incluidas aplicaciones CRM o sistemas de contabilidad. La información puede actualizarse en un lugar, pero permanecer invariable en otro, creando así los tipos de incoherencias que suelen desembocar en varias versiones de una verdad. Sólo el hecho de recuperar datos ya es una tarea potencialmente compleja. La imposibilidad por parte de los usuarios para localizar y acceder a la información que necesitan para desempeñar sus tareas diarias de la forma más eficaz o para tomar decisiones sobre la marcha puede reducir considerablemente el valor de los datos de la empresa. Basta un solo pequeño error para corromper los datos de toda una empresa. El efecto de los datos corruptos puede ser devastador. Informes de la industria estiman que las cuestiones de calidad sólo en los datos del cliente cuestan a las empresas por lo menos 611 mil millones dólares cada año. Existen algunas técnicas que se pueden implementar para mejorar la calidad de los datos en toda la empresa. La clave para mantener los niveles óptimos de calidad de datos es garantizar la coherencia en los procedimientos de calidad de datos en

perspectivaempresarial

todos los orígenes de información de la empresa. Repasemos algunos de los métodos más populares:

Creación de perfiles También conocida como detección de datos, la creación de perfiles es el proceso por el cual se recopilan estadísticas de los datos de la empresa. ¿Cuáles son sus principales características y atributos? ¿Quién lo creó? ¿Y cómo? ¿Qué usuarios acceden con más frecuencia? ¿Cuál es su finalidad principal? Y, lo más importante, ¿cómo es? La creación de perfiles es uno de los métodos más eficaces para tener un conocimiento profundo de los datos corporativos. Este tipo de conocimiento facilitará determinar con precisión el estado general de los datos; identificar, dar prioridad y corregir los posibles problemas o errores (algunos pueden esperarse, otros pueden ser una sorpresa); y rectificar las causas subyacentes de los problemas de calidad. Una vez creado un perfil inicial, la supervisión continuada de las métricas relacionadas con los perfiles permitirá a las empresas ser más proactivas a la hora de detectar y solucionar futuros problemas de calidad.

Limpieza, normalización, enriquecimiento, comparación y combinación Aunque aparentemente no estén relacionados, estos pasos son básicos para lograr y mantener niveles óptimos de calidad de datos. La

limpieza elimina los errores de las bases de datos y otros orígenes de información mediante la alteración de los datos existentes mediante reglas de negocio predefinidas y otros criterios. El enriquecimiento mejora la integridad y amplía y mejora dinámicamente la información al compararla con contenidos de terceros (como datos demográficos de consumidores o distribuidores geográficos) y añadirle atributos si es necesario. La combinación y la comparación mejoran la coherencia al revelar automáticamente entradas relacionadas en un mismo sistema (o en varios) y vinculándolas, comparándolas o combinándolas según sea necesario.

Calificación Muchas empresas han empezado a basarse en la calificación para evaluar la calidad de sus datos de forma más eficaz y para dar prioridad a los problemas cuando se produzcan. Con la calificación, se asigna un número a cada registro de datos para dar una idea de su calidad. Por ejemplo, un registro impecable de una empresa puede tener una calificación de “5”, mientras que un registro considerado no válido se calificaría con un “1”. Cualquier número intermedio indicaría el grado de confianza que la empresa tiene en la precisión e integridad de los registros, e indica si se requiere alguna acción. Las empresas deben ser flexibles en los procedimientos de calificación, aplicando reglas distintas a 164 abril/mayo 2011

distintos tipos de datos para dar más urgencia (o no) a los problemas cuando se presenten.

Amplitud y flexibilidad para datos personalizados Para determinar qué datos son erróneos, una empresa debe establecer cómo se analizan los registros. La información como direcciones o códigos postales se puede comparar con una base de datos para determinar su precisión, pero este tipo de validación no está disponible para la mayoría del resto de registros. Un amplio porcentaje de datos tiene propietario (los detalles de los productos, por ejemplo) y se requiere cierto grado de experiencia en la materia para poder evaluar su calidad. Las empresas deben poder programar reglas para aplicar a este tipo de información y garantizar su calidad de forma más proactiva. Las reglas deben poder definirse e implementarse con facilidad y se deben usar de modo que no sólo se limiten a detectar y corregir datos incorrectos: deben impedir que accedan al entorno desde el principio. En definitiva la gestión de la calidad de datos es una parte crítica de toda estrategia de gestión de la información empresarial (EIM). Como resultado, las organizaciones pueden multiplicar el valor de su información corporativa, acceder a ella para obtener una ventaja competitiva gracias a la mejora de la productividad operacional, a la reducción de costes y a un mejor rendimiento de negocio.

perspectiva empresarial encuentro con . . .

Socios

Uno de ellos, y sólo uno, es ¡mi sobrino!... pero ¿cuál? Abierta queda la “porra”.

entrevista realizada por

Jesús Rivero Presidente de

DINTEL y editor de la revista

fotografía

Jesús Carretero

No obstante, sin demérito para mi auténtico sobrino, le diré amigo lector, que me sentiría igualmente orgulloso de tener una “vinculación de sangre” con cualesquiera de ellos, desde una perspectiva profesional... luego, claro está, quedaría la opinión de mi corazoncito.

Jóvenes, brillantes académicamente, emprendedores natos, con “galones profesionales” –pese a su edad–, conocidos en importantes círculos de negocio –no sólo en España–,... son eso ¡JASP! (Jóvenes, Aunque Sobradamente Preparados... según decía aquel anuncio). Pero, ¿por qué este ENCUENTRO, en DINTEL Alta

Dirección? Pues, no precisamente por los vínculos familiares, y sí porque los considero un buen modelo de aquello por lo que nuestra juventud debería apostar profesionalmente (preparación y riesgo), y porque pueden aportar un aire fresco y de exigencia en el ámbito de la “alta dirección”, no sólo TIC, a la que cada vez nos interesa más ponerle foco en estas páginas. Nacho, José Miguel,

Ad&Law

Jorge y Oliver, son los socios en Madrid de la firma Ad&Law (www.adandlaw.com), dedicada a la asesoría financiera, económica y legal de empresas. Actualmente Ad&Law ya tiene oficinas en Madrid, Murcia, Sevilla y Zaragoza, además de despachos asociados en Brasil, China y Reino Unido. Ad&Law ofrece un enfoque novedoso en las áreas de consultoría y de despachos, acompañando a

sus clientes en muchas ocasiones desde su constitución hasta su internacionalización, pasando por la consecución de financiación o la resolución de todos sus trámites legales. La mayoría de sus clientes son empresas medianas, que buscan un trato mucho más personalizado y más económico que el de los grandes despachos y consultoras, sin renunciar a

una elevada cualificación del equipo de trabajo ni a la máxima eficacia en la resolución de problemas. La Revista DINTEL Alta Dirección, en su afán de proveer a los lectores de todos los puntos de vista estratégicos para el desarrollo de las TIC, ha ofrecido a Ad&Law la posibilidad de escribir cada mes en nuestra revista una columna en la

sección “Perspectiva empresarial” sobre los aspectos que considere más importantes en el comercio internacional y en la fiscalidad internacional. Esperamos que dichas columnas sean tan interesantes como la entrevista que les ofrecemos a continuación de los miembros de Ad&Law.

Ignacio Wucherpfennig Cárcamo Licenciado en Administración y Dirección de Empresas por CUNEF. Ha desarrollado su carrera profesional en Londres, como Responsable del Área de Riesgos de Mercados Financieros en JP Morgan y como Responsable del Departamento de Análisis Financiero de la Sociedad Estatal de Participaciones Industriales para el Desarrollo Empresarial (SEPIDES). Fundador de la empresa de Trading de Futuros, Digitrade, S.L., donde desempeñó las funciones de Director Financiero y de Desarrollo de Negocio de España y Portugal. Socio Fundador de Ad&Law y Director del Área Fiscal.

abril/mayo 2011 168

José Miguel de Wenetz Sancho Licenciado en Administración y Dirección de Empresas por CUNEF. Ha desarrollado su carrera profesional en Deloitte como Jefe de Equipo en Transaction Advisory Services (valoración de empresas, due diligence, reestructuración de empresas, etc), en PricewaterhouseCoopers como Jefe de Equipo de Auditoria y en Self Bank, como Analista del Departamento de Desarrollo Estratégico. Así mismo, ha impartido cursos de Contabilidad Financiera y del nuevo Plan General Contable para nuevos Auditores. Socio Fundador de Ad&Law y Director del Área Financiera.

encuentro con . . .

Jorge Sirodey Liñares

Oliver von Schiller Calle

Licenciado en Derecho por la Universidad Complutense de Madrid, Licenciado en Administración y Dirección de Empresas por la Universidad Nacional de Educación a Distancia y Master en Asesoría Jurídica en el Instituto de Empresa (IE). Pertenece al Ilustre Colegio de Abogados de Madrid. Ha desarrollado su carrera profesional en LandwellPricewaterhouseCoopers, como Abogado del Área Mercantil y M&A (Fusiones y Adquisiciones), así como Asesor Fiscal en el departamento de Entidades Financieras. Socio Fundador de Ad&Law y Director del Área Legal.

Licenciado en Administración y Dirección de Empresas por CUNEF. Master en Mercados Financieros Internacionales por la UNED. Executive Education por el IESE Business School y por Genoma España. Ha desarrollado su carrera profesional en el grupo químico y biotecnológico SOLUTEX como Director de Desarrollo de Negocio y Director de la Unidad de Negocio de Nanotecnología, estableciendo diversos acuerdos y alianzas en EE.UU., Japón, India y Alemania, entre otros. Experto evaluador de proyectos de I+D+i del VII Programa Marco de la Comisión Europea. Anteriormente ha trabajado para el sector público en el Banco de España y en la Oficina Económica y Comercial de España en Berlín. Socio de Ad&Law y Director del Área de Comercio Internacional y de Subvenciones..

169 abril/mayo 2011

Qué os llevó a fundar vuestra empresa y cómo fueron los inicios? José Miguel de Wenetz: Fundamos la empresa en septiembre de 2009, principalmente porque, habiendo trabajado la mayoría de nosotros varios años en multinacionales como Deloitte o PricewaterhouseCoopers , estábamos convencidos de que las cosas se podían hacer de manera diferente, mucho más eficiente y de mayor valor añadido para el cliente. Cuando analizábamos conjuntamente las posibilidades, ya estaba avanzada la crisis y mucha gente nos catalogaba poco menos que de locos por iniciar la empresa en plena crisis económica y financiera, pero finalmente creo que el tiempo nos ha dado la razón, porque las crisis no sólo destruyen empleo y traen severos problemas económicos y financieros, sino que son también grandes

catalizadores del cambio y de la valoración de la eficiencia, es decir, de hacer más con menos. Esa es la especialidad de Ad&Law y en plena crisis, nuestro negocio no para de crecer, abarcando cada vez más ámbitos, pero siempre con la perspectiva global de que servimos a nuestros clientes y nos debemos a cada uno de ellos. Nuestro negocio es de persona física a persona física, no tanto de persona jurídica a persona jurídica. Esto es lo que creo que agradecen más los clientes, que tienen interlocución directa e inmediata con todos los directores de la empresa.

¿Y cómo surgió la idea? Ignacio Wucherpfennig: La mayoría de nosotros, al menos los que tenemos formación más financiera, venimos de la misma universidad, CUNEF (Colegio Uniabril/mayo 2011 170

versitario de Estudios Financieros), adscrito a la Universidad Complutense de Madrid y patrocinado por la AEB (Asociación Española de Banca). Esto sin duda ha sido un componente fundamental para nuestra interacción y nuestro trabajo en equipo. Adicionalmente, se sumaron al equipo otros socios con formación más jurídica, lo que nos aportó sin duda una riqueza de puntos de vista y de capacidades imprescindible para poder hacer de Ad&Law lo que es hoy en día. Básicamente sólo hizo falta vernos de manera continuada durante varios años, compartir aficiones y objetivos, tener el imprescindible respeto mutuo por las capacidades del otro y una inquietud por cambiar las cosas, para que la idea de montar una empresa surgiera de manera natural.

encuentro con . . .

Supongo que vuestra edad ha podido ser en algún momento un problema. ¿Es así, o en general la gente no se fija en estos aspectos? Jorge Sirodey: Más que por nuestra edad, básicamente sí que es posible que nuestra apariencia, considerablemente más juvenil que la de un socio de una de las grandes multinacionales o de uno de los grandes despachos de abogados, nos obligue muchas veces a demostrar el doble para llegar la mitad de lejos. Pero esto, lejos de lastrar nuestra moral, nos motiva aún más a afrontar cada cliente como un reto y a dar siempre el máximo. Básicamente en estos momentos ya no sabemos hacerlo de otra forma. Es una realidad en estos momentos que la mayoría de directivos actualmente tienen edades superiores a nosotros, con lo que esto conlleva muchas veces en

cuanto a métodos de trabajo, comprensión, etiqueta, etc. Nosotros digamos que somos muchas veces el puente de nuestros clientes a una realidad global como es que la media de edad en las economías emergentes es muchísimo más baja que la de nuestras sociedades occidentales y que con las nuevas tecnologías hoy en día no se pueden tener prejuicios a la hora de hacer negocios. Hoy en día no es extraño que tu mejor cliente posible sea un joven empresario de Internet en China o que uno de tus proveedores clave sea una mujer hacendada en Brasil. Tenemos que darle al cliente siempre lo que busca y en la forma que desea, pero también debemos alertarle si algún aspecto de su actividad podría dar mejores resultados de una determinada manera. 171 abril/mayo 2011

¿Aparte de una oportunidad para vosotros, cómo veis que está afectando la actual crisis económica tanto a España como al resto de los países? Oliver von Schiller: La verdad es que hasta el momento las repercusiones de la crisis están siendo muy desiguales. Mientras en España el efecto ha sido devastador en las cifras de empleo y en las arcas públicas, la situación es muy diferente en otros países de nuestro entorno y no digamos en los países emergentes, principalmente en Asia y en Sudamérica. Hay países donde la crisis no se ha notado casi, como en Alemania, que ya había tenido una crisis importante entre los años 2002 a 2004, lo que les obligó a hacer varias reformas parecidas a las que estamos haciendo en España en estos momentos. En otros países europeos, los efectos han sido iguales o peores que en España, como en Irlanda, Reino Unido, Portugal o, por supuesto, Grecia.

Por el contrario, Brasil está en plena expansión, reforzada por la perspectiva de los Juegos Olímpicos de 2016 y los Mundiales de Fútbol de 2014. La mayoría de economías sudamericanas se han visto beneficiadas del boom de las materias primas y parece que han aprendido del pasado. Países como Perú, Chile o Colombia son ahora mismo mercados muy interesantes. En India, China y en general el sudeste asiático continúa el boom de los últimos años que parece imparable, principalmente por la cantidad de personas que aún tienen que elevar su nivel de vida y con ello su consumo. El famoso “decoupling” o descorrelación que vaticinó Goldman Sachs entre los mercados desarrollados y los emergentes a comienzos de la década se ha tornado en una realidad. África y los países árabes van a su ritmo, pero también están llenos de posibilidades, porque

también se ven beneficiados del boom de las materias primas, si bien aún tienen que hacer un proceso de reformas muy amplio.

¿Cuál creéis que es el horizonte de la fiscalidad internacional en los próximos años? Ignacio Wucherpfennig: Cualquier predicción hay que hacerla con la mayor cautela. No obstante, se perciben ciertas tendencias, principalmente derivadas de la reciente crisis financiera, que afectan sin duda a las perspectivas fiscales de las empresas. Por un lado, la mayoría de los gobiernos, pese a ver mermados sus ingresos y aumentar el déficit y la deuda pública, de momento han preferido que la principal carga de las subidas de impuestos las asuman los ciudadanos particulares, a través fundamentalmente de impuestos indirectos tanto al ahorro como al consumo. A las empresas en general no se les abril/mayo 2011 172

ha tocado el tipo máximo del impuesto de sociedades ni las cotizaciones sociales, para favorecer su competitividad. Incluso a las PYMES se les ha bajado el tipo de sociedades y en general se están buscando formas de bajar las cotizaciones sociales, lo que exigiría probablemente reformas estructurales adicionales del Estado del Bienestar. Adicionalmente, debemos destacar las deducciones y ayudas existentes actualmente para favorecer el desarrollo de la I+D+i, las inversiones en TIC, las inversiones en mercados exteriores, etc. Personalmente, creemos que las empresas que aguanten esta crisis van a salir muy reforzadas. A nivel internacional, en general en los países desarrollados la situación es parecida. Dado nuestro déficit exterior y el estancamiento, cuando no caída, de la demanda interna en España, las empresas son cada vez

encuentro con . . .

más conscientes de que necesitan abrir o ampliar otros mercados. A la hora de su optimización fiscal, hay que analizar muy bien las estructuras de sus filiales, las legislaciones fiscales de los diferentes países en donde actúa, sus convenios con España y diseñar la mejor forma de consolidación de los estados financieros con la matriz española o, en su caso, extranjera. Todo esto debe ser muy predecible para el cliente, que quiere fundamentalmente pagar el mínimo posible y no tener problemas con las Autoridades de cada país.

¿Trabajáis también con el sector público? José Miguel de Wenetz: Sí, aunque de momento nuestro negocio es fundamentalmente con empresas públicas, más que con Administraciones Públicas. Actualmente llevamos por ejemplo varios litigios para la SEPI (Sociedad Estatal de Participaciones Industriales, S.A.), traba-

jamos para una caja de ahorros (cuyo nombre es confidencial) y ayudamos a empresas públicas en procesos de reestructuración y de expansión exterior. Hemos empezado así mismo a ayudar a algunas Entidades Locales y ayuntamientos. Las Administraciones Públicas normalmente exigen una consultoría muy intensiva en mano de obra y es por ello que de momento no creemos que debamos entrar a competir en la mayoría de licitaciones públicas con las grandes multinacionales.

¿Tenéis pensado con qué temas vais a empezar vuestra columna mensual en nuestra revista? Oliver von Schiller: Iniciamos esta nueva tribuna de opinión con dos objetivos fundamentales: entretener e informar a los lectores. Esto se dice rápido, pero no siempre resulta sencillo, máxime si intentas trasladar a una comunidad 173 abril/mayo 2011

mayoritariamente informática conceptos financieros, legales o económicos. No obstante, uno de los propósitos fundamentales de Ad&Law consiste en innovar en nuestros mercados y hacer que nuestros clientes puedan innovar en los suyos, así que aceptamos encantados el reto que se nos presenta. El tiempo y la respuesta de los lectores dictarán si fuimos demasiado osados. De ahora en adelante y hasta que nos dejen, encontrarán en nuestra columna información actualizada y práctica centrada fundamentalmente en fiscalidad internacional y en comercio internacional. Esto no obsta para que, con la venia del editor, en algún momento los temas presentados puedan divergir un poco de estas materias hacia otras que nos llamen la atención, pero siempre con el mismo enfoque práctico y, en la medida de lo posible, ameno.

entrevista realizada por

Jesús Rivero Presidente de

DINTEL y editor de la revista

fotografía

Jesús Carretero

perspectivaempresarial

Fundación Lázaro Galdiano

Elena Hernando Gonzalo Elena Hernando Gonzalo, es Licenciada en Geografía e Historia por la Universidad Complutense de Madrid y funcionaria de carrera del Cuerpo Superior de Administradores Civiles del Estado desde el año 1991. Desde el 21 de mayo de 2010, es la DirectoraGerente de la Fundación Lázaro Galdiano (que comprende el Museo, la Biblioteca, el Archivo y la edición de la Revista Goya), en donde realiza las funciones ejecutivas y de organización de la Fundación Lázaro Galdiano de acuerdo con el Patronato, así como las de planificación y las de administración ordinaria de la misma. Desde junio de 2001 hasta mayo de 2010 ha ocupado el puesto de Subdirectora General

de Promoción de las Bellas Artes, dependiente de la Dirección General de Bellas Artes y Bienes Culturales del Ministerio de Cultura. Con anterioridad, entre 1999 y 2001, desempeñó diferentes puestos: ■ En el Ministerio de Cultura: – Vocal Asesor de Propiedad Intelectual en la Subdirección General de Propiedad Intelectual – Consejera Técnica y Coordinadora en la Subdirección General de Comunicación Cultural con las Comunidades Autónomas, Dirección General de Cooperación y Comunicación Cultural.

oyéndola separar el “grano de la paja”: esta obra es buena, pero es mejor aquella otra; esto tiene un valor incalculable; etc. ■ En el Ministerio de Administraciones Públicas: – Jefa de Área en la Subdirección General de Promoción Profesional de la Dirección General de la Función Pública. – Diversos puestos de Consejera Técnica y Técnico Superior en la Subdirección General de Gestión de Funcionarios de la Dirección General de Función Pública. Menuda en lo físico, engrandece su figura hasta límites inconmensurables, cuando habla de su trabajo en la Fundación Lázaro Galdiano. Es un deleite deambular con la Directora, de sala en sala,

Pero pragmática, como “Gerente del Museo”, está preocupada no sólo por sus fondos sino también incluso por sus “espacios” y la reutilización de los mismos para una mejor y mayor consolidación de la Fundación Lázaro Galdiano.

mujeresdirectivas

Directora Gerente

Podría hacernos una breve descripción de la Fundación Lázaro Galdiano y su estructura organizativa? La Fundación Lázaro Galdiano es una fundación con personalidad jurídica privada perteneciente al sector público estatal. Se constituyó en 1948 fruto de la donación que hizo al Estado de todos sus bienes D. José Lázaro Galdiano (18621947). Además de coleccionista de arte, fue un importante editor, fundando y dirigiendo la editorial “La España Moderna” y la revista del mismo nombre, desde la que buscó ofrecer una rigurosa alternativa cultural al lector de la época que le permitiera formar una opinión sólida y crítica. Colección de arte, editorial y biblioteca fueron parte intencionada de un programa que pretendía la modernización de España.

mujeresdirectivas

Así, hoy en día, la Fundación gestiona el Museo, con casi 13.000 obras de arte, una importante Biblioteca, un Archivo, el Gabinete de Estampas y Dibujos y edita, entre otras publicaciones, la veterana revista de arte “Goya”. Todo ello ubicado en el palacio que fue su residencia y al que llamó Parque Florido, en honor de su esposa Paula Florido, situado en la calle Serrano de Madrid. Por tanto, la estructura organizativa de la Fundación se basa en una serie de departamentos horizontales como el económico y de personal y en otros verticales que gestionan el Museo, el Palacio y su jardín histórico, la Biblioteca, el Archivo, así como un área dedicada a la gestión de la revista “Goya”.

¿Cuáles son los objetivos de la Fundación? Según la Ley fundacional de 1948, la Fundación tiene por objetivos la conserabril/mayo 2011 176

vación y difusión de las colecciones reunidas por D. José Lázaro Galdiano y la continuación de su tarea. Es decir, situándonos en el momento actual, ello supone atender la perfecta conservación de sus bienes, la investigación de sus colecciones y la programación de una agenda cultural activa que permita dar a conocer, desde múltiples vertientes, la riqueza de la labor cultural que él inició.

¿Cuáles son sus responsabilidades dentro de ella? Como Directora Gerente mis responsabilidades son la dirección de todos los departamentos mencionados de acuerdo con lo establecido en el Plan de Acción, elevando los acuerdos a la aprobación del Patronato, presidido por la Ministra de Cultura, así como la programación cultural de la Fundación con el coleccionismo como eje. Dotar de actividad a la sala de exposiciones temporales de que dispone, así como a su Auditorio y su jardín, es también parte de la responsabilidad que me corresponde.

Una parte importante de la Fundación Lázaro Galdiano es su Museo, ¿cuál es su finalidad dentro de la Fundación y qué tipo de obras de arte se exponen en él? El Museo es la cara visible de la Fundación Lázaro Galdiano. Está formado con las colecciones legadas por José Lázaro al Estado español en 1947, abriéndose al público en 1951 en el palacio de Parque Florido, una vez adaptado a sus nuevas funciones por Fernando Chueca Goitia. Su reciente rehabilitación (2001-2004) ha permitido dotarlo a las nuevas necesidades museológicas y museográficas. La colección de obras artísticas comprende una excelente pinacoteca en la que están representadas las diversas escuelas europeas, destacando la pequeña tabla del círculo de Leonardo da Vinci, las obras de El Bosco o Cranach, los retratos, bodegones y floreros holandeses, así como el conjunto de pintura inglesa, poco habitual en nuestro país. Pero sin duda, lo más selecto es la sección española, con una espectacular colección que incluye tablas góticas,

perspectivaempresarial

maestros del siglo XVI, como El Greco o Sánchez Coello, de nuestro Siglo de Oro, Ribera, Zurbarán, Murillo, Carreño, así como del XIX (Vicente López, Federico de Madrazo o Eugenio Lucas), y una importante representación de obras de Francisco de Goya, pintor favorito de Lázaro, que constituye uno de los principales atractivos del museo. Junto a la pintura se exhiben colecciones de artes suntuarias que son la expresión del gusto refinado y cosmopolita del coleccionista (joyas, platería, textiles, esmaltes, numismática, medallas…). En definitiva, el museo podemos definirlo como una colección de colecciones.

Las Tecnologías de la Información y las Comunicaciones son determinantes para la modernización tanto de entidades públicas como privadas. ¿Cómo actuará en consecuencia desde el ámbito de sus competencias? Como señalaba antes, la Fundación

Lázaro Galdiano tiene entre sus objetivos la conservación y difusión de su patrimonio. Para cumplirlos, el aprovechamiento de las nuevas tecnologías en los ámbitos de la información y la comunicación son una herramienta esencial para facilitar la difusión y el conocimiento de la Fundación. Además, tal como comentaba anteriormente, las nuevas tecnologías aportan una mejora incuestionable de la protección del patrimonio mediante la digitalización de los fondos existentes en la Biblioteca y en el Archivo y la catalogación de nuestras colecciones, lo que repercute directamente en los servicios prestados al ciudadano. En efecto, hoy en día cada vez es más sencillo acercarse a conocer una obra de arte desde el sillón de casa, pudiendo incluso visualizarlas con un detalle que hasta ayer sólo estaba al alcance de los investigadores. Por lo tanto, los esfuerzos deben ir encaabril/mayo 2011 178

minados a la implantación de nuevas tecnologías que nos permitan ofrecer otros “productos”, otras actividades, para nuevos “consumidores”, es decir, no sólo una oferta cultural, sino también formativa y social.

En materia de innovación, ¿qué planes o proyectos se están llevando a cabo dentro de la Fundación, o lo harán en breve? La innovación tecnológica es un apoyo efectivo para quien se ha de ocupar del plan de actuación y de la organización y gestión de los recursos materiales y humanos. En estos últimos años, con el apoyo del Ministerio de Cultura, se han iniciado los trámites para incorporar la catalogación de las colecciones del Museo en la base de datos DOMUS, sistema integrado de documentación y gestión museográfica desarrollado por la Subdirección General de Museos Estatales y Subdirección General de Tecnologías y Sistemas

perspectivaempresarial

“

de Información, para integrar los fondos museográficos en el catálogo colectivo de la Red Digital de Colecciones de Museos de España (CERES). También los registros de la Biblioteca se han incluido en el Catálogo Colectivo del Patrimonio Bibliográfico Español y hemos comenzado la digitalización de los manuscritos de la colección para su consulta a través de Internet. Estas actuaciones permitirán una mayor difusión y una mejor calidad del servicio que presta la Fundación a los visitantes del Museo y a los usuarios de la Biblioteca.

“

En cuanto a la digitalización de los fondos manuscritos es un proceso dirigido a estudiosos e investigadores y está relacionado con la accesibilidad a estas obras que, aunque aparezcan en catálogos impresos o en Internet, no siempre las conocen los posibles usuarios; por otra parte, al evitar la manipulación de piezas, únicas y a veces de notable méri179 abril/mayo 2011

to artístico, estamos procurando su conservación. Esta tarea y la colaboración con universidades, centros de investigación y otras instituciones con fondos semejantes servirán para dar el justo valor a las colecciones que custodia la Fundación.

¿Hay algún otro tema que quisiera destacar y no se haya hecho ya? En estos momentos se acaba de iniciar una auditoría sobre nuestra página web a cargo de profesionales con experiencia en gestión cultural y mercado como paso previo para optimizar su rendimiento y aprovechar la capacitación del personal. A partir de este estudio tendremos referencias más fiables para saber dónde tenemos que estar presentes y cómo llegar a otros públicos, fidelizar a los ya existentes, así como presentarnos ante posibles colaboradores o patrocinadores, siempre buscando cumplir los objetivos de la Fundación Lázaro Galdiano.

mujeresdirectivas

Buscamos una mayor difusión y mejor calidad del servicio que presta la Fundación a los visitantes del Museo y a los usuarios de la Biblioteca

tiempo al tiempo Presidente Comisión Nacional para la Racionalización de los Horarios Españoles

personas y TI

Ignacio Buqueras y Bach

Un voto reflexivo y responsable

OS ciudadanos deben conocer la sensibilidad y el compromiso de los partidos hacia la conciliación y la necesidad de racionalizar los horarios

de ellos hacia nuestros planteamientos. Y por último, alrededor de diez días antes de la cita electoral daremos a conocer a la ciudadanía, mediante una rueda de prensa y otros medios, las conclusiones del Grupo de Trabajo.

Nuestro voto en las próximas elecciones autonómicas y municipales debe ser reflexivo y responsable. Tendrá consecuencias importantes aunque quizás no seamos suficientemente conscientes de ello. Somos los ciudadanos quienes podemos beneficiarnos de sus resultados o sufrirlos durante cuatro años, y esto deben tenerlo en cuenta quienes no saben si ir o no a votar, o desean votar en blanco, o hacerlo por el partido con la publicidad más ocurrente o el líder más sugestivo, o dar su papeleta a una formación política para castigar a otra... Consciente de su trascendencia, la Comisión Nacional va a seguir de cerca las elecciones del 22-M. Por ello, en los próximos días me dirigiré a los líderes de los partidos políticos con representación parlamentaria, a los candidatos a presidir las comunidades y ciudades autónomas y a los que se presentan a alcaldes de las capitales donde en esta ocasión no se celebran elecciones autonómicas. A todos ellos les pediré que incorporen a sus programas nuestras propuestas a favor de un mejor uso del tiempo, unos horarios más racionales, ya que los actuales empobrecen la calidad de vida de los trabajadores y de sus familias y merman la productividad, problema capital de la economía española. Hemos creado un Grupo de Trabajo que analizará los programas y valorará la mayor o menor receptividad de cada uno abril/mayo 2011 180

Las propuestas de la Comisión Nacional considero son sensatas, oportunas y necesarias. Hablamos de humanizar los horarios laborales, de incentivar desde las Administraciones a las empresas que favorezcan la conciliación de sus empleados, de desarrollar una política integral de ayuda a la familia, de avanzar en la igualdad efectiva entre el hombre y la mujer, de mejorar la movilidad y el transporte público de nuestras ciudades, de

tiempo al tiempo

potenciar las redes de guarderías infantiles y de centros de día para mayores dependientes, de acometer un adelanto sustancial en la programación televisiva, de constituir Áreas de Gobierno sobre el Uso del Tiempo...

personas y TI

comidas, constituye una anomalía que procede corregir cuanto antes.

Se ha de disponer de más tiempo para la realización personal, la familia, y las relaciones sociales, mayor eficacia

Desde la Comisión Nacional queremos, por tanto, ayudar a los electores a saber qué partido responde mejor a sus expectativas en este ámbito tan importante para su vida diaria, de manera que puedan votar en consecuencia. Los programas de los partidos en las próximas elecciones deben marcar el principio del reencuentro con nuestros hábitos de hace setenta u ochenta años, que eran similares a los del resto de Europa entonces y ahora, lo que nos permitirá nuestra normalización con los demás países de la UE.

laboral, un estilo de vida saludable,... Debe existir una coordinación entre los horarios laborales y escolares,… acompañados de unos servicios públicos, horarios comerciales y bancarios que tengan en cuenta las necesidades de la ciudadanía. Empezar a almorzar cerca de las tres de la tarde y cenar sobre las diez de la noche, cuando en los países vecinos ya han concluido sobradamente ambas

Los políticos deben contribuir a encontrar soluciones para que España tenga pronto horarios más racionales y flexibles, menos agotadores, más humanos, productivos para salir cuanto antes de la grave crisis económica que padecemos. El tiempo es lo que más nos iguala a todos los ciudadanos y de su mejor o peor utilización dependerá nuestro grado de libertad, felicidad y prosperidad.

Responden a cuestiones que nos preocupan a todos los españoles; que nos afectan en nuestra vida diaria, mucho más, sin duda, que algunas otras de las que se habla con reiteración en las campañas electorales.

181 abril/mayo 2011

Director Edición Digital

Reseñas Bibliográficas

Carlos Useros

Legislación de Protección de Datos (2ª Edición) La segunda edición de esta obra, que incorpora la importante reforma del régimen sancionador en materia de protección de datos que ha incorporado la Ley 2/2011, de 4 de marzo, de Economía Sostenible, recoge las disposiciones de carácter general que regulan el derecho fundamental a la protección de datos de carácter personal. La obra cuenta con más de 700 notas a pie de página de concordancias y referencias normativas, así como un completo índice de voces para facilitar la búsqueda de las materias, sobre todo en relación con el Reglamento.

Edita: Iustel Autor: José Luis Piñar y Álvaro Canales Nº páginas: 416 ISBN: 978-84-9890-148-1

DINTEL Alta Dirección

ocio

Radiocomunicaciones. Viajando a través de las ondas La obra, con un estilo sencillo y ameno, se enfoca en la aplicación de las ondas de radio a los distintos avances tecnológicos que ha ido experimentando la humanidad en el campo de las telecomunicaciones, y realiza un “viaje” a través de los más significativos, con el objetivo no solo de ilustrar, sino también de entretener al lector. En cinco breves capítulos se muestra una evolución histórica hasta llegar a los últimos avances de nuestros días.

Edita: Creaciones Copyright Autor: José Manuel Huidobro Páginas: 150 ISBN: 978-84-92779-83-3

Redes Sociales Este libro le ayudará a entender la informática y a utilizarla y, además, a disfrutar de ella. Aquí tiene un método sencillo, una forma cómoda de acercase al mundo del ordenador y de extraer todo su contenido práctico. Compruébelo. Esta guía le llevará de la mano paso a paso, con unas instrucciones fáciles, claras y precisas, sin complicaciones ni tecnicismos. Todo es visible y todo está claro. Todo está a su alcance.

Edita: ANAYA Multimedia Autor: Ana Martos Rubio Nº páginas: 127 ISBN: : 978-84-415-2724-9

abril/mayo 2011 182

La hora de las empresas 15 y 16 de noviembre de 2011 Palacio Kursaal de San Sebastiรกn

ocio dimensióndintel

¡Indignaos!:

Crear es resistir, resistir es crear Como recordaba Pier Paolo

Passolini en el

exergo de su película Las mil y una

noches, el futuro no habita en un único sueño, sino en una

multitud de sueños... por eso sueño y estoy aquí.

URANTE semanas y días, y así lo he manifestado en cursos de formación, encuentros con estudiantes y en diálogos múltiples, me ha acompañado la lectura de las palabras de Stéphane Hessel, que nos invita a ¡indignarnos!, que deja en nuestras manos un alegato contra la indiferencia y a favor de la insurrección pacífica. Además, José Luis Sampedro, que se ha indignado y ha reaccionado, nos invita también a ¡reaccionar!

Y es precisamente lo que hoy traigo y posiciono en estas páginas de la Revista DINTEL, unas reflexiones, escritas a vuelapluma

Fernando Redondo Benito Consejero de Presidencia

DINTEL abril/mayo 2011 184

viajando por La Mancha, pasando por El Toboso, Quintanar de la Orden, La Puebla de Almoradiel, Albacete, Toledo, Mota del Cuervo... donde he tenido oportunidad de encontrarme con las páginas de ¡Indignaos! (Stéphane Hessel, Editorial Destino) y Reacciona (José Luis Sanpedro, Editorial Aguilar), obras que mueven las conciencias, que nos remueven en nuestros principios, que nos invitan a luchar contra la indiferencia y que además posiciona la acción y la reacción, como fuerza creativa y esperanza de la Humanidad: “crear es resistir, resistir es crear”. No obstante, y de manera particular, quiero centrarme en la obra de Hessel,

ocio dimensióndintel

Recomendaciones Stéphane Hessel nos habla e interpela: ¡comprométete y actúa!

“El motivo fundamental de la Resistencia fue la indignación”.

único redactor aún vivo de la Declaración Universal de los Derechos Humanos, porque cuando alguien como él llama a la “insurrección pacífica”, a rebelarse, a la indignación, realmente debemos escucharlo. Siglo XXI; vivimos un cambio de época, y las últimas revueltas y revoluciones que estamos viviendo en todos los ámbitos y en todos los países parecen ser parte de esa nueva puerta hacia un lugar común que podría parecer que todavía está por descubrir y por definir, pero que textos como los de Hessel nos demuestran que ese lugar ya existe. Vivimos un cambio de época, sin duda, y únicamente si somos capaces de adaptarnos, si somos capaces de transmitir la tensión creativa, si somos capaces de encontrarnos en la palabra y el diálogo, avanzaremos. Vivimos una época de interacción, vivimos una época de constantes intercambios, vivimos una época de la palabra y, en el fondo, de la escucha. Cuando leía a Hessel venía a mi mente, constantemente, la palabra sentido común. Sentido común y sensatez, que en ocasiones parecemos querer dejarlas de lado. Sentido común para construir, sentido común para avanzar, sentido común para transitar y hacer efectivo, realmente, este alegato contra la indiferencia y a favor de la insurrección pacífica. ¡Hasta cuándo! Hasta cuándo vamos a seguir consintiendo la vulneración de Derechos Humanos,

“Esa corriente tiende hacia mayor justicia, mayor libertad, pero no hacia esa libertad incontrolada del zorro en el gallinero. Esos derechos, cuyo programa recoge la Declaración Universal de 1948, son universales. Si os encontráis con alguien que no se beneficia de ellos, compadecedlo y ayudadlo a conquistarlos”. “A los jóvenes, les digo: mirad a vuestro alrededor, encontraréis los hechos que justifiquen vuestra indignación. Encontraréis situaciones concretas que os llevarán a emprender una acción ciudadana fuerte. ¡Buscad y encontraréis!”. “Apelamos todavía a “una verdadera insurrección pacífica contra los medios de comunicación de masas que no proponen otro horizonte para nuestra juventud que el del consumo de masas, el desprecio hacia los más débiles y hacia la cultura, la amnesia generalizada y la competición a ultranza de todos contra todos”. “La España rebelde y valiente de siempre puede favorecer este impulso hacia una Europa cultural, fraternal, y no una Europa al servicio de una financiarización del mundo”. 185 abril/mayo 2011

hasta cuándo vamos a seguir mirando hacia otro lado ante el cumplimiento de todas y todos, y no únicamente de los Gobiernos y los Estados, de los Objetivos del Milenio, hasta cuándo vamos a permitir y vamos a seguir permitiendo el silencio atroz de ciudadanos y ciudadanas, hasta cuándo vamos a ser capaces de permitir la indiferencia, que como dice Hessel es la “peor de las actitudes”. Personalmente me indigno y reacciono, convoco también a esa revolución e insurrección pacífica, para seguir posicionando la mirada y el sentido común donde posiblemente todos debemos estar de acuerdo y estaremos de acuerdo: posicionar la mirada en las personas, porque las personas son lo primero. Y me indigno y reacciono como parte de mi compromiso, para que cada sueño de esta nueva lucha se convierta en nueva realidad, porque, como recordaba Pier Paolo Passolini, en el exergo de su película Las mil y una noches, el futuro no habita en un único sueño, sino en una multitud de sueños... por eso sueño y estoy aquí, por eso lo firmo y suscribo en “algún lugar de La Mancha...”.

Conservas Artesanas

Para m谩s informaci贸n: www.felixsoto.com info@felixsoto.com Tlf.: 926 763 860; Fax: 926 760 272 C/ Comerciantes 2 Pol. Ind. "La Pajarilla". 13100 Piedrabuena (Ciudad Real)

ocio jazzCorner

Imprescindibles

MILES DAVIS (Bitches Brew)

La improvisación es

lo que hace del jazz algo fabuloso

MILES DAVIS Pistas: CD 1 1. Pharaoh's Dance 2. Bitches Brew Pistas: CD 2 1. Spanish Key 2. John McLaughlin 3. Miles Runs the Voodoo Down 4. Sanctuary Intérpretes:

Miles Davis (t); Wayne Shorter (ss); Bennie Maupin (cb); Joe Zawinul (p. elect.); Chick Corea (p. elect); Larry Young (p. elect.); John McLaughlin (g. elect.); Dave Holland (b, b. elect.); Harvey Brooks (b. elect.); Lenny White (d); Jack DeJohnette (d); Don Alias (d, congas); Juma Santos “Jim Riley” (congas).

José Ramón García Amo Coordinador de Informática

Biblioteca Nacional de España

NCLUSO a los no aficionados al jazz les sonará el nombre de Miles Davis. Músico, compositor, vividor, creador de bandas sonoras tan maravillosas como Ascensor para el cadalso, defensor a ultranza de la raza negra y algo racista contra la raza blanca. En una recepciónhomenaje a Ray Charles en la Casa Blanca, una dama de la alta sociedad le preguntó qué había hecho él para ser invitado, Miles contestó: Yo he reinventado la música 4 ó 5 veces. Y usted, ¿qué ha hecho aparte de ser blanca? Un genio de la música que en mayor o menor medida se reinventó y reinventó el jazz en más de una ocasión (cool, jazz modal). Miles no fue un virtuoso de la trompeta; sí un maestro de los silencios. Un gran conocedor de sus propias limitaciones como intérprete de la trompeta. Y con todo eso y más, un indiscutible genio del jazz. Como he comentado, Miles reinventó el jazz en varias ocasiones y una de esas reinvenciones fue el jazz-rock, la utilización de instrumentos como la guitarra y el piano eléctricos que ya avanzó en su afamado disco In A Silent Way. Miles abandona el jazz tradicional por ritmos de rock con matices e improvisaciones jazzísticos. Es en Bitches Brew donde esta evolución se hace más obvia y crea uno de los discos que más ha influido en los músicos de rock y funk posteriores. Como ocurre siempre que surge algo rompedor, es posible que la audición ahora de este disco no refleje lo que supuso de ruptura con todo

187 abril/mayo 2011

lo anterior grabado hasta ese momento. El tiempo borra los caracteres innovadores haciéndoles cotidianos. La historia dice que la idea de grabar Bitches Brew fue del productor Teo Macero. Miles lo niega en su biografía, alegando que eso obedece al intento de unos blancos de atribuir a otros blancos méritos gratuitos. La grabación se llevó a cabo en el estudio de la Columbia en la neoyorquina calle 52, entre el 19 y el 21 de agosto de 1969. Miles venía de grabar In a Silent Way en febrero de ese mismo año. Sin duda 1969 y 1970 fueron dos años de frenética actividad. Miles citó a los músicos que intervendrían en la grabación con las prisas que le caracterizaban. Acababan de trabajar con él en varias giras. Los conocía a la perfección y sabía lo que podían dar de sí. Los músicos tenían muy poca información de lo que iban a grabar. Sólo unas pocas instrucciones, el tiempo a emplear una melodía, unos pocos acordes y el tono. Si bien algunas piezas de Bitches Brew fueron previamente ensayadas, no ocurrió lo mismo con la mayoría. No quiso escribir lo que allí se iba a grabar, entre otras razones para que la improvisación campara a sus anchas en el momento de grabar y porque no quería que fuera interpretado posteriormente. “Pharaoh’s Dance” de Joe Zawinul y “Sanctuary” compuesta por Wayne Shorter. Pero Miles las recompone moldeándolas a su estilo algo que hacía siempre con las piezas que no escribía él.

ocio centímetrosCúbicos

Classicauto 2011 L año pasado estábamos encantados de contar con dos ferias de vehículos clásicos en Madrid, ya que a la habitual Retromóvil, se unía Classicauto. Pues bien, nuestro gozo en un pozo, ya que Retromóvil no se celebró, según parece por falta de expositores dispuestos a pagar la cuota de participación en el salón.

Estas vicisitudes originaron un poco de recelo en el mundillo de los clásicos, puesto que podría haberse dado la circunstancia de que ERMEvents no siguiese organizando el salón de clásicos de Madrid, cuestión que afortunadamente no se ha producido y hemos podido disfrutar durante los pasados días 25, 26 y 27 de un salón fantástico, ya que ha habido mucha afluencia de visitantes, muchos expositores, una demostración de coches de gran nivel y alrededor del Palacio de Cristal de la Casa de Campo una nutrida representación de vehículos privados que eran conducidos y exhibidos por sus propietarios como representación de la automoción de épocas pasadas, lo cual sólo se puede resumir en que Classicauto 2011 ha sido un auténtico éxito. En lo que a nosotros respecta, el salón comenzó el jueves a mediodía, ya que Cristina Rubio responsable de Classic Cover Ibérica, necesitaba un Porsche 911 y un Mini, de manera que nuestro amigo Andrés Álvaro de Targa Klassic nos puso en contacto, accedimos a la petición, ya que no hay mejor sitio para un vehículo clásico como nuestro Targa, que un salón de clásicos.

Alejandro Lazcano Arranz Subdirector General de Planificación y Coordinación Informáticas

Ministerio de Trabajo e Inmigración abril/mayo 2011 188

El emplazamiento del stand estaba en la planta alta con lo que estuvimos esperando en el inicio de la rampa que hay detrás del pabellón, hasta que remolcaron a los coches de competición que aportaba la firma Seat, y después condujimos el coche hasta la puerta de atrás del salón, quitamos el contacto y unos fornidos jóvenes nos empujaron hasta el emplazamiento del stand, y allí dejamos a nuestro chiquitín, no sin antes preguntar a Maria Garabatos, que es la responsable de prensa, cuándo teníamos que recoger el coche al finalizar el salón. Como es habitual, nuestra visita se produjo el sábado por la mañana y detectamos mucho ambiente, a pesar de que era temprano, y descubrimos la primera novedad, ya que al entrar podíamos ver a chicas como las del Un, Dos, Tres que hablaban con los visitantes ante su sorpresa. Al subir a la planta alta, lo primero que hicimos fue ir a visitar nuestro Porsche 911 Targa que estaba muy bien vigilado por Cristina, que nos mostró amablemente la textura de las fundas fabricadas en Italia bajo pedido previo de dos meses, lo cual se puede contrastar al espíritu Ferrari, es decir, todo diseño. A posteriori, echamos un vistazo a la habitual representación de vendedores de piezas para clásicos y aprovechamos para comprar el soporte para la radio de nuestro SEAT 600, que por cierto era la última que les quedaba, con lo que tuvimos mucha suerte.

ocio centímetrosCúbicos

La estrella en esta planta era sin duda, la exposición de vehículos del departamento de competición de SEAT, del que me quedo con el 1430 de rallies que condujo en su día Zanini en el europeo, pero no quedó ahí la cosa, el stand del RACE, entre otras sorpresas, nos permitió gozar de un auténtico De Dion-Bouton, en perfecto estado, que no se tiene la ocasión de ver todos los días. En la planta central se encontraba el todo moto, tanto en lo relativo a repuestos como en lo que a ejemplares de dos y tres ruedas se refiere, es decir sin y con sidecar se refiere, y en medio de todo ese despliegue algo increíble, una Indian como las que se veían en las películas de Charlot. Parece imposible que se pueda hacer una reconstrucción con tanta calidad.

la memoria las películas de James Bond, sin menospreciar los Jaguar Type E, Mercedes 190 SL y algún Austin Healey que quitaban el hipo.

Por otra parte dimos una vuelta por el stand de piezas de Vespa, y parecía un puesto de un mercado, ya que había dos filas de gente esperando para ser atendidos, lo cual confirma que la afición por las Vespas viejas, puede conseguir que estas magníficas motos no sean abandonadas a su suerte, sino que los jóvenes se están interesando por disfrutar de la mezcla de gasolina y aceite, así como del motor de dos tiempos.

También quiero destacar el stand de la escudería REPSOL de clásicos, que cuenta entre otros, con un magnifico ejemplar de Renault Alpine 1600, que habitualmente participa en los rallies internacionales de veteranos, como el Montecarlo.

Como especificidades quiero resaltar un precioso Hispano Suiza, y un Mercedes Pontón descapotable, que no son fáciles de ver en otros salones de clásicos.

En la parte de fuera del pabellón de cristal, siempre hubo una representación de vehículos antiguos aunque no tan específicos como los de dentro, si bien este año, tanto en las proximidades del pabellón, como en la calle de acceso había una impresionante representación de históricos (más de 25 años) cuyos dueños habían tenido la amabilidad de mostrar a los asistentes al salón, lo cual provocaba deseos instantáneos en muchos de los visitantes de adquirir ipso facto uno de estos vehículos.

Por último bajamos a la planta inferior donde está el todo coches y especialmente los grandes restauradores, pero nuestra sorpresa fue encontrarnos el stand del Espíritu de Montjuïc en el que se informaba del evento que tendrá lugar en el circuito de Montmeló los días 8, 9 y 10 de abril, para revivir las pruebas de Fórmula 1 y de otros vehículos que se celebraban periódicamente en el antiguo circuito urbano.

Concluiremos diciendo que nuestro Targa fue recogido el domingo a las nueve al acabar el salón, con la nostalgia de ver como se desmontaba este bonito sueño de tres días, que esperamos continúe el próximo año.

Entre los especialistas en la restauración de clásicos, tuvimos la ocasión de disfrutar con el ejemplar de Aston Martin expuesto por Auto Stórica, que nos trajo inmediatamente a 189 abril/mayo 2011

Documento1.qxd

18/10/2010

8:34

PĂ&#x2020;gina 1

ocio alládelHoyo 19

Un año más en Pedreña OR tercer año hemos tenido la fortuna de jugar en uno de los campos más emblemáticos de España, me refiero a Pedreña en Cantabria. El 13 de marzo a las 13h 30min, on-time, salimos del hoyo 1, con un tiempo atmosférico magnífico para esta época del año. La verdad es que cada año se disfruta más, tal vez debido a que lo vamos conociendo y jugamos más relajadamente, lo que nos permite apreciar más los magníficos paisajes que se divisan a lo largo del recorrido del campo. Su impresionante vegetación nos permite disfrutar de una naturaleza ligada a más de cien años de antigüedad. Por otro lado esto da pie a la gran dificultad del campo. El recorrido fue diseñado por Harry S. Colt, de la firma Messrs. Colt, Alison & Morrison Ltd, y construido por la casa Frank Harrys Bros, Ltd. La naturaleza topográfica del terreno permitió así a los expertos ingleses desarrollar una obra maestra en campos de golf, pudiendo clasificarse el de Pedreña como uno de los mejores de Europa. El campo original tenía una distancia total de 5.272 m con un par 67 y el “Standard Scratch Score” de 71. El campo original ha sufrido algunas modificaciones a lo largo de su historia, teniendo en la actualidad 5.764 m, con par 70. La obra reciente más importante fue la ampliación de 9 hoyos en 1991 diseñados y construidos bajo la dirección del MAESTRO Severiano Ballesteros. El primer greenkeeper que tuvo el club fue Restituto Bedia quien recibió instrucción directamente de Mr. Colt. Le siguieron importantes greenkeepers con el importante reto de mantener Pedreña al nivel que se merecía. Bajo la supervisión de George Shiels se llevó a cabo la última reforma de los greenes que finalizó en el año 2009. El primer profesional del club fue Emilio Cayarga, que abriría el camino a una impresionante saga de más de 30 profesionales pedreñeros. En su puesto le sucedió el famoso jugador internacional de los años 60, Ramón Sota, y entre la mencionada saga hay que incluir

Fernando Martín Moreno «Enganchado al golf desde 1998»

abril/mayo 2011 191

▲ Los participantes de esta edición

▲ Junto al Director Deportivo de Pedreña: D. Jesús Cayarga

▲ Vista del hoyo 1

a todos los Ballesteros, Bedia, Carriles, Cayarga, Roqueñi, Rozadilla, Sierra y Sota. Quiero terminar resaltando la importante labor que está realizando actualmente Jesús Cayarga, Director Deportivo del Club, así como agradecerle su apoyo para realizar nuestro campeonato en este magnífico club de golf.

ocio deModa

Oscar Wilde decía: "Hay solamente una

cosa en el mundo peor

que hablen de ti, y es

que no hablen de ti". La pregunta es:

¿A qué precio?

Nueva temporada: A queda atrás el bullicio de la semana de la moda madrileña, una semana teñida de gris, ya que ni ésta ha logrado verse exenta de la plaga de cierres y quiebras que conforman la ya tan desgastada crisis que parece no tener fin. Tras ella, una estela de ausencias importantes en el cartel de “Madrid Fashion Week” esta temporada, entre las que destacan nombres como: Lydia Delgado, María Barros, Alvarado, Elio Berhanyer y Miriam Ocariz.

Y es que la austeridad ha parecido ser la nota predominante de esta edición de la pasarela madrileña, en la que han sido pocos los que han exprimido su creatividad tratando de dotar a sus diseños, de un toque de innovación y originalidad: prendas sin grandes cortes, diseños reutilizados con ligeras modificaciones, y en general escaso talento e ingenio. Los únicos que parecen salirse un poco de los patrones establecidos son los nuevos diseñadores, que aún así, como viene sucediendo últimamente, muestran propuestas demasiado poco arriesgadas para tratarse de un comienzo, en el que siempre se trata de acaparar la mayor atención posible. Por un lado resulta comprensible que en un momento en el que el consumo disminuye, haya un temor extendido a ofrecer una demanda excesivamente original, que abarque un grupo de consumidores demasiado reducido y tenga como consecuencia unas ganancias aún menores o incluso nulas, pero resulta igualmente válida la postura opuesta, por la cual, la mejor forma de atraer a un individuo que ha decidido reducir sus adquisiciones y comprar sólo aquello que merece realmente la pena, es proporcionarle prendas únicas y exclusivas, alejadas de ese fuerte aroma comercial que desprenden las producciones masificadas que inundan todos los establecimientos comerciales.

Laura Searle Redactora

DINTEL Alta Dirección

Aún así, no es de extrañar que se extienda la desmotivación, no sólo por el hecho de que siempre se abarroten los mismo desfiles por las mismas personas, independientemente abril/mayo 2011 192

FC Rouge by Fernando Claro

ocio deModa

: ¿nuevas creaciones?

fetiche, fuese capaz de generar ilusión”, reconocía Miranda Makaroff, y sin duda, así lo fue.

del cariz de sus propuestas, sino por las grandes ausencias de los principales medios, que pierden el interés por unos desfiles dejados para el final, de aquellos que lo intentan por primera vez. Cibeles, ya no es un escaparate de la moda, sino de la apariencia y el disfraz, una competición entre los asistentes por ver quién exhibe el look más estrafalario y ridículo, y entre las “celebridades”, por ver cuál acapara más flashazos de los fotógrafos, tratando de revivir a través de ellos, una atención social hace tiempo

perdida. Frente a esto, sólo unos pocos han optado por huir de este auténtico campo de batalla ubicado en el pabellón catorce de la Feria de Madrid, constituyendo la única bocanada de aire fresco de la moda madrileña. Lydia Delgado cedía el testigo a su hija, la “it-girl” Miranda Makaroff, que presentaba la primera línea joven de punto para la marca, sustituyendo el tradicional desfile, por dibujos de mujeres pintados a mano por la propia diseñadora, y troqueladas en madera a tamaño natural, que de forma mucho más creativa que una modelo, lucían las prendas con gracia y estilo. Cada una de las mujeres plasmadas en los dibujos, evocaba una nacionalidad o carácter diferente: la egipcia, la parisina, la sirena... abarcando así un abanico de posibilidades para satisfacer todos los gustos. “Desde el principio teníamos claro que queríamos una colección cercana y desenfadada, donde cada prenda, como un objeto

Miranda Makaroff for Lydia Delgado

Devota & Lomba

193 abril/mayo 2011

También, por primera vez y para contrarrestar la masificación y falta de personalización de MFW, surgía una iniciativa privada: “Madrid In Show”, un triple desfile en el Palacio de Atocha mucho más selectivo, en el que tres desconocidos diseñadores mostraban a un reducido pero selecto público, sus propuestas para la próxima temporada. De entre ellos, el más destacado era Fernando Claro, que mostraba unas

prendas inspiradas en los años 50 americanos, con grandes toques de feminidad y sensualidad. El matiz se encontraba en sus volúmenes con flores cosidas en forros u otros lugares poco comunes, dotando de cierto aire esotérico a sus creaciones; así como en las gafas de encaje y zapatos de vertiginosa altura, que resultaba un absoluto acierto de contraste moderno insospechado. Así, cada vez son más los que deciden aventurarse a probar suerte en una industria que devuelve con duros golpes los esfuerzos de muchos que luchan por triunfar. Son demasiados los que compiten, pero muy pocos los que triunfan al final. Muchos sitúan la raíz del problema en un ámbito geográfico concreto, comparándose con otras ciudades en las que el desarrollo y evolución de la moda goza de una dimensión mucho mayor, pero lo cierto es que detrás de las numerosas críticas, los años pasan y pocos plantean una solución.

a página de los gadgets La página de los gadgets La página de los gadgets La pági

ocio ITgadgets

Tres dispositivos novedosos entre tanta oferta del mercado Acer Aspire One 522 Un netbook de 10,1” que hace frente a tantas tabletas que se ofrecen por la ventaja de un teclado mecánico completo, 3 conexiones USB; HDMI, WiFi, 3G y Bluetooth; VGA, RJ45, auriculares y micro, corazón AMD DualCore y Windows 7. Todo con menos de un kg y precio muy accesible. Más en http://www.acer.es

Acer

Devolo El dispositivo dLAN Vianect AIR TV se conecta por HDMI al televisor o a un proyector y por un USB al PC y ya puede ver en la pantalla grande las fotos o presentaciones con alta definición sin necesidad de cables. Se agradece su sencillez. Info en www.devolo.es

El Acer Liquid Metal es un smartphone con Android Froyo como sistema operativo con forma y tacto realmente atractivos. Reúne numerosas características avanzadas que se pueden ver en http://mobile.acer.com/es-es/phones/liquidmt/details/?s=specs y que no cabrían en este reducido espacio.

José Luis Anduïx Asesor Editorial

DINTEL Alta Dirección abril/mayo 2011 194

Acer

Consolida tus infraestructuras. Reduce tus costes operativos y descansa tranquilo…

MAYOR SEGURIDAD Y CONTINUIDAD DE SERVICIO ¡BENEFÍCIATE DE UN 99.999% DE DISPONIBILIDAD SIN QUE TU PRESUPUESTO SE RESIENTA!

Las infraestructuras de alta disponibilidad de NEC garantizan una reducción en los costes operativos y de adquisición de las infraestructuras A medida que los presupuestos se vuelven más austeros, aumenta la necesidad de ofrecer a los clientes, tanto internos como externos, un alto nivel de servicio. ¡Los servidores Fault Tolerant de NEC garantizan menos de cinco minutos de inactividad al año, facilitando la mejor relación precio/sencillez/rendimiento del mercado! Descubre las mejores ofertas de NEC: s .%# &AULT 4OLERANCE Esta solución única garantiza una total seguridad en sus operaciones – sin interrupciones o pérdida de transacciones en el caso de un fallo en hardware. Las licencias de software son idénticas a las instaladas en un servidor estándar, no es necesario un soporte técnico experto para su mantenimiento in-situ, mientras NEC presta un servicio de monitorización remoto no intrusivo.

¡APROVECHA LA OCASIÓN!

+34 91 203 29 07 SALESEMEA@EU.NEC.COM

s .%# %XPRESS#LUSTER La mejor solución para el establecimiento de una política de recuperación ante desastres, ya que proporciona una eficiente protección de datos gracias a su modo cluster con bahías compartidas, la duplicación de datos síncrona o asíncrona, los sistemas de detección de fallos y sus herramientas para la gestión unificada de clusters heterogéneos. Reduzca sus costes y aumente la fiabilidad de su infraestructura TI..

WWW.NEC-ITPLATFORM.COM

RECURSOS MÓVILES / REDES DE BANDA ANCHA

NEC IT Platform Solutions España C/ Anabel Segura 7, 28108 Alcobendas (Madrid) www.nec-itplatform.com

pub virtua ES 205x275 indd 1

SERVIDORES

SOFTWARE Y SERVICIOS IT

IMAGEN Y PANTALLAS

NEC Corporation 7-1, Shiba 5-chome, Minato-ku, Tokyo, 108-8001 Japan www.nec.com

18/03/11 17:35:07

Congreso DINTEL

IT Compliance & eTRUST

BANCA &

SEGUROS 2011

Palacio de la Misión, Casa de Campo de Madrid martes, 21 de junio 2011

“Los nuevos retos del Sector Bancario” ■ Focos de interés: Hacia el nuevo cliente. Consolidación e Integración de los canales. Seguridad y nuevas amenazas. Tendencias en Medios de pago. (Sesión 1)

“Gestión del riesgo. Mecanismos regulatorios” ■ Focos de interés: Normativas. Basilea III. Disaster recovery. Fraude. Testing. Fusiones Bancarias. (Sesión 2)

“Banca 2.0” ■ Focos de interés: Banca on-line. Web 2.0. Redes Sociales. Cloud y Virtualización en el Sector Financiero. Nuevos modelos de sucursales bancarias. (Sesión 3)

“Nuevos Servicios Financieros” ■ Focos de interés: Bancaseguros. Los Dispositivos móviles como un nuevo canal. DNI digital. m-banking. Firma electrónica. Comercio electrónico. SOA (Sesión 4)