Época II Volumen 2011 número 17 verano 2011 www.revistadintel.es
En el Diván
Juan Antonio Zufiria Presidente Ejecutivo de IBM en España, Portugal, Grecia e Israel Entrevistas Institucionales: Carlos Maza, Subdirector General de Tecnologías de la Información y de las Comunicaciones del MITyC; José Aurelio García, Inspector de los Servicios del MEH • Encuentro con: Enterasys España, alianza Willis-SGS-Elecnor Seguridad-GTD Sistemas de Seguridad • Mujeres Directivas: Mª José Miranda, Directora General NetApp Iberia • Firmas Invitadas: Diagnóstico Innovador • Tecnología y Gestión: Ballesteros y la imaginación • Tecnología y Administración Pública: Los ciudadanos y la Administración Electrónica • Tecnologías de la Información y las Comunicaciones: El tiro por la culata • Normas y d-TIC: Contradictio in terminis • Tribuna de Opinión: Tarjetas inteligentes para móviles NFC • Fiscalidad y comercio internacional: INCOTERMS, claves para el comercio internacional • Continuidad de Negocio: Introducción y siguientes pasos • Especial: MOVILIDAD 2011
Actividades DINTEL 20 SEPTIEMBRE
E v e n t o s A A . P P. y C o n L
M
X
05 12 19 26
06 13 20 27
07 14 21 28
J 01 08 15 22 29
V 02 09 16 23 30
S 03 10 17 24
D 4 11 18 25
Jueves, con DINTEL jueves, 22 de septiembre, 14 horas. Salón GLORIETA, Casino de Madrid
Congresos Sectoriales: CONTRATACIÓN Y FACTURACIÓN ELECTRÓNICAS 2011 martes, 27 de septiembre 2011. Palacio de la Misión, Casa de Campo de Madrid
Foros AA.PP. y Eventos Especiales
O C T U B R E
20 de septiembre: “Seguridad vs Ciberdelincuencia” patrocinado por McAfee 26 de septiembre: I Torneo de Golf, DINTEL- UNITRONICS
L
M
X
J
V
03 10 17 24 31
04 11 18 25
5 12 19 26
06 13 20 27
07 14 21 28
S 1 8 15 22 29
Grandes Eventos DINTEL: DINTEL Security Night 2011
martes, 4 de octubre 2011. Colonial Norte, Centro Comercial Principe Pio, Madrid
VAP - VIP DINTEL martes, 4 de octubre, 14 horas. Colonial Norte, Centro Comercial Principe Pio, Madrid, y martes, 18 de octubre, 20 horas. Palacio de la Misión, Casa de Campo de Madrid
Conociendo a..., con DINTEL miércoles, 5 de octubre, 14 horas. Salón ALCALÁ, Casino de Madrid
Jueves, con DINTEL
jueves, 13 de octubre, 14 horas. Salón ALCALÁ, Casino de Madrid
Grandes Congresos DINTEL: TESIC® 2011, Tec. y Segur. en Infr. Críticas lunes y martes, 17 y 18 de octubre 2011. Palacio de la Misión, Casa de Campo de Madrid
Congresos Sectoriales: eSANIDAD 2011 miércoles, 19 de octubre 2011. Palacio de la Misión, Casa de Campo de Madrid
D 2 9 16 23 30
2011, 3er Cuatrimestre NOVIEMBRE
ongresos Sectoriales L 07 14 21 28
M 1 08 15 22 29
X 2 09 16 23 30
J 03 10 17 24
V 04 11 18 25
S 05 12 19 26
D 6 13 20 27
Conociendo a..., con DINTEL jueves, 3 de noviembre, 14 horas. Salón LA GLORIETA, Casino de Madrid
VAP - VIP DINTEL martes, 15 de noviembre, 14 horas. Salón LA GLORIETA, Casino de Madrid
Ciclos de Seminarios de Estrategia Corporativa Martes, 22 de noviembre, 10 horas. Club Financiero Génova
Conociendo a..., con DINTEL miércoles, 23 de noviembre, 14 horas. Salón ALCALÁ, Casino de Madrid
VAP - VIP DINTEL martes, 29 de noviembre, 14 horas. Salón PUERTA DEL SOL, Casino de Madrid
Congresos Sectoriales: Gestión y Externalización de Procesos de Negocio: BPM y BPO
DICIEMBRE
miércoles, 30 de noviembre. Palacio de la Misión, Casa de Campo de Madrid
L
M
X
05 12 19 26
06 13 20 27
07 14 21 28
J 01 08 15 22 29
V 02 09 16 23 30
S 03 10 17 24 31
D 4 11 18 25
VAP - VIP DINTEL martes, 13 de diciembre, 14 horas. Salón PUERTA DEL SOL, Casino de Madrid
Conociendo a..., con DINTEL: Copa de Navidad jueves, 15 de diciembre, 14 horas. Salón ALCALÁ, Casino de Madrid
Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España), Leganitos, 47 Planta 3ª, 28013 MADRID tel: 91 311 36 19 - fax: 91 450 04 24, móvil: 610 43 19 43 Rocío Riaño: rriano@dintel.org
SUMARIO
verano 2011
zona
14 alas y raíces Evolución, con crecimiento Jesús Rivero Laguna
20 tendencias Voz sobre Internet Pedro Serrera Cobos
firmas invitadas 22 ISO 27001 Manuel Escudero Sánchez
24 Diagnóstico innovador Enrique Martínez Marín
26 Hoy las TIC mejoran nuestras vidas, pero podrían igualarnos más Juan Carlos Ramiro Iglesias
redes sociales 28 Entre teorías anda el juego en
las redes sociales Carlos Useros Raboso
42
entrevistas institucionales 42 Carlos Maza Frechín
30
Subdirector General de Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio
en el diván
50 José Aurelio García Martín Inspector de Servicios del Ministerio de Economía y Hacienda
Juan Antonio Zufiria Presidente Ejecutivo
de IBM en España, Portugal, Grecia e Israel
verano 2011 4
verano 2011
58 hoy hablamos de
2011 58 Movilidad 2011
Movilidad
20 Voz sobre Internet Pedro Serrera Cobos
58 Movilidad 2011
72 tecnología
y administración pública
72 Próximo paso: la movilidad Juan Jesús Torres Carbonell
74 Los ciudadanos y la
72 Próximo paso: la movilidad
Administración Electrónica
Juan Jesús Torres Carbonell
76 Los ciudadanos y la Ley 11/2007
106 MWC 2011: Centro de la
Jesús González Navarro
Antonio Maroto González
telefonía móvil en el mundo Ismael Fuentes
138 Sistema de gestión de servicios basados en mensajes de texto Rogelio García-Reina y Gabriel Gómez-Limón
142 Contradictio in terminis Antonio Quevedo Muñoz
156 Tarjetas Inteligentes para móviles NFC: Nuevas funcionalidades con nosotros Emilio Casbas
68 tecnología
y gestión
68 Ballesteros y la imaginación Pedro Maestre Yenes
70 Elogio del programador Pedro Serrera Cobos
162 Virtualización del puesto de trabajo: renovarse o morir Juan Javier Rodríguez
172 Entornos de desarrollo multidispositivo Amador Sobrino
174 Movilidad Gestionada: la
104 tecnologías
pieza clave para la movilización de una organización Jagoba González Isasi
de la información y comunicaciones
Móviles, una apuesta segura
104 El tiro por la culata
Christian Menda
José Manuel Huidobro Moya
178 Aplicaciones ECM
106 MWC 2011: Centro de la
180 Autenticación como
telefonía móvil en el mundo
Servicio
Ismael Fuentes
Katherine Brumer verano 2011 6
Crónicas de Eventos DINTEL, con las AA.PP. Carlos Useros Raboso
80 Funciones y Competencias en la Agencia Estatal de Administración Tributaria 84 Políticas y Proyectos TIC en el Ministerio de la Presidencia y en la DGT 88 Proyectos sostenibles en la Administración Pública 92 IPV6, ¿hay realmente algo que temer? 96 Políticas y Proyectos TIC en el Ministerio del Interior y en el Ministerio de Trabajo (SEPE) 100 La nueva generación de Testing
SUMARIO
verano 2011
112 seguridad 128 innovación 140 normas y políticas industriales
seguridad ciudadana 112 Control de accesos Segundo Sánchez Moreno
y desarrollo
136 Sistema de gestión de
140 Contradictio in terminis
servicios basados en mensajes de texto
Antonio Quevedo Muñoz
Rogelio García-Reina y Gabriel Gómez-Limón
buenas prácticas 142 Auditorías y control de los
114 La seguridad en los edificios de Unidades de Policía Municipal de Madrid Fernando Navares Zaera
DINTEL Labs 118 Código malicioso en las
redes sociales
y d-tic
empleados
128
Pedro Serrera Cobos
encuentro con... Manuel Núñez García
protección de datos 146 Protección y seguridad de
General Chair 11th Internacional Conference on Quality Software – QSIC 2011
datos personales en el sector sanitario
S21sec e-crime
Ángel Igualada Menor
120 Crónica de la Feria
diferencias con ISO 20000:2005
Integra + Seguridad 2011
Alejandro Delgado Gallego
150 Nueva ISO 20000:2011 y sus
Jose Antonio Acedo
verano 2011 8
154 perspectivaempresarial tribunas de opinión 154 Tarjetas Inteligentes para móviles NFC: Nuevas funcionalidades con nosotros Emilio Casbas
180
encuentro con... Javier Jiménez Director General de Enterasys España
158 Gestionar la seguridad en redes de última generación: el modelo PDCA
SUMARIO
verano 2011
192
mujeres directivas
María José Miranda Directora General de NetApp Iberia
Massimiliano Macri
160 Virtualización del puesto de trabajo: renovarse o morir Juan Javier Rodríguez
162 Diez ideas para mejorar su estrategia de compras BravoSolution
Fiscalidad y Comercio Internacional 164 INCOTERMS: claves para el comercio internacional Oliver von Schiller
186
encuentro con... Alianza Willis-SGS-Elecnor Seguridad-GTD Sistemas de Seguridad
Continuidad de Negocio 166 Continuidad de negocio: introducción y siguientes pasos Álvaro Rodríguez de Roa Gómez
168 Visibilidad total sobre el centro de datos. Javier Martínez 170 Entornos de desarrollo multidispositivo. Amador Sobrino 172 Movilidad Gestionada: la pieza clave para la movilización de una organización Jagoba González Isasi
198 personas
174 Servicio de Vigilancia LOPD en aplicaciones públicas
y TI
Javier Zubieta
176 Aplicaciones ECM Móviles,
tiempo al tiempo 198 Grandes Pactos Nacionales
una apuesta segura. Christian Menda 178 Autenticación como Servicio
sobre Horarios
Katherine Brumer
Ignacio Buqueras y Bach
verano 2011 10
SUMARIO
verano 2011
200 ocio
Reseñas Bibliográficas 200 Carlos Useros Raboso Jazz Corner 203 Imprescindibles, Miles Davis (Bitches Brew)
Vance: una lección de vida y de golf
Fernando Martín Moreno
editor@dintel.org
Director de Contenidos Pedro Maestre Yenes
Pedro Serrera Cobos pserrera@dintel.org
Directores Editoriales
Juan Jesús Torres Carbonell jesus.torres@dintel.org
Pedro Maestre Yenes pmaestre@dintel.org
Enrique Martínez Marín
enrique.martinez@dintel.org
José Manuel Huibobro Moya huidobro@dintel.org
Mario Piattini Velthuis mario.piattini@dintel.org
IT Gadgets 210 Una selección de tres dispositivos de la infinidad lanzada al mercado José Luis Anduïx Ortolá
Época II Volumen 2011 número 17 verano 2011 30 €
20017
9
Avisos Legales
Javier Fuentes
Las ediciones electrónica y en papel de la Revista
redaccion@dintel.org
sido diseñadas y son mantenidas por Fundación DINTEL, para la con sede social en Madrid, Leganitos, 47, planta 3 y CIF G-
Guillermo Searle
82190992. La Fundación DINTEL está inscrita en el Registro del
gsearle@dintel.org
Redacción, Administración y Publicidad Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 46 45 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 75 16 19 Email: info@dintel.org www.revistadintel.es
Director de Cuentas de Publicidad Sergio Sáenz de Beramendi sesabe@dintel.org
Edita: Fundación DINTEL para la Difusión de las ingenierías Informática y de Telecomunicación. CIF: G82190992 Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 36 19 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 43 19 43
redaccion@dintel.org
Director de la Edición Digital Carlos Useros
webmaster@dintel.org
Documentación
Deportes del Ministerio de Educación con el número 28-427. Los datos personales remitidos a Fundación DINTEL, con relación a la Revista
a efectos de solicitud de recepción y sus-
cripción a la propia Revista o de solicitud de información sobre las actividades de Fundación DINTEL vinculadas con el mundo de la auditoría y la seguridad de la información y las TIC y la Industria de la Seguridad y la Seguridad Corporativa, serán objeto de tratamiento automatizado. Los derechos de acceso, rectificación, cancelación y oposición, expresados en el Artículo 5 de
e-mail: secretec@dintel.org www.dintel.org
la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de
Presidente del Patronato
de Fundación DINTEL, Leganitos, 47, planta 3, 28013 Madrid,
Jesús Rivero
Datos de Carácter Personal, podrán ejercitarse en la sede social en tanto que titular del fichero. Queda prohibida la reproducción total o parcial de los contenidos
Secretaria del Patronato
incluidos en ambos formatos de edición de la Revista
Suscripciones Anuales (IVA incluido) Suscripción España (por mensajero): 225 € Suscripción Resto Mundo (correo postal aéreo): 395
Noelia Martín González
permiso por escrito del Editor: Fundación DINTEL, quien expre-
nmartin@dintel.org
samente prohíbe el acceso a dichos contenidos a través de sis-
Atención Suscriptores Carlos Useros suscriptores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 610 75 16 19
rriano@dintel.org
En caso de que esté interesado en reproducir, distribuir,
Directora Congresos Sectoriales
nidos publicados por la Revista
Alicía Villar
tionar la autorización necesaria, puede dirigir su petición a
avillar@dintel.org
coordinacion@dintel.org.
Declaración Constituyente
Ni la Revista
La Revista
José Antonio Acedo jacedo@dintel.org
Protectorado de Fundaciones Docentes, de Investigación y
presidente@dintel.org
aquevedo@dintel.org
Jesús Carretero
, han
Difusión de las ingenierías Informática y de Telecomunicación,
Pinturas Cibernéticas
Antonio Quevedo Muñoz
Jefe de Redacción y Coordinador Editorial
771885 816000
Fotografía
pmaestre@dintel.org
Coordinador de los Directores de Áreas Editoriales
de Moda 208 La Casita de Wendy: Laura Searle Fuentes
allá del hoyo 19 204 La Leyenda de Bagger
Jesús Rivero
Ricardo de Alfonso
el sueño de dos creadores
José Ramón García Amo
Editor Ejecutivo y Presidente de DINTEL
hacia la cumbre 206 Ascenso al Mont Blanc
Atención Autores José Antonio Acedo autores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 666 47 12 57
Directora División Eventos Rocío Riaño
, sin
temas robot o cualquier otro sistema mecanizado que no se corresponda con el acceso personal de usuarios a sus páginas. comunicar, almacenar o utilizar en cualquier forma los contecon el fin de poder ges-
ni la Fundación DINTEL en tanto que editora
es un proyecto editorial sin ánimo de lucro, que
de la misma, comparten necesariamente las opiniones y conte-
asume íntegramente la Fundación DINTEL, para la Difusión de las
nidos técnicos publicados en su medio, como tampoco se hacen
ingenierías Informática y de Telecomunicación, la cual respalda eco-
responsables de las opiniones y colaboraciones que aparecen en
nómicamente su viabilidad de acuerdo con sus propios fines funda-
sus páginas impresas (ISSN: 1885-8163) y sitio de Internet
Asesor Editorial
cionales, cuyo marco de actuación reconoció el BOE del 2 de mar-
(ISSN: 1885-9909), al ir todo ello firmado por sus respectivos
José Luis Anduïx
Imprime Monterreina
zo de 1999 como de «interés general». Las páginas de publicidad
autores. Igualmente declinan toda responsabilidad acerca de las
comercial insertadas contribuirán, en todo caso, a coadyuvar en la
publicidades y sus contenidos asociados, en algún caso afecta-
Depósito Legal: M-3416-2006 ISSN Edición Impresa: 1885-8163 ISSN Edición Digital: 1885-9909
financiación de dicho proyecto editorial, que siempre se esforzará
do todo ello por marcas y registros comerciales, al publicarse
por mantener la total independencia de contenidos, en coherencia
siempre en las ediciones impresa y digital, literal y gráficamente,
con la habitual actuación de la propia Fundación DINTEL.
según le son facilitadas por sus respectivos anunciantes.
Defensor del Lector José Luis Piñar
defensordellector@dintel.org
jlanduix@dintel.org
Diseño Gráfico y Producción José Luis Gil de Sagredo Muñoz jlgil@dintel.org
verno 2011 12
Ciclo de Seminarios de Estrategia Corporativa
BUENAS PRÁCTICAS EN LA RELACIÓN CON LOS CLIENTES 50 casos reales de relaciones con los clientes n Misión Proporcionar información, y proponer buenas prácticas, con respecto a la relación de las empresas con sus clientes.
n Visión El presente Seminario no es un curso convencional, de carácter comercial. Aporta conocimientos prácticos en relación con las buenas prácticas que deben adoptarse en la actividad comercial de cualquier sector productivo.
n Valor A partir de las experiencias adquiridas por el Director y Ponente Principal a lo largo de los muchos años en los que ha sido el máximo responsable de las tecnologías de la información en grandes centros informáticos, se trata de comentar dichas experiencias sobre sus relaciones con los comerciales que le han visitado a lo largo de más de 30 años. Los Ponentes expondrán y comentarán CASOS concretos y totalmente reales, con los aciertos y los fallos que han ido detectando en las Organizaciones que han dirigido.
n Lugar, día y hora del Seminario Club Financiero Génova, martes 22 de noviembre de 2011, 10:00 a 19:00 horas (almuerzo de trabajo incluido).
n Algunos ejemplos sobre buenas y malas prácticas en la relación con los clientes Ejemplos de “buenas prácticas”
Ejemplos de “malas prácticas”
n El caso del alto directivo al que no se le olvidó un evento que tendría lugar 6 meses después en el extranjero y en el que había previsto un pequeño obsequio
n El caso del comercial que ante el director general de su empresa cliente indicó que quería saber quién era el auténtico "decission maker", porque no lo tenían nada claro
n El caso del director general que a petición de unas aclaraciones del cliente en un concurso importante, acudió en persona a proporcionarlas a las 11 de la noche acompañado de sus comerciales y técnicos
n El caso del directivo comercial que pidió visitar el centro informático de su cliente, y cuando le invitarón se dedicó a criticarlo
n El caso del alto directivo que estuvo toda la noche en las oficinas del cliente acompañando a su personal durante unas pruebas de un SGBD
n El caso del comercial que no sabía que su empresa ya había trabajado para el cliente y, al enterarse, comentó que desde su fusión con otra empresa no se enteraban de nada
n El caso del directivo comercial que insistió una y otra vez en invitar a comer al cliente, cuando dejó de serlo por haber sido cesado en su puesto
n El caso del comercial que sorteó un producto y cuando le tocó a un cliente menos importante se lo quitó para dárselo a otro cliente más importante
n El caso del comercial que en una visita a las Oficinas centrales de su Compañia en el
n El caso del comercial que, finalizado un concurso, lo primero que hizo fue decir que habían seleccionado la peor oferta de todas
n Director y Ponente Principal Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa de Fundación DINTEL Ingeniero de Caminos y Licenciado en Ciencias Políticas. Administrador Civil del Estado y del Cuerpo Superior TIC
n Ponencia Tutorial: “Redes Sociales y Marketing Viral” Pedro Serrera Cobos Subdirector General de Sistemas de Información de Fraternidad Muprespa
n Invitados Ignacio González García Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria Eladio Quintanilla Rojo Gerente de Informática de la Secretaría de Estado de la Seguridad Social Más información e Inscripciones: Noelia Martín (móvil: 666 480 360, email: nmartin@dintel.org) Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España), Leganitos, 47 Planta 3ª, 28013 MADRID tel: 91 311 36 19 - fax: 91 450 04 24
«Caleidoscopio» verano 2011
Evolución, con crecimiento
zona
alas y raíces
E
l sociólogo alemán Karl Mannheim, en su “Ideología y utopía”, distinguía claramente en 1927 entre la historia de las ideas y la historia materialista, animando al “relacionismo”, esto es, la necesidad de “poner las ideas en relación con lo que las vuelve posibles”. Es, en esta óptica, que “no debemos entender la historia en términos de continuidad, sino más bien en función de cambios, de transformaciones, de renovaciones o de desarrollos que nos aportan los datos espaciotemporales de las cuestiones estudiadas”. Siempre me ha gustado, y he procurado inspirarme para todo cuanto acometo en mi vida, en la “historia de las ideas”, expresión que utilizó por primera vez –al iniciar el estudio sistemático del siglo XX–, el historiador y creador del History of Ideas Club en la John Hopkins University, de la que fuera Profesor de Historia entre 1910 y 1939, Arthur O. Lovejoy (18731962). La “historia de las ideas” o “historia del pensamiento” es la rama de la historiografía que estudia la evolución de las ideas o
Jesús Rivero Laguna editor@dintel.org Editor Ejecutivo Revista
verano 2011 14
del pensamiento, expresado a través de las distintas producciones culturales, confluyendo con la “sociología del conocimiento”, por ejemplo. Sí, evolución de las ideas y del pensamiento, tan imprescindible para sobrevivir en el tiempo que nos toca vivir vía la adaptación al medio, como lo es la mucho más conocida “evolución darwiniana de las especies”. La idea de adaptarse está tan arraigada en el cerebro humano, que habitualmente lo extiende a todos los ámbitos de su entorno. Desde que el hombre/mujer apareció en la tierra, comenzó a utilizar su “cabeza”, la más poderosa herramienta con la que cuenta; de ella, han surgido brillantes ideas y soluciones, en todas las épocas, a los problemas que más le preocupaban en cada momento. Estando todo esto claro, ¿por qué permanecer estáticos? Hay que evolucionar nuestras estructuras productivas, adaptándolas al entorno –aún cuando sea hostil– que nos rodea. DINTEL, desde luego así lo ha entendido, y
zona
el 20 de junio pasado, el Patronato de la Fundación, acordó por unanimidad elevar a tres las Vicepresidencias de nuestra Organización y dotar a la Presidencia de una Adjuntía que se encargaría, además, de la Secretaría del Patronato y las relaciones con el Protectorado de Fundaciones, en particular. El hasta ahora único Vicepresidente de DINTEL, el Vicealmirante Simeón Cantó, se ocupa desde entonces de una nueva Vicepresidencia, más específica, de “Relaciones con Organismos de Defensa, Nacionales e Internacionales. Por otra parte: ■ Luis Luengo, hasta el pasado mes de marzo Director General de Infraestructura y Material de Seguridad del Ministerio del Interior, ocupa la Vicepresidencia de Relaciones Internacionales e Institucionales. ■ Pedro Maestre, hasta julio Subdirector General de Organización y Red en la Mutua FRATERNIDAD MUPRESPA, ocupa la Vicepresidencia de Estrategia Corporativa, desde el 1 de septiembre. Con estas nuevas incorporaciones al Patronato y a la estructura operativa de DINTEL, la Fundación desvela su Plan estratégico para el próximo quinquenio, marcado por una decidida apuesta por lo internacional y lo corporativo, sin olvidar sus señas de identidad en el ámbito institucional, donde ha
demostrado en estos casi 13 años de vida, un liderazgo indiscutible. No es el momento de profundizar en ello, pero lo expuesto hasta ahora pone claramente de manifiesto, en mi modesta opinión, la existencia de un bien pensado Plan Estratégico de DINTEL en el que inequívocamente se concreta la misión, la visión y el valor de esta Fundación para la Difusión de las Ingenierías de Informática y Telecomunicación, constituida el 27 de noviembre de 1998 ante notario, que a muchos atrae y a todos interesa. Este verano dirigí un correo electrónico a nuestra lista de distribución, en el que comentaba cómo el filósofo ARISTIPO se encontró un día con su colega DIÓGENES, quien estaba almorzando como único alimento un plato de lentejas. Como quiera que el primero tenía una vida fácil trabajando para el rey, increpó a su “colega” diciéndole: – “Mira, si tu trabajases para el rey como yo, no tendrías que comer lentejas”. Sin dejar de comer, Diógenes le contestó: – “Mira, si tu comieses lentejas como yo, no tendrías que trabajar para el rey”. A mí, me gustan las lentejas… y, además, tienen ¡mucho hierro! Cada cual, que saque sus propias conclusiones,
alas y raíces
pero que tampoco olvide aquel dicho tan castizo de “en todo tiempo, hay que saber buscarse las habichuelas”. Pues bien, como escribía en párrafos anteriores, en DINTEL hemos reforzado y reconfigurado en las últimas semanas nuestra cúpula directiva, pensando en “buscarnos las habichuelas” y “garantizarnos nuestro diario plato de lentejas”, aún cuando se produzcan cambios significativos en el mapa político español, con lo que ello implica. “El fundamento de todo está en el cambio incesante”, decía Heráclito de Éfeso (535- 484 a.C.), añadiendo: “el ente deviene y todo se transforma en un proceso de continuo nacimiento y destrucción al que nada escapa”. La clave, en mi opinión, radica en saber ver el cambio y adelantarse a él con una adecuada estrategia. Pero no siempre es necesario acudir a los “clásicos” en busca de pensamientos profundos para encontrar estrategias y soluciones pragmáticas… José Arsenio Franco Larraz, decía frecuentemente con su gracia inigualable: mueve tus pies que el cuerpo te seguirá; que quién es este señor… pues, el mucho más conocido por su nombre artístico Pepe Carroll, fallecido la Noche de Reyes de 2004 por infarto de miocardio. Pues eso: ¡pongámonos en marcha! O, si queremos retomar el 15 verano 2011
estilo filosófico del comienzo, pasemos a la acción blandiendo el pensamiento de Zenón de Elea (490- 430 a. C) – padre de las demostraciones “Ad Absurdum”-, haciendo nuestras, aquellas palabras de este famoso matemático y filósofo griego de la Escuela de los Cínicos: “el movimiento se demuestra andando”. Sustanciando todo lo anterior, le diré que el lanzamiento de la renovada cúpula directiva de DINTEL nada tiene que ver con lo del último transbordador de la NASA, ni desde luego son “fuegos artificiales”, de esos que adornan el cielo en nuestras noches de verano. Antes bien, existe una profunda correlación entre la estructura DINTEL organizativa y las actividades programadas para el último trimestre del presente año, que comenzarán nada más volver del “intenso paréntesis veraniego”. Permítame pues que le presente el “equipo 10 de DINTEL” que, sin pretenderlo, hasta cumple exactamente la ley de paridad que tanto preocupó en la presente Legislatura. Como observará en el directorio adjunto, DINTEL está estructurada: a) en CUATRO “Divisiones Operativas”: Eventos y Grandes Congresos; Congresos Sectoriales; Encuentros Innovadores para el “networking”; y, Contenidos
zona
alas y raíces
VICEPRESIDENTES de la FUNDACIÓN
Pedro Maestre Vicepresidente de Estrategia Corporativa
ADJUNTA al PRESIDENTE
Simeón Cantó Vicepresidente de Relaciones con Organismos de Defensa
Luis Luengo Vicepresidente de Relaciones Internacionales e Institucionales
Noelia Martín Adjunta al Presidente y Secretaria del Patronato
DESARROLLO de NEGOCIO de la FUNDACIÓN
Pilar Navarro Directora de Desarrollo de Negocio
Jóse Antonio Acedo Adjunto a la Directora TECNOLOGÍA y SISTEMAS
Carlos Useros Director
Jesús Carretero Director
Departamentos Técnicos
DESARROLLO WEB y MEDIOS SOCIALES
DOCUMENTACIÓN
Departamentos de I+D+i
INTELIGENCIA DE NEGOCIO
Montserrat de las Cuevas Directora del Departamento
Elena Almendros Investigadora
Sonia Leal Investigadora verano 2011 16
Josué González Investigador
zona
alas y raíces DIVISIÓN DE EVENTOS y GRANDES CONGRESOS
b) en DOS “Departamentos Técnicos”: Desarrollo Web y Medios Sociales; y, Tecnología y Sistemas c) en DOS “Departamentos de I+D+i”: Inteligencia de Negocio; y, Documentación d) en UNA UNIDAD HORIZONTAL, de “Desarrollo de Negocio”, que coordina e impulsa toda la actividad de la Fundación en el marco de una Secretaría Técnica, la cual es dirigida por el Presidente Ejecutivo de la Fundación con el auxilio de su Adjunta y los tres Vicepresidentes. Es muy probable que más de uno piense que esto “no es andar” sino más bien trotar. Yo, le recordaría aquel refrán popular: “quien de joven no trota, de viejo debe galopar”. Y, no es menos cierto lo que decía Lewis Carroll en boca de Alicia, en el País de las Maravillas: “curioso mundo éste, en el que para permanecer en el mismo lugar no podemos dejar de correr”.
Rocío Riaño Directora de la División
Montserrat de las Cuevas Rut Rodríguez Adjunta a la Directora, Adjunta a la Directora, para el Sector Privado para el Sector Público DIVISIÓN DE CONGRESOS SECTORIALES
Alicía Villar Directora de la División
Almudena San Román Adjunta a la Directora
DIVISIÓN de ENCUENTROS INNOVADORES para el “NETWORKING”
¡Salve, amigo! Los que no dejan de “trotar” te saludan.
Inés Forero Directora General DIVISIÓN DE CONTENIDOS
Jesús Carretero Coordinador Editorial
Jose Luis Gil de Sagredo Director Diseño Gráfico y Producción
Jose Luis Anduïx Asesor Editorial 17 verano 2011
Sergio Saénz de Beramendi Director de Cuentas de Publicidad
zona
alas y raíces
Verano DINTEL y Responsabilidad Social Corporativa El próximo mes de noviembre de 2011, DINTEL cumple 13 años. Un número “bonito”, por encima de supersticiones, en el que hoy no tengo tiempo de detenerme a explicarle su significado: como sabe, en la Biblia los números tienen tres significados distintos (cantidad, de todos conocido; simbolismo, que expresa una idea, un mensaje distinto de él, que lo supera y desborda, razón por la que el pueblo semita lo usaba con naturalidad para transmitir claves; y, sentido gemátrico, resultante de la asociación de letras y números, muy usado en las lenguas hebrea y griega).
Corporativa asumida por DINTEL, la Fundación es el Patrocinador Principal del Piedrabuena DINTEL F.C.,
Principal del Equipo Juvenil de Baloncesto, el CB Piedrabuena DINTEL. Por otra parte,
Director General de Deportes de la JJ.CC. de Castilla La Mancha, acompañado del Director de
DSF2011 - DINTEL summer Festival: noche del 6 al 7 de agosto
Seguro que no es fruto de la “atracción” generada por dicho número 13, y sí consecuencia de la estrategia de crecimiento adoptada por DINTEL en estos 13 años, que nuestro proyecto fundacional no sólo está consolidado sino en plena expansión. Por eso, quiero compartir con nuestros lectores, y Vd. en particular, la clara y decidida apuesta de la Fundación en el ámbito de la RSC-Responsabilidad Social Corporativa. Así, el sábado 6 de agosto tuvo lugar el DINTEL Summer Festival de música electrónica, de 8 de la noche a 8 de la mañana, en Piedrabuena (Ciudad Real). En esta línea de apoyo a la juventud y el deporte, dentro del ámbito de la Responsabilidad Social
PIEDRABUENA DINTEL F.C.: un gol de cabeza... más difícil todavía
tanto del equipo que juega en Primera Autonómica como del Juvenil, que lleva el mismo nombre. Y, es asimismo el Patrocinador verano 2011 18
el martes 13 de septiembre a las 19:00 horas en el Campo Municipal “El Olivar” de Piedrabuena (Ciudad Real), bajo la presidencia del
Telecomunicación y Sociedad de la Información de dicha Comunidad Autónoma, tuvo lugar el Partido de Fútbol del
zona
I Trofeo DINTEL Copa “Alas y Raíces”, a cuyo comienzo se presentó el himno del Equipo y el grupo de Cheerleaders de DINTEL, formado por jóvenes de la localidad.
porque para hacer lo mismo de siempre, mejor quedarse en la “ofi” trabajando. Además, “disquisiciones filosóficas”... ¡las justas! Y, de todos modos, algunas
alas y raíces
Sólo me resta desearle lo mejor para estos próximos y últimos meses del 2011. Aunque a decir verdad, prefiero despedirme invitándoles a que durante todo este
plantearon Einstein, Podolsky y Rosen en 1935: si dos partículas están entrelazadas comparten una conexión que les permite influenciarse la una a la otra de manera instantánea,
DINTEL CHEERLEADERS
pese a estar muy separadas físicamente.
I Trofeo DINTEL - Copa “Alas y Raices”: 13 de septiembre
Por otra parte, y siguiendo con la física cuántica, aprovecho para recordarle aquel otro concepto de la “dilatación del tiempo” que le traigo a colación: a medida que nos movemos más y más rápido, el tiempo transcurre más despacio... con lo que si practica esto durante los próximos meses, se lo garantizo, le durará más el “tiempo”.
Que, ¿por qué en Piedrabuena?, ¿por qué “música electrónica”? ¿por qué fútbol regional y “cheerleaders”?... pues
claves puede encontrarlas en el ámbito de la RSC y leerlas en nuestro blog: http://blog.dintel.org.
tiempo –y siempre–, sigamos “entrelazados” en sentido cuántico que, como seguro conoce, era aquella propiedad física que 19 verano 2011
CONCLUSIÓN: ¿quién dijo que en el verano todo se paraliza”? En DINTEL, nada se paraliza... ¡todo se adapta!, para conseguir en cualquier momento y lugar, ¡networking!, fundamento y sustancia del “desarrollo de negocio en toda Organización”.
tendencias
L zona
Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa
Voz sobre Internet
A noticia de la adquisición de Skype por parte de Microsoft vuelve a poner en la primera plana los servicios de comunicaciones personales (voz y vídeo) sobre Internet. Si bien es cierto que Skype era el líder en minutos de conversación transoceánicos a través de Internet, con el consiguiente ahorro de costes respecto del uso de las líneas telefónicas tradicionales, otros jugadores muy asociados a dispositivos móviles y redes sociales han acumulado grandes cantidades de usuarios en torno a sus servicios de comunicación por Internet: Google, Apple y Facebook.
redes, cuando cada fabricante desarrolló productos y protocolos de voz válidos en su ámbito local. Ahora los usuarios de un producto de voz sobre Internet se distribuyen por todo el mundo, pero no cuentan con la funcionalidad más importante de todas: la universalidad de las comunicaciones. Es natural que las compañías de software y de Internet pretendan conseguir el mayor número de usuarios para garantizar su posición
Sin embargo, una característica clave de todos estos servicios de comunicación entre usuarios que casi nunca se menciona es su incompatibilidad. Es decir, si se opta por una solución de videoconferencia o voz, incluso de mensajería instantánea, todos los interlocutores que pretendan comunicarse entre sí deberán optar por la misma solución. Por ejemplo, un usuario de Skype no se habla de modo nativo con un usuario de Google Talk; se requiere de acuerdos bilaterales entre compañías para asegurar la interoperabilidad de los productos, y gran parte de las facilidades que aporta el pertenecer a una “comunidad” de usuarios se pierde cuando no existe una única red sino muchos productos incompatibles entre sí. La situación es muy similar a la que se produjo con el inicio de la telefonía, antes de los grandes acuerdos de compatibilidad e interconexión de verano 2011 20
en el sector de las comunicaciones –de ahí la compra de Skype por Microsoft-; pero se trata de una carrera con unos horizontes muy cortos, por la problemática antes descrita. ¿Quién estaría en disposición de resolver esta importante limitación, ofreciendo una solución de compatibilidad entre las distintas redes (fija, móvil, Internet) y entre los distintos tipos de usuarios?: las operadoras de telecomunicaciones. Se han puesto de acuerdo y han seguido los estándares internacionales siempre que ha sido necesario: en la interconexión de las
El problema se encuentra en el paradigma de competencia que se ha establecido entre las operadoras de telecomunicaciones: se basa
principalmente en un aumento de la competitividad a través de la reducción de los costes (más ancho de banda y más barato) lo cual les ha llevado a unos márgenes operacionales ridículos. Y esta carrera les ofrece muy poco margen de maniobra. En el otro extremo, el paradigma de competencia entre los jugadores de Internet (Google, Microsoft…) se basa en la creatividad, en la imaginación, en el desarrollo de nuevos productos, y de ahí su enorme éxito. Curiosa situación en la que los gigantes que tienen capacidad para garantizar unos servicios de
comunicación sobre Internet de calidad y universales (las operadoras) se encuentran compitiendo en una feroz lucha por el margen, mientras que las empresas de software se empeñan en dominar un pastel cada vez más fragmentado, además a costa de un uso espurio de las tarifas planas, que si bien en un principio fueron concebidas para garantizar una navegación e intercambio de ficheros, ahora amparan conversaciones y videoconferencias gratuitas.
La tendencia que anticipamos es la siguiente: las operadoras continuarán realizando las inversiones necesarias, se pondrán de acuerdo en el establecimiento de mecanismos de interoperabilidad entre usuarios y terminales, ofrecerán un servicio de comunicaciones sobre Internet de calidad y de cobertura universal, y finalmente los usuarios comenzarán a pagar por aquello que utilizan. Y nadie se acordará de una edad dorada en la que los usuarios pudieron hablar gratis a través de Internet mediante productos tan creativos como Skype. 21 verano 2010
“
El reto técnico
actual requiere importantes
inversiones: la asignación de
“
redes de telefonía, en el roaming de las comunicaciones móviles y en la interoperabilidad de las redes de datos. El reto técnico actual no es más complejo, aunque requiere importantes inversiones: la asignación de numeración universal a cada terminal y a cada usuario.
numeración
universal a cada terminal y a cada usuario
firmas invitadas
R zona
Manuel Escudero Sánchez Patrono Fundación DINTEL
ISO 27001
ESULTA fundamental que las Administraciones Públicas consideren la seguridad de la información como un elemento clave en su gestión TIC y necesario para que el ciudadano perciba los servicios que se le ofrecen a través de la tecnología como algo seguro y confiable, además de las características habituales de este tipo de servicios (agilidad, rapidez, ahorro en tiempo y complejidad, etc.). Pero no ya sólo de cara al ciudadano debemos asegurar la calidad de nuestros sistemas de información, sino que la cada vez mayor proliferación de servicios interadministrativos entre las distintas AA.PP., hace que se deban exigir mutuamente niveles concretos y adecuados de seguridad que hagan confiables nuestros sistemas a terceros y faciliten dicha interconexión. Es en este ámbito y con esos objetivos donde juega un papel fundamental el cumplimiento del estándar ISO 27001. Esta norma, que en el mundo empresarial se está convirtiendo en una obligación para aquellas empresas que quieren competir en el mercado, no está orientada a despliegues tecnológicos o de infraestructura, sino a aspectos netamente organizativos de la seguridad de la información. ISO 27001 es una norma internacional que establece requisitos relacionados con los Sistemas de Gestión de Seguridad de la Información y que permite a una organización evaluar sus riesgos e implantar los controles adecuados para mantener la confidencialidad, integridad y disponibilidad de sus activos de información. Obtener esta certificación por parte de una organización supone verano 2011 22
decir a sus clientes, empleados y proveedores que se preocupa por la Gestión de la Seguridad de la Información y que presta un servicio de calidad reconocido a través de un certificado. Cumplir la norma es además una garantía de continuidad del servicio porque se han adoptado las medidas oportunas. En la Comunidad Autónoma de la Región de Murcia iniciamos hace unos años la tarea de mejorar la calidad y seguridad de nuestros sistemas de información, y uno de los últimos hitos conseguidos ha sido la reciente obtención, con la ayuda de Bureau Veritas, de la certificación de calidad ISO 27001 para nuestro Centro de Proceso de Datos Corporativo. Hay que aclarar que esta certificación no se ha considerado nunca como un objetivo final, sino como uno de los hitos del camino emprendido hace tiempo por el Gobierno Regional para aplicar estrategia, metodología y calidad en el uso de las Tecnologías de la Información y las Comunicaciones en el desarrollo de sus competencias y en los servicios que presta a los administrados y que esta certificación reconoce que se está realizando ese trabajo de una forma rigurosa, sistemática y procedimentada. Esta certificación ISO 27001 supone ofrecer a las empresas, ciudadanos y otras organizaciones que utilizan nuestros servicios, garantías sobre el “cómo se hacen” las cosas actualmente en la Comunidad Autónoma de la Región de Murcia, además de presentar la Gestión de la Seguridad de la Información como una solución de continuidad que se proyectará hacia el futuro.
¿Por quÊ BravoSolution? • • • • • • • • • • •
! " # $
% &
' & ( ) * ) + ) $ , & #
- ! + .
* / $ 01
firmas invitadas zona
“
Enrique Martínez Marín Consejero del Consejo Rector Comisión Nacional del Sector Postal
Diagnóstico innovador
Funciones y organización del sistema público de I+D en España”, así se titula un interesantísimo documento surgido de las aportaciones realizadas por cerca de 40 expertos en unas jornadas celebradas, hace unos meses, en Zaragoza. Considero que, por su originalidad y realismo, es una reflexión de extraordinario alcance. Formula consideraciones auténticamente cardinales sobre nuestro sistema de innovación y huye de los tópicos habituales; orientando su indagación hacia lo que David Macaulay - en un libro que gozó de muy justa fama hace años - tituló: “Cómo funcionan las cosas”. Quienes se reunieron allí a exponer sus ideas o enriquecer las de los demás aportan una perspectiva que merece extensa difusión. Partiendo del reconocimiento de nuestros éxitos, en lo que al número y calidad de publicaciones se refiere, y tras resaltar el excesivo peso que las mismas tienen en la evaluación de nuestro sistema y la conformación de sus carreras profesionales, plantean debates mucho menos presentes en los análisis de nuestro sistema público de I+D. Destacaría cuatro: la ausencia de una estrategia que oriente la producción científica; las insuficiencias del vigente modelo de gobernanza para coordinar la acción de un número de actores creciente; la disonancia existente entre las exigencias propias de la “gestión administrativa” y las necesidades reales de quienes “producen innovación”; y, finalmente, la preeminencia de un “modelo lineal” de verano 2011 24
fomento de la innovación que confía en que la asignación de recursos crecientes tenga como correlato un incremento automático de sus resultados. La ausencia de estrategia desdibuja el perfil de las necesidades de nuestra sociedad y nuestra industria; consecuentemente, genera señales débiles e imprecisas que resultan insuficientes para orientar la producción de innovación. En segundo lugar, el reparto de competencias en nuestro sistema constitucional convierte la innovación en un área de “concurrencia competencial” en el que las comunidades autónomas tienen mucho que decir. A la Administración General del Estado y las CCAA se suman otros muchos organismos con dependencias múltiples. Los autores consideran que la coordinación de esfuerzos en un escenario de creciente complejidad requiere mecanismos de gobernanza actualizados. Destacando, particularmente, la necesidad de impulsar una amplia participación en la definición de la estrategia y la elaboración de los mecanismos de coordinación y colaboración: existe “falta de articulación y coordinación de las 17+1 políticas científicas”. Señalaría, en tercer lugar, las dificultades que plantean los sistemas de acceso, selección y promoción del personal; así como la existencia de sistemas de gestión poco adaptados a la realidad del sistema de innovación.
Es de destacar, finalmente, cuanto se expone respecto al carácter “lineal” de nuestro sistema de innovación. Un sistema “insaciable en recursos y poco eficiente desde el punto de vista de los impactos
las instituciones y debilitado el conjunto de la investigación pública”. El volumen de gasto, arguyen, “podría ser adecuado, pero el modelo de gasto no parece serlo”.
“
Una política pública de éxito debería
tener una definición clara del problema a resolver; una teoría de la intervención contrastable; un
“
sistema que haga posible su desarrollo y una evaluación final
económicos y sociales”. El grueso de la financiación se concede a personas, no a instituciones; a “demandas espontáneas de los grupos de investigación”, no a prioridades. “El predominio de la financiación por proyectos en detrimento de la financiación institucional ha desdibujado las capacidades y potencialidades de
Una política pública de éxito debería tener elementos fácilmente identificables: una definición clara del problema público que queremos resolver; una teoría de la intervención contrastable: si hago “X” se producirán “X” resultados y habré mejorado en “X %” el problema público que deseo resolver; es necesario, también, un 25 verano 2011
sistema de implementación que haga posible el desarrollo de la política y, finalmente, una evaluación final que dé cuenta de los frutos obtenidos y revise el diagnóstico y la teoría de la intervención en la que se sustenta. Lean el informe. No les defraudará.
firmas invitadas
zona
R
Juan Carlos Ramiro Iglesias
Hoy las TIC mejoran pero
ESULTA gratificante observar cómo las nuevas tecnologías de la información y la comunicación van, sin buscarlas explícitamente, poniendo soluciones y recursos que favorecen o facilitan la actividad como ciudadanos de miles de personas con discapacidad o limitaciones, entre las que hallamos a las personas mayores.
En las primeras grandes ferias tecnológicas del 2011, en las Vegas o Hannover, se han podido observar desarrollos que, sin estar diseñados para necesidades especiales, pueden servir para eliminar barreras de acceso a las TIC. Así hemos podido ver el próximo modelo de portátil controlado por el ojo de Lenovo, a comercializar en 2012, o las aplicaciones que sobre las tabletas se empiezan a ver para personas con autismo, potenciando su capacidad cognitiva; o las utilidades en rehabilitación o educación inclusiva que se están descubriendo con la Kinect de Microsoft. Como canta Serrat en su bella loa “Es caprichoso el azar”, “…fue sin querer, no te busqué, ni me viniste a buscar…”, pero ahí van apareciendo, recursos tecnológicos que facilitan la vida a quienes más los necesitan por sus limitaciones. Frente a la corriente negativista que centra su diálogo en las nuevas brechas sociales que pueden producir las NNTT, que son ciertas, creo que es necesario una visión objetiva del estado de la cuestión, para ver que los beneficios que hasta ahora nos están proporcionando a las personas con discapacidad o limitaciones son superiores a los perjuicios, sin olvidar, por supuesto, que deben todavía perfeccionarse mucho. Es totalmente verano 2011 26
cierto que hay que poner en el mercado terminales móviles adaptados a las personas con dificultad de movilidad en las manos, personas sordas o con discapacidad auditiva, ciegas, o mayores con Parkinson, por ejemplo; pero aún así, y sin perder de vista que se deben garantizar modelos totalmente usables para todas las necesidades, el teléfono móvil, con su imperfección en el uso para todos, genera más virtualidades que defectos. Esto mismo ocurre con el sector audiovisual, los ordenadores y sus aplicaciones, y la información y servicios relacionados con Internet. Puesto que conocemos el problema, debemos trabajar el diamante en bruto que suponen las TIC para convertirlas en un diamante perfecto para la sociedad y para todos. Sin duda, la utilización de las TIC ha producido avances importantes en el acercamiento de las personas con discapacidad al ejercicio de sus derechos en todos los campos: educación, trabajo, cultura o comunicación. La posibilidad de realizar una parte, cada vez mayor, de gestiones a través de la administración electrónica es evidente que suaviza las barreras para muchos ciudadanos, pero no para todos, que necesitan determinas condiciones de accesibilidad y usabilidad. El campo que nos abren las videoconferencias para la comunicación de personas sordas o con discapacidad auditiva tiende a eliminar otra barrera, importantísima y fundamental. Los SMS han sido un hallazgo para estas personas, cuando nunca se pensaron para que fueran útiles a personas con discapacidad sensorial.
nuestras vidas, podrían igualarnos más
“
Es necesario dar un impulso trascendental,
haciendo que todos los actores de esta sociedad de la
“
información y la
comunicación se comuniquen entre
ellos
No obstante, es necesario dar un impulso trascendental, haciendo que todos los actores de esta sociedad de la información y la comunicación se comuniquen entre ellos. El informático sabe de microchips y redes, el profesional social de las necesidades de los ciudadanos, el legal del campo normativo, el profesional de la
educación de cómo enseñar, el experto en accesibilidad y usabilidad en eliminar barreras digitales,... Si esta nueva sociedad aprende a comunicarse, mejorará. La comunicación permanente y sistemática permitiría que ante innovaciones emergentes, por ejemplo, como la realidad aumentada, cada profesional opinase sobre aquello de lo 27 verano 2011
que sabe. Seguro que si se tomaran como hábito las tertulias periódicas de todos, donde compartir conocimientos “en directo y cercanía”, como antaño nuestros intelectuales, en torno a una mesa camilla, o tomando una infusión en cualquier café, avanzaríamos más. La generación de las TIC no genera por sí sola aprendizaje.
redes sociales
P zona
Carlos Useros Raboso Director de Desarrollo Web y Medios Sociales Fundación DINTEL
@cuseros
Entre teorías anda el juego en las redes sociales
ARA entender mejor el funcionamiento de las Redes Sociales es necesario tener presentes dos teorías que han ayudado a su desarrollo: la “Teoría de los Seis Grados de Separación” y la “Teoría de la Fuerza de los Vínculos Débiles”.
La teoría de los seis grados de separación Esta teoría afirma que cualquier persona del planeta puede estar conectada con cualquier otra a través de una cadena de conocidos con no más de cinco eslabones o puntos de unión. Básicamente, esta teoría expone que todas las personas del mundo podrían “conectarse” en seis pasos porque todo el mundo conoce a alguien que, a su vez, conoce a alguien que conoce a alguien, y así sucesivamente. La teoría tiene su origen en el año 1929, siendo extraída de un relato del escritor húngaro Frigyes Karinthy titulado Chains.
de N personas, ¿cuál es la probabilidad de que cada miembro de N esté conectado a otro miembro a través de 1, 2, 3... n enlaces?”. En el año 1967, el psicólogo estadounidense Stanley Milgram ideó una manera de probar la teoría, a la que bautizó como “el problema del pequeño mundo”. Aunque los participantes en el experimento esperaban que la cadena incluyera al menos cientos de intermediarios, la entrega de cada paquete solamente llevó, como promedio, entre cinco y siete intermediarios. Sin embargo, los descubrimientos de Milgram fueron criticados ya que el número de paquetes y la muestra de participantes utilizados fueron muy pequeños como para sacar datos válidos o conclusiones determinantes.
El concepto está basado en la idea de que el número de conocidos crece exponencialmente con el número de enlaces en la cadena, y sólo un pequeño número de enlaces son necesarios para que el conjunto de conocidos se convierta en la población humana entera.
En el 2001, el profesor de Sociología de la Universidad de Columbia Duncan J. Watts continuó el experimento de Milgram haciendo uso del correo electrónico. Para ello, utilizó 48.000 personas como origen para alcanzar a 19 individuos objetivo, incluyendo 157 países. El experimento concluyó que el número de saltos intermedios en tal análisis empírico fue de aproximadamente 6.
En la década de los cincuenta, los investigadores Ithiel de Sola Pool (Instituto de Tecnología de Massachusetts) y Manfred Kochen (IBM) se propusieron demostrar esta teoría matemáticamente (con resultados poco satisfactorios) intentando resolver el siguiente problema: “Dado un grupo
En el año 2008, investigadores de Microsoft realizaron un estudio con el que probaron que dos individuos cualesquiera están conectados entre sí por no más de 6,6 grados de separación, es decir, que son necesarios siete o menos intermediarios para relacionarlos.
verano 2011 28
Representación gráfica de la teoría de los 6 Grados de Separación (Fuente: Wikipedia)
La teoría de la fuerza de los vínculos débiles Desde el punto de vista psicológico y estrictamente personal toda persona tiende a valorar de forma especial a sus vínculos familiares, a sus amigos íntimos y a sus relaciones profesionales más cercanas. Estos vínculos son los llamados vínculos fuertes. Sin embargo, en ocasiones el acceso a oportunidades depende de personas con quienes no se tiene una relación tan estrecha. La “Teoría de la Fuerza de los Vínculos Débiles” fue elaborada en los años setenta por el sociólogo norteamericano Mark Granovetter y hoy, con la efervescencia de las redes sociales y en particular de las redes profesionales, tiene más importancia que nunca. Granovetter define como “vínculos débiles” a las relaciones
sociales caracterizadas por el contacto poco frecuente, una falta de cercanía emocional y una corta o inexistente historia de favores recíprocos. Concluye que “lo que en realidad importa son los numerosos vínculos débiles que establecemos, no los más fuertes que también son más escasos. La idea de que la proximidad con completos desconocidos sea más importante que las amistades de toda la vida puede parecer extraña hasta que se reflexiona acerca del funcionamiento de las redes sociales. Lo extraordinario de los vínculos débiles es que nos aportan información nueva, pues lo más habitual es que uno se mueva en los mismos círculos que sus amistades, se conozca a las mismas personas, se frecuenten los mismos lugares y se encuentren las mismas oportunidades. Los vínculos 29 verano 2011
débiles son más numerosos y no requieren tanto esfuerzo de mantenimiento, pues introducen en la ecuación un elemento caótico que, casi siempre, es la clave que permite identificar oportunidades e ideas nuevas”. Se podría decir que alrededor de cualquier persona existe, además de su red de contactos formada por sus vínculos fuertes (familia, amistades) una red más amplia a la que pertenecen sus vínculos débiles y que tiene más importancia de lo que se puede pensar a priori. Capacidades como el “networking”, la exploración de nuevas ideas y oportunidades, el acceso a nuevos puestos de trabajo, etc., son algunos de los posibles beneficios que pueden aportar los vínculos débiles.
en el diván zona
Nuestro éxito reside en haber sabido combinar una estrategia y un modelo organizativo global con la adaptación a las peculiaridades de los mercados locales
Juan Antonio Zufiria Presidente Ejecutivo de
IBM en España, Portugal, Grecia e Israel
entrevista realizada por
Jesús Rivero Presidente de
DINTEL y editor de la revista
fotografía
Javier Fuentes
La mayoría de los idiomas usan algún derivado de “mostacho”, palabra que viene del griego y significa “Labio superior”. ¿Por qué este interés? Habrá opiniones para todos los gustos, como la de Jeanne en su Carta a Lucía del 30 de julio de 1883 desde el Castillo de Solles (Guy de Maupassant, “El Bigote”): “En serio, un hombre sin bigote deja de ser un hombre. No me gusta mucho la barba que casi siempre da un aspecto desaliñado, pero el bigote, ¡ay, el bigote!, se hace imprescindible en una fisonomía viril” Dejando al lado estas opiniones, lo cierto es que Juan Antonio Zufiria es “un hombre pegado a un bigote”, que le caracteriza inequívocamente, realzando su imagen de “dandi” –un hombre que destaca por su elegancia y refinamiento–. No le pregunté a él por qué había apostado por semejante seña de identidad, rotunda y marcada, al igual que su trayectoria profesional. Español sí, es el “virrey de IBM” pero no sólo en España, sino también en Portugal, Grecia e Israel, reportando al Director General de IBM para el Sur de Europa.
de director general de las líneas de negocio de IBM Global Technology Services para los países del Sur de Europa. Desde ese puesto, el directivo español ha participado en el proceso de toma de decisiones estratégicas de la Compañía, con especial foco en el negocio de servicios de tecnología de IBM. La carrera profesional de Zufiria ha estado vinculada a IBM desde 1987, año en el que comenzó a trabajar como investigador en el Departamento de Ciencias Matemáticas del Centro de Investigación Thomas Watson de IBM, en Nueva York. Desde entonces, ha ocupado varios puestos profesionales y directivos en la Compañía. Entre 2000 y 2006, Juan A. Zufiria estuvo al frente del negocio de servicios de IBM en España y Portugal, cargo que desde 2005 incluía a Grecia, Turquía e Israel. Juan Antonio Zufiria, es doctor en Ingeniería Aeronáutica por la Universidad Politécnica de Madrid y doctor en Matemáticas Aplicadas por el Instituto de Tecnología de California, al tiempo que cuenta con un Master en Administración de Empresas (MBA) por la London School of Economics.
Español desde luego,... pero de “referencia” a nivel mundial: Juan A. Zufiria ocupaba desde enero de 2007 el cargo
verano 2011 32
zona
33 verano 2011
en el divรกn
Presidente, este año IBM celebra su centenario, lo cual se dice rápidamente pero debe costar mucho esfuerzo y energía llegar a esa edad manteniendo el liderazgo tecnológico y de negocios a escala mundial. ¿Cuáles considera han sido las claves para lograr esa posición, y en particular en nuestro país donde ya acumulan 85 años de presencia? A lo largo de sus 100 años de historia, el éxito de IBM se ha derivado esencialmente de tres factores: su capacidad para adaptarse a los cambios del mercado y la sociedad del momento, sus continuas innovaciones tecnológicas y su especialización sectorial. Sin embargo, a pesar de ser una empresa muy dinámica y flexible, hay algo que siempre ha mantenido desde su creación y que ha sido el motor que la ha impulsado a renovarse continuamente y llegar hasta lo que es hoy en día. Se trata de nuestra misión como compañía: ayudar a las empresas y a la sociedad a progresar a través de la innovación tecnológica.
Nuestra misión como compañía desde hace 100 años es ayudar a las empresas y a la sociedad a progresar a través de la innovación tecnológica
Generalmente escuchamos hablar de IBM simplemente, pero nos consta que tienen varias divisiones especializadas, centros con responsabilidad internacional, comités de expertos y presencia en numerosas instituciones. ¿Podría darnos una breve descripción de la estructura de negocios de IBM en España y a qué segmentos de mercados se dirigen? Somos ante todo una compañía global. Nuestro éxito reside en haber sabido combinar una estrategia y un modelo organizativo global con la adaptación a las peculiaridades y requisitos de los mercados locales. verano 2011 34
Respondiendo a esa estructura global, en España tenemos presencia a través de nuestros negocios de: software, sistemas y tecnología, servicios tecnológicos, servicios de consultoría, y financiación. Nos dirigimos a todos los sectores y tenemos más de 1.600 clientes en España, tanto grandes empresas como Pymes. Asimismo, tenemos en España varios centros internacionales. Algunos se dedican a prestar servicios internos de la compañía a diferentes países y otros dan servicio a clientes de todo el mundo. Por ejemplo, en Madrid hay un centro formado por profesionales de IBM de todas las nacionalidades que prestan servicios administrativos a toda Europa. También en Madrid está la sede de IBM Sur de Europa. Respecto a los centros de servicios a clientes, en nuestro país hay varios. Por ejemplo, en Barcelona, hay un centro especializado en el sector financiero que es un referente para toda la corporación y que trabaja con clientes de todo el mundo.
zona
También contamos con seis centros de desarrollo de software, que ofrecen servicios tecnológicos en remoto a clientes de toda España y de Europa. Están conectados con la red internacional de centros de innovación tecnológica de IBM, por lo que trabajan en colaboración y comparten recursos, conocimiento y tecnologías.
Centrándonos en nuestro público objetivo, nos interesa particularmente el sector de las Administraciones Públicas. ¿Cómo se ha desarrollado su relación en estos años? ¿Cuál sería un proyecto reseñable por su influencia tecnológica en la Administración? La relación de IBM con las administraciones públicas se remonta a los orígenes de la Compañía. Me gustaría destacar varios hitos muy importantes en la historia de la Administración y en la historia de IBM: la construcción, por primera vez de forma automatizada, del censo de Estados Unidos en 1923, la creación del sistema de la Seguridad Social en EEUU en 1936, el sistema de identificación de criminales a partir de la huella dactilar en 1963, que sentó las bases de la analítica predictiva, la llegada del hombre a la Luna guiado por ordenadores de IBM en 1969, el desarrollo de la red NSFNET en 1988, pilar de nuestra actual Internet, etc. Y centrándonos en España, me gustaría destacar, por tratarse de una referencia obligada a nivel mundial, nuestra colaboración con la Agencia Tributaria. Todas las aplicaciones críticas de la Agencia, es decir la gestión de los diferentes impuestos, recaudación e inspección, etc., y también las aplicaciones de análisis y detección del fraude operan sobre infraestructura IBM.
En la situación de crisis económica y financiera global que vivimos actualmente, IBM creció el pasado año un 4,3%. ¿Qué estrategias se plantean a nivel corporativo para lograr esos resultados? ¿Son aplicables en España? 35 verano 2011
en el diván
Tenemos una estrategia muy clara y muy sólida que está permitiendo que el grupo obtenga estos resultados y marca una hoja de ruta para mejorar nuestro resultado financiero de aquí a 2015. Resumiendo, esta estrategia se centra en el desarrollo del negocio en cuatro áreas o mercados: países emergentes, optimización y análisis de la información, servicios en la nube y tecnologías y servicios tecnológicos para un planeta inteligente. Estas cuatro apuestas nos van a permitir cumplir nuestro compromiso con los inversores, que supone repartir 20.000 millones de dólares en dividendos en 2015.
Estamos viviendo una profunda revolución en la forma de comunicarnos y hacer negocios gracias a las nuevas tecnologías; sólo por mencionar unas pocas, tenemos la Web 2.0, Cloud Computing, Green Computing, supercomputación, etc. ¿Qué representan estratégicamente para IBM estas tecnologías? Como se menciona en la pregunta, se trata de tecnologías estratégicas para IBM y tenemos propuestas de valor en todas las áreas tecnológicas menciona-
das. Se trata de tecnologías que están cambiando el mundo y nuestro modo de relacionarnos, que nos permiten acceder a información en tiempo real, analizarla y sacar conclusiones para tomar decisiones más acertadas, que ahorran costes y ayudan a las organizaciones y a las personas a ser más eficientes y productivas. Sus beneficios llegan a todos los ámbitos de la sociedad y es nuestro deber aprovecharlas y explotarlas al máximo para mejorar el mundo en que vivimos. En IBM destinamos 6.000 millones de dólares al año a Investigación y Desarrollo para seguir aportando nuevas tecnologías y servicios de TI con el objetivo de colaborar con el progreso tecnológico de nuestra sociedad.
¿Considera que pueden mejorar realmente la gestión y eficiencia de las Administraciones Públicas? Desde su experiencia, ¿cuáles serían en general los principales retos tecnológicos a afrontar? Sin duda. La tecnología es una herramienta de competitividad, lo cual desde
mi experiencia es una premisa incuestionable para la Administración, como lo demuestra, por ejemplo, la Ley 11/2007.
funcionamiento de los servicios hospitalarios y descubrir sus puntos débiles.
La Administración ha avanzado mucho en retos tecnológicos como la adopción de estándares abiertos y software libre, interoperabilidad, e-Administración, reingeniería y automatización de procesos y externalización. Pero desde IBM vemos que existe un área tecnológica con un gran potencial para la Administración y que debería aprovechar. Se trata del análisis y optimización de la información. Las nuevas tecnologías actuales permiten analizar e interpretar la enorme cantidad de datos que genera nuestra sociedad. Esto es imprescindible parar identificar el origen de las ineficiencias y atajarlas, generando procesos más inteligentes, lo que en el mundo de la Administración puede significar ahorro de dinero y un mejor servicio al ciudadano.
Algunos de los sectores más sensibles para la Sociedad, con una influencia muy directa en la gestión pública, son la Justicia, la Sanidad y la Educación. ¿Cuenta IBM con soluciones aplicables a estos sectores y que ayuden a lograr una gestión real, más eficiente, segura y ágil de cara a los ciudadanos? Sí, nuestras soluciones se adaptan a los retos y necesidades de estos sistemas. De hecho en Sanidad, algunos de los proyectos en los que estamos trabajando son referencia a nivel mundial, tanto en la parte asistencial como en la de gestión interna. Por ejemplo, hemos ayudado a la creación del historial médico electrónico en Cataluña, la implantación de la receta electrónica en Extremadura, la modernización y optimización del área de gestión de los hospitales de Castilla y León, entre otros muchos proyectos. En Justicia, estamos colaborando con el Ministerio de Justicia en mejorar la gestión procesal e integración de registros y también estamos trabajando para el
Por ejemplo, Castilla-La Mancha está utilizando un software estadístico de IBM para, entre otras cosas, monitorizar el verano 2011 36
zona
37 verano 2011
en el divรกn
Consejo General del Poder Judicial y las CCAA. En materia de Educación, estamos ayudando a mejorar la penetración de la tecnología en las aulas, la interconexión de los docentes y a detectar y prevenir el fracaso escolar.
La eSanidad es una temática que interesa a nuestros lectores, e incluso en DINTEL le hemos dedicado un Congreso Sectorial en exclusiva. Por ello, le pediría que ampliara un poco más la proyección de IBM en esta área, en nuestro país y para los próximos años. Yo creo que lo que mejor ilustra el trabajo de IBM en el campo de la Sanidad electrónica son los ejemplos que he mencionado antes. En España, hemos implantado la receta electrónica en Extremadura y el historial clínico electrónico en los hospitales del Institut Català de la Salut. Respecto los años próximos, creemos que la analítica de datos puede ayudar a la Sanidad española a reducir errores médi-
cos, mejorar sus diagnósticos y eficiencia interna. Esto ya es una realidad en otros países. Por ejemplo, la clínica Mayo (EEUU) tiene una solución tecnológica de IBM que permite detectar con un 95% de fiabilidad un aneurisma, antes de que provoque una hemorragia cerebral (la interpretación manual llega sólo al 70%). Pues bien, esta solución se basa en herramientas de análisis predictivo de la información y procesamiento de imágenes.
Al ser IBM una compañía con presencia internacional, y extrapolando sus experiencias en otros mercados, ¿cómo evaluaría el desarrollo tecnológico actual de las Administraciones Públicas en España en relación con otros países? España ha desarrollado una normativa legal muy favorable que da soporte al impulso de las TIC como son ejemplo la Ley 11 y el Esquema Judicial de Interoperabilidad y Seguridad (EJIS). En espe-
verano 2011 38
cial la Ley 11 fuerza a las AAPP a rediseñar sus procesos y hacer las inversiones necesarias para que los ciudadanos puedan relacionarse por Internet con la Administración. A la vez ha existido una política clara de inversiones en infraestructuras comunes y soluciones estándar, como son la banda ancha, el DNI digital y la plataforma de pagos. Por último, la Administración ha hecho una inversión en talento que se refleja en la existencia de cuerpos de funcionarios con formación TIC, lo que da una diferenciación clara respecto a otros países.
De las experiencias desarrolladas por IBM para las Administraciones Públicas de otros países, ¿cuáles considera susceptibles de ser adaptadas a nuestro país? Hay muchas iniciativas interesantes en otros países que podrían ser replicables en España.
zona
39 verano 2011
en el divรกn
Por citar algunas, en Francia se ha implantado un nuevo sistema de información dotado de análisis predictivo que ha permitido optimizar el pago de los beneficios sociales, así como reducir el nivel de fraude de forma significativa. En Nueva York, existe un sistema de información basado en resolución de identidades que, mediante elementos reutilizables, ayudan a predecir y resolver incidencias de seguridad en la ciudad. Esto les permite asignar mejor sus recursos policiales. En diversas ciudades de Europa (Londres, Estocolmo, etc.) hay soluciones para la gestión del tráfico en el acceso a las grandes capitales, como los peajes “inteligentes”, que han reducido notablemente los atascos. En el área de Justicia, en Austria y Alemania también hay ejemplos de soluciones “empaquetadas” y que pueden repetirse. Es el caso de una solución de TI para la ejecución de procesos monitorios a nivel europeo (aquellos para reclamar cuantías económicas en las que la deuda se puede justificar mediante facturas, por ejemplo).
Hemos escuchado en foros y eventos mencionar el concepto “Smarter Planet”. ¿Podría comentarnos en qué consiste y cuáles son los retos que plantea desarrollarlo? La estrategia Smarter Planet se cimenta en nuestro compromiso de dotar de inteligencia a todos y cada uno de los sistemas y procesos de la vida diaria. Esto no es un lema, sino un hecho. Vivimos en un mundo más plano e inteligente gracias a las TI. verano 2011 40
zona
en el diván
La estrategia Smarter Planet se cimenta en nuestro compromiso de dotar de inteligencia a todos y cada uno de los sistemas y procesos de la vida diaria Aproximadamente 2.000 millones de personas se conectan a la Web, ya hay un billón de objetos conectados entre sí a través de sensores formando la Internet de las cosas y 4.000 millones de personas tienen un teléfono móvil. Todas estas conexiones y tecnología generan enormes cantidades de datos que, analizados e interpretados convenientemente, nos van a permitir identificar el origen de las ineficiencias en muchos sectores y atajarlas, generando procesos más inteligentes. El concepto es sencillo pero su ejecución es algo muy complejo y precisa de enormes capacidades tecnológicas.
¿Qué papel considera puedan jugar las Administraciones Públicas en su implantación y desarrollo en España? ¿Se atrevería con alguna recomendación que quiera transmitir y ayude en ese proceso? Sin duda, actuando como ejemplo y avanzando en su transformación. Ya estamos viendo como la Administración está impulsando este concepto en áreas como la sanidad, utilities, seguridad, etc., para estimular la economía y mejorar el funcionamiento de las ciudades. Por
ejemplo, en Málaga, la Junta de Andalucía, junto con varias empresas entre las que figura IBM, está creando una red eléctrica inteligente en el barrio de La Misericordia. En Malta, ingenieros españoles de IBM han construido la primera red eléctrica y de agua a escala nacional. Pero sería necesario que avanzara en la aplicación de este concepto en su gestión interna. Un ejemplo de los beneficios: hemos calculado que a la Administración le cuesta casi 6 euros renovar el carnet de conducir en una oficina física. Si lo hace a través de Internet, le cuesta menos de 1 euro. El ahorro es significativo, ¿no? La seguridad social de Bélgica ha automatizado 42 servicios a los empleadores, eliminando 50 formularios. El resultado ha sido que se han realizado 23 millones de declaraciones electrónicamente, ahorrando a las empresas 1.700 millones de dólares al año. 41 verano 2011
Siguiendo con el tema anterior, consideramos que un primer paso sería contar con ciudades inteligentes, ¿qué desarrollos serían necesarios ejecutar para llevarlo a la práctica? Es una pregunta con una contestación difícil de resumir, pero la clave está en unir las infraestructuras físicas con las tecnológicas. Esto permitiría obtener información en tiempo real y actuar sobre ambas mejorando su funcionamiento.
¿Cuáles serían sus recomendaciones para las administraciones locales y autonómicas en relación con la implantación de los conceptos Ciudad Inteligente y Smarter Planet? Que no se queden paradas y vean en estos conceptos una oportunidad para hacer que sus ciudades progresen y sean más prósperas.
Para terminar: ¿cuáles son los planes estratégicos de IBM para los próximos 100 años? Mantener nuestra misión como compañía: ayudar a las empresas y administraciones, y a la sociedad en general a progresar a través de la innovación tecnológica.
Subdirector General de Tecnologías de la Información y de las Comunicaciones
Carlos Maza Frechín
Ministerio de Industria, Turismo y Comercio
¡Una máquina!, eso es lo que es Carlos Maza Frechín. Una “máquina” bien engrasada y sincronizada, que bien pudiese ser un “androide” por la perfección de sus acciones y decisiones, eficaces y en tiempo real; sin embargo, su imagen robótica queda desintegrada cuando le tratas: amigo, de sus amigos –aunque no enemigo de sus enemigos–; padre –practicante–, de sus hijos; compañero, de sus colaboradores;...
entrevista realizada por
Jesús Rivero Presidente de
DINTEL y editor de la revista
fotografía
Jesús Carretero
Bueno, quizás tenga en su ADN algún cromosoma germánico, puede que en continua mitosis, que le hace “crecer y desarrollarse” permanentemente... para dar cada vez más de sí mismo. Sí, ya sé que no es perfecto. Quiere hacer más de lo que materialmente es posible en el tiempo que él mismo se asigna a esa tarea y, claro está, “se acelera, se pone nervioso, y tabletean sus palabras”... pero esté seguro, que hará lo que dijo, no en vano es “aragonés”. Conozco a Carlos, desde hace ya bastantes años, en diferentes contextos, y puedo afirmar que es un ejemplo a seguir en lo humano y en lo profesional. Su carrera profesional, al igual que la
académica, es la de un todo terreno. Ingeniero Industrial, es tanbién Master en Dirección y Administración de Sistemas. Ingeniero en el Sector Privado, es desde 1994 funcionario del Cuerpo Superior de Sistemas y Tecnologías de la Información (en abril de 2006 fue elegido, por votación, Presidente de la correspondiente Asociación profesional de funcionarios, ASTIC, de la que actualmente es Vicepresidente). Con una larga trayectoria en diferentes Departamentos ministeriales, es desde abril de 2008 el Subdirector General de Tecnologías de la Información y Comunicaciones del Ministerio de Industria, Turismo y Comercio.
Deportista en varias especialidades, se “machaca” a diario sólo y en familia, los fines de semana. Políglota, con nivel muy alto en inglés y alemán, conoce también ruso e italiano. Con todo, “le odio”: la Subdirección General que dirige, y él mismo, ha arrasado este año en casi todas las convocatorias de Premios DINTEL, a los “Mejores Proyectos Tecnológicos”, en CLOUD Computing, Movilidad, Contratación y Facturación Electrónica,... Carlos, es un lujo ser tu amigo...
zona
entrevistas institucionales
verano 2011 44
zona
entrevistas institucionales
P
ara empezar, ¿nos puedes explicar cuál es la posición de la Subdirección General de Tecnologías de la Información y las Comunicaciones en el Ministerio y qué la diferencia de otras unidades TIC? Lo primero que hay que resaltar es que el Ministerio de Industria, Turismo y Comercio es un Ministerio con competencias de áreas de actividad económica que superan el 50% del PIB español y por ello complejo en estructura y funciones. Nuestra Subdirección presta servicios TIC en las áreas de Energía, Industria, Comercio Exterior (esta unidad tiene servicios TIC propios adicionales), Turismo y Comercio Interior, Sociedad de la Información y Telecomunicaciones, además de al Gabinete del Ministro y a la propia Subsecretaría. Si a esta estructura sumamos que disponemos de una triple red provincial en las áreas de Telecomunicaciones, Comercio Exterior y Comercio Interior y que el Ministerio dispone de una red internacional de Comercio Exterior con 100 oficinas y una red internacional de Turismo con 34, se entenderá que los desafíos de la SGTIC son enormes. También en el extranjero tenemos a un grupo de usuarios en la Representación Permanente de España en Bruselas (REPER) a la que damos determinados servicios y por paradojas de la Administración, mi antecesor en el cargo está destacado ahí como Consejero y es un usuario más de la Subdirección. Por otra parte, el hecho de tener adscrita la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información compuesta en gran medida por ingenieros de telecomunicaciones y compañeros del Cuerpo Superior de Sistemas y Tecnologías de la Información cuyas expectativas en la calidad de los servicios TIC que les prestamos es lógicamente muy alta, nos supone un desafío adicional y una oportunidad de mejora continua. En este punto quiero resaltar un aliado muy importante para nuestra Subdirección, y es la Subdirección de Organi-
zación antes y ahora la Inspección de los Servicios que asume estas competencias. En todo proyecto TIC de cierta relevancia intentamos “ir de la mano” y analizar conjuntamente tanto los aspectos técnicos, como los de calidad y organizativos para asegurar el éxito. Ciertamente este es uno de los factores diferenciales.
Que la movilidad es una prioridad lo dicen todos los consultores y estrategas nacionales e internacionales y está en el foco de todos los CIOs como uno de los temas más importantes junto con el cloud. 45 verano 2011
Hace poco más de un mes has recibido el premio Dintel al mejor proyecto tecnológico en el área de movilidad, reconociendo desarrollos tales como el portafirmas móvil. ¿Crees que la movilidad es una de las prioridades en el sector público y que se va a poder desarrollar en esto tiempos de reducción presupuestaria? Por supuesto. Que la movilidad es una prioridad lo dicen todos los consultores y estrategas nacionales e internacionales y está en el foco de todos los CIOs como uno de los temas más importantes junto con el "cloud". Las personas somos móviles por naturaleza y las organizaciones en estos tiempos tienen como objetivo ser lo más flexibles posibles para poder adaptarse en el menor tiempo a la situación tan cambiante de los mercados, de la legislación y de las expectativas de los ciudadanos, y a ello contribuye la movilidad que en definitiva consiste en proporcionar al personal directivo información resumida y actualizada en todo momento y toda circunstancia para la toma de decisiones. Por ello me sentí tan honrado con el Premio Dintel de Movilidad porque creo que marca la tendencia de lo que van a ser las TIC en los próximos años, incluso en situación de crisis presupuestaria, puesto que no se trata tanto de llevar a cabo grandes y costosos desarrollos, sino de un cambio en la forma en que se accede a la información y el uso que se hace de ella.
Vamos a hablar de Administración electrónica en general. Todos conocemos la actual política de austeridad presupuestaria que se está aplicando en el sector público en general. ¿Peligra el cumplimiento de la Ley 11/2007 en el MITyC por este motivo? Afortunadamente las Administraciones y el MITyC en particular empezamos
cierta animadversión al cambio está lastrando a determinados sectores de PYMES en el uso de las TIC.
Pero en vuestro Ministerio habéis declarado obligatoria la tramitación electrónica una parte sustancial de los procedimientos. ¿Es ese el camino? Nosotros nos relacionamos casi exclusivamente con empresas, y en muchos casos con empresas del sector TIC y por eso consideramos que no se discrimina a ninguna empresa por establecer la obligatoriedad del uso de los medios electrónicos. Con ello lo que estamos haciendo es adelantar los plazos de adopción de estas tecnologías y de estas prácticas. No creo que podamos esperar un ciclo de varios años como ha pasado con otras tecnologíaspara que la firma electrónica y la tramitación telemática sea la regla.
a adaptarnos a la Ley uno o dos años antes de la crisis presupuestaria y la mayoría de las exigencias están cumplidas. Tenemos todos los servicios disponibles en Internet (algo más de 300 procedimientos) y las empresas que se relacionan con nosotros usan de manera intensiva estos servicios con firma electrónica. Quizás donde se vaya a notar la crisis presupuestaria es en la adaptación a los Esquemas Nacionales de Interoperabilidad y Seguridad. Si continúan las condiciones actuales vamos a tener que agotar los periodos transitorios y habrá que buscar soluciones imaginativas y de bajo coste.
¿Y cómo está la situación dentro del Ministerio? ¿Teniendo en cuenta que es el Ministerio de las Telecomunicaciones y la Sociedad de la Información, se sigue avanzando en la aplicación interna de las TIC? En el Ministerio de Industria tenemos una gran ventaja, y es que en todos los niveles de la organización está asentada la cultura de la innovación y de la utilización de las nuevas tecnologías, y voy a dar algunos ejemplos.
Por este motivo, creo que en estos momentos el reto es poner en valor todo lo desarrollado en estos últimos años y usar los servicios que ya tenemos. Se ha realizado una inversión muy fuerte en Administración electrónica por parte del Ministerio y la práctica totalidad de las empresas españolas dispone de mecanismos de firma electrónica y está conectada a Internet con banda ancha; pues bien, ahora corresponde al Ministerio seguir incentivando el uso de los procedimientos electrónicos pues de ahí se derivan aumentos de eficiencia interna para nosotros y para las propias empresas.
– La inmensa mayoría de los intercambios de información en el Ministerio se efectúan sin movimiento de papel usando sistemas de firma electrónica tal como el sistema PROA y otros, generando más de 100.000 firmas electrónicas anuales. – El número de entradas en el registro electrónico supera en un factor 10 a las entradas en el registro presencial. – Nos comunicamos con la intervención Delegada y con la Abogacía del Estado por medios electrónicos y estos colectivos también usan firma electrónica en el ejercicio de sus competencias. – Estamos empezando a realizar los envíos de expedientes a los Tribunales de lo Contencioso Administrativo en formato electrónico. – La Junta de Contratación del Ministe-
La paradoja es que todos estamos convencidos que se produce un aumento de productividad con el uso de las TIC por parte de las empresas en la relación con el Ministerio y para otros usos, pero la dificultad de efectuar las inversiones iniciales en estos momentos de crisis y verano 2011 46
zona
entrevistas institucionales
47 verano 2011
verano 2011 48
zona
entrevistas institucionales impulso de las TIC y todos conocemos proyectos como el APORTA de reutilización de información del sector público, la implantación de la TDT y su dividendo digital mediante la subasta de las frecuencias liberadas, proyectos de financiación al sector PYME a través del ICO, la nueva Ley General de Telecomunicaciones, el despliegue de la banda ancha y tantos otros.
rio funciona exclusivamente en electrónico. Todos estos ejemplos demuestran que hemos avanzado mucho en los últimos años y que las prioridades actuales son llevar a cabo procesos de simplificación administrativa y reducción de trámites para facilitar la adaptación de la firma electrónica en las áreas del Ministerio donde aún no hemos llegado.
En todos estos proyectos, intentamos prestar el mejor servicio informático para facilitar a nuestros compañeros la consecución de sus objetivos.
Es obvio que con los recortes de inversiones que todos estamos viviendo, el ritmo de desarrollo de sistemas que tuvimos los años anteriores no se va a poder sostener y que ahora hay que poner en marcha políticas organizativas y legislativas para fomentar el uso de las TIC.
A veces somos pudorosos en resaltar los éxitos y olvidamos que España ocupa el octavo puesto en el ranking europeo de disponibilidad de servicios electrónicos o que Naciones Unidas coloca a nuestro país en el sexto puesto en el desarrollo de servicios en línea y en el tercero en el de participación electrónica. Hay muchas personas y muchas unidades haciendo las cosas muy bien en el área TIC.
¿Cuál es vuestra relación con la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)? ¿Participáis en proyectos conjuntos? Para nosotros es una suerte trabajar con los compañeros de la SETSI pues nosotros podemos apoyarlos en muchos aspectos técnicos y ellos ejercen el liderazgo en aspectos innovadores de las Telecomunicaciones y de la Sociedad de la Información impulsándonos en el desarrollo de proyectos. Tendría muchos ejemplos y el primero que querría citar por su novedad es la nueva web www.ipv6.es.
Para finalizar, ¿cómo ves la situación de las TIC en la Administración Central (AGE) en su conjunto? Supongo que eso habría que preguntárselo al Ministerio de Política Territorial que nos coordina, pero sí voy a opinar. Las TIC en la AGE están a un altísimo nivel, me atrevo a opinar que superior al de otras organizaciones privadas de nuestro tamaño, y al igual que todas las organizaciones de nuestro entorno nos enfrentamos al reto de asimilar las políticas de austeridad presupuestaria y continuar mejorando el servicio.
Esta web -cuya misión es difundir información técnica para todas las organizaciones públicas y privadas que deben acometer proyectos de adaptación- se ha puesto en servicio en el mes de mayo y en el mes de junio -el día 8 de junio es el IPv6 Day- nos hemos dotado de la infraestructura nativa IPv6. Este proyecto ha sido un éxito gracias a la suma de esfuerzos de las dos unidades.
Por cierto, la percepción de los usuarios de los servicios públicos en general continúa mejorando incluso en estos tiempos de austeridad, y estoy convencido que las TIC y los profesionales que estamos impulsando su implantación tenemos mucho que ver con ello.
De igual forma podríamos hablar del Plan Avanza, cuya estrategia y ejecución es evidentemente competencia de la SETSI, pero al que damos soporte nosotros para la tramitación electrónica de las solicitudes de ayudas. La SETSI es extraordinariamente dinámica en el
Eso es un mensaje de ánimo para todos nosotros que indica que estamos haciendo las cosas con inteligencia y alineados con los objetivos de la Administración. 49 verano 2011
Inspector de los Servicios
José Aurelio García Martín Ministerio de Economía y Hacienda
Inspector de Servicios en el Ministerio de Economía y Hacienda, desde 1998, José Aurelio García Martín es un alto funcionario en el sector de Administración gubernamental, conocido y que conoce “a medio mundo”. Licenciado en Económicas por la universidad Complutense de Madrid, hace muchos, muchos... años, ha ocupado puestos muy relevantes tal cual es el de Director General de la Agencia estatal de Administración Tributaria, en 1997 y 1998.
entrevista realizada por
Jesús Rivero Presidente de
DINTEL y editor de la revista
fotografía
Jesús Carretero
Reservado en el trato, consecuencia quizás de sus funciones en la Administración, es sin embargo un hombre culto, de verbo fluido... que conoce la “casa”, donde trabaja en los últimos 13 años y en la que ya había desempeñado funciones antes de su paso por la AEAT, más allá de sus vericuetos físicos y “entretelas”, digamos que “palaciegas” e históricas.
zona
entrevistas institucionales
verano 2011 52
zona
D
E todos es conocida su importante y dilatada trayectoria en la Administración Pública, ¿podría hacernos un rápido recorrido por su carrera administrativa, deteniéndose en aquellos cargos que considere hayan tenido más trascendencia? ¿Podría concretarnos cuáles son sus responsabilidades actualmente en el Ministerio de Economía y Hacienda? Desde el año 1969 en que ingresé en la Hacienda Pública como Inspector he hecho un poco de todo. Hasta el año 1978 que obtuve puesto de Inspector de los Servicios me dediqué primero a tareas de gestión y trabajos de normativa tributaria. El trabajo de Inspector de los Servicios me dio la oportunidad de participar en múltiples trabajos de reorganización. En 1981 tuve mi primer cargo, como Inspector General del Ministerio. A finales de los ochenta colaboré en la creación de la Agencia Estatal de Administración Tributaria, a la que me incorporé primero como Director de Recursos Humanos, siendo con posterioridad Director del Servicio de Auditoría Interna y Director General de la Agencia. En este último cargo me tocó participar en decisiones tales como remitir los datos fiscales a los contribuyentes, el establecimiento de declaraciones informáticas obligatorias por las grandes empresas, la utilización de los certificados CERES clase 2 CA y, lo que es más importante, la declaración telemática del IRPF, que tuvo materialización práctica poco después de dejar yo el puesto. Reincorporado a la Inspección de Servicios, ya en el Ministerio, me fui especializando de forma progresiva en materias relacionadas con la administración electrónica, siempre intentando asociar las tres vertientes de las que no puede prescindir: la tecnológica, la organizativa y la jurídica. Las dos últimas estaban más claramente asociadas a mi carrera y a mi experiencia. Para la primera, aparte del apoyo que siempre recibí de mis buenos amigos del Ministerio, de algo me sirvió el haber tenido desde hace muchos años (desde que surgió el Spectrum) la afición de hacer programas de ordenador para mi uso
entrevistas institucionales
particular en lenguajes de lo más variado. Hace tiempo que abandoné este hobby, pero pienso recuperarlo cuando me jubile. El caso es que, no sé cómo, me vi inmerso en el apasionante mundo de la administración electrónica. En 2006 una Resolución conjunta de las dos Secretarías de Estado y de la Subsecretaría me nombró Coordinador de los planes de administración electrónica del Ministerio para el desarrollo del Plan Director y del Plan de Impulso, con los que pusimos las bases de adecuación a la Ley 11/2007 cuando la Ley aún se estaba redactando. Esto me dio ocasión
Basta un pequeño recorrido por las webs respectivas para comprobar que el grado de adaptación a la Ley es muy desigual y, en ocasiones, inexplicablemente corto 53 verano 2011
de participar en los grupos de redacción de la Ley y, posteriormente, de su reglamentación. A comienzos del presente año esta función de coordinación en el Ministerio ha sido ratificada para el desarrollo de un plan de aplicación del Plan de Acción europeo 2011-2015 y del Plan Avanza 2, con lo que sigo inmerso totalmente en los temas de la administración electrónica y parece que así seguiré hasta mi jubilación.
Según su opinión, ¿cuál es el grado de cumplimiento de la Ley 11/2007 tanto en las Comunidades Autónomas como en la Administración General del Estado? ¿Y en concreto en su Ministerio? La Ley 11/2007 es una magnífica Ley, totalmente coherente con los objetivos que internacionalmente se imponían cuando se redactó. En aquél momento toda la atención, en España y en los restantes países avanzados, se centraba en la oferta de servicios electrónicos, de forma que el derecho al “acceso electrónico” fue la piedra angular sobre la que se construyó el artículo 6 de la Ley, que sintetiza los derechos de los ciudadanos. Aunque las exigencias de la Ley eran complejas, hoy puede afirmarse que, con excepciones no significativas, en la AGE ya se está cumpliendo el mencionado artículo 6. En las Comunidades Autónomas y entidades locales, titulares de la parte más relevante de los servicios públicos, la cuestión es bien distinta. Basta un pequeño recorrido por las webs respectivas para comprobar que el grado de adaptación a la Ley es muy desigual y, en ocasiones, inexplicablemente corto. A ello ha dado pie la Disposición final tercera de la Ley al condicionar la efectiva aplicación de la misma a las disponibilidades presupuestarias respectivas. Esto ha frustrado en buena medida los derechos de los ciudadanos. Puesto que era al menos necesario aportar transparencia al proceso de adaptación, me congratulo de haber participado en la iniciativa de obligar a la asunción de compromisos políticos sobre el cumplimiento de la Ley, que se materializó en la Disposición adicional séptima de la Ley de Economía Sostenible. Si se cumple la Ley, en septiembre
las organizaciones informáticas, apoyada por una cultura que tiende al mantenimiento del status quo y la no compartición de recursos, abonada también por una cultura inadecuada de los centros que prestan servicios informáticos horizontales, por lo general poco amigables y poco proclives a comprometer niveles de servicio exigentes. A lo anterior se une el que las políticas de recorte se están llevando a cabo con la fórmula del “café para todos”, sin un estudio profundo de las prioridades ni concreción de objetivos globales, penalizando a quienes en el pasado han sido prudentes.
deberíamos contar con programas detallados sobre la implantación de la Ley en estos ámbitos de Administración. Por lo demás, me gustaría recordar que la Ley 11/2007 no recogió, ni podía recoger, todos los objetivos actuales de la administración electrónica, que en cuatro años han evolucionado rápidamente. De la declaración de Manchester a la de Malmö media una eternidad. Hoy el acento se está poniendo no tanto en la oferta como en la demanda, y se atribuyen a la administración electrónica objetivos que en 2007 apenas eran visibles, como son todos los relacionados con la reducción de costes administrativos o el gobierno abierto. Todo esto lo tenemos que incorporar a nuestros planes, aunque no esté contemplado suficientemente en la Ley 11/2007.
Verá que soy poco optimista, pero creo profundamente en que se impone una tarea de consolidación, con suficiente impulso político, que evite que los recortes financieros acaben traduciéndose en una reforma aleatoria de la Administración. Sería triste que al final nos encontremos sólo con medidas paliativas, como puede ser la de concentrar los servidores de correo o cosas testimoniales por el estilo.
¿Cree que la situación actual de crisis y austeridad presupuestaria ralentizará este proceso de cumplimiento? Esto es evidente. Cuando en todos los informes, dentro y fuera de España, se habla de la necesidad de “hacer más con menos”, por algo será. No obstante cabría decir algo más:
Otro aspecto clave en el desarrollo de la Administración Electrónica es la interoperabilidad. ¿Cree que la aprobación del Esquema Nacional de Interoperabilidad va a ayudar a este desarrollo? No es que vaya a ayudar, es que simplemente es imprescindible. Los humanos nos podemos entender hasta por señas, pero las máquinas no. Hay que elegir si queremos interoperabilidad o si preferimos Babel.
En primer lugar, en la AGE, dado que los objetivos básicos sobre la oferta de servicios están prácticamente alcanzados, los problemas serán sobre todo de mantenimiento (por ejemplo, la traducción permanente de los contenidos, los cambios de imagen institucional, la mejora de calidad de las aplicaciones y cosas así). Otra cosa es el efecto que los recortes presupuestarios puedan tener en las Comunidades y Ayuntamientos, que sí pueden tener una incidencia notable, sobre todo para los que aún no han empezado.
Además, pienso que deberíamos aprovechar el ENI como origen de opor-
Pero la cuestión más importante asociada a esta pregunta es la de si, para hacer más con menos, vamos a ser capaces de optimizar el gasto informático, tal como se prevé en el Plan Avanza 2. Mi impresión es que en esta materia, y me estoy refiriendo a la AGE, las dificultades son grandes pues se choca de partida con una ya vieja tradición de dispersión, autosuficiencia y fragmentación de verano 2011 54
zona
entrevistas institucionales
55 verano 2011
tunidades, simplemente porque nos hace entender mejor que la administración electrónica, que es sobre todo relación y comunicación. En este punto creo que hay que acelerar los trabajos, pues experiencias como es la de la Agencia Tributaria en relación con el uso de expedientes electrónicos ponen de manifiesto que son tareas que requieren tiempo y recursos, sobre todo porque obligan a ordenar procesos y métodos de trabajo tradicionalmente desformalizados. Por suerte y con no poco esfuerzo del MPTAP y de mucha gente que ha colaborado en los proyectos, en breve serán aprobadas las Normas Técnicas de Interoperabilidad. A partir de este momento sonará el pistoletazo de salida y nos tocará a todos hacer apostolado sobre las virtudes de incorporar cuanto antes esta normativa a la realidad de la gestión.
¿Qué papel juegan, a su juicio, las Comunidades Autónomas en el desarrollo e implantación del Esquema Nacional de Interoperabilidad? Más qué juegan me interesa el jugarán. Hasta el momento sólo son coproponentes de las normas reguladoras de la interoperabilidad, tal como dispone el artículo 42 de la Ley 11/2007. Lo importante es lo que harán a continuación y si van a adaptar efectivamente sus aplicaciones y sistemas a las rigurosas exigencias del ENI, lo que sin duda es problemático. Ahí es donde se juega el futuro de la interoperabilidad en España. Desde luego, la mejor política que en este punto podrían hacer las autoridades centrales, más que la de preocuparse de la AGE, sería la de ayudar y promover la aplicación del ENI en las Comunidades y Ayuntamientos. Y ello incluso egoístamente ya que, tras las primeras experiencias de la ventanilla única de la Directiva de Servicios, hay cada vez más opiniones de que una de las claves para resolver las carencias de la demanda de servicios de administración electrónica pasa por la generación de ventanillas de “eventos vitales”, y ello requiere la integración de servicios con titulares dispersos y, en fin, la interoperabilidad.
La Ley 11/2007 y el Esquema Nacional de Interoperabilidad nos acercan un poco más a la idea de “Gobierno abierto”. ¿Está Vd. de acuerdo con esta afirmación? ¿Qué medidas cree que se deberían promover para llegar a ese modelo de Gobierno? Pues la verdad es que no estoy de acuerdo. La interoperabilidad se refiere a la forma y el gobierno abierto alude al contenido. Ambos hacen referencia a la comunicación, pero, sin ser excluyentes, ponen el acento en cosas muy distintas. Puede existir interoperabilidad en ausencia de cualquier atisbo de gobierno abierto, como ocurre en países no democráticos muy tecnificados, y puede existir gobierno abierto sin administración electrónica. De eso ya sabían algo en la antigua Grecia. Alguna vez me he preguntado por qué se incluye el gobierno abierto, desde el acuerdo de Malmö, entre los objetivos de la administración electrónica. Se me antoja que es por la potencialidad que ofrecen los modernos sistemas de comunicación para desarrollar la interrelación verano 2011 56
entre las personas y entre éstas y los gobernantes. En este casos se han cruzado una insatisfacción y una oportunidad. La insatisfacción es la de los ciudadanos con la calidad de nuestras democracias, que la crisis económica está revelando en toda su dimensión y que empieza ya a proclamarse en la calle y en las encuestas. La oportunidad la proporcionan unos medios de comunicación que permiten superar las restricciones de un modelo de expresión de la voluntad ciudadana basado casi en exclusiva en la emisión del voto. Otra cosa es que realmente la defensa del gobierno abierto, como objetivo, responda a una intencionalidad política real. Sería triste que el concepto sea engullido y digerido sin conducir a cambios reales en la comunicación política, que es la sustancia de este asunto. Hablando de nuestro país, hoy por hoy no soy especialmente optimista. Baste con ver el fallido proyecto de Ley de Transparencia o las dificultades de todo tipo que está encontrando el desarrollo la
zona
Ley sobre reutilización de la información del sector público.
En este modelo, ¿cree que es conveniente la reutilización de datos públicos por parte de entidades de carácter mercantil? ¿Qué ventajas e inconvenientes ve en ello? ¿Legislativamente estamos preparados para ello? Sin duda. Es una idea con una base democrática impecable. Las Administraciones no son propietarias de la información que utilizan o elaboran y la reutilización no es otra cosa que devolver a los ciudadanos lo que les pertenece. Que los receptores sean o no entidades de carácter mercantil es realmente indiferente. Pero no sólo desde un planteamiento político, sino también práctico, soy defensor de la reutilización como instrumento útil en la movilización de recursos de incentivación de las actividades productivas, y créame, el valor económico de la información pública organizada puede ser en casos mayor que el de
entrevistas institucionales
muchas ayudas públicas o beneficios fiscales. Sin duda que los argumentos tradicionales sobre la privacidad de la información o sobre los riesgos de su publicación van a pesar fuertemente sobre las decisiones reales de reutilización. Pero estos argumentos no deberían ir más allá de lo estrictamente imprescindible ni deberían ahogar cualquier iniciativa, aunque este riesgo existe. Frente a las anclas culturales deben oponerse un respaldo político real y una fértil imaginación. Como muestra de voluntad e imaginación no puedo dejar de mencionar la reciente puesta a disposición de los ciudadanos de la información catastral a través de sistemas de descarga masiva, cuya aceptación empresarial ha superado con creces a lo esperado. Sobre si estamos preparados legislativamente, como sabe la respuesta es sí y no. Ahí tenemos la Directiva 2003/98/CE, de 17 de noviembre de 2003 y la ya tardía Ley 37/2007, de 16 de 57 verano 2011
noviembre, sobre reutilización de la información del sector público. ¿Por qué, pasados casi ocho años desde la Directiva y cuatro desde la Ley, aún no ha sido aprobada su reglamentación? Prefiero no especular sobre esta cuestión, pero me temo que los retrasos no reflejan esa imprescindible voluntad política real a la que antes hice referencia. De todas formas, como París en Casablanca, siempre nos queda la imaginación.
¿Existe alguna otra cuestión que quisiera comentar? Podrían ser tantas que lo más prudente es dejar la entrevista aquí. Antes en la radio se preguntaba al final eso de ¿puedo saludar? Si me permite esa licencia, saludo a los pacientes lectores que hayan llegado hasta aquí y, cómo no, a tantos y tantos buenos profesionales de los que he aprendido lo suficiente para poder divertirme trabajando en estos últimos años de mi vida activa. Y, claro está, gracias a Dintel por hacerme pensar un poco.
2011
en imágenes
Sesión Tecnológica 1: “Infraestructuras móviles desde múltiples plataformas”
Infraestructuras móviles desde múltiples plataformas
1 D. Esteban Cueva Álvarez Subdirector General de Tecnologías de la Información y Comunicaciones MINISTERIO DE DEFENSA (Presidente)
1
2 D. Fernando Serrano Martínez Subdirector General de Estudios y Sistemas de Información. Dirección General del Catastro MINISTERIO DE ECONOMÍA Y HACIENDA (Ponente Administración Pública) 3 D. Carlos Ventura Jefe del Departamento de Telecomunicaciones AYUNTAMIENTO DE RIVAS VACIAMADRID (Ponente Administración Pública)
2
3
Sesión Tecnológica 1
4 D. Amador Sobrino Gerente de Soluciones de Negocio TECNOCOM (Ponencia Tecnológica) 5 D. Christian Menda Director Regional Iberia Open Text (Ponencia Tecnológica)
4
5
verano 2011 60
Sesión Tecnológica 2: "Evolución a plataformas móviles y de Cloud Computing"
Evolución a plataformas móviles y de Cloud Computing
1 D. Santiago García Blanco Director General de Desarrollo e Innovación Tecnológica COMUNIDAD AUTÓNOMA DE CANTABRIA (Presidente)
1
2 D. Enrique Diego Bernardo Subdirector de Tecnología y Sistemas de Información EMPRESA MUNICIPAL DE TRANSPORTES (EMT) (Ponente Administración Pública)
2
3 Dª Virginia Moreno Bonilla Analista Modernización Local Colaboradora Comisión de Modernización y Calidad FEDERACIÓN ESPAÑOLA DE MUNICIPIOS Y PROVINCIAS (FEMP) (Ponente Administración Pública)
3
5 D. Alberto Kubusch Director Comercial NTS (Ponencia Tecnológica)
4
5
61 verano 2011
Sesión Tecnológica 2
4 D. Salvador Ferrer Director Técnico ENTERASYS (Ponencia Tecnológica)
2011
en imágenes
Clausura de la Jornada de la mañana
Clausura de la Jornada de la mañana
1 D. Pablo Escudero Pérez Director General de Seguridad AYUNTAMIENTO DE MADRID
1
verano 2011 62
Café-Tertulia a los postres, … “sin copa ni puro” 1 D. Ignacio González García Director de Departamento de Informática Tributaria AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (AEAT)
1
2 D. Gabriel Santos Hernández Gerente de Protección Civil METRO DE MADRID 3 D. José Vizoso Director de la Unidad de Negocio de Empresas HUAWEI 4 D. Orlando Rodríguez Uzal Public, Health, Mobility Manager System Integration Manager SIEMENS IT Solutions and Services 2
3
4
5
63 verano 2011
Café-Tertulia
a los postres, … “sin copa ni puro”
5 D. Salvador Ferrer Director Técnico ENTERASYS
2011
en imágenes
Sesión Tecnológica 3: “Seguridad en la utilización de aplicaciones móviles”
Seguridad en la utilización de aplicaciones móviles
1 D. José Ángel Alonso López Director de Tecnologías de la Información y de las Comunicaciones SENADO DE ESPAÑA (Presidente) 2 D. Javier Guerrero González Jefe de Unidad del Departamento de Informática AYUNTAMIENTO DE MADRID (Ponente Administración Pública) 3 D. Juan Crespo Sánchez Jefe del Centro de Seguridad Lógica. Área de Informática DIRECCIÓN GENERAL DE LA POLICÍA (Ponente Administración Pública) 1
2
3
4
5
6
Sesión Tecnológica 3
4 D. Javier Carrasco Guerrero Director PROSEGUR (Ponencia Tecnológica) 5 D. Fernando Carrazón Director S21sec (Ponencia Tecnológica)
6 Javier Cortés Cervigón Gerente Responsable de Infraestructuras de Seguridad INDRA (Ponencia Tecnológica)
verano 2011 64
Sesión Tecnológica 4: "Dispositivos móviles:
en cualquier momento y en cualquier lugar" 1 Dª Alicia Álvarez Izquierdo Directora General de Infraestructuras y Material de Seguridad MINISTERIO DEL INTERIOR (Presidenta)
Dispositivos móviles: en cualquier momento y en cualquier lugar
2 D. Carlos Maza Frechín Subdirector General de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO (Ponente Administración Pública) 3 D. Luis de Eusebio Ramos Subdirector General de la Gerencia de Informática DIRECCIÓN GENERAL DE TRÁFICO (Ponente Administración Pública)
1
Sesión Tecnológica 4
4 Dª Mercedes Payá Directora Sector Público SIEMENS IT Solutions and Services (Ponencia Tecnológica) 5 Dª Ana Lacuna Responsable de Administración Pública MICROSTRATEGY (Ponencia Tecnológica)
2
3
4
5
65 verano 2011
2011
en imágenes
Inauguración Oficial 1 D. Jesús Rivero Laguna Presidente Ejecutivo DINTEL (Palabras de Bienvenida) 2 D. Felipe Amores Director de Sistemas de Información FNMT (Conferencia Inaugural) 3 D. Diego Hernández Director de CERES FNMT (Conferencia Inaugural) 4 D. José Vizoso Director de la Unidad de Negocio de Empresas HUAWEI (Conferencia Invitada)
Inauguración Oficial
1
2
3
4
verano 2011 58
Imรกgenes de la sala durante la Jornada
Vistas generales del Congreso
59 verano 2011
2011
en imágenes
Clausura Oficial del Congreso DINTEL - MOVILIDAD 2011
Clausura Oficial del Congreso DINTEL - MOVILIDAD 2011
1 Dª Mª José Heredia de Miguel Directora General de la Función Pública JUNTA DE CASTILLA Y LEÓN (Preside e interviene) 2 D. César Ortega Herrera Presidente CASTILLA-LA MANCHA DIGITAL (Relator)
1
2
verano 2011 66
Premios DINTEL 2011, a los Mejores “Proyectos Tecnológicos de Movilidad”
1 MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO Recoge el Premio: D. Carlos Maza Frechín Subdirector General de Tecnologías de la Información y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO Entrega el Premio: Dª Alicia Álvarez Izquierdo Directora General de Infraestructura y Material de Seguridad MINISTERIO DEL INTERIOR
1
2 JUNTA DE CASTILLA Y LEÓN Recoge el Premio: Dª María José Heredia de Miguel Directora General de la Función Pública JUNTA DE CASTILLA Y LEÓN Entrega el Premio: D. José Vizoso Director de la Unidad de Negocio de Empresas HUAWEI
2
3 REAL CASA DE LA MONEDA (FNMT) Recoge el Premio: D. Diego Hernández Gallardo Director de CERES. Dirección de Sistemas de Información REAL CASA DE LA MONEDA (FNMT) Entrega el Premio: Dª Mercedes Payá Merino Directora Sector Público SIEMENS IT Solutions and Services
3
4 DIRECCIÓN GENERAL DE TRÁFICO Recoge el Premio: D. Luis de Eusebio Ramos Subdirector General de la Gerencia de Informática DIRECCIÓN GENERAL DE TRÁFICO Entrega el Premio: D. Carlos Marcos Martín Subdirector General de Coordinación y Estudios MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA
4
5 AYUNTAMIENTO DE MADRID Recoge el Premio: D. Pablo Escudero Pérez Director General de Seguridad AYUNTAMIENTO DE MADRID Entrega el Premio: D. Juan José Pulido Responsable de Administración Pública MOTOROLA
5
6 Ayuntamiento de Rivas Vaciamadrid Recoge el Premio: D. Marcos Sanz Salas Tercer Teniente de Alcalde y Concejal de Modernización Administrativa, Telecomunicaciones y Sociedad de la Información Ayuntamiento de Rivas Vaciamadrid Entrega el Premio: D. Carlos Coque Carabias Gerente Senior del Mercado de Redes INDRA
6
7 Premio Minicadena Recoge el Premio: D. Carlos Marcos Martín Subdirector General de Coordinación y Estudios MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA Entrega el Premio: D. Christian Menda Director Regional Iberia OPEN TEXT
7
67 verano 2011
tecnología y gestión
BALLESTEROS Y LA IMAGINACIÓN
Pedro Maestre Yenes Director Editorial pmaestre@dintel.org Subdirector General de Organización y Red Fraternidad Muprespa
Tuve ocasión de asistir a una de las copas de la Ryder celebrada en el Club de golf de Belfry en 1993. La personalidad de Ballesteros y su popularidad en Inglaterra y en el mundo entero era tan enorme que, en los recorridos de la citada competición, la inmensa mayoría del público seguía el juego de Ballesteros olvidándose casi totalmente de los demás competidores. En uno de los recorridos de la copa Ryder, todos íbamos apelotonados detrás de Ballesteros sin que hubiese casi espacio libre alguno para ver a nuestro admirado ídolo. Recuerdo especialmente el hoyo diez, un par cuatro, en el que casi inmediatamente antes del green había un pequeño lago que dificultaba la entrada en aquel. La práctica habitual de todos los jugadores era jugar un hierro de salida para dejar la bola inmediatamente antes del agua, a continuación con un hierro corto se alcanzaba el green y, lo habitual era conseguir el par del hoyo con los dos consabidos pats. Cuando le tocó el turno a Ballesteros, éste le pidió a su caddy un determinado hierro. El público, rodeando el green y la calle, sin que cupiese ni un solo alfiler, se sintió desilusionado y un suspiro de decepción se dejó oír en todo el campo ya que todos esperábamos, conociendo al cántabro, que Ballesteros arriesgaría e intentaría colocar la bola, superando el obstáculo de agua, con un golpe de driver en el diminuto green. Durante unos segundos, Ballesteros dio unas pequeñas vueltas en torno a la salida dispuesto a golpear con su hierro; de repente, se volvió al caddy y, dando la oportuna instrucción, éste le entregó la esperada madera. El público se enardeció produciéndose una explosión de júbilo y alborozo; verano 2011 68
la emoción se palpaba hasta en el último rincón y los gritos de ánimo se extendieron por todo el campo como una auténtica tempestad. Entonces, Ballesteros se posicionó, el público enmudeció; no se oía ni el batir de las hojas ni el vuelo de una mosca. Nuestro golfista, con un inspirado golpe, a través de un vuelo impecable de la bola, superó el obstáculo de agua y colocó la pelota en el green. Con un birdie se cerró este tenso hoyo, dejando con un palmo de narices a sus conservadores contrincantes. Este era el estilo de Ballesteros: tensión, calidad, emoción, riesgo, imaginación, creatividad e innovación. Con la descripción de mi experiencia en Belfry y dado que hay tantos aficionados al golf dentro del mundo de los profesionales informáticos, he querido proporcionar un breve homenaje a nuestro gran jugador que tantos buenos momentos nos proporcionó y que tanto orgullo aportó a España. Este breve recuerdo quedó
fijado para siempre en mi memoria RAM. Nunca he necesitado acudir a la memoria en disco para recordar el citado espléndido hoyo. Siempre lo he tenido bien presente en mi memoria en línea a pesar de los dieciocho años transcurridos. Son esos momentos que nunca se olvidan como el repentino tirón de espalda de Santana en la final de Wimbledon de 1966 cuando todo parecía perdido y sin embargo nuestro querido Manolo lo superó y consiguió el trofeo. Tampoco se ha olvidado el gol de Marcelino contra Rusia ni se olvidarán los goles de Puyol y de Iniesta en la semifinal y en la final del mundial de fútbol de Sudáfrica. Los proyectos informáticos se pueden afrontar de maneras muy diferentes. Una de ellas puede ser al estilo de Nick Faldo, el también gran jugador de golf; es decir, con sistemática, análisis minucioso, calidad, planificación, precisión y pruebas exhaustivas, lo que, sin duda alguna, nos evitará sorpresas y nos conducirá 69 verano 2011
a poder implantar con absoluta corrección los proyectos informáticos convencionales. Sin embargo, hay ocasiones en que hay que desarrollar proyectos al estilo Ballesteros; es decir, con imaginación, creatividad, nuevas ideas, capacidad de riesgo, innovación y pensamiento lateral. Al igual que Ballesteros actuó con imaginación y riesgo en Belfry o cambiando comportamientos totalmente convencionales en determinados hoyos de Saint Andrews, como en el hoyo 17; en ocasiones hay que dar giros arriesgados que luego abrirán caminos para el desarrollo de proyectos informáticos por nuevas vías. Los innovadores, como Ballesteros, son los que hacen posible que se den pasos que permiten aplicar nuevos paradigmas, herramientas y métodos de trabajo, que, finalmente, acabarán convirtiéndose en convencionales. Sólo con comportamientos como el de nuestro campeón de golf es que como se conseguirá avanzar y progresar.
Elogio del programador
H
E conocido a destacados profesionales, exitosos en su carrera como gestores de equipos, hábiles en sus relaciones personales, sagaces en los negocios… pero mediocres programadores durante los años en que desarrollaron tal oficio. También he conocido genios de la programación que cuando han “promocionado” hacia trabajos aparentemente de mayor valor han tenido problemas para dominar sus nuevos puestos. Si hoy en día tuviéramos que destacar un “oficio” por encima de los otros, entendiendo como oficio aquel trabajo que requiere destreza, técnica, y algo de genio, deberíamos resaltar el oficio de programador. Poco tienen que ver la licenciatura en informática, la ingeniería de telecomunicación o cualquier titulación superior o media con el trabajo de programador.
Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa
Es como si quisiéramos identificar al licenciado en filosofía y letras con un filósofo, o con un escritor. Que filosofe quien comprenda el universo y que escriba quien destile talento, no quien haya obtenido un título universitario. Duro corolario debemos deducir según este razonamiento: que construya código quien haya alcanzado el bilingüismo en un lenguaje verano 2011 70
de programación, y nunca aquel a quien un título universitario haya conferido la falsa creencia de estar capacitado para desarrollar tan difícil profesión. Son reflexiones quizás un tanto radicales, que no me atrevería a proferir si estuviese disertando sobre cualquier otro oficio, exceptuando quizás el de maestro de niños, cuyo deficiente desempeño también provoca desastrosas consecuencias en la sociedad. Pero creo sinceramente que el oficio en cuyo resultado más diferencias existen según lo desempeñen un profesional capaz u otro incapaz es precisamente la construcción de código. La codificación es un trabajo artesanal que, a pesar de los avances en entornos visuales de programación, depende en grandísima medida de la capacidad del autor. Cualidades como el orden, la sistemática, la minuciosidad, la sencillez, la solidez, la paciencia, la curiosidad… son perentorias en el buen programador. La construcción de aplicativos y sistemas es una labor callada, lenta y desconocida, cuyos resultados no son patentes hasta que el producto se encuentra terminado y en fase de pruebas. Quizás este proceso no fuera tan complejo hace muchos años, cuando dominaban lenguajes sencillos como el
tecnología y gestión
COBOL orientados al flujo de pantallas; pero ahora que prevalecen los lenguajes orientados a eventos, la construcción de soluciones es infinitamente más costosa y delicada.
La codificación es un trabajo artesanal que, a pesar de los avances, depende en grandísima medida de la capacidad del autor
Qué tragedia se produce para una organización cuando un mal programador se arroga el derecho de construir módulos y rutinas inconsistentes, frágiles ante distintos “casos de uso” e ineficaces en el tratamiento de errores. Es posible que su código se comporte bien durante algún tiempo y bajo ciertas circunstancias, pero en algún momento comenzará a poblar de inconsistencias la base de datos, a provocar errores de ejecución y llegará a comportarse como un tumor que degenera los procesos de negocio a los que da soporte. Y siguiendo con la metáfora, hasta que la metástasis no es lo suficientemente patente, esa porción de código basura se mantendrá oculta, y una vez detectada puede ser costosa y compleja su corrección. Un buen programador es un valor de capital importancia para una organización. El error es pensar que un buen programador debe ser un buen jefe de equipo o un buen gestor de recursos. Nada tienen que ver las habilidades de ambos puestos de trabajo. Pero lamentablemente, forzar esta proyección profesional es la única vía que a veces existe para reconocer la valía del buen programador y adecuar por tanto su nivel retributivo. Una alternativa para no perder el capital humano en tareas de programación sería crear carreras profesionales dentro del oficio de la programación, al igual que existían los aprendices, oficiales y maestros en los antiguos gremios. Pero la contradicción estriba en que la bondad del trabajo del programador no se ve, no es fácil ponerla en valor ante las políticas retributivas de Recursos Humanos, al contrario de lo que ocurría con los oficios tradicionales. Nos encontramos en una época en la que todas las organizaciones tienen millones de líneas de código que mantener, quizás sin el brillo de los espectaculares proyectos de los años 80 y 90. Pero
este trabajo silencioso, del que depende la correcta ejecución de TODOS los procesos de negocio, sigue estando soportado por una legión de programadores dedicados, que conocen su oficio, entienden además el contenido funcional del negocio al que dan soporte y sin embargo no existe en las organizaciones el reconocimiento adecuado al buen programador. Hubo unos años durante los que fui programador, seguramente los años más creativos y entretenidos de todos; quizás por buen programador fui promocionado; pero curiosamente encuentro muchos más profesionales que podrían desempeñar mi trabajo actual tan bien o mejor que yo, frente a los pocos que han sido capaces de heredar y mantener el código que hilvané durante aquellos años. 71 verano 2011
tecnología y administración pública
PRÓXIMO PASO: LA MOVILIDAD Cuando todo parece estar hecho, nos damos cuenta de que acabamos de empezar y hemos abierto las puertas para ofrecer nuevos horizontes. Es la ventaja (¿o debería decir la maldición?) de las tecnologías de la información y de las comunicaciones: que nunca todo está inventado, siempre se puede ir más lejos, más alto y más fuerte, de forma que los que participamos en esta sana competición no tenemos forma de aburrirnos.
Juan Jesús Torres Carbonell Director Editorial jesus.torres@dintel.org
Se ha hecho un importante esfuerzo en el acercamiento de la Administración a los ciudadanos mediante el uso acertado de las nuevas tecnologías y, de hecho, se está aún en pleno esfuerzo, conocedores todas las partes involucradas de lo importante que es no desfallecer. Este esfuerzo nos implica a todos y los ciudadanos, como usuarios y beneficiarios que son de los resultados (esto es, de la Administración electrónica) son los primeros en manifestar sus intereses y necesidades.
Presidente Correos Telecom
Como continuación al trabajo realizado, parece que se acerca, si no ha llegado ya, el momento en el que nos abramos decididamente a los canales de la movilidad.
Director de Tecnología, Sistemas e Innovación Sociedad Estatal Correos y Telégrafos
Todos somos conscientes del lento avance del despliegue de ordenadores y lo difícil que es convencer a los ciudadanos a utilizarlos de forma habitual. Sin embargo, hoy en día hay más líneverano 2011 72
Que los ciudadanos podamos relacionarnos con las Administraciones y hacer las gestiones a las que tenemos derecho u obligación por una vía cómoda y de la que ya disponemos prácticamente todos, que nos permita hacerlo en el momento y lugar que mejor se adapte a nuestras circunstancias y necesidades, que no requiera equipamientos adicionales a aquellos de los que ya disponemos y que sean de fácil uso y con la adecuada accesibilidad, parece ser el siguiente paso a dar.
Probablemente esta aproximación requiera un esfuerzo de reingeniería, una reinvención de la interacción con los usuarios, como consecuencia de las distintas características de los dispositivos que se utilizarían en un entorno en movilidad. Lo que sí es importante es que en el proceso de aportar movilidad a los servicios no pensemos solamente en las últimas novedades del mercado en cuanto a dispositivos, sino que nos planteemos la posibilidad de simplificar las interfaces, el intercambio de información y el propio procedimiento, para facilitar en lo posible al ciudadano su relación con la Administración. Sea como fuere, lo que sí debería ser un objetivo claro a corto plazo es la apuesta por la movilidad de la Administración electrónica y, como factor añadido necesario, su simplificación. 73 verano 2011
“
El próximo gran paso que debemos abordar con decisión es llevar la movilidad a todos los servicios públicos
“
as de telefonía móvil que ciudadanos en España y raro es el que no dispone de uno. Ante esta situación parecería claro que como canal de llegada a los ciudadanos es mucho más operativo y pronto a conseguir el éxito utilizar aquel medio de comunicación que éstos han hecho suyo por propia iniciativa
acercando aún más la Administración electrónica al ciudadano
Los ciudadanos y la Administración electrónica
L
AS administraciones públicas españolas han venido haciendo en los últimos años un importante esfuerzo para desarrollar la denominada Administración electrónica, que supone un acercamiento de los servicios públicos hacia los ciudadanos y una evidente mejora y simplificación de los procesos administrativos. Este esfuerzo no ha sido únicamente tecnológico puesto que las administraciones públicas deben actuar siempre sobre una base legal sólida. Por dicho motivo, en los últimos años se ha aprobado una gran cantidad de normativa que ha permitido dar pasos sólidos para la puesta en marcha de este tipo de servicios, siendo quizás las más importantes la Ley 59/2002 de Firma Electrónica, que creó el cimiento en el que se basan todos los procedimientos, y la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, que es la que otorga a los ciudadanos el derecho a relacionarse con las administraciones públicas por medios electrónicos.
Jesús González Navarro Subdirector General Agencia Española de Cooperación Internacional para el Desarrollo
Pese a todo, y aunque hay estadísticas que indican que cada vez se hace más uso de los servicios electrónicos, éste, en las relaciones de los ciudadanos con la administración es, salvo excepciones, bastante limitado. Por ello, a veces se hacen críticas sobre el poco uso que se hace de dichos servicios, especialmente si se tiene en cuenta el presupuesto invertido en su puesta en marcha. verano 2011 74
Incluso en alguna ocasión se ha llegado a decir que los responsables de TI de la Administración teníamos parte de responsabilidad en ello. Ante esto tengo que decir que, en mi opinión, esas afirmaciones olvidan que en los servicios por Internet hay unos actores cuyo comportamiento no es controlable: LOS CIUDADANOS. Es cierto que las administraciones públicas en general, y en particular la Administración General del Estado, han invertido grandes cantidades en la puesta en marcha de servicios electrónicos, pero a diferencia de lo que sucede en las empresas privadas, en las que prima el criterio de rentabilidad económica, en la Administración no puede utilizarse dicho criterio sino que se utilizan, entre otros, el de mejora de la calidad del servicio o el de la transparencia. De hecho, la mencionada Ley 11/2007 otorga a los ciudadanos el derecho a la utilización de medios electrónicos para acceder a las administraciones públicas, pero no suprime el derecho de esos ciudadanos a usar los medios tradicionales para ello, por lo que las inversiones en el desarrollo de servicios electrónicos se han hecho además de las necesarias para mantener los servicios tradicionales. La Ley 11/2007 ha supuesto un empujón determinante para que las administraciones públicas se impliquen en la tarea de ofrecer servicios telemáti-
tecnología y administración pública despegue en el uso de los servicios de administración electrónica.
cos. De hecho, tras su publicación se han desarrollado procedimientos electrónicos en modo “big bang”, sin hacer un estudio previo de impacto que permitiese la priorización de la puesta en marcha de los servicios más críticos. Esto ha tenido aspectos positivos, ya que se ha dado un importante avance en muy poco tiempo, pero también ha tenido aspectos negativos, ya que las inversiones realizadas quizás no han tenido la repercusión esperada en la actuación por parte de los ciudadanos de modo general. Además el desarrollo normativo de los aspectos procedimentales y su necesaria simplificación no han sido capaces de seguir el paso al desarrollo técnico realizado para los aspectos telemáticos. Pese a todo se ha dado un paso adelante muy significativo en el desarrollo de la administración electrónica, en una gran parte gracias al esfuerzo y la dedicación de los profesionales de TI de la Administración, que han asumido el reto e incluso en muchos casos han sido el motor de la puesta en marcha de esos servicios, asumiendo un liderazgo que no les correspondía, y además conjugando los nuevos desarrollos con el mantenimiento de los servicios tradicionales sin disponer de presupuestos adicionales para las nuevas tareas abordadas.
Las administraciones públicas han dado pasos muy importantes de cara a relacionarse con los ciudadanos por medios electrónicos
Por ello, y de cara sobre todo a estos últimos, las administraciones públicas no podemos quedarnos parados pensando que ya hemos desarrollado todos los servicios electrónicos. Tenemos que seguir mejorándolos, simplificando los procedimientos de gestión y consiguiendo que abarquen la totalidad del proceso y que sean integrales, sin que importe que en la prestación de los mismos intervengan una o varias de las administraciones públicas españolas. Además, tampoco hay que olvidar el papel creciente en la sociedad de las redes sociales, que deben ser el siguiente paso en el modelo de relación hacia los ciudadanos, ya que empiezan a ser una demanda creciente conforme los más jóvenes se van incorporando al mundo laboral y empiezan a relacionarse con las administraciones públicas, por lo que éstas deben hacerse presentes en las mismas de un modo activo.
En todo caso, como decía anteriormente, hay un aspecto que no se tiene en cuenta cuando se cuantifica el uso que se hace de los servicios públicos electrónicos, que es la inercia de los propios ciudadanos, que les dificulta asimilar lo nuevo, sobre todo tan diferente de lo que ya conocían. El mayor volumen de usuarios de la Administración son personas acostumbradas a moverse en un mundo tradicional, para las cuales el hecho de perder la relación cara a cara con su interlocutor les hace sentirse inseguros sobre los resultados de su gestión, ya que pierden la comunicación no verbal del mensaje. Son los más jóvenes los que, acostumbrados desde muy pequeños a utilizar la mensajería electrónica, las redes sociales y demás capacidades que les ofrecen las nuevas tecnologías para relacionarse con
El cambio que estamos viviendo tiene tal entidad que necesitará un cambio generacional para que se consolide y sea asumido por toda la sociedad. En este país aún se hace un uso bastante limitado de Internet en la vida diaria ya que, aunque la disponibilidad de acceso es creciente, la red se usa fundamentalmente como medio de consulta de información pero muy poco para la prestación de servicios, salvo precisamente entre los más jóvenes como decía anteriormente.
sus amigos y compañeros, cuando comiencen su vida laboral y empiecen a relacionarse con la Administración no tendrán ningún problema en seguir utilizando los mismos medios que utilizan para el resto de su vida. De hecho, probablemente, al contrario que la generación anterior, no entenderán que no puedan relacionarse con las administraciones públicas por medios telemáticos a través de Internet. Será entonces, en mi opinión, cuando realmente comenzará el 75 verano 2011
En resumen, las administraciones públicas han dado pasos muy importantes de cara a relacionarse con los ciudadanos por medios electrónicos, aunque para la generación actual el cambio sea tan grande que provoca que su uso, por el momento, sea limitado. Por el contrario, para las nuevas generaciones la administración electrónica será una demanda que, unida a la velocidad con la que la tecnología evoluciona, hará que sus responsables y, en particular los profesionales de TI, tengamos por delante grandes retos para no quedarnos descolgados y dar respuesta adecuada a las nuevas exigencias.
Los ciudadanos y la Ley 11/2007
P
RÓXIMAMENTE se cumplirán cuatro años de la publicación en el Boletín Oficial del Estado de la Ley 11/2007 de Acceso electrónico de los ciudadanos a los servicios públicos. Aunque la Ley 11/2007 soluciona algunos de los problemas o necesidades que surgieron con leyes anteriores que fomentaban el uso de la tecnología en las relaciones con los ciudadanos, también ha introducido derechos que deben poder ser ejercidos y ha propiciado la aparición de nuevos objetivos. Así, la Ley 11/2007, en su artículo 6.2.b, recoge el derecho de los ciudadanos a no aportar los datos y documentos que ya obren en poder de las Administraciones Públicas las cuales deben utilizar medios electrónicos para recabar dicha información. Este derecho puede conllevar el rediseño del procedimiento en alguno de sus trámites.
Antonio Maroto González Jefe de Área de Aplicaciones de Registros Civiles y Notariado Ministerio de Justicia
Por ejemplo, para obtener por primera vez el documento nacional de identidad, el ciudadano debe aportar un certificado literal de nacimiento. Con base en el artículo antes mencionado, se podría diseñar un nuevo servicio, donde se elimine la necesidad de que el ciudadano aporte el certificado de nacimiento. En su lugar, debería incluir los datos suficientes para que la unidad administrativa correspondiente sea capaz de obtener el certificado de nacimiento con dichos datos y por sus propios medios. verano 2011 76
Cuando un organismo público debe prestar, a otro organismo público y por medios electrónicos, un servicio que antes ofrecía directamente al ciudadano, la automatización del proceso, o al menos una parte del mismo, se convierte en una nueva meta. Este nuevo objetivo tiene su origen en la necesidad de garantizar la prestación del servicio por medios electrónicos. Así, no se debería admitir una solicitud de emisión de un documento nacional de identidad, si el certificado de nacimiento no puede ser obtenido. Es fácil encontrar causas que provoquen esta circunstancia como que el órgano responsable de su expedición no disponga de los medios técnicos necesarios para ello o bien porque la petición no se puede servir porque no existe constancia de que el hecho se haya producido. La iniciación del procedimiento bajo alguna de las anteriores eventualidades acarrearía problemas de imposible o muy difícil subsanación siendo preferible evitar el problema antes que corregir sus efectos no deseados. Observamos pues como el organismo que recabe información de otro seguramente deba reestructurar los datos solicitados al ciudadano cuando ofrezca la vía electrónica a éste. También se advierte que las unidades de gestión deben, indefectiblemente, proveerse de medios electrónicos para prestar el servicio que antes proporcionaba directamente al ciudadano y que, a pesar de que cualquier mecanización puede mejorar el servicio prestado, la automatización puede ser
tecnología y administración pública
ineludible en alguno de los trámites del procedimiento. La Ley 11/2007 puede considerarse una ley eminentemente tecnológica, pues su eje principal gira en torno al derecho de los ciudadanos a establecer relaciones electrónicas con la Administración. No obstante, los efectos de la instauración de relaciones electrónicas entre ciudadanos y Administración no se limitan al ámbito puramente tecnológico sino que pueden tener efectos en otros campos de actividad. Generalmente, cualquier automatización de una tarea dentro de un procedimiento, con una gran volumetría, producirá cambios en la asignación de las tareas dentro de la organización puesto que los recursos liberados pueden dedicarse a otras actividades. Si la automatización no se circunscribe a determinadas actividades y, en su lugar, se produce un rediseño completo del procedimiento, la reasignación de tareas será importante y los cambios en la organización y en las habilidades del personal a su servicio serán inevitables. A esta fuente de cambio dentro de la organización se une el efecto que el rediseño funcional de un servicio consecuencia, por ejemplo, del artículo 6.2.b provoca cuando se integra con otro proporcionado por otro organismo. Además, en el caso de la integración de servicios prestados por diferentes organismos, puede ser necesaria la revisión de la normativa de carácter reglamentario que sustenta las relaciones funcionales 77 verano 2011
tecnología y administración pública estaban ligados al lugar donde se prestaban. Hoy en día, la automatización de procesos y la recogida de datos sobre los mismos permiten conocer, con mayor profundidad, detalles asociados a la tramitación y a sus tiempos. Estos datos son la base para la detección de las mejores prácticas cuya difusión e implantación a otras unidades de gestión de la organización se convertirá en una nueva tarea para el órgano de dirección bajo cuya responsabilidad se presta el servicio. La uniformidad en la tramitación permitirá el establecimiento de un modelo de calidad que, basándose en indicadores, permita la mejora continua del sistema. Hasta el momento, se han expuesto cambios funcionales, organizativos, normativos etc., pero la Ley 11/2007 ha habilitado varios mecanismos para que la relación electrónica entre el ciudadano y la Administración sea efectiva.
entre la Administración y los ciudadanos u otros organismos. En el diseño organizativo y tecnológico para la prestación de un servicio no sólo influyen factores externos como el grado de automatización de otros organismos necesarios para la consecución del servicio pues también existen otros factores internos como la calidad de los datos, el soporte en el que se encuentra la información o su localización. Así, cuando la cercanía al ciudadano era el criterio principal para la ubicación del lugar de prestación del servicio, el diseño funcional y organizativo de los
procedimientos se basaba principalmente en dicho criterio y así se recogía en las reglas de competencia territorial que aparecen en los procedimientos. La Ley 11/2007 ha cambiado enormemente el panorama: hoy en día, las relaciones electrónicas eliminan o reducen las limitaciones introducidas por las distancias posibilitando nuevas formas de organización más centralizadas en determinados puntos y no dispersas en cientos o millares de localizaciones, de forma que es posible una optimización de la distribución de la carga de trabajo y una reducción de costes. De forma análoga, en el pasado, los tiempos de prestación de los servicios verano 2011 78
Estos mecanismos, propios de una Administración electrónica, exigen cambios en las destrezas del personal a su servicio que deberá manejar nuevos términos como actuación administrativa automatizada, autenticación, certificado electrónico reconocido, firma electrónica avanzada, Registro telemático, sellado de tiempo, sede electrónica, portal, sistema de verificación de datos de identidad, expediente electrónico, gestor documental, notificación electrónica, digitalización garantizada, digitalización certificada, etc. El conocimiento y manejo de toda esta terminología no es sencillo e implica la necesidad de formar y entrenar en profundidad en todos estos conceptos a los funcionarios que vayan a trabajar en entornos de Administración Electrónica. Concluir subrayando que la Ley 11/2007 no sólo habilita y fundamenta la relación electrónica entre ciudadanos y Administraciones Públicas si no que puede tener efectos en la forma en que se organizan los servicios dentro de la Administración y será imprescindible gestionar adecuadamente las modificaciones introducidas por este cambio de paradigma.
en A: m C 11 xa A /20 E IS 2 e /1 d 10
Cursos de Preparación a los Exámenes Oficiales de ISACA Presenciales y A Distancia
CISA
CISM
CERTIFIED INFORMATION SECURITY MANAGER
Modalidades de los cursos Presencial y A Distancia Inicio Cursos Modalidad A Distancia 29/09/2011
Inicio Curso CISA - Modalidad Presencial Miércoles, 19/10/2011 Horario Clases Presenciales CISA Miércoles, de 16 a 20 horas
CERTIFIED INFORMATION SECURITY MANAGER
C E R T I F I E D I N F O R M AT I O N S Y S T E M A U D I T O R
CERTIFIED INFORMATION SYSTEM AUDITOR
Inicio Curso CISM - Modalidad Presencial Jueves, 20/10/2011 Horario Clases Presenciales CISM Jueves, de 16 a 20 horas
Horario Simulaciones Examen Sábados de 9 a 13 horas Lugar de Impartición Sala de Formación de Fundación DINTEL
Organiza
Colabora Más información e Inscripciones: Noelia Martín, móvil: 666 480 360, email: nmartin@dintel.org Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España), Leganitos, 47 Planta 3ª, 28013 MADRID tel: 91 311 36 19 - fax: 91 450 04 24,
Funciones y Competencias en la Agencia Estatal de Administración Tributaria
D
URANTE el pasado mes de mayo, Fundación DINTEL, celebró la Sesión Inaugural del Seminario de AA.PP. “Conociendo a..., con DINTEL”. Esta Sesión Inaugural se centró en la presentación de Proyectos y Soluciones Tecnológicas en la Agencia Estatal de Administración Tributaria.
D. Ignacio González, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria, presidió esta Sesión Inaugural. En su intervención comentó que en su presentación de años pasados existía una situación de “tormenta” que había que afrontar de la mejor manera posible, es decir, había que enfrentarse a ella con valentía. Durante estos años la AEAT se ha dedicado a “atravesar la tormenta”: más de 600 proyectos, afrontando la Ley 11/2007, crecimiento en las transacciones, centenares de procedimientos, nuevos órdenes de magnitud, nuevos sistemas financieros y de RR.HH., iniciativas de Virtualización, nuevas soluciones de software de base, etc. Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
En aquellas intervenciones se comentaba que se iba a implantar la Ley 11/2007 sobre más de 250 procedimientos y miles de trámites con una interfaz simple, se iban a implantar servicios Web 2.0, simplificar la relación con el contribuyente a través de la Oficina Virtual, se iba a llevar a cabo una reingeniería y escritoverano 2011 80
rios enriquecidos con mashup. Todo ello fue muy complejo, y sin financiación, pero lo cierto es que el día que entraba en vigor la Ley 11/2007 se pusieron a disposición 588 procedimientos, 2.800 trámites, y 2.250 puntos de Intranet, lo cual es algo muy importante. También dijimos que se iba a crear una Oficina de Proyectos y se iba a llevar a cabo una reingeniería de las funciones de seguridad y gobierno; además de plantearnos un objetivo sistemático para tener un 45% de productos nuevos. Todo ello haciendo más por menos. Lo único que se pedía era que nuestros proveedores comprendieran bien la tecnología y “que el práctico traiga un pendiente”. Todos los servicios de la AEAT están creciendo a más de un 35% acumulativo anual, el volumen de espacio en disco está creciendo a un 40-50% anual, etc. Es decir, todo está creciendo a un ritmo bastante elevado y se debe dar todo el servicio, con muchos menos recursos económicos. La AEAT le cuesta al país 120 millones de euros al año, todo incluido (Inversiones, Gasto, Sueldos). Cuenta con 30.000 funcionarios, 500 aplicaciones, 2.250 puntos (cada punto de control cuesta 80.000 euros). Uno de los aspectos en los que la AEAT tiene recursos invertidos es en el desarrollo de software, y a partir del año que viene se va a empezar (a través de
tecnología y administración pública
D. Ignacio González, D. Jesús Rivero, D. Domingo Molina; y, D. Carlos Fijo (de izquierda a derecha)
una nueva UTE) a comprar productos cerrados, eso sí, sabiendo que el recorte presupuestario estará aún entre nosotros. Otras inversiones están relacionadas con la renovación (entre este año y el próximo) de 700 servidores (10.000 por servidor / 1,4 millones de euros por año); se finalizará la compra de PCs; se llevará a cabo un nuevo contrato de comunicaciones (el cual se conocerá a la vuelta del verano, con 60 millones de euros); se llevarán a cabo nuevos contratos de movilidad; se trabajará cada vez más en Java sobre WAS; vídeos en el interior de la AEAT (streaming); aumento del software libre (Ej. Blogs internos); e, iniciativas relacionadas con
Uno de los aspectos en los que la AEAT tiene recursos invertidos es en el desarrollo de software
el Cloud Computing (contratando aspectos que sean necesarios para el contribuyente que no sepamos hacer; componentes BPM que ahorren; software más barato que el que desarrollamos solos). En definitiva: más por menos (sin contar los intangibles). D. Domingo Molina, Subdirector General de Aplicaciones de la Agencia Estatal de Administración Tributaria, destacó que el gran reto de hace unos años para la AEAT fue la Ley 11/2007, que debía ser implantada a 31 de diciembre de 2009. La fecha llegó y la AEAT fue capaz de cumplir con sus obligaciones. Desde entonces se han dado de alta más de 94 millones de expedientes de los que se ofrecen en la sede electrónica.
81 verano 2011
tecnología y administración pública Ponentes
D. Ignacio González Director del Departamento de Informática Tributaria AEAT
D. Domingo Molina Subdirector General de Aplicaciones AEAT
D. Carlos Fijo Jefe de Área de la Subdirección General de Explotación AEAT
Intervinientes 1 D. Fernando Martín Moreno Jefe de la Unidad de Apoyo Informático del Área Político-Administrativa del Estado TRIBUNAL DE CUENTAS 2 D. Pedro Maestre Yenes Subdirector General de Organización y Red FRATERNIDAD MUPRESPA 3 D. Antonio Gandarillas Lastra Director Comercial GMV SOLUCIONES GLOBALES DE INTERNET 4 Dª Mercedes Payá Merino Directora Sector Público SIEMENS IT SOLUTIONS AND SERVICES 5 D. José Ángel Cortijo Dsitrict Manager NETAPP IBERIA
1
2
3
4
verano 2011 82
5
tecnología y administración pública El contrato actual de todos los servicios de telecomunicaciones finaliza el 1 de octubre de 2012 y la AEAT ya lleva trabajando en la preparación de las nuevas necesidades, pliegos, etc.
De ellos se han tenido 41 millones de accesos referidos a más de 11 millones de expedientes. Hoy, además de mantener día a día la maquinaria de la AEAT, en plena campaña de la Renta, se está prestando un servicio con una demanda muy fuerte. Se debe destacar un récord que se ha alcanzado este año y que ha sido la declaración más voluminosa recibida, lo cual ha supuesto un reto tecnológico: la declaración de cuentas bancarias de una entidad que contaba con 28 millones de registros, 13 GB de tamaño, la cual se transmitió en menos de una hora y fue incorporada al sistema de información en dos horas y media. Además de ese día a día se tienen otros retos como Departamento de Informática Tributaria, para hacer evolucionar la AEAT, que, divididos según su foco son: – Foco en la AEAT: Ser capaces de poner los servicios derivados de los propios desarrollos en una nueva plataforma tecnológica – Foco en las relaciones de la AEAT con sus aliados y clientes: Mejorar la interoperabilidad con los mismos; reducir las cargas administrativas para las empresas; y, la creación de un portal único que mejore las relaciones – Foco en el ciudadano: Fomentar la demanda de servicios por parte de los ciudadanos, por un lado adaptando las vías por las que llega el ciudadano a sus propias preferencias y, por otro, simplificando los criterios de identificación necesarios. – Foco en el usuario interno: Preguntarnos si nuestros procesos son todo lo eficientes que deberían ser D. Carlos Fijo, Jefe de Área de la Subdirección General de Explotación de la Agencia Estatal de Administración Tributaria, señaló algunas de las próximas acciones de la AEAT en materia de Telecomunicación. El contrato actual de todos los servicios de telecomunicaciones finaliza el 1 83 verano 2011
de octubre de 2012 y la AEAT ya lleva trabajando varios meses en la preparación de todas las nuevas necesidades, pliegos, etc. Uno de los apartados más importantes, y que más quebraderos de cabeza está generando, es el cálculo de los precios de licitación y la estrategia en la forma de plantear el concurso. Se está pensando en repartir los lotes de forma que haya cuatro grandes apartados que son: – Comunicaciones de voz y datos fijas: se pretende seguir la línea actual de mejora del puesto de trabajo del funcionario en esta materia y, por otro lado, la integración entre la telefonía corporativa y la atención al contribuyente a través de dichas comunicaciones fijas, añadiendo además la comunicación por Internet (mediante chat, SMS, etc.) – Comunicaciones de voz y datos móviles: se pretende bajar los precios de las tarifas contratadas de forma sustancial. Muy importante también es la gestión remota de los terminales de cara a favorecer la implantación de la movilidad en la AEAT – Comunicaciones de Internet: se van a solicitar más servicios de seguridad (anti-spam, anti-phishing, evitar la suplantación, etc.), además de crecimientos de caudales muy significativos – Red inteligente y Contact Center de la AEAT: se espera obtener una mejora importante en cuanto a la actualización permanente de la información (de lo que está ocurriendo).
Políticas y Proyectos TIC en el Ministerio de la Presidencia y en la DGT
L
A segunda sesión del Seminario “Jueves, con DINTEL’2011” contó con la presidencia de D. Jaime Alejandre Martínez, Director General de Coordinación de Políticas Sectoriales sobre la Discapacidad del Ministerio de Sanidad, Política Social e Igualdad. Dª Lucía Escapa Castro, Subdirectora General de Tecnologías y Servicios de Información del Ministerio de la Presidencia, señaló que dicho Ministerio cuenta con unas 700 personas, funcionarios y laborales, ubicados en las dependencias del complejo Moncloa y en las 22 Consejerías de Información en las embajadas de los principales países del mundo.
Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
Respecto a la organización de la Subdirección General de Tecnologías y Servicios de Información, se cuenta con 62 personas, repartidas entre Dirección (6 personas, dedicadas a la definición y ejecución de las políticas y provisión de los servicios), Departamento de Infraestructura de sistemas, comunicaciones y seguridad (13 personas dedicadas al dimensionamiento, instalación, mantenimiento y operación funcionamiento del equipamiento físico, de las comunicaciones, del software de base y de los servicios de carácter horizontal), Departamento de Aplicaciones sectoriales y comunes (27 personas dedicadas al diseño, desarrollo o adquisición, implantación y mantenimiento de las aplicaciones corporativas), y el Departamento de Gestión del Servicio (16 personas dedicadas a la verano 2011 84
operación de los servicios de TI, cumplimiento de los acuerdos de nivel de servicio y medidas correctivas o preventivas para asegurarlo). En relación al año 2011, marcado por la reducción presupuestaria, se van a seguir llevando a cabo nuevas acciones, entre las que destacan la continuidad en la implantación de ITIL (entre los años 2010 a 2012, y cuyo objetivo es la gestión de activos, de configuración y de cambios); el Esquema Nacional de Seguridad (impulso para procedimentar, auditar y formar); la gestión de la calidad de software; el despliegue de DMZ (concentración de todos los servicios del Ministerio en Internet y extranet, monitorización y gestión proactiva, y compartición de recursos mediante cloud privada); Virtualización (de servidores y del puesto de trabajo); la extensión de la firma electrónica; @Doc (un servicio de archivo electrónico para expedientes y documentos electrónicos); y, la puesta en marcha de una correcta reingeniería de aplicaciones. D. Santiago Domínguez Salamanca, Subdirector General Adjunto de la Gerencia de Informática de la Dirección General de Tráfico (DGT) expuso que la DGT cuenta con diferentes líneas de actuación, entre las que destacan materias relacionadas con la Seguridad Vial, el Sistema integrado de gestión de vehículos, los conductores, el procedimiento sancionador, el análisis de la información y la modernización de las TIC. Precisamente la modernización de las TIC es el
tecnología y administración pública ámbito que engloba a todos los demás y sobre la que la DGT más debía mejorar debido a la existencia de un cierto retraso con respecto a los demás. Con respecto a los proyectos llevados a cabo se pueden destacar los siguientes:
– Sistema Integrado de Gestión de Vehículos: sistema elevadamente complejo debido a que cuenta con diversas fuentes de datos necesarias de integración (Ministerios, CCAA, Diputaciones, Ayuntamientos, Colegios Gestores, Estaciones ITV, Financieras, Jefaturas, etc.) – Tablón Edictal de Sanciones de Tráfico (TESTRA): tablón electrónico que permite consultar las notificaciones por sanciones de Tráfico que no hayan podido practicarse en el domicilio del interesado por estar éste ausente, por haber cambiado de domicilio sin haberlo comunicado, etc.
Dª Lucía Escapa, D. Jaime Alejandre, D. Jesús Rivero, D. Alejandro Lazcano, y D. Santiago Domínguez (de izquierda a derecha)
La modernización de las TIC es el ámbito sobre el que la DGT más debía mejorar debido a la existencia de un cierto retraso
– Notificaciones electrónicas (NOSTRA): sistema de notificaciones electrónicas administrativas de carácter vial. Las notificaciones tienen asociadas el concepto de Dirección Electrónica Vial (DEV) como domicilio virtual único en el cual cualquier persona física o jurídica suscrita recibirá las notificaciones oficiales en materia de tráfico y seguridad vial. – Renovación del permiso de conducción – Exámenes teóricos por ordenador.
85 verano 2011
tecnología y administración pública Ponentes
1
2
3
1 D. Jaime Alejandre Martínez Director General de Coordinación de Políticas Sectoriales sobre la Discapacidad MINISTERIO DE SANIDAD, POLÍTICA SOCIAL E IGUALDAD 2 Dª Lucía Escapa Castro Subdirectora General de Tecnologías y Servicios de Información MINISTERIO DE LA PRESIDENCIA 3 D. Santiago Domínguez Salamanca Subdirector General Adjunto Gerencia de Informática DIRECCIÓN GENERAL DE TRÁFICO 4 D. Antonio Gandarillas Lastra Director Comercial GMV Soluciones Globales de Internet 5 Dª Natalia García Menéndez Directora Delegación de Madrid BILBOMÁTICA 6 D. Vidal Valdunciel Moreno Director Unidad de Negocio Sector Público TB·SOLUTIONS
Intervinientes
4
5
verano 2011 86
6
Proyectos sostenibles en la Administración Pública
D
URANTE el pasado mes de mayo, Fundación DINTEL celebró una nueva sesión de los Desayunos DINTEL 2011. En esta ocasión, el tema objeto del debate fue “Proyectos sostenibles en la Administración Pública: eficiencia en el Centro de Datos, Ahorro de Costes, Simplicidad de Gestión” y la ponencia técnica corrió a cargo de la compañía NetApp. D. José Ángel Cortijo, District Manager de NetApp, realizó una breve presentación de la compañía destacando que está presente en más de 135 países entre los que se encuentra España (desde el año 2000). Además, se encuentra dentro de las 100 empresas más fuertes, con un crecimiento del 30% sobre los objetivos marcados para el año pasado (es una de las pocas compañías que ha mantenido el ritmo de crecimiento del 20% en los últimos 5 años).
Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
Señaló que, con base en la información proporcionada por analistas independientes, y en este caso tomando como referencia los cuadrantes mágicos de Gartner, los sistemas de almacenamiento de NetApp están considerados entre los líderes del sector de fabricantes de almacenamiento, tanto por la visión de la compañía como por su capacidad de ejecución. Los sistemas de almacenamiento de NetApp participan en dos de los cuadrantes de Gartner; el de sistemas de verano 2011 88
disco modulares de gama media y alta, que engloba a productos de varios fabricantes con servicio de bloques (LUNs) o SAN, y el de los sistemas NAS de gama media y alta, y que contempla el servicio de ficheros o datos no estructurados. Las propuestas tecnológicas clave de NetApp son: – El uso de una arquitectura verdaderamente unificada para los servicios SAN y NAS integrados en un mismo dispositivo – La protección de la información integrada en los servicios de la cabina de almacenamiento, incluyendo la copias de seguridad y el DR – El desarrollo de varias tecnologías de eficiencia de almacenamiento que reducen el consumo de disco necesario para determinados servicios – La integración de los sistemas de almacenamiento con aplicaciones y plataforma de virtualización – El uso de tecnología de memoria Flash para la aceleración del rendimiento mediante el producto FlashCache o discos de estado sólido. NetApp posee una amplia experiencia con clientes de las AA.PP. entre los que se encuentran la Dirección General del Tesoro, la DGT, Sistemas Técnicos de Loterías del Estado, diferentes Ministerios, Ayuntamiento de Madrid, etc. Una máxima dentro de la organización es que se da una gran importancia a la protección de la inversión.
tecnología y administración pública
primera Organización que se atreva a utilizarlo ya que, legalmente ya es posible llevarlo a cabo.
D. Carlos Maza, Subdirector General Tecnologías de la Información y de las Comunicaciones del Ministerio de Industria, Turismo y Comercio señaló que debido al actual ritmo de crecimiento (el cual ronda el 5% mensual) existe un evidente problema relacionado con el almacenamiento. Además nos encontramos con que existe una gran diversidad de información, lo que está haciendo que exista una amplia mezcla de datos, perdiendo en muchos casos la estructuración de la propia información.
El factor clave es la Disponibilidad, debiendo ser ésta un factor crítico, es decir, la garantía del servicio es fundamental y no se debería escatimar en este sentido. El Almacenamiento como Servicio también es algo muy interesante (siem-
A veces se duplica la información almacenada por diversos motivos y de lo que se trata es de reestructurar dicha información para, además de contar con una información mejor almacenada, liberar espacio. D. Juan Fernando Muñoz, D. Carlos Maza, D. Jesús Rivero, D. José Luis San Martín, D. Santiago Domínguez, D. José Morales, D. Daniel Álvarez, D. José Ángel Cortijo, D. Carlos Serna, y Dª Rocío Riaño (de izquierda a derecha)
D. José Morales, Consultor de Almacenamiento de NetApp, comentó que el almacenamiento como servicio es, efectivamente, posible hoy en día. Además, la
pre bajo la responsabilidad de especialistas en la materia), siendo el modelo hacia el que se debería ir en el futuro.
flexibilidad puesta a disposición de sus clientes por parte de NetApp es extremadamente elevada.
D. Carlos Serna, Account Manager de NetApp agregó que la compañía ya cuenta con pago por servicio, siendo la principal barrera la inexistencia de una
Con respecto a la disponibilidad, la tecnología avanza cada día más rápido y cada vez el cliente pide mucho más.
89 verano 2011
tecnología y administración pública 1 D. Carlos Maza Frechín Subdirector General de Tecnologías de la Infromación y de las Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO 2 D. Juan Fernando Muñoz Subdirector General de Tecnologías de la Información MINISTERIO DE SANIDAD, POLÍTICA SOCIAL E IGUALDAD 3 D. José Luis San Martín Subdirector General Adjunto de Infromática y Gestión Dirección General del Tesoro y Política Financiera MINSITERIO DE ECONOMÍA Y HACIENDA 4 D. Santiago Domínguez Subdirector General Adjunto de Sistemas de Información DIRECCIÓN GENERAL DE TRÁFICO 5 D. José Ángel Cortijo District Manager NETAPP IBERIA
1
2
6 D. Carlos Serna Account Manager NETAPP IBERIA 7 D. Daniel Álvarez Account Manager NETAPP IBERIA 8 D. José Morales Consultor de Almacenamiento NETAPP IBERIA
4
7
5
8
verano 2011 90
tecnología y administración pública
3
Los sistemas de almacenamiento de NetApp están considerados entre los líderes del sector de fabricantes de almacenamiento, tanto por la visión de la compañía como por su capacidad de ejecución
D. Daniel Álvarez, Account Manager de NetApp, agregó que NetApp es especialista en funcionalidad, llegando a hacer recuperaciones horarias de información (horas, días, semanas, meses, etc.). Lo verdaderamente fundamental hoy en día es demostrar la gestión y el ahorro de costes, y en este sentido NetApp es especialista, llegando además a gestionar almacenamiento de terceros. D. Santiago Domínguez, Subdirector General Adjunto de Sistemas de Información de la Dirección General de Tráfico comentó que, efectivamente, lo más adecuado debería ser el almacenamiento como servicio, siendo la asignatura pendiente la Gestión de la Capacidad. Hoy en día se cuenta con CPDs algo deficientes y todo se soluciona “comprando hierro”. El crecimiento está desbordado y cada vez se guarda información más heterogénea (pdf, jpg, etc.), llegando a hablar incluso de “Petas” (dejando muy atrás los Teras, Gigas y anteriores). Uno de los factores positivos de la crisis es que la gestión de la capacidad tiene cada vez más sentido.
6
Se debe trabajar a dos niveles: política de almacenamiento y medición de costes (eficiencia tecnológica). En este sentido, en realidad nos estamos planteando aspectos que se consideraban superados.
Algo a destacar es que toda esta gestión del almacenamiento se puede llevar a cabo “en caliente”, mejorando de esta manera el servicio ofrecido al cliente. Además, la tecnología utilizada no es invasiva, lo que permite monitorizar a cualquier fabricante. D. José Luis San Martín, Subdirector General Adjunto de Informática y Gestión de la Dirección General del Tesoro y Política Financiera, del Ministerio de Economía y Hacienda apuntó que el almacenamiento y la disponibilidad del servicio se deben presuponer (hablando de compañías denominadas como punteras en este ámbito), siendo lo realmente innovador la denominada “Gestión del Dato”, dividida a su vez en dos vertientes como son la flexibilidad en la gestión del propio dato, y la mejora del sistema de backup.
D. Juan Fernando Muñoz, Subdirector General de Tecnologías de la Información del Ministerio de Sanidad, Política Social e Igualdad puntualizó que, en realidad, el foco del Ministerio está orientado hacia los servicios, no hacia el almacenamiento. En realidad se puede virtualizar todo excepto las aplicaciones.
No se trata de “ver el disco físicamente” ni de saber qué tipo de tecnología hay por detrás ya que todo ello se presupone de compañías líderes en el sector; se trata de gestionar de forma adecuada el dato, y hoy en día esto es algo que no se encuentra dentro de lo que se suele ofrecer. 91 verano 2011
El problema que existe en la actualidad se centra en la nueva coyuntura presupuestaria, la cual está imposibilitando numerosas acciones. Se trata de mejorar de forma relevante la gestión de la información y no el almacenamiento en sí, siendo éste (de momento) un valor virtual.
IPV6, ¿hay realmente algo que temer?
E
L pasado día 10 de junio tuvo lugar una nueva sesión de los Desayunos DINTEL 2011. En esta ocasión, el tema objeto del debate fue “IPV6, ¿hay realmente algo que temer?” y la ponencia técnica corrió a cargo de la compañía Enterasys.
D. Javier Jiménez, Director General de Enterasys centró su intervención en realizar una breve presentación de su compañía. En este sentido, destacar que Enterasys está presente en más de 80 países, siendo su origen americano. Es una compañía pionera en telecomunicaciones, siendo su punto fuerte la innovación (cuyo tanto por ciento es uno de los más altos de la industria actual). Enterasys no es una compañía de marketing específica, orientando una parte muy importante de sus recursos en materia de innovación.
Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
– Innovación: trabajando continuamente nuevos retos para que sus clientes consigan sus objetivos. Destacan las aplicaciones relacionadas con medios sociales (ISAAC), para interactuar con ellas, de manera que las máquinas pueden unirse a las redes sociales actuales, con la capacidad de comunicar su estatus y recibir instrucciones de un administrador. – Ahorro de costes: siendo estos de 1/3 comparados con los costes de la competencia directa (según Gartner). – Trato y relación con el cliente: cercanía con el mismo, tanto en la fase de desarrollo como en la fase de implantación y puesta en marcha. D. Salvador Ferrer, Director Técnico de Enterasys expuso que, en relación a la implantación de IPv6, analizando la situación el mensaje que se desea dar es de tranquilidad.
La compañía lleva más de diez años focalizada en el mercado Enterprise (campus, LAN, edificios, seguridad, etc.) siendo, desde hace tres años, Partner de infraestructura y seguridad de Red de Siemens Enterprise Communications.
Los direccionamientos IP se han convertido en un bien de mucho valor y, aunque existen muchos mecanismos para sortear la situación (como la compra-venta de IPs, etc.) el mercado está buscando nuevas soluciones.
Una de las ramas hacia la que se dirige está relacionada con mercados dentro de las AA.PP. orientados a Sanidad, Educación, y Transportes, con un 40% del total de su facturación.
Un aspecto que hay que tener en cuenta es el ingente crecimiento de dispositivos personales que utilizan direcciones IP, agotando cada vez más la disponibilidad de las mismas en el mercado. El problema es que, si queremos seguir conectándonos a IP, es necesario un cambio en la numeración a medio plazo.
Los principales diferenciales de la compañía se pueden resumir en: verano 2011 92
tecnología y administración pública
El mensaje que debe quedar claro es que no es necesario correr para adaptarnos a los cambios que se nos avecinan (pasar de IPv4 a IPv6), pero tampoco debemos dejarlo estar: ¿cuáles van a ser nuestros impactos?, ¿qué problemas vamos a tener a partir de ahora?, son algunos de los planteamientos que debemos tener en cuenta. Sobre todo sabiendo que dicha adaptación no se hace de un día para otro. Algo fundamental sería conocer qué es lo que van a hacer los operadores y proveedores de servicios, y conocer cuál
es su oferta para IPv6. También debería ser fundamental la elección del Partner tecnológico, de manera que sea capaz de analizar la infraestructura actual, las aplicaciones existentes, y la manera de hacer convivir IPv4 con IPv6. De un modo genérico, y a la hora de
necesarios sistemas de control automático). El mensaje claro es que el único miedo que debemos tener es a la novedad. Se debe afrontar este cambio de IPv4 a IPv6 con una planificación adecuada, sin prisa pero sin pausa, ya que los beneficios serán notables. D. Salvador Ferrer, D. Javier Jiménez, Dª Cristina Pérez, Dª Rocío Riaño, D. Leopoldo Simó, D. Ignacio González, D. Jesús Rivero, Dª Rocío Montalbán, y D. Santiago Domínguez (de izquierda a derecha)
D. Santiago Domínguez, Subdirector General Adjunto de la Gerencia de Informática de la Dirección General de Tráfico agregó que en materia de informática los cambios ocurren de forma
llevar a cabo una correcta implantación de IPv6 se deberían tener en cuenta los siguientes puntos:
muy rápida y continua. Con respecto a IPv6 no nos imaginamos hasta dónde vamos a llegar, habiendo un espectro importante de mejoras tanto en el ámbito doméstico como en el profesional.
– Aplicaciones y BB.DD. – Seguridad (ya que a día de hoy se desconoce su posible modo de ataque). – Herramientas de Gestión de Red (serán 93 verano 2011
Un aspecto preocupante será, en su momento, cuál va a ser el organismo
tecnología y administración pública 1 D. Ignacio González Director General del Departamento de Informática Tributaria AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA 2 D. Leopoldo Simó Subdirector General Adjunto de Procesos de Datos MINISTERIO DE TRABAJO E INMIGRACIÓN 3 Dª Rocío Montalbán Subdirectora General Adjunta de Tecnologías de la Información y Comunicaciones MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO 4 D. Santiago González Subdirector General Adjunto de la Gerencia de Informática DIRECCIÓN GENERAL DE TRÁFICO 5 D. Javier Jiménez Director General ENTERASYS
1
2
6 D. Salvador Ferrer Director Técnico ENTERASYS 7 Dª Cristina Pérez Directora de Cuentas ENTERASYS
4
6
7
verano 2011 94
tecnología y administración pública
Se debe afrontar este cambio de IPv4 a IPv6 con una planificación adecuada, sin prisa pero sin pausa, ya que los beneficios serán notables
3
Dª Rocío Montalbán, Subdirectora General Adjunta de Tecnologías de la Información y Comunicaciones del Ministerio de Industria, Turismo y Comercio destacó que en realidad no se trata de un cambio drástico a IPv6 sino que se debe hablar de convivencia entre IPv4 e IPV6. No es tan fiero el león como lo pintan y con las IP con las que contamos actualmente se podría sobrevivir durante bastante tiempo. La clave podría estar en los operadores externos, los cuales tienen mucho que decir en la evolución de dichas implantaciones de IPv6. D. Leopoldo Simó, Subdirector General Adjunto de Proceso de Datos del Ministerio de Trabajo e Inmigración subrayó que en este sentido existen dos visiones: la apocalíptica y la menos drástica. Está claro que el periodo de convivencia de IPv4 e IPv6 va a ser muy elevado y lo más inteligente hoy en día sería experimentar, a través de diferentes pilotos para probar qué tal funciona todo. Se debe estar muy al tanto de las actuaciones del Ministerio de Industria y seguir sus recomendaciones. Puesto que la transición va a ser a largo plazo (no estamos hablando del nuevo Efecto 2000) ni existe una fecha tope para la adaptación, lo mejor es tenerlo en cuenta para, a medio plazo, abordar su implantación sin prisa pero sin demora.
5
D. Ignacio González, Director General del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria apuntó que, en realidad, en la AEAT todo se está dejando en manos de los proveedores y no se ha considerado como una prioridad urgente el paso a IPv6. Ahora se plantea la duda de si es tan importante esta tesitura y no es correcta la política de dejar todo en manos de los propios proveedores.
encargado de regular las comunicaciones a la hora de la propia comunicación entre organismos, aunque presumiblemente podría ser el Ministerio de Industria o incluso el Ministerio de Política Territorial y Administración Pública. En informática “tenemos que movernos continuamente para, en realidad, quedarnos en el mismo sitio”, y en el cambio a IPv6 ya se va viendo cierto movimiento. Es importante saber que tenemos que ir haciéndonos a la idea de que debemos cambiar para estar preparados el día en que sea una obligación trabajar sobre IPv6.
Dª Cristina Pérez, Directora de Cuentas de Enterasys expuso que la implantación de IPv6 no debe ser traumática en ningún sentido y que, lo normal es que se realicen auditorías similares a las llevadas a cabo para el Efecto 2000 para minimizar los posibles problemas que se podrían derivar. 95 verano 2011
Políticas y Proyectos TIC en el Ministerio del Interior y en el Ministerio de Trabajo (SEPE)
L
A tercera Sesión del Seminario “Jueves, con DINTEL’2011” contó con la presidencia de D. José de la Mata, Director General de Modernización de la Administración de Justicia del Ministerio de Justicia. Antes de dar paso a los ponentes añadió que en el ámbito del Registro Civil se está terminando de preparar el Proyecto de Modernización Integral de los Registros Civiles con el despliegue de un nuevo sistema de gestión en todos ellos. Además, desde el día 1 de junio se ha puesto en marcha el servicio electrónico para que el ciudadano pueda, con certificado digital y desde su propia casa, descargarse el certificado de nacimiento y el de matrimonio. Otro aspecto fundamental es que el martes 14 de junio comienza el primer tribunal en España (la Sala de lo Social de la Audiencia Nacional) a tramitar con Expediente Judicial Electrónico, siendo esta noticia un hito en la historia de la Justicia. Así, entre los meses de junio, julio y septiembre, se dará el salto definitivo a la tramitación con Expediente Electrónico.
Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
D. Santiago Graña, Subdirector General de Tecnologías de la Información y Comunicaciones de la Dirección General del Servicio Público de Empleo Estatal (SEPE) del Ministerio de Trabajo e Inmigración comentó que el SEPE aborda unas competencias relacionadas con Políticas pasivas, relacionadas con las prestaciones por desempleo, además de verano 2011 96
las Políticas Activas, relacionadas con la Coordinación (gestión transferida), es decir, Intermediación laboral; Orientación y asesoramiento; y Formación para el empleo. El Servicio Público de Empleo Estatal cuenta, además de los servicios centrales, con 52 Direcciones Provinciales, más de 700 oficinas de prestaciones, 10.185 empleados SEPE y 22.256 empleados SNE (Sistema Nacional de Empleo). Con respecto a las prestaciones por desempleo, a finales del año 2010, se contaba con 3.042.760 perceptores, habiendo tramitado un total de 11.446.243 de expedientes. La nómina de las prestaciones por desempleo, a diferencia de otras nóminas como puede ser la de las pensiones, tiene una altísima rotación, siendo la de 2010 de un 25% de rotación mensual (32.238 millones de euros de gasto de prestaciones, lo que representa un 3,0% del PIB nacional). En relación a la informática del SEPE, la expresión más pública es el nuevo portal Web que se ha rediseñado a primeros del mes de mayo (http://www.sepe.es), donde se están migrando paulatinamente información y servicios que a comienzo de la legislatura se empezaron a ofrecer en otro portal de “marca blanca” denominado RedTrabaj@. Dichos Servicios han sido reconocidos a nivel europeo mediante numerosos premios, como en eGov Benchmark 2010 (Comisión Europea), Premio Tecnimap 2010, asLAN, etc.
tecnología y administración pública Dicha informática cuenta como principales sistemas con un IBM z10 (como ordenador central donde se ejecuta Adabas, Natural / COBOL CICS / Middleware zOS), sistemas medios Fujitsu M9000 (para Solaris 10, Java, Oracle, Gestión documental y Datawarehouse) y la Plataforma x86 (con Virtualización, CRM, etc.).
Para el año 2011 se cuenta con un presupuesto de 66 millones de euros, de los cuales un 45% se destina a Servicios, un 21% a comunicaciones, un 11% a Mantenimientos, un 6% a arrendamientos, un 4% a inversión y reposición, y un 13% a nueva inversión. Como principales Proyectos en marcha (en materia de Prestaciones, Empleo y Formación) destacan la Cita previa (para la Oficina de Empleo correspondiente), la Digitalización (20102011), el Programa PREPARA (Programa de recualificación profesional de las personas que agoten su protección por desempleo), el Cese de actividad de autónomos, las Agencias Privadas de
Dª Rocío Martínez, D. Manuel Martínez, D. Jesús Rivero, D. José de la Mata, D. Alejandro Lazcano, y D. Santiago Graña (de izquierda a derecha)
El 14 de junio comienza el primer tribunal de España a tramitar con Expediente Judicial Electrónico
colocación, y RECEX (Reconocimiento de la experiencia profesional). Con respecto a Proyectos en marcha en materia de Sistemas y Procesos destacan el Centro de respaldo (CARES, en fase 3), la Virtualización del almacenamiento (EMC VMAX), la Monitorización TIVOLI, y la Adopción ITIL.
Existen además varias iniciativas en cartera en materia de Servicios de telecomunicaciones como son la mejora de las mismas (Internet, Datos, Voz, Móvil, BES, 3G, SMS, Contact Center), en materia de Asistencia Técnica (revisión del modelo), y otras iniciativas relacionadas con la Virtualización de los puestos de trabajo, la consolidación de los servidores de oficina, y la oficina sin papeles. Por su parte, D. Manuel Martínez, Subdirector General del Centro de Sistemas de Información del Ministerio del Interior comentó que la Subsecretaría de Interior es un órgano pequeño dentro de la estructura del Ministerio del Interior, en
97 verano 2011
tecnología y administración pública Ponentes
1
1 D. José de la Mata Director General de Modernización de la Adminsitración de Justicia MINISTERIO DE JUSTICIA 2 D. Manuel Martínez Subdirector General del Centro de Sistemas de Información MINISTERIO DEL INTERIOR 3 D. Santiago Graña Subdirector General de Tecnologías de la Información y Comunicaciones DIRECCIÓN GENERAL DEL SERVICIO PÚBLICO DE EMPLEO ESTATAL
el sentido de tener una organización más “hacia dentro” y quizá menos presión comparada con otros órganos del Ministerio como pueden ser la Guardia Civil, etc. Siendo una unidad pequeña se atiende a unos 1.400 usuarios. No existen dependencias provinciales (cuenta con 11 sedes en Madrid). Tiene como misiones, por una parte, dar el servicio de Tecnologías de la Información y las Comunicaciones a la propia Subsecretaría, a los Órganos superiores del Ministerio; y por otra, una misión más horizontal que es la coordinación y supervisión de todos los cometidos en materia TIC en el resto de las Direcciones Generales. Dicha coordinación se ejerce fundamentalmente por la gestión de la comisión ministerial de administración electrónica. En el ámbito de las obligaciones se actúa de nodo neutro del Ministerio del Interior y se ofrece, por un lado, el acce-
2
so a la Red SARA (antigua Intranet administrativa); y por otro, el Servicio de interconexión entre las distintas unidades del Ministerio. Otro de los aspectos importantes y que también son competencia de la Subsecretaría son los procesos electorales. Aunque el escrutinio de los mismos se contrata por procedimiento abierto y se adjudica al mejor postor, tiene asociada toda una logística extra que necesita de la participación activa. Tampoco hay que olvidar el apartado de ayudas a víctimas del terrorismo. En este sentido se aporta una aplicación que administra documentos digitalizados. En relación a la gestión horizontal se ha seguido una estrategia de adhesión a los medios comunes, aprovechando al máximo los elementos existentes. Con respecto a los proyectos en marcha destaca el Centro de Respaldo que, al ser pequeño, puede estar continuamente activo. El trabajo va a terminar a finales de julio y este proyecto ha supuesto un cambio radical, pasando de tener una infraestructura común a un CPD muy complejo. También se está modificando el servicio de correo (se espera tenerlo concluido en un par de meses) para asegurar que nuestros políticos no se queden sin servicio. verano 2011 98
3
También se ha acometido la Virtualización de puestos de trabajo, pero está costando mucho ponerlo totalmente en marcha y se están teniendo dudas sobre llegar al porcentaje satisfactorio que se pensaba inicialmente. Con respecto a los proyectos de futuro, el más importante y que va a llevar más tiempo es el Plan adaptación al Esquema Nacional de Seguridad (el cual se volverá a abordar después del verano). En relación al desarrollo se está trabajando en dos aspectos de Administración Electrónica: adaptación de las antiguas aplicaciones para que permitan la firma electrónica del funcionario; y, dentro del Esquema Nacional de Interoperabilidad, todo lo relacionado con la intermediación de datos. En materia de telecomunicaciones se está abordando la telefonía IP y el incremento del ancho de banda, lo cual va a suponer un cambio muy importante. En la parte de intervenciones de compañías patrocinadoras de los “Jueves, con DINTEL’2011”, Dª Rocío Martínez, Coordinadora de Soluciones TI del Territorio Sur de Telefónica realizó su exposición acerca de “Interoperabilidad y expediente judicial electrónico en las CCAA”. Comentó, en relación a los Retos para la modernización de la Justicia, que para conseguir la modernización de la Administración se deben asumir los siguientes
tecnología y administración pública Intervención Empresa Patrocinadora
1
2
3
4
5
1 Dº. Rocío Martínez Coordinadora de Soluciones TI del Territorio Sur TELEFÓNICA 2 Dª Carmen García TISSAT 3 D. Juan Ángel Ruiz SIEMENS 4 D. Vidal Valdunciel TB·SOLUTIONS 5 D. Alberto Barrientos IBM
retos (desde la perspectiva de transparencia, coordinación y efectividad): Definición del modelo objetivo de las TIC en la Justicia para la CCAA., Diagnóstico de la situación actual con respecto al modelo, Plan Director de Modernización de la Justicia (que permita la Implantación gradual de la Nueva Oficina Judicial (NOJ), la Implantación y desarrollo ordenado del modelo objetivo de las TIC en la Justicia, y la Adecuación en plazo al Proyecto de Ley que regula el uso de las TIC en la Administración de Justicia (LRUTICAJ): Expediente electrónico, Interoperabilidad, y Sede Electrónica Judicial), hasta llegar a la Transparencia Judicial, es decir, aplicar el concepto de Gobierno Abierto a la Administración de Justicia. El Plan de Modernización permite identificar las acciones e iniciativas a
acometer por parte de la Consejería de Justicia, en el ámbito de sus competencias, con objeto de lograr la modernización de infraestructuras, sistemas y procesos: Análisis de la situación actual, Diseño del modelo objetivo de la Justicia, Diagnóstico (brecha entre modelo actual y objetivo), y Hoja de Ruta. Como resultado de dicho estudio se obtendrá la hoja de ruta (en forma de documento ejecutivo) necesaria para pasar de la situación actual hasta el escenario objetivo: Plan de acción y Plan de proyectos. La experiencia de Telefónica en Andalucía requirió, tras una fase de diagnóstico, una serie de acciones propuestas: mejora de las infraestructuras, despliegue de los componentes transversales, evolución SGP (de forma prioritaria), normalización y automatiza99 verano 2011
ción de flujos, y una serie de actuaciones de carácter general. Así se ha llevado a cabo un Piloto en el Servicio Común de Ejecutorias Penales cuyo cometido es el de ejecutar las sentencias emitidas por los 14 juzgados de lo Penal de Sevilla. Los usuarios serán 7 secretarios judiciales y 65 funcionarios, y estará dirigida por un secretario judicial de quien dependerán otros secretarios que controlarán las distintas secciones del trabajo. La problemática que se presenta es el importante volumen de ejecutorias penales pendientes (en enero según prensa: 11.000, con un incremento del 60,97%). Dicho piloto cuenta con cuatro fases: delimitación del alcance, consultoría, despliegue de la plataforma, e implementación de procesos.
La nueva generación de Testing
E
L pasado día 22 de junio tuvo lugar una nueva sesión de los Desayunos DINTEL 2011. En esta ocasión, el tema objeto del debate fue “La nueva generación de Testing” y la ponencia técnica corrió a cargo de la compañía IBM España.
D. Alberto Barrientos, Director de Sector Público de IBM España comentó que la compañía se ha focalizado, en los últimos años y sobre todo debido a la situación económica actual, principalmente en conseguir el mayor ahorro para el cliente, utilizando la filosofía de embeber la calidad en todos los desarrollos software que se llevan a cabo. Así, cuando IBM se relaciona con sus clientes y les ofrece ciertos porcentajes de ahorro, en realidad lo que subyace es un aumento de la calidad para, tanto a corto como a largo plazo, ahorrar en costes para el cliente.
Carlos Useros Director de Desarrollo Web y Medios Sociales Fundación DINTEL
Por su parte, Dª Cristina Heras, Responsable de Soluciones Testing de IBM España explicó que cada día, los clientes están identificando múltiples retos en el ámbito de las pruebas como son: Verificar y validar los procesos TI de pruebas para producir entregables de calidad; Transformar las Pruebas para conseguir más eficiencia; Encontrar los defectos temprano en el ciclo de vida para reducir costes y mejorar la calidad; Realizar la gestión del rendimiento lo antes posible en el ciclo de vida; Contar con personal experto de pruebas, en proceso, indusverano 2011 100
tria, conocimiento de aplicaciones y experiencia; Tratar la complejidad creciente de los entornos de sistemas; y, Responder a las regulaciones crecientes y problemas de seguridad. Las organizaciones TI más avanzadas están evolucionando sus desarrollos desde un enfoque tradicional en pruebas a uno de calidad del software a lo largo del ciclo de vida. La Nueva Generación de pruebas se basa en el uso inteligente de la información para soportar las decisiones y actuaciones; todo ello unido a modelos de procesos, mejores prácticas en pruebas y delivery integrado global para maximizar el valor. Las pruebas continúan siendo un importante coste para las organizaciones Las pruebas consumen del 20% al 40+% en media del ciclo de vida de las aplicaciones y, en ocasiones, se percibe que proporciona limitado valor de negocio. Del 20% al 35+% del coste de la implantación de paquetes se consume en problemas de calidad de software. Las pruebas pueden suponer del 30% al 50% del esfuerzo de mantenimiento. Desde 1994, IBM Testing Services ha realizado servicios de pruebas complejos de aplicaciones e infraestructura... y globalmente más de 25 años, contando con una oferta innovadora de servicios de pruebas de nueva generación para cubrir las necesidades a futuro.
tecnología y administración pública
Los servicios de pruebas proporcionan un conjunto de beneficios medibles a nuestros clientes, como son: Negocio (mejor disponibilidad y calidad, reducción del Time to Market, y reducción de incidencias), Desarrollo y Mantenimiento de Aplicaciones (reducción y reducción temprana de defectos, reducción de defectos inyectados y mejora de la calidad reduciendo el esfuerzo de eliminación de posibles defectos de retrabajo), y Testing (reducción del coste de pruebas, reducción de riesgos, mejor transformación e innovación en pruebas).
En cuanto a los elementos planteados por IBM para la visión objetivo de la Solución de Testing y Calidad comentó los siguientes: 1.- Liderazgo y excelencia en el aseguramiento de calidad y pruebas 2.- Metodología de Gestión de Pruebas
La visión de IBM Total Test Quality (TTQ) incorpora un modelo de pruebas eficiente, mejores prácticas e innovación y proporciona eficiencia en costes, efectividad en pruebas y mejora de la calidad entregada, ajustada a niveles de servicio.
Dª Concepción Hortigüela, D. Ignacio González, D. Jesús Rivero, D. Fernando Archilla, D. Federico Sáez, Dª Cristina Heras, Dª Virginia Toural, Dª Mª Dolores Modet, D. Alberto Barrientos, y Dª Ana Bernaola (de izquierda a derecha)
(TPM) y Calidad (TTQ) de IBM adaptada a las necesidades de cada cliente 3.- Visión integral de la calidad de las aplicaciones, en el ciclo de desarrollo 4.- Automatización de Pruebas 5.- Utilización de assets – optimizadores de pruebas 6.- Generación de métricas. 101 verano 2011
Con respecto a la automatización de pruebas, IBM cuenta con herramientas que cubren la visión total de las pruebas de calidad, destacando Rational Quality Manager para cubrir la gestión de pruebas, Rational Functional Tester para apoyar la automatización de pruebas funcionales de los casos, y Rational
Performance Tester para apoyar pruebas de rendimiento. Dª Concepción Hortigüela, Directora del Centro de Pre-explotación y Calidad del Software de la Gerencia de Informática de la Secretaría de Estado de la Seguridad Social expuso que en todo lo
tecnología y administración pública 1 D. Ignacio González Director General del Departamento de Informática Tributaria AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA 2 D. Fernando Archilla Director General CORREOS TELECOM 3 Dª Concepción Hortigüela Directora del Centro de Pre-explotación y Calidad del Software GERENCIA DE INFORMÁTICA SECRETARÍA DE ESTADO DE LA SEGURIDAD SOCIAL 4 D. Federico Sáez Subdirector General Adjunto de Desarrollo y Calidad DIRECCIÓN GENERAL DE TRÁFICO 5 D. Alberto Barrientos Director de Sector Público IBM ESPAÑA
1
2
6 Dª Mª Dolores Modet Directora de Ventas de Administración Central IBM ESPAÑA 7 Dª Ana Bernaola Directora de Ventas Administración Autonómica IBM ESPAÑA 8 Dª Virginia Toural Responsable de Gobierno IBM GLOBAL BUSINESS SERVICES 9 Dª Cristina Heras Responsable Soluciones Testing IBM ESPAÑA
4
5
relativo a pruebas, se lleva trabajando ya mucho tiempo y, si no se realiza en modo completo, sí al menos en una parte significativa. En realidad nos vimos forzados a que los desarrolladores fueran “más finos” a la hora de realizar su trabajo, es decir, se reeducó a los equipos de desarrollo. Por ello se creó un equipo especializado de pruebas que se dedica a estar muy pendiente de todo en materia de desarrollo y muchas veces “a meter el dedo en la herida”. Como apreciación personal, añadió que hoy en día, la construcción de software sigue siendo “artesanía”.
7
8
En realidad no se llevan a cabo pruebas funcionales, pero sí ciertas verano 2011 102
tecnología y administración pública
Las pruebas consumen del 20% al 40+% en media del ciclo de vida de las aplicaciones
pruebas previas a las mismas como son, entre otras, estadísticas, control de defectos, etc. Además se llevan a cabo pruebas de los elementos más accedidos y críticos. Evidentemente hoy en día las pruebas son necesarias, pero aún no se cuenta con una gestión automatizada de las mismas y nunca se han medido. Únicamente se miden errores, siendo su tasa de errores en producción muy baja (del orden del 2%). D. Ignacio González, Director General del Departamento de Informática Tributaria de la AEAT comentó que en la AEAT, una vez terminadas las pruebas internas, se llevan a cabo dos ciclos completos de pruebas con usuarios masivos. Sin embargo, en las aplicaciones no críticas las pruebas las llevan a cabo los propios usuarios finales hasta que se pone en producción. Las pruebas de rendimiento se hacen a posteriori. 9
En realidad todo ello es muy complicado ya que el problema reside en formular los casos de prueba adecuados para entregárselos a un tercero y que los lleve a cabo externamente. D. Fernando Archilla, Director General de Correos Telecom, destacó que a corto plazo se va a llevar a cabo en Correos Telecom un cambio significativo en el modelo de pruebas. Uno de los problemas del testing no es medir la eficacia de dichas pruebas sino que nos olvidamos del impacto final en el negocio. En realidad no nos interesa el total de pruebas que se llevan a cabo sino: ¿cómo medimos el impacto de dichas pruebas en el negocio?
3
6
mediante dicho modelo. Por ello, cualquiera de las soluciones que se ofrezcan basadas en dicha opción serían buenas y se podrían tener muy en cuenta ya que de otro modo sería imposible.
La pregunta que se puede plantear aquí es: ¿se debe fraccionar o se debe trabajar basados en el modelo de body shopping? La AEAT ha tenido excelentes experiencias bajo el modelo de body shopping y actualmente se trabaja mejor 103 verano 2011
Todas las organizaciones cuentan con aplicaciones clave que deben probar pero se debe tender a discriminar aquellas aplicaciones que no sean tan críticas. Como retos del nuevo modelo de pruebas, Correos Telecom se ha marcado dos objetivos fundamentales: profundizar en la externalización, y la consolidación de los proveedores de desarrollo. D. Federico Sáez, Subdirector General Adjunto de Desarrollo y Calidad de la Dirección General de Tráfico apuntó que no se puede permitir que el proveedor entregue un producto que no funcione y por ello es necesario un estricto control en el proceso de desarrollo. La idea radica en que, a la hora de llevar a cabo las pruebas, las personas encargadas de realizarlas trabajen sobre entornos que no pongan en peligro los sistemas principales sobre los que se trabaja a diario. Otro aspecto a tener en cuenta es la amplia repercusión que tendría Tráfico en los medios de comunicación si sufre cualquier error en sus sistemas. Por ello, hay que estar muy atentos a lo que se pone en funcionamiento.
tecnologías de la información y comunicaciones
EL TIRO POR LA CULATA A mediados del mes de mayo el Gobierno aprobó el proyecto de Ley General de Telecomunicaciones, que incorpora al ordenamiento jurídico varias directivas europeas que regulan el sector para mejorar la protección de los usuarios, reforzar el papel de la CMT (Comisión del Mercado de las Telecomunicaciones) y proporcionar más seguridad y flexibilidad a los operadores. Entre las mejoras que se contemplan en este proyecto de ley se encuentra el que los usuarios puedan cambiar de operador de telefonía, lo que se conoce como “portabilidad”, en el plazo de un día laborable, lo que hasta ahora se venía realizando en el plazo de 5 días y de una manera totalmente gratuita. En otros países de nuestro entorno la situación es similar aunque los plazos pueden variar de unos a otros, así como que en algunos tiene un coste para el usuario.
José Manuel Huidobro Moya Director Editorial huidobro@dintel.org Vicepresidente Asociación de Ingenieros de Telecomunicación de Madrid - AITME
El cambio de operador, sea fijo o móvil, manteniendo el número es un derecho consolidado desde hace ya más de una década y prueba de ello es que según datos de la CMT del mes de marzo fueron más de 195.000 y 526.000 los usuarios que cambiaron de operador fijo y móvil en ese mes, una cifra bastante elevada para un parque de 20 y 55 millones de usuarios respectivamente. En un principio, esta puede parecer una buena iniciativa –acelerar el proceso de cambio–, pero la realidad es que si se analiza un poco, no lo es tanto, sino todo lo contrario. La intención del Ejecutivo era beneficiar a los usuarios y hacerles la vida más fácil, pero su última iniciativa acaba de golpe con los amagos de portabilidad y es que el 40% de las peticiones de cambio de operador móvil van de farol (los usuarios realmente lo que pretenden es que su operador les contraoferte, con mejores tarifas, terminales de regalo, minutos gratis, etc., y cuando lo consiguen, cancelan la solicitud. En el fijo no es tanto, ya que no está exento de riesgos el cambiarse de operador de banda ancha y el usuario, en algunos verano 2011 104
casos, se puede quedar sin línea durante un buen tiempo. En 5 días hábiles da tiempo a mucho, pues el proceso técnico de cambio de operador no se realiza hasta el último día del plazo establecido, y es que la fuerte competencia en el mercado de las telecomunicaciones y la necesidad de las operadoras de conservar a sus usuarios frente a sus rivales lleva a las compañías a ofrecer unas condiciones muy ventajosas para conseguir que se queden y tenerlos fidelizados por otros 18 meses (si se van antes, los suelen penalizar). Cuanto mejor sea el cliente o más tiempo lleve, recibirá una mejor oferta; si no les merece la pena, lo más probable es que ni se la hagan y el proceso de portabilidad siga su curso. En esta batalla por la portabilidad, en los últimos meses, los claros perdedores han sido Telefónica y Vodafone, mientras que los ganadores son Yoigo y los OMV, estando Orange en una posición neutra. Ahora, con el nuevo plazo de un día (24 horas), a los operadores, prácticamente, no les dará tiempo a realizar ninguna maniobra para contraofertar y el usuario que solicite la portabilidad casi con toda seguridad acabará en otro operador, así que
debe tener muy meditada su decisión, ya que no habrá posible marcha atrás (renuncia) una vez que lo haga. Con ello ni conseguirá un nuevo teléfono, por ejemplo, un smartphone totalmente gratis, ni mejores tarifas, ni otro tipo de regalos, así que acabará perdiendo con respecto a la situación de la que disfruta en la actualidad. Al Ejecutivo, si finalmente se aprueba la propuesta tal y como está redactada, el tiro le habrá salido por la culata, pues pretendía beneficiar a los usuarios y acabará perjudicándolos, teniendo en cuenta que no hay una demanda social para conseguir la portabilidad en un día. A cualquier usuario que solicite una portabilidad no le importa que sea en uno, dos, tres… o cinco días, lo que quiere es tener la seguridad de no perder el número y la línea en este proceso o quedarse incomunicado, pero le da igual siempre que se haga en un “plazo razonable”. Cuando entre en vigor la nueva Ley General de Telecomunicaciones la situación será distinta para los usuarios de fijo y móvil; cambiar de proveedor de ADSL o de móvil seguirá siendo un proceso fácil y, ahora, mucho más rápido (la portabilidad 105 verano 2011
móvil en horas es factible pues es un proceso virtual, pero el proceso para la fija es mucho más complicado ya que se requiere una actuación física en las centrales, así que habrá que ver cómo se puede llevar a efecto en tan poco tiempo). Queda por ver si la competencia se verá favorecida o no por este adelanto en el proceso de portabilidad, ya que ahora los usuarios se lo pensarán dos veces antes de solicitarla, pero lo que está claro es que las ofertas para retener a los clientes desparecerán casi en su totalidad. Ante un número tan elevado de solicitudes de portabilidad (descontando los amagos), lo que los operadores tendrían que analizar el por qué sus clientes les quieren abandonar (mal servicio de atención al cliente, precios no competitivos, falta de gama de terminales, etc.) y poner solución a estos problemas pues nadie se quiere cambiar por cambiar (resulta incómodo y lleva tiempo y gestiones); los usuarios son muy reacios al cambio y si lo hacen es porque están realmente descontentos. Sería mucho mejor dedicar esfuerzos a mantener a los clientes que no en captarlos nuevos, robándoselos a la competencia, pero esta es una lección aún por aprender.
tecnologías de la información y las comunicaciones
MWC 2011: Centro de la telefonía móvil en el mundo
E
L Mobile World Congress 2011 (MWC) celebrado en Barcelona del 12 al 14 de febrero de 2011, convierte durante una semana a la capital catalana en el centro mundial de la telefonía móvil. Los máximos ejecutivos de las principales compañías de desarrollo de software, dispositivos móviles y operadoras se dan cita anualmente en el MWC, excelentemente organizado por la GSMA, en el que se proponen las nuevas tendencias tecnológicas móviles y se exhiben los nuevos productos, servicios y redes de telefonía móvil que se implantarán en el mercado en los próximos meses. Es el congreso profesional más importante del mundo en su ramo. La celebración del evento tiene una enorme repercusión en Barcelona. Basta con cuantificar alguna de sus cifras para evaluar su dimensión:
Ismael Fuentes Director General Information & Image Management Systems S.A.
– Impacto para la ciudad de 240 millones de euros. Ocupación hotelera superior al 95%. Incremento de un 50% del servicio de taxi y del 200% en alquiler de limusinas. – 60.000 visitantes profesionales, un 22% más que en el año 2010, la mayor afluencia de la historia del congreso, procedentes de 216 países. De ellos, 3.000 altos cargos (presidentes, consejeros verano 2011 106
delegados y directores generales) de empresas como: AT&T, China Mobile, Cisco, Ericsson, Google, HTC, Intel, LG, Microsoft, Nokia, Orange, Telefónica, Twitter, Samsung, Siemens o Vodafone. – 1.340 expositores, con 190 países representados, en un espacio de más de 142.000 m2 en el recinto de Fira de Barcelona. De ellos, 67 empresas españolas. Barcelona tiene asegurada la celebración del MWC en el 2012, pero el próximo mes de junio, GSMA decidirá la sede de la feria para el periodo 2013 a 2017, que además comportará el título de “Mobile World Capital”. De 30 candidatas iniciales, sólo cuatro ciudades
tecnologías de la información y las comunicaciones
Los presidentes y CEOs de las principales operadoras de telefonía a nivel mundial participaron el 15 de febrero en el MWC 2011 en la conferencia “View from the Top”. De izquierda a derecha: Franco Bernabè de Telecom Italia, César Alierta de Telefónica, Daniel Hajj de América Móvil, Wang Jianzhou de China Mobile, Vittorio Colao de Vodafone y Randall Stephenson de AT&T
bondades climatológicas, culturales y de ocio. Según los cálculos del conseller de Empresa y Ocupación, Francisco Xavier Mena, de quedarse en Barcelona el congreso, el impacto económico iría creciendo cada año hasta situarse en el 2017 en 1.200 millones de euros, siendo el volumen del negocio inducido para las empresas del sector de 6.000 millones de euros.
Jordi Hereu (alcalde de Barcelona), Miguel Sebastián (ministro de Industria), Artur Mas (presidente de la Generalitat de Catalunya y Julio Linares (consejero delegado de Telefónica) atendiendo a una demostración de producto en el stand de Telefónica en el MWC 2011
están compitiendo para ser las elegidas: Milán, Múnich, París y Barcelona, que inicialmente parte con ventaja dada la experiencia acumulada desde el 2006, disponer del distrito tecnológico 22@ y buenas infraestructuras, sin olvidar sus
Desde el ministro de Industria, Miguel Sebastián, hasta el presidente de la Generalitat de Catalunya, Artur Mas, presentes en la inauguración del MWC 2011, han expresado públicamente su apoyo para que una de las ferias más codiciadas del mundo por su importante influencia, no varíe de sede.
Tendencias de crecimiento en móviles Las economías en vías de desarrollo (según el Banco Mundial países con rentas per cápita comprendidas entre 995 y 107 verano 2011
12.995 $/año), cuentan con un total de 3.980 millones de conexiones móviles, con un índice de penetración del 68,78% en el 2010, que les va a permitir tener crecimientos sostenidos en los próximos años superiores al doble de los previstos para las economías desarrolladas, en las que se encuadra España, con un total de 1.170 millones de conexiones móviles, pero con un índice de penetración del 112,7% que denota la madurez del mercado en este sector. Tan solo las economías emergentes BRIC (Brasil, Rusia, India y China) suman cerca del 40% del total de conexiones móviles del mundo, cifrada a finales de 2010 en 5.150 millones.
Análisis de las novedades y los desarrollos clave presentados Las conferencias y mesas redondas profesionales del congreso, junto con las presentaciones a la prensa especializada y las demostraciones de producto en los propios stands de los expositores, nos
tecnologías de la información y las comunicaciones permiten realizar el análisis de MWC 2011 organizado en tres áreas clave: dispositivos, servicios y redes.
Dispositivos de telefonía móvil El líder mundial de teléfonos móviles Nokia, tras una constante disminución de sus ventas y cuota de mercado en los últimos dos años, anunció en el MWC que utilizará en sus próximos terminales
el sistema operativo Windows Phone7 de Microsoft, en detrimento de la plataforma Symbian actual, con el fin de aprovechar la base de desarrolladores Microsoft, ampliando el número de aplicaciones disponibles sin una inversión propia de I+D. El acuerdo entre ambos fabricantes fue presentado por Stephen Elop, presidente de Nokia, y Steve Ballmer, presidente de Microsoft, presentes ambos en Barcelona. Tanto en terminales de teléfono como en tabletas, el sistema operativo con más crecimiento actualmente es el Android de Google, adoptado por 27 fabricantes de dispositivos, entre los que se encuentran: Samsung, LG, Motorola, HTC, o Sony Ericsson. Eric Schmidt, presidente de
Google, participante en las conferencias del MWC, cuantificaba en 300.000 los teléfonos móviles activados diariamente funcionando bajo sistema operativo Android.
Station y teléfono en un único dispositivo, con un teclado deslizable, no para letras, sino para los controles de juego con la disposición habitual de los mandos de la Play Station.
La carrera por el liderazgo por la plataforma móvil más extendida, tendrá en el futuro tres participantes liderados por los gigantes mundiales de la tecnología y sus sistemas operativos: iOS de Apple, Android de Google y Windows Phone 7
Las tabletas con prestaciones de teléfono móvil, que verán la luz en los próximos meses, para competir con el líder actual de este tipo de dispositivos, la iPad de Apple, que no ha asistido al congreso, presentan pantallas con dos
de Microsoft. A más distancia, RIM utilizado por BlackBerry, será el cuarto ecosistema en telefonía móvil.
tamaños diferentes: las de 7”, más ligeras y portables como alternativa al teléfono tradicional y las de 9” ó 10” para uso en la oficina o en casa, enfocadas a la recepción de contenidos estáticos o dinámicos como alternativa a las publicaciones tradicionales y a la TV. En el MWC destacan los dispositivos de tableta: Flyer de HTC de 7”, Optimus Pad de LG de 8,9”, Xoom de Motorola de 10,1” y Galaxy Tab de Samsung de 10,1”, sobre sistema operativo Android y PlayBook de BlackBerry de 7” sobre Tablet OS.
En cuanto a novedades en teléfonos de última generación presentados en MWC, destacan los terminales que estarán disponibles en el mercado en los próximos meses: Galaxy S de Samsung (segundo fabricante mundial de dispositivos) muy avanzado técnica y estéticamente, el Optimus 3D de LG (el tercero en el ranking mundial) con la primera pantalla tridimensional sin necesidad de usar gafas y la posibilidad de grabar vídeo de calidad en 3D, el Salsa y ChaCha de HTC, con un botón directo a Facebook para compartir nuestra información y subir imágenes automáticamente y, por último el Xperia Play de Sony Ericsson, una Play verano 2011 108
Servicios y aplicaciones Las tiendas virtuales de aplicaciones para móviles en Internet están lideradas a día de hoy por Apple App Store y
tecnologías de la información y las comunicaciones Android Market, con 300.000 y 150.000 aplicaciones respectivamente. A distancia aparecen las tiendas de Nokia Ovi Store, RIM App World y Windows Phone Marketplace. Desde hace un año, coincidiendo con el MWC 2010 se puso en marcha la plataforma WAC (Wholesale Applications Community) liderado por las operadoras China Mobile, MTS, Orange, Smart, Telefónica, Telenor, Verizon y Vodafone.
pecto al 2010. Apple y Google anunciaron el acceso a publicaciones digitales en línea procedentes de 90 países, mediante el método de suscripción con un modelo de 30/70: 30% para el distribuidor y 70% para el propietario del contenido. Google podría proveer próximamente acceso a eventos deportivos y espectáculos de primer orden a nivel mundial a través del móvil y tableta, como una alternativa a la TV tradicional.
A fecha de hoy son ya 68 socios, incluyendo fabricantes de dispositivos como LG, Samsung, Huawei, Sony Ericsson y ZTE, así como ocho nuevas operadoras. Actualmente WAC cuenta con 12.000 aplicaciones disponibles y se espera que dé un salto cuantitativo importante con su nueva versión WAC 3.0, prevista para el próximo mes de septiembre.
La tecnología más novedosa aplicada a los terminales móviles en este MWC ha sido la NFC (Near Field Communication), que permite el intercambio de datos entre dispositivos sin contacto, a corta distancia (a menos de 10 cm). Implementada en móviles facilitará realizar múltiples tareas con tan solo acercar nuestro terminal móvil a otros dispositivos preparados con NFC.
El número de descargas de aplicaciones en el 2010 en todo el mundo se cifró en 8.200 millones, generando unos ingresos de 3.853 millones de euros. Para el 2011 está previsto que el número de descargas aumente en un 117%, es decir, un total de 17.700 millones y unos ingresos de 10.978 millones de euros, con un incremento del 190% res-
La tecnología más novedosa aplicada a los terminales móviles en este MWC ha sido la NFC (Near Field Communication), que permite el intercambio de datos entre dispositivos sin contacto, a corta distancia (10 cm) 109 verano 2011
Por ejemplo: realizar pagos en establecimientos o en parquímetros, o utilizar el móvil como título de transporte público o como llave electrónica en un hotel. Numerosos expositores del MWC han realizado demostraciones en sus stands de su utilización. Tanto Telefónica como Orange tienen pilotos en España y han probado ya con éxito esta tecnología.
tecnologías de la información y las comunicaciones En el MWC diversas compañías españolas presentaron aplicaciones muy interesantes, que están ya disponibles o se pondrán en el mercado en los próximos meses.
– Videoconferencia en 3D mediante móvil, que permite identificar fácilmente a cada una de las personas que intervienen en una multivideoconferencia por móvil.
Telefónica I+D presentó un proyecto que permitirá llevar el DNI electrónico (eDNI) en la tarjeta SIM del móvil, que posibilitará realizar desde el móvil acceso a cuentas bancarias o gestiones con
empresas y administraciones públicas. También será útil para autentificar la identidad y edad del cliente en el momento de acceder físicamente a edificios públicos o privados, discotecas, etc., o virtualmente a redes sociales, páginas para adultos o tiendas por Internet. Otros participantes españoles en el MWC, en stands propios o bajo el paraguas del ICEX o ACC1Ó, mostraron aplicaciones muy interesantes, tales como: – Localizador de plazas de aparcamiento, al permitir conocer al instante plazas disponibles en los aparcamientos privados de una ciudad. – Detectar ropa falsa, mediante la detección de prendas originales tan solo acercando nuestro móvil a su etiqueta, utilizando tecnología NFC.
La principal novedad ha sido la demostración en diferentes stands de la banda ancha móvil de cuarta generación, basada en la tecnología Long Term Evolution (LTE), que permite conexiones ultrarrápidas verano 2011 110
– Servicio de mensajes e imágenes certificadas a través de mensajes de móvil (SMS y MMS) que suponen pruebas fehacientes de lo enviado, resistentes a alegaciones y reclamaciones. – Cargador inalámbrico de dispositivos móviles de cualquier tipo, para utilización en vehículos, mobiliario de oficina o salas de espera de aeropuertos. – Videodiccionario de la lengua española para sordos, que facilita al usuario no sólo consultar por móvil el diccionario para
sordos, sino también el vídeo de como se dice cada palabra en este lenguaje. – Videovigilancia durante 24 horas de nuestra vivienda, con activación automática de alarma mediante cámara IP por detección de movimiento, transmisión de imagen, control PTZ remoto y almacenamiento de eventos en servidor localizado en un ISP. – Geoposicionamiento en tiempo real de flotas de transporte, logística, comercial, etc., que permite el seguimiento con temporalidad variable, estadísticas y elaboración de completos informes de actividad.
Redes móviles La principal novedad en lo que respecta a redes para móviles durante el congreso ha sido la demostración en diferentes stands de la banda ancha móvil de cuarta generación, basada en la
tecnologías de la información y las comunicaciones tecnología Long Term Evolution (LTE), que permite conexiones ultrarrápidas. Miguel Sebastián, ministro de Industria, confirmó que el Gobierno tiene previsto próximamente la licitación en nuestro país de las nuevas frecuencias móviles que permitirán aumentar en un 70% la cantidad de espectro destinado a los servicios de comunicaciones móviles y posibilitarán generar el desarrollo y popularización de teléfonos móviles
inteligentes, tabletas, libros electrónicos, etc. La banda de los 1.800 MHz estará disponible en el segundo trimestre del 2011, mientras que la de 2,6 GHz se subastará antes de final de año. Estas actuaciones permitirán proporcionar seguridad jurídica y predictibilidad, estableciendo un marco estable en España hasta el 2030.
de su despliegue en producción a partir del 2013. Según GSMA las conexiones móviles con tecnología LTE representarán un 4% del total de las conexiones móviles en el mundo en el 2015, concentradas en un 43% en Asia/Pacífico, un 29% en Europa y un 22% en América.
invertir en redes, sino “contar con las soluciones necesarias para trabajar en red”. Google ha centrado sus inversiones hasta ahora en mejorar la capacidad de sus servidores. Ambas partes deberán sentarse a negociar, pero el acuerdo no será fácil.
Es también significativo el tremendo aumento previsto del tráfico en la red en los próximos años, con ratios de crecimiento anual superiores al 100% hasta el
Por último destacar un importante acuerdo establecido durante el MWC 2011 entre el presidente de Cisco, John Chambers y el alcalde de Barcelona, Jor-
2015, fecha en la que se prevé un tráfico anual de 40 ExaBytes, es decir 40*1018 Bytes. Las predicciones de Ericsson suponen que en el año 2020 tendremos 50.000 millones de conexiones móviles en el mundo.
di Hereu, para la creación de un centro de innovación en Barcelona en el distrito @22.
En el mismo MWC, Julio Linares, consejero delegado de Telefónica, confirmó el interés de la operadora en pujar en la subasta anunciada por el MITyC, dado que el acceso a más espectro implica aumentar la calidad de servicio a clientes y permitiría el gradual despliegue de 4G a través de tecnología LTE.
Otro debate interesante y recurrente producido en el MWC fue la queja de las operadoras de telecomunicaciones, encabezada por el presidente de Telefónica, César Alierta, contra el gigante de las búsquedas en Internet Google, por el uso que hacía de sus redes sin pagar por ello. “Todos tienen que contribuir a los costes”, apuntó Alierta, aunque está por ver cómo lo harán los grandes proveedores de servicios en Internet.
Tras pruebas pioneras de LTE realizadas en varios países, se espera el inicio
El presidente de Google, Eric Schmidt, fue claro: su prioridad no es 111 verano 2011
Ello implicará la puesta en marcha de un gran laboratorio para la gestión de Barcelona como “ciudad inteligente”. La puesta en marcha del centro, prevista para dentro de 6 meses, supondrá la creación de 1.000 puestos de trabajo de alta cualificación y permitirá a Cisco utilizar en sus investigaciones la red municipal de fibra óptica de 325 kilómetros y tener acceso a sensores de contaminación, tráfico, aparcamiento, etc. Veremos si esta iniciativa permite incrementar las opciones para que Barcelona siga como sede del evento MWC hasta el 2017. En junio próximo se sabrá la elección tomada por parte de la GSMA.
seguridad y políticas industriales
seguridad ciudadana
Control de accesos Seguridad Ciudadana: Sección coordinada por el Área de Gobierno de Seguridad y Movilidad del Ayuntamiento de Madrid
H
OY día resulta una obviedad afirmar que Seguridad y Tecnología son dos conceptos estrechamente relacionados cuyo carácter de permanencia y complementariedad crece y se acentúa con el paso del tiempo. No obstante, el grado de vinculación que se puede alcanzar entre ambos varía dependiendo generalmente del grado de modernización de las Organizaciones que los acogen.
Segundo Sánchez Moreno Jefe Departamento de Comunicaciones Sub. Gral. I. C. NNTT Dirección General de Seguridad Ayuntamiento de Madrid
En el caso de la Policía Municipal de Madrid, podemos afirmar que somos proactivos en el análisis continuo de las necesidades que la Seguridad nos plantea, tanto presentes como futuras, así como en la búsqueda permanente de soluciones tecnológicas que permitan hacerlas frente. El objeto último no es otro que situar y mantener a nuestra Policía Municipal al frente de las policías más avanzadas en esta materia, para con ello servir más y mejor al ciudadano de nuestra Ciudad. Una de las áreas de Seguridad sobre las que trabajamos es el control de accesos, tan ligados a la seguridad de los recursos en general y a la de los edificios en particular. Todos los edificios que utiliverano 2011 112
za la Policía Municipal de Madrid para el desarrollo de sus funciones cuentan con sistemas tecnológicos que garantizan el control de los accesos a los mismos, fundamentalmente a través del uso de tecnologías de CCTV, detectores de presencia, accesos con tarjetas inteligentes, sistemas de inspección de paquetería y arcos detectores. Si bien todas son importantes, conviene resaltar que el uso y utilización en particular de los CCTV se ha convertido hace tiempo entre nuestros usuarios en un recurso imprescindible, altamente utilizado y por supuesto demandado, exigiendo de nuestra parte una continua atención, a fin de proporcionar las mejores incorporaciones tecnológicas posibles a este campo a medida que las condiciones presupuestarias lo permiten. En el artículo que sigue a continuación y al que estas líneas dan entrada, D. Fernando Navares, Cabo de Policía Municipal de Madrid que presta sus servicios en el Departamento de Comunicaciones, revisa las competencias de nuestra Policía en esta materia y repasa algunas de las medidas de seguridad con que contamos.
La seguridad en los edificios de U M
Seguridad Ciudadana: Sección coordinada por el Área de Gobierno de Seguridad y Movilidad del Ayuntamiento de Madrid
E
L Cuerpo de Policía Municipal de Madrid, en su condición de Fuerza y Cuerpo de Seguridad, es un claro objetivo terrorista y sus edificios son un blanco vulnerable para perpetrar atentados. La necesidad de “potenciar las medidas de seguridad en los edificios de Policía Municipal utilizando tecnología de vídeo vigilancia” ha sido una de las prioridades del Ayuntamiento en lo que va de siglo.
Fernando Navares Zaera Cabo de Policía Municipal de Madrid Departamento de Comunicaciones Subdirección General de Informática Comunicaciones y NNTT
Por otro lado, la PMM es un Cuerpo que está en continua evolución, adaptando su operatividad a las necesidades que le va demandando la sociedad. Siempre se ha dicho que la Policía Local es la más cercana al ciudadano, los policías están en la calle realizando sus funciones y prestando servicio a los ciudadanos de su localidad y únicamente se quedan en las dependencias policiales aquellos policías que tienen que realizar alguna gestión administrativa y el personal de control y vigilancia. La primera función asumida por la Policía Municipal de Madrid que implicaba recibir al ciudadano en el interior de sus dependencias fue la tramitación de verano 2011 114
denuncias relacionadas con los atestados de los accidentes de circulación. Abrir las puertas de las Unidades de Policía a los ciudadanos generaba otra necesidad “controlar el acceso de ese personal”. Posteriormente, se crearon otros servicios como la Atención y Protección a la Familia y, más recientemente, las Oficinas de Atención al Ciudadano y los Agentes Tutores. En un futuro no muy lejano, gracias a la firma de un convenio con el Ministerio del Interior, la PMM también tendrá competencias en recepción de denuncias de determinadas infracciones penales con lo que la afluencia de ciudadanos a sus dependencias se va a incrementar notablemente.
La competencia La seguridad en el interior de los edificios públicos en España está descrita en la actualidad por la Ley Orgánica 2/86, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado, y es gestionada por las diferentes administraciones, locales, autonómicas y nacionales. En el Ayuntamiento de Madrid se han contratado empresas de seguridad privada para vigilar los edificios públicos municipales liberando de esta manera a policías para
seguridad ciudadana
seguridad y políticas industriales
s e Unidades de Policía Municipal de Madrid prestar otros servicios de Seguridad Ciudadana En el caso concreto de las distintas Unidades de PMM, la seguridad de los edificios se realiza por personal y medios técnicos propios. Como en tantos otros ámbitos de la vida, también la seguridad de los edificios oficiales ha evolucionado muchísimo gracias a la implementación
de las nuevas tecnologías. En muchos casos, se ha sustituido la figura del policía, vigilando una puerta de acceso a unas dependencias oficiales o un perímetro de seguridad, por sistemas de Circuito Cerrado de Televisión y se ha reforzado la seguridad interior con sistemas de control de acceso de personas, inspección de paquetería, sistemas de detección por intrusión, etc.
115 verano 2011
Los edificios Las características de los inmuebles que ocupa este colectivo son muy particulares, hay edificios en alquiler, en propiedad y algunos compartidos con otros servicios municipales. En cuanto a su ubicación dentro de los distritos también hay variedad: integrados en comunidades de vecinos, en edificios modulares o de obra independientes, en Juntas de
Distrito, etc. Todas estas particularidades de los inmuebles nos obligan a prestar especial atención a la seguridad de los mismos de forma individualizada para cada caso.
videovigilancia perimetrales (acceso vehículos y peatones) y una serie de elementos de detección de la intrusión (detectores de presencia, de rotura, de vibración, etc.).La protección propia del
En las unidades de PMM existe un Centro de Control desde donde un policía gestiona en local la videovigilancia de su edificio visualizando en tiempo real las imágenes que el sistema proporciona.
El uso de estos sistemas electrónicos de seguridad nos proporciona una información que contribuye al incremento del nivel de seguridad del edificio, de su entorno y por lo tanto de las personas
Las medidas de seguridad Por todo lo expuesto, la implementación de los sistemas de seguridad en los edificios de PMM no ha sido fácil; se ha tenido que hacer de una forma progresiva, en lo que va de siglo, se ha dotado a las Unidades de la seguridad física necesaria para proporcionarles una protección adecuada y equilibrada con respecto al riesgo que soportan, consiguiendo minimizarlos, llegando a alcanzar un alto nivel de eficacia y eficiencia tecnológica. Las medidas de seguridad física las podemos dividir en dos áreas: la protección exterior y la protección del edificio. La protección exterior tiene como objetivo dificultar la penetración, impedir el estudio detallado y próximo de los sistemas de seguridad que protegen al edificio, y alertar a los servicios de vigilancia sobre la presencia de personas en zonas restringidas. La proporciona las barreras físicas que deberían acompañar a la edificación (muros, vallas, etc.) y se le pueden asociar un sistema de cámaras de
edificio tiene como objeto controlar el acceso de personas con arcos detectores de metales para evitar el riesgo de atentados contra los funcionarios por medio de armas blancas o de fuego y el control del correo y paquetería con escáner de rayos X para evitar la amenaza de atentados por medio de explosivos. Estos equipos cumplen con la normativa vigente en cuanto a la Protección Sanitaria contra Radiaciones Ionizantes (RD 783/2001, de 6 de julio) y disponen de la aprobación de tipo de aparato radioactivo de acuerdo al anexo II del Reglamento sobre Instalaciones Nucleares y Radioactivos (RD 1836/1999, de 3 de diciembre). Dentro del mantenimiento preventivo y seguridad radiológica, se les realiza una revisión semestral para comprobar, entre otros parámetros, que la dosis de radiación exterior no excede de la establecida en la resolución de exención del mismo como instalación radioactiva (1애Sv/h a 10 cm de la superficie exterior del sistema). verano 2011 116
Estos sistemas permiten la grabación y el posterior acceso a las imágenes. Actualmente, todas las señales de vídeo disponibles de la vigilancia de los edificios de PMM están centralizadas en un centro único denominado Centro Integrado de Señales de Vídeo (CISEVI). Además de estas señales, el CISEVI centraliza todas las señales de vídeo procedentes de los diferentes CCTV controlados por Policía Municipal (en vía pública, Calle 30, tráfico y cámaras en vehículos policiales). A propuesta del Responsable de Seguridad de los ficheros y autorizado por la Delegación del Gobierno, el CISEVI es el órgano competente encargado de recuperar aquellas grabaciones que son requeridas por los usuarios mediante un protocolo de seguridad que salvaguarda y garantiza los derechos fundamentales de las personas y la protección de esas imágenes. En resumen, el uso de estos sistemas electrónicos de seguridad, nos proporciona una información que contribuye al incremento del nivel de seguridad del edificio, de su entorno y por lo tanto de las personas.
Labs seguridad y políticas industriales
Código malicioso en las redes sociales En el mes de febrero han vuelto a producirse ataques a webs dedicadas a la seguridad. Los incidentes ocurridos durante este mes son todavía más graves y preocupantes que los vistos anteriormente. En los ataques producidos anteriormente se justificaba el ataque a las páginas web underground esgrimiendo como razón que estaban produciendo “mucho ruido” sobre la “scene underground”, exponiéndose a empresas de seguridad e incluso gobiernos. En esta ocasión la autoría de los ataques recae en el grupo de Internet denominado Anonymous. Como fenómeno de Internet, Anonymous representa el concepto de muchos usuarios de la comunidad online, o la comunidad en sí misma de forma genérica, actuando anónimamente de forma coordinada, generalmente hacia un objetivo acordado. Las acciones realizadas por este grupo comenzaron en 2008 y comprenden desde manifestaciones y protestas hasta los conocidos ataques de denegación de servicio. La comunidad Anonymous se organiza en la red y no dispone de una página web oficial, aunque hay numerosas direcciones online fuertemente relacionadas con el grupo, como pueden ser; “4chan”, “Futaba” y “Encyclopædia Dramatica”. Sin embargo, toda esta comunidad de personas se reúnen en un servidor IRC en el que debaten todos los asuntos relevantes y organizan sus próximas operaciones.
verano 2011 118
Durante este periodo de tiempo han realizado numerosas operaciones, de entre las que podemos destacar las siguientes: a) Redadas en HABBO b) Redada a Hal Turner c) Arresto a Chris Forcand d) Proyecto Chanology e) Invasión del foro Epilepsy Foundation f) Defacement de los sitios web SOHH y AllHipHop g) No cussing club h) YouTube porn day i) Protestas en las elecciones iraníes de 2009 j) Operación Didgeridie k) Operación Titstorm l) Operación Payback y operación Avenge Assange. m) Operación Leakspin n) Zimbawe o) Operación Tunisia p) Ataque del sitio web Fine Gael q) Protestas en Egipto en 2011 r) Ataques contra la Ley Sinde. Se puede obtener información más detallada de todas estas operaciones en Wikipedia. Respecto al origen de los ataques, Aaron Barr presidente ejecutivo de la firma de seguridad HBGary Federal, comenzó a publicar después de varios meses de investigación la información obtenida sobre el grupo Anonymous, que incluía la identidad real de varios de los supuestos administradores de los canales IRC. Así, varios días después de la publicación en Financial Times, se tuvo conocimiento de que en días anteriores Aaron Barr había mantenido reuniones con el FBI, el director de National Intelligence y el Ejército de los Estados Unidos. Como represalia a este acto, Anonymous atacó a los servidores de HBGary Federal y posteriormente a rootkit.com, foro de seguridad especializado en ingeniería inversa fundado por Greg Hoglund, dueño de HBGary.
Labs
seguridad y políticas industriales
Rootkit.com Con todos los datos obtenidos en el ataque previo, comprometer el foro Rootkit.com fue una tarea relativamente sencilla. Se utilizaron las credenciales de la cuenta de correo de Greg Hoglund para enviar un correo que mediante ingeniería social engañó al administrador de rootkit.com, Jussi Jaakonaho. La trampa consistió en enviarle un correo electrónico indicándole que se encontraba de viaje en Europa y necesitaba que se le permitiese el acceso a través del firewall al servidor ssh del foro. A continuación puede leerse toda la cadena de correos: From: Greg To: Jussi Subject: need to ssh into rootkit im in europe and need to ssh into the server. can you drop open up firewall and allow ssh through port 59022 or something vague? and is our root password still 88j4bb3rw0cky88 or did we change to 88Scr3am3r88 ? thanks ——————————————— From: Jussi To: Greg Subject: Re: need to ssh into rootkit hi, do you have public ip? or should i just drop fw? and it is w0cky - tho no remote root access allowed ————————————————From: Greg To: Jussi Subject: Re: need to ssh into rootkit no i dont have the public ip with me at the moment because im ready for a small meeting and im in a rush. if anything just reset my password to changeme123 and give me public ip and ill ssh in and reset my pw. ————————————————From: Jussi To: Greg Subject: Re: need to ssh into rootkit ok, it should now accept from anywhere to 47152 as ssh. i am doing testing so that it works for sure. your password is changeme123 i am online so just shoot me if you need something. in europe, but not in finland? :-)
_jussi ————————————————From: Greg To: Jussi Subject: Re: need to ssh into rootkit if i can squeeze out time maybe we can catch up.. ill be in germany for a little bit. anyway I can’t ssh into rootkit. you sure the ips still 65.74.181.141? thanks ————————————————From: Jussi To: Greg Subject: Re: need to ssh into rootkit does it work now? ————————————————From: Greg To: Jussi Subject: Re: need to ssh into rootkit yes jussi thanks did you reset the user greg or? ————————————————From: Jussi To: Greg Subject: Re: need to ssh into rootkit nope. your account is named as hoglund ————————————————From: Greg To: Jussi Subject: Re: need to ssh into rootkit 119 verano 2011
yup im logged in thanks ill email you in a few, im backed up thanks Tras el intercambio de varios correos, finalmente Jussi no sólo le permitió el acceso al servidor, sino que además, le facilitó también el usuario y la contraseña. El siguiente paso es bien conocido, ya que se realizó un volcado de la base de datos que fue publicado en Internet y posteriormente numerosas páginas web publicaron listas de usuarios y contraseñas ya descifradas. De los datos obtenidos se pueden obtener conclusiones verdaderamente espeluznantes. Rootkit.com era un foro donde el nivel de conocimiento y concienciación de los miembros en materia de seguridad digital era muy elevado. De todas las contraseñas obtenidas, la más utilizada fue 123456, repetida hasta en 1.023 usuarios, demostrando una vez más que las personas somos el eslabón más débil de la cadena. A continuación, mostramos más información sobre las contraseñas recuperadas del foro rootkit.com.
Crónica de la Feria I 7, 8 y 9 de junio de 2011, Zaragoza
Inauguración
Inauguración de la Feria a cargo del Excmo. Sr. D. Javier Fernández, Delegado del Gobierno en Aragón y D. Javier Artajo, Director General de Interior del Gobierno de Aragón acompañado de otras personalidades y del comité organizador
Visita del Delegado del Gobierno de Aragón a los stands del Cuerpo Nacional de Policía y al de la Guardia Civil
Visita del Delegado del Gobierno de Aragón al stand de Fundación DINTEL donde fue obsequiado con un ejemplar del libro blanco CAPITO por el Presidente Jesús Rivero verano 2011 120
seguridad y polĂticas industriales
a Integra + Seguridad 2011 Demostraciones efectuadas por la ERTZAINTZA y la UME
121 verano 2011
Crónica de la Feria I 7, 8 y 9 de junio de 2011, Zaragoza
Área de exposición de la Unidad Militar de Emergencias
verano 2011 122
seguridad y polĂticas industriales
a Integra + Seguridad 2011 Instituciones y Empresas expositoras presentes en la Feria
123 verano 2011
Cr贸nica de la Feria I 7, 8 y 9 de junio de 2011, Zaragoza
Instituciones y Empresas expositoras presentes en la Feria
verano 2011 124
seguridad y polĂticas industriales
a Integra + Seguridad 2011 InstantĂĄneas de algunas de las sesiones
125 verano 2011
Próximos Congresos DINTEL
CONTRATACIÓN
&
FACTURACIÓN ELECTRÓNICA
2011
Palacio de la Misión, Casa de Campo de Madrid martes, 27 de septiembre 2011
& Licitaciones y subastas en la red
ELECTRÓNICA “Contratación pública electrónica” ■ Focos de interés: Agilidad y flexibilización en los procesos. Ahorro de costes en las plataformas de contratación online. Recomendaciones e impulso de la UE. El Libro Verde. (Sesión 1)
“Regulación en los procesos de contratación pública y ■ Focos de interés: : Evolución de estándares. Firma electrónica y subasta electrónica” certificados digitales. Confidencialidad, autenticación y seguridad. Normativa sobre la factura electrónica. Protección de datos. (Sesión 2)
“Nuevos canales para la licitación electrónica” ■ Focos de interés: Un paso más hacia la eficiencia, transparencia y equidad. Registros electrónicos para los licitadores. Perfil de Contratante. Publicación, difusión y notificación electrónica. Cloud Computing aplicado a los procesos de licitación electrónica. (Sesión 3)
“Factura electrónica” ■ Focos de interés: Ventajas derivadas del uso de la factura electrónica. EDI. Reducción de costes administrativos. Factura sostenible (Sesión 4)
Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España), Leganitos, 47 Planta 3ª, 28013 MADRID tel: 91 311 36 19 - fax: 91 450 04 24, móvil: 646 89 57 50 Más información: Alicia Villar: avillar@dintel.org
2011
Palacio de la Misión, Casa de Campo de Madrid miércoles, 19 de octubre 2011
Tecnologías y Servicios al Ciudadano “Innovación y modernización de la sanidad” ■ Focos de interés: Telemedicina y crónicos. Seguimiento remoto. Aplicaciones móviles. Tecnología diagnóstica y terapéutica. Gestión de la tecnología sanitaria. (Sesión 1)
“Ventajas de la implementación de las TIC en Salud” ■ Focos de interés: Optimización en los procesos. Racionalización de costes. Sanidad más eficiente. Sostenibilidad económica del sistema de salud. (Sesión 2)
“Interoperabilidad e Integración de los sistemas sanitarios” ■ Focos de interés: Uso de estándares. Confianza en los procesos. Seguridad del paciente. Legislación y normativas en el entorno sanitario. Historia Clínica Electrónica. SOA. BI. (Sesión 3)
“Servicios al Ciudadano online. La Web 2.0 en la Sanidad” ■ Focos de interés: Salud personalizada. Cita online. Receta electrónica. Cloud Computing. Acceso del paciente a la información. Las redes sociales. La blogosfera sanitaria. (Sesión 4)
entrevista realizada por
Mario Piattini fotografĂa
JesĂşs Carretero
encuentro con . . .
Manuel Núñez García
innovación y desarrollo
Manuel Núñez García es Doctor y Licenciado en Ciencias Matemáticas y Licenciado en Economía. Es Profesor del Departamento de Sistemas Informáticos y Computación de la Universidad Complutense de Madrid, donde dirige el grupo de investigación en Testing and Performance Evaluation. Además es General Chair de la 11th International Conference On Quality Software (QSIC 2011) que se celebra en Madrid del 13 al 14 de julio. Manuel y yo coincidimos en la Facultad de Matemáticas de la UCM en 1994, cuando se estaba implantando además la titulación de Informática. Ya entonces se podía intuir que tendría una brillante carrera investigadora, como lo atestigua su curriculum vitae y su intensa participación en decenas de comités de programa y organización de eventos de primer nivel.
General Chair
11th Internacional Conference On Quality Software - QSIC 2011
¿
Nos podría comentar algo acerca de QSIC 2011? En primer lugar me gustaría agradecerle la oportunidad que me brinda a través de la revista DINTEL para dar a conocer tanto la conferencia QSIC como las actividades de mi grupo de investigación. La conferencia QSIC es uno de los principales referentes, a nivel mundial, en cuanto a eventos de investigación relacionados con la calidad del software se refiere. La conferencia no se concentra únicamente en los aspectos teóricos relacionados con la generación de software de calidad. De hecho, cada año los organizadores hacen un esfuerzo importante por atraer expertos que presenten metodologías innovadoras y herramientas que faciliten la tarea de los equipos que desarrollan software. Entre los temas específicos que se suelen tratar anualmente se pueden destacar: testing de software, estrategias para la consecución de software de calidad, métodos y herramientas, reutilización de software, y métodos formales para el desarrollo de software. La conferencia tiene un ámbito global como indica el hecho de que sus primeras cuatro ediciones se celebraron en cuatro continentes distintos. Este año cumplimos la décimo primera edición, que se celebra por primera vez en España. Uno de mis objetivos como General Chair ha sido involucrar en la conferencia a algunos de los grupos españoles que trabajan en el campo. Tenga usted en cuenta que este era un objetivo ciertamente deseable si tenemos en cuenta que en la última edición de QSIC no había ningún investigador español en el Comité de Programa. Este año hemos pasado a tener siete miembros en dicho comité, incluido uno de los dos cochairs, que representan a seis grupos de investigación nacionales. Espero que este primer paso sirva para consolidar una presencia estable de un número importante de grupos nacionales en ediciones venideras de QSIC. Quiero finalizar animando a todos los lectores de su revista, tanto provenientes de entornos industriales como de acadéverano 2011 130
innovación y desarrollo encuentro con . . .
micos, que estén interesados en desarrollar software de calidad a que asistan a la edición de este año de QSIC.
¿Además se organiza un taller junto con la conferencia principal? Aunque no me encuentre directamente relacionado con la organización de este taller, que ha recaído en dos miembros de mi grupo de investigación, se trata de una apuesta personal. Las conferencias que cubren un espectro tan amplio como QSIC dejan a veces fuera, o mejor dicho no tratan con la extensión adecuada, temas que pueden ser interesantes para un grupo numeroso de investigadores. Este es el caso de los métodos formales en el desarrollo de software y es el principal motivo para que hayamos añadido un taller específico sobre este tema. En la constitución del Comité de Programa del taller también se ha pretendido dar una internacionalización importante, de forma que a pesar de tratarse de un grupo relativamente pequeño de expertos, tan solo 13 miembros, aparecen representados investigadores de ocho países distintos.
Precisamente el grupo que Vd. fundó y dirige desde entonces (Testing and Performance Evaluation Group) es uno de los principales grupos de investigación dedicado al estudio de métodos formales en el proceso del testing. ¿Nos podría comentar en qué temas están trabajando? Conviene comentar que el grupo de
investigación en Testing y Evaluación del Rendimiento surge a partir de un grupo de investigación, dirigido por el Profesor David de Frutos, que fue puntero en el estudio de métodos formales para la concurrencia durante dos décadas. Hace unos diez años el grupo había llegado a tener un tamaño tan grande que lo hacía prácticamente inmanejable. Además, un número tan alto de miembros y con una vocación investigadora tan marcada había dado lugar a numerosas líneas de investigación con temáticas tan divergentes que era difícil mantenerlas bajo un mismo paraguas. Por tanto, decidimos crear dos nuevos grupos de investigación para facilitar tanto las tareas administrativas como de gestión de la investigación. Yo quedé al cargo de uno de esos dos grupos. Pasando a contestar su pregunta, y en la línea de lo expuesto sobre la creación del grupo, en la actualidad trabajamos en una amplia colección de temas relacionados con el testing formal. Por el contrario, la rama dedicada a la evaluación del rendimiento, que tenía mucha importancia en los inicios del grupo, ha ido paulatinamente perdiendo peso en nuestra investigación. En cuanto a líneas concretas, el mayor énfasis lo dedicamos al testing formal de propiedades temporales y probabilísticas en sistemas complejos. Las técnicas de testing han alcanzado un alto grado de uso en la industria, siendo la principal herramienta para asegurar la 131 verano 2011
fiabilidad de los sistemas desarrollados. Sin embargo, en muchas ocasiones se presta mucha atención a “qué cosas hace el sistema” mientras que casi no se presta atención a “cómo hace el sistema las cosas que hace”. Le presentaré un ejemplo muy sencillo para motivar nuestra investigación actual. Suponga que le piden que determine si una lavadora funciona de manera correcta. Usted tomará el manual de instrucciones, pulsará una serie de botones siguiendo las indicaciones presentadas en dicho manual, observará cómo se comporta el sistema, y determinará si los comportamientos observados son los que el manual indica. Este es un ejemplo muy sencillo de la aplicación de testing para intentar establecer que un sistema funciona correctamente. De hecho, aunque de una forma muy rudimentaria, podemos incluso advertir algunas trazas en su comportamiento que se asemejan a las técnicas formales en testing: usted pulsa botones de manera sistemática según lo que indica el manual, que se puede considerar el modelo de la máquina. Volviendo a sus tareas de testeador, al validar el comportamiento de la lavadora seguramente usted pasará por alto que efectivamente el programa X tarda la cantidad de tiempo que indica el manual. En este caso, aunque el comportamiento temporal sea importante (consumo de energía o posible deterioro de los tejidos) juega un papel secundario y es mucho más impor-
verano 2011 132
innovación y desarrollo encuentro con . . .
tante comprobar, por ejemplo, que las fases usuales de lavado se producen en la secuencia establecida en el manual. Considere ahora que tiene usted que testear, con el mismo procedimiento, un aparato que proporciona radiación a pacientes de una cierta enfermedad: una sobre-exposición puede ser letal mientras que una exposición demasiado breve puede ser contraproducente. Estará usted de acuerdo conmigo en que para este tipo de sistemas habría que poner mucho más esfuerzo en comprobar el comportamiento temporal de los mismos que en determinar si una de estas máquinas empieza a funcionar al pulsar el botón de encendido. En la línea del ejemplo que le acabo de presentar, nuestro mayor esfuerzo investigador se dedica en la actualidad a estudiar nuevas técnicas y a desarrollar herramientas que permitan la (semi-) automatización de dichas técnicas para testear comportamientos temporales y probabilísticos en este tipo de sistemas.
Los temas que usted menciona también se tratan en otros centros de investigación, tanto nacionales como extranjeros. ¿Mantiene relaciones con grupos extranjeros que trabajen en temas similares a los suyos? Precisamente es ésta una de las claves a las que atribuyo parte del éxito de nuestro grupo. Desde su fundación, el grupo ha trabajado activamente en establecer contactos con otros grupos, esencialmente europeos, para intercambiar experiencias y poner en práctica proyectos en común. Esta tarea no es fácil dado que conlleva viajar frecuentemente, realizar estancias en el extranjero, y coordinarse con varios grupos con intereses diversos para obtener una línea de actuación común. Sin embargo, creo que los resultados son muy motivadores y hacen olvidar tanto esfuerzo. De entre las actividades “desagradables” que acabo de mencionar me gustaría enfatizar la importancia de realizar estancias de investigación en grupos extranjeros. Trabajar con grupos que tienen una metodología y una forma de desarrollar el trabajo distintas a la de tu propio grupo es una 133 verano 2011
experiencia que todo investigador debería tener. Entiendo que las cargas familiares complican que los investigadores puedan desplazarse al extranjero durante varios años a realizar un post-doc, aunque déjeme decirlo, considero que esta es la mejor de las vías para iniciar una carrera investigadora. Pero todo investigador debería pasar un tiempo mínimo, al menos tres meses consecutivos, de formación en el extranjero. Contestando a su pregunta, en la actualidad trabajamos más estrechamente con el grupo dirigido de la Profesora Ana Cavalli en Télécom SudParis (Francia) y con el grupo del Profesor Robert N. Hierons en Brunel University (Reino Unido). Es interesante destacar que estos dos grupos tienen líneas de investigación completamente ortogonales: el primero de ellos tiene una componente esencialmente práctica mientras que el segundo se centra en aspectos puramente teóricos. Me gustaría comentarle que cuando esta entrevista vea la luz yo estaré realizando una estancia de
dos meses para trabajar con el Profesor Hierons en el testing formal de sistemas distribuidos.
Vd. es miembro del Steering Committee del taller Advances in Model Based Testing (AMOST), ¿qué avances se han producido en el área de las pruebas basadas en modelos? ¿Cree que se puede usar esta aproximación en las empresas? No quiero aburrir a sus lectores con detalles concretos sobre las distintas líneas de investigación que se han desarrollado recientemente en el testing basado en modelos, pero puedo decir sin ninguna duda que los avances en el área han sido espectaculares durante los últimos diez años. Desde un punto de vista académico, la comunidad científica más teórica ha empezado a tener en cuenta a los investigadores que trabajan en testing formal. Mientras que el testing “informal” es una rama bien establecida, desde hace décadas, dentro de la Ingeniería del Software, su variante más “formal” se encontraba a caballo entre dos mundos: demasiado teórica para investigación en Ingeniería del Software y demasiado práctica para investigación fundamental. Afortunadamente, esta situación ha cambiado radicalmente y ahora es habitual encontrar en la mayoría de las conferencias con una componente teórica el descriptor “testing formal” o “testing basado en modelos”. En esta línea, durante la década anterior se crearon varios talleres internacionales, como el que usted menciona, que tratan específicamente el estudio de testing basado en modelos y se consolidó la presencia de esta rama del testing en eventos generales de testing, como es el caso de la que probablemente sea en la actualidad la mayor conferencia dedicada al testing de software: IEEE International Conference on Software testing. Desde el punto de vista de la aplicación del testing formal en entornos industriales todavía queda mucho camino por recorrer, pero se vislumbran comportamientos muy esperanzadores. Hace años, las herramientas para realizar testing formal eran puramente académicas y no “escalaban” bien, es decir, funcionaban sólo en prototipos pequeños. En la verano 2011 134
innovación y desarrollo encuentro con . . . actualidad, algunas de esas herramientas, que repito estaban inicialmente restringidas a su uso en investigación, se utilizan frecuentemente en la industria y han dado lugar a compañías que las comercializan. Pero seguramente el ejemplo más claro de que el testing formal está ganando peso en la industria es la apuesta de Microsoft por incorporarlo a sus procesos de producción. De hecho, Microsoft mantiene un equipo que se dedica exclusivamente a testing formal y una de las herramientas creadas en el seno de ese equipo, Spec Explorer, se ha incorporado a Visual Studio.
También fue el coordinador científico de la red europea TAROT (Training And Research On Testing), que dio lugar a las TAROT Summer School on Software Testing, que ofrecen una formación de calidad y en profundidad sobre las pruebas del software. ¿Nos podría comentar los temas que se tratarán en la próxima edición que se celebra en San Petersburgo del 27 de junio al 1 de Julio? Precisamente mi participación en la red europea TAROT se produjo como consecuencia de la “internacionalización” de las actividades del grupo de investigación que dirijo y que le comenté en una pregunta anterior. Durante la vida de la red europea, cuya financiación por parte de la UE terminó en Septiembre de 2008, pusimos en marcha una escuela de verano que tenía como propósito primordial intercambiar experiencias y exponer a los miembros más jóvenes de los diversos grupos a las distintas líneas de investigación que se llevaban a cabo por los miembros de la red. Sin embargo, y a pesar de no ser un objetivo prioritario de la escuela de verano, todos los años asistían estudiantes que no estaban relacionados con ninguno de los grupos que conformaban TAROT, lo que le daba un carácter más global a la escuela. Por ello, decidimos que a pesar de que hubiera terminado oficialmente la red europea, continuaríamos con la organización de la escuela de verano. Ya tenemos planificada la edición de 2012 (en Besançon, Francia) y tenemos dos propuestas para organizarla en años venideros, así que la escuela goza de buena salud. De hecho, espero que se vuelva a organizar en España en el futuro cercano
y animo a los grupos nacionales interesados a que realicen una propuesta. Si nos centramos en la próxima edición, la escuela de San Petersburgo se caracteriza por un recorrido por las diversas aproximaciones al testing. Sin desmerecer al resto de los ponentes, y para no extenderme en este punto, este año contamos con la presencia del Profesor Matthew Hennessy, uno de los padres de la “teoría de testing de sistemas concurrentes”, y de la Profesora Ana Cavalli, coordinadora de la red TAROT y que presentará sus últimos resultados en testing de servicios web. También se tratarán temas que van desde problemas teóricos pero con una aplicabilidad práctica, como la inferencia de modelos, hasta temas tan de actualidad como el testing de líneas de producto software o tan importantes para la industria como la prevención, detección y eliminación de defectos en el software.
Por otro lado pertenece al IEEE SMC Technical Committee on Computational Collective Intelligence, ¿nos podría explicar qué es eso de la Inteligencia colectiva computacional? ¿Qué aplicaciones tiene? Este campo de investigación es bastante novedoso. De hecho, el comité que usted menciona se ha creado este mismo año 2011. Brevemente, las principales líneas de actuación de la Inteligencia Colectiva Computacional consisten en facilitar la toma de decisiones dentro de un grupo y en procesar conocimiento que se encuentra en unidades dispersas en entornos distribuidos. Dado que estamos en una etapa preliminar, sería inapropiado limitar el ámbito de aplicación de la Inteligencia Colectiva Computacional, pero ya hemos identificado tres grandes campos donde podemos producir un impacto importante: la web semántica, análisis de redes sociales, y sistemas multi-agente. En la actualidad, las actividades de investigación en el campo se estructuran a través de la International Conference on Computational Collective Intelligence, ICCCI y de la revista de investigación Transactions on Computational Collective Intelligence. Dado mi nivel actual de 135 verano 2010
implicación en el área, participo tanto en el Comité de Programa de esta conferencia, cuya próxima edición se realizará en septiembre de 2011 en Gdynia (Polonia), como en el comité editorial de la revista. Para finalizar, y para que pueda usted apreciar el rápido crecimiento de este campo, el año pasado la conferencia ICCCI recibió unos 500 trabajos para su evaluación, de los cuales fueron aceptados tan sólo 150 que aparecieron recogidos en tres volúmenes de la serie Lecture Notes in Artificial Intelligence publicada por Springer-Verlag.
Para finalizar, hay un dato en su curriculum que me ha llamado la atención: usted es Licenciado en Economía. ¿Nos podría comentar qué le llevó a realizar estos estudios? ¿Le han resultado de utilidad para sus tareas de investigación los conocimientos obtenidos? Empecé los estudios de Economía en octubre de 1997. Para entonces, yo ya tenía el título de Doctor en Matemáticas y una plaza de Profesor Titular de Universidad, así que realmente no necesitaba obtener otro título académico. Sin embargo, sentía mucha curiosidad por el comportamiento de la economía en general y me desagradaba profundamente mi ignorancia sobre las consecuencias de que un determinado índice subiera o bajara. Estoy muy satisfecho de haber realizado estos estudios que me han servido tanto para mi devenir personal como para mi carrera profesional. En esta segunda vertiente, los conocimientos adquiridos me han permitido incorporar a mis líneas de investigación conceptos básicos de la teoría económica que pueden utilizarse para definir el comportamiento estratégico de agentes inteligentes que “suplanten” a su representado en entornos electrónicos. Esta línea de investigación entronca de forma natural con la temática a la que se refería usted en la pregunta anterior. En el plano personal, y permítame terminar esta entrevista con una pequeña broma, los estudios de Economía me han servido al menos para entender un poco mejor las noticias y para saber la diferencia entre T.A.E. y T.I.N. lo que facilita enormemente mi interacción con los bancos.
Sistema de gestión de servicios basados en mensajes de texto
D
ESDE que en 1985 se ideó la forma de utilizar el canal de control de la red GSM, para el envío de mensajes de texto entre dispositivos móviles, han pasado más de 25 años. Estos mensajes de texto con una longitud máxima de 160 caracteres, siguen siendo a día de hoy una tecnología que crece año tras años.
Rogelio GarcíaReina Tejado Socio Director IBERLYNX MOBILE SOLUTIONS, S.L.
Gabriel GómezLimón Sánchez Director Técnico IBERLYNX MOBILE SOLUTIONS, S.L.
A lo largo de estos años, han aparecido servicios llamados PREMIUM, para la descarga de logos, melodías y juegos; votaciones, concursos y sorteos; suscripción a servicios de avisos, noticias e información, que permiten a los usuarios acceder a dichos contenidos a través del envío de mensajes SMS a números cortos con una tarificación especial. Incluso una de las más importantes redes sociales de Internet, Twitter, permite utilizar este tipo de mensajes para que sus usuarios puedan enviar información al resto de usuarios. También son numerosos los programas de televisión que basan su estrategia de ingresos en la utilización de este tipo de servicios. Sin embargo, la tecnología no ha evolucionado lo más mínimo, ni su forma de uso. Los usuarios siguen tecleando el texto del mensaje que desean enviar en su móvil y lo envían al número de teléfono deseado. Los usuarios de este tipo de serverano 2011 136
vicios, tienen acceso a los mismos, principalmente, a través de la publicidad de dichos servicios en los medios de comunicación: televisión, radio, prensa y revistas. Si el usuario no utiliza el servicio en el momento de verlo publicitado, puede olvidar el número o el texto que debe enviar. También se producen errores, al teclear los mensajes de texto, al seleccionar el tipo de tecnología o la marca del móvil. En el caso de los servicios de votaciones o concurso, el mensaje a enviar cambia de forma periódica. En los servicios por suscripción, los usuarios desconocen en la mayoría de los casos el código a enviar para causar baja en el servicio. Es por ello, que la empresa IBERLYNX MOBILE SOLUTIONS, S.L. (una empresa del programa Neotec del CDTI), en colaboración con el grupo de investigación GSyA de la Universidad de Castilla-La Mancha ha desarrollado en el marco de un convenio de colaboración, un producto denominado SMShell que trata de resolver los problemas y limitaciones de los SMS y SMS PREMIUM, descritos anteriormente, introduciendo al usuario en una nueva experiencia de uso en la utilización de este tipo de servicios.
¿Qué es SMShell? SMShell es una plataforma de gestión
innovación y desarrollo
de servicios basados en mensajes de texto. Añade a los SMS y SMS PREMIUM, la facilidad de uso, introduciendo a los usuarios de este tipo de servicios en una innovadora experiencia de uso, ocultando la tecnología, evitando teclear el mensaje y eliminando los errores que se pueden generar en la creación del mismo, mediante pantallas de configuración que van guiando al usuario en todo el proceso. Por otra parte, también se benefician de dicha plataforma los Proveedores de Servicios, Operadoras, Administraciones Públicas, Grandes Empresas y Medios de Comunicación. A todos ellos, se les proporciona una plataforma donde poder incluir sus servicios, de forma que puedan llegar a un mayor número de usuarios, sin incurrir en altos costes publicitarios, aumentando sus ingresos y fidelizando a sus clientes, de modo que vuelvan a utilizar sus servicios. SMShell es la herramienta perfecta para la promoción y publicación de todo tipo de servicios: – Servicios de votación. – Concursos y sorteos. – Servicios públicos de Información y subscripciones. – Servicios bancarios. – Micropagos y donaciones. – Encuestas. – Servicios de localización. Y cualquier otro servicio imaginable, que pueda ser ofrecido a cambio de un pequeño pago mediante un mensaje SMS.
¿Cómo funciona? SMShell introduce una mejora sustancial en la promoción de los servicios basados en mensajes de texto, y un cambio evolutivo en su forma de uso. Está compuesta por una aplicación móvil que se instala en el teléfono del usuario. Ésta es la encargada de crear los mensajes (previa comprobación de la compatibilidad del servicio solicitado con el terminal del usuario), mediante la utilización
de una serie de pantallas de configuración que van guiando al usuario a través de todo el proceso, en función de las características y peculiaridades de cada uno de los servicios, evitando que el usuario tenga que teclear el cuerpo del mensaje, ni recordar el número de teléfono al que enviarlo, evitando así los errores habituales que se producen al utilizar este tipo de servicios.
los dispositivos móviles que desean hacer uso de los servicios. Este cliente, actualmente, es compatible con las principales plataformas móviles: iPhone, Android, Symbian y Bada.
Conclusiones
A los proveedores de servicios se les ofrece una plataforma software donde dar de alta sus servicios, configurarlos y gestionarlos, sin necesidad de realizar inversiones, ni cambios en los sistemas que soportan los servicios SMS.
Con la aparición del correo e Internet en el móvil, fueron muchos los que predijeron, hace años, el final de los SMS. Sin embargo la realidad nos indica todo lo contrario. Según las previsiones de Gartner, en el transcurso de 2010 se habrían enviado un trillón de mensajes de texto a escala global, cifra que representa un incremento de 19,6% respecto al año anterior. En el mundo, se envían 300.000 mensajes SMS cada segundo. Los SMS PREMIUM siguen siendo el principal medio de pago móvil, frente a otras alternativas, según esa misma fuente.
De este modo, los usuarios podrán acceder de forma automática a dichos servicios de una forma más rápida y sencilla, sin que sea necesario incurrir en altos costes publicitarios, ampliando el público objetivo y fidelizando a sus clientes.
Los mensajes de texto siguen siendo un medio de pago con futuro, y SMShell mejora la experiencia de uso de los servicios basados en este tipo de mensajes, cuya tecnología no ha evolucionado desde su aparición, haciendo aún más sencillo su uso.
También ofrece la posibilidad de realizar búsquedas de servicios por palabras clave, administrar favoritos con actualización automática de los contenidos de los mismos, y controlar el gasto.
Componentes principales SMShell es un plataforma software compuesta por un servidor (SMShell Server) donde se gestionan los servicios de mensajes SMS incorporados a la plataforma, y un cliente multiplataforma (SMShell APP) que se instala en todos 138 verano 2011
Además permite a los proveedores de servicios llegar a nuevos nichos de mercado, reduciendo costes publicitarios, y les ofrece la posibilidad de crear nuevos servicios basados en geolocalización o encuestas por SMS, entre otras funcionalidades de valor añadido disponibles en la plataforma.
normas y D-TIC
Antonio Quevedo Muñoz Director Editorial aquevedo@dintel.org Director General AUDISEC
CONTRADICTIO IN TERMINIS ¿Movilidad y comunicación? Y, ¿por qué quiero “movilidad” si tengo “comunicación”? Se han parado alguna vez a pensar la cantidad de reuniones inútiles que tenemos al cabo de la semana, la cantidad de desplazamientos que hacemos, ¿son necesarios? Posiblemente la respuesta a lo primero es muchos y a lo segundo, no tanto. Pues bien, si tuviéramos unas buenos comunicaciones, unificadas o no, seguramente haríamos menos desplazamientos, seríamos menos movibles porque podríamos tener muchas más reuniones a distancia. El problema es que seguimos en el “tercer mundo” de las comunicaciones. La calidad del servicio deja mucho que desear cuando se trata de comunicarse. verano 2011 140
Imagino que nos habrá pasado a muchos en conferencias con el resto del mundo donde la calidad de la voz, la imagen o ambas en muchos casos no te dejan desarrollar una reunión con la garantía y calidad de servicio que sería deseable. Si estas comunicaciones fueran de una calidad óptima quién no optaría por realizar todas estas reuniones o gran parte de ellas de forma virtual. Bien es cierto que se ha avanzado mucho en este tema en los
últimos tiempos pero con las capacidades existentes en la actualidad no puede haber garantía de una buena comunicación. ¿Quién no está dispuesto a tener un cara a cara cuando se trata de un buen contrato? Nos vamos a la China si es preciso; todo esto trae causa de nuestro propio carácter pero también es cierto que la tecnología no lo pone fácil. Insisto, la era de la globalidad, la unificación, el dispositivo 141 verano 2011
único ya está aquí pero no olvidemos el canal por el que debe transitar todo esto y las debidas garantías del servicio. Hace unos seis años me dijeron una frase que a día de hoy sigue estando vigente, es de un profesor de Universidad, rama informática: “No desprecies el ancho de banda que puede suponer un camión cargado de discos duros”. Pues eso… Hasta el mes que viene.
Auditorías y control de los empleados
A
LGUNOS comentarios merece la sentencia del Tribunal Supremo de 8/3/2011 (Sala de lo Social) por la importancia que tienen sus argumentos acerca de las auditorías y controles sobre los ordenadores de los empleados.
Pedro Serrera Cobos Subdirector General de Sistemas de Información Fraternidad Muprespa
Los antecedentes son los siguientes: un jefe de mantenimiento, con numerosas horas muertas en su puesto de trabajo mientras realizaba servicios de guardia, mantenía una intensa actividad de navegación por Internet. La empresa realizó una auditoría sobre la actividad informática del empleado con el objetivo de “revisar la seguridad del sistema y detectar posibles anomalías en la utilización de los medios puestos a disposición de los empleados”. La auditoría consistió en el análisis del historial de visitas a Internet, que dio como resultado una larga lista de accesos a páginas de multimedia, vídeos, piratería informática, anuncios, televisión, contactos, etc. La gran mayoría de visitas se produjo cuando el empleado se encontraba solo en el despacho del taller, y en algunas ocasiones durante todo su turno de modo casi ininterrumpido, sobre todo si realizaba turnos de noche. En base al consumo excesivo de Internet del jefe de mantenimiento, que la empresa consideró falta muy grave, le notificó su despido disciplinario. verano 2011 142
El Juzgado de lo Social declaró procedente el despido, sin derecho a indemnización. Pero el Tribunal Superior de Justicia de la Comunidad Autónoma revocó la sentencia y declaró improcedente el despido, condenando a la empresa a readmitir al trabajador o a indemnizarle. La empresa recurrió ante el Tribunal Supremo, pero éste confirmó la sentencia del Tribunal Superior de Justicia de la Comunidad, y por tanto la improcedencia del despido. ¿A qué se debe este cambio de criterio de los tribunales, y la consideración de la improcedencia del despido? Pues lo que estaba claro era la pérdida de tiempo continuada del jefe de mantenimiento, y el abuso que realizó de una herramienta que la empresa pone a disposición de los trabajadores en la confianza de que estos realizarán un uso apropiado. Desgranemos los argumentos del Tribunal Supremo bajo una sistemática progresiva para entender los errores de la empresa: 1.- Compatibilidad entre derechos del trabajador y control de la empresa. El trabajador mantiene intactos sus derechos constitucionales en el seno de la empresa; pero la permanencia del trabajador en una organización modula sus derechos, en la medida estrictamente imprescindible para el desarrollo de la
buenas prácticas
normas y d-tic trabajadores de que va a existir un control, de los medios que se utilizarán y de las medidas que se adoptarán para garantizar el uso laboral de los medios informáticos. Sin estas reglas del juego previas al ejercicio de un control o auditoría, se corre el riesgo de vulnerar la expectativa de confidencialidad, la intimidad del trabajador y por tanto su derecho fundamental.
actividad productiva. En otras palabras, los derechos fundamentales del trabajador deben adaptarse a los requerimientos de la empresa en la que trabaja, del mismo modo que las facultades del empresario se encuentran limitadas por los derechos fundamentales del trabajador. De ahí que cuando existan indicios de que una decisión empresarial puede enmascarar una lesión de derechos fundamentales, corresponde al empresario acreditar que su decisión obedece a motivos razonables y ajenos a cualquier atentado a dichos derechos. 2.- Uso de los medios informáticos por los trabajadores. En el uso de los medios informáticos facilitados por la empresa por parte del trabajador pueden producirse conflictos que afectan a la intimidad de los trabajadores, tanto en el uso del correo electrónico como de Internet. Los conflictos surgen porque existe un uso personal y no meramente profesional de estos medios, a consecuencia de “las dificultades prácticas de establecer una prohibición absoluta del empleo personal del ordenador -como sucede también con las conversaciones telefónicas en la empresa- y de la generalización de una cierta tolerancia con un uso moderado de los medios de la empresa”. Pero al mismo tiempo, el uso de estos medios queda dentro del ámbito del poder de vigilancia del empresario, poder que le confiere el propio Estatuto de los Trabajadores, aunque siempre dentro del respeto a la dignidad del trabajador y a su intimidad. Dado que existe un “hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores”, se crea una expectativa general de confidencialidad; confidencialidad que no puede imponerse en contra de las instrucciones establecidas por la empresa para el uso de los medios informáticos. 3.– Establecimiento de reglas de uso de los medios informáticos. La empresa debería, por tanto, establecer previamente las reglas de uso de los medios informáticos, con prohibiciones absolutas o parciales, e informar a los
4.- Ilicitud de la prueba. En el caso del jefe de mantenimiento, su empresa no estableció previamente ningún tipo de reglas sobre el uso permitido de Internet, ni existió por tanto advertencia previa a los trabajadores ni a sus representantes de las reglas de uso de los ordenadores. Por otra parte, en la carta de despido se detalló exhaustivamente la relación y categoría de las páginas visitadas, sin hacer referencia genérica a tiempos y páginas. Por tanto, se produjo una vulneración del derecho a la intimidad del trabajador. Es decir, la prueba del abuso de Internet, obtenida mediante la auditoría informática, se realizó vulnerando el derecho fundamental a la intimidad del trabajador. Por tanto, la prueba se considera ilícita y los efectos de la misma (falta grave y despido disciplinario) no pueden admitirse.
La primera tarea para un responsable de seguridad informática debe ser el establecimiento de una política de uso de Internet 144 verano 2011
En consecuencia, la primera tarea para un responsable de seguridad informática debe ser el establecimiento de una política de uso de Internet, que debe contemplar la tolerancia de un uso moderado por parte de los trabajadores de la navegación por Internet, pues lo contrario pone en riesgo su credibilidad. Además la política debe estar aprobada por un órgano directivo de la entidad (dirección, recursos humanos…) y debe ser formalmente comunicada a todos los empleados y a sus representantes. En dicha política se especificarán los mecanismos de auditoría y control que la empresa ha implantado para garantizar el cumplimiento de las normas de uso de los medios informáticos. A partir de ahí el ejercicio de la función auditora se podrá realizar con una mayor seguridad jurídica tanto para los trabajadores como para la propia empresa.
Aumente el Valor de sus Servicios Financieros Más de 80 entidades financieras en Europa – y muchas más en Norte América – confían en las Soluciones de Gestión de Contenidos de OpenText para aumentar el valor de sus compañías. Gracias a las soluciones de Gestión de Contenidos Empresariales (ECM) de OpenText, las entidades de servicios financieros pueden desplegar rápidamente soluciones de negocio basadas en contenidos para aumentar la eficiencia, mejorar los niveles de servicio de atención al cliente a través de interfaces de cliente únicas, acortar los ciclos de desarrollo y lanzamiento de productos, crear servicios multicanal para mejorar la fidelidad del cliente, agilizar los procesos de negociación y aumentar su ventaja competitiva. Además de facilitar el despliegue de nuevos procesos de negocio, en OpenText ayudamos a nuestros clientes a mejorar sus políticas de Gestión de Riesgos (Risk Management) al facilitar la gestión del Cumplimiento y las Normativas manteniendo un Reducido Coste Total de Propiedad (TCO). Entre las normativas legales sobre cumplimiento destacan: Solvency II, Basel II, PCI DSS y otras. OpenText le ayuda a definir y gestionar de forma clara el ciclo de vida de los registros de negocio sean cuales sean el proceso o integración necesarios. Si desea saber cómo podemos ayudar a su negocio y procesos de TI en la cadena de valor de la industria financiera o qué más podemos hacer por su compañía si ya estamos colaborando, póngase en contacto con OpenText – The Content Experts.
info.spain@opentext.com Copyright © 2011 por OpenText Corporation. OpenText y The Content Experts son marcas o marcas registradas de OpenText Corporation. Esta lista no es exclusiva. Reservados todos los derechos.
Protección y seguridad de datos personales en el sector sanitario
C
ONTINUANDO con la publicación del “Estudio sobre la protección y seguridad de los datos de carácter personal en el ámbito del sector sanitario español” elaborado en el año 2010, conjuntamente por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) a través del Observatorio de la Seguridad de la Información y la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), se presentan en este artículo las recomendaciones que se realizan a los distintos agentes que intervienen en el tratamiento de datos personales en el ámbito sanitario.
El Estudio completo se encuentra disponible tanto en el portal web de INTECO (www.inteco.es) como de la Agencia de Protección de Datos de la Comunidad de Madrid (www.apdcm.es).
Angel Igualada Menor Subdirector General Adjunto de Registro de Ficheros y Sistemas de Información Agencia de Protección de Datos de la Comunidad de Madrid
Recomendaciones a usuarios pacientes Promoción del ejercicio de los derechos que les reconoce la legislación vigente en materia de protección de datos, así como la legislación sanitaria en materia de derechos y obligaciones en relación a la documentación clínica y su capacidad de autonomía. verano 2011 146
Confianza en los tratamientos de datos realizados por los centros e instituciones sanitarias y control de los mismos a través del ejercicio del derecho de acceso. Confianza en los tratamientos de datos realizados con fines no estrictamente asistenciales (docencia, investigación,…), al ser herramientas imprescindibles para el desarrollo de las ciencias de la salud y la continua mejora de la asistencia.
Recomendaciones a profesionales de la salud Concienciación del nuevo rol asumido por los pacientes, titulares de derechos que deben ser respetados y sujetos activos en la relación asistencial, con capacidad de autonomía para la toma de decisiones que afectan a su salud. Asunción de la consideración de la actividad asistencial como un todo integrado por las actuaciones de diferentes profesionales, instituciones o centros sanitarios. Rechazo de actitudes de aislamiento y ocultación de información. Formación específica en la materia de la protección de datos de carácter personal, en particular, en los aspectos especí-
Cloud tranquilidad 24x7 garantizada
Siéntete respaldado por expertos en servicios gestionados TIC con Data Center propio y con más de 14 años de experiencia. Disfruta de un servicio y una plataforma m^\ghe·`b\Z bgghoZ]hk^l r Ü^qb[e^l% Z]ZimZ[e^l Z mnl g^\^lb]Z]^l' Paga sólo por el uso que realices. Asegura el negocio de tu empresa sin necesidad de hacer inversiones en infraestructuras y recursos. Nosotros te los garantizamos 24x7.
www.nexica.com Llámanos al 902 20 22 23 Visita nuestro Data Center
Alojamientos y gestión de servicios web críticos. Gestión de correo corporativo. Gestión y monitorización 24x7x365. Plataformas de stress. Centro Virtual de Contingencia.
protección de datos
normas y d-tic
Recomendaciones a Administraciones Públicas
ficos que se deben considerar al tratar datos especialmente protegidos.
Análisis de las situaciones que se plantean en el desarrollo de la actividad sanitaria, promoviendo la elaboración y aprobación de normas generales que faciliten la implantación de procedimientos respetuosos y garantistas con los derechos de los pacientes.
Recomendaciones a centros sanitarios Generación de confianza del usuario en el sistema sanitario a través del respeto de los derechos de los pacientes y usuarios.
Consideración de la materia de la protección de datos como un parámetro esencial en el diseño de sistemas o circuitos de información que traten datos personales.
Definición y establecimiento de procedimientos que definan funciones y responsabilidades del personal que intervenga en el tratamiento de datos de carácter personal.
Recomendaciones a organismos reguladores
Implantación de procedimientos que faciliten a los usuarios y pacientes el conocimiento y ejercicio de sus derechos.
Colaboración con las administraciones e instituciones sanitarias para analizar su problemática específica en el tratamiento de datos personales, proponiendo soluciones equilibradas que garanticen tanto el derecho a una asistencia sanitaria de calidad como el respeto al derecho fundamental a la protección de datos personales.
Asunción de la protección de datos como un elemento indispensable que se debe integrar en el ejercicio de las funciones que se desarrollan en los centros y servicios sanitarios y como un parámetro de calidad en los servicios prestados. Creación de una infraestructura material, dentro de su organización, encaminada al proceso continúo de implantación y verificación del cumplimiento de la normativa de protección de datos.
Asesoramiento continúo a los centros e instituciones sanitarias y sus profesionales, al objeto de concienciarles de la necesidad del cumplimiento de la legislación como garantía para la mejora de la confianza de los usuarios en el sistema sanitario.
Puesta en marcha de acciones sistemáticas de formación y concienciación de todos los profesionales de la sanidad y del personal administrativo y de servicios que desarrollan su actividad en los centros sanitarios sobre sus obligaciones en relación con la privacidad de los pacientes y los derechos de los mismos.
Asistencia directa a los interesados que planteen cualquier consulta, denuncia o solicitud de tutela de sus derechos, tratando de dar la máxima difusión a sus actuaciones, para un mejor conocimiento por toda la población de sus derechos y obligaciones. 148 verano 2011
Nueva ISO 20000:2011 y sus diferencias con ISO 20000:2005
Y
A tenemos nueva versión de nuestra querida ISO 20000:2011 “Information Technology – Service Management”, o lo que es lo mismo, ha eliminado de su título las palabras “Tecnologías de la Información” para simplemente hablar de gestión de servicios -abriendo el abanico de empresas susceptibles de implantar esta norma- aunque siga muy enfocada a servicios TIC. Por lo tanto ya no vamos a implantar un SGSTI (Sistema de Gestión de Servicios de Tecnologías de la Información) si no que vamos a implantar un SGS (Sistema de Gestión de Servicios), haciéndole de paso un favor a la certificadora ‘SGS’, por aquello de la coincidencia de las siglas del sistema con las de la marca.
Alejandro Delgado Gallego Director de Proyectos AUDISEC
La norma también aumenta considerablemente de tamaño, pasamos de 22 a 36 páginas. Y por cierto, está en inglés hasta que AENOR la traduzca (finales de este año o probablemente mediados de 2012). Hay muchos cambios: – Cláusula 1: aquí lo más importante es que nos dice que el cumplimiento de las cláusulas 5 a 9 (ahora veremos de qué van) se puede demostrar ejerciendo el gobierno de los procesos, aunque verano 2011 150
estos sean operados a través de un tercero (proveedor o cliente). La cláusula 4 (el PDCA) debe cumplirlo sí o sí el proveedor del servicio (la empresa que se certifica o implanta un SGS, vaya). – Se establecen requisitos para definir un alcance correcto. – Hay más términos y definiciones; ver cláusula 3. – EL PDCA es mucho más claro, más detallado y está más estructurado. La cláusula 4 ahora es todo el PDCA; me gusta. No hay grandes nuevos requisitos (salvo uno que ahora comentaré), pero la integración con 27001 ó 9001 es más directa ahora. – En el punto 4.2 se habla del “Gobierno de procesos operado por terceras partes”. Muy interesante. – Revisión por Dirección, en la cláusula 4.5.4.3: aquí si hay novedades, ya que POR FIN establecen requisitos claros para llevar a cabo dicha revisión. Este era uno de los puntos que generaba más debate con la ISO 20000:2005 ya que no había puntos objetivos para realizar esta revisión. – La cláusula 5 es el diseño y la transición (como ITIL) de nuevos servicios o servicios modificados. Muy bien redactada y estructurada, establece muchos y nuevos requisitos para operar este proceso. Pasa de ocupar 3/4 de folio a ocupar prácticamente 2 folios, divi-
驴Necesita analizar la Calidad de su Software?
En Alarcos Quality Center Y Mejoramos sus procesos de desarrollo Y Evaluamos la calidad de sus productos
www.alarcosqualitycenter.com
info@alarcosqualitycenter.com
Empresa de Base Tecnol贸gica Universidad de Castilla-La Mancha
normas y d-tic
diéndose en “generalidades”, “planificación”, “diseño y desarrollo” y “transición”. Hasta aquí el PDCA. En los procesos también hay muchos cambios, pero sólo comentaré los que considero más importantes o sorprendentes:
Gestión de niveles de servicio: – Ahora obliga a tener un catálogo de servicios.
Informes del servicio
sus conclusiones “the service provider shall have a designated individual who is responsible for managing the customer relationship and customer satisfaction”. Hecha la ley, hecha la trampa (no digo más…). – Novedad importante: para medir la satisfacción del cliente simplemente hay que coger una “muestra significativa” de los clientes y usuarios del servicio, no todos. Y no es que antes obligase a hacerlo con todos, pero tampoco decía que valía con una muestra.
– Sin cambios relevantes.
Gestión de suministradores Continuidad y disponibilidad del servicio – Se divide en “requisitos”, “planes” y “monitorización y pruebas”. – Detalla los requisitos que deben tener los planes. No hay mucho nuevo, ni nada raro. – Especifica que el plan de continuidad y el de disponibilidad pueden estar integrados dentro de un único documento.
Presupuestos y contabilidad de los servicios – Sin novedad en el frente, salvo la mejor redacción intrínseca a la nueva norma y que afecta –por suerte- a todo el documento.
Gestión de la capacidad – La vida sigue igual. Especifica mejor la relación que tiene este proceso con la gestión de niveles de servicio, continuidad y disponibilidad.
Gestión de la seguridad de la información – Se divide en: política, controles y cambios e incidentes. – Detalla lo que debe contener la política a través de lo que debería hacer la dirección, con la voz “Management shall…”. Algún pequeño requisito para los controles, como que deben conseguir cumplir los objetivos de seguridad (obvio, para eso están).
Relaciones con el negocio – Aquí copio literal y que cada uno saque
– Ídem de lo del “individual who is responsible…” aunque en este caso es para gestionar la relación con el suministrador, así como el acuerdo y el rendimiento del mismo. – Especifica muy bien lo que debe tener el acuerdo con el suministrador; llega hasta el apartado ‘L’.
Gestión de incidentes y peticiones de servicio – Introduce el concepto de “peticiones del servicio”, que hacía falta como el comer. Antes lo nombraba tímidamente dentro del proceso, pero sin grandes consecuencias prácticas. Ahora adquiere casi la misma importancia que los incidentes, debiendo cumplir prácticamente los mismos requisitos que un incidente. – Para los incidentes graves no se queda simplemente diciendo que debe haber un procedimiento, si no que añade requisitos como por ejemplo que la alta gerencia debe conocerlos (…).
Gestión de problemas – Especifica cuándo registrar un “Error conocido”: cuando hayamos encontrado la causa raíz pero el problema no ha sido completamente resuelto. Antes esto pasaba sin pena ni gloria y cada uno lo hacía cuando quería o cuando decía ITIL, que es justo ahí, por cierto.
Gestión de la configuración – Especifica qué debe contener cada CI. – Asociar a los CIs sus errores conocidos. 152 verano 2011
Gestión de cambios – Hay que definir qué CIs estarán sujetos al proceso de gestión de cambios. – Hay que establecer criterios para identificar cambios que puedan ocasionar grandes impactos en el servicio. Esos cambios deberán ser llevados a través de la cláusula 5 (verla más arriba), dándoles así mucha más importancia. Además, es de sentido común que un cambio que pueda tener un impacto importante sea gestionado como una modificación del servicio, con todos sus formalismos. – La eliminación o la transferencia de un servicio debe ser gestionado como un cambio que potencialmente tenga un impacto importante en el servicio, es decir, con la cláusula 5. – Especifica que deben actualizarse los registros de la CMDB justo después de implementar con éxito un cambio.
Gestión de entregas e implementación – Pocas novedades. Simplemente dice que si es posible se prueben los planes de vuelta atrás. Hay más cambios, pero a priori no tienen consecuencias prácticas. Ahora espero que entre todos podamos ir completando esta lista. Os animo a leer estos cambios que hay propuestos aquí e ir sacando vuestras propias conclusiones o diferencias de criterio, ya que es una norma que acaba de salir y como siempre, habrá polémica. Ahora surge una duda: ¿Qué deben hacer esas empresas que ya han iniciado el proceso de implantación de la ISO 20000 (versión 2005, se entiende)? Como se puede ver hay muchos cambios, algunos más importantes que otros, por lo que dependerá de la urgencia que se tenga para implantar y en su caso certificar el sistema. Lo que está claro es que en poco tiempo todo el mundo deberá actualizarse a esta nueva versión que a priori parece haber mejorado bastante.
Analista S21sec e-crime
tribuna deopinión
Emilio Casbas
perspectivaempresarial
Tarjetas inteligentes para móviles NFC
D
E un tiempo a esta parte, se han podido leer multitud de artículos y noticias en prensa y televisión relacionados con NFC, una nueva tecnología asociada al concepto de pago sin contacto, que aporta a los móviles nuevas y muy interesantes funcionalidades. Desde el punto de vista de la seguridad digital, este hecho resulta interesante por dos tendencias constantes en el fraude digital: los nuevos medios de pago son siempre objetivos potenciales de fraude, y los ciberdelincuentes muestran cada vez más interés por los dispositivos móviles. Pero veamos primero un poco más en detalle qué es NFC, qué nos ofrece y algunos aspectos de seguridad de esta nueva tecnología que pronto estará a nuestro alrededor. NFC, de las siglas de su definición en inglés Near Field Communication, es un protocolo de comunicación inalámbrico que permite conectar dos dispositivos a una distancia muy corta, de aproximadamente 10 cm. Se trata de una extensión del estándar ISO 14443 que se especifica en los estándares ISO/IEC 18092 y ECMA. No obstante, es una tecnología de plataforma abierta, lo cual significa que las especificaciones técnicas son modulares, extensibles y consistentes para reducir así los esfuerzos de implementación en la industria. En el 2004 se creó el fórum NFC que cuenta actualmente con más de 140 miembros. Entre ellos, los principales fabricantes de telefonía móvil, verano 2011 154
dispositivos semiconductores, empresas desarrolladoras de aplicaciones e instituciones financieras, lo que denota el amplio acuerdo alcanzado y prácticamente garantiza el éxito de la adopción de esta nueva tecnología. Además, cada una de ellas tiene un rol y una responsabilidad dentro de ese ecosistema tan variado y complejo, que hace funcionar las tarjetas de pago virtuales en los teléfonos NFC. Del mismo modo, se puede afirmar que NFC es una tecnología sencilla e intuitiva de utilizar a la que únicamente le basta la proximidad para funcionar, convirtiendo nuestro teléfono móvil en una tarjeta, en un lector o en ambos. Pero no sólo nos permitirá realizar pagos con nuestro móvil con tan sólo acercarlo a un punto de venta o TPV, sus aplicaciones, muchas de las cuales sin duda nos sorprenderán conforme se vaya adoptando el sistema, están llamadas a cambiar muchos de nuestros gestos cotidianos. Por ejemplo, podremos usar nuestro móvil NFC para acceder a sistemas públicos de transporte, abrir controles de acceso físico a recintos, vehículos y viviendas, actuar como tarjeta de fidelización y descuento, comprar entradas, intercambiar cualquier tipo de información con otros usuarios o dispositivos y reintegrar dinero en cajeros, por nombrar tan sólo algunas de sus aplicaciones. Naturalmente, la experiencia de la industria asegura que garantizar la seguridad ha sido una de las bases para los estándares con que
Inscripción abierta y gratuita www.coettc.com
10 a Diada
de las Telecomunicaciones en Cataluña Las TIC: competitividad y oportunidades de negocio 29 de septiembre del 2011 CosmoCaixa, Fundación “La Caixa”. Isaac Newton, 26, Barcelona
Relación provisional de patrocinadores 10a Diada MIEMBROS DE HONOR
La Diada també compta amb el suport de la Direcció General de Telecomunicacions i Tecnologies de la Informació de la Generalitat de Catalunya
MEDIA PARTNERS
CON EL APOYO DE:
PATROCINADORES ESPECÍFICOS
Organiza: Secretaría: Mandri, 3, bajos - 08022 Barcelona Tel. 93 434 20 70 comunicacio@coettc.com
perspectivaempresarial
de la tarjeta bancaria su utilización voluntaria. Este hecho tan trivial representa un gran riesgo en caso de pérdida o robo del móvil.
operarán los pagos a través de NFC, tanto en el flujo de datos como en su almacenamiento en el móvil. La interoperabilidad, por supuesto, ha sido otro de sus pilares fundamentales. Mientras tanto, las pruebas piloto realizadas en diversas partes del mundo, entre ellas España, arrojan altos índices de satisfacción en los usuarios por su comodidad y facilidad de uso. Tanto es así, que en algunos sitios la infraestructura desplegada a modo de prueba se ha quedado ya de forma fija en los comercios.
Asimismo, se espera que la llegada de estos nuevos pagos por proximidad traiga nuevos desafíos para la detección del fraude. Los perfiles de transacciones junto con la información de localización disponible por las operadoras móviles permitirán la creación de sistemas de monitorización constante, siempre en busca de nuevos perfiles fraudulentos. Los mecanismos de detección de fraude desarrollados por la industria financiera durante años serán más necesarios y complejos que nunca.
En el ámbito regulatorio, MasterCard y VISA mantienen estrictos requerimientos para las entidades que deseen proporcionar servicios de pago a través de NFC.
Por ejemplo, es de sobra conocido que un método de autenticación es más seguro cuando combina dos factores diferentes. Cuando vamos a sacar dinero necesitamos combinar nuestra tarjeta del banco (parte física) con el PIN que introducimos (parte lógica). Pero para realizar pagos con NFC no será requisito el uso de un PIN quedando a elección del emisor
Finalmente, no hay que dejar de valorar que, por primera vez, con todo lo aprendido hasta ahora por la industria de pago, fabricantes de tecnología e instituciones financieras, se está construyendo un sistema robusto que asegura todas las partes críticas de este complejo ecosistema.
“
“
Es por este motivo que los bancos estarán obligados a usar las buenas prácticas de la Industria para este nuevo sistema, como adecuarse a PCI DSS, además de pasar auditorías de seguridad. En un ámbito más práctico, sin embargo, existen riesgos asociados a la flexibilidad de configuración de los dispositivos.
La próxima generación
de tarjetas inteligentes para móviles es NFC.
(Eric Schmidt. Google)
156 verano 2011
A nivel funcional, todo está preparado, y las nuevas capacidades y características que la tecnología NFC aporta pronto llegarán a nuestros bolsillos Con ello, sin duda, surgirán nuevos retos y nuevas oportunidades, aunque para la industria de la Seguridad Digital lo más importante seguirá siendo la lucha contra las organizaciones cibercriminales y la concienciación del usuario.
Consolida tus infraestructuras. Reduce tus costes operativos y descansa tranquilo…
MAYOR SEGURIDAD Y CONTINUIDAD DE SERVICIO ¡BENEFÍCIATE DE UN 99.999% DE DISPONIBILIDAD SIN QUE TU PRESUPUESTO SE RESIENTA!
Las infraestructuras de alta disponibilidad de NEC garantizan una reducción en los costes operativos y de adquisición de las infraestructuras A medida que los presupuestos se vuelven más austeros, aumenta la necesidad de ofrecer a los clientes, tanto internos como externos, un alto nivel de servicio. ¡Los servidores Fault Tolerant de NEC garantizan menos de cinco minutos de inactividad al año, facilitando la mejor relación precio/sencillez/rendimiento del mercado! Descubre las mejores ofertas de NEC: s .%# &AULT 4OLERANCE Esta solución única garantiza una total seguridad en sus operaciones – sin interrupciones o pérdida de transacciones en el caso de un fallo en hardware. Las licencias de software son idénticas a las instaladas en un servidor estándar, no es necesario un soporte técnico experto para su mantenimiento in-situ, mientras NEC presta un servicio de monitorización remoto no intrusivo.
¡APROVECHA LA OCASIÓN!
+34 91 203 29 07 SALESEMEA@EU.NEC.COM
s .%# %XPRESS#LUSTER La mejor solución para el establecimiento de una política de recuperación ante desastres, ya que proporciona una eficiente protección de datos gracias a su modo cluster con bahías compartidas, la duplicación de datos síncrona o asíncrona, los sistemas de detección de fallos y sus herramientas para la gestión unificada de clusters heterogéneos. Reduzca sus costes y aumente la fiabilidad de su infraestructura TI..
WWW.NEC-ITPLATFORM.COM
RECURSOS MÓVILES / REDES DE BANDA ANCHA
NEC IT Platform Solutions España C/ Anabel Segura 7, 28108 Alcobendas (Madrid) www.nec-itplatform.com
pub virtua ES 205x275 indd 1
SERVIDORES
SOFTWARE Y SERVICIOS IT
IMAGEN Y PANTALLAS
NEC Corporation 7-1, Shiba 5-chome, Minato-ku, Tokyo, 108-8001 Japan www.nec.com
18/03/11 17:35:07
Enterasys Networks
perspectivaempresarial
Director del Área de Seguridad Sur EMEA
tribuna deopinión
Massimiliano Macri
E
Gestionar la seguridad en redes
CHAR un vistazo al pasado es una buena forma de entender cómo la red ha cambiado y de entender cómo va a tener que gestionarse en el futuro. El escenario de redes propietarias, destinadas a soportar un único servicio (red de datos, red de telefonía, red de cámaras de vigilancia, etc.) ha dado paso a un nuevo paradigma de redes convergentes o multiservicio en las que en una sola infraestructura soporta cada vez más y variados servicios.
El paso siguiente en esta evolución es lo que se viene llamando “Redes de Nueva Generación”. Este nuevo concepto, lejos de ser una mera etiqueta comercial, recoge una realidad: la consolidación de todos los servicios de comunicaciones en una única infraestructura, que utiliza tecnología de conmutación de paquetes basada en IP. Los beneficios de este cambio son evidentes: reducción de costes a medio-largo plazo, mayor escalabilidad, integración de servicios a nivel de aplicación, estandarización y mayor compatibilidad entre tecnologías. Desde un punto de vista de la gestión de la red, un mismo equipo técnico puede hacerse cargo de toda la infraestructura. Esta convergencia presenta sin duda importantes retos de seguridad y gestión. De alguna manera se están “poniendo todos los huevos en la misma cesta”. Hemos perdido las barreras de seguridad que suponía la separación física y tecnológica entre las diferentes redes. La caída de la red implica la caída de todos los sistemas, no sólo de la red de datos. Si ya de por sí gestionar la red de datos tiene su verano 2011 158
complejidad, hacerlo al mismo tiempo con la voz y el vídeo resultará seguramente mucho más complejo.
Ciclo PDCA para la gestión de redes de nueva generación La pregunta inmediata es cuál es la mejor forma de gestionar la seguridad en redes de nueva generación. Hay diferentes estrategias y herramientas, que facilitan la gestión de estas redes de nueva generación. La Organización Internacional de Estándares (ISO) está trabajando en una norma para la gestión de la seguridad de la información denominado ISO/IEC:27001, que defiende el modelo denominado “Ciclo PDCA” (Plan, Do, Check, Act) como una parte fundamental del paradigma de gestión de seguridad TIC. Un rápido vistazo a este modelo nos dice que lo primero que hay que hacer es PLANIFICAR: qué procesos se necesitan, quién será el responsable de cada proceso y cómo se llevará a cabo el cumplimiento de esas responsabilidades. Después es necesario HACER, es decir ejecutar lo planeado, VERIFICAR que todo funciona según lo planeado y finalmente CORREGIR los errores o problemas que hayan surgido. Y todo ello en un continuo ciclo de actualización y retroalimentación. Aceptando que este modelo puede ser considerado como el más adecuado para su aplicación a la gestión de seguridad en redes de nueva generación, queda por definir su aplicación práctica, que implica sobre todo la elección de las herramientas y
perspectivaempresarial
a de última generación: el modelo PDCA
En la fase de planificación, planificar políticas de seguridad de red significa que hay que implementar una única Estación de Gestión de la Red, un punto único con visibilidad sobre toda la red, que permita implementar un conjunto de reglas comunes. Esto es imprescindible desde el principio, si se quiere realizar todo el proceso de un modo consistente.
dispositivos capaces de comprender ir más allá de los tradicionales L-2 y L-3. El control de acceso a la red, que era algo opcional, es ahora algo obligatorio y necesario para aplicar políticas no sólo a nivel de firewall y conmutador, sino también a otros dispositivos de red más problemáticos como PCs y teléfonos. NAC permite controlar tales dispositivos, evaluar su estado de salud y ajustar su conexión a las políticas de la compañía, tanto en el momento de la conexión como posteriormente.
En la fase de ejecución, en la que se desarrolla el conjunto de reglas, la solución de gestión elegida debe ser capaz de interactuar con el mayor número de dispositivos posible, sin restricciones en función de fabricante o de tecnología. Esto sólo es posible si se utilizan protocolos abiertos (como SNMPv3, 802.1x/RFC3580) y
La fase de verificación puede considerarse la menos complicada, debido a la naturaleza fragmentada de la información en la red, incluso para fines de análisis de tendencias. De hecho, tratar de reconstruir el historial de una incidencia manualmente examinando toneladas de logs de diferentes dispositivos y sistemas, incluso con recursos
enfoques que van a permitir implementar esa gestión.
ilimitados, dará una visión parcial y limitada de lo que ha sucedido. Además, todo ello se logrará después de que la amenaza haya alcanzado su objetivo, ya que desde que se dispara la alarma hasta que se conoce lo ocurrido, toda la infraestructura está expuesta. Otro de los servicios de red que ha dejado de ser opcional es el Gestión de Eventos y Seguridad de Información (SIEM), que normaliza y correlaciona en tiempo real datos heterogéneos de diversas fuentes, alerta de forma proactiva e proporciona un seguimiento completo del patrón de un ataque. Con base en esta información, se puede aplicar una respuesta inmediata, ya sea manual o incluso automática (fase ACT del modelo), y así reducir el tiempo de exposición al mínimo. Lo más valioso que podemos obtener es llegar a comprender lo que pasamos por alto en la fase inicial de planificación, cuando ocurre un evento de seguridad. De esta forma es posible retroalimentar el ciclo de control e introducir modificaciones al plan original, aplicarlas, verificar su bondad y finalmente cambiarlas de nuevo. Al final, cualquiera que sea la solución que el mercado propone para solucionar todos estos problemas de seguridad, el factor más importante a la hora de evaluar qué tecnología adoptamos, es tener presente su capacidad de integración con la infraestructura existente pero poniendo la vista en el futuro, sin imponernos restricciones técnicas o tecnologías propietarias innecesariamente.
159 verano 2011
Director NEC IT Platform Solutions en España y Portugal
tribuna deopinión
Juan Javier Rodríguez
perspectivaempresarial
Virtualización del puesto de trabajo: renovarse o morir
A
diario nos rodean datos catastróficos que muestran el lado más duro de la crisis económica; sin duda, las Pymes son las más afectadas. Muchas de ellas se han visto en la necesidad de echar el cierre, mientras que otras apuran, no sin grandes esfuerzos, por no acabar otro mes en números rojos. Ya saben que aquéllas que logren capear la crisis saldrán reforzadas. Al contrario de lo que se pueda pensar en un principio, las Pymes pueden y deben sacar el máximo provecho posible de la crisis. En su defecto, formarán parte de una serie de estadísticas que, en un futuro no muy lejano, serán estudiadas como aquellas empresas que no supieron afrontar los cambios que requería el mercado. Hoy en día resulta imprescindible buscar soluciones que garanticen buenos resultados sin necesidad de contar con un amplio presupuesto, no con el único propósito de superar la crisis, sino con perspectivas de maximizar los beneficios.
Se trata de lo que se conoce como virtualización del puesto de trabajo o DaaS (Desktop as a Service), que forma parte del “cloud computing” al ser un servicio más en la nube. Algunas de sus ventajas son la facilidad de gestión, reducción de costes, flexibilidad, movilidad, eficiencia energética o aumento de la seguridad. Como principal beneficio se encuentra el poder incrementar la capacidad de una empresa sin necesidad de incorporar una nueva infraestructura (servidores y almacenamiento) y personal dedicado al mantenimiento de la misma, incluyendo las licencias de software. Ante la crisis mundial, la gran ventaja de la virtualización del puesto de trabajo es la rentabilidad inmediata para las empresas, ya que son servicios que se incorporan a demanda según las necesidades de cada negocio y en cada momento (pago por uso), sin tener que realizar grandes inversiones.
En este punto, se debe estudiar el grado de eficacia de las empresas.
Por todo ello, el PC virtual se presenta como la solución idónea ante el enorme gasto que normalmente implica gestionar todo un parque de PCs físicos.
Hay determinados aspectos, tales como la simplificación de las tareas de administración, que permiten gestionar el sistema de forma remota mediante una interfaz web muy sencilla, ayudando a satisfacer las necesidades informáticas sin necesidad de invertir grandes sumas de dinero.
Ahora disponemos de la tecnología. Tan sólo necesitamos ponerla en marcha y adaptar nuestra visión de negocio a nuevos tiempos, justo cuando se está produciendo una transición a un modelo más productivo, siempre bajo la mentalidad de renovarse o morir.
verano 2011 160
tribuna deopinión
perspectivaempresarial
Diez ideas para mejorar su estrategia de compras
L
AS empresas invierten tiempo en planificar, presupuestar, definir objetivos y establecer prioridades. De igual modo, los responsables de gestión de aprovisionamientos deben aprender a ahorrar y aprovechar las oportunidades. A continuación apuntamos diez ideas que le pueden ser útiles para mejorar su estrategia de compras: 1. Comparta con su equipo toda la información sobre su producto o servicio Después de comparar entre multitud de proveedores, ha llegado a la conclusión de que está comprando un producto de calidad a buen precio. Comparta con sus equipos de ventas y marketing toda la información de la que dispone sobre sus proveedores y los de la competencia. Sus conocimientos serán de gran utilidad para que ellos, a su vez, vendan valor a sus clientes a un precio interesante.
equipos de ventas y marketing cómo actúan los mejores, ayúdeles a identificar oportunidades y cree relaciones que sean beneficiosas para todos. 4. Estudie los mercados que no conoce Sus clientes pertenecen a sectores que ya tiene identificados; sin embargo, hay muchas divisiones dentro de esos mismos sectores con un gran potencial de crecimiento que no se ha atrevido a “tocar” por motivos geográficos, demográficos, de coste, de demanda… Aunque el objetivo de la gestión de aprovisionamientos no sea decidir qué vender o a quién, debe estar abierto a nuevos mercados y demostrar a sus equipos de marketing y ventas que les va a ayudar a penetrar en ellos.
2. Conozca mejor a sus clientes y lo que es importante para ellos Cuanto mayor es la empresa, más difícil es conocer las necesidades de sus clientes finales. Para incrementar precios en lugar de costes, los responsables de marketing y ventas le explicarán aquello que realmente tiene valor para sus clientes, y así comprenderá por qué le compran a usted o por qué prefieren comprar a sus competidores.
5. Enseñe a sus proveedores a hacer dinero Es habitual solicitar a los proveedores distintas ofertas para ahorrar costes. Pero para ellos resulta difícil reducir estos costes y disminuir precio al mismo tiempo, lo que puede limitar sus márgenes y, al final, ocasionar algún perjuicio. Para ganar dinero sin reducir su margen, explíqueles cuál es su función dentro del ciclo completo de creación de valor dentro de su empresa. Compartiendo su punto de vista con el de sus proveedores, surgirán ideas que permitirán mejorar la rentabilidad de su compañía.
3. Explique las técnicas de los mejores proveedores Cada semana se reúne con muchos posibles proveedores, pero no siempre es fácil distinguir cuáles son válidos y cuáles no. Explique a sus
6. Aprenda tecnologías para reducir sus costes variables Si cuenta con proveedores de bajo coste, es difícil generar ahorros de año en año. Si aumenta su capacidad de compra aunque la economía vaya
verano 2011 162
perspectivaempresarial
mal, seguro que se alegra, pero no tanto si el mercado mejora y entonces recuerda los esfuerzos que ha realizado para ahorrar. Una manera eficaz de controlar el gasto es invertir en tecnologías que le ayuden a transformar costes variables en fijos. 7. Muestre a su organización en qué gasta el dinero Cuenta una fábula budista que un pastor estaba a cargo de sus ovejas. Al principio, no les presta atención y, como no hay nada que las retenga, las ovejas se escapan. Entonces construye una valla, pero las ovejas la rompen. El pastor cambia su táctica y se queda observando a las ovejas pacer en campo abierto: las ovejas no salen de la pradera, sabiendo que están libres, pero vigiladas. Gestionar eficazmente el gasto funciona de manera similar. Es casi imposible influir en las decisiones de compra de divisiones que no conoce, pero si proporciona visibilidad sobre cómo invertir dinero y les hace saber que la información está sometida a supervisión, su actitud cambiará.
8. Identifique los cuellos de botella ¿Qué está impidiendo a su organización crecer más rápidamente? Cuando identifique un cuello de botella, busque oportunidades para invertir. Por ejemplo, contratar más personal para atender un gran volumen de pedidos agilizará el proceso. Debe saber qué obstáculos impiden el crecimiento y buscar proveedores capaces de mejorar la situación con sus productos y servicios.
9. Luche contra las incertidumbres en los precios Los equipos financieros se suelen enfrentar a lo inesperado, pero hay formas de luchar contra las incertidumbres de los mercados. Revise sus inversiones y haga una previsión general de asignación de precios a tres años. Si adquiere una materia prima en cantidades significativas en el mercado local, puede acudir al mercado de futuros para obtener una posible curva de precios con una perspectiva temporal. Esta información le permitirá evaluar el impacto de la variación de los precios en su negocio y decidir la estrategia financiera adecuada. 163 verano 2011
10. Conozca los mercados financieros Comprender los mercados financieros puede ayudarle a reducir la incertidumbre en el precio de sus inversiones. Incremente su conocimiento para aprender a actuar en los mercados de futuros de sus principales materias primas. La oportunidad reside en el hecho de que el control es compartido entre los responsables financieros y los de gestión de aprovisionamientos. Sea estratégico, establezca relaciones, comprenda los sistemas La clave de todo lo anteriormente expuesto es la colaboración. Su gestión de aprovisionamientos será más estratégica si explica al resto de divisiones lo que sabe y lo que desea saber. Este espíritu de colaboración, sumado al hecho de que su negocio es un sistema en el que se puede influir sobre las distintas partes que lo forman para ganar más dinero con menos recursos, le ayudará a convertirse en la organización de gestión estratégica de aprovisionamientos que desea ser.
Socio Ad&Law
fiscalidad y comerciointernacional
Oliver von Schiller
perspectivaempresarial
INCOTERMS: claves para el comercio internacional
I
NICIAMOS esta nueva tribuna de opinión con dos objetivos fundamentales: entretener e informar a nuestros lectores. Esto se dice rápido, pero no siempre resulta sencillo, máxime si intentas trasladar a una comunidad mayoritariamente informática conceptos financieros, legales o económicos. No obstante, uno de los propósitos fundamentales de Ad&Law consiste en innovar en nuestros mercados y hacer que nuestros clientes puedan innovar en los suyos, así que aceptamos encantados el reto que se nos presenta. El tiempo y la respuesta de los lectores dictarán si fuimos demasiado osados.
bien, en realidad los INCOTERMS son una herramienta muy útil para que con un acrónimo muy simple, tanto comprador como vendedor en una transacción internacional sepan exactamente qué servicios van incluidos en el precio de una determinada mercancía. Es un tema fundamental a tener muy en cuenta si en algún momento pensamos en exportar o importar algún bien, si no queremos evitar sorpresas desagradables.
De ahora en adelante y hasta que nos echen, encontrarán en esta tribuna información actualizada y práctica centrada fundamentalmente en fiscalidad internacional y en comercio internacional. Esto no obsta para que, con la venia del editor, en algún momento los temas aquí presentados puedan divergir un poco de estas materias hacia otras que nos llamen la atención, pero siempre con el mismo enfoque práctico y, en la medida de lo posible, ameno.
1.- Existen dos nuevas reglas (acrónimos) INCOTERM, DAT y DAP, que sustituyen a las reglas DAF, DES, DEQ y DDU. Con ello el número de INCOTERMS se ha reducido de 13 a 11. 2.- Como cada vez se usan más los INCOTERMS dentro de países como EE.UU. o uniones de países como la Unión Europea, se reconoce formalmente que los INCOTERMS son válidos tanto para contratos de venta internacionales como nacionales. Las obligaciones de cumplir con las formalidades de exportación/importación sólo existirán en los casos en que aplique. 3.- Se incluyen unas notas aclaratorias para cada INCOTERM, que no forman parte del articulado de los mismos, pero que explican los aspectos fundamentales que implica cada uno: cuándo pasa el riesgo del vendedor al comprador y qué costes correrán por cuenta de cada uno. 4.- Se reconoce la misma validez a los documentos electrónicos que a los documentos en papel, siempre que así lo hayan acordado las partes o
Hemos decidido comenzar en este número con un análisis de los nuevos INCOTERMS 2010 (códigos básicos para el comercio internacional), aprobados por la ICC (International Chamber of Commerce). ¿A quién no le han aparecido alguna vez en un contrato que los precios han sido calculados bajo condiciones EXW o le han asegurado que las condiciones de entrega son DDP o le han sorprendido teniendo que contratar un despacho de aduanas y pagar aranceles e IVA porque las condiciones de entrega son CIF? Pues verano 2011 164
En concreto, esta nueva reforma, que se hace cada 10 años, incorpora las siguientes novedades:
perspectivaempresarial
cuando se hace de manera habitual. 5.- Dada la creciente preocupación por la seguridad en el movimiento de mercancías, se adjudican las obligaciones de comprador y
en cadena”. El vendedor en medio de la cadena ya no cumple con sus obligaciones frente al comprador transportando la mercancía, si no adquiriendo y poniendo a disposición
vendedor a la hora de disponer de autorizaciones específicas de seguridad, como puede ser la información sobre la cadena de custodia. 6.- Se trata de impedir que el comprador pague dos veces por el transporte y los portes de la mercancía, dado que la mayoría de las veces dichos costes van incluidos en el precio de la mercancía. Es por ello que se adjudica claramente cuál de las partes debe correr con cada uno de los gastos según cada INCOTERM. 7.- Dado que a veces la mercancía es vendida y comprada en sucesivas ocasiones durante el tránsito, como es el caso habitual en la compra de commodities / materias primas, en la nueva reforma se contempla particularmente este caso de “ventas
del comprador los bienes que han sido ya enviados y están siendo transportados. Así las cosas, la lista de INCOTERMS queda de la siguiente manera: Reglas válidas para cualquier forma de transporte EXW: EX WORKS FCA: FREE CARRIER CPT: CARRIAGE PAID TO CIP: CARRIAGE AND INSURANCE PAID TO DAT: DELIVERED AT PLACE DDP: DELIVERED DUTY PAID.
Reglas válidas para transporte marítimo y por canal 165 verano 2011
FAS: FREE ALONGSIDE SHIP FOB: FREE ON BOARD CFR: COST AND FREIGHT CIF: COST INSURANCE AND FREIGHT.
En definitiva, los INCOTERMS son una herramienta fundamental y plenamente consolidada en el comercio internacional. Cualquier empresa o persona que quiera hacer una transacción internacional debe conocer la última versión aprobada, que en este caso es la del año 2010. La próxima revisión no será hasta 2020, así que merece la pena familiarizarse con estos conceptos y manejarlos con cierta soltura. El mes que viene analizaremos en esta columna las peculiaridades de uno de los mercados que más atención está atrayendo últimamente y que personalmente más nos apasiona: Brasil. Esperamos para entonces seguir contando con tu apreciada atención, querido lector.
Director de Seguridad de la Información y Gobierno TI SGS IT SERVICES
continuidad denegocio
Álvaro Rodríguez de Roa Gómez
perspectivaempresarial
Continuidad de negocio:
E
N una situación económico – social compleja como la que vivimos actualmente, donde los mercados viven a diario situaciones de incertidumbre, las empresas buscan nuevas fórmulas y desafíos que les permitan no sólo seguir siendo competitivas sino su propia supervivencia, y donde fenómenos puntuales (ej. catástrofes naturales, vuelcos en los mercados de valores, ataques terroristas o ciberterroristas, etc.), pueden hacer que toda medida preventiva sea insuficiente ante eventos “no controlados” de estas características y que una compañía pueda sufrir un impacto importante en sus actividades pudiendo alcanzar incluso el final de las mismas. Cuando hablamos de manera general de Continuidad de Negocio o de Continuidad de la Actividad Empresarial, Planes de Continuidad de Negocio, del anglicismo Business Continuity…, etc., y de sus conceptos y terminología asociada, estamos repasando fundamentos clásicos que han convivido siempre tanto en el contexto económico - social a lo largo de diferentes generaciones. “Continuidad de Negocio” es un concepto amplio que abarca todos los sectores de Negocio, y todas las líneas de actividad (no sólo las referidas a “Disaster Recovery” desde el punto de vista de TI). A pesar de su existencia anterior, desde el 11 de septiembre de 2001, se puso un mayor énfasis y los Planes de Continuidad de Negocio cobraron mayor importancia abarcando una mayor cobertura inicialmente a compañías del Sector Financiero y a sus empresas verano 2011 166
relacionadas y es en este sector de actividad donde hasta la fecha de hoy tiene su mayor difusión y aplicación.
¿Qué entendemos por Continuidad de Negocio? Una de las posibles definiciones desde un punto de vista amplio, es la que entiende la continuidad de negocio como un proceso de gestión holístico que identifica impactos potenciales que amenazan a la organización y que nos proporciona un marco de trabajo para desarrollar resiliencia y una capacidad de respuesta efectiva, salvaguardando los intereses de diferentes aspectos de la organización. El concepto abarca tanto el establecimiento de herramientas para mejorar la capacidad en la gestión eficaz de los incidentes de seguridad, como la definición de buenas prácticas de gestión de incidentes y de continuidad del negocio que contemplen políticas, recursos y procedimientos de seguridad específicos. Desde nuestro punto de vista y basado en la experiencia en la Gestión de la Seguridad de la Información (principalmente en ISO 27001 e ISO 27002) y en donde la Gestión de Riesgos es una de las piedras angulares del sistema, y en el establecimiento de medidas más “preventivas” que “correctivas”, el éxito de la gestión de la continuidad de negocio de forma eficiente es explotar las sinergias preventivas y correctivas para ofrecer soluciones que reduzcan el impacto en el caso de la materialización de un incidente.
perspectivaempresarial
introducción y siguientes pasos
¿Qué Beneficios puede tener el implantar una metodología para la Gestión de la Continuidad de Negocio en una Organización? 1– Responder de modo sistemático ante incidentes. 2– Adoptar medidas de respuesta adecuadas a cada incidente y en función de las características de cada organización. 3– Favorecer la continuidad del negocio ante incidentes de seguridad con objeto de minimizar los impactos en la empresa. 4– Facilitar la identificación y asignación de presupuestos adecuados para la gestión de incidentes y para la gestión de la continuidad del negocio. 5– Utilizar la información y conocimiento obtenido en la gestión de incidentes
para establecer métricas y realizar una mejor gestión de futuros incidentes. 6– Determinar los sistemas de información y recursos sobre los que se apoyan los servicios clave y el impacto que tendría su prestación la falta de disponibilidad de los mismos. 7– Garantizar el cumplimiento Legal de forma eficiente en una Organización (ej. Ley de Infraestructuras Críticas). Simplemente citar a modo de “conclusión” y reseña final de esta tribuna, una breve reflexión personal. Esta Tribuna supone el inicio de una serie de artículos temáticos vinculados a continuidad de Negocio. En los próximos números de la revista, revisaremos las tendencias actuales en materia de continuidad de negocio, normas y buenas prácticas existentes a nivel internacional, casos de estudio prácticos en la materia, sinergias con otras normas y estándares, modelos de madurez y herramientas de diagnóstico, inversiones respecto a amenazas potenciales, Continuidad de Negocio e Infraestructuras Críticas, etc. 167 verano 2011
“
En los próximos números
“
Resumiendo lo anterior en un cuadro y cruzando algunas “claves” tanto la gestión de riesgos como en la gestión de continuidad de negocio hablaríamos de:
revisaremos las
tendencias actuales en
materia de continuidad de negocio
Javier Martínez Director Técnico NetApp
perspectivaempresarial
Visibilidad total sobre el centro de datos
L
OS modernos centros de datos virtualizados descansan sobre arquitecturas unificadas y escalables. Para adecuarse continuamente a las necesidades del entorno, las organizaciones necesitan mejorar la eficiencia y transparencia de TI, lo que implica una visibilidad total sobre todos sus recursos. De este modo, se consigue ganar agilidad y eficiencia, con el objetivo último de alinear a la perfección las infraestructuras de TI con el negocio y las aplicaciones a las que da soporte. Dado el alto coste de mantenimiento asociado a las viejas infraestructuras, las empresas buscan su reemplazo para acelerar sus procesos de negocio y mejorar el ROI. Las tecnologías de virtualización de servidores cumplen este objetivo, ya que permiten reducir los gastos de capital y operativos, al mismo tiempo que dan a las organizaciones la capacidad para suministrar niveles de servicio significativamente más altos. Desplegar estas tecnologías permite crear una nueva generación de centros de datos, capaces de responder a las cambiantes necesidades empresariales. Esta nueva generación de centros de datos no estará únicamente definida por la tecnología que los alimenta, sino también por su capacidad para suministrar servicios -gobernados por políticas de negocio- a la organización. Serán medidos por su capacidad para acelerar el suministro de aplicaciones al mismo tiempo que reducen los costes operativos. En líneas generales, los principales desafíos planteados por la virtualización son: verano 2011 168
– Necesidad de crear o ampliar el entorno de almacenamiento en red, lo que lleva asociados nuevos problemas de complejidad y dificultades de gestión, especialmente para aquellas organizaciones que construyan su primera red de almacenamiento. – Capacidad para asignar eficazmente los recursos de networking y almacenamiento a las máquinas virtuales, basándose en el conocimiento completo de los activos existentes. – Mantener el rendimiento de las máquinas virtuales después de la migración. – Conocer con precisión la utilización del almacenamiento en el entorno virtualizado, algo que requiere visibilidad sobre su uso y distribución. Sin un conocimiento actualizado y preciso de las configuraciones de red y almacenamiento existentes, el simple añadido de más máquinas virtuales puede provocar que los recursos SAN y de almacenamiento estén sobrecargados, causando una degradación en el rendimiento de las aplicaciones o, lo que es peor, su caída total. De hecho, uno de los principales problemas de la proliferación de máquinas virtuales es un bajo rendimiento de las aplicaciones debido a la congestión de la red o a los conflictos de almacenamiento. Si las máquinas virtuales no están correctamente combinadas con las cargas de trabajo, las empresas pueden caer fácilmente en la trampa de sobre provisionar las redes y recursos de almacenamiento. Esto producirá bajos niveles de utilización y gastos de
perspectivaempresarial
“
La clave para ofrecer este servicio es una
solución que proporcione
“
la necesaria visibilidad, monitorización e
inteligencia sobre todas las áreas
de datos, proporcionando una mayor eficiencia, flexibilidad y reducción de costes.
capital innecesarios. La infraestructura adicional aumentará también los gastos operacionales debido al consumo eléctrico y de refrigeración extra, y el resultado será un aprovisionamiento más lento y una mayor dificultad para cumplir los niveles de servicio demandados por el negocio.
La clave para ofrecer este servicio al negocio es una solución que proporcione la necesaria visibilidad, monitorización e inteligencia sobre todas las áreas. Una solución que ayude a gestionar mejor las redes de almacenamiento en el contexto de las grandes infraestructuras de los centros 169 verano 2011
Afortunadamente, existen ya herramientas que pueden ofrecer esta visibilidad y la interrelación entre todas las áreas, requerida para gestionar y optimizar todo el centro de datos, tanto si éste se encuentra en las primeras fases de transición como si se trata de un despliegue maduro. El grado en el que una organización optimice múltiples áreas determinará el ROI logrado con la plataforma virtualizada. Con un mayor conocimiento, control y optimización de todas las áreas, las organizaciones podrán reducir los gastos operacionales y de capital y suministrar mayores niveles de servicio al negocio. Esencialmente, la integración de todas las áreas da lugar a una plataforma más eficiente, económica y receptiva que impulsará el negocio.
Amador Sobrino Gerente de Soluciones de Movilidad Tecnocom
perspectivaempresarial
Entornos de desarrollo multidispositivo
T
ODOS somos conscientes de las ventajas en nuestra vida cotidiana que ha supuesto el uso de los dispositivos móviles, así como los beneficios que aportan a nuestros negocios. Gracias a la convergencia de tecnologías, ha sido posible unificar informática, comunicaciones, almacenamiento e imagen en dispositivos y ponerlo al alcance de prácticamente todos los usuarios.
instrucciones instalados en cada tipo de dispositivo que operan según las órdenes que reciben de un pseudocódigo común, pasando por la maquetación de portales, hasta llegar a la operativa web o la generación de código nativo para cada plataforma.
La evolución de los dispositivos móviles junto con una creciente demanda de soluciones movilizadas en las empresas orientadas a resolver diferentes casuísticas de negocio, ha incrementado a su vez la dificultad y el coste para cubrir el mayor número de plataformas móviles posible para dichas soluciones.
– la interpretación faculta al aplicativo de una experiencia de usuario integrada con el dispositivo utilizado, pero exige desplegar un componente (“motor”) adaptado a la plataforma del dispositivo, que requiere un mantenimiento y puede derivar en limitaciones de operativa y/o problemas de rendimiento para casos donde el tiempo de respuesta sea clave, – la alternativa web evita el uso de un motor, los terminales ya lo traen instalado, pero plantea limitaciones de acceso a algunos componentes hardware de los dispositivos y, de momento, no aprovecha del todo la experiencia de usuario del dispositivo, – la generación de código nativo, tiene el 100% de acceso a los componentes del dispositivo con librerías propias de fábrica y la experiencia de usuario está totalmente alineada con el dispositivo, pero es más costosa de generar y mantener posteriormente.
Por otro lado esta constante evolución ofrece innumerables posibilidades, y un número nada despreciable de aspectos a considerar, entre los que podemos destacar: – Implementación nativa con distinta codificación en función del sistema operativo del terminal. – Disparidad en la resolución gráfica de los dispositivos. – Experiencia de usuario de los distintos terminales. – Mantenimiento de los aplicativos, una vez desplegados, lo que complica y encarece los departamentos destinados a este fin. – Soporte y/o Atención a los usuarios sobre los aplicativos y su instalación. Para solventar esta situación, existen varias alternativas que van desde utilizar intérpretes de verano 2011 170
Sin profundizar sobre los pros y los contras de cada alternativa y de forma general podemos señalar que:
En este sentido en Tecnocom y con objeto de identificar sinergias y aportar valores diferenciales a su oferta, ha llevado a cabo un análisis de las tendencias del mercado y de los requerimientos de los clientes en los que ha desarrollado distintas soluciones de
perspectivaempresarial
movilidad. Una de las conclusiones de dicho análisis, fue que podíamos incorporar a nuestra oferta global un entorno de desarrollo lo suficientemente estructurado e independiente del ámbito funcional de las aplicaciones, que permitiese aprovechar las ventajas de las soluciones nativas en terminales móviles, minimizando a su vez sus desventajas y atenuando el impacto en los costes de estas soluciones “multiplataforma” desde varios frentes:
– Construir sobre un Entorno de desarrollo conocido y abierto (JAVA sobre Eclipse). – Dar soporte a las cuatro principales plataformas nativas existentes en la actualidad: Android, iPhone/iPad, J2ME y BlackBerry, pero garantizando su escalabilidad y evolución desde el
–
– –
– Permitir centrar los esfuerzos en el desarrollo del negocio clave, teniendo resueltas todas las implicaciones tecnológicas de las distintas plataformas de forma homogénea. – Exponer los desarrollos sobre un entorno conocido (JAVA) para las empresas, que no impliquen nuevas contrataciones, gastos de formación, encarecimiento de los mantenimientos,… – Generar aplicativos 100% nativos que aprovechen todo la potencia de los componentes de los dispositivos, y que no atenúen el tiempo de respuesta de los mismos permitiendo a su vez una integración total tanto con la estética de las aplicaciones del dispositivo y como con su experiencia de usuario. En este punto, después de realizar un estudio donde se analizaron múltiples plataformas y soluciones existentes en el mercado, Tecnocom decidió desarrollar una plataforma propia contemplando las siguientes premisas: – Descartar productos cerrados (Cajas Negras) y/o adaptados a un tipo específico de dispositivo para movilizar aplicaciones.
–
–
–
especializados en movilidad, lo que permite generar aplicaciones para teléfonos móviles, PDAs, tabletas PC y todo tipo de dispositivos orientados a gran consumo o industriales. Desarrollo con independencia de las características gráficas de los dispositivos, Reducción significativa del skill técnico requerido para los programadores. Permitir un time to market altamente competitivo. Aumentar la calidad del software generado ya que se basa en módulos optimizados lo que redunda en eficacia y confiabilidad de las aplicaciones. Ofrecer la capacidad de diseñar una sola vez e implementar fácilmente las aplicaciones en dispositivos Java, Android, BlackBerry e iPhone. Agilizar el retorno de la inversión (ROI).
En definitiva un enfoque basado en plataformas, es una estrategia eficaz y segura para movilizar tanto aplicaciones de propósito general como corporativas desde varios tipos de dispositivos. Actualmente estamos incorporando operativa genérica (firma de documentos, pago por móvil, funciones off-line) y sectorial (Seguros, Administración Pública, Banca, Telco,…) como módulos preconfigurados integrados en el entorno de desarrollo que lo dota de aún más potencia y permite una puesta en producción más rápida y segura de las soluciones que se desarrollan con él. punto de vista de arquitectura como de incorporación de nuevas plataformas. – Orientación 100% a desarrollos 171 verano 2011
Con esta solución Tecnocom cuenta con una oferta completa de alto valor añadido en el ámbito de la movilidad.
Jagoba González Isasi Director General NTS
perspectivaempresarial
Movilidad gestionada:
L
OS terminales móviles se han convertido en una de las herramientas de trabajo fundamentales para las empresas. Está más que probado que favorecen el incremento de la productividad tanto del personal que trabaja en campo, como de cualquier profesional que haya de realizar cualquier actividad estando fuera de la oficina. Agiliza tareas, contribuye a mantener actualizados los sistemas de información, posibilita la toma de decisiones en tiempo real y permite optimizar el tiempo, dedicándolo a actividades que sí que representan un claro valor, aumentando así la productividad del negocio. Desde que empezara a convertirse en un gadget corporativo, el dispositivo móvil ha visto cómo las aplicaciones que soporta han ido ganando en valor añadido. De un acceso móvil al email, la agenda o los contactos, se ha pasado a todo un abanico de aplicaciones que permite realizar operaciones de negocio in situ de forma mucho más eficientes con resultados en tiempo real. Si a este incremento de las funcionalidades, le unimos el aumento en las capacidades de los terminales (mayor potencia, sistemas que favorecen la usabilidad, etc.) nos encontramos con un importante mercado donde las previsiones apuntan a un crecimiento exponencial en el tiempo. No obstante, aparecen una serie de retos que han de verse verano 2011 172
cubiertos si queremos garantizar el correcto uso, gestión y, sobre todo, el control de nuestro parque móvil. Nos referimos a: – Problemas de seguridad con la información corporativa de los equipos móviles. – Personal limitado para atención al usuario: Mi CAU (Centro de Atención al Usuario) no es capaz de dar soporte referente al uso de dispositivos móviles avanzados. – Cambio de dispositivos móviles en campo: actualización de aplicaciones y configuraciones en el menor tiempo posible. – Diferentes plataformas: ¿Cuál elijo? ¿Y si quiero cambiarla pasado un tiempo? – Control de la visibilidad de los activos y del uso que hacen de los dispositivos los empleados. – Automatizar tareas de negocio para aumentar la productividad. – Aplicar políticas de empresa a los móviles, por ejemplo, las directivas de seguridad. Las herramientas de MDM (Mobile Device Management) representan la respuesta a todas estas cuestiones a las que se enfrenta un CIO o un Director de Sistemas de cualquier organización. El objetivo es que con limitados recursos de TI podamos gestionar de forma remota, y eficientemente, grandes volúmenes de terminales móviles, que podrían estar incluso distribuidos por todo el mundo. Para ello, estas herramientas nos ofrecen funcionalidades como la definición y
perspectivaempresarial
la pieza clave para la movilización de una organización dispositivo haya sido robado. Las características más demandadas e imprescindibles que debe cumplir normalmente la herramienta móvil que seleccionemos, serían:
aplicación de políticas TI, distribución de aplicaciones, inventario de terminales y aplicaciones, y control remoto. Ante la aplicación de estas soluciones como herramienta de gestión de nuestro parque podemos plantearnos cuestiones como: ¿Cuál va a ser el retorno de esta inversión en MDM? ¿Se trata de herramientas realmente necesarias o puedo prescindir de las mismas? ¿Cuál es la utilidad y el beneficio real de controlar el parque de
dispositivos desplegado en mi compañía? Para responder a estas preguntas, quizá sea necesario reflexionar sobre las necesidades de nuestra propia organización, preguntándonos qué coste supone tener a un comercial o técnico de campo inoperante durante algunas horas/días porque haya tenido cualquier incidencia con su dispositivo móvil, cuánto costaría preparar su nuevo dispositivo o la información que he perdido o qué implicaciones tendría que la información caiga en manos equivocadas en caso de que el 173 verano 2011
– Multiplataforma: La herramienta debe soportar todo el abanico de terminales de que disponga la compañía y soportar todas las funcionalidades disponibles. – Trasparencia para el usuario: El sistema no debe impactar negativamente en el rendimiento del terminal o en la autonomía de su batería. – Administración de todos los elemento del terminal de forma offline. – Capacidades de gestión en tiempo real para departamentos de help desk. – Facilidad para integrarse dentro de las distintas redes corporativas. – Integración con los sistemas de backend existentes. – Extensibilidad: Debe poder ajustar su funcionalidad para que su funcionamiento se ajuste a la realidad de cada empresa. – API (Application Programming Interface) de integración, permitiendo realizar tareas de gestión desde sistemas remotos. En resumen, no hay retorno de inversión mientras todos los terminales funcionen perfectamente siempre, pero en caso contrario, seguro que estas herramientas pueden aumentar los tiempos de productividad del equipo desplazado, o reducir el tiempo de administración del equipo TI de soporte o en última instancia, salvaguardar la confidencialidad de la información ubicada en un terminal móvil perdido o robado.
Javier Zubieta Responsable de Desarrollo de Negocio de Seguridad GMV Soluciones Globales Internet S.A.U.
perspectivaempresarial
Servicio de Vigilancia LOPD en aplicaciones públicas
E
N este artículo me situaré en un escenario muy concreto: prevenir incumplimientos de LOPD en organizaciones que publican un gran número de aplicaciones en Internet, muchas de ellas aparecen y desaparecen en un intervalo corto de tiempo (por ejemplo, campañas específicas de marketing para un producto concreto) y muchas de ellas externalizadas y/o operadas por compañías externas.
sistemas operativos y software base (es decir, en el “parche”).
Ejemplos: operadores de comunicaciones, entidades financieras, grandes superficies, Sedes Electrónicas de las AAPP, y organizaciones con estrategia de llegada a clientes/ciudadanos a través de redes sociales.
Aproximación a la solución El RLOPD establece los periodos de realización de auditoría de cumplimiento y, con la ley en la mano, es suficiente. Pero esta circunstancia ha supuesto que en la mayoría de los casos las organizaciones hayan adoptando una postura reactiva al cumplimiento.
Vulnerabilidades y cumplimiento Es de sobra conocido todo lo que se puede hacer alrededor de las vulnerabilidades: descubrirlas, alertar de su aparición, constatar su existencia, parchear, comprobar su evolución… El concepto de Gestión de Vulnerabilidades agrupa todas las anteriores y alguna más.
Afortunadamente se aprecia un cambio en la tendencia, ya que el cumplimiento LOPD ha supuesto un impulso hacia los sistemas de gestión de seguridad como filosofía de trabajo, aprovechando que el Pisuerga pasa por Valladolid. Con este enfoque, el cumplimiento LOPD forma parte de un sistema de gestión de cumplimiento de legislación/regulación más general y, en algunos casos, unificado con otros sistemas de gestión tipo SGSI o de ENS. Se va acercando entonces hacia el concepto de “auditoría continua” que, aunque no exigido por la LOPD, presenta claras ventajas frente a la postura reactiva.
Normalmente, el mayor interesado en una correcta gestión de vulnerabilidades es el Responsable Operativo del entorno afectado. Su principal preocupación es asegurar que el entorno sea “resistente” al aprovechamiento de una vulnerabilidad, que pudiera generar indisponibilidad del servicio, degradación en su rendimiento o el aumento del OPEX para tratar de restablecer la situación. Por lo tanto el foco suele estar en las correctas configuraciones y últimas versiones de verano 2011 174
Al Responsable de Cumplimiento esto le puede interesar, aunque no con ese foco. Parece mucho más interesante saber si con un escalado de privilegios un atacante pudiera acceder a datos afectados por legislación/regulación. El entorno podría ser “muy resistente”, pero incumple.
Los sistemas de gestión de cumplimiento son absolutamente necesarios pero una de sus grandes necesidades es la “inyección de datos”, cómo hacer llegar los datos en tiempo y
perspectivaempresarial
en forma al sistema. Por la propia naturaleza de los datos de carácter personal y por la sensibilidad del entorno, no se pretende que los controles de cumplimiento se alimenten de datos de forma automática, la componente manual es elevada y necesaria. Pero no sirve con alimentar el sistema cada seis meses después de una auditoría interna o inundar el sistema con incidencias probables cuyo análisis saldría más caro que la propia sanción de la Agencia correspondiente. Por lo tanto, en el contexto concreto que nos ocupa (multitud de aplicaciones a Internet, cambiantes, muy temporales, externalizadas,…) se debe habilitar un mecanismo que permita prevenir incumplimientos gracias al aprovechamiento de vulnerabilidades de los sistemas en producción y alimentar un sistema de gestión más general a intervalos regulares, cortos y razonables,
con información de valor para la mitigación de los riesgos y para ser presentada en auditorías.
Vigilancia de reputación El buen hacer de los servicios de vigilancia de reputación, tanto de marca corporativa como de altos cargos de una organización, está animando a unificar “las vigilancias” de reputación y de cumplimiento. Es un enfoque innovador, chocante si se me permite, pero es un buen ejemplo de encarar problemas conocidos mediante soluciones distintas. La idea que subyace es que si vigilas dónde y cuándo aparece una nueva web de tu organización con el interés de velar por el correcto cumplimiento del tratamiento de los datos de carácter personal que maneja, por qué no verificar que la marca de la organización permanece intacta en esa nueva web. O si la organización ha 175 verano 2011
lanzado una campaña a través de las redes sociales, por qué no verificar que sus altos cargos no exponen información confidencial o no son víctimas de ataques dirigidos a su privacidad.
Conclusiones Mediante un servicio de vigilancia de cumplimiento de LOPD que aproveche la experiencia acumulada de servicios más “tradicionales”, como la auditoría clásica de cumplimiento o la gestión de vulnerabilidades, pero adaptado a un entorno muy cambiante permite a los Responsables de Cumplimiento de las organizaciones abordar los retos que plantea la LOPD con la misma velocidad y dinamismo al que se publican nuevas aplicaciones en Internet. Además, la extensión a un servicio de vigilancia de reputación de marca de la compañía y sus directivos puede ser muy directa.
Christian Menda Director Regional OpenText Iberia
perspectivaempresarial
Aplicaciones ECM Móviles , una apuesta segura
E
L avance de las tecnologías móviles ha dado un giro total a su uso en el entorno empresarial, han pasado de ser una extensión de nuestra línea fija personal a un dispositivo no sólo de entretenimiento y ocio, sino también una herramienta de trabajo que nos mantiene comunicados con el resto del mundo en cualquier lugar y momento. El apogeo de la alta velocidad de conexión, el soporte para redes Wi-Fi y el despliegue a gran escala de dispositivos inteligentes móviles, como los smartphones o las tabletas, son los principales factores que han impulsado el uso de los contenidos móviles. El número de trabajadores móviles, que según datos de la consultora IDC superó en 2010 la barrera de los mil millones, es otra prueba de la creciente adopción de las tecnologías móviles. En 2013 se espera que llegue hasta los 1.200 millones de personas, lo que supondría más de un tercio de la clase trabajadora mundial, según un estudio de IDC. En este contexto cobran cada vez más importancia las aplicaciones de contenidos móviles, ya que este tipo de trabajadores demandan acceso a más contenidos empresariales, procesos de negocio y herramientas colaborativas. La Gestión de Contenidos (ECM) Móvil combina capacidades móviles, aplicaciones y contenidos empresariales y permite a los empleados acceder a los recursos de información que necesitan cuando más los necesitan. El mayor acceso a los recursos mejora significativamente la productividad, en la medida en que se pueden detectar nuevas oportunidades, verano 2011 176
mejorar el servicio y aumentar la retención de clientes. En definitiva, el negocio gana en agilidad. Por todos estos beneficios, la tendencia, desde una perspectiva de negocio, consiste en trasladar todo nuestro entorno de trabajo a los dispositivos móviles, no sólo el correo electrónico, sino también la información y conocimiento empresarial así como los flujos de trabajo, y todo ello contextualizado y siempre dentro de un entorno seguro. Las herramientas avanzadas de gestión de contenidos con workflows, que incluyen capacidades de social media y altos niveles de seguridad puesta a nuestra disposición desde nuestros móviles, marcarán el avance del uso de estos dispositivos Por otra parte, la proliferación de modelos y tipos de dispositivos en el mercado – iPhone, iPad, Android, BlackBerry, Windows Mobile, Symbian, Java…, hace necesario desarrollar aplicaciones agnósticas, que soporten todo tipo de plataformas, dispositivos y sistemas operativos móviles. En definitiva las aplicaciones móviles ya están instaladas en el entorno empresarial y las compañías necesitan desarrollar aplicaciones que les ayuden a llegar tanto a sus clientes como empleados. La posibilidad de proporcionar al usuario aplicaciones altamente funcionales para cualquier dispositivo de forma económica, les ofrecerá además una gran ventaja competitiva tanto en términos de eficiencia como en tiempo de salida al mercado.
Directora de ventas para el Sur de Europa Cryptocard
perspectivaempresarial
Katherine Brumer
L
Autenticación como Servicio
A proliferación de dispositivos móviles en el ámbito empresarial ha provocado un gran cambio de mentalidad en las empresas y grandes quebraderos de cabeza a los CIOs, que observan cómo los trabajadores quieren acceder a las aplicaciones empresariales, a la información corporativa y a soluciones de colaboración desde su móvil, iPad o BlackBerry. Para asegurar la productividad de los trabajadores y, sobre todo, para evitar brechas de seguridad en los activos empresariales, es fundamental que los CIOs y los CSOs cuenten, por tanto, con políticas de seguridad que tengan en cuenta a los trabajadores en movilidad o, simplemente, a los profesionales que necesiten acceder desde su dispositivo móvil a las aplicaciones de la organización. Por lo tanto, soluciones de seguridad que se adapten sin fisuras a las aplicaciones existentes y que permitan acceder a ellas desde cualquier lugar y en cualquier dispositivo, se hacen imprescindibles en las estrategias de seguridad empresariales. Cualquier integrador o, incluso, cualquier operadora, debe ser capaz, por tanto, de ofrecer sistemas de seguridad y autenticación como un servicio más para ayudar a sus clientes a satisfacer las necesidades de sus profesionales en movimiento. En este sentido, es recomendable contar con proveedores que ofrezcan servicios de autenticación desde la nube, de manera que si una compañía no tiene recursos para invertir en software y hardware para ofrecer verano 2011 178
mayor seguridad a los accesos remotos a las aplicaciones corporativas, puedan optar por contar con soluciones de seguridad como servicio que les permitan desplegar, en menos de 24 horas, sistemas de contraseñas de un solo uso (OTP), ya sea a través de SMS, software (específico para iPhone, BlackBerry o Windows Mobile) o sistemas integrados en la aplicación. Gracias a este tipo de funcionalidades, los niveles de seguridad se convierten en suficientemente flexibles para el tipo de dispositivo que accede a las aplicaciones pero totalmente confiables también, porque cumplen con las estrictas políticas marcadas por el CSO o el CIO. Hasta ahora, la autenticación de dos factores se ha manifestado como la más efectiva a la hora de asegurar identidades digitales, también en dispositivos móviles, sobre todo porque las contraseñas por sí mismas han demostrado poca fiabilidad. Sin embargo, los “tokens” físicos, especialmente en el mundo móvil, demuestran falta de flexibilidad y agilidad. La autenticación de doble factor en la nube, es decir, sin necesidad de comprar o instalar software o hardware en la infraestructura de la compañía, se hace mucho más sencilla. Es entonces cuando se habla de Autenticación como Servicio (AaaS): en tan solo un día el CSO puede implantar las políticas de seguridad requeridas y ofrecer sistemas OTP para cualquier dispositivo de forma rápida y a un bajo coste mensual; y el profesional puede acceder a los sistemas corporativos y disfrutar de su móvil sin preocuparse por un posible robo de su identidad digital.
10 Razones del porqué ser miembro del Capítulo Español de AFSMI: 1. Encontrará los mejores Directores Ejecutivos TIC, de cualquier sector, indistintamente del tamaño de empresa, que son miembros del capitulo español de AFSMI en www.afsmi.org.es/miembro
3. Se beneficiará de ahorros significativo “solo para miembros”, recibiendo y participando en las investigaciones de mercado y benchmarking, de nuestro Sector de Servicios TI, realizados por las mejores Consultoras asociadas a AFSMI.
2. AFSMI es miembro de otras Asociaciones con las que colabora y que darán valor añadido para encontrar soluciones a los problemas reales que existen en el Sector Servicios/Soporte Técnico en las siguientes direcciones: a. En el Forum de nuestra Web www.afsmi.org.es/forum b. En www.directivoscede.com Como Entidad Confederada a CEDE, recibirá sus boletines. c. En www.revista-ays.com Revista digital de la Fundación DINTEL.
4. Tendrá la posibilidad de relacionarse con expertos del Sector TIC para intercambiar experiencias y conocimiento, en los eventos que AFSMI organiza: Foros de negocio, Seminarios, Desayunos de Trabajo, Cena de Gala anual. 5. Podrá ser elegido para recibir el distintivo reconocimiento del Sector Servicios con el “AFSMI AWARD” por el éxito en la Gestión de sus empresas www.afsmi.org.es/award 6. Mediante la pertenencia al Capítulo Español de AFSMI, mejorará su Desarrollo Profesional a través de la participación en la más importante asociación sin ánimo de lucro focalizada hacia usted y su carrera.
SI DESARROLLA SU ACTIVIDAD EN EL ENTORNO DE SERVICIOS TIC
ASOCIESE A AFSMI Y POTENCIE SU VALOR EN ESTE SECTOR
7. Podrá mantener una conexión Global con sus Clientes /Proveedores a nivel Internacional acudiendo a las “expo” y Seminarios mundiales. 8. Recibirá descuentos especiales en otras asociaciones. 9. Está asociación se enfoca en Usted y su carrera, le ayuda a buscar Empleo. 10. Se comunicará con otras personas que desempeñan trabajos similares al suyo encontrando respuestas a preguntas y problemas en nuestra Intranet para los miembros de AFSMI y en nuestro Foro On line.
Secretaría Técnica de Fundación DINTEL Leganitos, 47; EDIFICIO COMPOSTELA Leganitos, planta 47; EDIFICIO 3ª. 28013COMPOSTELA Madrid planta 3ª. 28013 Madrid www.afmsi.es www.afmsi.es
perspectiva empresarial encuentro con . . .
Javier Jiménez Pajares Director General
Enterasys España Enterasys, que han demostrado su validez a la hora de ampliar y consolidar la presencia de la compañía en España, como son la apuesta decidida por el canal y el foco en el cliente.
Enterasys, líder en soluciones de red y seguridad para entornos corporativos, anunció el pasado 9 de noviembre de 2009 el nombramiento de Javier Jiménez como Director General de la compañía en España. Desde entonces, la Compañía ha experimentado un crecimiento espectacular.
entrevista realizada por
Jesús Rivero Presidente de
DINTEL y editor de la revista
fotografía
Jesús Carretero
Javier Jiménez, nacido en Madrid en 1971, es Ingeniero Industrial por la Universidad Politécnica de Madrid y MBA por IESE. Comenzó su carrera profesional en 1995, en Diode España, donde ocupó diversos puestos de responsabilidad. En 2001 se incorporó a
Enterasys Networks como Director de Canal, siendo nombrado Director de Canal para el Sur de Europa, en el 2007. A principios de 2008, Javier Jiménez fue nombrado Country Manager de compañía en Italia, cargo que ha compatibilizado con el de Director de Canal para el Sur de Europa. Durante esta etapa, Javier Jiménez se encargó de establecer e implementar la estrategia de la compañía en Italia, así como de formar y coordinar el equipo profesional en este país. Como Director General en España, Javier Jiménez continua impulsando las líneas estratégicas y la excelente diferenciación tecnológica de
De apariencia tímida es, en realidad, prudente en la toma de decisiones, habiendo sabido rodearse de un equipo compacto y coherente de profesionales, altamente cualificados. Su objetivo, es aprovechar las oportunidades de negocio que surgirán a medio plazo, con la progresiva recuperación del mercado español.
inalámbrica– hasta la gestión y seguridad de la misma. Nuestro catálogo se divide en tres grandes áreas: electrónica de red, soluciones avanzadas de seguridad (control de acceso a red, prevención de intrusiones, gestión de la información de seguridad) y soluciones de gestión de red. Por otro lado, y dentro siempre del ámbito de la infraestructura de red, apostamos por nuevas tecnologías como Cloud Computing, Virtualización de Centros de Datos y entornos de Comunicaciones Unificadas y Convergencia.
¿
Nos podrías hacer una breve presentación de Enterasys en España? ¿Cuáles son sus principales líneas de negocio y a qué segmentos de mercados están más enfocados? Enterasys es la compañía de Infraestructura y Seguridad del Grupo Siemens Enterprise Communications. Con más de 25 años en el mercado de comunicacio-
Dentro del entorno de las Administraciones Públicas, ¿en qué líneas de negocio estáis trabajando? Tradicionalmente Enterasys ha sido uno de los principales fabricantes de soluciones de conectividad y seguridad para la Administración Pública, tanto en Central como en Local. En el último año, más del 40% de nuestro negocio proviene de la Administración. Mencionar dos verticales dentro de la Administración que tienen para nosotros una gran importancia estratégica, como es Sanidad y Educación. En ambos entornos, con necesidades muy concretas, somos capaces de proporcionar soluciones que resuelven muchas de sus problemáticas. Las Administraciones Públicas, como cualquier otra gran organización o empresa, dependen cada vez más de servicios basados en red para poder llevar a cabo su actividad. Aquellos entornos donde se requieren redes de altas prestaciones, con un elevado nivel de disponibilidad, rendimiento y seguridad es donde mejor encajan nuestras soluciones.
nes y presencia en más de 70 países, nuestro negocio se centra en ofrecer soluciones de infraestructura de red principalmente para el mercado de la gran cuenta y la Administración Pública. Cubrimos todas las necesidades de este tipo de organizaciones en lo que respecta a la red, desde la infraestructura propiamente dicha –tanto de cable como verano 2011 182
¿Cómo puede ayudar Enterasys a las Administraciones Públicas? Proporcionando soluciones de red que mejoren la eficiencia operativa y ayuden a reducir costes de inversión y operación. Las diferentes AA.PP. se ven hoy día obligadas a mejorar su eficiencia, aumentar los servicios que prestan al ciudadano y a reducir costes, al tiempo que despliegan servicios de e-Administración. Además, se exige a la Administración un plus en cuanto a seguridad de la
encuentro con . . . información, dado lo sensible de los datos que maneja. Nuestras soluciones de red proporcionan una respuesta a estas necesidades, yendo más allá de la mera conectividad de alta velocidad. Son redes interoperables, escalables, fáciles de gestionar y altamente seguras.
En el momento de crisis económica en el que nos encontramos todas las organizaciones, incluida la Administración, buscan soluciones que reduzcan costes ofreciendo mejores servicios. ¿Cuáles son a tu juicio las trans-
formaciones tecnológicas que se deberían afrontar sin más demora para lograr estos objetivos? La situación de mercado ha cambiado y todos nos hemos ido acostumbrado a trabajar en un entorno diferente. Sigue habiendo presupuesto en la mayor parte de las compañías, no hay empresa que pueda subsistir sin invertir, pero se invierte en lo realmente necesario, aquello que
Las transformaciones tecnológicas deben ir dirigidas a mejorar procesos de negocio, aportar mayor flexibilidad, visibilidad y mejora en la operación de las TIC y todo ello dentro de un nuevo paradigma de ahorro de costes y reducción de TCO.
con otro nombre? ¿Qué puede ofrecer Enterasys en este mercado? Cloud Computing es un nuevo paradigma tecnológico que ofrece una ventaja fundamental: flexibilidad operativa. Permite convertir costes de capital o inversión, que son fijos y a amortizar en varios ejercicios, en costes variables, ya que la empresa puede adquirir la tecnología como servicio, y disponer de ella en la medida que su negocio lo requiera.
Todo esto nos puede llevar a modelos de negocio en los cuales acabemos transformando muchos de los procesos y operativas internos, en servicios exter-
En este ámbito por un lado CloudAware Network™, una solución de red que simplifica el despliegue de plataformas “Cloud”. Esta solución de red pro-
nos. Todo se puede convertir en un servicio y todo se puede externalizar. El límite lo pondrá cada organización, aplicando sentido común y pensando a largo plazo y no únicamente a corto.
vee y prioriza de forma automática las aplicaciones “en la nube”, asegurando una experiencia de usuario productiva y positiva.
origine un ahorro de costes y que se traduzca en mejora del negocio en el día a día.
En estos momentos se habla mucho de Cloud Computing. ¿Verdaderamente es una revolución o es hacer lo mismo de siempre 183 verano 2011
Por otro lado tenemos una serie de productos que hemos “reformateado” para que puedan ser utilizados como servicio, con la figura de un proveedor de servicios de por medio. Un caso típico
sería la gestión de redes inalámbricas desde la nube. El cliente puede optar por desplegar “in-situ” su propia plataforma de gestión, desplegarla en una Cloud propia o incluso en una cloud de un proveedor de servicio, y externalizar esta gestión. Otro ejemplo serían plataformas de control de acceso NAC o sistemas de correlación de eventos, plataformas SIEM.
En este sentido, todas estas nuevas tecnologías nos facilitan el “abandono del puesto de trabajo tradicional” por uno más accesible desde cualquier sitio y en cualquier momento. ¿Qué podéis ofrecer en cuanto a movilidad y comunicaciones unificadas? Efectivamente, la movilidad es una necesidad creciente para las organizaciones, ya que los dispositivos móviles están haciendo su irrupción en el mundo de la empresa. Aparte de nuestras soluciones de infraestructura inalámbrica, ayudamos a las empresas a gestionar la conectividad de estos dispositivos en la red corporativa, una necesidad creciente y que ya se está abordando con los llamados programas BYO (siglas en inglés de Bring Your Own).
encuentro con . . .
Muchas empresas están teniendo que implementar estos programas para incorporar a sus redes un número creciente de dispositivos móviles heterogéneos y que no pertenecen a la organización, sino que son propiedad de los propios trabajadores. Ofrecemos una solución que viene a dar respuesta a esta necesidad, ya que permite ofrecer conectividad a la red corporativa a este parque de dispositivos móviles, controlando el acceso y los recursos de red a los que se puede acceder.
El mundo actual requiere redes cada vez más seguras y escalables, ¿qué soluciones podéis aportar en este sentido? Nuestras redes cumplen con solvencia ambos requisitos. Enterasys fue la primera empresa en incorporar la seguridad como algo intrínseco a la propia red. Nuestras redes basadas en políticas y roles de usuario son inherentemente seguras porque permiten garantizar que sólo los usuarios autorizados verano 2011 184
encuentro con . . . pueden acceder a los recursos de red adecuados desde el lugar y en el momento adecuados. Además protegemos la inversión de los clientes de cara al futuro, ya que nuestra tecnología está basada 100% en estándares de mercado. Nuestras soluciones de red son totalmente interoperables con redes basadas en tecnologías de otros fabricantes, e incluso podemos llegar a mejorar la operación de equipos de nuestros competidores.
¿Qué os diferencia de vuestros competidores? Creemos que dentro de nuestro mercado, que es el de la red corporativa, nuestras soluciones son la mejor opción. Por un lado, nuestras soluciones no son propietarias, están basadas en estándares, lo que deja al cliente libertad para elegir la mejor opción en cada ámbito, cosa que algunos de nuestros competidores no hacen. Ofrecemos también funcionalidades muy avanzadas (seguridad, gestión de tráfico, etc.), en muchos casos las más avanzadas del mercado a un coste de propiedad comparativamente más bajo que el resto, y con unos costes de mantenimiento y operación de la red también inferiores. A esto hay que añadir un consumo energético optimizado para todos los equipos, lo que redunda en menores costes de alimentación y refrigeración. Y por último, uno de los puntos que más valoran nuestros clientes, nuestra vocación por dar el mejor soporte y servicio, como dice nuestro lema, “There´s nothing more important than our customers”.
¿Qué previsiones de crecimiento esperas para los próximos dos años? Como comentábamos antes, la situación económica ha cambiado la forma de invertir por parte de las empresas, eligiendo muy bien quiénes van a ser sus socios tecnológicos y siempre buscando la eficiencia y el ahorro de costes.
En este paradigma de inversión, Enterasys tiene mucho que ofrecer y consideramos que podremos abordar los próximos años con los mismos resultados positivos que hemos tenido en los anteriores, creciendo en torno a un 10% anual.
¿Qué proyectos te gustaría que Enterasys abordara en un futuro no muy lejano? Enterasys ha demostrado capacidad para ser el proveedor de redes y seguridad preferido para la gran corporación y la Administración, los más de 25 años en el mercado y nuestras referencias a nivel mundial lo avalan. La tecnología está en continua evolución y nuestra 185 verano 2011
labor seguirá siendo el trasladar a nuestros clientes los beneficios que esa tecnología puede aportar a su negocio en el día a día. Nuestros ingenieros están permanentemente investigando nuevas soluciones y productos, participando en los principales foros internacionales y preparando nuevos lanzamientos de productos en diferentes áreas como M2M, Movilidad, Datacenter y Cloud. Nos gustaría participar en todos aquellos proyectos en los cuales los clientes vean a Enterasys como su socio tecnológico y colaborar en el diseño y evolución de sus comunicaciones, tanto en el entorno de redes LAN como Datacenter.
entrevista realizada por
Jesús Rivero
perspectiva empresarial encuentro con . . .
Presidente de
DINTEL y editor de la revista
fotografía
Javier Fuentes
Alianza Willis - SGS - Elecnor Seguridad D. Fernando Redondo Director Gerencia de Riesgos Unidad Industria y Servicios
D. Manuel Blanco Director de Seguridad
D. Vicente Iglesias Ruiz Delegado División de Infraestructuras y Tecnología
D. Álvaro Rodríguez de Roa Director de Seguridad de la Información
WILLIS
ELECNOR DEIMOS
ELECNOR
SGS
verano 2011 186
La oportunidad de negocio no está reñida con el establecimiento de amplias y firmes alianzas. Cuando SGS me comentó el proyecto que estaban
A la vuelta del verano, empezaremos a ver ya los “brotes verdes” de esta espectacular e inteligente joint venture.
configurando, me pareció que DINTEL Alta Dirección debía presentarlo a sus lectores, esbozando en modo entrevista global lo que entonces no era más que un “embrión”.
- GTD Sistemas de Seguridad
D. Juan Sánchez Zapata Delegado Madrid
D. Angel Ramírez Presidente
D. Rafael Rodríguez Office Manager
D. Francisco Luque Ramírez Director, Business Development
GTD
GTD
GTD
ELECNOR
187 verano 2011
verano 2011 188
encuentro con . . .
¿
Qué aporta para los operadores la alianza Willis - SGS - Elecnor Seguridad - GTD Sistemas de Seguridad, y en concreto que aportan Elecnor/GTD, para abordar la aplicación de la Ley recientemente aprobada sobre protección de Infraestructuras Críticas? La capacidad, sentido práctico y el conocimiento de la realidad empresarial en el esfuerzo realizado constantemente en el cumplimiento de un estándar medio/alto en la aplicación de las medidas de seguridad (físicas y lógicas) ya aplicadas en sus instalaciones, consideradas críticas según el texto de la ley o en los servicios contemplados como esenciales, tanto nacionales o internacionales, por la referida Ley. Desde Elecnor/GTD, por la implantación internacional de sus organizaciones, se tiene un conocimiento del dintel medio de las medidas de seguridad aplicadas en el mundo occidental, en sectores o actividades obligados por la Ley y que están establecidos en territorios o ambientes sensibles o conflictivos. Toda esa experiencia es la que se pretende aportar a esta alianza en beneficio de las empresas/operadores obligados.
¿Cómo se contemplan desde la alianza Willis-SGS - Elecnor seguridad / GTD, el estudio de los riesgos-amenazas-incidentes que pueden incidir en el normal funcionamiento de la actividad? De manera global, no puede ser otra, por eso la alianza pensada, meditada, ajustada y necesaria para abordar en la ayuda del cumplimiento de la Ley y dar un alto valor añadido al responsable de la gestión en la empresa. La vida del incidente comienza con actos exteriores, que se escapan al conocimiento y capacidad del propio operador, por eso la creación del CNPIC y la regulación legislativa. Estos actos captados por diferentes fuentes, sirven para ir poniendo en acción los procedimientos y comprobando que los sistemas de seguridad físicos y lógicos son los adecuados, a los diferentes grados o niveles de la amenaza o incidente. La aportación de los niveles o dinteles justos y adecuados de seguridad físi-
ca o lógica por parte de la alianza WillisSGS - Elecnor seguridad / GTD, crearán la protección adecuada para evitar el ataque y el consiguiente desistimiento (siempre los ataques se realizan a la parte mas débil). No obstante y siguiendo con el ciclo de la vida del incidente, caso de llegar a convertirse en un hecho fatal, el plan de contingencia, recuperación y continuidad, es vital para alcanzar la normal actividad de la instalación o servicio atacado/perjudicado. ¿Qué aportan como diferencia y como valor añadido a los operadores en la aplicación de la Ley de Infraestructuras Críticas? La alianza Willis-SGS - Elecnor Seguridad/GTD Sistemas de Seguridad, dispone por razones obvias, de unos sistemas de certificación, medición y audito-
ría que mediante la realización de pruebas test o de estrés en las instalaciones, previa elaboración de una matriz de riesgos y su aplicación, aportarían el real resultado de las medidas de seguridad, contramedidas, procedimientos y simulacros que cada operador e instalación tiene instalado y procedimentado en la actualidad.
¿Qué es lo que ha llevado a SGS a participar en esta alianza con otras sociedades en relación con la Ley 8/2011 de 28 de abril sobre las infraestructuras críticas? SGS es una compañía líder en el sector con más de 130 años historia, que ha ido evolucionando para diversificar su actividad y poder responder a las demandas más exigentes. En este sentido uno de los servicios 189 verano 2011
más novedosos y con mayor crecimiento de la compañía en España, es todas las actividades relacionadas con Continuidad de Negocio, Seguridad de la Información y Gobierno TI. Dentro de esta línea de actividad como comprenderán, el poder participar con dos grandes compañías como WILLIS y Elecnor/GTD, es una excelente oportunidad para aunar sinergias y aportar lo mejor de cada una de las organizaciones, para potenciar un servicio de valor añadido entre los tres miembros que formamos parte de la agrupación. Por otra parte, es una oportunidad muy interesante para nosotros el trabajar con líderes en servicio como Willis y Elecnor/GTD que basan su trabajo en la credibilidad, garantía y seriedad y que tienen como en nuestro caso, una expe-
riencia relevante en los ámbitos de actuación que desarrolla la Ley 8/2011. Por otra parte y tras una buena definición de nuestras competencias y fortalezas y una correcta definición de un servicio conjunto, hemos valorado muy positivamente la complementariedad de las actividades que podemos ofrecer para ayudar a evaluar, desarrollar y mantener los niveles de seguridad que especifica la Ley. Desde SGS tenemos el firme convencimiento que esta alianza nos permite ofrecer una clara diferenciación en el sector y un “Servicio Global”, que cubre todos los requisitos especificados por la Ley, que se apoya en un equipo multidisciplinar con experiencia y con vocación de servicio y que garantiza el cubrir todas las expectativas de las organizaciones más exigentes.
¿Qué valores y sinergias tiene SGS y cuáles son las principales actividades dentro del acuerdo? Reflexionando sobre la situación económico – social compleja en la que vivimos actualmente, donde tenemos mercados que viven a diario situaciones de incertidumbre, donde las empresas buscan nuevas fórmulas y desafíos que les permitan no sólo seguir siendo competitivas sino su propia supervivencia, y donde fenómenos puntuales (Ej. catástrofes naturales, vuelcos en los mercados de valores, ataques terroristas o ciberterroristas, etc.), pueden hacer que toda medida preventiva sea insuficiente ante eventos “no controlados” de estas características y que una compañía pueda sufrir un impacto importante en sus actividades, los requisitos especificados en la Ley no son ya una demanda, sino desde nuestro punto de vista una auténtica necesidad empresarial. Algunos de nuestros valores además
de la confianza, seriedad y garantía que puede tener una compañía como SGS y de los comentados en la pregunta anterior, son nuestras sinergias que arrancan desde hace años con la especialización, el conocimiento y la experiencia en la utilización de estándares y mejores prácticas de gestión, no sólo en las TIC y en la seguridad de las personas y de los activos patrimoniales, sino también en los procesos de gestión empresarial. De ahí que nuestra principal aportación a esta alianza se centre en las áreas de Continuidad de Negocio y en la evaluación de riesgos empresariales que permitan el desarrollo de la capacidad necesaria para mantener la actividad de las infraestructuras críticas ante la materialización de ciertas amenazas.
Continuidad de Negocio… parece una temática muy en boga en la actualidad habida cuenta del contexto económico y social tan verano 2011 190
complejo en el que estamos, ¿qué fortalezas y enfoque de trabajo tiene SGS en esta línea de servicios? Precisamente nuestra fortaleza radica en nuestro enfoque de cómo se tiene que afrontar la implantación y la gestión de la capacidad de Continuidad de Negocio en las organizaciones. Nuestro enfoque parte de que los procesos críticos, dependiendo del tipo de industria o servicio prestado, pueden ser más intensivos en trabajo, tecnología, capacidades logísticas e incluso en imagen corporativa. No hablamos sólo de TIC y acuerdos de nivel de servicio con proveedores. Tampoco olvidamos la necesaria integración entre los diferentes planes que la empresa puede tener para escenarios críticos: Planes de Autoprotección, Prevención de Riesgos Laborales,…
¿Por qué siendo Willis un corredor de seguros, ha sido uno de los impulsores de un
encuentro con . . .
acuerdo con otras sociedades en relación con la Ley 8/2011 de 28 de abril sobre las infraestructuras críticas? Willis Iberia, desde su establecimiento en España, hace más de 25 años, ha tenido una clara vocación de asesorar a sus clientes en seguros y riesgos, o lo que es lo mismo, en la gestión integral del riesgo. Por ello realizamos constantes esfuerzos para estar en la primera línea en todas las actividades inherentes a dicha gestión y en facetas distintas como el propio estudio del riesgo, su cuantificación/mitigación, por supuesto su transferencia y todas las herramientas que estimamos necesarias para esta labor, habiendo creado para ello una empresa del grupo, Willis Consulting que coordina todas nuestras actividades en gestión de Riesgos. En esta labor de análisis y estudio, pretendemos también estar en vanguardia del conocimiento de disposiciones
legales, nacionales o internacionales íntimamente relacionadas con el riesgo como es la que nos ocupa de Infraestructuras Críticas, tratando de dar respuesta a nuestros clientes y prospectos buscando una alianza con los mejores en la materia, como es la que hemos configurado. La pregunta anterior nos daría ocasión de hablar sobre Willis Consulting y nuestra aportación a la gestión de riesgos con nuestros clientes.
¿Puede afectar de alguna manera en el programa de seguros de las entidades afectadas la puesta en marcha de las soluciones de seguridad previstas para las infraestructuras críticas? Si bien el contexto de mercado asegurador “blando” y de crisis económica en el que nos encontramos puede hacernos pesimistas en cuanto a la importan191 verano 2011
cia del estudio y análisis de los riesgos y la elaboración de Planes de Seguridad de los Operadores y los consiguientes Planes de Continuidad y con independencia de la imperatividad de la Ley reguladora de la materia, es lo cierto que este tipo de actuaciones ha de tener sin duda una repercusión importante en como el mercado asegurador examina un riesgo que está dotado de una planificación como la que nos ocupa de otro que no lo está y sin duda este control que comienza con las Infraestructuras Críticas así definidas para todos los Estados de la Unión Europea, de un modo u otro, acabarán extendiéndose en todos los ámbitos empresariales, coincidiendo además, con toda una batería normativa internacional de seguridad, gestión de los riesgos y buen gobierno corporativo que ha sido una de las grandes lecciones que la crisis económica mundial que estamos atravesando nos ha puesto encima de la mesa.
Directora General
NetApp Iberia
María José Miranda Durante 17 años estuvo en Oracle, compañía de la cuál fue Directora de Ventas en el Sector Privado. Posteriormente se incorporó a Panda Security en calidad de Directora para España. En 2009 se incorporó a NetApp como Directora Comercial. En la actualidad ocupa la Dirección General de NetApp para España y Portugal. María José Miranda es Licenciada en Informática por la Universidad del País Vasco y PDG (Programa Dirección General) por el IESE. María José, muchas gracias por concedernos esta entrevista.
entrevista realizada por
Jesús Carretero Domínguez Director Técnico
fotografía
José Antonio Acedo
perspectivaempresarial mujeresdirectivas
¿
Podría describirnos la labor de NetApp y sus principales líneas de negocio estratégicas? NetApp es una compañía que se dedica a la gestión eficiente de datos. Comercializamos los productos que se diseñan y fabrican en nuestra Corporación y servimos a nuestros clientes para que los implanten de forma eficiente y los operen en un modelo de 24x7. Nosotros no fabricamos discos, sino que utilizamos los que proveen los tres fabricantes mundiales y proporcionamos mediante software una funcionalidad muy extensa que permite una gestión muy eficiente de los datos que se almacenan en nuestras cabinas.
mujeresdirectivas
Hablando de cifras de ventas, ¿nos puede comentar las más relevantes referidas a 2010 y sus previsiones para este año 2011? Hemos terminado nuestro ejercicio fiscal 2011 en Abril con un crecimiento del 24%, muy superior al crecimiento del mercado. Ha sido, además, un crecimiento diversificado en todos los sectores y en todo tamaño de compañías. Los proyectos que más han aportado este crecimiento están relacionados con virtualización, cloud, datacenters y renovación tecnológica hacia almacenamiento unificado. Nosotros crecemos por encima del sector porque ganamos cuota de mercado a nuestros competidores. Para este año 2012, recién comenzado, también estimamos crecer por encima del verano 2011 194
20%. Los objetivos marcados son altos y estamos muy confiados en poder conseguirlos.
¿Cuáles son sus previsiones acerca de la evolución del mercado en los próximos años? Volverá al crecimiento sin duda. TI es estratégico para los negocios y, si bien, las inversiones en estos años se están conteniendo por efecto de la crisis, en cuanto tengamos mejores perspectivas las empresas volverán a consumir TI. Hay tecnologías disponibles para hacer más eficientes los centros de datos así es que la inversión en las mismas está más que justificada.
Según su criterio, ¿cuáles son las principales divergencias de adaptación entre la empresa pública y la privada? ¿Dónde observa posibilidades de mayor crecimiento para su negocio a corto y medio plazo? La empresa privada normalmente adopta antes las nuevas tecnologías, aunque siempre hay excepciones. También es más ágil y adapta en general más rápidamente la tecnología al negocio. En el sector público las motivaciones son distintas y los ritmos están marcados a veces por la política. Tradicionalmente el sector público era el refugio cuando la economía estaba resentida, pero en estos momentos el sector público invierte menos por reducciones presupuestarias que todos conocemos.
El volumen de datos que las empresas manejan actualmente aumenta cada vez más. ¿Qué medios se están utilizando en NetApp para hacer frente a este gran volumen de datos? La necesidad de almacenamiento de datos crece entre un 50% y 100% muy especialmente en los datos desestructurados como imagen, vídeo, voz,… a veces, por razones regulatorias, otras porque forman parte de procesos clave de negocio y, en general, por poder dar un mejor servicio al cliente o al ciudadano. NetApp promueve la eficiencia desde hace tiempo aportando funciones como
perspectivaempresarial
deduplicación, compresión, clones virtuales, etc., que reducen enormemente las necesidades de almacenamiento sin dañar el rendimiento. El menor uso de almacenamiento también genera ahorros de energía de alimentación y refrigeración así como el ahorro de espacio físico para alojar la infraestructura. Además, mediante tecnologías de almacenamiento unificado, se consiguen ahorros también en la gestión mientras se protege la inversión.
¿Cómo contribuye a este objetivo el modelo de infraestructuras compartidas y cloud computing? El modelo de infraestructura compartida y cloud computing, son en esencia modelos para optimizar el uso de plataformas comunes bien entre distintos departamentos en una empresa (cloud interno), o bien entre distintas empresas en un cloud público. Llevando funcionalidades como las antes mencionadas a estos modelos
estamos proporcionando a nuestros clientes mayores niveles de eficiencia.
¿Qué sectores de la Administración Pública demandan más esta tecnología? Debieran ser todos, aunque bien es verdad que no todos los organismos valoran la eficiencia para poder ahorrar en energía y espacio físico. Todavía me sorprende que, hoy en día, haya concursos que se adjudican a quien más teras aporta por el mismo precio sin tener en cuenta los criterios de ahorro, dado que la energía y el espacio son responsabilidades de otras áreas.
¿En qué medida pueden contribuir sus productos y soluciones a mejorar la eficacia y eficiencia de estos servicios públicos? Por una parte podemos proporcionar unos servicios de TI más económicos lo que siempre redundará en otras ventajas, y por otra podemos ayudar a que los nuevos servicios se pongan en marcha mucho más rápido. verano 2011 196
¿Cómo condicionan los sistemas legados (legacy) un despliegue exitoso de cloud computing? Los legacy siempre condicionan el despliegue de cualquier tecnología innovadora. Siempre es mucho más fácil implantar desde 0 pero esto se da pocas veces. Los fabricantes debemos permitir asumir nuevas tecnologías sin que sea disruptivo y protegiendo la inversión de lo que el cliente tiene y aún no ha amortizado. Este es nuestro caso porque al tener cabinas de almacenamiento y conectividad unificadas puedes empezar utilizándolas de una forma y evolucionándolas a un uso más eficiente sin por ello tener que tirar ni infrautilizar nada. De hecho, nuestras cabinas funcionan igual tanto en modo cloud como en modo tradicional, y es la forma de definir el almacenamiento como servicio y automatizar su provisión lo que diferencia el uso.
perspectivaempresarial
Se comparte la infraestructura por lo tanto no es tan costosa la réplica y el proceso de backup Dar acceso a estos sistemas a Pymes y compañías medianas que sin estas modalidades, sobre todo como cloud público no se lo podrían permitir.
En términos de seguridad, ¿qué supone la nube para las Administraciones Públicas? La seguridad aun está por desarrollarse convenientemente para administraciones públicas y para el sector privado. Ya se han hecho algunos avances pero aún debemos estar seguros de cómo se protegen los datos personales, económicos y sanitarios de los ciudadanos. Las cloud privadas de momento tienen más sentido y se pueden compartir entre distintos organismos, consejerías y centros afines.
¿Qué valor diferencial ofrece NetApp en este campo con respecto a su competencia? Nosotros hemos implementado un software específico en nuestros sistemas operativos llamado multitenancy que permite independizar segmentos dinámicos de la cabina para un determinado uso (aplicación, departamento, empresa). Así garantizamos que los datos no son accesibles por quien no debe verlos. Esta asignación es dinámica en función de las 197 verano 2011
necesidades de forma que no desperdiciamos espacio en una infraestructura compartida.
En un futuro próximo, ¿qué líneas de negocio le gustaría que abordase NetApp? En nuestros 19 años de existencia, hemos tenido un crecimiento orgánico evolucionando nuestro almacenamiento en tres dimensiones: capacidad, rendimiento y funcionalidad. NetApp es reconocida por su innovación constante. Esto nos permite ser una compañía muy centrada en todos los sentidos, con mucho foco en lo que hacemos y en continua mejora. Es un estilo de empresa, a mí me gusta, pero no olvidemos que NetApp es una empresa que cotiza en bolsa y que irá tomando las decisiones que considere para su futuro. No soy nadie para decidir hacia dónde vamos aunque me satisface saber que nuestros ejecutivos lo tienen muy claro.
mujeresdirectivas
Después de la tragedia vivida en Japón nos vienen a la mente las estrategias de recuperación ante desastres, ¿qué ventajas o riesgos ve en el modelo cloud para hacer frente a este tipo de acontecimientos? Al modo cloud hay que aplicar los mismo criterios de recuperación ante desastres que a los centros de datos normales: replicación y copias de backup. La forma en que se hagan ambos es lo que marcará la diferencia. Nuestras cabinas hacen cada hora (si así se parametriza) full back ups consistentes, que se recuperan de inmediato en caso de fallo, y también están replicadas de distintas formas en otros centro de datos, más o menos lejanos. Las diferencias en modo cloud básicamente son dos:
tiempo al tiempo Presidente Comisión Nacional para la Racionalización de los Horarios Españoles
personas y TI
Ignacio Buqueras y Bach
Grandes Pactos Nacionales sobre Horarios
L
A Comisión Nacional que presido va a continuar desarrollando las gestiones precisas para impulsar la firma de cinco Grandes Pactos Nacionales sobre Horarios, dirigidos a otros tantos sectores: los partidos políticos, las administraciones públicas, las organizaciones empresariales y sindicales, las cadenas de televisión, y las entidades de la sociedad civil. Todos ellos deben jugar un papel destacado en el cambio que España necesita con urgencia, el que nos lleve a implantar un nuevo modelo horario capaz de conciliar de una vez por todas la vida personal, familiar y laboral y de aumentar, al mismo tiempo, la productividad. Considero que ésta debería ser una reforma previa a muchas de las reformas que precisa España. Es una reforma que nos marcará en nuestra vida diaria. Emprendimos la iniciativa de estos cinco grandes Pactos Nacionales en los primeros meses de 2010, pero la dejamos en suspenso para ocuparnos de otros importantes objetivos que han ido reclamando nuestra atención prioritaria, como la elaboración y difusión del “Manifiesto por unos horarios racionales”, respaldado ya por varios miles de ciudadanos, la celebración de dos importantes Congresos Nacionales para Racionalizar los Horarios Españoles, o el seguimiento de diversas elecciones (las catalanas en noviembre pasado, recientemente las autonómicas en otras 13 comunidades y las municipales). Pero ahora la retomamos con fuerza, decididos a avanzar hacia un cambio de horarios que significará, además, la adopción de un nuevo estilo de vida, más humano y productivo. Las próximas elecciones generales considero deben marcar un antes y un desverano 2011 198
pués en un tema tan importante y trascendente. Considero que ha llegado el momento de pasar de las palabras a los hechos. Queremos que los representantes de dichos sectores suscriban un documento que les comprometa a actuar. Que cada institución asuma sus responsabilidades respecto a la racionalización de horarios y la conciliación, y que los ciudadanos valoren el grado de compromiso de sus líderes acerca de estos asuntos, que preocupan cada día a los 46 millones de españoles. Por eso estamos promoviendo los cinco Grandes Pactos Nacionales. Debemos reordenar definitivamente nuestros horarios vitales, los cuales, pese a los indudables avances de los últimos años, continúan marcados en gran medida por una jornada laboral rígida, prolongada en exceso y a menudo partida por un extenso paréntesis al mediodía, que dificulta disponer de tiempo para la persona y para sus relaciones familiares y sociales. Las entidades a las que me he referido han de consensuar las líneas maestras de ese paso tan trascendental para la modernización de España y la mejora de nuestra calidad de vida. Entre las directrices que podrían recoger los Pactos, me permito sugerir algunas: la salida de los centros de trabajo a una hora no posterior a las cinco de la tarde, salvo en los casos en que concurran circunstancias especiales (como las actividades por turnos o las que requieren trato directo con el público); una interrupción máxima de 60 minutos para almorzar; la puesta a disposición de los trabajadores de salas en las que puedan echarse la breve siesta que recomiendan
tiempo al tiempo
los médicos de las clínicas del sueño; un adelantamiento en la emisión de los informativos y los programas de máxima audiencia de las cadenas televisivas; la
personas y TI
coordinación entre los horarios laborales y escolares; la adecuación de los horarios comerciales a los horarios laborales y escolares,…
El Presidente de la Comisión Nacional y varios miembros del Comité Ejecutivo con la Ministra Trinidad Jiménez.
Reunión del Comité Ejecutivo de la Comisión Nacional y el Presidente del Partido Popular, Mariano Rajoy.
Reunión del Comité Ejecutivo de la Comisión Nacional y el Coordinador Federal de Izquierda Unida, Cayo Lara. 199 verano 2011
Me parece también esencial que los acuerdos incluyan la necesidad de abandonar la cultura de la presencia, sustituyéndola por la cultura de la eficiencia, e incluso de la excelencia. Hay que optimizar el tiempo en el trabajo. Sólo siendo eficaces, y hasta excelentes, mejorará nuestra productividad. España es uno de los países de la UE en los que se trabajan más horas y, en cambio, uno de los que obtienen menor rendimiento por hora. Debe desaparecer cuanto antes de la vida laboral española el hábito de ‘calentar la silla’, de permanecer en el puesto de trabajo aunque no se esté haciendo nada útil. Hemos de tender, por el contrario, a una organización por resultados, porque sólo una persona motivada que tiene unos objetivos concretos y los cumple resulta productiva para su empresa. No partimos de cero, porque existe ya un cierto consenso sobre este asunto, como ha comprobado la Comisión Nacional en sus ocho años de existencia. En los cinco Congresos Nacionales celebrados, en actos públicos y reuniones con personas representativas de todos los ámbitos, hemos acumulado un gran caudal de respuestas positivas, años luz de que las negativas, respecto a la conveniencia de racionalizar nuestros horarios, y en normalizarlos con los demás países de la Unión Europea. Sabemos que ello nos ayudará a conciliar el trabajo con la vida privada; a lograr la igualdad real entre el hombre y la mujer; a mejorar nuestra calidad de vida; a dormir el tiempo suficiente; a favorecer la salud; a reducir los accidentes laborales y de tráfico, especialmente dolorosos; a combatir el fracaso escolar. En muchas de estas áreas, lamentablemente somos líderes europeos, al igual que lo somos en baja natalidad, y rupturas matrimoniales, que sin lugar a dudas tienen relación con nuestros singulares horarios. Para las empresas supondrá una mejora en su productividad, y una disminución del absentismo, que les llevará a ser más competitivas. Son Pactos que todos podemos asumir. Llegó la hora de la verdad, no la dejemos pasar.
Director de Desarrollo Web y Medios Sociales
Reseñas Bibliográficas
Carlos Useros
Análisis Forense Digital en Entornos Windows En este libro se describen los procesos para realizar la captura de evidencias en sistemas Microsoft Windows, desde la captura de los datos almacenados en las unidades físicas, hasta la extracción de evidencias de elementos más volátiles como ficheros borrados, shadow copies, archivos impresos o datos que se encuentran en la memoria RAM de un sistema. Todo ello, acompañado de las herramientas que pueden ser utilizadas para que un técnico pueda crearse su propio kit de herramientas de análisis forense que le ayude a llevar a buen término sus investigaciones.
Edita: Informática64 Autor: Juan Garrido Colaboran: Juan Luis G. Rambla y Chema Alonso Nº páginas: 253 ISBN: 978-84-614-5366-5
Fundación DINTEL
ocio
Generación TIC Este libro podría ser un estudio cualitativo sobre cuál ha sido la aportación de las nuevas tecnologías a la sociedad, a través de la experiencia de aquellos que las han impulsado desde distintas empresas y organizaciones. Prologado por la presidenta de la Asociación Española de Mujeres Empresarias de Madrid (ASEME), Inmaculada Álvarez, es de obligada lectura para aquellos que buscan ideas empresariales, para los amantes de la innovación y de las nuevas tecnologías.
Edita: LoQueNoExiste Autor: Jesús Encinar (y otros) Páginas: 192 ISBN: 978-84-935779-6-4
Yantares de cuando la electricidad acabó con las mulas Esta obra ofrece una visión muy particular e interesante de la Historia de España que cuenta cómo la llegada de la electricidad influyó de tal forma en la sociedad que incluso transformó sus costumbres sociales y culinarias. Centrado principalmente entre mediados del siglo XIX y principios del siglo XX, este libro relata la aparición en el paisaje urbano y en la vida española de los tranvías eléctricos, del teléfono, del metro, de la radio y del cine y, por supuesto, de la aparición de unos nuevos usos y costumbres culinarias y gastronómicas que iban llegando progresivamente a la mesa en España.
Edita: Nowtilus Autor: Miguel Ángel Almodóvar Nº páginas: 352 ISBN: 978-84-9763840-1
verano 2011 200
La hora de las empresas 15 y 16 de noviembre de 2011 Palacio Kursaal de San Sebastiรกn
ocio jazzCorner
Imprescindibles
MILES DAVIS Bitches Brew (2 de 2)
La música es algo espiritual.
El negocio de la música no lo es.
VAN MORRISON
L
A primera sesión de grabación fue precedida de una fuerte discusión entre Miles y Teo Macero. Miles no soportaba a la secretaria de Macero y le dijo que la echara. Teo por supuesto se negó y ahí empezó todo. Antes del inicio de la sesión de grabación, palabras altisonantes, insultos y casi, casi llegaron a las manos. Una fuerte tensión que a punto estuvo de dar al traste con la grabación. Quizás todo fuera una treta del propio Miles que así provocaba la descarga de adrenalina de sus músicos lo que les llevaría a una mayor creatividad. No era la primera vez que utilizaba estos trucos. Si se escucha atentamente se pueden oír las directrices de Miles a los músicos. A Miles le gustaba trabajar así. Sus músicos debían prestarse mucha atención los unos a los otros, a las señales que él les hacía, indicaciones que podían hacer variar el rumbo de la canción en segundos. Pero se tiene la sensación de que los músicos no saben muy bien por donde les quiere llevar Miles. Los músicos cuando acabaron las sesiones no entendían lo que allí se grabó. Algunos dijeron que era demasiado improvisado. No les gustó el resultado final.
José Ramón García Amo Coordinador de Informática
Biblioteca Nacional de España
Bitches Brew fue pionero en la aplicación del estudio como un instrumento musical, con multitud de efectos de estudio que fueron una parte integral de la música. Miles y su productor Teo Macero utilizan el estudio de gra203 verano 2011
bación como un instrumento más, aplicando, en fase de postproducción, efectos de eco y reverberaciones. Por lo tanto, Bitches Brew no sólo se convirtió en un clásico, un disco polémico por su enorme innovación musical, sino que también se hizo famoso por su uso pionero de la tecnología de estudio. El resultado es un disco abstracto, difícil de catalogar. No es rock (es mucho más complejo) pero tampoco es el jazz tradicional hecho hasta entonces. Miles, para muchos aficionados al jazz, murió musicalmente hablando cuando se metió en el jardín de lo electrónico y abandonó lo que se llama ahora “unplugged” o lo que es lo mismo, lo acústico. Ese sentimiento de traición lo hemos sentido muchos pero creo que es injusto y es de justicia reconocer la enorme aportación que hizo Miles a la música con este disco y otros posteriores. La crítica fue muy dura con él y su música. Sony acaba de publicar una versión ampliada de Bitches Brew: dos vinilos, tres CD que incluyen canciones inéditas, un DVD de extraordinaria calidad que contiene la actuación de Miles el 4 de noviembre de 1969 en Copenhague, un libro de 48 páginas y un póster. Vamos, una joya. El montaje final de lo que allí ocurrió fue este maravilloso disco, uno de los grandísimos discos de jazz. Un disco imprescindible donde los haya.
ocio alládelHoyo 19
La leyenda de
una lección de vida y UVE la fortuna de asistir al estreno de la película “La leyenda de Bagger Vance”. Recientemente la han puesto en televisión y me ha recordado algunos valores deportivos y humanos que ofrece. La película es una adaptación al cine de la novela de idéntico título de Steven Pressfield, dirigida por Robert Redford y con un gran cartel de actores entre los que destaco: Will Smith, Matt Damon y Charlize Theron. La película cuenta una bonita historia que tiene al golf como eje central y que transcurre en la época de la posguerra, después de la Primera Guerra Mundial. Una de las protagonistas, Adele Invergordon (Charlize Theron) decide organizar un torneo de exhibición para salvar el negocio que había montado su padre con toda su fortuna, ‘el mejor campo de golf de todo el sur de los Estados Unidos’. En él participarían los mejores jugadores de la época: Bobby Jones (Joel Gretsch), Walter Hagen (Bruce McGill) junto con el jugador local de Savannah, Rannulph Junuh (Matt Damon). Rannulph Junuh era un joven de Georgia que prometía llegar a ser un auténtico campeón de golf. Pero llegó la guerra y al terminar Junuh debió quedar bastante traumatizado, pues ni volvió a casa, ni dio señales de vida. Hasta que un día, inesperadamente tras 15 años vuelve al hogar. Ya no tiene interés por el golf (considera que ha perdido su swing), pero se presenta en su vida un personaje misterioso, Bagger Vance (Will Smith), que le anima a que vuelva a empuñar los palos de golf y a participar en este torneo. Bagger Vance le hace de caddy y ayuda a Junuh a recuperar su swing y la ilusión por vivir. Le enseña los verdaderos secretos del golf, que resultan ser los mismos secretos necesarios para enfrentarse a cualquier desafío en la vida. El torneo finaliza con una excelente lección sobre la ética en el golf: “un juego en el que no se gana, sólo se juega”. Los tres jugadores Junuh, Bobby y Walter empatan después de 72 hoyos y en el último Junuh se pide una penalidad para él mismo porque su bola se había movido, a
T
Fernando Martín Moreno «Enganchado al golf desde 1998»
verano 2011 204
pesar de que sólo lo habían visto él y el niño Hardy Greaves. Una de las cosas que más me ha gustado son los valores humanos que transmite la película, así como las estrategias para jugar al golf. Frases como “en el green es donde se gana, hay que estudiar las caídas con detenimiento antes de golpear la bola”, “el truco es encontrar el auténtico swing, algo sólo nuestro”, “hay que concentrarse, sólo hay un golpe que está en perfecta armonía con el cuerpo y con el campo”, “el campo respira y la fuerza de golpear la bola en green por la mañana con el rocío es distinta a la de la tarde”, “hay que interiorizar el campo”. Por otro lado resalta la importancia de respetar las reglas del juego, sobre todo si queremos respetarnos a nosotros mismos y a nuestros compañeros de juego. Hay que jugar con todas las reglas, si no lo haces, te vean o no, te estarás engañando a ti mismo y estarás jugando a otra cosa, pero no al golf. Pero para aplicarlas es fundamental primero conocerlas.
ocio alládelHoyo 19
Bagger Vance:
y de golf
Pero hasta para los profesionales, la presión por ganar les impide dar con precisión golpes aparentemente fáciles. Recuerdo el “put” aparentemente fácil por el que Sergio García perdió el Open Británico. En una escena de la película Bagger Vance le dice a Junuh, después de varios golpes fatales que como ya tiene todo perdido se libere y golpee la bola sin miedo y relajado (es cuando da el mejor golpe). Por otro lado a veces nos vemos sobrados e intentamos dar golpes imposibles, lo cual en la mayoría de los casos nos lleva a “cagarla” sobre todo si insistimos, como ocurre en la película. Otro aspecto que me encantó de la película es la forma en que uno “encuentra su swing”, en general gracias a las enseñanzas de nuestros profesores y maestros y a muchas horas de prácticas. Hay un instante en que inconscientemente interiorizamos de una forma natural todos los movimientos y sin darnos cuenta somos capaces de coordinar la mente con el giro del cuerpo, el movimiento de los brazos, de la cabeza, de las caderas, de la rotación de muñecas, de la presión de los dedos sobre la empuñadura, del estiramiento de brazos después del impacto, de la traslación de peso. Para todo ello es fundamental estar relajados y pensar que no tenemos nada que perder en cada golpe. Es increíble pero lo que parece imposible, cuando menos lo esperamos “encontramos nuestro swing”, haciendo las paces con el universo por tantos momentos de decepción y crisis. Es como si después del impacto liberáramos esa energía positiva que teníamos en nuestro interior a través de la bola. Es un momento para disfrutar de la trayectoria de la bola y relajarnos. Dicen los entendidos que siempre hay un golpe en un partido por el que justificamos seguir jugando. Los que no la hayáis visto os animo a verla, estoy seguro que disfrutaréis y llegaréis a la misma conclusión que yo, el golf es más que un deporte
▲ Recuerdo que nos dieron en la gala de la película
once bajo par (después de magnífico e increíble último recorrido que incluyó un espectacular hoyo en uno que le procuró un 'albatros' y hasta un triple “bogey”), uno menos que el sudafricano James Kingston y el danés Anders Hansen, mientras Sergio García junto a Tiger Woods terminó en vigésimo lugar con 284 golpes. El arma principal de Álvaro Quirós desde su irrupción en Europa ha sido su potente pegada. Líder del ranking de distancia media alcanzada con el drive en 2007, 2008 y 2009, este año ha vuelto a reinar en este apartado. Recuerdo en el Open de Portugal, en Estoril en el 2007, hizo un golpe de 380 m. Todos los aficionados al GOLF hemos sufrido una gran pérdida con la “marcha de Seve” a un lugar en el que seguro sigue disfrutando en un campo en el no hay límite en la “pegada”.
▲ Junto a Álvaro Quirós
Álvaro Quirós triunfa de nuevo El español Álvaro Quirós se adjudicó el torneo de Dubái 2011 con 277 golpes, 205 verano 2011
Tuve la fortuna de conocerle en el RACE en 1998, en donde me dio una clase que todavía recuerdo. Fue una experiencia increíble estar al lado del “MAESTRO”. Allí comenzó mi afición por el golf. Después le he visto jugar en dos ocasiones y la verdad es que aún fuera de su época dorada, tenía algo especial. Sorprendió a todos cuando, con tan solo 22 años ganó su primer British (1979), y a partir de ahí comenzó la exitosa carrera. Ha sido uno de los deportistas más influyentes dentro del mundo del golf: a todos sus títulos individuales -3 British, 2 Masters de Augusta, 9 del circuito americano, 49 del circuito europeo- hay que sumarle siete Ryders Cup -la última como capitán 1997). Él comentaba que le gustaba le recordaran con un “artista del golf” y así erá. Hemos oído en televisión que en Escocia le llamaban el James Bond del golf, por los golpes imposibles que daba; algunos de ellos los han repetido últimamente al recordarle y realmente son sorprendentes. Es evidente que tenía un don para el Golf. Era un mes mas joven que yo, por ello me siento especialmente afectado, demasiado joven para terminar su vida de esta forma tan desafortunada. Hasta siempre “MAESTRO” Seve.
ocio hacialacumbre
Ascenso
al Mont Blanc (I) Ficha Técnica – Alpes Franceses. Mont Blanc. 4.810,45 m. Altitud oficial en septiembre de 2009. – Coordenadas: 45° 50'N y 6° 52'E. – Nivel físico necesario. Alto/Muy Alto. – Problemas con el mal de altura. Escasos con aclimatación. – Temperatura esperada en cumbre sin viento: –10º a –25º C. – Rachas máximas de viento recomendables: Nivel 6 de Escala de Beauford. Brisa moderada (entre 40 y 50 km/h). – Sensación térmica (Fórmula de Siple) dependiendo del viento máximo recomendable: – sensación térmica de –31º C (para –10 º C real), – sensación térmica de –53º C (para –25 º C real). – Técnica de hielo: Piolet y crampones. – Técnica de escalada: Recomendable. – Guía de alta montaña: Imprescindible si no se tiene experiencia en alta montaña y hielo. – Desniveles en caída: Más 300 m en ciertos pasos. – Ruta de ascenso: Ruta de los Cuatro Miles. – Desnivel acumulado en la subida (1.358 m). – Ruta de descenso: Ruta Normal de Goûter. –Desnivel acumulado en la bajada (2.872 m). – Pronóstico de tiempo para los dos días de la ascensión: – Primer día de ascensión. 15/7/2011. Tarde despejado, sin viento. – Segundo día de ascensión. 15/7/2011. Mañana despejado, sin viento, a partir del medio día posibles nevadas y vientos moderados
Historia de la Primera Ascensión. HoraceBénédict de Saussure, el doctor Paccard y Balmat Horace Bénédict de Saussure (Chêne-Bougeries, 1740-1799) era un aristócrata naturalista y geólogo suizo. Se le puede considerar como el padre del alpinismo. Entre otros muchos logros, la palabra geología fue incorporada por primera vez en su libro “Viajes a los Alpes”. Con la idea de calcular la altitud del Mont Blanc, lideró varias expediciones que no consiguieron hacer cima. En 1760 prometió la cuantiosa recompensa para aquellos tiempos de 20 táleros de plata, al primero que encontrara el camino y lo lograra. Veintiséis años después, el 7 de Agosto de 1786, el doctor Paccard y su compañero Balmat vivaquean en la Montagne de la Côte. Habían estado intentado encontrar una ruta via-
ble varias veces y en esta ocasión estaban muy cerca de la cumbre. Al día siguiente, el 8 de agosto a las 18:23 horas, llegan al fin a la cima. Pasado un año, el 3 de agosto de 1787, acompañado por su mayordomo y dieciocho porteadores, Saussure llega a su vez hasta la cima, donde ordena instalar una tienda de campaña antes de proceder al cálculo de la altitud. Entre otras acciones, en la cumbre, midió la temperatura de ebullición del agua, la temperatura de la nieve y el pulso de sus guías. Marie Paradis, la primera mujer en el Mont Blanc Marie Paradis nació en 1778 en Chamonix, en donde trabajaba como camarera en un albergue, aunque otros dicen que era campesina. Con 30 años, fue aceptada en una expedición liderada por Jacqes Balmat que por algu-
Todo el Macizo de los Alpes fue calificado como “Montañas Impracticables por los glaciares perpetuos” hasta 1876 que empezó la conquista del Mont Blanc.
Ricardo de Alfonso López Subdirector General de Estadística de los Servicios Inspección General MINISTERIO DE ECONOMÍA Y HACIENDA
verano 2011 206
ocio hacialacumbre Panorámica del Macizo de los Alpes desde el Aiguille du Midi (3.842 m.) donde las cordadas como la de la foto termina sus travesías y ascensiones.
na razón quiso que en su 7ª ascensión le acompañara una mujer. Por aquellos tiempos, incluso en la alta montaña, era una costumbre inexcusable para las mujeres llevar faldas, dobladillos y puntillas y esta indumentaria les dificultaba las maniobras en el hielo. Además no podían deshacerse de sus corsés que les impedían respirar con comodidad en condiciones normales, cuanto más en altura. Todos estos impedimentos hicieron sufrir a Marie en la ascensión hasta tal punto que llegó a pedir a sus compañeros de cordada que la despeñaran por una grieta de glaciar y siguieran sin ella. Finalmente consiguió hacer cima el 14 de agosto de 1808. Vivió hasta el final de sus días regentando un famoso salón de té y respondiendo "Subid vosotras y lo averiguareis" a todas las mujeres que la preguntaban por la razón de su ascensión.
Michel Gabriel Paccard (Chamonix, 1757–1827), médico y primer alpinista que alcanzó la cumbre del Mont Blanc en 1876 después de tres años de intentos fallidos.
Marie Paradis hubiera tenido más reconocimientos si sus orígenes no hubieran sido tan humildes, de hecho, fue la aristócrata Henriette D´Angeville (Ginebra 1.794-1871) la que se llevó la gloria cuando ascendió el Mont Blanc en 1.838. Esta segunda mujer subió con seis guías y otros seis porteadores que llevaron entre otro material una cama completa, 18 botellas de vino, 2 corderos y 24 gallinas. El peso de los vestidos de Henriette era de 10 kg y lo coronaba un gorro con pluma y una “boa” negra alrededor de su cuello.
“Es aquel, señor…..” le señala el guía Balmat, acompañante de Paccard en la primera ascensión al Mont Blanc, al aristócrata Saussure promotor de la expedición.
Rutas de Ascensión al Mont Blanc. Se pueden encontrar muchas vías para llegar hasta la cima pero las "vías habituales" y las más utilizadas son estas:
Saliendo hacia la cumbre del Mont Blanc el 15 de julio del 2011. Todo parece ir según lo planificado: tiempo estable, ningún efecto de mal de altura, buenas sensaciones.
Las numerosas horas que se pasan en altura para aclimatar, se compensan con paisajes únicos. Refugio de Trient (3.170 m) en la parte suiza del Macizo del Mont Blanc.
Para la ascensión en altura es necesario aclimatar a más de 3.500. Tomar contacto con el hielo y el material es parte esencial de la preparación en una expedición de alta montaña. 207 verano 2011
– La vía Normal Francesa o de Goûter. Desde Nid d'Aigle por el refugio de Goûter donde se pasa la noche. Se sigue por el Dôme du Goûter hasta cumbre. – La vía de los “Cuatro Miles”. Tomando el teleférico de Aiguille du Midi hasta el refugio de Cosmiques para pasar la noche. Al día siguiente la ascensión pasa por el Mont Blanc du Tacul y Mont Maudit hasta cumbre. – La vía de Grands Mulets. Por el Glaciar de Bosson con parada en el refugio de Grands Mulets. Poco frecuentado debido a su peligrosidad por los derrumbamientos de seracs. – La vía Normal Italiana, o de Aiguilles Grises. Por el glaciar de Miage, se pasa la noche en el refugio de Gonella. Al día siguiente se llega a Dôme du Goûter y se enlaza con la vía Normal Francesa. – La travesía Miage–Bionnassay–Mont Blanc. Se hace generalmente en 3 días. Es un itinerario largo, técnico y poco frecuentado. – La travesía de la Espina de Peuterey. Es una de las rutas más difíciles para acceder a la cima.
ocio deModa
La Casita de Wendy: LOBALIZACIÓN podría ser una de las palabras de esta nueva era: globalización de los mercados, de las estrategias, de las empresas y por supuesto de la moda. Para algunos, el éxito sólo se define por su tamaño, la cantidad de ropa que vendan o el número de tiendas de las que dispongan. Sin embargo, en este constante empeño por hacerse más grandes, muchos olvidan lo más importante: la pasión.
G
Seguramente sea esta, una de las palabras que mejor definen el trabajo de Inés Aguilar e Iván Martínez, los creadores de una de las marcas españolas con más “alma”: La Casita de Wendy. Del sueño de dos personas que provenían de caminos muy diferentes, la arquitectura y la filosofía, nació un proyecto cuyo fin era crear algo distinto, rompiendo los cánones
Inés, Iván y Brianda, diseñadores de LCDW
Laura Searle Redactora
DINTEL Alta Dirección verano 2011 208
preestablecidos por una industria multimillonaria, para poder diseñar una línea de ropa duradera en el tiempo, dejando de lado lo efímero de las tendencias de cada temporada. ¿Cómo definiríais la moda actual y qué cambiaríais de ella? Se trata de algo complicado. No nos gusta la moda por su carácter cambiante, un carácter que fuerza a consumir cada seis meses productos nuevos. Preferimos ropa con un diseño cuidado, que dure en el tiempo y que podamos conservar muchos años, tal y como sucedía antes. Entonces, ¿cuál diríais que es vuestra opinión sobre el mercado de la moda española? La moda Española cuenta con grandes diseñadores e ideas, pero le falta apoyo y promoción en el exterior. Para nuestro gusto, se ha
ocio deModa
: El sueño de dos creadores
De “El Estudio” han salido importantes diseñadores que vemos ahora mismo en las revistas o en la televisión. Como vuestros cursos se llenan en un abrir y cerrar de ojos, ¿qué consejo daríais a aquellos que están empezando? Que sean constantes y trabajen mucho. No tienen que buscar ser famosos, sino poder vivir dignamente de lo que les gusta, fomentando también su faceta empresarial.
estado apoyando económicamente a creadores sin demasiado que decir fuera de nuestras fronteras… Sin duda, esa situación está repercutiendo en la imagen que como creadores proyectamos al resto de países. Me imagino entonces, que como en todo proceso, habréis vivido momentos más duros y otros más felices. ¿Cuál sería la situación más difícil con la que os habéis encontrado, y el momento de mayor satisfacción? La situación más difícil es, sin duda, enfrentarse a la crisis económica como empresarios, ya que nos encontramos con muchos impagos u otras situaciones que no nos favorecen en absoluto. Sin embargo se ve recompensado con nuestra mayor satisfacción: contar con nuestros clientes extranjeros año tras año y con nuestros seguidores a través de Internet.
¿Podríais decirnos tres nombres de los diseñadores que más admiréis y un por qué? Bernhard Willhelm, Tsumori Chisato y Eley Kishimoto. Nos encantan porque son muy gráficos y lúdicos, y tienen mucho sentido del humor.
Más recientemente, decidieron iniciar otro proyecto, “El Estudio”, esta vez para compartir sus conocimientos y filosofía del arts&crafts con todos aquellos que lo deseasen.
La Casita de Wendy actualmente vende su ropa en alguna de las tiendas internacionales más prestigiosas: desde el famoso Barneys en Nueva York, pasando por Islandia, Dinamarca, París, Londres… hasta China y Japón, sumados a los más de 80 puntos de venta en el territorio español. Dado este éxito, y que en vuestro manifiesto, especificáis la importancia de manteneros pequeños para no condicionar vuestro diseño a la venta, ¿cómo os gustaría ver LCDW en un plazo de diez años? Desarrollando proyectos chulos y colecciones, diseñando y haciendo cursos en “El Estudio”. Hemos hablado en más de una ocasión que nos encantaría montar una escuelita de verano, etc.
¿Qué os empujó a desarrollar el proyecto de “El Estudio”? Las ganas de compartir nuestra experiencia, de comunicar nuestros ideales y nuestra forma de entender la ropa. Queremos diseñar para gente real, sin pensar en cánones estéticos particulares. El Estudio nos permite conocer gente, aprender e intercambiar, y todo esto puede acabar reflejado en un estampado, una colección…
Podría decirse que como diseñadores, os quedan pocos sueños por cumplir: una marca propia de éxito internacional, unos diseños que os identifican en cualquier parte del mundo, y sobre todo unos valores que siempre habéis mantenido a lo largo del camino. Aún así, la pregunta es obligada… ¿Cuál es vuestro mayor sueño? Seguir viviendo de lo que nos gusta.
Hace algo más de nuevo años, que Inés e Iván crearon la que cariñosamente se denomina hoy como “La Casita”, y desde entonces, a pesar de no haber dejado nunca de crecer, han sabido mantenerse pequeños, bebiendo de fuentes como la naturaleza y el respeto por ésta, así como la magia de los cuentos tradicionales, lo que se refleja en unos materiales naturales, y estampados únicos de aire naif, que tanto les caracterizan.
209 verano 2011
a página de los gadgets La página de los gadgets La página de los gadgets La pági
ocio ITgadgets
Una selección de tres dispositivos de la infinidad lanzada al mercado Las tabletas para consumir contenidos, los netbooks con teclado mecánico para crearlos, eso es lo que piensan la mayoría de redactores que cargan con ellos. Acer presenta ICONIA Tab W500, un híbrido de 10,1” con teclado separable que combina ambos usos y Windows 7 que permite la instalación de programas estándar, conexiones USB, HDMI, WiFi, Bluetooth, etc. Más en www.acer.es
Acer
La llegada de lo digital a la fotografía ha hecho que cámaras digitales haya cientos en el mercado. Kodak con su gama 2011 quiere seguir siendo el nombre que fue y un modelo que me ha llamado la atención es el Playfull que permite grabaciones en calidad HD 1080p. Permite subir las fotos y películas directamente a las redes sociales. Más en www.kodak.es
Kodak
Su nueva gama de portátiles representa lo último en procesadores i7 de Intel y el modelo E 745 viene cargado con los últimos avances: USB 3.0, cargador 0-watios que evita el consumo de energía. Teclado antibacterias: consigue el más alto nivel de higiene gracias a la superficie antibacteriana del teclado. Tecnología ATP: ofrece la posibilidad eliminar datos de forma remota, seguir, monitorizar y gestionar el portátil en caso de robo del mismo. Más en www.fujitsu.es
Fujitsu
José Luis Anduïx Asesor Editorial
DINTEL Alta Dirección verano 2011 210
Hemos encontrado la forma de ayudarle a alcanzar sus metas. Del mismo modo que dos amigos colaboran para alcanzar el cielo, Huawei puede ayudar a su empresa a alcanzar cualquier objetivo. Somos pioneros en desarrollar sistemas de innovaci贸n basados en las necesidades de nuestros clientes. Por eso, 45 de los 50 primeros operadores de telecomunicaciones del mundo conf铆an en Huawei. Si hay colaboraci贸n, no hay l铆mites.
www.huawei.com