Issuu on Google+

3

Época

Volumen 2013 número 06

Hoy hablamos de...

Antonio González Terol

Alcalde-Presidente de Boadilla del Monte

www.revistadintel.es

En el Diván

Infraestructuras Críticas y Data Centers


C a l e n d a r i o D I N T E L 2013

enero

febrero

2013

l

m

x

j

v

s

d

1

2

3

4

5

6

8

9

10 11 12 13

7

marzo

2013

l

m

4

5

x

6

2013

j

7

v

s

d

1

2

3

8

9

10

l

4

m

5

x

6

j

7

v

s

d

1

2

3

8

9

10

14 15 16 17 18 19 20

11 12 13 14 15 16 17

11 12 13 14 15 16 17

21 22 23 24 25 26 27

18 19 20 21 22 23 24

18 19 20 21 22 23 24

28 29 30 31

25 26 27 28

25 26 27 28 29 30 31

abril

mayo

2013

junio

2013

l

m

x

j

v

s

d

1

2

3

4

5

6

7

8

9

10

11

12 13 14

x

j

v

s

d

1

2

3

4

5

8

9

10

11

12

3

4

5

15 16 17 18 19 20 21

13 14 15 16 17 18 19

10

11

12 13 14 15 16

22 23 24 25 26 27 28

20 21 22 23 24 25 26

17 18 19 20 21 22 23

29 30

27 28 29 30 31

24 25 26 27 28 29 30

julio

l

m

2013

6

7

agosto

2013

m

x

j

v

s

d

1

2

3

4

5

6

7

8

9

10

11

12 13 14

l

m

x

j

6

v

7

s

d

1

2

8

9

2013

j

v

s

d

1

2

3

4

8

9

10

11

2

3

4

5

15 16 17 18 19 20 21

12 13 14 15 16 17 18

9

10

11

12 13 14 15

22 23 24 25 26 27 28

19 20 21 22 23 24 25

16 17 18 19 20 21 22

29 30 31

26 27 28 29 30 31

23 24 25 26 27 28 29

5

6

x

m

septiembre

2013

l

l

7

l

m

x

j

v

s

d

1 6

7

8

30

octubre

noviembre

2013

l

diciembre

2013

v

s

d

1

2

3

8

9

10

2

3

4

5

14 15 16 17 18 19 20

11 12 13 14 15 16 17

9

10

11

12 13 14 15

21 22 23 24 25 26 27

18 19 20 21 22 23 24

16 17 18 19 20 21 22

28 29 30 31

25 26 27 28 29 30

23 24 25 26 27 28 29

7

m

x

j

v

s

d

1

2

3

4

5

6

8

9

10

11

12 13

l

4

m

5

x

6

j

2013

7

l

m

x

j

v

s

d

1

30 31 Toda la informaciĂłn actualizada en nuestra pĂĄgina web. SĂ­guenos en www.dintel.org y en

6

7

8


Actividades

2013 dintel fundación

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

martes, 26 de febrero jueves, 11 de abril jueves, 23 de mayo jueves, 13 de junio jueves, 27 de junio jueves, 19 de septiembre martes, 8 de octubre jueves, 24 de octubre jueves, 28 de noviembre miércoles, 11 de diciembre

Grandes Congresos ■ ESP 2013

Encuentro DINTEL con el SECTOR PÚBLICO Eficacia y eficiencia en las AA.PP. lunes y martes, 13 y 14 de mayo Cigarral de las Mercedes Toledo

■ Seguridad Ciudadana

Colaboración entre Seguridad Pública y Privada martes, 25 de junio Palacio de la Misión Casa de Campo de Madrid ® 2013

■ TESIC

foros S. Público

Tecnologías y Seguridad en Infraestructuras Críticas: Ciberseguridad miércoles y jueves, 13 y 14 de noviembre Palacio de la Misión Casa de Campo de Madrid

Encuentros Autonómicos ESP.com ■ ■ ■ ■ ■

miércoles, 6 de marzo miércoles, 13 de marzo miércoles, 17 de abril martes, 29 de octubre martes, 3 de diciembre

A-la-Medida ■ Los Desayunos A-la-Medida tienen lugar en las fechas que se acuerden con el Patrocinador

■ Cena Anual

“Profesionales IT” Premios DINTEL a la “Trayectoria Profesional” jueves, 14 de noviembre Palacio de la Misión Casa de Campo de Madrid ■ Copa de Navidad miércoles, 11 de diciembre Sala Moma, Madrid

martes, 29 de enero martes, 5 de marzo jueves, 21 de marzo jueves, 9 de mayo martes, 28 de mayo martes, 10 de septiembre jueves, 3 de octubre miércoles, 30 de octubre martes, 5 de noviembre jueves, 21 de noviembre

Smart Time ■ ■ ■ ■ ■

jueves, 21 de febrero jueves, 18 de abril martes, 18 de junio martes, 15 de octubre jueves, 12 de diciembre

Congresos Sectoriales

Sector Público y Grandes Eventos Rocío Riaño rriano@dintel.org 610 43 19 43 Rut Rodríguez rrodriguez@dintel.org 628 76 43 34

Congresos Sectoriales y Martes, para el Debate

Martes, para el Debate La e-Logística

12 de marzo ■

La Continuidad del Negocio

9 de abril ■

Los Centros de Emergencia

23 de abril ■

Los Centros de Supercomputacion

21 de mayo ■

La e-Justicia

11 de Junio

Reuniones Sociales ■ Encuentros Innovadores

para el Networking: “el hilo conductor entre la originalidad del Evento que usted imagina y el arte de convertirlo en generador de resultados”

Centro DINTEL de Convenciones

■ ... un lugar exclusivo para

sus Reuniones Sociales y sus Convenciones de Trabajo, en un entorno natural privado.

Más información

■ Cloud Computing jueves,31 de enero ■ Smart Cities miércoles y jueves, 24 y 25 de abril ■ Banca y Seguros jueves, 20 de junio ■ Movilidad miércoles, 25 de septiembre ■ eSanidad miércoles y jueves, 16 y 17 de octubre ■ Data Centers miércoles, 4 de diciembre

{

{

{

■ DINTEL Security Night 2013 Premio“Valores Humanos y Ética Profesional” jueves, 26 de septiembre Sala Moma, Madrid

■ ■ ■ ■ ■ ■ ■ ■ ■ ■

ocio y trabajo

Smart Time

■ Gran Fiesta DINTEL 2013 Premios DINTEL Alta Dirección jueves, 7 de febrero Sala Florida Park, Madrid

Foros CXOs

O { NETWORKINGPRIVADO

www.alasyraices.es

A-la-Medida tienen lugar en las fechas que se acuerden con el Patrocinador

Grandes Eventos y Premios

O { SECTORPRIVADO desayunos

■ Los Desayunos

encuentros profesionales

A-la-Medida

O { PUNTOdeENCUENTRO

almuerzos

congresos

almuerzos

desayunos

{

O { SECTORPÚBLICO

toda la información actualizada en nuestra página web www.dintel.org

Alicia Villar avillar@dintel.org 618 77 48 77 Gema Fernández gfernandez@dintel.org 628 73 20 43

Sector Privado 646 89 57 50 Verónica Juárez vjuarez@dintel.org

Reuniones Sociales y Convenciones de Trabajo Ines Forero iforero@dintel.org 616 94 05 37

Proyectos Globales y A-la-Medida Pilar Navarro pnavarro@dintel.org 608 607 087

Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España)

Leganitos, 47 Planta 3ª 28013 MADRID tel: 91 311 36 19 fax: 91 450 04 24 móvil: 666 47 12 57

2013año15


JesĂşs Rivero Laguna Editor Ejecutivo editor@dintel.org


2013, año 15: Vd. y yo nos necesitamos

Q

UERIDO (y ello es válido

Según comentaba igualmente en

para satisfacer a todos los niños del

para cualquier género)

nuestra Agenda, no quiero que DINTEL

mundo en una misma noche… Me nie-

lector, tiene entre sus

se quede olvidada, dentro de un “renglón

go y me negaré a… todo lo que no sea

manos el primer número

de la historia”, en el 2013: considero que

¡vivir! con intensidad y sin obsesión,

de 2013, un año que para

somos un ser vivo, muy activo y dinámi-

ni miedos por lo que pueda ocurrir.

DINTEL es el “año 15” de su existencia.

co, adaptativo e ingenioso, con una fabulosa creatividad y sana ambición de su-

Como escribía en el Prólogo de la

peración permanente…

Agenda DINTEL 2013, “no sé si son mu-

Si los renos pueden volar, hay hadas en los jardines, y las estrellas se pueden alcanzar: cómo no va a volar DINTEL, có-

chos, o aun pocos, los 15 años de exis-

Y, por otra parte, no quiero que DIN-

mo no van a ayudarnos las hadas a cum-

tencia para una fundación privada como

TEL pierda frescor. No quiero renunciar a

plir nuestros objetivos, cómo no vamos a

la magia con la que un niño encara la vi-

querer repartir las estrellas que cojamos

realmente estoy convencido de que no

da, emocionándose con las pequeñas co-

en el cielo entre todos quienes se acer-

tiene importancia qué edad tenemos o

sas… fascinándose con el vuelo errático

quen a nosotros…

hasta qué edad vivimos, pues lo impor-

de una mariposa, o sabiendo apreciar la

tante es sentir que no lo hemos hecho en

gota de agua en una hoja tras la lluvia.

Séneca nos decía que “no es porque

vano. En cualquier caso, para determina-

Me niego a perder la esperanza con la

las cosas son difíciles que no nos atreve-

das cuestiones podemos decir que somos

que nos levantábamos de niños, al día si-

mos a hacerlas; es, porque no nos atre-

adultos: el “activo DINTEL” – y poder

guiente de perder un diente, embargados

vemos, que esas cosas nos parecen difí-

“aportar a la Historia y a las TIC” ¡quince

por la emoción de recibir al Hada de los

ciles”. Y, en este mismo sentido se mani-

años de actividad fundacional constante!

Dientes, o a nuestro campechano “raton-

festaba William Shakespeare: “nues-

considero que es un buen aval-, es ac-

cito Pérez”. Me negaré a cuestionar la

tras dudas son traidores que nos hacen

tualmente una realidad tangible.

capacidad de Santa Claus o Papa Noël

perder lo que, con frecuencia, podríamos

número 06■2013

lo es DINTEL. Ni me lo planteo”,… porque

5


ganar, si no nos atenazara el miedo de

tual situación económica y financiera del

Público”); Sector Privado (muy poten-

arriesgar”.

país: hemos preparado para el presente

ciado este año, con nuevas alternativas

año una importante batería de productos

y programación constante de eventos,

y servicios que ponemos a su disposi-

tales como los “desayunos a-la-medi-

juicio diría que 2012 ha sido fácil. Incluso

ción, orientados a generar brisas y ¡hasta

da”, los “Foros CXO”, y los almuerzos

muchas dudas nos sobrecogen cuando

ráfagas intensas! que nos permitan “vo-

“Smart Time”); Congresos Sectoria-

pensamos en este recién estrenado

lar”, sin perder el control además. Todos

les (focalizados en áreas claves de ne-

2013; sin embargo, hay un “bálsamo de

nos necesitamos a todos y, no podemos

gocio, acreditadas y garantizadas por

Fierabrás” que, como Don Quijote, quie-

esperar a “cerrar presupuestos” (allá por

las convocatorias de años precedentes)

ro aplicarme sobre cualquier rasguño que

marzo, abril,...) para empezar a hacer co-

y, también con iniciaticas complemen-

nos haga el 2013: INGENIO y TESÓN, un

sas. Por eso:

tarias como los “Martes para el Deba-

Por supuesto que nadie en su sano

te”/(Cara-a-Cara, con...); Contenidos

binomio que he asumido como lema de ■ hemos cerrado, y ya comenzado,

(además de las habituales publicacio-

No se lo sabría decir más claro, por-

los primeros eventos, de acuerdo

nes, como la revista, el boletín, el “libro

que estoy absolutamente convencido de

con las fechas respectivas progra-

blanco” CAPITO, la web documental de

que: Vd. y yo, su Organización y DIN-

madas para el 2013, independiente-

concursos y licitaciones,… este año se

TEL, nos necesitamos... para salir ade-

mente de que posteriormente a lo lar-

editará una nueva revista DINTEL diri-

lante y sacar a España y a nuestros hijos

go del año se realicen más convocato-

gida a la Administración Local y las

del “barrizal” en que están atascadas

rias por demanda externa de nuestros

SMART CITIES, denominada “Smart

bastantes de nuestras “carretas”.

Patrocinadores, o por iniciativa propia

DINTEL”); Formación (desarrollando,

mi vida junto al de ALAS y RAICES.

Pero ánimo, porque como podemos leer en EL QUIJOTE:

número 06■2013

“Todas estas borrascas que nos su-

6

de DINTEL en función de cómo avance

además, programas in-company); y,

el año y surjan nuevas oportunidades

Encuentros Innovadores para el

de negocio, con nuevos temas de inte-

“Networking” (para el que incluso se

rés o necesidades asociadas

ha construido el pasado año un “Centro

ceden son señales de que presto ha de

■ hemos reorganizado las estructuras

de Convenciones” propio, EL INGENIO,

serenar el tiempo y han de sucedernos

productivas internas, generadoras de

que comenzará a utilizarse en 2013, y

bien las cosas; porque no es posible que

los servicios ofrecidos por la Funda-

que ha conseguido importantes sub-

el mal ni el bien sean durables, y de aquí

ción, especializándolas por Departa-

venciones de Fondos Europeos y del

se sigue que, habiendo durado mucho

mentos diferenciados e independien-

el mal, el bien está ya cerca”.

tes, aunque plenamente coordinados:

■ hemos introducido la potencialidad de

Sector Público (que sigue incluyendo

nuevos productos y servicios en ca-

Le invito a que compruebe en los

los Grandes Congresos DINTEL, aun-

da Departamento DINTEL, incluyen-

cuadernillos interiores de este número

que unifica su oferta, a la par que la

do los de Consultoría (fundamentada

las “actividades DINTEL programadas

amplía, por ejemplo con los ESP.COM -

en nuestros propios contenidos gene-

para 2013”, diseñadas a partir de la ac-

“Encuentros Autonómicos del Sector

rados, y en la potencialidad relacional y

Estado Español)


el capital humano acumulado en estos

puede volar como una cometa, alto muy

dejarlo atrás y olvidarlo”… porque “el

15 años de actividad), todos ellos dise-

alto. Luego tiene dos opciones:

que las cosas vayan mal, no me obliga a

ñados ajustando costes y en conse-

ir con ellas”, además de que “las grandes

cuencia las inversiones a realizar por

a) aferrarse al peculiar consejo de GROU-

nuestros Patrocinadores, para que pue-

CHO MARX: “tu futuro depende de tus

dan participar en nuestras actividades

sueños… luego, ¡no pierdas más el

fundacionales, seleccionando a partir

tiempo y vuélvete a dormir!”

personas tienen voluntades y las débiles solo deseos” (Proverbio chino). La verdad es que estos pensamien-

de un importante y variado “Catálogo

a) levantarse de un brinco, y empezar a

tos de los pueblos sencillos, pero profun-

DINTEL” aquellas que mejor se adap-

buscar por doquier “brisitas” de viento

dos en sus vivencias, los encontramos

ten a sus necesidades.

como las que le ofrece DINTEL con sus

desde luego en nuestro propio refranero

■ hemos constituido dos Consejos DIN-

actividades, para que le insuflen el aire

“agua pasada no mueve molino”… re-

TEL de “Decision-Makers” externos,

necesario y pueda volar, alto muy al-

frán que fue citado hasta por Camilo Jo-

uno centrado en el Sector Público, y

to, como una cometa.

sé Cela, en su obra “Del Miño al Bida-

otro en el Sector Privado... obsesionados, como estamos, porque todos

soa”, y puesto de moda según reconoce ¿Podemos equivocarnos?

nuestros Patrocinadores obtengan el máximo ROI de cada euro aportado, y

el Instituto Virtual Cervantes en mayo de 2011, después de que lo utilizase la

¡Claro!... pero mucho más si no ha-

entonces Ministra de Defensa – Carmen

cemos nada. Rubén Gil, en su “Dicciona-

Chacón, con una ligera modificación

■ hemos... ¡pensado en Vd.!, y le invi-

rio de anécdotas, dichos, ilustraciones,

morfológica (Agua pasada no mueve mo-

tamos a integrarse y participar proac-

locuciones y refranes”, nos anima, di-

linos), al anunciar su renuncia a presen-

tivamente en todas las actividades

ciendo que “si estás llevando una vida sin

tarse a las Primarias del PSOE.

DINTEL, especialmente en este recién

fracasos es que no estás corriendo los

estrenado 2013: no hay tiempo que

suficientes riesgos”, lo que coincide con

Bueno, para acabar, porque seguro

perder.

lo afirmado por el historiador británico

está esperando una “conclusión”… le

con un horizonte de corto plazo.

Según recordaba en un reciente correo de primeros de enero, el Almirante

James A. Froude (1818 -1894): “la ex-

diré que por mi parte no tendrá conclu-

periencia enseña lentamente y a base de

sión alguna más allá de las reflexiones

errores”.

hechas, porque recientemente leí una

Bartolomé Bauzá – Jefe CIS de la Arma-

frase que decía “la conclusión llega Los tuaregs –y, también otros pue-

cuando paras de pensar”, y yo… , como

palabras con motivo de la Copa DINTEL

blos nómadas, como los lapones y los

puede entender, pues no estoy dispuesto

de NAVIDAD 2012 que presidió el pasa-

mongoles-, muy acostumbrados todos

a dejar de pensar, aunque le recordaré

do 13 de diciembre: una bolsa de plásti-

ellos a superar constantemente adversi-

una vez más, que “juntos” alcanzaremos

co abandonada en mitad de la calle corre

dades para sobrevivir, coinciden en una

una mayor sinergia: nos necesitamos,

el riesgo de terminar siendo retirada por

filosofía parecida: “no podemos cambiar

yo al menos a Vd., y le garantizo que

un barrendero... pero si se orienta al aire

lo que pasó (lo malo), pero sí podemos

me/nos tiene a su disposición.

número 06■2013

da, nos lo explicó magníficamente en sus

7


sumario

página

O

54ø

dintel fundación

Eventos 2013 Sector Público almuerzos

Smart Time – anteriores Seminarios AA.PP. –

desayunos

A-la-Medida

en el diván

página

foros Sector Público

Encuentros Autonómicos con el Sector Público

136

(ESP.com)

2013año15

página

Yolanda Hernández González Gerente de Innovación de Software Labs de Indra

Eventos 2013 Sector Público

96ø

dintel fundación

Data Centers / 4 diciembre

eSanidad / 16 y 17 octubre

Movilidad / 25 septiembre

Smart Cities / 24 y 25 abril

Banca y Seguros / 20 junio

Cloud Computing / 31 enero

Congresos Sectoriales 2013

Martes, para el Debate (programación del primer Semestre’2013)

Cuáles son sus necesidade

Congresos Sectoriales 2013

Dónde está el negocio Qué productos y servicios existen en el mercado

Cara-a-Cara, con... n La

e-Logística

12 de marzo n La

Continuidad del Negocio

9 de abril n Los

Centros de Emergencia

23 de abril n Los

Centros de Supercomputacion

21 de mayo n La

e-Justicia

11 de Junio

22

página

página

2013año15

8

dintel fundación

Eventos 2013 Sector Privado desayunos

página

número 06■2013

Antonio González Terol

118ø

Alcalde-Presidente de Boadilla del Monte

Joan Monrabà Director de Sector Público y Sanidad de T-Systems Iberia

162

Foros CXOs A-la-Medida almuerzos

Smart Time

2013año15

Eventos 2013 Sector Privado


hoy hablamos de... Infraestructuras Críticas y Data Centers

4 2013, año 15: Vd. y yo nos necesitamos Jesús Rivero Laguna

zonamás ■ tendencias 12 Concentración de proveedores Pedro Serrera Cobos

Tecnología y AA.PP.

O

■ firmas invitadas 14 Hay que formarse en algo más que en TIC Pedro Maestre Yenes 18 Una Administración Local tecnológica para todos Juan Carlos Ramiro Iglesias

38 Claves para la interoperabilidad de las AA.PP Miguel A. Amutio Gómez 44 De la Teoría General de Sistemas a las Auditorías de Sistemas de Información Mª. Jesús Casado Robledo 48 CIO Administración Pública Fernando Martín Moreno 52 Aplicación de Víctimas del Terrorismo Gerardo Blanco Lama

■ en el diván 22 Antonio González Terol Alcalde-Presidente de Boadilla del Monte

página

■ redes sociales 20 El contrato por adhesión online en Redes Sociales Carlos Useros Raboso

58ø

TESIC 2012

58 TESIC 2012 en imágenes

número 06■2013

74 Tecnología y Seguridad en Infraestructuras Críticas Antonio Beteta Barreda 78 Congreso TESIC 2012 Pedro Maestre Yenes 82 Tecnología y Seguridad en Infraestructuras Críticas Antonio Lucas Navajas

58 TESIC 2012 en imágenes 74 Tecnología y Seguridad en Infraestructuras Críticas Antonio Beteta Barreda 78 Congreso TESIC 2012 Pedro Maestre Yenes 82 Tecnología y Seguridad en Infraestructuras Críticas Antonio Lucas Navajas 84 Data Centers 2012 en imágenes 92 Eficiencia, Seguridad y Disponibilidad Pedro Maestre Yenes 95 Eficiencia para todos Pedro M. González Jiménez 126 Normativa de protección de infraestructuras críticas y seguridad privada Jorge Salgueiro Rodríguez 128 Multicanalidad en los centros de recepción de incidencias Antonio Arias Sánchez 152 ¿Cuándo podemos decir que un Centro de Datos es Green? Olof Sandstrom 156 Gestión automática e inteligente de plataformas cloud Nexica 160 La analítica avanzada, pieza clave de la transformación del sector energético Juan Pérez de Cossio Encinas

ñ

9


O O O O

sumario

Tendencias Tecnológicas: Congresos DINTEL Sectoriales ■ Data Centers 2012

página

84 Data Centers 2012 en imágenes 92 Eficiencia, Seguridad y Disponibilidad Pedro Maestre Yenes 95 Eficiencia para todos Pedro M. González Jiménez

84ø

Data Centers 2012

gestión y seguridad organización 100 Concisión y brevedad son imprescindibles Pedro Maestre Yenes 102 Nueva estrategia en Internet Pedro Serrera Cobos

CxO

104 Nuevo año nuevas exigencias Juan Jesús Torres Carbonell 106 Oportunidades analíticas y Redes Inteligentes Carlos Useros Raboso 112 El papel de los COOs en el sector Transporte, Logística y Distribución Carlos Useros Raboso

TIC

número 06■2013

122 Las redes “smart grid” José Manuel Huidobro Moya

10

O

O

O

124 En DINTEL ayudamos a salir de la crisis Luis Luengo Alfonso ■ Seguridad Privada 126 Normativa de protección de infraestructuras críticas y seguridad privada Jorge Salgueiro Rodríguez ■ Seguridad Ciudadana 128 Multicanalidad en los centros de recepción de incidencias Antonio Arias Sánchez 132 Volver a empezar Olof Sandstrom 134 XII Jornada Internacional de Seguridad de la Información ISMS Forum


O perspectiva O

I+D+i encuentro con

Yolanda Hernández González

página

Gerente de Innovación de Software Labs de Indra

136

normas y d-TIC

empresarial ■ Fiscalidad y Comercio Internacional 148 Financiación de infraestructuras científicotecnológicas en el ámbito europeo Oliver von Schiller 150 No esperemos a que llegue el huracán Joan Monrabà 152 ¿Cuándo podemos decir que un Centro de Datos es Green? Olof Sandstrom 156 Gestión automática e inteligente de plataformas cloud Nexica 160 La analítica avanzada, pieza clave de la transformación del sector energético Juan Pérez de Cossio Encinas

encuentro con...

Joan Monrabà Director de Sector Público y Sanidad de T-Systems Iberia

■ Tiempo al tiempo 166 2013, un año para seguir mejorando nuestros horarios Ignacio Buqueras y Bach ■ Jazz Corner 168 Smalls Jazz Club José Ramón García Amo ■ Ópera en el Real 170 “Così fan tutte” diversión, moraleja y deleite musical de la mano del genial Mozart. Laura Preciado de Lorenzo ■ Hoyo 19 172 2012, un año de triunfos para el golf español... Fernando Martín Moreno ■ Hacia la cumbre 174 Mulhacén (2 de 2). Ricardo de Alfonso ■ IT Gadgets 176 Novedades Tecnológicas José Luis Anduïx Ortolá

142 Miremos al futuro, mucho peor no puede ser Antonio Quevedo Muñoz

página

■ Reseñas Bibliográficas 177 Novedades editoriales Carlos Useros Raboso

162

número 06■2013

■ Buenas Prácticas 144 Notificación de violaciones de datos Pedro Serrera Cobos

ocio

O

11


Concentración de proveedores ■ Pedro Serrera Cobos

número 06■2013

tendencias

Subdirector General de Sistemas de Información

12

Fraternidad Muprespa

Si hemos estado atentos a los concursos publicados en las distintas plataformas de contratación de la Administración Pública, o en sus perfiles del contratante, habremos observado una tendencia que viene siendo factor común en un número cada vez mayor de licitaciones en el ámbito TIC: la concentración de proveedores. Donde antes existían varios lotes, cada uno buscando una mayor especialización y, por qué no decirlo, una mayor probabilidad de continuismo de los proveedores tradicionales, ahora se ha producido una fusión en un lote único. Es cada vez más frecuente comprobar que la licitación incluye desde el alojamiento del CPD hasta los servicios de consultoría y desarrollo, pasando por la técnica de sistemas, el business intelligence e incluso los desarrollos sobre aplicaciones móviles. Y la concentración se produce no sólo en el tipo de servicios, sino también en el conjunto de organismos y entidades a las que se presta; así, está siendo habitual que las Comunidades Autónomas contraten servicios para varias Consejerías, y las Consejerías para varias unidades que hasta ahora mantenían su independencia en materia de contratación. Analicemos en primer lugar las causas, y luego tratemos de prever las consecuencias de esta tendencia. Los motivos que llevan a la entidad contratante a fusionar los distintos objetos de la licitación TIC son evidentes en tiempos de crisis: se demanda a los proveedores un servicio o suministro de mu-

cha mayor envergadura, lo cual genera economías de escala que permiten abaratar el coste de la oferta hasta niveles antes impensables. El titular en las revistas TIC especializadas suele ser: “La Comunidad Autónoma X ahorra un 25% gracias a su nueva licitación integral de suministros y servicios TIC”. Un segundo motivo es centralizar la gestión del contrato, de manera que merced a la existencia del proveedor único se mantenga una visión global de la cartera de proyectos. Asimismo, se facilitan algunos trámites administrativos, como son la gestión presupuestaria, el control de la facturación y la gestión de los recursos humanos del proveedor, que en los servicios in house siguen requiriendo una implicación de la entidad contratante. Aparentemente todo son ventajas, pero, ¿qué consecuencias pueden derivarse de la concentración de proveedores? La primera es la pérdida de oportunidades y de negocio de los proveedores de mediano tamaño, que antes competían por lotes de mucha especialización, y ahora se quedan fuera de juego al no poder siquiera concurrir a las licitaciones mastodónticas, ya que los requisitos de solvencia financiera, técnica y profesional que se establecen en los pliegos quedan muy lejos de las posibilidades de estos jugadores de nicho. Cierto es que en algunas ocasiones la gran empresa adjudicataria del “lote único” subcontratará a la empresa que antes prestaba el servicio; pero en todo caso ésta última irá


Aparentemente todo son ventajas, pero, ¿qué consecuencias pueden derivarse de la concentración de proveedores? ■

La segunda consecuencia es la perentoriedad de una oficina de proyectos. Esta figura ya es antigua, y muy ha-

La tercera consecuencia es una oportunidad de lograr ahorros a través de la racionalización y las sinergias. Algunos ejemplos: la unificación de arquitecturas, la concentración de entornos, la supresión de procedimientos innecesarios, todo ello gracias a que el proveedor que presta el servicio es el mismo. La consecución de estos ahorros no es inmediata, sino que requiere un trabajo conjunto por parte tanto del proveedor como del cliente; trabajo de diseño, de optimización y de simplificación. Pero es sorprendente lo que puede conseguirse si todos reman en la misma dirección. Esta tendencia en el ámbito de las TIC es un magnífico laboratorio de la que pueden extraerse enseñanzas aplicables a otros ámbitos de gestión más generalistas.

número 06■2013

perdiendo capacidad, facturación y rentabilidad. Para el sector TIC esto no es bueno, ya que pierde grandes especialistas y competitividad.

tendencias

bitual de grandes empresas privadas, curiosamente en entornos multi-proveedor. Pero la concentración del servicio en un único proveedor otorga a éste un poder de negociación muy fuerte, frente al que es necesario situar a un equipo de alto nivel –y por supuesto de otra empresa distinta- que sea capaz de discutir diariamente el alcance del contrato, los acuerdos de nivel de servicio, las penalizaciones si las hubiere, la asignación de perfiles profesionales, y las cláusulas de actualización tecnológica a cargo del proveedor. No se trata de una oficina que pregunte por el estado de los proyectos y elabore bonitos informes con gráficos para el director de sistemas. Se trata de establecer un diálogo – negociación constante con el proveedor que ha asumido el outsourcing de los sistemas TIC de la entidad, y ejercer una función de control y supervisión que salvaguarde los intereses del cliente.

13


Hay que formarse en algo más que en TIC ■ Pedro Maestre Yenes

firmasinvitadas

Vicepresidente de Estrategia Corporativa Fundación DINTEL

Soy aficionado a los concursos en que se plantean preguntas de todo tipo y condición a los ciudadanos españoles. Se aprende mucho sobre el nivel de formación – especialmente de los jóvenes – llegando a la conclusión que el excesivo nivel de especialización puede llegar a ser preocupante. Creo que es importante atender a la formación general de los profesionales en general y de los TIC en particular ya que sin esa formación es muy difícil que lleguen a ocupar los puestos directivos que, sin duda alguna, les tendrían que corresponder.

número 06■2013

En los concursos mencionados me he encontrado que una serie de preguntas y respuestas, que no son excepcionales, sino que están constantemente presentes, que nos deberían mover a preocuparnos y, sobre todo, a ocuparnos por algo que es auténticamente grave. Aunque pueda pensarse que las preguntas y respuestas relacionadas son producto de mi imaginación, puedo asegurarles que son reales como la vida misma. Además, lamentablemente, yo no tendría la capacidad de imaginación que aporta la realidad. Ya me gustaría poder ser tan imaginativo como para dar respuestas como las reales.

14

A alguien se le preguntó que cuantas milésimas tenía un segundo. Un joven respondió que 180. La primera acepción de milésima por parte de la Real Academia se define como lo que sigue inmediatamente en orden al noningentésimo nonagésimo nono. Esta definición no es generalmente

conocida ni es fácil pero la segunda señala que la milésima es cada una de las 1.000 partes iguales en que se divide un todo. En este caso se trata de una definición que tendría que conocer todo el mundo. Decir que un segundo tiene 180 milésimas parece un despropósito incomprensible y carente de todo sentido. Ante la pregunta ¿Cuál fue la primera mujer que llegó a ser primera ministra en un país musulmán: Indira Ghandi, Golda Meir o Benazir Bhutto? Un joven respondió que Golda Meir, que precisamente es la primera y única mujer que llegó a primera ministra de Israel. Asombroso confundir políticos musulmanes y judíos tan destacados. Cuando a una jovencita se le pidió que dijese un mandamiento de la Ley de Dios, después de permanecer callada con cara de desesperación, respondió que lo tenía en la punta de la lengua pero que estaba bloqueada y no le salía. A un joven universitario se le preguntó por el río que pasaba por París; con total rotundidad respondió que el Ebro. A la pregunta de ¿Cuántos jóvenes estaban presentes en la Sagrada Cena pintada por Leonardo Da Vinci? La respuesta fue dos. Supongo que se referiría a Cristo y a Judas. Más extraordinaria si cabe fue la respuesta que dio un joven estudiante de 20


La respuesta que dio un joven de 20 años al que se le preguntó que cual era el país del sol naciente, fue Roma. Ni siquiera sabía la diferencia conceptual entre países y ciudades. Podía haber dicho Italia, pero dijo Roma. A una jovencita se le preguntó que quién fue el autor de la frase “pienso, luego existo”. Respondió que Platón. Cuando se le dijo que había sido Descartes señaló que jamás había oído hablar de semejante personaje. Ante la pregunta sobre el hecho de que si Alá era el único Dios verdadero ¿quién era su profeta? No supo que contestar y cuando se le dijo que era Mahoma, respondió con todo desparpajo que si no tenía ni idea de quién era Alá ¡cómo iba a saber quién era su profeta! Increíble situación.

Isaac Newton fue la respuesta que un joven dio a la pregunta de quién fue el descubridor de la imprenta. Menos mal que no respondió Bill Gates o Steve Jobs. ¿Qué mar baña el cabo de Gata? Un joven, que estaba en Zaragoza, con una lógica desconcertante, antes de responder, dijo que sería el mar donde estaban. A continuación, en coherencia con lo señalado, respondió que dicho mar era el Ebro. No saber lo del mar que baña el cabo de Gata pase, pero no distinguir ríos de mares ya es demasiado y eso que el joven en cuestión “pertenecía a la generación mejor preparada de la historia”

A cuatro jóvenes que estaban en la estación de Atocha de Madrid se les preguntó por la ciudad en la que estaban las Casas Colgadas. Ninguno supo la respuesta correcta. Uno dijo que Barcelona. Otro que Arcos de la Frontera porque él era de un pueblo cercano a ese bonito pueblo. La realidad es que no es de extrañar que el informe PISA señale que los jóvenes españoles son los peor preparados de Europa. Tampoco es de extrañar que pasen esas cosas cuando se aprueba a todo el mundo lo haga bien o lo haga mal y no se incentive ni elogie a los estudiantes que demuestran que son los que más saben. Algunos “expertos” señalan que no hay que distinguir entre los alumnos que saben y los que no saben para evitar herir la autoestima de los ignorantes. Llegará un momento en que todos tendremos una notable e igualitaria autoestima por haber conseguido que nadie sepa nada. Se le pregunta a un concursante cuáles son los ríos que limitan Mesopotamia. Respuesta: el Ganges y el Nilo. A los actuales jóvenes eso del Tigris y el Éufrates les suena a chino. Seguramente a los naturales de Madrid les sonará mucho más el río Collado, el Manzanares o el Mediano y un alumno vasco conocerá seguramente donde está el río Urola o el Urumea. Pero lo del Tigris y el Éufrates es demasiado. Cosas de las autonomías. También ignoran que la distancia entre el Nilo y el Ganges es de 5.000 kiló-

número 06■2013

No es de extrañar que pasen esas cosas cuando se aprueba a todo el mundo y no se incentive ni elogie a los estudiantes que demuestran que son los que más saben ■

A un jovencito se le pidió el nombre de la batalla mantenida en 1808 por los españoles contra Napoleón. Su respuesta fue Lepanto. Sobran los comentarios.

como le gusta decir a los políticos y periodistas.

firmasinvitadas

años cuando se le preguntó por quién fue el arquitecto de la Sagrada Familia de Barcelona. Respondió que la Familia Real. Respuesta que no hubiese podido dar ni el más imaginativo y original de los ciudadanos.

15


firmasinvitadas

metros; si lo supieran no responderían con la tontería de respuesta que dieron. Es curioso que cuando se hacen preguntas de geografía los que ignoran la respuesta señalan que no han viajado a esa parte del mundo. También es habitual que cuando se les hace una pregunta sobre historia y no saben la respuesta suelen decir que ellos no habían nacido en esa época. Es una forma de responder incomprensible para los que estudiamos en los años 50 en que nadie viajaba a ninguna parte ni nadie podía viajar al pasado. Kant no salió nunca de su ciudad, Konisberg, y creo yo que algo sabía. Esa lógica me ha sonado en bastantes ocasiones cuando los profesionales TIC se ufanaban de no saber nada de la organización para la que trabajaban porque ellos eran técnicos y no tenían porque saber nada de otras cosas que no fuese la informática.

Una y otra vez hay que tener muy presente la famosa frase de Ortega y Gasset cuando señalaba que: “para ser ingeniero no basta con ser ingeniero” ■

¿A la orilla de qué mar se encuentra la ciudad de Sebastopol? Respuesta: Alemania. Lo de Sebastopol le sonaba a chino. Evidentemente, cuando se le dijo que estaba a las orillas del mar Negro, ni le sonaba ni sabía que existía el mar Negro, ni, por supuesto, donde estaba.

número 06■2013

En un programa televisivo de gran audiencia a la pregunta de qué contenía el Arca de la Alianza (Las tablas de la Ley de Dios, la sábana santa de Turín o el látigo de Indiana Jones), un joven respondió que la sábana santa pero eso después de dudar si era el látigo de Indiana Jones. En lo que nunca pensó es en las Tablas de la Ley de Dios. Ese es otro “digno” ejemplo del nivel cultural que ha adquirido España.

16

¿Quién fue una famosa reina de Egipto hermana de Tolomeo? Una jovencita dio una de las respuestas más increíbles: Felipe V ¡¡¡Asombroso!!! ¿Quién fue el maestro de Aristóteles? Una alumna - ¡estudiante de ciencias políticas de una universidad de Madrid! –

no lo supo. Si una alumna de políticas no sabe ni siquiera que Platón fue el maestro de Aristóteles es para pegarse un tiro. Cuál es elemento más abundante de la naturaleza, el oro, la plata o el aluminio.

Respuesta de una señora que hablaba con seguridad apabullante: el aluminio no puede ser porque no es un metal, es una aleación. No sé de dónde le venía esa seguridad. Finalmente eligió el oro como el elemento más abundante. Parece de sentido común que el oro es el más escaso porque, entre otras cosas, es el más costoso y parece que las cosas que más cuestan suelen ser las más escasas. El último ejemplo ya colma toda capacidad de asombro. A la pregunta de a qué edad murió Cristo un joven español de 20 años dijo que no tenía ni idea. Cuando se le insistió para que dijera una edad respondió que 17 años. ¡Increíble! Ante estas pruebas está claro que es lógico que estén sonando todas las alarmas. Todos deberíamos aportar nuestro esfuerzo e imaginación para resolver las graves carencias culturales que padecemos en España. Un auténtico directivo, incluyendo los directivos TIC, debe dotarse de una formación complementaria a sus conocimientos técnicos que, en la mayoría de los casos, tendría que ser superior a la formación técnica. Un directivo en materia de tecnologías de la información tendría que tener una sólida formación en materias como derecho, economía, gestión directiva, contabilidad… Sólo así podrá ejercer un puesto directivo con la preparación suficiente para ser eficiente en el ejercicio de su puesto. Además, habría que señalar que sólo con una sólida formación cultural se estará en condiciones de poder dar respuesta con acierto a muchas de las situaciones que se le pueden presentar en su vida profesional. Muchas veces las decisiones más acertadas hay que tomarlas basándonos en los consejos que nos proporcionan los clásicos. Seguramente habrá que volver al viejo “Catón”. Una y otra vez hay que tener muy presente la famosa frase de Ortega y Gasset cuando señalaba que: “para ser ingeniero no basta con ser ingeniero”.


Una Administración Local tecnológica para todos

número 06■2013

firmasinvitadas

■ Juan Carlos Ramiro Iglesias

18

Lejos queda la Administración Local y su sistema de gestión tradicional de la actual, donde no es concebible una relación con el ciudadano sin el uso de las TIC. En este sentido, podemos afirmar que con la aprobación de la Ley 11/2007, de 22 de junio, de Acceso electrónico de los ciudadanos a los Servicios Públicos, se produce un salto cualitativo en la modernización de las relaciones ciudadanoAdministración, en todos sus ámbitos, central, autonómico y local. Sin embargo, la obligación que expresamente establece el art. 8 de la Ley, “…1. Las Administraciones Públicas deberán habilitar diferentes canales o medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos...”, que afecta especialmente a colectivos sensibles como son las personas con discapacidad o mayores, todavía resulta un sueño más que una realidad. Simultáneamente a la obligación de garantizar un uso accesible que elimine cualquier discriminación de los ciudadanos a los medios y servicios de gestión locales, es necesario un acercamiento del conocimiento de la Administración Local al ciudadano, enseñarle en qué consiste, qué ofrece y cómo hacer uso de ella, todo mediante una difusión clara, sencilla, entendible y accesible. Sin conocimiento no existe posibilidad de uso. Y cuando hablamos de accesible en este caso, ha

de entenderse de forma que los contenidos de la información tanto en soportes físicos como electrónicos (portales web,

sistemas audiovisuales y medios telemáticos) lleguen a poder ser usados y comprendidos por el ciudadano. Nunca debemos olvidar que, dentro del conjunto de ciudadanos que componen cada marco administrativo local, contamos con un porcentaje nada despreciable de personas mayores, con discapacidad sensorial o intelectual. La corporación local, como responsable público más cercano al ciudadano, es el primer eslabón para garantizar una ple-


nas y la cultura. Siendo cada vez más necesaria la utilización de las TIC para poder acceder y hacer uso de los servicios administrativos locales, y cada vez en mayor medida como único medio para realizar trámites oficiales y documentales. Buen ejemplo de ello lo serían los procesos y canales de comunicación del ciudadano con los servicios de protec-

mento esencial. Es en el entorno de la deambulación y la autonomía donde más influencia e importancia pueden tener el uso de las TIC para las personas con discapacidad y mayores.

firmasinvitadas

na igualdad en el acceso y uso de los servicios y procedimientos administrativos que cada componente debe tener a su disposición. Máxime en una estructura administrativa donde gran parte de las competencias gestoras están transferidas a los entes autonómicos y locales, en ámbitos tan esenciales como la sanidad, la educación, las infraestructuras urba-

La activación de semáforos sonoros para las personas ciegas a través de su móvil, la presencia de señalética electrónica accesible en entornos urbanos o la comunicación con los servicios de seguridad y emergencias a través medios electrónicos o móviles mediante canales TIC accesibles y usables, deben empezar a contemplarse como requisitos imprescindibles en una eficiente Administración Local. Un diseño e implantación de servicios locales vinculados a la seguridad ciudadana donde no queden contemplados los criterios de accesibilidad y usabilidad no sólo pueden generar graves discriminaciones sociales, sino que mucho más allá, podrían generar situaciones de verdadero riesgo e inseguridad personal.

ción y emergencia ciudadana, la solicitud de documentos oficiales a través de medios informáticos o telemáticos, o el uso de instalaciones municipales en condiciones adecuadas que garanticen la accesibilidad, especialmente a la comunicación de las personas con discapacidad sensorial o intelectual mediante elementos tecnológicos. En ciudades tan complejas como en las que nos movemos actualmente, la seguridad ciudadana se vuelve ele-

Sin duda, para lograr una Administración Local justa para todos, son necesarias dos premisas: que el usuario conozca los recursos que la Administración pone a su disposición, y que ésta conozca las posibilidades que la tecnología ofrece hoy para garantizar un acceso cada vez más universal y para todos, y adecuarlos a cada necesidad personal.

número 06■2013

La corporación local es el primer eslabón para garantizar una plena igualdad en el acceso y uso de los servicios y procedimientos administrativos ■

El desarrollo y la evolución tecnológica nos proporcionan día a día mayores medios y herramientas, para reducir estos riesgos de discriminación social, cuando son implantadas para su uso y utilización por todos, adaptados a las necesidades de cada ciudadano.

19


El contrato por adhesión online en Redes Sociales ■ Carlos Useros Raboso

redessociales

Director de Desarrollo Web y Medios Sociales Fundación DINTEL

@cuseros

Los beneficios de las tecnologías de la información en general (y del mundo de las redes sociales en particular) en el día a día son indudables, sin embargo también es cierto que éstas pueden ser empleadas de forma malintencionada por algunos sujetos pudiendo llegar a afectar a derechos fundamentales de los usuarios. En este artículo veremos algunos conceptos previos relativos al ámbito jurídico de las redes sociales (como la definición de contrato por adhesión) y, en futuros artículos, se repasarán los principales derechos que pueden verse violados en ciertas situaciones de uso de las redes sociales.

número 06■2013

Los contratos por adhesión, dados en el ámbito del registro en redes sociales, son aquellos en los cuales el contenido contractual ha sido determinado con antelación por uno solo de los contratantes (red social), al que se deberá adherir el co-contratante (usuario de la red social) que desee utilizar los servicios ofrecidos por la Red Social.

20

ca del contrato que rige la relación, llamados comúnmente “Términos de Uso”, “Términos y condiciones” o “Políticas de Privacidad”, es la de un contrato por adhesión. Una de las problemáticas jurídicas que se plantea de acuerdo a la naturaleza jurídica de estos contratos en Internet, lo es en torno al verdadero consentimiento informado del usuario al aceptar las cláusulas en el momento del registro, ya que la mayoría de los usuarios no suelen pulsar el botón que muestra los términos y condiciones del sitio web. Es decir, un usuario que desea entrar a formar parte de una red social suele cometer el error de no acceder a revisar los términos y condiciones del contrato y pulsa el botón “Acepto” sin saber a qué se puede atener en el futuro.

En el contrato de adhesión las cláusulas están dispuestas por uno solo de los futuros contratantes de manera que el otro no puede modificarlos. Las únicas opciones en este tipo de contratos es aceptar o rechazar dichas cláusulas.

Por ello, una de las formas más utilizadas es prever la inclusión de las condiciones generales de contratación en el mismo proceso de registro, de manera que sea obligatorio mostrar al usuario dichos términos y condiciones, y se haga ineludible su exposición al usuario para su lectura y conformidad (aún así muchos tampoco leen esta parte del registro), siendo necesario hacer scroll para poder continuar con el proceso de registro.

El usuario, al realizar el proceso de registro en cualquier sitio web que preste este tipo de servicios debe obligatoriamente aceptar y prestar conformidad a los términos y condiciones del sitio y políticas de privacidad impuestas unilateralmente. En este orden, la naturaleza jurídi-

La segunda cuestión central se plantea en cuanto la jurisdicción pactada en los términos y condiciones del sitio web, que generalmente se basa en leyes de países extranjeros, lo que hace si cabe más difícil cualquier reclamación posterior.


Es la primera vez que DINTEL Alta Dirección dedica “EL DIVÁN” y su correspondiente Portada a un Alcalde, aun cuando sí ha publicado en diferentes números entrevistas de Alcaldes de ciudades-referente.

zonamás

Pero esta decisión no es algo improvisado, y sí una cuestión evaluada por el Consejo Editorial de DINTEL. Es más, se había previsto dedicar al Alcalde- Presidente de Boadilla del Monte la primera portada de la nueva revista Smart DINTEL que será presentada en el Congreso 2013 de SMART CITIES del 24 y 25 de abril, y como tal fue presentado este nuevo Proyecto al Patronato de la Fundación, en su última reunión del pasado 19 de diciembre.

en el

¿Por qué entonces es portada del primer número de 2013 el Ilmo. Sr. D. Antonio González Terol? Sencillamente, porque hemos entendido que su persona y trayectoria muestran una envidiable colección de valores con los que comulga DINTEL, los cuales por supuesto que seguirá utilizando y potenciando en 2013 como estandartes de sus iniciativas y actividades fundacionales: – Antonio González Terol, la persona, es un hombre joven y dinámico, que destila y rezuma confianza en su derredor. – Antonio González Terol, la persona, es un Ingeniero de formación (Ingeniero Superior Industrial del ICAI, por la Universidad Pontificia de Comillas de Madrid), que además ha ejercido como tal… al que la tecnología, en definitiva, no le resulta extraña. – Antonio González Terol, la persona, ha sabido completar su educación superior con una selecta formación de postgrado en Alta Dirección: PLGP (2004-2005), por el IESE Business School de la Universidad de Navarra; y, Executive MBA (20052006,) por la Business School del Instituto de Empresa. – Antonio González Terol, el político, es Diputado Autonómico de la Asamblea de Madrid… desde que “tiene uso de razón” (consiguió su Acta de Diputado sin haber cumplido los 30, ni de lejos), concretamente desde la VIII Legislatura, y por supuesto sigue siéndolo en la presente Legislatura. – Antonio González Terol, el político, ha acumulado importantes

número 06■2013

cargos de responsabilidad en la Comunidad de Madrid, con rango de Director General en los últimos diez años: Director General de Juventud de la Comunidad de Madrid, Director General de Asuntos Europeos de la Comunidad de Madrid y Director General de Asuntos Europeos y Cooperación con el Estado. – Antonio González Terol, el político, es desde junio de 2011 el Alcalde – Presidente del Ayuntamiento de Boadilla del Monte.

22

Sin duda, un “niño prodigio de la política”, orgullo seguro de sus padres… y es público y notorio que de sus propios ahijados, la inmensa mayoría de los vecinos de su Ciudad. Antonio, querido Alcalde, gracias por honrar nuestra revista DINTEL Alta Dirección con tu imagen personal e institucional.

Antonio

Gonzále Terol Alcalde-Presidente Boadilla del Monte


entrevista realizada por Jesús Rivero Presidente de DINTEL y editor de la revista DINTEL Alta Dirección. Fotografía Javier Fuentes

ez o

número 06■2013

23


D. Antonio, es Vd. ingeniero y político. Un hombre joven y dinámico, que tiene ya en su haber una envidiable trayectoria. ¿Cómo definiría Vd. a Antonio González Terol y qué valoraría más de su personalidad y carrera política? Me considero una persona de principios, leal y tenaz, lo que me ha permitido ir alcanzando las diferentes metas que me he propuesto a nivel personal y profesional, ya sea en el ámbito privado o en el público Además, considero que organizo buenos equipos que trabajan bien en común ya que me gusta rodearme de personas con experiencia en cada área y darles autonomía, con cierta supervisión, para que aprovechen todas sus capacidades, lo que beneficia al resultado del equipo.

número 06■2013

De mi carrera política valoro especialmente el haber formado parte del equipo de Esperanza Aguirre en la Comunidad de Madrid, una persona que ha dejado su huella en la política madrileña y española.

24

Alcalde, nadie duda de su entrega y pasión por Boadilla del Monte ¿Podría hacernos una breve semblanza de su Municipio? Boadilla es un municipio privilegiado ya que pese a estar a pocos kilómetros de Madrid se encuentra rodeado de naturaleza. El Monte de Boadilla, con más de 2.000 hectáreas de extensión, entre público y privado, rodea todo el municipio y permite disfrutar de la naturaleza (paseando, corriendo, en bici, etc.) sin tener que desplazarse. Por otro lado, disponemos de un patrimonio histórico-artístico de gran valor siendo el mayor ex-

Pretendo estar cerca de los vecinos para atender sus sugerencias, responder a sus dudas y dar solución a sus necesidades de manera rápida

ponente el Palacio del Infante D. Luis, obra del arquitecto Ventura Rodríguez, que hace unos meses hemos recuperado para el patrimonio municipal y cuya restauración vamos a comenzar en breve. Y otro de los grandes activos de Boadilla es una población mayoritariamente integrada por parejas de jóvenes profesionales con hijos que se han instalado en Boadilla atraídos por su alta calidad de vida y por un municipio con historia, integrado en la naturaleza, que apuesta por la familia y en el que cuentan con todos los servicios de una gran ciudad.

DINTEL acaba de entregarle su Premio 2013 de “Personaje del Año, en el ámbito de la Administración Local”. ¿Qué significará este galardón para Vd.? Un reconocimiento a la labor desarrollada en el Ayuntamiento de Boadilla, no sólo a mí como cabeza visible, sino también a Amador Sánchez, Primer Teniente de Alcalde, quien en su labor de coordinación del Gobierno ha hecho posible este logro, y a todo el equipo que me acompaña día a día en la gestión de un municipio con tanta diversidad como es Boadilla del Monte, y desde luego el reconocimiento a una gestión basada en unos principios como son la austeridad, la transparencia, la eficacia y la eficiencia.

Vd. es una persona muy activa en Internet y en las redes sociales. ¿Qué pretende con ello? ¿Es una nueva forma de hacer política? Pretendo estar cerca de los vecinos para atender sus sugerencias, responder a sus dudas y dar solución a sus necesidades de manera rápida.


número 06■2013

25


26

número 06■2013


Por ejemplo, muchas veces a través de las redes sociales, Twitter: (@aglezterol), Facebook, Tuenti o Flickr: (Antonio González Terol) además de la Web: (www.antoniogonzalezterol.es), por estas redes los vecinos me preguntan con frecuencia todo tipo de cosas, como los plazos para solicitar determinadas ayudas o nos avisan de que se ha fundido una de las bombillas de las farolas de una calle, a veces también nos critican o nos felicitan, por este mismo medio, lo que representa un rápido y utilísimo 'feed-back' de la tarea diaria. Y desde luego es una nueva forma de hacer política, ya que con ello, conseguimos una mejor comunicación de todos los servicios que ofrece el Ayuntamiento y mejoramos en la gestión, pues podemos dar respuesta a necesidades de los vecinos de manera, sino inmediata más rápida que si tienen que registrar su petición en el propio Ayuntamiento, en papel, etc. Una nueva forma de hacer política adaptada a la nueva forma de comunicarse y relacionarse, más inmediata, on line y directa, sin intermediarios entre administradores y administrados, que la sociedad demanda puesto que la expansión de Internet y de los smartphones han hecho de las redes sociales una parte más de la vida de todos nosotros.

nos conozcan mejor como personas y gestores.

Al Ayuntamiento, le permite enviar la información de una actividad o iniciativa al “target” o público objetivo que realmente está interesado en la misma y así si, por ejemplo, se pone en marcha un nuevo programa de asuntos sociales, no solamente publicar la información en la web o en las redes sociales de manera genérica, sino remitir todos los datos a aquellos vecinos que anteriormente han mostrado interés en estar informados de los asuntos sociales y se han suscrito a través de este servicio que además permite una inmediatez en la transmisión de noticias porque los interesados reciben la información en su móvil.

Ese programa: “Díselo a tu Alcalde”, es una buena muestra de su cercanía a los vecinos de Boadilla del Monte. ¿Podría comentarnos en qué consiste? ¿Ha recibido muchas solicitudes? ¿Ha surgido por este cauce alguna idea o propuesta que se haya traducido en una mejora significativa para el Municipio? Consiste en ofrecer a los vecinos del municipio la posibilidad de que se reúnan conmigo y con los concejales de gobierno periódicamente. Para ello, los vecinos que están interesados se apuntan a través de un formulario que hay en la web municipal en el que indican sus datos personales, zona del municipio en la que reside, datos de contacto y los temas que quiere tratar con el equipo de gobierno municipal.

Ahora que el Gobierno está tramitando la Ley de Transparencia. ¿no cree que el fomento de este tipo de presencia digital contribuye a conseguir esa transparencia y cercanía con los ciudadanos? Sin duda, el poner en marcha vías como la e-administración, la presencia en la redes sociales, tener una web accesible y con contenidos claros e interesantes disponible las 24 horas del día los 365 días del año, ente otras medidas relacionadas con las nuevas tecnologías, nos permite una relación fluida y constante con los vecinos, ser más cercanos y que

Ahora bien, esta presencia digital tiene que ser un complemento de la relación personal, con los vecinos, en la calle o mediante programas como el “Díselo a tu Alcalde” que implanté a los pocos meses de ser elegido Alcalde de Boadilla.

En base a estas inscripciones se organizan, periódicamente, grupos de 4-5 vecinos que acuden al Ayuntamiento y comparten un café conmigo y con los Concejales de Gobierno que lleven los temas sobre los que han mostrado interés. Desde su puesta en marcha, en noviembre de 2011, más de 100 vecinos han participado en este programa y tenemos “lista de espera”. Sus sugerencias e ideas nos han permitido mejorar en muchos aspectos de la gestión.

número 06■2013

El SMS es un canal de comunicación con los ciudadanos que prevén poner en marcha próximamente, ¿qué beneficios aporta tanto a la ciudadanía como al Ayuntamiento? Es una de las aplicaciones de la administración electrónica; se trata de un sistema que permita

proporcionar información y servicios a los ciudadanos a través de telefonía móvil, es decir, un sistema de Alertas SMS a móviles. Los vecinos pueden suscribirse y recibir información sobre aspectos muy determinados del Ayuntamiento, por ejemplo: plazos para solicitar ayudas, publicación de convocatorias, fechas en las que se celebran determinados eventos culturales, etc.

27


¿Qué planes o proyectos tiene en mente llevar a cabo para modernizar la gestión de su Ciudad y del Ayuntamiento? Hemos definido una serie de líneas de actuación en los ámbitos de las tecnologías de la información y la comunicación, integrando múltiples canales como el uso de Internet, el teléfono móvil y las redes sociales en la gestión cotidiana. Nuestro propósito es simplificar la gestión municipal, facilitar los trámites que tienen que realizar los vecinos y empresas, informatizar y automatizar todos los procedimientos administrativos, reducir la burocracia, ahorrar tiempo y desplazamientos, minimizar los costes y el uso del papel.

número 06■2013

Sin ánimo de ser exhaustivo citaría la eliminación del papel en la gestión interna del Ayuntamiento mediante la digitalización de todos los documentos presentados en papel, la puesta en marcha del registro electrónico, la definición de más de 130 circuitos de firma y tramitación electrónica automatizados, la tramitación de todas las facturas a través de circuitos automatizados, con firma digital, y tramitación informatizada de la totalidad de la gestión económica en el Ayuntamiento. Esto alcanza por tanto a las notas e informes interiores y a las instancias y documentación que presentan los vecinos.

28

Hemos definido una nueva Web, que pronto presentaré, adaptada a los requerimientos técnicos y funcionales necesarios para hacer el Ayuntamiento de Boadilla más abierto y más participativo y hemos definido aplicaciones de gestión de recursos y procesos diversos, como son, entre otras, la gestión de incidencias

de obras y servicios a la ciudad, la gestión de órdenes e incidencias de la policía local, aplicaciones de control presupuestario. Una de nuestras preocupaciones es el incremento de la seguridad, en este campo también hemos definido proyectos para incrementar y optimizar los recursos mediante el uso de las nuevas tecnologías. Cabe mencionar la instalación de una plataforma de control del tráfico utilizando cámaras de video-vigilancia con lectores de matrícula, puntos de atención al ciudadano, cámaras de vigilancia de los edificios municipales y de los centros educativos, sala de control, etc. Otra iniciativa concreta ha sido la puesta en marcha de un gestor de incidencias en la Concejalía de Medio Ambiente que permite por un lado registrar avisos de necesidades detectadas por un vecino, un trabajador de la Concejalía u otro Concejal y hacer un seguimiento detallado de la misma hasta su solución (presupuestos, autorizaciones, ejecución, etc.) Así, por ejemplo si se ha detectado una avería en una tubería, la aplicación permite conocer el origen de la misma (si ha sido dada de alta por un vecino o un empleado municipal), el informe de los técnicos sobre el origen de la incidencia y las formas de solucionarlo, el presupuesto de la reparación, la fecha en la que se repara y la fecha en que se pone de nuevo en funcionamiento. De esta forma, además de ahorrar papel se gana en eficacia y eficiencia puesto que en todo momento se puede saber en qué estado se encuentra un determinado papel o petición (ya sea de

un vecino o de otra institución), quien está gestionándola en ese momento y se evita el “traspapelar” documentos lo que hace retrasar el tiempo de respuesta o incluso no responder.

Las tendencias actuales y las nuevas tecnologías están cambiando las ciudades tal y como las conocemos. Las están llevando a ser más autosuficientes y eficientes. Éste es el concepto de las llamadas “ciudades inteligentes” o “Smart Cities”. ¿Qué líneas de actuación se están llevando a cabo dentro de su Ayuntamiento que posicione a Boadilla del Monte dentro de este sector? Creo que la inteligencia que podemos proporcionar a la ciudad mediante la instalación de canales de comunicación, sistemas informáticos y sensores tecnológicos, que en síntesis constituiría la denominada “smart city”, unida a la inteligencia y el conocimiento que tienen las personas, los vecinos de Boadilla, y que, tal como he mencionado antes, conocemos mejor gracias a la utilización de programas como “Díselo a tu Alcalde”, a la utilización de Internet y las redes sociales, completa el concepto de ciudad moderna, participativa y al servicio de la ciudadanía. Nuestra primera actuación para desarrollar Boadilla del Monte como una Smart City, fue definir un Plan Director en el marco de un Convenio con Telefónica, este Plan recoge las principales líneas de trabajo a desarrollar, resultado de un proceso de reflexión de un equipo de trabajo (Ayuntamiento, otras Administraciones, Empresas, Agentes Sociales, etc.) En este contexto, y a veces paralelamente, estamos realizan-


número 06■2013

29


30

número 06■2013


do las aplicaciones que he mencionado anteriormente, que en la actualidad casi siempre son de uso interno, no abierta a los vecinos. Queremos avanzar en la integración de estas plataformas ya existentes entre si y abrir la posibilidad a que sea el vecino directamente el que pueda utilizarlas. Este es uno de nuestros retos para 2013. Por ejemplo, si un vecino ve que el riego automático de un parque no funciona pueda, a través de un ordenador o un smartphone, dar de alta la incidencia en la aplicación municipal y esa aplicación por si sola envíe un aviso al técnico que tiene que revisarlo De este modo la participación de los vecinos en la gestión municipal aumenta y además la rapidez en la solución o respuesta a las demandas de los ciudadanos es más alta ganando en eficacia, al tiempo que se hace de forma más asequible, en un contexto espacio temporal dinámico durante 24 horas, 365 días al año.

número 06■2013

Este es un proceso a medio y largo plazo pero en breve los vecinos ya podrán disfrutar de todas las ventajas de la administración electrónica y realizar múltiples gestiones y trámites desde su casa a cualquier hora y cualquier día de la semana. Estoy hablando de un futuro muy cercano, porque en muchos proyectos el grueso del trabajo está ya hecho. Es el caso de la instalación de cámaras de videovigilancia que ya se ha licitado, o la tramitación on line de gran parte de las gestiones que un vecino tenga en relación con el Ayuntamiento, que va a ser una realidad en torno al próximo mes de marzo.

31


¿Qué consideración tiene de iniciativas tales como la creación de la Red Española de Ciudades Inteligentes? ¿Su Ayuntamiento se sumará a esta Red? Una gran iniciativa para poder intercambiar experiencias acerca de cómo integrar las nuevas tecnologías de la información y de la comunicación en la gestión diaria municipal y así poder tener una guía de “buenas prácticas” a la hora de avanzar en el diseño e implantación de las “ciudades inteligentes” en cada uno de nuestros municipios.

"Tengo que

Y respecto a sumarnos a esta iniciativa estaremos encantados de participar en ella en la medida de nuestra posibilidades aportando todo nuestro “know how” en este ámbito.

municipal estamos muy concienciados con el respeto al medio ambiente y la preservación de la naturaleza"

número 06■2013

Uno de los grandes problemas de todo núcleo urbano es el tráfico: acarrea contaminación, estrés en los ciudadanos y mala imagen para la población. ¿Qué actuaciones o iniciativas se están llevando a cabo en Boadilla del Monte para conseguir una movilidad más sostenible? Tengo que señalar que tanto los vecinos de Boadilla del Monte como el gobierno municipal estamos muy concienciados con el respeto al medio ambiente y la preservación de la naturaleza.

32

Además de habernos sumado a la iniciativa de la “Semana Europea de la Movilidad”, que se celebra anualmente de manera simultánea en toda la Unión Europea y que pretende que las administraciones fomenten la movilidad sostenible entre sus ciudadanos hemos puesto en funcionamiento una serie de medidas como poner en marcha una aplicación, en la web municipal para poner en contacto a personas

señalar que tanto los vecinos de Boadilla del Monte como el gobierno

que realizan los mismo trayectos y que pueden compartir el vehículo, reduciendo emisiones y gastos de gasolina, etc. Está ya redactado el proyecto, y a lo largo de este año comenzaremos con las obras, de un carril bici que unirá las principales zonas del municipio, y en las que vive la mayor parte de la población, entre sí y con las principales paradas de Metro Ligero y autobuses del municipio así como con el Monte para que los boadillenses utilicen aún más la bicicleta en sus desplazamientos. Y hemos creado bonificaciones fiscales a los vehículos menos contaminantes.

¿Se está favoreciendo con medidas municipales el uso de vehículos eléctricos o híbridos? Si, por un lado hemos establecido bonificación máxima del 75%, el primer año, en el impuesto de vehículos de tracción mecánica para aquellos vehículos que incorporen dispositivos para reducir las emisiones contaminantes. Una bonificación que se amplía a cuatro años para los híbridos y que es indefinida en el caso de los vehículos 100% eléctricos y/o que garanticen unas emisiones nulas.

¿Qué beneficios ha aportado tanto para los ciudadanos como para el Consistorio el pago mediante teléfono móvil de las zonas de estacionamiento regulado? Para los ciudadanos, sin duda la posibilidad de realizar el pago sin tener que estar preocupándose de si llevan suficiente dinero en efectivo, si tienen cambio, etc., para el pago del Servicio de Estacionamiento Regulado, el pago


número 06■2013

33


34

número 06■2013


por los minutos que realmente se ha tenido estacionado el vehículo (no por la estimación que se hace cuando compras un ticket) y además el beneficio de poder ampliar el tiempo de estacionamiento sin necesidad de tener que ir hasta el parquímetro. Para el ayuntamiento, se reducen los tiempos de gestión y el trabajo de tramitación de los pagos.

Finalmente, Alcalde, por las informaciones que tengo, Boadilla del Monte es uno de los pocos Municipios de España que tiene saneada su economía. ¿Qué indicadores objetivos puede aportarnos al respecto? Los indicadores son varios y muy importantes, la deuda con proveedores del Ayuntamiento de Boadilla es de cero euros y además somos de los pocos Consistorios de España que cumplimos la ley de morosidad y pagamos nuestras facturas a 30-40 días, y nuestro objetivo es llegar a pagar a los 30 días para cumplir lo previsto en la Ley de Morosidad.

La deuda con proveedores del Ayuntamiento de Boadilla es de cero euros y además somos de los pocos Consistorios de España que cumplimos la ley de morosidad

El ahorro energético se ha convertido también en una de nuestras máximas habiendo sacado un nuevo concurso para estudiar la manera de reducir la factura energética municipal modificando hábitos de uso y/o actualizando los equipos energéticos. La llegada de la administración electrónica que nos ha permitido ahorrar un millón de folios en documentos más las horas de trabajo reducidas en el envío y recepción de documentos. A futuro, la “smart city”, el control telemático del riego, del alumbrado, etc., nos permitirá nuevos ahorros y una mejora de la eficiencia del servicio prestado a los vecinos. De esta forma podemos seguir ofreciendo a los vecinos unos servicios públicos de calidad sin “hipotecarles” para las futuras generaciones.

En el año 2011, tuvimos un superávit de 3,3 millones de euros, y en el año 2012, destinamos los ingresos extraordinarios a inversiones muy necesarias en la ciudad como la renovación del alumbrado en una de las arterias comerciales de Boadilla o la instalación de cámaras de video-vigilancia.

Este modo de actuar nos ha permitido, por ejemplo, reducir en un millón de euros al año el coste de la limpieza viaria y recogida de basuras, sin reducir ni la frecuen-

¿Hay alguna otra cuestión que quisiera comentar a nuestros lectores? Invitar a sus lectores a visitar nuestra ciudad, nuestro rico patrimonio natural e histórico, e invitar a los empresarios a conocer las ventajas de establecerse en Boadilla, un municipio con pleno empleo técnico (alrededor del 6% de tasa de desempleo), cercano a Madrid y en el que se han eliminado muchas trabas administrativas a la actividad comercial y empresarial.

número 06■2013

Esta situación se ha alcanzado tras recortar el gasto corriente en más de seis millones de euros desde el presupuesto 2011 al presupuesto para 2013, algo que se ha conseguido renegociando contratos, evitando prórrogas y sacando concursos donde el criterio del precio prevalece sin menoscabar la calidad de los servicios o infraestructuras a licitar.

cia ni el número de actuaciones y poniendo a disposición de los vecinos nuevas y modernas máquinas de mantenimiento, propulsadas por gas en un gran número de casos.

35


Un espacio de referencia en Madrid. Innovador y elegante, esta sala multidisciplinar se presenta como la mejor opción para eventos pero además, durante la noche, se presenta como la mejor experiencia para compartir diversión y nuevas tendencias con la gente más cool del ambiente madrileño.

Desde nuestra División de Encuentros Innovadores para el Networking, en

queremos ser “el hilo conductor entre la originalidad del Evento que usted imagina y el arte de convertirlo en generador de resultados”

■ Organizamos sus Eventos “llave en mano”: presupuestos imbatibles y servicios a la medida. Consúltenos: encuentros@dintel.org ■ Si lo prefiere, puede reservar su espacio directamente: Solicítenos su código a encuentros@dintel.org, para poder disfrutar de ventajas especiales. Le daremos el contacto directo con MOMA56: junto con su profesionalidad, y con nuestra recomendación, haremos que su Evento sea un éxito. División de Encuentros Innovadores para el Networking (encuentros@dintel.org) ■ Directora General: Ines Forero (iforero@dintel.org) +34 91 311 36 19


Espacios para sus Fiestas de Navidad: No dude en consultarnos, le aseguramos que quedará satisfecho.

■ MOMA Restaurant ■ MOMA Bar ■ MOMA Eventos ■ MOMA Fifty Six


Claves para la ■ Miguel A. Amutio Gómez

Jefe de Área de Planificación y Explotación Ministerio de Hacienda y Administraciones Públicas

Sección coordinada por la Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica del Ministerio de Hacienda y Administraciones Públicas

En el momento de escribir estas líneas nos encontramos prácticamente a un año del vencimiento del plazo de 48 meses, aparentemente tan lejano en un principio, que se fijó para la adecuación al Esquema Nacional de Interoperabilidad y al Esquema Nacional de Seguridad. Estos dos Esquemas responden a dos aspectos críticos establecidos por la Ley 11/2007 para asegurar el derecho de los ciudadanos a comunicarse por medios electrónicos con las Administraciones Públicas, a saber, la seguridad y la interoperabilidad de los sistemas de información, ambos dirigidos a garantizar el ejercicio de derechos y el cumplimiento de deberes a través de los citados medios.

número 06■2013

En particular, la interoperabilidad facilita que la cooperación entre las Administraciones Públicas, esencial para proporcionar los servicios a los ciudadanos y garantizarles su derecho a relacionarse electrónicamente con ellas, se pueda llevar a cabo con fluidez.

38

El Esquema Nacional de Interoperabilidad, creado por el artículo 42 de la Ley 11/2007 y regulado por el Real Decreto 4/2010, establece las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad de los sistemas empleados por las Administraciones Públicas, contribuyendo además a una mejor eficiencia, gracias a una mejor racionalidad en los intercambios de información, a ahorros en costes y a la eliminación de duplicidades.

En los tres años transcurridos desde la publicación del Esquema Nacional de Interoperabilidad (ENI) se han producido avances notables que incluyen la publi-

cación de la serie de normas técnicas de interoperabilidad, el perfeccionamiento y extensión de las infraestructuras y servicios comunes, a la vez que la consolidación de la dinámica de colaboración y esfuerzo colectivo de las Administraciones Públicas.

Las normas técnicas de interoperabilidad Con la publicación de la Norma técnica de interoperabilidad de Catálogo de estándares en el BOE de 31 de octubre de 2012 se han completado las 11 normas técnicas de interoperabilidad previstas inicialmente en el ENI, gracias al esfuerzo de cooperación realizado por todas las Administraciones Públicas (AGE, CC.AA., EE.LL. a través de la FEMP, Universidades a través de la CRUE, ámbito de Justicia a través del EJIS) bajo el liderazgo del Mi-


nisterio de Hacienda y Administraciones Públicas. Las Normas Técnicas de Interoperabilidad (NTIs) concretan ciertos aspectos más prácticos y operativos de la interoperabilidad relativos a cuestiones tales como: catálogo de estándares, documento electrónico, digitalización de documentos, expediente electrónico, política de firma electrónica y de certificados de

1495/2011 que desarrolla la Ley 37/2007, sobre reutilización de la información del sector público. Estas normas técnicas se acompañan de guías de aplicación y de otro material complementario, todo ello disponible en el Portal de la Administración Electrónica. El Esquema Nacional de Interoperabilidad y sus normas técnicas se han elaborado teniendo presente el estado del

rabilidad entre las AA.PP. y con los ciudadanos; desde los convenios de colaboración para la prestación mutua de servicios de administración electrónica, suscritos por el MINHAP con las CC.AA., la CRUE, el Tribunal Constitucional, más un protocolo con la Casa de S.M. El Rey, hasta la colección de infraestructuras y servicios comunes puestos en operación.

tecnología y AA.PP.

interoperabilidad de las AA.PP.

Las infraestructuras y los servicios comunes Las normas técnicas de interoperabilidad bien respaldan o bien descansan para su materialización práctica en infraestructuras y servicios comunes que contribuyen de forma decisiva a resolver necesidades comunes, así como a dinamizar y propagar la interoperabilidad, favoreciendo las economías de escala y las relaciones multilaterales; en consecuencia, el ENI llama a las administraciones a que conecten sus infraestructuras y servicios con las que proporcione la Administración General del Estado.

arte y los principales referentes en materia de interoperabilidad provenientes de la Unión Europea, la normalización nacional e internacional y las actuaciones similares en otros países. En particular, el ENI se encuentra alineado con la Estrategia Europea de Interoperabilidad y con el Marco Europeo de Interoperabilidad. Todo este esfuerzo de desarrollo normativo viene acompañado de otras actuaciones para favorecer la interope-

En el campo de las comunicaciones de las Administraciones Públicas, la Red SARA interconecta todos los Departa-

número 06■2013

la Administración, protocolos de intermediación de datos, modelos de datos, política de gestión de documentos electrónicos, requisitos de conexión a la Red de comunicaciones de las Administraciones Públicas españolas, procedimientos de copiado auténtico y conversión entre documentos electrónicos y modelo de datos para el intercambio de asientos entre Entidades Registrales. Cuestiones a las que se añade la reutilización de recursos de información, incorporada a la serie de normas técnicas por el Real Decreto

Existe una colección de infraestructuras y servicios comunes, con soporte legal, y desarrolladas para apoyar el procedimiento administrativo, que simplifican y propagan la interoperabilidad entre las AA.PP. y con los ciudadanos. Algunas de ellas han sido seleccionadas por la Unión Europea como ejemplos de mejores prácticas para ser compartidas por el resto de administraciones, siendo el caso más conocido el de la Plataforma de servicios @Firma. Las que se citan a continuación, sin ánimo de exhaustividad, son especialmente significativas.

39


mentos ministeriales de la AGE, todas las CC.AA., 11 entes singulares de carácter constitucional o dotados de independencia funcional (Congreso, Senado, Casa de S.M. El Rey, Consejo de Estado, Tribunal de Cuentas, Banco de España, AEPD, FNMT-RCM, etc.), las ventanillas empresariales, las Entidades Locales, 3.708 a la fecha, con un 90,35% de población cubierta. Gracias a su enlace con la Red transeuropea sTESTA, la Red SARA conecta a la Administración con instituciones y agencias europeas y administraciones de otros EE.MM. Además el Plan de direccionamiento IP de la Administración se encuentra en vigor y actualizado, y se trabaja en la estrategia de migración a IPv6.

número 06■2013

La Plataforma de servicios de Firma electrónica @Firma, que presta servicios relativos a la firma electrónica, los certificados electrónicos y el sellado de tiempo. @Firma ha manejado 84 millones de transacciones en 2012 (de los cuales 54 millones son validaciones de firma, 5 millones validaciones de certificados, 5,5 millones petición de información de certificado, 18.5 millones OCSP y 1 millón de firmas; para la TS@ (Time-

40

Tanto el ENI, como sus normas técnicas de interoperabilida d, contemplan de manera sistemática el enlace con instrumentos equivalentes del ámbito europeo ■

Stamping) 20 millones, prácticamente todas de creación de sello o sellado. Todo lo anterior de 27 proveedores, 1.168 aplicaciones que usan @firma, 217 aplicaciones que usan la TS@; 599 (111 AGE, 52 CCAA, 405 EE.LL., 31 otros). Organismos que usan @firma y 157 (45 AGE, 17 CC.AA., 88 EE.LL., 7 otros). Organismos que usan la TS@. @Firma se complementa con STORK para el reconocimiento mutuo transfronterizo de la identidad electrónica. La eliminación de certificados en soporte papel avanza gracias a la Plataforma de intermediación de datos del MINHAP que, a la fecha, intermedia a través de la Red SARA 9 proveedores de datos, 21 certificados y al menos 120 entidades consumidoras, con 22,6 millones de transacciones en 2012. Los servicios relativos a los Registros electrónicos y a la integración de los mismos: la Oficina de Registro Virtual (ORVE) / Sistema de Interconexión de Registros (SIR), el Registro Electrónico Común (REC), a los que se añade Portal de las Entidades Locales. Se han intercambiado más de 12.000 asientos


Más los servicios INSIDE disponibles para manejo de documentos y expedientes electrónicos a disposición de todas las AA.PP. En particular, el servicio G-InSide (Generador InsiDe), disponible para las AA.PP. a través de la Red SARA en el url https://g-inside.seap.minhap.es, permite la generación de documentos electrónicos y expedientes electrónicos conformes con el Esquema Nacional de Interoperabilidad, mediante un formulario que permite consignar los metadatos mínimos obligatorios; como resultado se obtienen los ficheros XML de documento electrónico y expediente electrónico. registrales en ORVE/SIR desde su puesta en marcha en 2012; con 379 oficinas de registro conectadas y 179 ayuntamientos integrados; un 85% de asientos digitalizados en las oficinas de registro. La reciente incorporación de la Comunidad de Madrid, en los tres niveles de Administración, da lugar a que 6.000.000 de habitantes tengan cobertura por el servicio. Ya hay planes para extender ORVE/SIR al resto del Estado.

El Directorio Común de Unidades Orgánicas y Oficinas - Modelo de Codificación y Manual de Atributos de Información (DIR3) se constituye en una pieza angular que proporciona la relación jerárquica de la estructura de las Administraciones con codificación única y es actualizado de forma corresponsable por todas las Administraciones participantes.

Junto con otros servicios recogidos en el Porfolio de soluciones compartidas y en el Portal de la Administración Electrónica, tales como el Centro de Transferencia de Tecnología (CTT), las Notificaciones Electrónicas, la Pasarela de pagos, etc., todos ellos encaminados a facilitar la interoperabilidad entre AA.PP. y con los ciudadanos. Además, tanto el ENI, como sus normas técnicas de interoperabilidad, contemplan de manera sistemática el enlace con instrumentos equivalentes del ámbito europeo. Son los casos de la conexión de la Red SARA con la Red transeuropea sTESTA para la comunicación con instituciones comunitarias y otros Estados miembros de la UE, conexión establecida en junio de 2000, respaldada por el correspondiente convenio con la Comisión Europea y financiada por ésta, que permite la integración efectiva de la Administración en los servicios públicos europeos transfronterizos; de @Firma con STORK para el reconocimiento mutuo transfronterizo de la identidad electrónica; del 060 con el Portal Your Europe / Tu Europa; de EUGO.ES con las ventanillas de la Directiva de Servicios; del Centro de

número 06■2013

El Portal de Entidades Locales es un cauce a través del cual se facilita a las entidades locales el acceso a las aplicaciones de la Secretaría de Estado de Administraciones Públicas que les afectan en todos los ámbitos de su competencia: fondos estatales de inversión, subvenciones y otros servicios de interés. Proporciona un Gestor de Identidades que identifica, autentifica y asigna perfiles a los usuarios mediante el uso de firma electrónica, estando sincronizado con una base de datos de cargos locales (registro de alcaldes o registro de funcionarios habilitados). A su vez, unifica los directorios de usuarios con los de organismos, mediante el Registro de Entidades Locales y el Directorio Común de Unidades Orgánicas de la Administración. Proporciona la

tramitación telemática de diversos procedimientos a instancias de las entidades locales. Asimismo, da cobertura a la obligación de comunicación de acuerdos, decretos, presupuestos, etc., de los órganos de gobierno municipales a las Delegaciones y Subdelegaciones del Gobierno. Actualmente, 6 aplicaciones se encuentran integradas en este portal, proveyendo Single Sign On entre ellas, con más de 21.000 usuarios pertenecientes a más de 13.000 organismos, 430.000 accesos desde junio de 2011 con firma digital. Las aplicaciones integradas han permitido la transmisión firmada electrónicamente por los usuarios de más de 100.000 documentos de distinta índole a través de las aplicaciones. Los resultados son fruto de la colaboración con la FEMP, colaboración que es crucial para la interoperabilidad con las Entidades Locales.

tecnología y AA.PP.

Es decir, el Directorio implementa un modelo de convivencia entre múltiples fuentes de datos, de diferentes Administraciones, de forma que todas convivan entre sí y puedan beneficiarse unas de otras.

41


Todo lo anterior es el resultado de un esfuerzo de colaboración a través de los órganos colegiados con competencias en materia de administración electrónica ■

Transferencia de Tecnología (CTT) con JOINUP para compartir, reutilizar y colaborar, etc.

La colaboración de las Administraciones Públicas Lo anterior es el resultado de un esfuerzo de colaboración a través de los órganos colegiados con competencias en materia de administración electrónica, la Comisión Permanente del Consejo Superior de Administración Electrónica y el Comité Sectorial de Administración Electrónica junto con sus respectivos grupos de trabajo, que reúnen a más de 200 personas con perfiles de conocimiento diversos como TIC, archivos, jurídico, etc., con la participación de todas las Administraciones Públicas: Administración General del Estado, Comunidades Autónomas, Corporaciones Locales a través Federación Española de Municipios y Provincias (FEMP), Universidades a través de la Conferencia de Rectores de Universidades Españolas (CRUE), ámbito de la Justicia a través del EJIS; más la opinión de las asociaciones de la Industria del sector TIC; con el liderazgo del Ministerio de Hacienda y Administraciones Públicas.

número 06■2013

La elaboración del Esquema Nacional de Interoperabilidad (y de Seguridad) y de sus Normas técnicas de interoperabilidad ha permitido asentar una dinámica de grupos de trabajo con participación de representantes y expertos de todas las Administraciones Públicas, en la que se viene combinando el medio electrónico, en particular, gracias a los espacios virtuales que facilita la plataforma CIRCABC gestionada por el MINHAP con las reuniones presenciales para las cuestiones que requieren debate más en profundidad y acuerdos.

42

Próximas acciones Para los próximos meses de 2013 se contemplan acciones como las que siguen:

– Seguimiento del progreso de la adecuación al Esquema Nacional de Interoperabilidad (y al Esquema Nacional de Seguridad), pues los Reales Decretos, 3/2010 y 4/2010, articulan que los sistemas de las Administraciones Públicas deberán estar adecuados a ambos en un plazo en ningún caso superior a 48 meses desde la entrada en vigor de los mismos, plazo de adecuación que vence el 30 de enero de 2014; – actualización del Real Decreto 4/2010 para impulsar, entre otras cuestiones, la reutilización de aplicaciones en modo producto y en modo servicio en red, la utilización de infraestructuras y servicios comunes y el Directorio Común (DIR3), entre otras posibles cuestiones; – desarrollo de nuevas normas técnicas de interoperabilidad en apoyo de los aspectos que puedan incorporarse al Real Decreto 4/2010 relativas a cuestiones tales como la reutilización de las aplicaciones en modo producto, la reutilización de las aplicaciones en modo servicio (cloud computing), las facturas electrónicas, el Plan de direccionamiento e interconexión de redes en la Administración, el Directorio Común de las Administraciones Públicas. – consolidación y extensión de las infraestructuras y servicios comunes que apoyan la interoperabilidad, así como la articulación de mecanismos para su sostenibilidad; – continuidad en el alineamiento con las estrategias e iniciativas de la UE, enlace de servicios comunes con instrumentos equivalentes en la UE y participación en servicios y proyectos comunitarios; – y el mantenimiento de la corresponsabilidad de todas las Administraciones Públicas mediante la continuidad de la dinámica de cooperación y colaboración permanente. En esta tarea desempeñan un papel clave la Comisión Permanente del Consejo Superior de Administración Electrónica y el Comité Sectorial de Administración Electrónica junto con sus respectivos grupos de trabajo.


De la Teoría General de Sistemas a las ■ María Jesús Casado Robledo

CISA, CGEIT, CDPP IGAE

Introducción Ludwig von Bertalanffy (1901 – 1972) fue el padre de la Teoría General de Sistemas (TGS), pero en el marco de una disciplina científica concreta, “la biología”. Con el transcurrir del tiempo, la TGS se extendió a otras disciplinas hasta llegar a las más cercanas y relacionadas con la información como son “la teoría de la información” y “la computación que estudia la información”, así como materias relacionadas con ésta última como son la obtención, procesamiento, almacenamiento y comunicación de la información. La culminación de sus investigaciones (1967) fue la concepción de la vida como un sistema complejo sujeto a interacciones y dinámicas, que más tarde trasladó al análisis de la realidad social. La TGS considera que “la realidad es cambiante y que está formada por elementos interrelacionados”.

número 06■2013

A ninguno nos sorprende que, desde la década de los años noventa del siglo pasado, las organizaciones, públicas o privadas, están inmersas en una realidad que cambia a una velocidad difícil de alcanzar; una adaptación y respuesta rápidas es el peaje que han de pagar las organizaciones.

44

La TGS estudia la evolución de múltiples elementos, como son la realidad cambiante y la intervención de equipos de trabajo multidisciplinares en la obtención, tratamiento y todas aquellas operaciones asociadas a la información (ele-

mento común entre la TGS y las Auditorías de Sistemas de Información) para alcanzar un objetivo concreto. Ello puede estimular, como es el caso, a escribir sobre la evolución de las distintas formas de ejercer el control en un sector concreto, el público, y en un determinado órgano de control: la Intervención General de la Administración del Estado (IGAE). En este órgano es donde he desarrollado principalmente, y estoy desarrollando, mi trayectoria profesional.

Antecedentes El germen de la IGAE (órgano de control interno de la Administración General del Estado) coincide con el nacimiento del estado moderno durante el reinado de los Reyes Católicos. No obstante, es en el siglo XIX cuando se crean y desarrollan los órganos de control en la Administración de la Hacienda Pública. El control como sinónimo de examen y, por tanto, de auditoría, podría decirse que se remonta a la Constitución de 1812 en la que se hace referencia por primera vez a los principios “servicio público” y “presupuesto de gastos” en el apartado “sobre el presupuesto”, en cuya elaboración el elemento fundamental era y es la información. El objetivo de los citados principios fue el control de la actividad económica del Estado ejercido por las Cortes, Contadurías de Valores y Distribución y por la


Contaduría Mayor de Cuentas (antecedente del actual Tribunal de Cuentas, órgano constitucional del Estado y supremo órgano fiscalizador de las cuentas y de la gestión económica del Estado, así como del Sector Público, excepto en el ámbito de las Comunidades Autónomas). Con esta breve referencia a la evolución histórica, evidentemente más prolija, pretendo evidenciar la transformación y descentralización de los procesos de control o auditoría, la información como elemento fundamental en la ejecución de los mismos, así como la asignación de funciones y responsabilidades a órganos independientes. Dicha evolución nos permite identificar, al menos, dos de los principios básicos en el ejercicio del control o auditoría: función independiente y segregación de funciones, presentes en todos los tipos de auditoría: auditoría financiera, auditoría operativa, auditoría de sistemas de información, etc. La auditoría inicialmente se encargaba de revisar las anotaciones contables de una institución, entre otros fines para detectar fraudes o malversación de fondos. Posteriormente la contabilidad pasó a considerarse información orientada a facilitar la gestión administrativa, y los auditores ampliaron su ámbito de verificación al examen de estados financieros (auditoría financiera) y a las evaluaciones de control interno.

Auditorías de Sistemas de Información en la IGAE En el año 1995 comienzan en la IGAE a realizarse auditorías de procedimientos informatizados. De ese mismo año data el Real Decreto 2188/1995, por el que se desarrolla el régimen de control interno ejercido por la IGAE. En su artículo 35 se indica que “las auditorías consistirán en la comprobación de la actividad económico-financiera de los entes y programas presupuestarios objeto de control, realizada de forma sistemática y mediante la aplicación de procedimientos de análisis de las operaciones o actuaciones singulares seleccionadas al efecto”. En el citado Real Decreto no se hacía mención a la automatización de los procedimientos ni al intercambio de información entre sistemas de información, ni a la necesidad de verificar el funcionamiento adecuado de los sistemas de información como instrumento de la ejecución de los procedimientos. El embrión de la realización de auditorías de sistemas de información es el

Real Decreto 405/1996 que establece la Oficina Nacional de Auditoría (ONA). En la Resolución de 9 de junio de 1998 del Interventor General de la Administración del Estado, se aprueba la distribución de funciones de la ONA. Internamente la ONA se estructuró en Divisiones y a la División de Organización, Coordinación y Supervisión se le asignó la realización de auditorías de sistemas de información de naturaleza económico-financiera. A pesar del citado avance, las tecnologías aplicadas a los procedimientos de naturaleza económico-financiera no se mencionarán expresamente hasta Real Decreto 686/2005, por el que se modifica el Real Decreto 2188/1995. Del Real Decreto 686/2005 cabe destacar los siguientes párrafos: “...El desarrollo acelerado de la sociedad de la información y de las nuevas tecnologías electrónicas ha tenido su reflejo en nuestro ordenamiento jurídico, en que se contiene una decidida apuesta por la incorporación de las tecnologías electrónicas, informáticas y telemáticas en la actividad administrativa. … La Ley 59/2003 de firma electrónica ha venido a dar respuesta a la necesidad de conferir seguridad en las comunicaciones que permiten las nuevas tecnologías. ...Resulta prever los efectos sobre la función interventora derivados de la validación automática a través de sistemas informáticos de determinados extremos objeto de verificación”. Existe una extensa relación de definiciones de sistema de información, por ejemplo “Conjunto de datos, documentación, procedimientos, tratamientos informáticos, bases de datos, redes de comu-

número 06■2013

El antecedente más cercano a las Auditorías de Sistemas de Información (ASI) es la auditoría operativa. La misma surge cuando se detecta la necesidad de evaluar las decisiones adoptadas en los distintos niveles jerárquicos respecto de los objetivos, políticas, planes, estructuras, presupuesto, canales de comunica-

ción, sistemas de información, controles ejercicios, etc.

tecnología y AA.PP.

Auditorías de Sistemas de Información

45


nicación, sistemas de interconexión, sistemas de control de accesos, personas, ordenadores y terminales”. De esta definición se deduce que un sistema de información no se compone sólo de elementos informáticos. Al igual que sucede en el caso de un sistema de información, para las auditorías relacionadas con ellos existe también una extensa relación de definiciones. Cabe destacar las siguientes “actividad dirigida a verificar y juzgar información” y “examen o revisión que facilite la obtención de evidencias mediante la realización de un trabajo metódico (normas, procedimientos y estándares reconocidos) teniendo en cuenta las políticas internas, normas de carácter general y sectorial relacionadas con los sistemas de información con el objetivo final de emitir una opinión profesional independiente”.

número 06■2013

La opinión que emite el auditor está relacionada con la validez de la información y efectividad de los controles implementados en los sistemas de información, entendiendo por control al “instrumento en forma de política, praxis, procedimiento, estructura organizativa, función de software o cualquier otro elemento que permita alcanzar un objetivo”.

46

Aunque la realización de las ASI han sido necesarias desde que comenzó la informatización de los procesos y servicios en el Sector Público, es con el cumplimiento de la Ley Orgánica 15/1999 de protección de datos de carácter personal, del Real Decreto 1720/2007 por el que se desarrolla la Ley Orgánica 15/1999 y, más recientemente, con la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos y del Real Decreto 3/2010 por el que se desarrolla el Esquema Nacional de Seguridad, cuando su ejecución se hace imprescindible y continuada en el tiempo pues se deben realizar bienalmente. No sólo se han de prestar los servicios a los ciudadanos y entre las Administraciones

Públicas utilizando medios electrónicos, sino que se debe garantizar la validez de la información que se proporciona por los citados servicios, así como su disponibilidad indefinida. La información es válida cuando no se ha manipulado (integra), se ha elaborado por la persona u órgano responsable de proporcionarla (auténtica) y sólo tiene acceso a la información el destinatario de la misma (confidencialidad). El servicio que proporciona la información también debe ser íntegro y auténtico. Los servicios se apoyan en sistemas de información y éstos, a su vez, en una infraestructura (servidores, redes de comunicación, sistemas operativos, gestores de bases de datos, etc.). Con la Administración electrónica, además de ser órgano ejecutor de auditorías, la IGAE es también un órgano auditado en el ámbito de lo que indicamos en este artículo: en el cumplimiento de la normativa de protección de datos de carácter personal y de la relativa a la administración electrónica. El cumplimiento de las citadas normas no sólo afecta a la IGAE sino también a todas las unidades administrativas que componen el Sector Público, siempre y cuando presten servicios electrónicos, telemáticos, informáticos a los ciudadanos o a unidades administrativas distintas pero pertenecientes también el Sector Público.

de auditoría, incluidas las de sistemas de información. La realidad cambiante es un concepto aplicable al Sector Público, reflejada especialmente en su evolución desde los años 90 del siglo XX hasta la llegada de la administración electrónica mediante la redacción y aplicación de las necesarias leyes orgánicas, leyes y decretos. Debido a dicha evolución, se puede afirmar que a las auditorías de sistemas de información se les ha reconocido importancia y necesidad de su realización. La TGS también contempla la interrelación entre distintos componentes. Extrapolando la voz componentes al Sector Público, se puede asociar a la interrelación entre las distintas unidades administrativas que lo forman. La interrelación entre las citadas unidades se consolida con la administración electrónica. En la TGS la interrelación tiene como fin alcanzar un objetivo concreto. En el caso de la interrelación entre las unidades administrativas del Sector Público, con la administración electrónica se pretenden alcanzar varios objetivos como por ejemplo mejorar el servicio que se presta a los ciudadanos y conseguir mayor eficiencia en el uso de los recursos.

Referencias

Teoría General de Sistemas y Auditorías de Sistemas de Información En la TGS se hace referencia a la evolución de los procesos, a la realidad cambiante y a la aparición de distintas unidades dentro de las organizaciones entre las que distribuir las funciones y responsabilidades para garantizar independencia en el ejercicio de las mismas. Ello se puede apreciar en el breve desarrollo histórico anterior. La citada independencia se verifica en todos los tipos

Marco para la Auditoría de Sistemas de Información. ASIA capítulo de Madrid de ISACA. La Auditoría se Sistemas de Información integrada en la Auditoría Financiera. La perspectiva del Sector Público. Antonio Minguillón, funcionario de la Sindicatura de Cuentas de la Generalitat Valenciana. Auditorías de Sistemas de Información. Rafael Bernal Montañés y Óscar Coltell Simón. Universidad Politécnica de Valencia. Historia de la Intervención General de la Administración General del Estado. Agustín Gutiérrez Robles.


CIO Administración Pública ■ Fernando Martín Moreno

Jefe de la Unidad de Apoyo Informático del Área PolíticoAdministrativa del Estado Tribunal de Cuentas

número 06■2013

Desde hace ya varios años se viene fraguando un consenso sobre la necesidad del nombramiento de un CIO para liderar las estrategias tecnológicas de la Administración Pública. Cada vez son más los sectores públicos y privados que lo están demandando últimamente de una forma más comprometida, buscando que sea la clave para marcar el rumbo de cambio en el nuevo modelo de gestión TIC en la Administración Pública. Queremos seguir los ejemplos de EEUU, al nombrar a un responsable federal en tecnología, o, en Europa, el del CIO de Gran Bretaña que reporta directamente al Ministro de la Presidencia, aunque no tengo claro si han sido todo lo eficaces que se esperaba. A veces las complejas y extensas estructuras administrativas como la nuestra, sin una regulación que defina claramente su posición, pueden limitar sus competencias.

48

Hasta ahora lo más próximo a este puesto lo han representado los Directores, que en los distintos Organismos Ministeriales han ocupado la Dirección General que tenía asignadas las competencias para desarrollar e impulsar la Administración Electrónica (a través de los muchos planes que se han sucedido en el tiempo) y que presidían además la que se denomina ahora CPCSAE (Comisión Permanente del Consejo Superior de Administración Electrónica). Pero es evidente que, excepto cuando estuvo integrada dentro del Ministerio de la Presidencia (más cerca de la Vicepresidencia

del Gobierno), no ha dejado de ser un puesto más de gestión que de liderazgo estratégico. El CIO de la Administración debe ser la persona que evangelice a los responsa-

bles políticos para demostrarles las ventajas y ahorros que aporta invertir en tecnología. Tiene que transmitir que las TIC deben ser entendidas como palanca de inversión para mejorar la eficacia del servicio y que producen ahorros importantes, aunque para ahorrar en general hay que invertir o, dicho de otro modo, de alguna manera habrán de revertir en tecnología los ahorros que en otras partidas produce el desarrollo TIC. El 26 de Octubre de 2012 se creó la Comisión para la Reforma de las AAPP, por el Consejo de Ministros (http://www.lamoncloa.gob.es/Consejode Ministros/Enlaces/261012-enlaceadmi nistraciones.htm), en aplicación de la idea de que debemos tener la capacidad de aportar soluciones a los retos de eficiencia y sostenibilidad a los que se enfrenta


Para avanzar rápido basta uno sólo, pero para llegar lejos tenemos que ir todos juntos ■

número 06■2013

Otro de los planes importantes que se está desarrollando en la actualidad es la Agenda Digital Española (https://agendadigital.gob.es/), con el objetivo de maximizar los resultados obtenidos por las políticas públicas implementadas y por las inversiones realizadas. Esta estrategia del Gobierno quiere aprovechar al máximo las oportunidades que ofrecen las TIC, para conseguir un mayor desarrollo económico y social. Las Tecnologías de la Información y las Comunicaciones deben servir para mejorar la productividad y competitividad de la economía, así como para incrementar el bienestar de los ciudadanos. Un uso intensivo e inteligente de las TIC puede permitir a todos los ciudadanos, empresas y Administraciones aprovechar mejor las oportunidades que brinda la sociedad digital. Este plan está dirigido desde el Ministerio de Industria, Energía y Turismo y busca adoptar todos los objetivos marcados en la Agenda Digital Europea para el 2015 (http://lla53.blogspot.com.es/2011/03/a genda-digital-para-europa-2015.html) y

dar soporte a los objetivos previstos para el 2020 (http://ec.europa.eu/europe2020/index_es.htm). El 15 de enero de 2013, el Consejo Superior de Administración Electrónica ha aprobado las líneas estratégicas del plan de Administración Electrónica del Gobierno en materia de Tecnologías de la Información y de las Comunicaciones y de la Administración Electrónica para el periodo 2013 a 2015 (www.minhap.gob.es/Documentacion/Pu blico/GabineteMinistro/Notas Prensa/2013/S.E. ADMINISTRACIONES PUBLICAS/15-01-13 NP CS Administración Electrónica.pdf). Confiemos que no sea un plan más. Por otro lado debemos aprovechar las oportunidades que nos ofrecen las novedades tecnológicas y de servicios (Cloud Computing, Big Data, movilidad, etc.), para rentabilizar las infraestructuras y mejorar los servicios que se dan al ciudadano y al propio empleado público, así como aprovechar la experiencia del sector privado. Es evidente que ante estos retos se hace más necesario tener una visión global, no atomizada y heterogénea, que pasa por contar con un CIO de la Administración Pública que los lidere. Hay muchas ideas de cual debe ser su cometido, así como acciones concretas sobre los cambios organizativos que deben hacerse, promovidas por organizaciones profesionales que conocen perfectamente la Administración Pública. Quiero resaltar el magnífico trabajo realizado desde la Asociación ASTIC (Asociación Profesional del Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración del Estado), aportando sus propuestas a la Comisión para la Reforma de las Administraciones Públicas, especialmente en lo referente a la “Gestión de servi-

tecnología y AA.PP.

actualmente la Administración Pública española. El objetivo es elaborar un programa de racionalización administrativa, a fin de eliminar trabas burocráticas, simplificar normativas y procedimientos y evitar duplicidades. Por otro lado hay que buscar un equilibrio entre la reducción del gasto y la calidad que requieren los servicios que a través de la administración electrónica se están poniendo a disposición de la sociedad y del propio empleado público. Esperemos que la presión por la reducción presupuestaria sobre las TI se revise y nuevamente se impulse el crecimiento de las inversiones en nuestro sector, adquiriendo consciencia de los beneficios y ahorros que genera.

49


cios y medios comunes”, y que se ha materializado en el envío al Gobierno del documento “Una Administración General del Estado para la Sociedad de la Información [http://www.astic.es/noticias/propuestas-de-astic-la-comisionde-reforma-de-las-aapp]”, que recoge la visión de ASTIC sobre la reforma de la Administración, en general, y sobre la gestión de su uso de la tecnología, en particular.

número 06■2013

No sólo se trata de un cambio tecnológico o de optimización técnica, se trata de aplicarlo contando con un nuevo modelo organizativo administrativo, realizando los cambios estructurales que se precisen. Pero el éxito de su gestión pasa sobre todo porque el CIO tenga el apoyo de la Presidencia del Gobierno y ocupe un puesto con la autoridad, competencias y recursos suficientes que le permita liderar de verdad el cambio organizativo en la gestión TIC de la Administración Pública. Si no será un Directivo más que opine sobre lo que debería hacerse para mejorar la Administración electrónica.

50

Este responsable ejecutivo máximo en tecnología, debería ser uno de los muchos profesionales de reconocido prestigio del sector TIC de las AAPP y que tienen la suficiente experiencia y conocimiento para desempeñarlo, aportando su profundo y extenso conocimiento del “negocio”. Es fundamental que sea una persona reconocida y apreciada profesionalmente por el colectivo que debe liderar, además de ser nuestro embajador TIC. Este puesto además podría ser consensuado por las diferentes fuerzas políticas, para que el apoyo a su gestión fue-

ra independiente de la legislatura o se plantea la posibilidad de que lidere una Agencia Pública para tal fin, como lo es la AEPD, así podrá ser independiente y garantizar la estabilidad de un mandato con la duración suficiente como para poder plasmar las medidas que se adopten. Tendrá que adoptar un papel proactivo, dinámico y transversal para adaptar a las AAPP a la nueva era digital. Ahora es cuando hay que hacer los cambios necesarios para afrontar el futuro con eficacia. Hay que sembrar ahora para recoger los frutos mañana. Me viene a la mente lo que me contaba este verano un familiar que trabaja como agricultor en un pueblo de Castilla la Mancha. Estaba cambiando parte de las viñas por pistachos. La razón era que cada vez el mercado español demandaba más este fruto y que somos deficitarios teniendo que importar de otros países. Me decía que después de hacer varios estudios de rentabilidad había plantado unas hectáreas con una planta de pista-

cho de un tamaño que hará que en cuatro años le dé la primera cosecha, y otra planta más pequeña (más barata) para que le dé los primeros frutos a los 8 años. Cambiaba de cultivo buscando otro de mayor rentabilidad y que tenía gran demanda social. Este es el objetivo que debemos buscar, estudiar e implementar las soluciones tecnológicas que mejor se adaptan a

los nuevos tiempos basándose en lo que la sociedad demande y trabajar a medio y largo plazo. Nos gusta pensar que existe alguien que está pensando hacia dónde vamos y no estar sobre la marcha continuamente haciendo cambios. Los que llevamos muchos años trabajando en la AGE, sabemos lo complicado que es gestionar recursos compartidos en cualquier Departamento Ministerial. Muchos de ellos tienen Organismos o Empresas Públicas con una gestión independiente. Hay que llegar a convenios con ellos y en muchos casos conlleva problemas administrativos complejos. Creo que el CIO deberá hacer más de un milagro para lograr que el plan estratégico se aplique a todos. Es evidente que la consolidación de servicios redunda en importantes ahorros por la economía de escala que genera, así como la ventaja de homogeneizar y estandarizar soluciones. Pero este CIO no pensemos que será nuestro “salvador”, deberá contar con el apoyo y compromiso de los distintos sectores profesionales para culminar con éxito esta labor; como dice un proverbio africano “Para avanzar rápido basta uno sólo, pero para llegar lejos tenemos que ir todos juntos”. Todos tenemos que trabajar comprometidos con el mismo proyecto aportando nuestra experiencia y valor. Es un proyecto de todos y para todos. Espero que pronto tengamos un CIO con sentido común y reconocido prestigio, que sepa aunar fuerzas y con el que nos sintamos respaldados todos los que trabajamos en este sector de las TIC de la Administración Pública.


WE DIDN’T REFINE THE SERVER. WE REDEFINED IT. When we decided to enter the server market, we did it in the only way we knew how: by completely transforming it. Which is why we designed our servers as part of a system unified from the ground up, with no silos or complexity—leading to better efficiency and productivity. We call it the Cisco Unified Computing System™, and it’s engineered to deliver far greater simplicity, automation, speed and scale. Benefits that have led to a lot of happy customers (11,000 to date), and some pretty impressive statistics as well: an 80% increase in administrator productivity, 90% reduction in deployment times, 40% improvement in application performance and 30% lower infrastructure costs. Cisco UCS. Engineered for productivity. Ready for whatever the future dishes out. And built by the only company in the world that could. Learn more at cisco.com/servers. Cisco UCS is powered by the Intel® Xeon® processor.

©2012 Cisco Systems, Inc. All rights reserved. All third-party products belong to the companies that own them. Intel, the Intel logo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries.


Aplicación de Víctimas del Terrorismo ■ Gerardo Blanco Lama

Jefe de Área de Desarrollo de Sistemas de Información Judicial Subdirección General de Nuevas Tecnologías de la Justicia Ministerio de Justicia

El pasado día 10 de enero ha iniciado su producción la aplicación Víctimas del Terrorismo, aplicación que da servicio a las funciones que se realizan en la Oficina de Víctimas de la Audiencia Nacional, creada por la Subdirección de Nuevas Tecnologías de la Justicia del Ministerio de Justicia, y que había sido objeto de presentación pública presidida por el Ministro de Justicia y el Presidente de la Audiencia Nacional el día 19 de noviembre del año pasado.

número 06■2013

Esta solución ha producido una alta expectación por la naturaleza del servicio que intenta cubrir, y tal como se indicó en su presentación pública pretende ser un amparo de los poderes del Estado y mostrar todo aquello realizado por parte de la Administración de Justicia.

52

Esta finalidad de modo operativo se ha enfrentado con la dificultad existente por la diversidad originaria de fuentes de información, realizada en diversos tribunales de justicia en algunos casos, además de agravada especialmente en aquellos casos más lejanos en el tiempo en los que existen deficiencias de soportes automatizados y accesibles. En esta problemática específica esta aplicación pretende ser una herramienta facilitadora y concentradora de información facilitando el acceso a los recursos existentes y las fuentes de datos disponibles. La aplicación que se encuentra en funcionamiento en una primera versión

ha contado con la participación de las principales Asociaciones de Víctimas que la han enriquecido con su experiencia, y ha sido desarrollada en un corto periodo para poder facilitar a los interesados lo antes posible las capacidades de poder utilizar un canal telemático en su relación con la oficina. La aplicación esquemáticamente posee dos módulos principales, un módulo de gestión para las tareas de tramitación interna propia de la Oficina de Víctimas de la Audiencia Nacional para el reconocimiento y los servicios propios del estatus de víctima, que potencia los servicios previos existentes, y un segundo módulo de relación con el ciudadano a través de Internet, que permite la relación con el ciudadano facilitando trámites que previamente eran realizados por medios tradicionales como presencialmente, correo, o fax, e integrándolos con la interna de la oficina, además ofrecer como valor inmediato añadido información online sobre el avance de los procesos. La capacidad para mostrar información sobre la evolución de los diferentes procesos de reconocimiento de víctima se encuentra especialmente reforzada con la adición de contenidos sobre la evolución de los procesos judiciales asociados a los sucesos que afecten a la víctima mediante una integración y asociación de la información judicial proveniente de los sistemas de tramitación en modo automático.


Esta capacidad supone la creación de un auténtico agregador de información de tipo jurídico unida al expediente de víctima, lo que permite realizar un seguimiento aislado de la problemática judicial de los procedimientos con los que existe relación, facilitando la trazabilidad entre ellos, y abriendo el seguimiento de todos aquellos pasos judiciales derivados de la condición de víctima.

Técnicamente ha sido un proyecto destacado debido a que las características de esta aplicación con un plazo de tiempo exigido muy corto, con un marcado carácter modular, y su tamaño limitado para pertenecer al entorno judicial, han permitido que se haya convertido en un campo de prueba perfecto para experimentar los primeros pasos de SCRUM como marco de trabajo, habiendo conseguido un resultado de una alta calidad técnica con unos tiempos de desarrollo marcadamente contenidos. Indicar que esta nueva concepción de los sistemas judiciales ágiles, abiertos al ciudadano, y con una marcada voluntad de facilitadores y aportadores de información previa o de complemento a la judicial sin ser parte estricta de los procesos judiciales, ya está presente en otras iniciativas de alto impacto social que esperamos poder presentar en breve.

número 06■2013

Especialmente destacable es que esta puesta en marcha que ha sido un éxito, supone además una nueva visión de los Sistemas Judiciales, ya que hasta el momento todas las aplicaciones de la administración de justicia estaban dedica-

das a la aplicación y gestión de los procesos judiciales, no existiendo contacto con los ciudadanos en general que no estaban ligados íntimamente a los procesos judiciales o sus gestiones, suponiendo éste el primer caso de evolución en el que se facilita la participación de ciudadanos previamente a su constitución como intervinientes, o como simples interesados en el mismo. Esta nueva concepción permite facilitar y aumentar el acceso a información judicial e incluso prejudicial al ciudadano, facilitar tareas de averiguación o concreción a los tribunales, además de abrir un amplio abanico de integración progresiva de fuentes de información actualmente dispersas.

Esta puesta en marcha supone además una nueva visión de los Sistemas Judiciales ■

tecnología y AA.PP.

53


dintel fundación

Eventos 2013 Sector Público almuerzos

Smart Time – anteriores Seminarios AA.PP. –

desayunos

A-la-Medida foros Sector Público

Encuentros Autonómicos con el Sector Público (ESP.com)

2013año15


Más información Sector Público y Grandes Eventos Rocío Riaño rriano@dintel.org 610 43 19 43 Rut Rodríguez rrodriguez@dintel.org 628 76 43 34

toda la información actualizada en nuestra página web www.dintel.org

Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España)

Leganitos, 47 Planta 3ª 28013 MADRID tel: 91 311 36 19 fax: 91 450 04 24 móvil: 666 47 12 57

Síguenos en www.dintel.org y en

Reuniones Sociales y Convenciones de Trabajo Ines Forero iforero@dintel.org 616 94 05 37

Proyectos Globales y A-la-Medida Pilar Navarro pnavarro@dintel.org 608 607 087


Smart Time* *antiguos “Jueves, con DINTEL”, “Veladas con DINTEL” y “Conociendo a..., con DINTEL”

Fechas

n martes, 26 de febrero n jueves, 11 de abril n jueves, 23 de mayo n jueves, 13 de junio n jueves, 27 de junio n jueves, 19 de septiembre n martes, 8 de octubre n jueves, 24 de octubre n jueves, 28 de noviembre n miércoles, 11 de diciembre

Calendarios de Eventos y Temas Previstos

n Almuerzos de trabajo,

con aforo limitado y acceso previa inscripción. Ofrecen un foro de comunicación que se adapta a las necesidades individuales de cada asistente, donde DINTEL se encarga de promover su tradicional Networking que genera valor en el tiempo invertido. n Reúne la oferta de

Servicios y Tecnología del Sector Privado y la Demanda de la Administración Pública, de una manera especializada, ofreciendo así el intercambio de Agenda experiencias y tendencias entre los Patrocinadores de n 13:00 las diferentes sesiones y los Bienvenida e Introducción de “decision maker” del Sector D. Jesús Rivero Laguna Público. Presidente Ejecutivo de Fundación DINTEL n La Organización Patrocinadora DIAMANTE n 13:15 abre la sesión explorando la actualidad tecnológica, las Inauguración necesidades y tendencias. – Preside e Interviene Alto Cargo de la Administración Posteriormente las Organizaciones Pública Patrocinadoras realizan el – Conferencia del intercambio de PATROCINADOR conocimientos, proponiendo DIAMANTE así los “temas” para el posterior debate sobre las n 13:45 soluciones TIC, siempre Sesión Técnica dentro del marco del – Ponencias de las programa propuesto con ORGANIZACIONES anterioridad por DINTEL. PATROCINADORAS n Los “Invitados VIP de DINTEL” (decision maker n 14:30 de las AA.PP.), Cóctel para Networking pertenecientes a diferentes Organismos de la n 15:00 Administración Pública, Almuerzo y apertura del intervienen en el almuerzo debate libremente exponiendo sus – Intervención del opiniones sobre el tema a PATROCINADOR debatir, objeto del “Almuerzo DIAMANTE DINTEL”, analizando y – Ronda de intervenciones generando debate, propuesto de la Administración en las diferentes Pública y Organizaciones exposiciones realizadas por Participantes los conferenciantes de las Organizaciones Patrocinadoras.

Encuentros Autonómicos

n Jornadas de mañana,

celebradas en diferentes Comunidades Autónomas referentes por sus proyectos e iniciativas en el ámbito del Fechas Sector Público, en las que se n miércoles, 6 de marzo presentan, debaten y n miércoles, 13 de marzo comparten las necesidades y n miércoles, 17 de abril experiencias que nos n martes, 29 de octubre proponen los expertos y n martes, 3 de diciembre profesionales Autonómicos y las diferentes Agenda Organizaciones n 09:00 Tecnológicas Bienvenida e Introducción de Patrocinadoras. Fundación DINTEL, acompañada de un alto cargo de la Administración n Profundizan en la visión, Autonómica. necesidades y experiencias de la n 09:30 Comunidad Autónoma Sesión Técnica 1 – Preside e Interviene: donde se celebra, más allá Director General de lo tratado de forma global Autonómico en el ESP anual que reúne a – Ponencias de Organizaciones todo el ámbito autonómico. Patrocinadoras n Cada una de las sesiones n 10:30 de cada Jornada, se Sesión Técnica 2 – Preside e Interviene: dedica a un área clave de Director General proyectos y realizaciones Autonómico en el ámbito autonómico de – Ponencias de Organizaciones dicha Comunidad, presidida Patrocinadoras por los correspondientes altos cargos de esa n 11:30 Comunidad Autónoma. Las Café - Networking Organizaciones participantes n 12:00 aportan sus soluciones y Sesión Técnica 3 servicios, en coherencia con – Preside e Interviene: Director General la introducción hecha por los Autonómico altos cargos de la AA.PP. El – Ponencias de Encuentro finaliza con el Organizaciones característico Networking Patrocinadoras que genera valor en el n 13:00 tiempo invertido. Clausura Oficial – Preside Alto Cargo de la Administración Autonómica n LUGARES DE CELEBRACIÓN: – Conferencia de la Organización – XUNTA DE GALICIA PATROCINADORA DIAMANTE – GOBIERNO DE ARAGÓN – Conclusiones – GOBIERNO DE NAVARRA – JUNTA DE CASTILLA Y LEÓN n 14:00 Almuerzo-Cóctel – JUNTA DE EXTREMADURA para networking (ESP.com)

desayunos

almuerzos

fundación

foros Sector Público

dintel

Nuestra “fuerza”: C


desayunos

2013año15

A-la-Medida

n Desayunos de trabajo,

A-la-Medida tienen lugar en las fechas que se acuerden con el Patrocinador

con acceso restringido, destinados a debatir alternativas y soluciones tecnológicas sobre un tema de actualidad e interés para el Sector Público.

Agenda

n Una sola Organización,

n Los Desayunos

n 09:00

Café de Bienvenida para networking de presentación de los asistentes

n 09:30

Presentación del Desayuno, a cargo de D. Jesús Rivero Laguna Presidente Ejecutivo de Fundación DINTEL

n 09:35

Introducción al tema objeto de debate a cargo de la única ORGANIZACIÓN PATROCINADORA del Desayuno

n 10:15

Intervenciones de los DECISION MAKERS participantes del Sector Público

n 10:50

Conclusiones, a cargo de D. Pedro Maestre, Vicepresidente de Estrategia Corporativa de Fundación DINTEL

Proveedora de Soluciones Tecnológicas especializada en el tema objeto aporta su visión en el debate con los decision maker de las AA.PP. - “Invitados VIP de DINTEL”, pertenecientes a diferentes Organismos de la Administración Pública.

Temas Previstos* n

Administración Electrónica.

n Agenda

España.

Digital para

n Ahorro

Energético y Tecnologías verdes en el Sector Publico.

n Centros

Control.

de Mando de

n Computación

en la

nube.

n Continuidad

de

n Contratación

y

Negocio.

facturación electrónicas. Licitaciones y subastas en la red (adjudicación por diálogo competitivo, los contratos de colaboración públicoprivada o los contratos de servicios "value Billings").

n Cumplimiento

Legislativo: LOPD.

n Digitalización

de Documentos. Apagón del papel en la administración.

n Dirección

Estratégica y Business Intelligence.

n e-EDUCACIÓN. n e-JUSTICIA. n e-SANIDAD: cambio

de paradigma de la salud.

n Esquemas

Nacionales de Seguridad e Interoperabilidad.

n Gestión

de emergencias.

n Gestión

de RRHH.

n Gestión

de Riesgos Tecnológicos.

n Gestión

del Centro de Datos y el puesto de trabajo.

n Gobernanza TIC. n Infraestructuras

críticas y de Alto Rendimiento.

n Movilidad,

Comunicaciones Unificadas y Videoconferencia.

n Nuevas

formas de Comunicación, Redes Sociales.

n

Reingeniería de Procesos.

n

Seguridad física y lógica.

n

Sociedad en RED.

n

Software as a Service (SaaS).

n Tecnologías

Smart City.

para la

n Virtualización:

reducción de Costes y Optimización de Procesos.

*Pueden modificarse en función de las sugerencias del Consejo y las propias Organizaciones Patrocinadoras

”: Consejo DINTEL de Decision Makers del SECTOR PÚBLICO


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT”

®

TESIC 2012

Inauguración Oficial

número 06■2013

D. Antonio Germán Beteta Barreda Secretario de Estado de Administraciones Públicas MINISTERIO DE HACIENDA Y AA.PP.

58

(Presidencia)

Dª Mª Esther Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica MINISTERIO DE HACIENDA Y AA.PP.

D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

D. Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa Fundación DINTEL


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Patrocinador Diamante

Patrocinadores Platinum

Captura este código QR con tu móvil para descargar:

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes de la sala durante las Jornadas

número 06■2013

59


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT” ®

TESIC 2012

Sesión Tecnológica 1

“Grandes Centros de Proceso de Datos en las AAPP”

Dª Mª Esther Arizmendi Gutiérrez Directora General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica MINISTERIO DE HACIENDA Y AA.PP.

D. Jorge Rincón Mirón Gerente de Informática de la Secretaría de Estado de la Seguridad Social GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL – GISS

número 06■2013

(Presidencia)

60

D. Daniel Martínez Batanero Director General de Telecomunicaciones y Nuevas Tecnologías Consejería de Fomento JUNTA DE COMUNIDADES DE CASTILLA–LA MANCHA

D. Pedro Barreiro Abal Jefe del Departamento de Seguridad y Calidad AMTEGA, XUNTA DE GALICIA

D. José Casado Meléndez Consulting Systems Engineer CISCO

D. Luis Hernando Pastor AC Power Applications Manager EMERSON

D. Robert Assink Director General INTERXION


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Sesión Tecnológica 2 “Los Centros de distribución de energía como Infraestructura Crítica”

D. Enrique Victorero Vigil Director de Seguridad Internacional IBERDROLA

(Presidencia)

D. Rogelio Campos Cuena Subdirector de Seguridad en Instalaciones Industriales. Dirección de Seguridad Corporativa REPSOL

D. Javier del Cerro Zapero Gerente de Seguridad INDRA – Home Land Security

D. Juan Beltrán Iturriaga Jefe de Proyecto Infraestructuras Críticas PROSEGUR

D. Antonio Lucas Navajas Director de Seguridad y SOC AVANSIS

número 06■2013

61


en imágenesCongresoDINTEL número 06■2013

62

XIV Congreso “Profesionales IT” ®

TESIC 2012

Café-Tertulia a los postres, … “sin copa ni puro” “Protección de infraestructuras críticas en España”

D. José Ignacio Carabias Corpa Jefe del Servicio de Seguridad Física CNPIC - Centro Nacional de Protección de Infraestructuras Críticas

(Presidencia)

D. Luis Dorda Pérez-Lozao Director Operativo de Seguridad ADIF

D. Abel González Bello Responsable de SCADA-LAB INTECO

D. Jose Casado Meléndez Consulting Systems Engineer CISCO

D. Javier Tomás García Director General FUTURE SPACE


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Sesión Tecnológica 3 “Los Sistemas Financiero y Tributario como Infraestructura Crítica”

D. Javier Nozal Millán Director de Sistemas de Información COMISIÓN NACIONAL DEL MERCADO DE VALORES (CNMV)

D. Pedro Pablo López Bernal Gerente de Infraestructura de Seguridad, Auditoría y Normalización RURAL SERVICIOS INFORMÁTICOS

D. Alejandro Delgado Director de Proyectos AUDISEC

número 06■2013

(Presidencia)

D. Ángel Quintana Director de Infraestructuras y Seguridad GNEIS, GRUPO BANKINTER

63


en imágenesCongresoDINTEL número 06■2013

64

XIV Congreso “Profesionales IT” ®

TESIC 2012

Conferencia de Clausura de la JORNADA DE TARDE

D. César Pérez-Chirinos Sanz Ex Asesor de Continuidad de negocio BANCO CENTRAL EUROPEO Presidente CONTINUAM

(Conferencia Invitada)

D. Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa Fundación DINTEL

(Introductor)


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Ceremonia de entrega del Premio DINTEL 2012 “Valores Humanos y Ética Profesional”

Entrega del Premio, por parte del Excmo. Sr. D. Felipe González Márquez Ex-Presidente del Gobierno de España Recoge el Premio, en nombre del Excmo. Sr. D. Enrique Barón Crespo Ex-Presidente del Parlamento Europeo y ex-Ministro del Gobierno de España D. Alejandro Barón Gandarias Hijo del Galardonado Excmo. Sr. D. Felipe González Márquez Ex-Presidente del Gobierno de España número 06■2013

(Intervención del Presidente)

65


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT” ®

TESIC 2012

Inauguración de la 2ª Jornada

número 06■2013

D. Luis Luengo Alfonso Vicepresidente de Relaciones Internacionales e Institucionales Fundación DINTEL

66

Ilmo. Sr. Comisario Principal D. José Manuel Pérez Pérez Subdirector General del Gabinete Técnico DIRECCIÓN GENERAL DE LA POLICÍA

(Presidencia)

D. Antonio María González Gorostiza Director de Protección Infraestructuras Críticas INDRA – Home Land Security

(Conferencia Invitada)


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Sesión Tecnológica 4 “Infraestructuras Críticas en Defensa”

(Presidencia)

Excmo. Sr. Contraalmirante D. Bartolomé Bauza Abril Jefe de la División Sistemas de Información y Telecomunicaciones - CIS Estado Mayor de la Armada MINISTERIO DE DEFENSA

D. Javier Zubieta Moreno Responsable Desarrollo de Seguridad de la Información GMV

D. Miguel Ángel Alcalde Gerente de Emergencias y Protección de Infraestructuras Críticas BULL España

número 06■2013

Excmo. Sr. General de División D. José Luis Triguero de la Torre Jefe de Servicios Técnicos y de Sistemas de Información y Telecomunicaciones – JSTCIS Ejército del Aire MINISTERIO DE DEFENSA

67


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT” ®

TESIC 2012

Sesión Tecnológica 5 “Seguridad NRBQ”

número 06■2013

Excmo. Sr. General de División D. Ignacio Pedrosa Rey General Adjunto al Teniente General Jefe de la UME UNIDAD MILITAR DE EMERGENCIAS

68

(Presidencia)

Ilmo. Sr. Comisario Principal D. José Luis Cerviño Guimera Jefe de la Unidad de Técnicos Especialistas en Desactivación de Artefactos Explosivos TEDAX – NRBQ DIRECCIÓN GENERAL DE LA POLICÍA

Ilmo. Sr. Coronel D. José Antonio Mayoral Servicio de Desactivación de Explosivos y Defensa NBQ DIRECCIÓN GENERAL DE LA GUARDIA CIVIL

D. Pedro Javier Alfaro Calvo Director Sector Defensa y Seguridad Nacional TELEFÓNICA DE ESPAÑA


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Sesión Tecnológica 6 “Ciberseguridad: Ciberdelincuencia y Ciberterrorismo”

Teniente Coronel D. Luis Hernández García Jefe del Grupo Técnico Informático de la Jefatura de Información DIRECCIÓN GENERAL DE LA GUARDIA CIVIL

Comandante D. Óscar de la Cruz Yagüe Jefe del Grupo de Delitos Telemáticos (GDT) DIRECCIÓN GENERAL DE LA GUARDIA CIVIL

D. Miguel Iribarren Cavalle Director de Sistemas de Inteligencia INDRA – Home Land Security

D. José Martínez Vicaria Responsable de la Oferta Global de Servicios de Seguridad ATOS

número 06■2013

(Presidencia)

Comisario D. Juan Miguel Manzanas Jefe de la Brigada de Investigación Tecnológica (BIT) CUERPO NACIONAL DE POLICÍA

69


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT” ®

TESIC 2012

Conferencia Tecnológica de Clausura de la JORNADA DE MAÑANA

Ilmo. Sr. D. Eloy Velasco Muñoz Magistrado-Juez del Juzgado Central de Instrucción Nº6 AUDIENCIA NACIONAL

número 06■2013

(Conferencia Invitada)

70


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Café-Tertulia a los postres, … “sin copa ni puro” “Los Centros de Mando y Control como Infraestructura Crítica”

D. Mario Gómez-Aller Iglesias Subdelegado del Gobierno DELEGACIÓN DEL GOBIERNO EN MADRID

(Presidencia)

D. Francisco Javier GarcíaCadiñanos Subdirector de Seguridad y Protección Civil METRO DE MADRID

D. Pedro Martínez Tenorio Director Gerente SUMMA 112

D. Amador Sánchez Sánchez Primer Teniente de Alcalde. Delegado de Coordinación, Seguridad y Servicios a la Ciudadanía AYUNTAMIENTO DE BOADILLA DEL MONTE

D. Francisco José Molina Mena Director de Ingeniería y Desarrollo de Programas DySN TELEFÓNICA DE ESPAÑA

número 06■2013

71


en imágenesCongresoDINTEL

XIV Congreso “Profesionales IT” ®

TESIC 2012

Clausura Oficial de las Sesiones Técnicas del Congreso

número 06■2013

D. Diego Pérez de los Cobos Director de Gabinete de Coordinación y Estudios Secretaría de Estado de Seguridad MINISTERIO DEL INTERIOR

72

D. Luis Luengo Alfonso Vicepresidente de Relaciones Internacionales e Institucionales, Fundación DINTEL

(Introducción) (Presidencia)


CongresoDINTEL martes y miércoles, 27 y 28 de noviembre 2012

Tecnología y Seguridad en Infraestructuras Críticas

Ceremonia de entrega de los Premios DINTEL 2012 “Profesionales IT”, a la Trayectoria Profesional

Excmo. Sr. Almirante General D. Fernando García Sánchez Jefe de Estado Mayor de la Defensa (JEMAD) MINISTERIO DE DEFENSA

Entrega el Premio: D. Simeón Cantó Antolin Vicepresidente de Relacciones con Organismos de Defensa Fundación DINTEL

número 06■2013

Excmo. Sr. Almirante D. Santiago Bolibar Piñeiro Almirante de la Flota ARMADA ESPAÑOLA

73


CongresoDINTEL

Tecnología y seguridad en infraestructuras críticas ■ Antonio Beteta Barreda

Secretario de Estado de Administraciones Públicas MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

A

MIGAS y amigos, en primer lugar, y como no podía ser de otro modo, me gustaría agradecer a la Fundación DINTEL, en la persona de su Presidente, D. Jesús Rivero, la amable invitación para inaugurar estas interesantes jornadas sobre la "Tecnología y la Seguridad en Infraestructuras Críticas", XIV Congreso Profesionales IT – TESIC. Unas jornadas sobre un tema de presente y de futuro, trascendental por las implicaciones prácticas, tanto públicas como privadas, que conlleva para la modernización y la mejora de la competitividad. Por ello, les doy mi más sincera felicitación.

número 06■2013

Uno de los grandes pioneros del progreso y uso de la tecnología para la mejora de la sociedad, Henry Ford, afirmaba que "el verdadero progreso es el que pone la tecnología al alcance de todos".

74

La seguridad ha cambiado de paradigma en los últimos tiempos a pasos agigantados. Si antes, al elucubrar sobre el concepto de amenaza imaginábamos divisiones enteras en las fronteras de un país, es ahora, desde un cómodo sofá y con un portátil o un iPad, cuando los riesgos son más plausibles y evidentes.

XIV Congreso “Profesionales IT” ®

TESIC

2012

En ese sentido, cuando hablamos de "Infraestructuras Críticas", es muy conveniente marcar en primer lugar, para no

inducir a error, el ámbito terminológico. Por ello, la mejor definición existente es la recogida en el Plan Nacional de Protección de Infraestructuras Críticas, que las define como "Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas". Por ello, y con el cambio de paradigma, ha cambiado también la forma de afrontarlo. Los Estados modernos se enfrentan actualmente a importantes desafíos para asegurar el funcionamiento de sus infraestructuras indispensables. Fallos inesperados en estas infraestructuras pueden ocasionar daños irreparables que dificulten, obstaculicen o impidan la prestación de los servicios públicos esenciales en una sociedad. En esa tesitura, inimaginable a priori, y para proteger las infraestructuras expuestas a amenazas, en junio de 2004, el Consejo Europeo aprobó un programa global para proteger las "Infraestructuras Críticas". Posteriormente, España creó, por acuerdo en Consejo del Ministros en noviembre de 2007, el Centro Nacional para la Protección de las Infraestructuras Críticas y puso en marcha el Plan Nacio-


CongresoDINTEL

nal de Protección de Infraestructuras, cuya gestión corresponde al Ministerio del Interior. Hemos de tener en cuenta algo nada baladí: los sectores críticos en cualquier país moderno son siempre idénticos: suministro de agua, energía, cadenas de productos de primera necesidad, transportes, comunicaciones, sector sanitario, sector financiero y tributario, orden público, defensa y también Administración Pública.

Contar con una estrategia de ciberseguridad arroja enormes réditos económicos, laborales y de seguridad de alto interés ■

Todos estos sectores están en mayor o menor medida, directa o indirectamente, controlados por sistemas de tecnologías de la información y las comunicaciones. Su dependencia es enorme y su incidencia en la vida de una sociedad es capital.

Una estrategia de indudable impacto, ya que contar con una estrategia de ciberseguridad arroja enormes réditos económicos, laborales y de seguridad de alto interés. Por otro lado, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. La información y los servicios prestados están sometidos a amenazas y riesgos provenientes de acciones malintencionadas o ilícitas, errores o fallos y accidentes o desastres. El Esquema Nacional de Seguridad establece la política de seguridad que

Incluso los factores coyunturales de naturaleza presupuestaria, se diluyen ante la magnitud de las ventajas que comporta disponer de una estrategia realista, que se puede modular en una inversión económicamente rentable, socialmente necesaria e imprescindible desde el punto la seguridad nacional. Las amenazas en ciberseguridad tienen un abanico enormemente amplio, que abarca desde ataques de servicios de in-

número 06■2013

En toda sociedad moderna, los ciudadanos confían en que los servicios electrónicos se prestan en unas condiciones de seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de la Administración.

En el caso de las Administraciones Públicas, los activos a proteger son muy claros: por una parte las comunicaciones electrónicas que posibilitan la acción y el servicio público, por otra la información que poseemos de los ciudadanos y los datos de la gestión administrativa sobre los mismos, y por ende la infraestructura hardware-software que sustenta esta gestión. Por ello, la Comisión Delegada del Gobierno para Asuntos de Inteligencia, presidida por la Vicepresidenta del Gobierno y Ministra de la Presidencia ha elaborado una primera versión de la Estrategia Española de Ciberseguridad.

Por ello, una agresión orquestada a uno o varios de estos sectores puede poner en riesgo crítico a un país, al hacer tambalear sus estructuras, minando su estabilidad y confianza, y dañando su economía y hasta su futuro. En este sentido, la idea de seguridad clásica se ve alterada, dando lugar a una nueva misión del Estado que no es otra que la protección de su soberanía en Internet y demás redes, además de tener que garantizar los derechos de sus ciudadanos en un entorno cada vez más virtual y más digital, en una sociedad dominada por la información.

deben aplicar las Administraciones Públicas para garantizar la seguridad de la información y de los servicios electrónicos. Y quiero recordar, y esta es una magnífica oportunidad para ello, que nos quedan 14 meses para que todos los sistemas de las Administraciones Públicas se adecuen a dicho Esquema Nacional.

75


CongresoDINTEL

teligencia contra información clasificada, espionaje industrial, crimen organizado, robo de datos, o incluso ciberterrorismo. La situación en España y en lo que atañe al cumplimiento del Esquema Nacional de Seguridad revela que algo más del 40 % de los Ministerios y Organismos cumplen el esquema, por lo que se precisará un esfuerzo complementario adicional en 2013 para adecuar nuestra infraestructura al modelo que queremos implementar. Queda pues una importante tarea para evitar la disgregación de responsabilidades en todos los Ministerios en relación con las Tecnologías de Información y Comunicaciones, cuya centralización, vía consolidación de Centros de Proceso de Datos permitiría alcanzar una mayor eficiencia en su gestión y facilitaría, no sólo ahorro de costes sino también una mejora en la respuesta ante agresiones o ciberataques. En ese sentido, y según datos del Centro Criptológico Nacional, en los últimos años se detecta un incremento muy considerable de los incidentes de seguridad clasificables como muy altos o críticos, tanto en el ámbito de las Administraciones Públicas, como de empresas consideradas estratégicas y con un patrimonio tecnológico muy importante.

número 06■2013

Todo ello supone que el ciberdelito tiene un coste para España, y este es un coste muy alto, cifrándose en 5.900 millones de euros anuales.

76

La seguridad en el ciberespacio adolece en nuestro país de una fragmentación de competencias, al intervenir en dicho campo al menos seis Ministerios, una Comisión Delegada del Gobierno, y la Fiscalía General del Estado, y sin contar los equipos de respuesta ante incidentes nacionales, sectoriales, comunitarios o privados, los denominados "CERTs", de los que podríamos citar al menos 6 ó 7 de máximo nivel.

El Esquema Nacional de Seguridad establece la política de seguridad que deben aplicar las Administraciones Públicas para garantizar la seguridad de la información y de los servicios electrónicos ■

Es necesario, por ello, actuar en varias dimensiones: – En primer lugar, eliminando duplicidades y solapamientos en competencias o en sistemas de prevención o defensa que pueden llegar a depender de varios organismos. – En segundo lugar, y no menos importante, dotándonos de un Centro coordinador de ciberseguridad que integre a los diferentes actores en juego. – En tercer lugar, incrementar el despliegue de los mecanismos de defensa de las Administraciones Públicas, en particular en las infraestructuras y servicios comunes que resultan por su naturaleza básicos y vitales, para asegurar su protección y funcionamiento en caso de amenaza. – En cuarto lugar, necesitamos reordenar nuestros recursos humanos, técnicos y económicos para mejor satisfacer las misiones encomendadas.

– En quinto lugar, reforzar la colaboración público-privada en estas áreas. – En sexto lugar, no tenemos en estos momentos más posibilidad que aquilatar los recursos destinados a las capacidades de prevención y respuesta a las actividades del terrorismo y la delincuencia en el ciberespacio. – Y por último una contestación eficaz a las nuevas amenazas hace necesario un intercambio de información muy ágil y una adecuada coordinación entre los diferentes organismos corresponsables de la ciberseguridad, intercambio y coordinación que, con el modelo actual, no es sencillo conseguir. Uno de los grandes visionarios del pasado siglo, Carl Sagan, conocedor y amante de la tecnología, sostenía que "Vivimos en una sociedad profundamente dependiente de la ciencia y la tecnología y en la que nadie sabe nada de estos temas. Ello constituye una fórmula segura para el desastre". Si queremos prevenir el desastre, debemos apostar por la tecnología de la seguridad. Necesitamos desarrollar y mejorar continuamente nuestra Estrategia Nacional de Ciberseguridad que ayude a preservar y garantizar el funcionamiento y control de los sectores e infraestructuras críticas. En ese sentido, y como no podía ser de otra manera, la Administración debe estar en primera línea en esta tarea tanto en su rol de regulador normativo, como de prestador de servicios de ciberseguridad y por último como usuaria del sistema. Y ello, porque la seguridad, tanto si es digital, como si no lo es, nos compete a todos. La seguridad es futuro, es estabilidad, es progreso, es, en suma, prosperidad y competitividad para la sociedad de hoy y del mañana.


CongresoDINTEL

Congreso TESIC 2012: ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

27 de noviembre de 2012 Muchas, variadas e interesantes aportaciones se presentaron y debatieron en el Congreso Dintel sobre Infraestructuras Críticas (IC), asunto que está llamado a tener una importancia cada vez mayor en muchas empresas e instituciones. ■

La creciente inseguridad, los atentados terroristas y el riesgo ocasionado por los accidentes naturales se han venido incrementando en los últimos años, lo que exige prestar una muy especial atención a cómo afrontar y financiar las IC. Dificultad de avanzar en materia de IC En estos momentos de grave crisis mundial es muy complicado y difícil avanzar en materia de IC. Sus necesarias inversiones son muy difíciles de conseguir para desarrollar programas de seguridad que, por otra parte, son imprescindibles en un mundo sistémico en el que fallos en determinadas IC pueden hacer colapsar a las organizaciones y los países. ■

número 06■2013

78

®

TESIC

2012

“Si usted tiene y gestiona alguna IC tiene, con los consiguientes costes, que garantizar el cumplimiento de lo que requiere la ciudadanía o abandonar el negocio”. Las actuales dificultades económicas no tendrían que dar lugar a la paralización o retraso de desarrollo de medidas orientadas a preservar los riesgos que pueden presentarse en las IC. Los riesgos que gravitan sobre éstas pueden ser tan grandes que los países y las empresas no se pueden permitir el lujo de soslayarlos. La escasez de recursos en materia de seguridad de las IC se puede superar buscando recursos económicos en las organizaciones europeas, los cuales existen y son abundantes.

La selectividad en materia de IC En España se está haciendo poco en materia de IC. Las dificultades económicas han contribuido a ello.

Seguramente hacer recaer totalmente el coste de la financiación de las infraestructuras críticas sobre las empresas y organizaciones que son responsables de dichas infraestructuras no parece razonable. Establecer unas reglas claras de financiación de las infraestructuras críti-

Por ello es importante ser selectivo a la hora de invertir en la protección de las IC; determinar aquellas cuyo impacto sería fatal se hace imprescindible. En este caso las inversiones son necesarias y por muchas dificultades económicas que pudiera haber, habría que afrontarlas con urgencia y decisión. No hacerlo puede costar muy caro.

¿Quién tiene que financiar las IC? Una pregunta importante a responder es la de: ¿quién tiene que financiar las IC?

XIV Congreso “Profesionales IT”

cas es algo necesario y urgente. Los expertos más radicales señalan que:


CongresoDINTEL

Síntesis Fundación Dintel Los grandes centros informáticos auténticas IC Los grandes sistemas de información automatizados, como serían en España los de la Seguridad Social, la Administración Tributaria, etc., tienen que disponer de sistemas de respaldo que garanticen el funcionamiento básico de su gestión ante posibles fallos. Ahora bien, no basta con montar dichos sistemas de respaldo; hay que asegurarse de hacer las pruebas necesarias para garantizar su constante funcionamiento ante eventuales crisis.

CSuis adquireret matrimonii. Pessimus lascivius concubine infeliciter amputat vix verecundus syrtes. Pessimus adlaudabs ■

Al objeto de rentabilizar los centros de respaldo sería conveniente utilizarlos para llevar a cabo producción real. En el caso de los Data Centers su concentración puede contribuir claramente a disminuir los costes preventivos y paliativos de todos los posibles incidentes en materia de infraestructuras críticas. Tanto en la Administración General del Estado como en la mayoría de las Comunidades Autónomas se están desarrollando procesos de concentración de Data Centers lo que, sin duda alguna, contribuirá a mejorar la seguridad de las IC. La consolidación de Data Centers debe aprovecharse para, entre otras actuaciones, hacer mejoras de seguridad que preserven las IC. En el desarrollo de nuevos aplicativos hay que contemplar desde el principio todo lo que se refiere a su seguridad.

Los sistemas de prevención que sean capaces de detectar y de evitar accidentes en las IC son más deseables y eficientes que los orientados a desarrollar

El ENS, el CNPIC El ENS (el Esquema Nacional de Seguridad) o el CNPIC (Centro Nacional para la Protección de Infraestructuras Críticas) están contribuyendo de forma substancial a la mejora de la protección de las IC. ■

La colaboración público-privada La colaboración público-privada es fundamental para desarrollar políticas y actuaciones capaces de mejorar las IC. Operadores y estado deben colaborar intensamente en este campo. ■

acciones paliativas para responder a los incidentes que se hubieran podido presentar ya en las IC. Los hechos consumados son mucho más difíciles de afrontar y de resolver que las acciones preventivas para intentar evitarlos. Catálogo de IC Todavía en España se carece de un catálogo cerrado de IC. Lógicamente el catálogo tiene que ser secreto pero los afectados tendrán que conocer si sus organizaciones tienen la consideración de IC. ■

Sensibilización en materia de seguridad Es imprescindible conseguir que las empresas, las organizaciones y los propios usuarios de IC estén sensibilizados de la importancia que tiene el usar dichas infraestructuras de acuerdo a los criterios

Complejidad Hay que asumir que el aumento de seguridad, la redundancia de los sistemas y la búsqueda de eficiencia nos hace más complejos. ■

Es necesario ser más complejos con el fin de evitar situaciones que pueden ocasionar impactos tremendamente costosos. La seguridad de las IC tiene un coste que se hace imprescindible asumir. Movilidad Un aspecto importante es el relativo a la seguridad de los dispositivos móviles. A título de ejemplo hay que indicar que Google tiene más de 2.500 aplicaciones; a Apple le ocurre algo parecido con las aplicaciones iPhone. ¿Son seguras dichas aplicaciones? ¿Pueden impactar y mermar la seguridad ■

número 06■2013

■ La prevención en la gestión de las IC

establecidos por la organización, especialmente en lo que se refiere a la seguridad. En España hay una clara carencia de dicha sensibilidad aunque se ha detectado su incremento en los últimos años. Como no existe suficiente cultura de seguridad en España no se dedican suficientes recursos a ésta.

79


CongresoDINTEL

de determinadas IC? La seguridad de las aplicaciones de movilidad exige prestar una muy especial atención a la seguridad de los aplicativos de movilidad. Certificaciones de calidad… La consecución de certificaciones como la 27001 es una cuestión que puede contribuir de forma muy positiva a prevenir incidentes en las IC. Supone un esfuerzo que se verá compensado para minimizar riesgos en éstas.

Criterios básicos de seguridad Algunos criterios a tener muy en cuenta en materia de la seguridad en general y de la seguridad de las IC son los siguientes:

El espacio aéreo Un asunto importante es la necesidad de vigilar el espacio aéreo dado que puede ser el origen de ataques contra las IC. Más de 24.000 aviones recorren el espacio aéreo español diariamente. Es fundamental vigilar el aire a través de las operaciones de:

número 06■2013

La ciberdefensa La OTAN está impulsando la ciberdefensa. Ya no bastan los radares; hay que ir a los misiles balísticos.

Sin tecnología no es posible proteger las IC. Sólo con planes NRBQ (Nuclear, Radiológico, Bacteriológico y Químico) se podrá avanzar en el control y seguridad de las IC.

– No hay auténtica seguridad sin un planteamiento globalizado. – Tiene que haber una responsabilidad compartida entre sector público y sector privado. – Hay que colaborar con los 600.000 ojos que aporta la seguridad privada. – El crimen organizado es trasnacional. – Las redes sociales aportan una cantidad ingente de información que debe ser aprovechada en la gestión de la seguridad. – En España hay miedo a la ciberseguridad. Hay que propiciar un cambio notable para evitar esa situación.

80

80% de las mercancías entran y salen en España por vía marítima.

– Detección – Identificación – Clasificación, e – Interceptación. El espacio marítimo Es fundamental vigilar los flujos producidos en los espacios marítimos. El

– Gran capacidad de almacenamiento de información. – Gran velocidad de proceso de la información. – Transnacionalidad. – Posibilidad de encriptar fácilmente la información. – Dificultades legales para poder probar el delito. – Creciente creatividad del delincuente. – Distribución de spam y de malware de todo tipo. Un ejemplo de IC: Metro de Madrid A título de ejemplo y con el fin de reseñar la importancia de muchas IC de España, cabe resaltar el Metro de Madrid. Preservar infraestructuras como la citada es fundamental para el buen funcionamiento del país. Muchas veces no se da uno cuenta de que hay numerosas IC de uso común cuyo fallo o deficiente funcionamiento ocasionaría un impacto muy negativo para numerosos ciudadanos, empresas e instituciones. ■

Una buena organización en materia de seguridad de IC no puede contemplar estar siempre en todos los sitios que pudieran verse afectados, pero tiene que ser capaz de responder con urgencia ante cualquier situación. Consideraciones destacables en materia de seguridad Algunas consideraciones importantes en materia de seguridad:

– En materia de seguridad de IC, el primer error puede ser el último. – La integración de la información es fundamental para prevenir la seguridad. – La complejidad de los actos delictivos ha crecido exponencialmente. – Han surgido nuevas formas delictivas; por ejemplo, la pornografía infantil. – Todo lo concerniente a seguridad debe afrontarse con criterio de globalidad. ■ La

estabilidad y progreso de España dependerá de la adecuada gestión de las IC.

■ La utilización de las TIC por la delin-

cuencia La utilización de las nuevas tecnologías por parte de los delincuentes se debe a las siguientes causas: – Acceso desde cualquier parte para la comisión de delitos. – Anonimato. – Falsas identidades.

Preservar su buen funcionamiento es fundamental. Estar mentalizados de ello es cuestión básica. Colaborar la ciudadanía en su conservación y buen uso es imprescindible. ■

Algunos datos del Metro de Madrid:

– Dos millones trescientos mil viajeros al día; seiscientos veinte millones al año. – 8.000 cámaras de televisión. – 10% de todas las escaleras mecánicas de España. – 200 salidas de emergencia – 1.000 pozos de ventilación – 2.000 agentes de seguridad – 7.000 empleados – 700 trenes circulando al tiempo – 100 tiendas. En el Metro de Madrid hay criticidad en, al menos, los siguientes asuntos: – Red eléctrica – CPD – Cuadros de enclavamiento.


CongresoDINTEL

Tecnología y Seguridad en Infraestructuras Críticas ■ Antonio Lucas Navajas

Responsable de Seguridad y SOC Avansis

A

CTUALMENTE nos encontramos con un panorama globalizado de nuevas amenazas y nuevos riesgos que incrementan la demanda de seguridad. La evolución del uso de las tecnologías y de la comunicación influye cada vez más, por ello es importante tanto la comprensión del problema, como la toma de conciencia de los riesgos que ello conlleva. En Avansis proporcionamos soluciones de infraestructura en el ámbito de la seguridad física, seguridad perimetral, seguridad electrónica y seguridad informática, tanto en organismos públicos como privados. Soluciones que incluyen todas las etapas para un proceso de gestión completo y eficiente, garantizando la resolución de problemas en el menor tiempo posible y aplicando la mejor tecnología.

número 06■2013

Actos vandálicos, ataques terroristas o simples robos o hurtos locales, pueden llegar a provocar el paro de la actividad de una zona, región y en algunos casos hasta de un país, por ello, son imprescindibles tomar las medidas adecuadas de preaviso, retardo y de corte para cada infraestructura crítica.

82

XIV Congreso “Profesionales IT” ®

TESIC

2012

Vallado inteligente para zonas sensibles de intrusión y robo, sistema de sensorización del cable para aviso en caso de corte, sistema de sensorización perime-

tral de oleoductos, protección de catenaria mediante cable tensor para cortes, sistema de protección perimetral para catenaria y cable en tendido para evitar actos de terrorismo, robo y sabotaje, etc., son algunas de las soluciones dirigidas a la seguridad de infraestructuras como

empresas eléctricas, petroleras, zonas ferroviarias y portuarias, abastecimiento de agua, medios de transporte... Con la implementación de sistemas de contingencia, logramos una rápida amortización de la inversión realizada, que en algunos casos es automática gracias a la bajada de la siniestralidad y en ocasiones, se logra hasta la extinción de la misma. Ofreciendo todos estos sistemas, ayudamos a las Fuerzas de Seguridad, tanto públicas como privadas, a una reacción más rápida y eficaz, evitando falsas alarmas no deseadas y dotando de señales de aviso en cada infraestructura.


C/ Rosselló, 284 4º 2ª - 08037 Barcelona Contacto: info@aipet.org o Tlf. 93 451 60 69 ■


en imágenesCongresoDINTEL

DATA CENTERS 2012

Inauguración Oficial

número 06■2013

D. Jesús Rivero Laguna Presidente Ejecutivo Fundación DINTEL

84

D. Ignacio López Cabido Subdirector Técnico Centro de Supercomputación de Galicia (CESGA)

D. Alfonso Robles Responsable de Ventas del Área de Data Center, Virtualización y Cloud para la AA.PP. y Clientes Enterprise CISCO

Dª Virginia Miguez Directora de Administración Pública INTEL


CongresoDINTEL miércoles, 21 de noviembre 2012

Eficiencia, Disponibilidad y Seguridad

Patrocinadores Diamante

Patrocinadores Platinum

Captura este código QR con tu móvil para descargar:

Ç Ponencias e imágenes del Congreso Ç Folleto y Programa General Ç Ver las Empresas Patrocinadoras Ç Ver las Instituciones Colaboradoras Ç Repercusión en los medios

Imágenes durante las Jornadas

número 06■2013

85


en imágenesCongresoDINTEL

DATA CENTERS 2012

Sesión 1 “Data Centers más eficientes” D. Aitor Cubo Contreras

■ Subdirector General de

Programas, Estudios e Impulso de la Administración Electrónica MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS (Presidencia)

número 06■2013

D. Leopoldo Simó Ruescas Subdirector General Adjunto de Tecnologías de la Información y Comunicaciones MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL

86

D. Ángel Luis Sánchez García Jefe de Servicio de Arquitectura, Normalización e Integración Dirección General de Sistemas de Información Sanitaria SERVICIO MADILEÑO DE SALUD (SERMAS)

D. Óscar de Pablo Montes Gestor de Producto de Alojamiento TELEFÓNICA España

D. Olof Sandstrom Director de Operaciones ARSYS

D. Alberto Castella Director Comercial EMERSON


CongresoDINTEL miércoles, 21 de noviembre 2012

Eficiencia, Disponibilidad y Seguridad

Sesión 2 “Seguridad de los Data Centers”

D. Rafael Salcedo Gerente en Gestión Técnica de Sistemas GNEIS (Grupo Bankinter)

D. Alejandro Delgado Gallego Dª María Pérez Coordinadora Jefa de Director de Proyectos Proyectos Europeos AUDISEC GFI

D. Pedro M. González Jiménez Director de Sistemas AVANSIS

(Presidencia) número 06■2013

87


en imágenesCongresoDINTEL

DATA CENTERS 2012

Clausura de la Jornada de la Mañana

número 06■2013

D. José Luis González Sánchez Director General COMPUTAEX, Fundación Computación y Tecnologías Avanzadas de Extremadura

88

(Presidencia)

D. Robert Assink Director General INTERXION (Conferencia Invitada)


CongresoDINTEL miércoles, 21 de noviembre 2012

Eficiencia, Disponibilidad y Seguridad

Café-Tertulia a los postres, … sin copa ni puro “Outsourcing y Externalización de los Centros de Datos”

D. Ignacio Miguel González García Inspector de Auditoría Interna AGENCIA ESTATAL DE ADMINISTRACIÓN TRIBUTARIA (AEAT) (Presidencia)

D. José Mª Gallo IT Manager AC HOTELES

Dª Virginia Miguez Directora de Administración Pública INTEL

D. Fernando Fuentes Responsable de AA.PP. y Sector Financiero ARSYS

D. Óscar de Pablo Montesn Gestor de Producto de Alojamiento TELEFÓNICA España

D. Juan Barbado Director de Ventas. Zona Centro-Sur EMERSON

número 06■2013

89


en imágenesCongresoDINTEL

DATA CENTERS 2012

Clausura Oficial del Congreso DINTEL – DATA CENTERS 2012

Dª Mar Pereira Álvarez Directora de la Axencia para la Modernización Tecnológica de Galicia XUNTA DE GALICIA

D. Pedro Maestre Yenes Vicepresidente de Estrategia Corporativa Fundación DINTEL

número 06■2013

(Conclusiones)

90


CongresoDINTEL miércoles, 21 de noviembre 2012

Eficiencia, Disponibilidad y Seguridad

Ceremonia de Entrega de los Premios DINTEL 2012, a los Mejores “Proyectos en Data Centers”

Entrega el Premio: D. Alberto Castella Director Comercial EMERSON

Dª María Pérez Coordinadora Jefa de Proyectos Europeos GFI Informática

D. Ángel Luis Sánchez García Jefe de Servicio de Arquitectura, Normalización e Integración SERVICIO MADRILEÑO DE SALUD (SERMAS)

Dª Mar Pereira Álvarez Directora de la Axencia para la Modernización Tecnológica de Galicia XUNTA DE GALICIA

Entrega el Premio: D. Luis Luengo Alfonso Vicepresidente de Relaciones Internacionales e Institucionales Fundación DINTEL

Entrega el Premio: D. Fernando Fuentes Responsable de AA.PP. y Sector Financiero ARSYS

Entregan el Premio: Dª Virginia Miguez Directora de Administración Pública INTEL, y D. Alfonso Robles Responsable de Ventas AA.PP. CISCO

número 06■2013

D. Rafael Salcedo Gerente de Sistemas, D. Rodrigo Lara Herráinz Jefe de Proyecto, y D. César Rivero Lobo Ingeniero Sénior de Sistemas GNEIS (Grupo BANKINTER)

91


CongresoDINTEL

Eficiencia, Seguridad y Disponibilidad ■ Pedro Maestre Yenes

Vicepresidente de Estrategia Corporativa Fundación DINTEL

C

OMO punto de partida cabría resaltar dos conclusiones importantes del Congreso Sectorial

sobre Data Centers.

1. Es más importante consolidar servicios que consolidar servidores y centros. (Aitor Cubo). Seguimos con servicios desintegrados que por su propia naturaleza tendrían que integrarse lo que ocasionaría ahorros importantes y aumento de eficiencia. 2. España necesita un súper CIO visionario que impulse, coordine e integre las TIC del sector público. (Robert Assink). ■

Estamos en un momento en que se requiere potenciar la Eficiencia, la Seguridad y la Disponibilidad. Ya no basta la eficacia.

Los súper centros de computación en el campo científico potenciarán la investigación científica.

número 06■2013

Un ejemplo: el CESGA (Centro de Super Computación de Galicia).

92

DATA CENTERS 2012

El desarrollo del eLearning, la profundización en el estudio del genoma o la colaboración, son líneas que se verán potenciadas e intensificadas con centros como el CESGA. También se hace imprescindible y se verá beneficiado el co-

nocimiento sobre asuntos como las simulaciones meteorológicas, climáticas y marinas. Sin centros de supercomputación no se podrá investigar. Los principales costes en un data center lo constituyen: la energía eléctrica, el personal y el mantenimiento de las máquinas. ■

Se hace imprescindible que los gestores y los profesionales TIC se mentalicen sobre la importancia del ahorro energético en los data centers

Se está produciendo un claro PUNTO DE INFLEXIÓN EN LOS DATA CENTERS. El crecimiento de los servidores se multiplicará por 10 y el almacenamiento por 50 en pocos años. Es imprescindible renovar el modelo de funcionamiento de la informática y en especial el de sus centros de proceso de datos. – El modelo de infraestructura actual ya no sirve para incrementar la eficiencia. – Es necesario un nuevo modelo de centros de datos. – Se requiere una virtualización masiva con nueva arquitectura de servidores. – Hay que escalar sin complejos y muy rápidamente. Con un nuevo modelo de Data Center se puede hacer mucho más con el mismo personal.


Todo directivo debe tener claro que lo importante es el ratio entre servicios a entregar y los recursos necesarios. El objetivo fundamental es que este ratio debe aumentarse.

– El rendimiento de los procesadores se ha triplicado en 5 años. – Es cada vez mejor el rendimiento por vatio consumido. – El coste de energía se ha llegado a reducir en algunos casos en un 90 % y con mayor potencia y prestaciones. – En almacenamiento se ha llegado reducir un 98% el consumo de energía. Un asunto preocupante: El gestor TIC, en muchos casos, no conoce el consumo de energía. Ignora el peso del coste TIC del consumo de energía sobre el coste total.

En organizaciones grandes y críticas como las sanitarias es imprescindible proporcionar:

Ello implica una nueva concepción de los Data Centers. También es imprescindible: ■ CENTRALIZAR ■ VIRTUALIZAR ■ INTEGRAR ■ AHORRAR. Las exigencias funcionales de la CRITICIDAD de muchos centros están creciendo espectacularmente. En el SERMAS (Servicio Madrileño de Salud) había: ■ 3 sistemas críticos en 2007 ■ 78 sistemas críticos en 2012.

En el tema cloud computig hay que dar una importancia especial a la seguridad. – La virtualización total de los servidores de un CPD puede suponer un ahorro del 30%. – Un riesgo: la virtualización temporal se puede convertir en permanente. – La virtualización de aplicaciones permite el pago por uso con los consiguientes ahorros. Algunas formas de ahorrar: – La generalización de la videoconferencia. – Nuevos sistemas de impresión. Pueden ahorrar un 26 % y amortizarse en 6 meses. Lo que no se puede medir no se puede controlar ni mejorar.

– Sólo consolidando servidores y con un nuevo Data Center es posible dar servicio integrado e integral. – La centralización en un nuevo Data Center supone ahorros muy importantes y servicio seguro y eficiente. – Un Data Center sólo tiene sentido si se alcanza una determinada dimensión.

Una apuesta. El Mega Centro Cloud de Telefónica para uso interno y de clientes. Sus principios son modularidad, evolución y crecimiento.

En dos años se puede trasformar un sistema convencional de centros de proceso de datos por un sistema de Data Centers estructuralmente mucho más eficiente.

El cloud computing mejora ampliamente la solución de data centers integrados.

La centralización va unida a la eficiencia ■ La consolidación de servidores es una exigencia inaplazable. Los nuevos data centers serán superados por el cloud computing. ■

Previsión: vida operativa de 25 años. La climatización es lo que permite mayores ahorros.

Algunos aspectos destacables: – La conveniencia de desarrollar “pasillos fríos”. – Todo lo que redundes se acaba utilizando. – No se puede gestionar un Data Center con dos cabezas (TI e infraestructura).

número 06■2013

– Ahora se puede monitorizar perfectamente el consumo energético de los procesadores y sistemas. – La monitorización permite gestionar inteligentemente el consumo de energía. Antes era algo impensable. – La gestión de la climatización de un centro exige el diseño y desarrollo de los denominados “pasillos fríos” en los que estarán concentrados los servidores. – No tiene sentido diseñar un Data Center con temperatura uniforme en todo el centro. Este modelo supone una ineficiencia absoluta. – Con los “pasillos fríos” la temperatura del resto del centro puede llegar a ser muy elevada. Superior incluso a los 30 grados.

Disponibilidad Seguridad ■ Sostenibilidad ■ Eficiencia ■ Calidad. ■

93


CongresoDINTEL

A pesar de la crisis, la inversión en Data Centers en 2012 creció un 22%.

En 2013 crecerá un 14%. – El 90% de las empresas dependen de los CPDs. ¿Se es consciente de ello? – La eficiencia, la disponibilidad y la seguridad de los DC es fundamental.

– Un centro cloud aporta escalabilidad, pago por servicio, no exige inversión, permite el cumplimiento de la LOPD, y favorece la continuidad de negocio.

¡¡¡Mayor coste en refrigeración que en computación!!! Algunas políticas muy convenientes para ahorrar y reducir consumo energético:

número 06■2013

– Se debe conseguir que los servidores estén al 100 por 100 de uso. – Se deben activar los servidores más modernos y desactivar los antiguos. – Reducción de costes directos e indirectos – Reducción de residuos y emisiones –Imprescindible sensibilización de técnicos y usuarios. Principios fundamentales de carácter medioambiental ■ La energía más limpia es la que no se consume ■ Hay que fomentar un conciencia medioambiental

Si no hay quejas no se puede mejorar

El exceso de exigencias de seguridad puede paralizar o retrasar el desarrollo del Cloud Computing. ■ Todavía hay una cierta confusión sobre el Cloud. Las cosas no están suficientemente claras. Las definiciones son imprecisas. ■ La legislación es rígida. ■ En los contratos, sobre todo en el sector público, se valora excesivamente el precio. ■ La nube puede ser insegura aunque hay que reconocer que también lo son los servicios propios. ■ Hay una crisis de inseguridad y miedo casi psicológicos. Los suministradores no son capaces de disipar esa inseguridad y ese miedo. ■ En Cloud hay que ser seguro, parecerlo y demostrarlo. ■ Las especificaciones de un contrato Cloud no suelen ser suficientemente finas. Ello puede dar problemas. ■ Hay miedo a la no posibilidad de retorno. Está el riesgo de que si se contrata un servicio Cloud no se podrá salir nunca más de él. ■

Principio fundamental en relación con la calidad. ■

Lo habitual es que no se sepa cuando se gasta en la electricidad del Data Center.

ting y hacer desaparecer los CPD convencionales. El desafío planteado por Ignacio González en relación con el Cloud Computing:

Algunas de las principales quejas sobre cloud podrían ser las siguientes:

En Cloud es fundamental aportar CONFIANZA A NUESTROS CLIENTES.

– El cumplimiento de las certificaciones (27001, seguridad, 20000, gestión y 23301, continuidad), incrementa la eficiencia de los Data Centers y del Cloud.

96

Todas las preguntas son importantes aunque tal vez la última sea la de mayor interés ■

Hay que tener conciencia de hacer bien las cosas.

Una hermosa historia: El gran escultor griego Fidias, en el siglo V antes de Cristo, esculpió las esculturas del frontón del Partenón. Una vez acabadas fueron situadas en lo alto del gran templo luciendo en toda su magnificencia. Cuando el contador municipal vio la factura que le había pasado Fidias le pareció exagerada, se negó a pagarle y le increpó poniéndole en evidencia el por qué se había dedicado a acabar las esculturas en su totalidad si los traseros no se iban a ver nunca dada la gran altura a que estaban y que sólo podrían admirarse en lo que se refiere a la parte frontal. Fidias se limitó a responder lacónicamente que «los dioses sí lo verían». La supercomputación tiende a: ■ Un tratamiento en nube ■ La centralización.

Las grandes preguntas que sobre cloud computing debe plantearse un CIO CUÁNDO hay que ir hacia el Cloud DE QUÉ MODO hay que hacerlo: Cloud Público, privado, híbrido ■ DÓNDE ■ POR QUÉ ir a ese modelo ■ QUÉ hay que llevar al Cloud. ■ ■

Se insiste una y otra vez: – No basta la eficacia, hay que alcanzar la eficiencia. En tiempos de crisis no construyas CPDs, New York Times Es importante ir a los nuevos Data Centers Consolidados y al Cloud Compu-

Todas las preguntas son importantes aunque tal vez la última sea la de mayor interés.


CongresoDINTEL

Eficiencia para todos ■ Pedro M. González Jiménez

Director Técnico AVANSIS

C

UANDO hablamos de data centers eficientes, habitualmente lo hacemos en términos de consumo eléctrico, centrándonos en aspectos financieros y pensando en los grandes centros de proceso de datos, con cientos o incluso miles de servidores en producción. Ciertamente, es en estos entornos donde se producen los resultados más espectaculares, capaces de generar titulares impactantes en los medios que se dedican a cubrir este tipo de información. Pero, ¿esto quiere decir que sólo los propietarios de grandes data centers pueden sacar provecho de los continuos avances en gestión de la eficiencia? Rotundamente NO.

2012

El principal impulso para la adopción de tecnología eficiente es el económico: reducir los gastos operacionales de los centros de proceso de datos. Ahora bien, sin querer obviar la máxima: la energía más limpia es la que no se consume, hay que tener en cuenta que no todo es consumo energético. Además de diseño y tecnología eficientes, debemos hablar de sostenibilidad y reciclaje. Sostenibilidad que comienza con la fabricación de componentes sin sustancias peligrosas y contaminantes (como indica la directiva RoHS). Directamente relacionada, la no utilización de plásticos contaminantes (directiva WEEE), ayuda al reciclaje de todos los componentes electrónicos, su reutilización y la recuperación de los residuos de nuestros componentes, con el fin de reducir la contaminación. Los beneficios obtenidos por cualquier empresa que aborde con éxito un plan estratégico de eficiencia energética, son inmediatos: reducción de costes en la utilización de sus CPDs, ahorro en la gestión de los sistemas de TI y, por qué no, la satisfacción de haber realizado una labor que redunda en beneficio de todos.

número 06■2013

DATA CENTERS

Conceptos como la reducción de consumos (tanto directos como indirectos), la reducción en la generación de residuos y emisiones de CO2, la utilización de hardware y software optimizados en materia de eficiencia energética o las políticas orientadas a la sensibilización e implicación del personal de la compañía, son aplicables a cualquier corporación con independencia del tamaño o la potencia financiera de la misma. Avansis viene desarrollando planes estratégicos de eficiencia para sus clientes y colaboradores desde hace más de 10 años. Estas empresas y organizaciones pertenecen, en gran medida, al ámbito de la PYME y los pilares en los que se basa la elaboración de su plan de eficien-

cia, son los mismos que los de las grandes corporaciones. Las ventajas y los resultados cosechados son idénticos en ambos casos. Lógicamente, el orden de magnitud de las cifras obtenidas es proporcional al tamaño de los data centers, pero la inversión necesaria para alcanzar los objetivos también.

95


dintel fundación

Data Centers / 4 diciembre

eSanidad / 16 y 17 octubre

Movilidad / 25 septiembre

Banca y Seguros / 20 junio

Smart Cities / 24 y 25 abril

Cloud Computing / 31 enero

Congresos Sectoriales 2013

Martes, para el Debate (programación del primer Semestre’2013)

Cuáles son sus necesidades Dónde está el negocio Qué productos y servicios existen en el mercado

Cara-a-Cara, con... n La

e-Logística

12 de marzo n La

Continuidad del Negocio

9 de abril n Los

Centros de Emergencia

23 de abril n Los

Centros de Supercomputacion

21 de mayo n La

e-Justicia

11 de Junio

2013año15


Más información

Congresos Sectoriales y Martes, para el Debate Alicia Villar avillar@dintel.org 618 77 48 77 Gema Fernández gfernandez@dintel.org 628 73 20 43

toda la información actualizada en nuestra página web www.dintel.org

Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España)

Leganitos, 47 Planta 3ª 28013 MADRID tel: 91 311 36 19 fax: 91 450 04 24 móvil: 666 47 12 57

Síguenos en www.dintel.org y en

Reuniones Sociales y Convenciones de Trabajo Ines Forero iforero@dintel.org 616 94 05 37

Proyectos Globales y A-la-Medida Pilar Navarro pnavarro@dintel.org 608 607 087


dintel fundación

Calendario de Congresos Sectoriales

Cloud Computing jueves, 31 de enero

Focos de interés

n Almacenamiento en la nube.

n Ahorro de tiempos y de costes.

n Computación en la nube.

n Seguridad y confidencialidad.

n Servicios en la nube (IaaS, SaaS).

n Mejora en los procesos. n Virtualización y servicios.

Smart Cities miércoles y juueves 24 y 25 de abril

Focos de interés

n Eficiencia y sostenibilidad en las Infraestructuras Urbanas.

n Municipios inteligentes. n Gobiernos participativos.

Banca y Seguros jueves, 20 de junio

Focos de interés

n Banca móvil. n Plataformas de movilidad en la nube.

n Seguridad y continuidad de negocio.

n Redes inteligentes.

n Normativas y

n Soluciones integradas

n Basilea III.

para una Smart City.

n Modernización de los servicios y ahorre de costes.

regulación de Riesgos.

n Las redes sociales en la Banca y Seguros.

n Soluciones de Movilidad.

n El Big Data.

Congresos Sectoriales n ¿Qué son? n En estos eventos de día completo, a la vez que se exponen las tendencias e iniciativas más innovadoras, se presentan y debaten las necesidades y experiencias que nos proponen expertos y profesionales en los distintos sectores de interés.

n ¿A quién van dirigidos? n En la clausura de cada congreso se entregan los Premios DINTEL a los Mejores Proyectos Tecnológicos en cada sector.

n A los “Decision Makers”,

n

tanto de las Administraciones Públicas como del Sector Privado, que desean actualizar sus conocimientos tecnológicos y debatir sobre las últimas tendencias y soluciones existentes en el mercado.

Nu


2013año15

Movilidad

eSanidad

Data Centers

miércoles, 25 de septiembre

miércoles y jueves 16 y 17 de octubre

miércoles, 4 de diciembre

Focos de interés

Focos de interés Focos de interés

n Pago sin contacto.

n Centros de Datos más

n Tendencias y

eficientes.

aplicaciones innovadoras para una mejor y más eficiente atención y servicio al ciudadano.

n Pago online. n Sistemas de Seguridad

en Red.

n Automatización de los

Data Centers. n Nuevas herramientas en

n Innovación y

n El entorno Cloud.

el diseño de los Data Centers.

Sostenibilidad

n Virtualización

n Telemedicina.

del puesto de trabajo.

n Estrategias de Gestión

Teleasistencia.

más fiables y flexibles. n BYOD.

n Potenciación del

n Externalización de los

paciente. n La tecnología BIG DATA.

Centros de Datos. n Hospital Digital. n Supercomputación. n Seguridad y calidad

asistencial. n Aplicaciones móviles en

la asistencia sanitaria.

n

todos los fabricantes y proveedores de tecnología y servicios en el ámbito de los temas objeto del congreso. DINTEL les ofrece un marco de encuentro con un experimentado y eficaz networking.

nA

¿Cómo se desarrollan? n Sesiones

de ponencias de 15 minutos

n Cafés

y cócteles para networking

n Cafés-Tertulia

conducidos por un “especialistamoderador” para debatir los temas más candentes

n Convocatorias n Almuerzos

de trabajo para intercambiar ideas y experiencias

Nuestra “fuerza”: Consejo DINTEL de Decision Makers

de los Premios DINTEL 2013

n Mesas

promocionales de productos y servicios


Pedro Maestre Yenes Director Editorial pmaestre@dintel.org Vicepresidente de Estrategia Corporativa

100

o

número 06■2013

Fundación DINTEL


Concisión y brevedad son imprescindibles Alfonso X el Sabio decía que “muchas leyes malos reyes” y, a su vez, Gra-

consiguiente beneficio para estos profe-

ciudadanos a los Servicios Públicos,

sionales.

93.344; el Reglamento de desarrollo de

cián afirmaba que “lo bueno, si breve,

El teorema de Pitágoras contiene 24

la Ley Orgánica 15/1999, de 13 de di-

dos veces bueno”. En los momentos ac-

palabras, el principio de Arquímedes, 67,

ciembre, de protección de datos de ca-

tuales debe haber muchos políticos de-

la expresión fundamental de la teoría de

rácter personal (LOPD), 30.984 palabras;

sastrosos porque la proliferación de todo

la relatividad – energía es igual a masa

y, finalmente, por acabar con un ejemplo

tipo de normas en sus territorios y su

por velocidad de la luz al cuadrado -, 12,

llamativo, el Reglamento del DNI electró-

longitud, están llegando a límites inso-

los 10 Mandamientos de la Ley de Dios,

nico “sólo” consta de 3.553 palabras.

portables. En España nos vemos afecta-

45, la declaración de independencia de

dos por normas que dimanan de la Unión

los Estados Unidos, 300…; y, a pesar de

Todos tendríamos que dedicar es-

Europea, el estado, las comunidades au-

su extrema brevedad y de su claridad

fuerzos notables buscando la concisión y

tónomas, las diputaciones y los ayunta-

creo que han aportado a la civilización,

la calidad expositiva. Cualquier texto es

mientos.

tanto en términos científicos como en

susceptible de reducir su extensión a la

contenido ético, bastante más que otras

mitad. El sólo hecho de hacerlo no sólo

normas tan farragosas y extensas como,

ahorra tiempo en su lectura y análisis si-

en no pocos casos, inútiles.

no que su calidad aumenta notablemen-

Pocas leyes, sencillas e inteligibles para el ciudadano sería la única forma de conseguir la eficiencia en el funciona-

te. Los profesionales TIC tendrían que En contraposición a la brevedad de

buscar la excelencia en la elaboración de

es esa la tendencia dominante; cada vez

las leyes citadas, el Real Decreto 3/2010,

documentación. El esforzarse en ello

proliferan más las normas y, además, son

de 8 de enero, por el que se regula el Es-

aportará notables ventajas y la calidad,

más ininteligibles. La cosa no tiene reme-

quema Nacional de Seguridad en el ám-

siempre tan difícil de conseguir en textos

dio ya que los abogados y licenciados en

bito de la Administración Electrónica

TIC, se vería claramente mejorada. Ya que

derecho son los que mayoritariamente

consta de 19.162 palabras; el Real De-

los legisladores no se esfuerzan en bus-

tienen el poder y, consiguientemente, la

creto 1619/2012, de 30 de noviembre

car claridad, brevedad y concisión, inten-

capacidad para legislar. Además le con-

sobre facturación electrónica tiene

témoslo los profesionales de las tecnolo-

viene que las normas sean farragosas

15.048 palabras; la Ley 11/2007, de 22

gías de la información. Los usuarios lo

para que aumente la litigiosidad, con el

de junio, de acceso electrónico de los

valorarán y agradecerán.

número 06■2013

miento de un país. Lamentablemente no

101


Nueva estrategia en Internet ■ Pedro Serrera Cobos

Subdirector General de Sistemas de Información

número 06■2013

Fraternidad Muprespa

102

Años 90: Las empresas descubren un nuevo escenario en el que desarrollar su imagen de marca. Un territorio virgen, no explorado, en el que establecer un asentamiento web es sencillo. Se produce una proliferación de sitios web corporativos que presentan una imagen desconocida hasta ahora de las empresas. Se muestran su historia, sus productos, sus equipos directivos. Es la conquista de Internet, un territorio infinito en el que no por haber llegado el último se tienen menos opciones de éxito. Las posibilidades de presentación evolucionan vertiginosa-

y que obtiene más información del cliente, quien debe identificarse para completar la transacción. La Administración Pública se moderniza y legaliza la atención electrónica al ciudadano (Ley 11/2007), desplegando con alarde la tecnología y los servicios más modernos. Llega la Web 2.0 y el internauta aporta sus comentarios y enriquece los contenidos con sus experiencias. La estrategia sigue estando clara: OFRECER.

mente y se requiere la reconstrucción del sitio web en ciclos de alta frecuencia. Todos estamos en Internet. Las Administraciones Públicas se suman a esta estrategia y se crean los grandes portales institucionales del Estado. La estrategia está clara: ESTAR.

a los usuarios, que toman el protagonismo a través de las redes sociales. Las grandes masas de usuarios comienzan a movilizarse, y pretenden ser capitalizadas por los grandes players de la red: Google, Facebook, application stores. Las empresas, sin embargo, no saben qué hacer. El ritmo de juego se ha roto. La masa controla el balón y no lo mueve; lo engulle y lo oculta. No se sabe dónde está la oportunidad. ¿Pero, hay oportunidad de negocio? ¿Es posible rentabilizar la página corporativa en Facebook? ¿Merece la pena estar en Facebook? ¿No sería mejor crear un canal en Twitter? ¿Y quién lo ali-

Años 00: La información estática en Internet deja paso a la interacción con el cliente, con el usuario, con el ciudadano. Nacen los portales de compras, pedidos, suministros e información personalizada. Se crea un nuevo canal de negocio; un canal más barato, que no requiere oficina,

Años 10: Internet se vuelve social. La iniciativa se desplaza desde los sitios web


Ante esta situación, sólo caben dos posturas: o se es un genio, un visionario, y se acierta con la estrategia, ganando la partida a la competencia… o bien, -y és-

Es época para pensar, debatir y analizar. Y cuando se tenga clara la estrategia, atacar ■

desarrollo de aplicaciones móviles, contenidos publicados, tratamiento de las sugerencias y quejas, etc. La relación de cada sector de negocio con sus consumidores es distinta. Nada tiene que ver la venta de ropa de moda, o juguetes, con los servicios de restauración o turismo. Por ello seguir de cerca la estrategia del sector es crucial.

gestión y organización

menta, a alguien puede interesarle el nombramiento de un nuevo jefe de ventas que se comunica en un tuit? ¿Y la Administración Pública, puede aprovechar la red social para construir una smart city a través del big data? Marketing y Ventas compiten por liderar los nuevos canales, sin coordinación interna. Lo viral es evanescente. La estrategia NO ESTÁ CLARA.

Segundo: Crear un mensaje. El mensaje siempre llegará, mientras que el canal es instrumental. El mensaje bebe del territorio de marca, del análisis competitivo de nuestros productos y del estudio de nuestros clientes. Un mensaje verdadero y creíble, que no tenga como objetivo a “todos”, sino que segmente y descubra al grupo de interés más probable. Tercero: Experimentar: La experiencia nace de la práctica, y la mejora continúa del análisis crítico de la propia actuación. Por ello, es recomendable experimentar mínimamente, sin correr riesgos excesivos, pero aprendiendo las particularidades propias de cada canal, de cada red social.

ta será la situación del 99% de las organizaciones- se trabaja con mucho método, mucha prudencia y más paciencia. Y en este punto se nos ocurren algunas líneas de trabajo que pueden enriquecer la nueva estrategia en Internet:

a) Los costes y plazos de desarrollo de las soluciones son bajos. El time to market es mínimo. b) En Internet, quien golpea primero no golpea dos veces. El último siempre ríe mejor. Por ello, es época para pensar, debatir y analizar. Y cuando se tenga clara la estrategia, atacar.

número 06■2013

Primero: Analizar a la competencia. Si la estrategia es difusa, conozcamos al menos cómo se mueven nuestros iguales. Mediante un grupo de trabajo específicamente dedicado a analizar qué estrategia está empleando la competencia, en cuanto a presencia en redes sociales, perfil del community manager,

Esta fase del desarrollo de Internet todavía mantiene dos características que nos permiten aguardar agazapados construyendo nuestra estrategia, y saltar como un tigre cuando la tengamos clara:

103


Juan Jesús Torres Carbonell

104

o

número 06■2013

Director Editorial jesus.torres@dintel.org


Nuevo año nuevas exigencias

Hemos pasado un año duro y peno-

el transcurso del año, tan rápidamente

nemos que afrontar la realidad actual y la

so, con gran esfuerzo por parte de todos

que apenas cupo reacción alguna más

que se nos pueda avecinar con rigor y

y con grandes esperanzas de que algo, al

que tratar de adaptarse a los recursos

con capacidad de cambio. Tendremos

menos en parte si no todo, pudiera cam-

disponibles. Así, nos vemos inmersos en

garantías de éxito si somos capaces de

biar, desmentir los augurios e ir a mejor

una austeridad creciente que a duras pe-

reinventarnos y trascender a la inevitable

en 2013. Sin embargo, y por desgracia,

nas entiende de matices, salvedades o

austeridad que se nos exige por doquier.

hemos acabado el año con las expectati-

casos especiales, viéndose afectados to-

Debemos ser capaces de aventurarnos

vas de mejora sin cumplir. Aunque ahora

dos los sectores por estratégicos y críti-

con decisión en una nueva vida de cam-

nos encontramos con que las previsiones

cos que los podamos considerar.

bios y modelos innovadores que nos ayu-

y profecías sobre el fin del mundo que

den a evolucionar.

debían cumplirse a final del año 2012 no

Y ahora comenzamos un nuevo ejer-

fueron tales, o mejor dicho, no llegaron a

cicio. Un año en el que los mensajes que

Los directivos tienen que tomar las

materializarse en toda su magnitud, sí

los poderes públicos nos hacen llegar

decisiones valientes que se espera de

que para muchos particulares y empre-

son similares a los que oíamos hace me-

ellos, pero no con los ojos cerrados, si no

sas pasaron de ser amenazas latentes a

ses, en cuanto a que todavía nos quedan

asumiendo que las situaciones diferentes

convertirse en una dura y cruda realidad.

ajustes y esfuerzos por realizar, pero que

requieren soluciones diferentes; de for-

a medio plazo, e incluso a final de año,

ma que con su criterio y conocimiento de

darán fruto y podremos ver cómo la si-

las capacidades de sus organizaciones

tuación mejora. Sería incluso más preo-

puedan afrontar con responsabilidad es-

grandes cambios y los nuevos gestores

cupante la situación si nos dejáramos lle-

tos momentos difíciles. Es lo que se es-

que entraban en juego, se esfumaron con

var por la desidia o el conformismo. Te-

pera de los directivos.

número 06■2013

Todas las esperanzas de mejora que teníamos a principios de año al hilo de los

105


foros

Oportunidades analíticas y Redes Inteligentes

La quinta Sesión de los Foros CxO'2012 estuvo dedicada a analizar las oportunidades analíticas y Redes Inteligentes dentro de los sectores de Utilities, Energía y Renovables. La sesión, patrocinada por SAS y TSystems, contó con D. Basilio Navarro Sánchez, Director General de Recursos del Grupo CLH; D. Miguel Ángel Sánchez, Director de Sistemas de Control y Telecomunicaciones de Iberdrola; y, D. Miguel Rafael Duvison, Director de Operación de Red Eléctrica de España como ponentes/moderadores de la sesión. D. Basilio Navarro Sánchez, Director General de Recursos del Grupo CLH realizó su exposición sobre “Seguridad y

continuidad del negocio en Infraestructuras Críticas”. Comentó que la protección de las Infraestructuras Críticas está regulada por la Ley 8/2011, de 28 de abril, que define “Servicio esencial” como aquel servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento del Estado. Una infraestructura crítica es aquella infraestructura estratégica cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Los operadores críticos son aquellas entidades responsables de las inversio-

número 06■2013

D. Hugo Soto, D. Miguel Duvison, D. Jesús Rivero, D. Basilio Navarro, D. Miguel A. Sánchez, y D. Juan Pérez (de izquierda a derecha)

106


foros

µ (de izquierda a derecha y de arriba a abajo)

D. Miguel R. Duvison Red Eléctrica de España D. Basilio Navarro Grupo CLH D. Juan Pérez SAS D. Miguel A. Sánchez IBERDROLA

Las principales características de las

Infraestructuras Críticas se pueden resumir en: – Tienen un alto grado de dependencia entre sí. – Su funcionalidad no sólo se circunscribe a un país, sino que muchas veces son transnacionales. – Afectan a muy diversos sectores sociales; según la percepción clásica del riesgo, entendiendo riesgo como vulnerabilidad, este se podría definir

por la ecuación matemática: R (riesgo) = D (daño) x P (probabilidad). – El daño que produce el fallo de una de ellas es normalmente muy elevado en términos económicos y puede serlo también en términos humanos, por lo que se hace imprescindible reducir su probabilidad de suceso. – Hay que considerarlas con un enfoque integral. Su protección incluye necesariamente la participación de los propietarios o gestores, pero

número 06■2013

nes o del funcionamiento de una instalación, red, sistema o equipo físico o de tecnología de la información designada como Infraestructura Crítica, correspondiendo a los operadores críticos, conforme al Reglamento de Protección de las Infraestructuras Críticas (RD. 704/2011) elaborar el Plan de Seguridad del Operador (PSO) y el Plan de Protección Específico (PPE).

107


108

número 06■2013

foros


µ (de izquierda a derecha, y de arriba a abajo)

D. Javier Casanova GAS NATURAL FENOSA D. José Costa INTERSYSTEMS D. José A. Fernández SOFTWARE AG D. Pablo Lobo ENDESA D. Miguel A. López ENDESA D. Joaquín Reyes CEPSA D.ª Beatriz Rodríguez E.ON ESPAÑA D. Arturo Rodríguez HC ENERGÍA D. Pedro Maestre Fundación DINTEL

Actualmente los sistemas de control industrial ya no están aislados, sino que utilizan tecnologías genéricas de las TIC como: sistemas operativos Windows o Linux, líneas Ethernet o redes wifi, protocolos de comunicación TCP/IP, etc., por lo que se enfrentan a los mismos problemas de seguridad que tienen los entornos TIC tradicionales. Esto presenta un elevado riesgo de ataques informáticos, sobre todo porque: a menudo están integrados con los sistemas corporativos y en ocasiones utilizan redes, plataformas y bases de datos comunes; lo que aún no ha cambiado es su concepto de diseño, pensado más en la operatividad que en la seguridad, es decir, con mucha frecuencia no utilizan sistemas de encriptación, no requieren autenticación, dan acceso a empresas externas (proveedores de servicio, clientes), etc.; y, además, los operadores de los sistemas de control no conocen el nuevo escenario de riesgos de ciberseguridad industrial: uso de contraseñas, conexión de dispositivos no autorizados, uso de dispositivos tipo USB, etc. Para la protección de las infraestructuras críticas, se considera que los aspectos fundamentales en los que se basa la seguridad de los sistemas informáticos y de control son tres: tecnología, procedimientos y personas.

Para ello será necesaria una gran integración de generación distribuida, especialmente de renovables de todo tipo; una gran integración del transporte con la electricidad; una mejora en la eficiencia energética (mejor uso y gestión activa de la demanda); y, sobre todo, mantener y mejorar la calidad y la seguridad en el suministro energético. Comentó (citando al CEO de Iberdrola, D. Ignacio S. Galán) que “las Redes Inteligentes se están configurando como el próximo desafío estratégico para el sector energético y como el catalizador para alcanzar la meta de la economía ‘lowcarbon’”. Hoy en día, las redes inteligentes están presentes en todo el proceso energético, y por ello son tan fundamentales a todos los niveles: – Nivel 0 - Nuevas tecnologías de generación (Generación Distribuida). – Nivel 1 - Redes de transporte: Nueva arquitectura; nuevas tecnologías de potencia; nueva supervisión, control y almacenamiento; y, nueva simulación de mercados. – Nivel 2 - Redes de distribución y procesos: Mayor automatización en redes de media tensión con capacidad de restablecimiento automático; redes de baja tensión supervisadas y controladas; siendo el proceso intensamente soportado por las TIC. – Nivel 3 - Integración: Energías renovables, coches eléctricos, almacenamiento y agregación. – Nivel 4 - Gestión del consumo: Gestión, eficiencia energética, agregación, suministro.

número 06■2013

D. Miguel Ángel Sánchez, Director de Sistemas de Control y Telecomunicaciones de Iberdrola realizó su ponencia sobre “Redes Inteligentes”. Expuso que hoy en día contar con redes inteligentes es una necesidad, sobre todo porque para el año 2020 será necesario cumplir la

política energética en Europa: conseguir un 20% menos de emisión de gases causantes del efecto invernadero, un 20% de mayor generación de origen renovable, y un 20% menos de consumo de energía.

foros

también de las Fuerzas y Cuerpos de Seguridad del Estado y de la Cooperación Internacional. Especialmente para hacer frente a Riesgos Intencionados y a la Seguridad Informática. – Por su parte, las empresas que gestionan Infraestructuras Críticas tienen que alinear los objetivos y recursos de Seguridad con los del negocio.

109


– Eficiente: Permite satisfacer el incremento de la demanda minimizando las necesidades de desarrollo de red.

foros

– Nivel 5 - Clientes: Clientes informados y participando. La Regulación en dichos niveles es clave, y debe ser estable, armonizada, y orientada al mercado, pero respetando la eficiencia. D. Miguel Rafael Duvison, Director de Operación de Red Eléctrica de España realizó su exposición sobre “’Smart Grids’: El futuro del Sistema Eléctrico”. Según el Plan estratégico europeo de tecnologías energéticas (SET PLAN), aprobado en marzo de 2008, se tiene como objetivo principal acelerar la innovación en las distintas tecnologías para alcanzar los objetivos energéticos del 2020. Para ello se contemplan seis iniciativas industriales europeas entre las que se encuentra una específica dedicada a redes eléctricas. Es aquí donde entra en juego el término “Smart Grid”, que engloba el conjunto de nuevas soluciones tecnológicas orientadas a la optimización de la cadena de valor de la energía eléctrica. Una Smart Grid es una red eléctrica moderna orientada a reformar los mercados eléctricos; aumentar la fiabilidad de suministro; reducir costes y aumentar la eficiencia energética; y, minimizar el impacto medioambiental. Las características principales de una “Smart Grid” se pueden resumir en:

número 06■2013

– Flexible: y adaptable a las necesidades cambiantes del sistema eléctrico. Con flujos de información bidireccional entre los consumidores y los proveedores; y que utiliza de forma intensiva y segura los activos.

110

– Inteligente y segura: capaz de operarse y protegerse de manera automática, segura y simple. Dispone de información remota en tiempo real para la operación y el mantenimiento.

Los aspectos fundamentales en los que se basa la seguridad de los sistemas informáticos y de control son tres: tecnología, procedimientos y personas ■

– Abierta: Permite integrar de forma segura y sin restricciones técnicas la generación renovable; facilita el desarrollo del mercado eléctrico interno y europeo; y, permite crear nuevas oportunidades de mercado: integración de tecnologías “plug and play”. – Sostenible: Respetuosa con el medio ambiente; y socialmente aceptada. Además, las Smart Grids añaden valor a diferentes sectores, como pueden ser en la Economía (reducción de inversiones y costes derivados); Medio Ambiente (reducción de las emisiones de CO2); Sistema Eléctrico (como por ejemplo mejorando la fiabilidad del sistema mediante redes inteligentes, o la optimización del uso de las centrales de producción); y en los propios consumidores (que son capaces de hacer un uso inteligente de la energía, entre otras ventajas). Finalmente comentó que para el desarrollo de las Smart Grids son necesarios algunos factores clave, como el desarrollo y adaptación de las Redes de Distribución (RdD): redes activas con algunas características de las Redes de Transporte (RdT) actuales; la Implantación de nuevas tecnologías en la RdT/RdD: superconductores, FACTs, cables de alta temperatura, sincrofasores, etc.; el uso de electrónica de potencia para mejorar la calidad de suministro; el desarrollo de equipos con capacidad de almacenamiento de energía; la expansión de redes de comunicaciones para permitir la automatización de la red, los servicios online, y la gestión activa de la demanda; la instalación de contadores inteligentes (y otros “equipos inteligentes”); la flexibilización del marco normativo y apertura de los mercados eléctricos; y la expansión de las políticas de concienciación social sobre ahorro energético.


technology

technologists

Your Atos business technologists. Estamos preparados. Consiga una nueva visi贸n para sus retos de negocio. Combinando las fortalezas de Atos Origin y Siemens IT Solutions and Services, Atos tiene la magnitud, la pasi贸n por la tecnolog铆a y la experiencia de mercado necesarias para ayudarle a alcanzar sus objetivos. Reducci贸n de costes, entrada en nuevos mercados, mejora en los niveles de servicio: con nuestras ideas lo haremos posible. Su firma del futuro comienza hoy en es.atos.net.

Your business technologists. Powering progress


foros

El papel de los COOs

La tercera sesión de los Foros CxO’2012 contó con D. Alfredo Fernández, Deputy Managing Director de DSV y D. Luis Herrero, Director de Sistemas, Organización y Logística de LEROY MERLIN como moderadores de la sesión. D. Alfredo Fernández comentó que aunque son tiempos difíciles, desde DSV se trata de ver el trabajo diario desde un prisma de optimismo. En general, la industria ha reducido costes, se hacen análisis incluso desconocidos para muchas compañías (sobre gastos e ingresos), pero DSV ha decidido “ir contra corriente“, apostando firmemente por los clientes, e invirtiendo de forma continua para mejorar el servicio ofrecido. Existe una premi-

sa fundamental en la compañía: DSV son personas con muchas ganas de trabajar, siendo una compañía muy optimista, que invierte continuamente para la mejora de sus servicios. Además, DSV acaba de implementar un nuevo Sistema de Información Global, habiendo cambiado todo el sistema informático de seguimiento de envíos y facturación. Se ha invertido en creación de nuevas posiciones dentro de la compañía en el departamento comercial (vertical market) y se sigue incrementando su presencia en empresas destacadas del país. D. Luis Herrero agregó que lo que se necesita hoy en día es emprender, impul-

número 06■2013

D. José L. Díaz, D. Alfredo Fernández, D. Jesús Rivero, D. Luis Herrero, y D. José Casero (de izquierda a derecha)

112


foros

en el sector de Transporte, Logística y Distribución sar y crear. Leroy Merlin es una compañía que no deja de seguir las anteriores premisas, entendiendo que toda inversión hace que se deje de invertir en otros aspectos, pero entendiendo también que hay que avanzar tanto como sea posible. Como todos sabemos el PIB ha descendido, y una de las palancas del país son las exportaciones. El gap económico en foros de desarrollo informático hoy en día, entre las principales áreas del mundo, es muy favorable a los Centros de Desarrollo españoles y esto es una oportunidad para nosotros. En concreto, se ha logrado equilibrar la balanza de pagos y los proveedores existentes (que se han desarrollado gracias a compañías como la nuestra) han conseguido multiplicar por cinco el volumen de exportación a la Comunidad Europea. La idea es conocer qué es lo que se puede hacer (aparte de quejarnos, etc.) para que, granito a granito, se mejore el sector. Para ello, las compañías de transporte, logística y distribución tienen mucho que aportar.

(de arriba a abajo) D. Alfredo Fernández DSV D. Luis Herrero LEROY MERLIN

– La situación del mercado en el sector del transporte, logística y distribución es insostenible, en cuanto a atomización, falta de economías de escala, falta de especialización y capacidad de competir, etc. El sector se encuentra obsoleto y hace necesario mejorar en todos los aspectos: profesionales, tecnológicos, etc., para mejorar la competitividad. Se trata de, en el clima de situación actual, replantearse la forma de actuar con un único objetivo: mejorar y hacer de

este sector un referente. Es necesario tener mucha ambición para aspirar a algo que, realmente y si queremos, podemos hacer. Existe una premisa fundamental que debe quedar clara: hay que ser innovador y es necesario apostar por la mejora del flujo de trabajo, aprovechando la situación actual. Se debe aumentar la especialización del sector para aumentar proporcionalmente nuestra capacidad competidora. Sólo así veremos una evolución del sector del transporte, la logística y la distribución.

número 06■2013

Existen dos aspectos muy importantes a tener en cuenta: – Desde que se abrió el canal de Suez y los asiáticos empezaron a producir a ritmo frenético desplazando el negocio hacia su terreno, la mercancía debe pasar por nuestras costas (entre otras) para llegar, por ejemplo, al norte de Europa. La pregunta es: ¿Por qué no puede parar en España y, desde aquí, vía tren, enviarla al norte de Europa en un solo día? Ello convertiría a España en una plataforma logística muy competitiva. Esto no es así porque los dirigentes no nos movemos en esa dirección, aprovechando la situación actual para cambiar muchos paradigmas actuales.

µ

113


foros

µ (de izquierda a derecha, y de arriba a abajo) D. Víctor Calderón ENTERASYS D. José Casero T-SYSTEMS Dª Estefanía de Celis MAERSK SPAIN

número 06■2013

D. Juan A. Delgado SEUR

114

D. José L. Díaz T-SYSTEMS D. Pedro Galán AZKAR D. Juan L. Gómez TCP


foros

ç (de izquierda a derecha, y de arriba a abajo)

D. Juan Gualda ÁLAVA TELECOM D. Antonio Lucas AVANSIS D. Javier Martín PROSEGUR D. Alfonso Mata SCATI Dª Mayte Mira DSV AIR & SEA D. Fernando Murcia META4

número 06■2013

115


foros

µ (de izquierda a derecha, y de arriba a abajo)

D. Ricardo Patiño MAERSK SPAIN D. José L. Pérez RADIOTRANS D. Pedro Quirós READSOFT Dª Guadalupe Rivero MAERSK SPAIN D. Fernando Sánchez AVANSIS

número 06■2013

D. Paco Sosa ASM

116


Cloud tranquilidad 24x7 garantizada

Siéntete respaldado por expertos en servicios gestionados TIC con Data Center propio y con más de 14 años de experiencia. Disfruta de un servicio y una plataforma m^\ghe·`b\ZbgghoZ]hk^lrÜ^qb[e^l% Z]ZimZ[e^lZmnlg^\^lb]Z]^l' Paga sólo por el uso que realices. Asegura el negocio de tu empresa sin necesidad de hacer inversiones en infraestructuras y recursos. Nosotros te los garantizamos 24x7.

www.nexica.com Llámanos al 902 20 22 23 Visita nuestro Data Center

Alojamientos y gestión de servicios web críticos. Gestión de correo corporativo. Gestión y monitorización 24x7x365. Plataformas de stress. Centro Virtual de Contingencia.


dintel fundaci贸n

Eventos 2013 Sector Privado desayunos

Foros CXOs A-la-Medida almuerzos

Smart Time

2013a帽o15


Más información Sector Privado 646 89 57 50 Verónica Juárez vjuarez@dintel.org

toda la información actualizada en nuestra página web www.dintel.org

Secretaría Técnica de Fundación DINTEL Edificio COMPOSTELA (semiesquina Plaza de España)

Leganitos, 47 Planta 3ª 28013 MADRID tel: 91 311 36 19 fax: 91 450 04 24 móvil: 666 47 12 57

Síguenos en www.dintel.org y en

Reuniones Sociales y Convenciones de Trabajo Ines Forero iforero@dintel.org 616 94 05 37

Proyectos Globales y A-la-Medida Pilar Navarro pnavarro@dintel.org 608 607 087


desayunos

fundación

Foros CXO Fechas

Calendarios de Eventos y Temas Previstos

n Desayunos de trabajo, con aforo limitado y acceso abierto a inscritos.

n Los “Invitados VIP de DINTEL”y Decision Makers del Consejo DINTEL, n martes, 5 de marzo pertenecientes a diferentes Organizaciones del Sector n jueves, 21 de marzo Privado, intervienen libremente exponiendo sus n jueves, 9 de mayo opiniones sobre el tema sometido a debate, objeto del n martes, 28 de mayo “Desayuno DINTEL”, el cual n martes, 10 de septiembre es introducido por una empresa u Organización Patrocinadora. n jueves, 3 de octubre n martes, 29 de enero

n miércoles, 30 de octubre n martes, 5 de noviembre n jueves, 21 de noviembre Agenda

n 09:00

Café de Bienvenida para networking de presentación de los asistentes n 09:30 Presentación del Acto, a cargo de D. Jesús Rivero Laguna Presidente Ejecutivo de Fundación DINTEL n 09:35

Introducciones al tema objeto de debate a cargo de los LÍDERES TECNOLÓGICOS que patrocinan el Foro CXO

n Objetivo: explorar la actualidad tecnológica, sus necesidades y tendencias, y debatir sobre las Soluciones TIC existentes en el mercado.

desayunos

dintel

A-la-Medida n Los Desayunos

A-la-Medida tienen lugar en las fechas que se acuerden con el Patrocinador. Agenda

n 09:00

Café de Bienvenida para networking de presentación de los asistentes

n Desayunos de trabajo,

con acceso restringido, destinados a debatir alternativas y soluciones tecnológicas sobre un tema de actualidad e interés para el Sector Privado.

n Una sola Organización, Proveedora de Soluciones Tecnológicas especializada en el tema objeto se reúne con Altos Directivos/ Tomadores de Decisiones de diferentes Entidades y Empresas del Sector Privado.

n 09:30 Presentación del Desayuno, a cargo de D. Jesús Rivero Laguna Presidente Ejecutivo de Fundación DINTEL n 09:35

Introducción al tema objeto de debate a cargo de la única ORGANIZACIÓN PATROCINADORA del Desayuno n 10:15

Intervenciones de los DECISION MAKERS participantes del Sector Privado n 10:50 Conclusiones, a cargo de D. Pedro Maestre, Vicepresidente de Estrategia Corporativa de Fundación DINTEL

n 10:15

Intervenciones de los DECISION MAKERS participantes n 10:50 Conclusiones, a cargo de D. Pedro Maestre, Vicepresidente de Estrategia Corporativa de Fundación DINTEL

Nuestra “fuerza”:


2013año15

almuerzos

s

Smart Time Fechas

n jueves, 21 de febrero n jueves, 18 de abril n martes, 18 de junio n martes, 15 de octubre n jueves, 12 de diciembre Agenda

n 13:00

Bienvenida, y Presentación del Smart Time, a cargo del PATROCINADOR DIAMANTE y de D. Jesús Rivero Laguna Presidente Ejecutivo de Fundación DINTEL

n 13:15

Turno de Intervenciones de los Patrocinadores - Conferencia del PATROCINADOR DIAMANTE - Ponencia de los PATROCINADORES GOLD - Ponencia de los PATROCINADORES GLOBALES

n Los almuerzos Smart Time reúnen la oferta y la demanda de una manera profesional y ofrece un marco de intercambio de experiencias y tendencias. n Ofrece un entorno exclusivo de marcado perfil estratégico, donde se reúnen Altos Directivos/Tomadores de Decisiones y Empresas Proveedoras/Líderes en Consultoría y Servicios en un foro de comunicación que se adapta a las necesidades individuales de cada asistente, donde DINTEL se encarga de promover su tradicional Networking que genera valor en el tiempo invertido.

Temas Previstos Foros CXO

Sectores Previstos Smart Time

n BYOD,

n Banca

Retos y Oportunidades.

n Externalización

Servicios Tecnológicos. n El

Reto de la Movilidad en el Entorno Corporativo.

n

Planes, Legislación y Políticas de Redes Inteligentes.

n El

Directivo y las Redes Sociales como Factor Estratégico.

n Integración

de Sistemas de Seguridad.

n Smart

Metering.

n 14:30

n SaaS,

n 15:00

n Nuevas

Cóctel aperitivo para favorecer el networking Almuerzo y debate entre los asistentes, y en particular de los DECISION MAKERS del Consejo DINTEL del Sector Privado, con intervención preferente del PATROCINADOR DIAMANTE

n 16:45

Conclusiones, a cargo de D. Pedro Maestre, Vicepresidente de Estrategia Corporativa de Fundación DINTEL

de

un Mercado en Expansión. Tendencias en Virtualización: Máxima Eficiencia y Rendimiento para Entornos Críticos.

n

BIG DATA, Retos para los Conceptos Actuales de Privacidad

za”: Consejo DINTEL de Decision Makers del SECTOR PRIVADO

y Seguros.

n Transporte,

Logística y Distribución.

n

Industria, Infraestructura y Construcción.

n Retail. n Utilities

y Energía.


José Manuel Huidobro Moya Director Editorial huidobro@dintel.org

122

o

número 06■2013

Vicepresidente Asociación de Ingenieros de Telecomunicación de Madrid - AITME


Las redes “smart grid” Las energías renovables, aunque to-

nizar la infraestructura eléctrica de ma-

conforme a un modelo centralizado, dise-

davía suponen un porcentaje pequeño

nera que se puedan ofrecer más servi-

ñado para gestionar grandes produccio-

del total, comienzan a jugar un papel sig-

cios a los usuarios y darles más control,

nes localizadas en unos pocos centros

nificativo en nuestro sistema, e irán au-

pero también, al mismo tiempo, ahorrar

(centrales hidroeléctricas, térmicas y nu-

mentando sustancialmente hasta llegar a

energía, incorporar energías limpias y

cleares), con una generación de energía

suponer algo más del 20% del total en el

hacer un uso más eficiente de los recur-

predecible y regular, para responder a

plazo de unos años, y para integrarlas en

sos disponibles.

una demanda conocida.

la red de distribución de energía actual, así como para usar más eficientemente

Muchos gobiernos ya se han com-

La solución definitiva a este problema

la misma, se hace necesaria la evolución

prometido con ello y están dando pasos

pasa por construir una red inteligente de

hacia una “red inteligente” o “Smart

para modernizar sus redes e incorporar

transporte y distribución, combinando ele-

Grid” una colección de un amplio rango

energías limpias y así luchar contra el ca-

mentos tradicionales de las redes eléctri-

de tecnologías y soluciones que optimi-

lentamiento global. Así, en EEUU y Europa

cas con nuevas tecnologías, en especial

zan la transmisión y distribución de la

se está impulsando esta renovación tec-

de telecomunicaciones, haciendo uso de

electricidad. Por ejemplo, gracias a la in-

nológica, dejando atrás una infraestruc-

tecnologías modernas, bien sobre el tendi-

corporación de un sistema de lectura y

tura del siglo pasado.

do eléctrico actual o mediante nuevas re-

gestión personalizada de la potencia

des de fibra óptica en paralelo, de tal maEl gran reto al que se enfrentan los

nera que tengamos unas centrales eléctri-

sistemas de energía renovable no es tan-

cas inteligentes capaces de suministrar

que gasta, pudiendo llegar a la reducción

to la generación, sino el almacenamiento

energía de forma dinámica, teniendo en

del consumo hasta en un 25% y contri-

y el transporte hasta los lugares en don-

cuenta la demanda de los usuarios en ca-

buir a la mejora medioambiental al redu-

de va a ser utilizada la energía, general-

da momento; con ello se logrará ahorrar

cir las emisiones de CO2.

mente alejados, y se observa que los vie-

energía, reducir costes e incrementar la

jos sistemas de distribución no funcionan

fiabilidad, evitando así los temidos apago-

Básicamente, el concepto de “Smart

con fuentes renovables ya que se cons-

nes cuando la demanda exceda la capaci-

Grid” se refiere a la necesidad de moder-

truyeron para la distribución energética

dad de generación local.

número 06■2013

eléctrica entregada (smart meter), es posible que el usuario controle la energía

123


Luis Luengo Vicepresidente luengo@dintel.org

124

o

número 06■2013

Fundación DINTEL


En DINTEL ayudamos a salir de la crisis Por primera vez un gobierno, en este

mente ve la luz la COM/2006/786 que

mantener en vigor el Catálogo, declarado

caso los EEUU de América, en junio de

contiene una "Comunicación de la Comi-

SECRETO por el gobierno, así como impul-

1995 bajo la presidencia de Bill Clinton, le-

sión sobre un Programa Europeo para la

sar, coordinar y supervisar la elaboración

gisló para proteger las infraestructuras

Protección de las Infraestructuras Críti-

de los diferentes Planes de Seguridad de-

críticas frente a los ataques terroristas que

cas" estableciéndose, en primer lugar, la

finidos en la Ley 8/2011 de 28 de abril so-

pudieran producirse dentro o fuera de su

necesidad de identificar aquellas infraes-

bre protección de Infraestructuras Críticas

país.

tructuras que merezcan ser protegidas de

y en el Reglamento que la desarrolla con-

manera especial.

tenido en el Real Decreto 704/2011 de 20

Una de las consecuencias que siguie-

de mayo.

ron a los horribles atentados del 11 de

Los EE MM crean sus órganos nacio-

marzo de 2004 en Madrid fue la necesi-

nales y construyen los Catálogos que con-

En la Fundación DINTEL, donde he-

dad, sentida por los Estados Miembros, EE

tienen aquellas infraestructuras que me-

mos organizado varios eventos dedicados

MM, de la Unión Europea, de mejorar la

recen esa especial protección.

a la Protección de las Infraestructuras Crí-

seguridad en diferentes tipos de infraestructuras consideradas críticas.

ticas, reconocemos el esfuerzo que realiEn España se adopta, en 2007, un

zan los funcionarios que trabajan en el

Plan Nacional de Protección de Infraes-

CNPIC para llevar adelante el difícil y com-

tructuras Críticas (PNPIC) y se crea el Cen-

plejo trabajo que tienen encomendado.

tro Nacional de Protección de Infraestruc-

Continuaremos ayudándoles en todo

2005

Directiva

turas Críticas (CNPIC) incardinándolo en la

aquello que esté a nuestro alcance, siem-

COM/2005/576 que contiene el "Libro

Secretaría de Estado de Seguridad del Mi-

pre a la búsqueda de las mejores solucio-

verde sobre un Programa Europeo para

nisterio del Interior, formando parte de su

nes, dentro del marco de la colaboración

la Protección de las Infraestructuras

Gabinete de Coordinación y Estudios y

público-privada, con el objetivo puesto en

Críticas" (PEPIC en español). Posterior-

otorgándole las responsabilidades de

una pronta salida de la crisis.

se

adoptó

la

número 06■2013

El Consejo invitó a la Comisión Europea a que redactara un Plan específico. En

125


Normativa de protección de

número 06■2013

seguridadprivada

■ Jorge Salgueiro Rodríguez

126

Abogado, Vicepresidente Ejecutivo AECRA Vocal Experto Privado Comisión Nacional de Seguridad Privada

A través del presente artículo me parece interesante acercar al lector a aquellos puntos de interés por su vinculación a la normativa de seguridad privada introducidos básicamente tras la entrada en vigor en España siguiendo el mandato previsto por la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección (en adelante, Directiva 2008/114/CE), de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas. Decir que si pretendemos buscar una noción genérica no contextual de infraestructura crítica, como tal aparece en el Diccionario de la Real Academia Española de la Lengua, podríamos definirla como “Conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de una organización cualquiera y que se encuentran en una situación dificultosa o complicada o como resultado de una crisis”. Tanto la Ley como Reglamento para Protección de las infraestructuras críticas como objeto de su regulación, dentro de las finalidades propias de la Seguridad Pública para prevención del delito y mantenimiento de la seguridad ciudadana e incluso nacional, “persiguen establecer estrategias y estructuras adecuadas que permitan dirigir y coordinar las actuacio-

nes de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas”. El hecho motivador de dicha regulación de las infraestructuras críticas, viene recogido en la Exposición de motivos de la Ley de protección de infraestructuras críticas, cuando se establece que: “Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran medida, por la globalización. En este marco, es cada vez mayor la dependencia que las sociedades tienen del complejo sistema de infraestructuras que dan soporte y posibilitan el normal desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana en general. Estas infraestructuras suelen ser sumamente interdependientes entre sí, razón por la cual los problemas de seguridad que pueden desencadenarse en cascada a través del propio sistema tienen la posibilidad de ocasionar fallos inesperados y cada vez más graves en los servicios básicos para la población. Dentro de las prioridades estratégicas de la seguridad nacional se encuentran las infraestructuras, que están expuestas a una serie de amenazas. Para su protección se hace imprescindible, por un


permanente, aparecen recogidas textualmente, de manera abierta, tanto en el Catálogo Nacional de Infraestructuras Estratégicas como en el Anexo de la Ley y Reglamento. La calificación o declaración de una infraestructura como crítica le corresponde discrecionalmente al Ministerio de Interior a través de la Secretaria de Estado de Seguridad que actuará de responsable del sistema de protección de infraestructuras críticas, previo informe del Centro Nacional de Infraestructuras Críticas (CNPIC) siempre y cuando en dicha solicitud se cumpla uno solo de los criterios descritos en el artículo 2 apartado h de la Ley 8/2011 de Infraestructuras Críticas tales como: – El número de personas afectadas, valorado en función del número potencial de víctimas mortales o heridos con lesiones graves y las consecuencias para la salud pública. – El impacto económico en función de la magnitud de las pérdidas económicas y el deterioro de productos y servicios. – El impacto medioambiental, degradación del lugar y de sus alrededores. – El impacto público y social, por la incidencia en la confianza de la población en la capacidad de las Administraciones Públicas, el sufrimiento físico y la alteración de la vida cotidiana, incluida la pérdida y grave deterioro de los servicios esenciales. La herramienta material legalmente prevista para poner en prácticas dichas políticas de protección de infraestructuras críticas sobre los denominados operadores del sector público y privado afectado, se asienta en los llamados Planes de seguridad que pueden clasificarse en razón al tipo de agente interviniente en su confección como: a) El Plan Nacional de Protección de las

Infraestructuras Críticas. b) Los Planes Estratégicos Sectoriales. c) Los Planes de Seguridad del Operador. d) Los Planes de Protección Específicos. e) Los Planes de Apoyo Operativo. Expresar que la Seguridad Privada, como actividad o servicio complementaria y subordinada a la seguridad pública, destinada a satisfacer necesidades privadas de seguridad, interviene directamente dentro de estos Planes de Seguridad de protección de infraestructuras críticas a través de: – Personal de Seguridad Privada tal como el Director de Seguridad, especialidad del Jefe de Seguridad, de acuerdo con el artículo 16 de la Ley de Protección de Infraestructuras críticas, que es llamado Responsable de Seguridad y Enlace, con las funciones descritas específicamente en el artículo 96 del Reglamento de Seguridad Privada para el Jefe de Seguridad. – Actividades de Seguridad Privada a través de la contratación del titular de una infraestructura crítica con una Empresa de Seguridad autorizada, de los servicios de instalación y mantenimiento de sistemas de seguridad electrónicos, sean o no conectados a una Central Receptora de Alarmas, que habrán de ser calificados de nivel de seguridad 4 conforme a lo previsto en el artículo 2 de la Orden 316/2011 de 18 de febrero sobre funcionamiento de los sistemas de alarma en el ámbito de la seguridad privada, así como a través de la contratación con una Empresa de Seguridad autorizada de los servicios de Vigilancia y Protección de Bienes, establecimientos, al contar dichas infraestructuras críticas con un Dpto. de Seguridad.

número 06■2013

lado, catalogar el conjunto de aquéllas que prestan servicios esenciales a nuestra sociedad y, por otro, diseñar un planeamiento que contenga medidas de prevención y protección eficaces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones”. Por supuesto que tanto la Ley como el Reglamento de Infraestructuras Críticas introducen definiciones en su articulado, para mejor interpretación, desarrollo, comprensión de los dos textos, y su aplicación, vinculadas directamente al concepto de protección y así interesa resaltar la noción de Protección de infraestructuras críticas: el conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra dichas infraestructuras y a garantizar la integración de estas actuaciones con las demás que procedan de otros sujetos responsables dentro del ámbito de su respectiva competencia. Como agente, usuario o servicio, tanto privado como público, que puede verse necesitado de protección tanto pública como privada, por constituir una actividad crítica o estratégica, aparecen recogidos normativamente los llamados legalmente Operadores Críticos que serían aquellas entidades u organismos responsables de las inversiones o del funcionamiento diario de una instalación, red, sistema, o equipo físico o de tecnología de la información designada como infraestructura crítica con arreglo a la presente Ley. Por supuesto que todas aquellas actividades sometidas a este nivel de protección, a un análisis de riesgo

seguridadprivada

infraestructuras críticas y seguridad privada

127


Multicanalidad en los centros de recepción de incidencias seguridadciudadana

■ Antonio Arias Sánchez

Subdirector General de Informática, Comunicaciones y NNTT Dirección General de Seguridad

Seguridad Ciudadana: Sección coordinada por el Área de Gobierno de Medio Ambiente, Seguridad y Movilidad del Ayuntamiento de Madrid

Una breve observación del pasado nos conduce a la perspectiva de uso de la línea telefónica como un mecanismo tecnológico de entrada de incidencias de seguridad en los centros de Comando y Control (CCS). En los próximos años este medio seguirá siendo la conexión preferente o más usual con el ciudadano demandante de servicios en relación con los Servicios de Seguridad, pero esto está evolucionando.

número 06■2013

Haciendo un brevísimo recorrido histórico, se puede enmarcar en el tiempo la evolución de la atención telefónica a los ciudadanos. Hace unos 30 años, en nuestros centros de atención de llamadas se instalaban concentradores y ACDs (Automatic Call Distributor) para centralizar y gestionar las llamadas. Los concentradores supusieron un avance considerable en la conmutación telefónica sobre la línea telefónica convencional, al permitir que, desde una posición centralizada, un operador pudiera gestionar de forma relativamente sencilla varias líneas telefónicas con un cierto carácter de interoperación entre ellas.

128

Generalmente una señalización óptico-acústica permitía identificar las llamadas entrantes sobre un plano, con el objeto de poder ser asignadas y atendidas de forma manual por los operadores telefónicos. Sin lugar a dudas los ACDs supusieron un gran progreso y mejora en el modo de gestión de las incidencias telefónicas. La posibilidad de enrutar llama-

das y gestionar colas de espera supuso un espectacular avance en la gestión eficiente de tráfico telefónico. La incorporación del ACD (Automatic Call Distributor) permitió distribuir las llamadas entrantes hacia los operadores encargados de su gestión, de manera similar a los concentradores. El ACD encola las llamadas apilándolas en memorias de tal forma que, bajo diferentes razonamientos de tráfico telefónico, puedan reenrutarse hacia los operadores específicos siguiendo criterios tales como la asignación al primero que quede libre, al que menos llamadas haya atendido, al que menos tiempo de gestión tenga en un período de tiempo, etc. Al criterio de recepción/distribución de llamadas de los ACDs se incorporó el denominado sistema de colas virtuales, en el que un usuario puede ser rellamado automáticamente por el sistema sin necesidad de estar en la cola de espera del ACD. Estos sistemas de colas virtuales ayudan activamente a las métricas de los “Call Center”. El tiempo en cola de espera es normalmente medido como ASA (“Average Speed to Answer”). Hay un alto nivel de aceptación de los ciudadanos cuando se les ofrece la rellamada frente a la opción de permanecer en cola de espera por un tiempo indefinido. Refiriéndonos de nuevo al ACD, su incorporación no sólo permitió una gestión y atención ciudadana más rápida y


seguridadciudadana

eficaz, sino también la posibilidad de conocer y gestionar eficientemente los recursos mediante la incorporación de estadísticas y otros datos en tiempo real como: – Número de llamadas de entrada – Número de llamadas salientes – Número de llamadas perdidas y desbordadas – Tiempo medio de atención de la llamada – Tiempo medio de entrada en cola de espera – Distribución de las llamadas temporal (horas, días, etc.) – Nivel de servicio – Nivel de ocupación de agentes – Número de agentes y estado de operación en tiempo real – Carga y conexión con bases de datos – Segmentar y definir el uso de bases de datos – Asignación de tareas a agentes y supervisores. La gestión eficiente de estas acciones, permitió dimensionar adecuadamente el número de operadores en función de las incidencias de entrada basándose en su histórico y la asignación de recursos humanos al marco horario con base en la demanda de servicios en la organización.

Los procesos de comunicación se dinamizan y cambian las prioridades orientando la atención de la incidencia a ofrecer el máximo de información posible en el menor tiempo. El factor tiempo se convierte en el parámetro primordial en la atención y resolución de incidencias. En los Centros de Comando y Control de los Servicios de Seguridad y Emergencias, auténticos

Contact Centers, la minoración de los tiempos de intervención puede suponer un hecho tan relevante e importante como “salvar vidas” y ello por sí mismo justifica, entre otras razones, la incorporación activa de las TIC en estos centros con el fin de establecer políticas activas para minorarlos y las inversiones tecnológicas asociadas a ellas darán lugar a una mejora en la atención ciudadana ante sus demandas relativas a la seguridad y emergencia. En los Centros de atención de incidencias de Seguridad y Emergencias, el parámetro fundamental para medir la calidad del servicio prestado es el tiempo de resolución de la incidencia, entendiendo como tal el tiempo que media entre la llamada del ciudadano y la resolución del problema que plantea. No obstante, al objeto de establecer mecanismos correctores que optimicen y minimicen dicho tiempo, se puede realizar una subdivisión del tiempo de respuesta en los siguientes parámetros.

número 06■2013

Posteriormente se complementó el ACD con el IVR (Interactive Voice Response) o respuesta interactiva de voz, que supuso un nuevo avance y mejora en la gestión de la plataforma de atención ciudadana al permitir que, mediante una locución telefónica se pueda atender o redirigir al ciudadano llamante hacia el órgano más adecuado para gestionar y satisfacer su demanda.

La incorporación del ordenador como elemento de trabajo activo, asociado a la gestión telefónica y su integración con el teléfono, supuso en nuestro país en los años 90, un considerable avance que perfilaba el camino futuro. En esta etapa, comienza a orientarse el servicio al cliente tendiendo a normalizarse la presencia de entradas de información divergentes al Call Center. El Call Center o Contact Center (CC) es un área donde los operadores o agentes gestores reciben o realizan llamadas de / a ciudadanos y organizaciones o servicios.

129


seguridadciudadana

– Espera y alocución – Atención del operador – Asignación de recursos – Llegada (si procede) – Resolución.

En general las tecnologías asociadas a la atención telefónica, sería conveniente que previeran toda información fundamental para que el operador pueda gestionar eficazmente la demanda:

La segregación del tiempo total de intervención, permite tener información muy valiosa, ya que se puede analizar si existen verdaderos “cuellos de botella” en la resolución de la llamada, así como optimizar tiempos parciales con la aplicación de políticas y soluciones concretas dirigidas a resolver problemas específicos de cada fase del tratamiento de la incidencia.

– Identificación del llamante – Tipificación de la incidencia – Cartografía y Geoposicionamiento – Protocolos de actuación – Sistemas de tratamiento de la información en curso – Sistemas de grabación. La realidad de nuestros días nos muestra que la entrada de información al

BCC se produce la integración de las múltiples entradas de información vinculadas a incidencias a tratar por medio de una plataforma multicanal que permite integrar todas la entradas de sucesos generando inteligencia de negocio y estrategia a la organización. El concepto de BCC supone ir un paso más allá del Contact Center (CC), ya que se potencia la eficacia bajo el planteamiento de entender un proceso y genera valor y negocio a las organizaciones. Si bien en el CC podemos hablar de operar un proceso, en el BCC se produce la evolución hacia el entendimiento del proceso; es decir, no sólo se atiende a un contacto, sino que además se genera valor en base a la satisfacción de las necesidades planteadas por los interlocutores. Los datos y la información de datos de los CC se transforman en conocimiento e inteligencia de negocio en los BCC y, en definitiva, esto permite el aporte, como ya he significado, de estrategia a la organización. Los BCC suman al capital de conocimiento de los centros de control la estrategia de la organización en la que se encuentra inmerso el centro y la tecnología del momento junto con la integración de sistemas y comunicaciones.

número 06■2013

Por otra parte es más eficiente, sencillo y natural la aplicación de herramientas tecnológicas a segmentos muy determinados y con una singularidad de tratamiento, de esta manera se pueden alcanzar paso a paso objetivos puntuales, singulares difíciles de conseguir considerando el tiempo en su globalidad.

130

En otro orden de valores, en la atención telefónica al ciudadano, cobra especial relevancia la capacidad del operador para hacer, entender e interpretar preguntas que facilitarán la toma de decisiones en la intervención.

CC no sólo se produce como se ha dicho, por medios telefónicos o por líneas fijas, sino que también se accede por móviles, Internet, correo electrónico, SMS, fax y redes sociales, radio móvil privada, etc. La globalización de Internet y los nuevos servicios asociados nos llevan a un nuevo escenario de interacción con el ciudadano demandante de servicios. Esta diversidad de medios hace mucho más complejo el tratamiento integrado de las informaciones y la resolución de incidencias y es en este escenario donde se desarrollan las ideas y representaciones de los BCC (Business Contact Center); en el

Concluyo significando que se nos presenta un escenario apasionante de gran recorrido y alcance en la atención al ciudadano que accede a los CC por diferentes medios como los ya referidos. Estamos obligados a gestionar de forma eficiente todas las contingencias que se recepcionan por diferentes vías y que tendremos que integrar en nuestras organizaciones con plataformas multicanales generando valor, optimizando tiempos y mejorando la eficiencia de nuestros centros con base en soluciones flexibles que faciliten la interacción y grado de satisfacción de los ciudadanos en su demanda de servicios.


Volver a empezar ■ Fernando de la Cuadra

Director de Formación Ontinet

Recuerdo la primera vez que me tuve que enfrentar a un código malicioso. 13 de enero de 1989, viernes. El archifamoso por aquel entonces, ya olvidado en nuestros días, virus “Viernes 13” estaba causando estragos. Yo en ese momento estaba haciendo lo que se llamaba “la mili”, y menos mal que el PC que tenía asignado quedó libre de infecciones. Me ahorré un generoso arresto. Esa época fue el despertar de los códigos maliciosos a nivel general. Más allá de unos cuantos experimentos y de infecciones en redes extrañas, como esa “ArpaNet” de los estadounidenses, los virus estaban ya presentes. Las facultades eran los sitios con mayor concentración de ordenadores personales, y de allí salían los virus que infectaban a las grandes empresas, ya informatizadas, y a las Pymes, con unos incipientes pasos en la informatización.

número 06■2013

La tarea de asegurar esos sistemas era muy compleja, ya que el concepto “virus” no se asociaba a un ordenador. Había que explicar a los responsables de sistemas qué era eso de un virus y la necesidad de proteger los ordenadores ante la posible pérdida de datos.

132

Como siempre, se aprendió a base de golpes, con Melissa, Loveletter, Sasser, Mydoom y demás códigos maliciosos que a principios de la década de 2000 causaron estragos a través de Internet.

Hoy en día no creo que ninguna empresa se plantee el dejar sus sistemas sin protección. Instalar un antivirus en todos los ordenadores es una tarea básica, la concienciación de los administradores de sistemas es la suficiente como para evitar un nivel de riesgo elemental. Todavía queda trabajo por efectuar, sin duda. A la hora de proteger los sistemas se sigue sin plantearse cortafuegos corporativos, sobre todo en Pymes, y la instalación de VPN para usuarios de portátiles que viajan es casi una quimera, pero seguimos avanzando en ello. Y para qué hablar de las actualizaciones de las aplicaciones y de los sistemas, se sigue pensando que un sistema operativo es válido tal y como vino el año pasado de fábrica. Poco a poco, poco a poco. Sin embargo, nos hemos encontrado en los últimos años con un cambio radical en una tecnología que ha pillado con el paso cambiado a muchas empresas: la telefonía móvil. Hasta hace unos años, el teléfono móvil no era más que eso: un teléfono que nos permitía hablar desde muchos sitios distintos y estar siempre localizados, por fortuna o desgracia. Nadie veía en un teléfono móvil ningún peligro más allá de perderlo, ya que eran muy caros. De repente, los teléfonos móviles dejaron de ser simples teléfonos móviles. Empezaron a ser ordenadores de mano, con funciones que ayudaban mucho a la


seguridad

empresa: conexión a Internet (aunque fuera el precario y lento WAP), recepción de correo electrónico, etc. Eso sólo era el principio, cada vez tenían más memoria y los procesadores eran más potentes. Los problemas no tardaron en surgir. Un primitivo código llamado “Skull” dio los primeros avisos de lo que estaba por llegar. Los sistemas operativos empezaron a tener funciones suficientes como para que los códigos maliciosos empezaran a proliferar, y así fue. No eran virus como ese viejo Viernes 13, sino que los flamantes terminales móviles se enfrentaban fundamentalmente a troyanos, que quedan instalados en los terminales a la espera de que el propietario introdujera algún dato interesante.

Cualquier delincuente informático está encantado de poder tener acceso a cuentas de Facebook, Tuenti, Twitter, Skype… Y toda esa información está en su teléfono ■

troyanos, atentos a esos nombres de usuario y contraseña. Reconozcámoslo: la mitad, si no muchas más, de las aplicaciones que tenemos en los smartphones necesitan de un

Cualquier delincuente informático está encantado de poder tener acceso a cuentas de Facebook, Tuenti, Twitter, Skype… Y toda esa información está en su teléfono. Por no hablar de la conexión a la VPN de la empresa, el acceso al correo electrónico o lo peor, a la cuenta corriente del banco. Y se lo estamos dando de una manera muy sencilla: nos descargamos software al móvil sin comprobar qué va a hacer o si está infectado por código malicioso. Tenemos que volver a empezar. Hay que concienciar de nuevo a los usuarios de que deben protegerse contra códigos maliciosos. “No, si en el PC ya tengo un antivirus”. ¿Y en tu Smartphone? ¿Tienes algún sistema antivirus? ¿Qué harías si se te pierde? Señores responsables de seguridad informática de las empresas: esperemos que uno aparezcan virus como el “Viernes 13” o el “I Love You” que cause estragos y les pille sin proteger sus teléfonos corporativos. Los problemas que se ciernen sobre sus maravillosos aparatitos son los mismos (o más) que sobre su PC de sobremesa o del portátil. Protéjalos, y evite que un teléfono infectado pueda causarle problemas, o que un terminal olvidado en un taxi sea el origen de muchos quebraderos de cabeza.

número 06■2013

Y llegó la euforia de las “apps”. Todas las empresas, desde los bancos a las líneas aéreas pasando por las redes sociales, tenían (y tienen) una app para que los datos que pueden ofrecer a sus clientes y usuarios sean más accesibles. Y los

usuario y contraseña, que generalmente queda almacenado en la aplicación y nos ahorra el tener que teclear la contraseña cada vez que accedemos. Habíamos conseguido una contraseña lo suficientemente segura para teclearla en el ordenador cuando la dejamos almacenada en el teléfono… Esa información es oro para los ciberdelincuentes.

133


XII Jornada Internacional de Seguridad de la Información

ISMS Forum organizó en Barcelona su XII Jornada Internacional de Seguridad de la Información, que reunió a expertos, profesionales y representantes de la Administración Pública, tanto españoles como extranjeros, para abordar las iniciativas llevadas a cabo en Estados Unidos y la Unión Europea destinadas a la lucha contra el cibercrimen y a aumentar el grado de conocimiento y compromiso de Gobiernos, empresas y ciudadanía con la seguridad cibernética. Bajo el título Raising Cyber Security Awareness, se discutió, entre otros temas, sobre la utilidad y eficiencia de las campañas de ciberconcienciación, la protección de la propiedad intelectual corporativa, la seguridad en los dispositivos móviles, la denominada ciberinteligencia o el estándar de seguridad de la información ISO/IEC 27001.

número 06■2013

Howard Schmidt

134

La Jornada contó con la asistencia de alrededor de 300 profesionales y la participación de representantes de primer nivel de organizaciones y empresas como ENISA, Guardia Civil, INTECO, ISSA, NCSA, ISACA, BBVA, Check Point, Deloitte, FCC Group, Ferrovial, HP, IBM (X Force), Kaspersky, KPMG, McAfee, Novagalicia, Renfe, Symantec, Telefónica, Trend Micro y Zurich Financial Services. La conferencia inaugural corrió a cargo de Howard Schmidt, ex Coordinador de Ciberseguridad y Asistente Especial del Presidente Obama, y Presidente de la Information Systems Security Association (ISSA). Schmidt explicó su experiencia en la Administración estadounidense y aludió a los principales retos de la privacidad y la seguridad, incidiendo en que “hay que


seguridad

1ª mesa redonda Gianluca D'Antonio, Michael Kaiser, Ilias Chantzos, Fernando Picatoste, Manel Medina, Raimund Genes

avanzar en la gestión de identidades digitales, aprovechando la tecnología que ya existe, pero no se suele usar, y apostando por la innovación; para generar confianza y hacer más seguras las comunicaciones”. También exhortó a la industria privada a tomar medidas decididas en materia de ciberseguridad. El “papel del Gobierno no es regular la vida privada, sólo debería ofrecer protección y mantener nuestras sociedades libres del crimen, incluyendo el cibercrimen”.

En este sentido, Michael Kaiser, director de la National Cyber Security Alliance (NCSA) comentó que ese trabajo “colaborativo” es primordial para “unificar el mensaje y no duplicar esfuerzos”. Manel Medina, Stakeholder Relations Advisor, Agencia Europea de Seguridad de las Redes y de la Información (ENISA), explicó que es básico, por un lado, “compartir información sobre concienciación”, y, por el otro, que el mensaje se adapte a la audiencia esperada, ya que el lenguaje que se debe utilizar es diferente para adolescentes o directivos, por ejemplo. La XII Jornada Internacional de ISMS Forum también abordó el concepto y el estado en España y en el mundo de la denominada ciberinteligencia. Uno de los temas más referidos por los ponentes fue la recopilación y uso de los millones de datos almacenados por algunas de las empresas más populares de Internet como Google,

Facebook, WhatsApp, etcétera; y el posible comercio con ellos. César Lorenzana, Capitán del Grupo de Delitos Telemáticos, Guardia Civil, apostilló que esta situación es perjudicial para el usuario, sin embargo, favorece la investigación de delitos. En el ámbito de la movilidad, se analizó, una de sus tendencias más significativas, el Bring Your Own Technology Bring Your Own Device o BYOT – BYOD. Javier Puyol Montero, BBVA, destacó que “tenemos que buscar un equilibrio” en el conflicto entre los derechos de los trabajadores (privacidad, intimidad, secreto de las comunicaciones, reputación y propia imagen, etc.) con las “capacidades disciplinarias del empresario”. Sobre el estándar de referencia para la gestión de la seguridad de la información, la ISO/IEC 27001. Marcos Gómez, Subdirector de Programas, INTECO, opinó que “no sé si estamos suficientemente maduros para que la Administración pueda exigir la 27001 pero crece el valor que se da a esta certificación”.

número 06■2013

Uno de los elementos esenciales para asegurar un ciberespacio seguro y un uso responsable de la tecnología es la concienciación. Por ello, en la Jornada se abogó por promover acciones que hagan que la propia sociedad se convierta en demandante de ciberseguridad para que así los estados y las empresas tomen medidas que mitiguen el aumento exponencial de los riesgos. De este modo, la ciberconcienciación se convierte en clave para garantizar una sociedad más segura. En la sesión dedicada a este tema los ponentes se mostraron de acuerdo en

considerar que es necesario establecer colaboraciones público-privadas para llevar a cabo campañas eficaces de concienciación.

135


número 06■2013

H

136

entrevista realizada por Mario Piattini. Fotografía Jesús Carretero


encuentrocon...

Yolanda

Hernández González Gerente de Innovación de Software Labs

Indra

Yolanda Hernández González es Licenciada en Informática por la Universidad de Deusto y DEA en Inteligencia Artificial por la UNED, actualmente está realizando el doctorado en la aplicación de tecnologías semánticas a la gestión de proyectos de I+D+i. Está certificada como Gestor de la Innovación por la Asociación Española para la Calidad (AEC). También ha cursado diferentes estudios de postgrado que abarcan Vigilancia Tecnológica e Inteligencia Competitiva, Creatividad y la Innovación. Precisamente, lleva casi quince años involucrada en la innovación empresarial, desempeñando en la actualidad el cargo de Gerente de Innovación en la red de Software Labs de Indra.

0 número 06■2013

BIO

137


¿Cómo funciona la Unidad de Innovación? En Indra la innovación forma parte del ADN como compañía, es la base del negocio y el eje de su sostenibilidad. Por lo tanto, se impulsa y promueve esa innovación en todos los ámbitos de la compañía y se fomenta tanto internamente, entre los propios profesionales, como externamente, en un modelo de innovación abierta.

A

NTE todo, ¿nos podría decir qué es la red de Software Labs de Indra, y su relación con el resto de la empresa? Indra es la multinacional de tecnología líder en España y una de las principales de Europa y Latinoamérica. Es una de las compañías europeas de su sector que más recursos dedica a I+D, con 550 M€ invertidos en los últimos tres años. Las ventas en 2011 ascendieron a 2.688 M€ y en la actualidad el 55% de los ingresos proceden del mercado internacional. Cuenta con más de 42.000 profesionales y con clientes en 118 países.

número 06■2013

Los Software Labs de Indra constituyen una red de centros especializados en el desarrollo de software. Está formada por más de 20 centros repartidos por todo el mundo: además de en España, en Europa del Este (Moldavia, Bratislava en Eslovaquia), Latinoamérica (México, Argentina, Colombia, Brasil y Panamá), Sudeste asiático (Filipinas) y Australia.

138

Los Software Labs de Indra son un polo tecnológico para el desarrollo de proyectos en tecnologías y arquitecturas punteras, que funcionan como una fábrica virtual 24 horas al día, 365 días al año. Además, mantienen estrechas relaciones con las universidades para nutrirse de talento y fomentar la innovación de las soluciones y servicios.

Como uno de los frutos de ese compromiso con la innovación, se creó en 2006 una Unidad de Innovación de Software Labs, con profesionales que actualmente cuentan con más de diez años de

experiencia en Innovación. Durante este tiempo hemos ido evolucionando en nuestra forma de trabajar, de generar ideas, de desarrollar proyectos de I+D+i, de compartir nuestro conocimiento. En Innovación tenemos como objetivo satisfacer las necesidades tecnológicas de los mercados anticipándonos a la demanda. Además, en nuestro caso, como pertenecemos al área de Ingeniería de software, nuestra innovación tanto tecnológica como metodológica está permanentemente orientada a la mejora de la productividad y la calidad de los productos desarrollados. De esta forma, la innovación contribuye al incremento de la competitividad. Una parte fundamental en nuestro trabajo es el equipo. Todos participamos activamente, nos especializamos en distintas áreas y tecnologías, compartimos conocimiento, experiencias y emociones. Somos un equipo flexible, abierto a nuevas ideas, escuchamos opiniones y sugerencias de los demás, buscamos soluciones distintas, originales e imaginativas. Somos un equipo proactivo, comprometido y que asume riesgos, y disfrutamos trabajando juntos.

Vd. siempre ha defendido que la Innovación se puede sistematizar, y que se pueden procedimentar las actividades que ayudan a generar ideas innovadoras, así como su gestión, conversión en proyectos y retorno de resultados. ¿Cómo consiguen esto en Indra? Nosotros gestionamos todo el ciclo de vida de la innovación, desde la generación de la idea hasta su desarrollo e implementación. Consideramos que dos actividades fundamentales son la vigilancia tecnológica y la creatividad, en definitiva, la innovación como la sistematización de los resultados de la creatividad. Realizamos una vigilancia sistemática de tecnologías punteras de interés para su


futura aplicación en productos y servicios de Indra. Buscamos las mejores fuentes, filtramos y analizamos los contenidos, y divulgamos y explotamos las informaciones que consideramos útiles, alertando sobre innovaciones técnicas que pueden suponer una oportunidad. Disponemos de un Blog de Vigilancia Tecnológica que se publica en nuestra red social interna de Indra, permitiendo así compartir, opinar y debatir sobre tendencias. Actuamos de canalizadores con los distintos departamentos de la compañía para la detección de problemas y oportunidades. Buscamos soluciones tecnológicas para resolver problemas y aprovechar las oportunidades detectadas, proponiendo retos creativos y organizando sesiones de creatividad. La creatividad es una parte fundamental de nuestra metodología de trabajo, por ello realizamos sesiones de creatividad en las que buscamos ideas diferentes para resolver problemas y aprovechar nuevas oportunidades. Posterior-

Han conseguido también la certificación relativa a la norma UNE 166002 de Implantación y Gestión del Sistema de Gestión de la Innovación. ¿Qué puede aportar esta norma a una organización? Cuando analizamos la UNE166002, nos dimos cuenta de que muchas de las indicaciones de esta norma nosotros las realizábamos pero no de forma sistemática, y creímos que podía ser una buena guía para sistematizar nuestra forma de trabajar. En un principio no pensábamos en certificarnos, podemos decir que esto fue la “guinda”, lo que realmente nosotros perseguíamos era mejorar nuestra forma de trabajar. Lo que aporta esta norma, es lo que aporta cualquier sistema de calidad pero enfocado a innovación, pero en nuestro caso nos sirvió fundamentalmente de guía para sistematizar muchas de las actividades que realizábamos y definir nuevas actividades que identificamos como necesarias para mejorar nuestro trabajo. Uno de los aspectos fundamentales, creo que es la medición, te-

número 06■2013

Algo que yo siempre busco en la gente que selecciono, es su actitud, el que sean proactivos, que utilicen su imaginación para buscar soluciones, que tengan curiosidad por las cosas nuevas

encuentrocon...

mente desarrollamos las tecnologías necesarias para la materialización de las ideas seleccionadas, utilizando prototipado temprano para ver resultados lo antes posible. A partir del rendimiento y aplicabilidad de los prototipos pensamos y realizamos mejoras cuando corresponda para garantizar su aplicabilidad.

139


ner indicadores objetivos que te puedan realmente ayudar a identificar las áreas de mejora y a tomar decisiones.

En cuanto a proyectos, ¿cuáles son los más importantes que han desarrollado en los últimos años? Tenemos varios proyectos importantes e interesantes. Entre ellos, podemos destacar TELURIA, Plataforma avanzada modularizable con base GIS, porque sirvió para innovar nuestro producto IGEA, un Sistema de Información geográfica avanzado integrado con sistemas en tiempo real para inventario, telecontrol, etc., que actualmente se encuentra implantado en diferentes mercados -Transporte aéreo, Ferroviario, Energía, Seguridad, etc.- y en varios países, como Alemania, Reino Unido, España, Bulgaria, Rumania, varios países de Latinoamérica o Kenia, entre otros.

número 06■2013

Pero si tengo que destacar un proyecto de innovación que ha sido realmente muy importante es ORIGIN (ORganizaciones Inteligentes Globales Innovadoras), que tiene como objetivo optimizar el desarrollo de software en las compañías globales, al favorecer que las factorías de software de una organización distribuidas por todo el mundo funcionen como un único centro virtual, tanto desde el punto de vista de las actividades de desarrollo como desde un punto de vista de cultura organizacional. Está sirviendo para crear la suite corporativa de Indra que soporta todo el proceso de desarrollo.

140

Otra iniciativa que me ha gustado siempre mucho en Indra es la de +IDeas. ¿Podría explicarnos cómo se desarrolla? En Indra tenemos el objetivo de que todos sus integrantes se sientan partícipes de las actividades de I+D. Pero además, tenemos un modelo de innovación abierta, en el que buscamos y potenciamos la innovación internamente, pero también a través de nuestra relación con

clientes, socios, proveedores, universidades e instituciones del conocimiento y con la sociedad en general. Por ello, Indra ha puesto en marcha diferentes iniciativas, entre las que destaca el concurso global de innovación abierta “Piensa en Innovar”, que tiene como objetivo identificar y apoyar nuevas ideas de negocio de base tecnológica y fomentar el emprendimiento, tanto entre los propios profesionales de la compañía como en la sociedad en general. Otra iniciativa, que hemos puesto en marcha en los Software Labs es el concurso de Ideas Innovadoras, +IDeas (cuyo logo es una probeta), en el que hemos buscado ideas innovadoras de nuestros profesionales en productos, servicios o metodologías relacionadas con las actividades de Indra y que se enmarquen en Ingeniería de software y reutilización, Computación ubicua, Inteligencia artificial, Business Analytics (BA), Visualización e Interacción y Geoespacial.

Nos podría comentar algo sobre su tesis doctoral sobre Innovación y Semántica, ¿que puede aportar la Semántica a la Innovación? En un sistema de innovación se registran y gestionan diferentes informaciones que realmente se interrelacionan entre sí aunque no sea siempre de forma directa, y estas interrelaciones pueden ser muy interesantes para tomar decisiones. Mi tesis se centra dentro de la innovación en la parte de lanzamiento y gestión del proyecto de Innovación: búsqueda de financiación, elección de los mejores socios posibles, elección de los mejores recursos posibles, teniendo en cuenta la estrategia de la empresa e información de análisis interno y externo. La semántica se utiliza para obtener similitudes y poder realizar recomendaciones; así, por ejemplo, el sistema puede recomendar los socios que podrían ser interesantes que formasen parte de

un proyecto si lo que se quiere es montar un consorcio y optar a algún tipo de financiación. Esta recomendación se puede hacer en base a la tecnología necesaria para la ejecución del proyecto, a experiencias anteriores (socios con los que ya se ha trabajado en otros proyectos y se han evaluado), socios que pueden ser muy interesantes tecnológicamente fruto de información obtenida en el análisis externo, etc.

Para finalizar, ¿qué le recomendaría a una persona que quiera dedicarse a la innovación? Yo creo que lo importante es aprovechar las oportunidades que la empresa te brinda para encontrar tu lugar. Yo empecé en la innovación, porque en su momento se nos dio opción de presentar ideas y a las elegidas, se les dio tiempo para hacer un piloto. Creo recordar que a esta iniciativa se presentaron muy pocos… no creo que llegásemos a cinco. Proponer ideas, fomentar/desarrollar la creatividad, trabajar en proyectos innovadores con un alto nivel de incertidumbre, donde no se tiene muy claro cómo alcanzar los objetivos, o en tecnologías muy inmaduras que implican autoformarse, enfrentarse a algo desconocido, requiere un gran compromiso e involucración. Como todo, creo que es necesario que realmente te guste realizar este tipo de actividad, algo que yo siempre busco en la gente que selecciono, es su actitud, el que sean proactivos, que utilicen su imaginación para buscar soluciones, que tengan curiosidad por las cosas nuevas, en definitiva, que realmente disfruten aportando nuevas ideas. Pero si alguien tiene claro que la innovación es su campo, creo que lo que hay que hacer es aprovechar cada oportunidad que le llega, y si no le llegan, buscarlas, proponer ideas al responsable, en foros, a los compañeros, aportar,… y arriesgar sin miedo a los cambios y a perder la zona de confort en el que muchas veces nos encontramos.


Los Software Labs de Indra son un polo tecnológico para el desarrollo de proyectos en tecnologías y arquitecturas punteras

encuentrocon...

número 06■2013

141


Antonio Quevedo Muñoz Director Editorial aquevedo@dintel.org

142

o

número 06■2013

Director General AUDISEC


Miremos al futuro, peor no puede ser Creo que no soy el único que tenía

eso cada uno debemos poner de nuestra

se ha desplegado para este año 2013 a la

gana que el año 2012 terminara de una

parte para que así sea, como, por ejem-

hora de organizar eventos, fiestas y de-

vez por todas. 2012 ha sido un mal año

plo, consumiendo, contratando, propo-

más saraos para que las relaciones de

en todos los sentidos, hablo desde un

niendo iniciativas, no podemos seguir

negocio, el intercambio de oportunidades

punto de vista general. Social, económica

agazapados esperando a que esto se so-

y sobre todo la confianza vuelva; existen

y desde el punto de vista que lo mires,

lucione por sí solo, además de esperar a

muchos proyectos que merecen la pena y

2012, ha sido un malísimo año, atrás

ver que hacen los demás por nosotros,

mucha gente capacitada para llevarlos a

queda.

las empresas, los políticos, nuestro go-

cabo, adelante, es lo que debemos hacer,

bierno, debemos ser proactivos a la hora

dejemos de estar agazapados.

Miraremos al futuro, mejor, miremos ya al futuro, mucho peor no puede ser. La compleja situación que vive nues-

de realizar acciones encaminadas a activar de alguna manera el tejido producti-

Desde esta primera editorial del año

vo, social, funcionarial o de cualquier ám-

2013, únicamente quiero trasmitir una

bito que se nos pueda ocurrir.

señal de esperanza e ilusión además del

tro país en todos los aspectos enumera-

empuje necesario para que seamos Existen señales positivas en nuestro

nosotros mismos los que lo llevemos a

mejor no traer a colación ahora, nos ha-

entorno y el ajuste duro debemos enten-

cabo, no esperemos a que nos den las

cen sentir que algo tenemos que hacer,

der que ya está hecho; además, si al-

cosas resueltas, seamos proactivos y

tenemos que ser proactivos en pro de un

guien ahora se quiere comprar un piso,

con esa pizca de proactividad seremos

futuro mejor.

casa, invertir, etc., lo puede hacer al me-

capaces de empujar cada uno de nos-

jor precio de la historia, por tanto a qué

otros un poquito esa nave que es Espa-

Como conseguir el anterior objetivo

esperamos. Desde Dintel no hay que ver

ña y que no lo está pasando bien. Hasta

es tarea de cada uno de nosotros y por

más que la gran cantidad de ilusión que

el próximo número.

número 06■2013

dos anteriormente y otros muchos que es

143


Notificación de violaciones de datos ■ Pedro Serrera Cobos

Subdirector General de Sistemas de Información

buenasprácticas

Fraternidad Muprespa

Una figura que en el ámbito anglosajón es conocida y habitual es la comunicación de incidentes de pérdidas de datos o “data breach”. Se define como la pérdida intencionada o no intencionada de información protegida, generalmente conteniendo datos de carácter personal, y su revelación a terceros que no deben tener acceso legítimo a dichos datos. Son ya famosos los casos ocurridos en grandes corporaciones multinacionales como la de Sony y su red de Play Station, en la que se descubrieron datos de 77 millones de usuarios.

por parte de la entidad no abordar ninguna acción para proteger a sus clientes o usuarios. Otra consideración que podían tener en cuenta las empresas era que podían acogerse a la disminución de la cuantía de la sanción impuesta por la Agencia Española de Protección de Datos cuando “la entidad infractora haya regularizado la situación irregular de forma diligente” (artículo 45 LOPD, en su nueva redacción por

número 06■2013

Las causas de las data breach son muy variadas: desde el hacking o piratería informática, el uso de malware, la ingeniería social, o el abuso de los privilegios de accesos a las bases de datos. Y como en el resto de incidentes de seguridad, tanto los agentes externos como los propios empleados desleales tienen su protagonismo. El informe anual que publica la empresa Verizon sobre las data breach es de obligada lectura para profundizar en esta materia.

144

Hasta ahora cuando una empresa sufría una violación de datos (es la traducción del data breach) en nuestro país, no existía obligación de comunicación del incidente. Quedaba a criterio de la entidad y de su política de comunicación. Claro está que si esta violación afectaba a muchos usuarios, y se podían establecer medidas de protección preventivas como el cambio de contraseñas, sería inexcusable

la Ley de Economía Sostenible del 2011). Es decir, todo intento por resolver la violación de datos y avanzar en la protección de los datos personales de los usuarios es conveniente y rentable a medio plazo. Pero si la entidad que había sufrido el data breach consideraba que dar publicidad a este hecho podría afectar negativamente a sus relaciones de confianza con sus clientes, optaría por no notificar el hecho.


buenasprácticas número 06■2013

146

Sin embargo, con la nueva propuesta del Reglamento de Protección de Datos del Parlamento Europeo y del Consejo, cuya tramitación avanza inexorablemente hasta su próxima aprobación, se regula este aspecto de una forma muy clara. Y recordemos que el Reglamento será de aplicación directa a todos los Estados miembros, sin necesidad de transposiciones o adaptaciones de los reglamentos nacionales. En efecto, en la misma sección en la que se trata la seguridad de los datos se incluyen sendos artículos (31 y 32) que precisamente establecen obligaciones de notificación para las organizaciones que hayan sufrido violación de datos. El artículo 31 obliga a comunicar este inciden-

te a la autoridad de control, que en el caso de España es la Agencia Española de Protección de Datos (AEPD). El plazo para la comunicación es de 24 horas, lo cual se nos antoja muy breve, ya que no se habrá tenido tiempo siquiera de realizar un análisis forense detallado y de analizar la envergadura de la violación. Y después de realizada esta comunicación, ¿iniciará la AEPD un expediente, que pue-

Un nuevo escenario en el que entran en juego aspectos de reputación corporativa que hasta ahora no se habían contemplado ■

da derivar incluso en una sanción? Para tranquilidad de la entidad que realiza la notificación, se le exige remitir “las medidas propuestas o adoptadas por el responsable del tratamiento para poner remedio a la violación de datos personales”. De nuevo parece escaso el periodo de 24 horas, pues proponer un plan de acción con medidas correctivas o preventivas ante un incidente complejo de seguridad no se improvisa en unas pocas horas. A veces implicará contratar un servicio específico de auditoría y/o consultoría especializada. Por otra parte, el artículo 32 obliga a comunicar a los usuarios cuyos datos personales han sido comprometidos, recomendándoles las medidas que permiten mitigar los efectos de la violación de sus datos personales. La autoridad de control (AEPD) podrá exigir a la entidad que se realice esta comunicación a los usuarios, en el caso en que no se hubiera producido. En ambos casos, tanto en la notificación a la AEPD como en la comunicación a los usuarios cuyos datos se han comprometido, se deberá señalar la identidad y datos de contacto del “delegado de protección de datos”, nueva figura de capital importancia que establecerá el Reglamento, y de la que hemos hablado anteriormente. Probablemente el texto definitivo del Reglamento introducirá algunas modificaciones respecto a la propuesta a la que nos hemos referido. Pero en lo sustancial permanecerá la obligación de notificación de cualquier violación de datos o data breach. Esto plantea un nuevo escenario a las empresas, pues entran en juego aspectos de reputación corporativa que hasta ahora no se habían contemplado.


Financiación de infraestructuras ■ Oliver von Schiller

Socio Ad&Law

número 06■2013

fiscalidadycomerciointernacional

E

148

N estos momentos en que la financiación para infraestructuras es mínima en nuestro país, la financiación de infraestructuras científico-tecnológicas está bajo mínimos. No hay por tanto más remedio que buscar soluciones fuera. Una de las grandes esperanzas puede estar en la Unión Europea. En un artículo anterior nos referimos al HORIZONTE 2020 en general y sus perspectivas. HORIZONTE 2020 representa el nuevo plan de I+D+i a nivel comunitario para el horizonte presupuestario de los próximos 7 años (2014-2020). En el presente artículo nos remitimos específicamente a cómo se organiza actualmente la financiación de infraestructuras científico-tecnológicas a nivel europeo. Existen actualmente tres fuentes principales de financiación en este campo a nivel europeo: 1) El Séptimo Programa Marco (que será sustituido próximamente por el HORIZONTE 2020). 2) Los Fondos Estructurales. 3) El Banco Europeo de Inversiones. 1) El Séptimo Programa Marco (más conocido por sus siglas en inglés: FP7) cubre los años 2007 a 2013. El FP7, dentro de su apartado específico de fi-

nanciación de infraestructuras científico-tecnológicas (el FP7 engloba muchas más iniciativas), ha adjudicado en total 1.850 millones de euros. Para poder acceder a dicha financiación, el FP7 introdujo novedades como las Plataformas Tecnológicas y las Joint Technology Initiatives (JTIs), que pretendían fomentar principalmente la participación de la industria en particular y de la sociedad civil en general. Las ayudas van destinadas tanto a la financiación de las mejores infraestructuras existentes a nivel europeo como a nuevas infraestructuras o actualizaciones importantes de las existentes. Adicionalmente, parte de la financiación se destina al desarrollo de políticas y programas en el ámbito de las infraestructuras científico-tecnológicas a nivel europeo. El HORIZONTE 2020 sustituirá al Séptimo Programa Marco y previsiblemente continuará en la misma senda y contará con aún más financiación. 2) Los Fondos Estructurales buscan la cohesión a nivel europeo. Las infraestructuras científico-tecnológicas se concentran en 10 países de la Unión. Es por ello que 86.000 millones de euros de los Fondos Estructurales se han destinado entre los años 2007 y 2013 a I+D+i, Emprendimiento, Desarrollo de las TIC y Desarrollo de Capital Humano. Los Fondos Estructurales se pueden combinar con el FP7 a la hora de financiar el desarrollo de infraestructuras científico-tecnológicas. Baste como


gar a contar con hasta cuatro millones de euros en total.

ejemplo de esto la financiación por más de 400 millones de euros recibida el año pasado por República Checa, Hungría y Rumania para el desarrollo de infraestructuras para la investiga-

Los beneficiarios de los créditos del BEI pueden ser, según el acuerdo de cooperación, los siguientes: – El propietario o el operador de la infraestructura científico-tecnológica (que puede ser a su vez de carácter público o privado). – Un proveedor que participa o contribuye al desarrollo tecnológico y/o a la construcción de una infraestructura científico-tecnológica (puede ser un proveedor de equipos, una constructora, etc.). – Una entidad dedicada a la comercialización de los servicios de una infraestructura científico-tecnológica.

ción de aplicaciones con láser de ultraalta intensidad.

número 06■2013

3) El Banco Europeo de Inversiones (BEI), en una iniciativa conjunta con la Comisión Europea, lanzó un instrumento específico para la financiación de infraestructuras de I+D+i, el Risk Sharing Finance Facility (RSFF). El RSFF cuenta con 2.000 millones de euros y puede destinarse tanto a la financiación de empresas como de instituciones públi-

cas. Básicamente consiste en que el BEI iguala la cantidad que se invierta por parte de una empresa o ente público, incluyendo la posible ayuda a través del FP7 o los Fondos Estructurales. es decir, si una empresa invierte por ejemplo en un proyecto un millón de euros y recibe un millón de euros del FP7, puede recibir adicionalmente una financiación en forma de préstamo por el BEI de un importe de dos millones de euros, con lo que el proyecto podría lle-

Algunos ejemplos de proyectos que han sido financiados por préstamos del BEI son Alphasat en el Reino Unido y la Agencia Espacial Europea (225 millones para un proyecto con un coste total de 598 millones de euros), la última fase del Sincrotone Trieste en Italia (20 millones de euros con un coste total de 40 millones) o el Ion Beam Applications en Bélgica (50 millones de euros para un proveedor de infraestructuras especializadas en la lucha contra el cáncer). En conclusión, no queda más remedio que buscar fuera aquello que desafortunadamente ahora ya no podemos encontrar dentro. Existe financiación para proyectos importantes y con visión. Si queremos mantener al menos una parte importante del tejido científico-tecnológico alcanzado en el país en los últimos años, las oportunidades pasan claramente por la innovación abierta a las empresas y a la cooperación internacional. Y así será al menos hasta 2020.

fiscalidadycomerciointernacional

científico-tecnológicas en el ámbito europeo

149


No esperemos a que llegue el huracán ■ Joan Monrabà Vilarrubias

Director Sector Público y Sanidad T-Systems Iberia

número 06■2013

U

150

NO de cada tres organismos y empresas públicas ya son usuarias de algún tipo de servicio Cloud. Esta es una de las conclusiones que se han extraído de un reciente estudio llevado a cabo por el Instituto Nacional de Tecnologías de la Comunicación sobre el estado actual del Cloud Computing en la

Y es que si hay algo que perseguimos en esta época de incertidumbre es la reducción de costes. Justo el Cloud es una de las soluciones actuales que pone al alcance de los organismos públicos un gran servicio a cambio de un precio ajustado. Tanto es así que ha permitido lo que conocemos como la democratización de la tecnología, ya que no sólo está al alcance de las grandes administraciones,

Administración. Un dato alentador que demuestra que la confianza en esta tecnología va en aumento.

sino también de las provinciales y, porqué no, locales, con la posibilidad de aprovechar sinergias que permitan favorecer


nes que tengan su tecnología “en las alturas”. Un ejemplo muy reciente: Sandy. Este huracán ha azotado la costa este de Estados Unidos provocando pérdidas humanas y materiales relevantes, pero también ha afectado, por ejemplo, a los sistemas informáticos de compañías y administraciones, en los que diariamente se mueven millones y millones de datos. Ahora todo vuelve a la normalidad y es hora de recuperar todo lo recuperable, pero, ¿quiénes lo tendrán más fácil para acceder a toda la información de la que disponían antes de este desastre natural? Pues aquellas empresas y organismos públicos que tuvieran a la Nube como base de almacenamiento de todos sus datos. Numerosas entidades públicas españolas señalan la seguridad de los datos como principal barrera a la hora de subirse a la Nube. Parece ser que no seremos conscientes de las grandes medidas de seguridad que tiene el Cloud a sus espaldas y de lo importante que es la virtualización que ofrece hasta que ocurra un desastre o acontecimiento similar a este. Sentiremos miedo cuando llegue un huracán y nuestros sistemas tecnológicos no estén preparados para superarlo. Para terminar, fomentar la confianza de los empleados de la Administración Pública en el Cloud es la clave, a través de una estructura bien definida y la correspondiente formación para su correcto uso, que permita a todos los actores familiarizarse con el amplio abanico de posibilidades que ofrece la Nube y aumentar la confianza de los usuarios en la Administración, favoreciendo las conversaciones con las mismas y devolviendo resultados más positivos a ambas partes: ciudadanos y organismos públicos.

Fomentar la confianza de los empleados de la Administración Pública en el Cloud es la clave, a través de una estructura bien definida y la correspondiente formación para su correcto uso ■

número 06■2013

La accesibilidad y su carácter virtual son otras de las ventajas de las que pueden beneficiarse todas las administracio-

perspectivaempresarial

aún más, si cabe, el ahorro de costes al evitar duplicidades, optimizar los recursos existentes entre administraciones de diferentes niveles y acceder a aplicaciones y programas concretos sin tener que invertir en infraestructura física. Cuando hablamos de precio ajustado hacemos referencia a la posibilidad de acogernos a una fórmula cada vez más demandada por clientes y más ofrecida por los proveedores Cloud de referencia de nuestro país: el pago por uso. No es más que una nueva vuelta de tuerca a los sistemas de pago que conocíamos hasta ahora, pero que permite pagar un producto o, en este caso, un servicio, en función del uso que hagamos de él.

151


¿Cuándo podemos decir que ■ Olof Sandstrom

Director de Operaciones arsys

número 06■2013

L

152

OS Centros de Proceso de Datos (CPD) cuentan con una tecnología cada vez más encaminada hacia la eficiencia, con motivo de una reducción de costes, pero también para orientarlos hacia un modelo “Green”. No obstante, debemos ser conscientes de que son instalaciones complejas con un consumo de electricidad muy elevado, que se reparte principalmente entre la alimentación de los servidores que prestan el servicio (50%) y la alimentación destinada a los sistemas de climatización necesarios para disipar el calor que generan los servidores (35%). El 15% restante de la potencia se destina a la distribución eléctrica, la iluminación y otros elementos técnicos.

se utilizase estuviera destinado al equipamiento TI. Con esto, lograríamos ser más eficientes y que no tuviéramos pérdidas en el sistema eléctrico ni que climatizáramos la sala. Pero obviaríamos una realidad: el equipamiento TI genera calor, por lo que es necesario controlar la temperatura y las condiciones ambientales de la sala.

Cada vez es más común que las empresas comprometidas con el medio ambiente cuiden especialmente la eficiencia energética de estos distintos elementos que soportan las operaciones TIC de sus CPD, que se suelen denominar con conceptos como Green TIC, Green Hosting o Green Data Center. Principalmente, centran sus esfuerzos en dos líneas principales de trabajo: optimizar el porcentaje de electricidad destinado a TI y mejorar el rendimiento de la plataforma TI.

Actualmente, los Centros de Datos que se están esforzando en ser “Green” trabajan con valores PUE entre 1,3 y 1,7, aunque hay algunos casos de éxito con valores de 1,2 en entornos muy controlados. En el caso de arsys, con un entorno real muy exigente en cuanto a la computación (1,5 millones de servicios de todo tipo y en todo tipo de plataformas: Cloud, Dedicadas, compartidas, de correo, críticas, etc.), esperamos cerrar 2012 con un PUE medio anual de 1,38, un 15% por debajo de la cifra alcanzada en 2011. Y hay trimestres en los que el PUE es mucho más bajo, ya que aprovechamos al máximo las condiciones externas para la climatización de las má-

En el primer escenario sobre el aumento del porcentaje de electricidad destinado al equipamiento TI, lo ideal en un CPD sería que cada kilowatio (kW) que

El PUE (Power Utilization Effectiveness), la relación entre la electricidad total que consume un Centro de Datos y la electricidad que consume su equipamiento TI, es el indicador más extendido para medir esta eficiencia e idealmente debería tener un valor de 1, aunque generalmente sea de 2. Es decir, por cada kW que se destina a TI hace falta otro para mantenerlo en óptimas condiciones.


quinas. Gracias a estos datos, calculamos que hemos ahorrado al medio ambiente, como mínimo, la generación de 275.000 kW/h, que hubieran supuesto unas 420 toneladas de CO2. Dentro del CPD, las mejoras en la distribución eléctrica son un punto crítico. Si los servidores dejaran de funcionar en un Data Center un solo segundo, todos los sistemas se caerían. Levantarlo de nuevo podría llevar varias horas de trabajo, pues todos los servidores y sistemas dejarían de funcionar.

perspectivaempresarial

un Centro de Datos es Green?

Al estar hablando de entornos que tienen que estar disponibles a cualquier hora y cualquier día del año, debemos plantear un escenario en el que el suministro sea constante y que no dé pie ni a un segundo de cortes, pues supondría un perjuicio económico considerable para cualquier empresa. El diseño de la instalación eléctrica de un CPD debe ser sumamente meticuloso y todos los elementos tienen que estar duplicados. Los sistemas se alimentan a través de una acometida eléctrica de compañía, pero, por si acaso hay interrupciones de suministro, se tiene que instalar un grupo electrógeno que suministre electricidad.

número 06■2013

Y, como el grupo electrógeno tarda unos segundos en arrancar y empezar a proporcionar corriente eléctrica, hace falta un sistema basado en baterías que alimente la instalación durante ese periodo de tiempo, un Sistema de Alimentación Ininterrumpida (SAI). Por si fuera poco, todos estos elementos deben estar duplicados, por si se diera el caso de que cuando entraran en funcionamiento alguno de ellos presentara alguna anomalía.

153


Al final, y todo para evitar cualquier corte de suministro, se necesitan dos acometidas, dos grupos y dos SAI.

con el medio ambiente y los niveles de rendimiento de las máquinas que debemos facilitar a los clientes.

La optimización de la electricidad también tiene que ver con algunos aspectos que es necesario cuidar, como por ejemplo, el aprovechamiento de la temperatura ambiente, la separación de aire frío / caliente o la calibración de las temperaturas.

Durante años, lo importante para un Centro de Datos ha sido tenerlo lleno de servidores. Sin embargo, las tecnologías de virtualización han permitido dar un paso más y hacer que lo importante no sea tenerlo lleno de servidores, sino que cada kW que se consuma se destine a algo productivo para lograr que sea eficiente y optimizable.

Para que los equipos TI funcionen adecuadamente se trabaja habitualmente con una temperatura del aire alrededor de 20 grados centígrados. En muchos emplazamientos, la temperatura ambiental se sitúa durante bastantes horas al año por debajo. Por tanto, al diseñar el sistema de climatización se debe prever la posibilidad de utilizar el frío del exterior para controlar la temperatura de la sala. De hecho, hay tecnologías que permiten inyectar directamente aire del exterior cuando su temperatura es inferior a 20 grados, de forma que la inversión en climatización se reduce. Por contrapartida, estos sistemas requieren de la instalación de unos filtros de aire de grandes dimensiones y con un coste de mantenimiento elevado. Otra forma de hacerlo es que los sistemas de climatización incorporen un módulo que utilice el frío exterior para enfriar el agua en lugar de los compresores cuando la temperatura exterior lo permita.

número 06■2013

Otro tipo de sistemas también válidos, como son las torres de evaporación que enfrían el agua antes de que llegue a los compresores. Estas torres aumentan el rendimiento cuando la temperatura exterior es baja y hacen que el agua llegue a los compresores a una temperatura lo suficientemente baja como para que no tengan que enfriarla más.

154

Por otro lado, es fundamental hacer llegar de la forma más directa posible el frío que hemos generado a los equipos TI. Los equipos TI toman aire frío por delan-

te y sueltan el aire caliente por detrás, por lo que si no se aísla adecuadamente el aire frío del caliente, estos se mezclan y, al final, llega a los equipos más caliente de lo que sería deseable. Consecuentemente, si el aire tiene que llegar a los equipos en torno a los 20 grados pero se mezcla con aire caliente, será necesario que su temperatura esté por debajo, hasta 17 ó 18 grados. Para hacer esto, se suele cerrar completamente el pasillo por donde circula el aire frío, de forma que no haya posibilidad de que se mezcle el aire caliente. También es fundamental aislar los huecos de los racks que no tienen servidores instalados, de forma que el aire caliente no vuelva al pasillo frío por esos espacios. Los equipos de climatización tienen unas temperaturas de consigna para trabajar, de forma que cuanto más bajas sean estas temperaturas de consigna, más frío habrá que introducir en la sala. La tendencia de muchos técnicos es bajar estas consignas de forma que las máquinas trabajen con una temperatura más fría, creyendo que los equipos trabajan mejor a menos temperatura. Esto no es estrictamente así: hay unos márgenes de temperatura de trabajo. De hecho, en arsys estamos trabajando con distintos proyectos de innovación, el más importante en colaboración con Intel, que parten de la premisa de que es posible elevar la temperatura de las salas técnicas, garantizando en todo momento el correcto funcionamiento de los servidores. Debido esta revolución en la Nube que vivimos, fabricantes de hardware y proveedores de servicio estamos tratando de encontrar el punto de inflexión que compatibilice la responsabilidad

La virtualización reduce drásticamente del consumo eléctrico del CPD y, por lo tanto, se consigue un uso más responsable de los recursos energéticos. Al ser muy normal que un servidor tenga la carga de CPU por debajo del 15%, en principio es posible que una única máquina física haga el trabajo que hasta ese momento hacían seis y se puede prescindir de cinco servidores y de los recursos necesarios para su funcionamiento. Todo ello sin afectar a la calidad del servicio. En este sentido, resulta imperativo consolidar máquinas dentro del Centro de Datos mediante el uso del Cloud Computing y las tecnologías de virtualización, que permiten reducir el número total de servidores necesarios para prestar el servicio. Si un CPD consigue pasar de tener 2.000 servidores en producción a tener 400 (unas cifras que, teniendo en cuenta las tecnologías actuales de virtualización, no resultan disparatadas) habrá pasado de consumir unos 500 kW en su equipamiento TI a consumir unos 120 kW, un 76% menos. En definitiva, en una estrategia para conseguir que nuestro CPD pase a ser “Green”, hay involucradas muchas tácticas que optimizan la eficiencia del Centro de Datos y que pase a ser “Green”, no una sola y única fórmula. Es necesario trabajar a lo largo de toda la complejidad del Centro de Datos y entonces sí podremos decir que gestionamos un entorno “Green”.


10 Razones del porqué ser miembro del Capítulo Español de AFSMI: 1. Encontrará los mejores Directores Ejecutivos TIC, de cualquier sector, indistintamente del tamaño de empresa, que son miembros del capitulo español de AFSMI en www.afsmi.org.es/miembro

3. Se beneficiará de ahorros significativo “solo para miembros”, recibiendo y participando en las investigaciones de mercado y benchmarking, de nuestro Sector de Servicios TI, realizados por las mejores Consultoras asociadas a AFSMI.

2. AFSMI es miembro de otras Asociaciones con las que colabora y que darán valor añadido para encontrar soluciones a los problemas reales que existen en el Sector Servicios/Soporte Técnico en las siguientes direcciones: a. En el Forum de nuestra Web www.afsmi.org.es/forum b. En www.directivoscede.com Como Entidad Confederada a CEDE, recibirá sus boletines. c. En www.revista-ays.com www.revistadintel.es Revista digital de la Fundación DINTEL.

4. Tendrá la posibilidad de relacionarse con expertos del Sector TIC para intercambiar experiencias y conocimiento, en los eventos que AFSMI organiza: Foros de negocio, Seminarios, Desayunos de Trabajo, Cena de Gala anual. 5. Podrá ser elegido para recibir el distintivo reconocimiento del Sector Servicios con el “AFSMI AWARD” por el éxito en la Gestión de sus empresas www.afsmi.org.es/award 6. Mediante la pertenencia al Capítulo Español de AFSMI, mejorará su Desarrollo Profesional a través de la participación en la más importante asociación sin ánimo de lucro focalizada hacia usted y su carrera. 7. Podrá mantener una conexión Global con sus Clientes /Proveedores a nivel Internacional acudiendo a las “expo” y Seminarios mundiales.

SI DESARROLLA SU ACTIVIDAD EN EL ENTORNO DE SERVICIOS TIC

ASOCIESE A AFSMI Y POTENCIE SU VALOR EN ESTE SECTOR

8. Recibirá descuentos especiales en otras asociaciones. 9. Está asociación se enfoca en Usted y su carrera, le ayuda a buscar Empleo. 10. Se comunicará con otras personas que desempeñan trabajos similares al suyo encontrando respuestas a preguntas y problemas en nuestra Intranet para los miembros de AFSMI y en nuestro Foro On line.

Secretaría Técnica de Fundación DINTEL Leganitos, 47; EDIFICIO COMPOSTELA Leganitos, planta 47; EDIFICIO 3ª. 28013COMPOSTELA Madrid planta 3ª. 28013 Madrid www.afmsi.es www.afmsi.es


Gestión automática e inteligente

A

SEGURAR una respuesta óptima de los recursos TI ante cualquier incremento de demanda, pero al mismo tiempo evitar el sobre dimensionamiento con el sobre coste que esto implica es de vital importancia para las organizaciones actuales. Por eso el uso de infraestructuras basadas en la nube aportan un alto grado de flexibilidad y

número 06■2013

agilidad. Sin embargo, muchas organizaciones están perdiendo oportunidades de negocio porque sus infraestructuras no incluyen el uso de un orquestador que aporte total elasticidad y permita gestionar de forma inteligente y dinámica sus recursos.

156

¿Qué es un orquestador de cloud? El término orquestador es el concepto de moda entre los analistas y los blogueros TIC. Cuando se refiere a la orquestación de nubes, determina cómo interactúan nubes públicas, privadas e híbridas

para dotarse de mayor elasticidad, escalabilidad y eficiencia. Cuando se refiere a una única infraestructura de Cloud describe los procesos automáticos que gestionan la provisión y desprovisión de recursos de forma dinámica. Independientemente del alcance del término, el orquestador como herramienta de software aporta la capacidad necesaria para controlar y organizar un conjunto de infraestructuras tecnológicas subyacentes según los parámetros introducidos por los administradores para crear un conjunto de eventos automatizados que entregarán la solicitud de forma más eficiente. Esto permite a los administradores de sistemas especificar umbrales de seguridad (por ejemplo consumo de CPU, nivel de ocupación de RAM, etc.) que definen cuando es necesario desplegar recursos o bien replegarlos de forma automática. De este modo el administrador puede garantizar tanto que su plataforma estará disponible sin interrupciones durante los picos de demanda, a fin de mantener el rendimiento, como que se reduzca automáticamente el número de nodos durante los períodos de calma para minimizar los costes.

Funcionamiento de un orquestador Como hemos comentado previamente, el orquestador permite definir el comportamiento elástico de la plataforma.


El establecimiento de máquinas preconfiguradas en caché permite un menor tiempo de respuesta en el caso de necesitar añadir un nodo a la aplicación elástica.

ten aportar una experiencia de servicio apropiada y que, en caso de no ser satisfechos, desencadenarán la actuación del orquestador. Forman parte de estos parámetros de rendimiento, las tasas de uso de los recursos de infraestructura (CPU,

Beneficios del orquestador cloud – Control del rendimiento de la plataforma: gracias al autoescalado de plataforma se permite la asignación de más o menos recursos a cada máquina virtual en función de reglas

número de instancias mínimo (garantizar servicio) y máximo (evitar sobre costes). – Mejora de la gestión: la automatización proporciona la capacidad para crear cuadros de mando específicos

RAM), así como por ejemplo los tiempos de respuesta de la aplicación. Igualmente, con la finalidad de controlar el límite de despliegue y repliegue de nodos, el administrador puede igualmente definir el número máximo y mínimo de estos, o incluso el número de nodos en caché (número de máquinas creadas pero paradas, de que quiere disponer).

número 06■2013

Para ello es necesario que previamente el administrador de sistemas determine cuáles son los parámetros de rendimiento de la plataforma que permi-

tales como el consumo que se realice, o el día y hora, o la migración desde un servidor o disco a otro, o en función de la demanda de recursos o del interés por reducir el consumo energético, etc. – Crecimiento controlado: el despliegue o repliegue de la infraestructura está controlado por código, lo que permite establecer umbrales mínimos y máximos y evita posibles errores de intervención humana. A pesar de que el número de nodos puede variar dependiendo de la necesidad de uso, el CIO puede determinar un

En el caso de Nexica, el orquestador se encuentra integrado en el propio panel de administración del cliente (por ejemplo Cloud Manager de Nexica), y su estructura y parametrización se despliegan en un entorno amigable de manera que es el propio cliente quien, si lo desea, puede modificar las reglas con que su plataforma absorbe la demanda de forma ágil y sin intermediarios.

perspectivaempresarial

de plataformas cloud

157


número 06■2013

158

así como integraciones con las APIs que reportan información sobre configuración, incidencias, despliegues, capacidad, etcétera. Asimismo, el orquestador aporta niveles lógicos de agregación por encima de la propia máquina virtual, proporcionando la visión del nivel de aplicación o de centro de procesos de datos virtual. – Transparencia en los recursos hardware: las características de las máquinas sobre las cuales se ejecuta un servidor virtual dejan de ser importantes. Lo que vemos es el pool global de recursos disponibles. – Interfaz de autoprovisión: bien a través de la utilización de APIs o bien a través de desarrollos del proveedor de servicios, el cliente final puede disponer de la posibilidad de administrar los recursos que le correspondan de manera aislada del resto de usuarios y recursos, controlando su plataforma conforme al nivel de privilegios que tiene asignados.

– Ahorro económico: los recursos se asignan automáticamente según las necesidades de cada momento, evitando la sobre dimensionamiento, por lo que sólo se paga por los recursos realmente utilizados. El uso de un orquestador permite maximizar la elasticidad de su cloud, así como proporcionar nuevas capacidades tales como el Could Bursting.

Casos de uso El máximo partido de una herramienta de orquestación auto configurable se obtendrá en aquellos casos en que la demanda de sus servicios tenga fuertes estacionalidades, o bien sea impredecible y pueda desbordar su plataforma en momentos puntuales, o bien también para desplegar determinados entornos de prueba de forma temporal (plataformas de desarrollo). La siguiente tabla muestra algunos casos de uso como ejemplo.

Conclusiones El orquestador aporta mayor velocidad en el aprovisionamiento y despliegue de infraestructuras, y proporciona las capacidades necesarias para construir y gestionar nubes de forma inteligente. Su disponibilidad a través de entornos online, le proporciona control y gobierno TIC. Nexica pone a disposición de sus usuarios su ‘ElasTIC Module’ disponible a través de Cloud Manager. ElasTIC Module es nuestro orquestador de Cloud y permite dotar de elasticidad a los servicios Cloud contratados por el cliente. A través de la configuración del Servicio, el cliente puede especificar umbrales de seguridad (Consumo de CPU, Nivel de ocupación de RAM, etc.) que definen cuándo es necesario desplegar recursos o bien replegarlos de forma automática. ‘ElasTIC Module’, igual que el panel Cloud Manager, ha sido desarrollado internamente por Nexica a partir de las necesidades reales de los clientes.


La analítica avanzada, pieza ■ Juan Pérez de Cossío Encinas

Responsable del Sector Utilities y Oil & Gas SAS España

A

LGUNAS personas piensan que estamos viviendo tiempos de cambio transitorios, y otros creemos que los cambios y la velocidad de los mismos serán una constante a partir de ahora en todos los ámbitos.

número 06■2013

El mundo de la energía no es una excepción, y asuntos como la explotación de recursos no convencionales, el crecimiento exponencial de la clase media y, por tanto, de la demanda energética en los países emergentes, el debate nuclear, la evolución del coche eléctrico, las redes inteligentes, la invención de nuevos y más eficientes modos de generación y consumo de energía, las tensiones geopolíticas o los cambios legislativos son factores que afectarán al mapa energético global y que, sin duda, tendrán repercusiones locales.

160

La crisis económica ha eclipsado algunos temas importantes y el debate energético es uno de los más relevantes. Todo lo concerniente a la energía que consumiremos, las reservas disponibles, su control y distribución, las diferencias entre la oferta y demanda, la viabilidad económica, el impacto medioambiental y las repercusiones sociales son asuntos claves que cada vez tomarán más protagonismo… Sin ninguna duda, se anticipan grandes retos e incógnitas en torno a la energía, pero paralelamente surgirán excelentes oportunidades para desarro-

llar nuevos modelos de negocio y de gestión y afrontar los cambios, y la tecnología será uno de los ejes estratégicos para tomar ventaja en este escenario. Las redes inteligentes (Smart Grids), contadores inteligentes (Smart Metering), ciudades inteligentes (Smart Cities) o casas inteligentes (Smart Home) son conceptos que están cada vez más presentes en la sociedad. Los consumidores cada


vez están más interconectados entre ellos y con su entorno, y la vida se está digitalizando a una velocidad insospechada hace apenas unos años. Toda esta digitalización entre los consumidores y en los negocios está haciendo que la información y los datos, que hasta ahora eran un activo de importancia creciente, estén convirtiéndose en uno de los mayores retos para las compañías y en una de las oportunidades más claras de ventaja competitiva. La extracción del máximo valor de los datos, la capacidad de diferenciar entre la información importante y necesaria para tomar decisiones estratégicas y el filtrado del ruido e información no relevante serán determinantes en el nuevo entorno competitivo.

El sector de la energía del mañana ha de contar con soluciones tecnológicas integradas en la cadena de valor que permitan gestionar el gran volumen de datos generados y extraer beneficios tangibles. Cualquiera de las aplicaciones de la analítica avanzada, como el análisis de previsión de la demanda, la integración y optimización de las operaciones, la mejora de la oferta al cliente, la predicción anticipada de fallos en activos clave, el análisis de riesgos, la mejora en la detección del fraude y muchas otras tienen un impacto financiero enorme capaz de transformar el negocio. Para crear nuevas y mejores fuentes de ingresos, adoptar modelos de negocio y ganar eficiencias operativas se debe aprovechar todo el conocimiento al alcance de las empresas para tomar las mejores decisiones. Este es un cambio transformacional que debe llevarse a cabo apoyándose en soluciones tecnológicas que permitan aplicar capacidades de analítica avanzada en entornos de gran volumen de datos. Las empresas líderes en el sector de la energía ya están aplicando este tipo de soluciones. Cada día se aplica la analítica avanzada en los más diversos campos y, paralelamente, crece la preocupación frente al reto de la gestión de grandes volúmenes de datos. La identificación de los socios apropiados y de compañías expertas para afrontar estos desafíos marcará la diferencia entre las empresas de alto rendimiento y el resto de la manada.

La analítica avanzada jugará un papel fundamental en el futuro mapa energético y será un factor determinante en la transformación del sector ■ número 06■2013

En SAS estamos convencidos de que la analítica avanzada jugará un papel fundamental en el futuro mapa energético y será un factor determinante en la transformación del sector.

perspectivaempresarial

clave en la transformación del sector energético

161


BIO

0

Joan Monrabà es Licenciado en Informática por la Universidad Politécnica de Cataluña. Inició su carrera profesional en la firma Fuji Film España. Posteriormente, se incorporó como Consultor al grupo de empresas T&G Ibérica. Desde 1999 hasta su incorporación a T-Systems en 2002, Joan Monrabà fue Director del Área de Relación con Clientes del Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat de Catalunya. Una vez en T-Systems España, asumió distintas responsabilidades de desarrollo de negocio dentro del Sector Público en Madrid y Barcelona. Actualmente, es Director General de Sector Público y Sanidad para España y Portugal. Muchas gracias Joan por concedernos esta entrevista.

Joan

Monrabà Director de Sector Público y Sanidad número 06■2013

T-Systems Iberia

162


número 06■2013

entrevista realizada por Jesús Carretero Domínguez Coordinador Editorial y Director Tecnología y Sistemas. Fotografía Elena Almendros

encuentrocon...

163


T

-Systems lleva más de siete años en la Nube. ¿Cómo ha sido su evolución? ¿Está suficientemente madura? ¿Hacia dónde evoluciona? Efectivamente, así es. Está muy bien que hablemos de la Nube, pero sin olvidar que no es un fin en sí mismo, sino parte de una tendencia de fondo de carácter mucho más financiero que tecnológico. Y cuando menciono una tendencia de fondo, me refiero a la quizá lenta pero imparable evolución hacia un movimiento del CAPEX hacia el OPEX, o lo que es lo mismo, del pasar de “tener” al “usar”. Pagando estrictamente por lo que se usa, nada más (ni nada menos). La evolución de esta tecnología podemos calificarla como imparable pero pausada. Comenzó de manera sutil, utilizada por miles de usuarios sin ser apenas conscientes de ello. Hoy en día es de uso común, muy útil para ahorrar en tiempo y costes, dirigida tanto a administraciones como empresas, y más en una época de crisis como la que estamos atravesando.

mación, no debería haber ninguna prevención especial en cuanto a temas de seguridad, desde luego no más que con aproximaciones de computación más clásicas.

Ahora que la tecnología Cloud está en proceso de introducción y maduración en nuestro país, las AA.PP. están sumándose a ella. ¿Qué les puede ofrecer esta tecnología? ¿Realmente pueden las TIC ofrecer una reducción de costes y un aumento de la eficiencia? Hace poco, la Agenda Digital Europea afirmaba que el Cloud es una herramienta fundamental para la modernización y mejora de las AA.PP. Es más, el sector público europeo lidera la adopción de la tecnología en la Nube. Como es público y notorio, las Administraciones se encuen-

número 06■2013

164

T-Systems sigue consolidando su posición como líder en el suministro de soluciones tecnológicas para el sector público. ¿Qué elemento diferenciador podéis ofrecer a las AA.PP.? Posiblemente, el elemento diferenciador más significativo es la capacidad de T-Systems de ofrecer servicios extremo a extremo, aportando capacidad financiera cuando ello es necesario para abordar procesos de transformación del paisaje TIC de nuestros clientes. Como mencionaba en el punto anterior, la disminución de los presupuesto TIC en los últimos años ha sido tan drástica, que ya no es posible volver a licitar los mismos servicios, con el mismo alcance y por un 20% menos de presupuesto. Esta aproximación está ya agotada. Ni los clientes ni los proveedores nos podemos permitir continuar así. Por lo tanto, lo que ahora toca es repensar nuevas formas de proveer tales servicios, transformándolos hacia modelos de provisión a medio plazo y aflorando sinergias y economías de escala. Hay mucho camino por recorrer en este sentido. Y es ahí donde la computación en la Nube puede aportar de forma significativa.

¿Cuáles son los principales miedos que tienen las organizaciones al adoptar este tipo de tecnología? Según los últimos informes de IDC, el 60% de los directivos entrevistados les preocupaba la privacidad y la seguridad de los datos. Esos son los principales miedos.

¿Y cuál es la respuesta de TSystems a estos miedos? T-Systems no se dirige al mercado residencial, ni tan siquiera al mercado PYME, sino a corporaciones medianas y grandes, tanto del sector público como el privado. Con esta aproximación, la propuesta de valor en el ámbito de computación en la Nube tiene un marcado carácter financiero (en el sentido mencionado antes), y con una aproximación basada en Nube privada. Con esta aproxi-

mente reducidas. Por ello, debemos aprovechar las sinergias que ofrece el Cloud, que son las que nos van a permitir un considerable ahorro de costes y un aumento de la eficiencia, dos factores que, por supuesto, son favorecidos por el buen uso e implantación de las TIC.

tran en un momento delicado. Sus presupuestos se están viendo mermados, y por tanto, las partidas dirigidas a tecnología también se están viendo considerable-

¿Cuáles son los contratos más importantes que os han sido adjudicados en sector público? Los últimos más importantes hasta la fecha son la Generalitat de Catalunya y Correos. Con la Generalitat tenemos una relación que se remonta a más de 10 años, por lo que ellos conocen a la perfección nuestra manera de trabajar y nosotros su completo ciclo de vida. De esta manera, le ofrecemos unos niveles


Ahora toca repensar nuevas formas de proveer servicios, transformándolos hacia modelos de provisión a medio plazo, aflorando sinergias y economías de escala de servicios óptimos y totalmente adaptados a sus necesidades. Respecto al macroconcurso que lanzó y adjudicó en 2012 para la gestión de sus TIC, fuimos el único proveedor tecnológico que ganamos en cada uno de los cuatro lotes en los que se dividía, por un importe de alrededor de 420 millones de euros. También está nuestro contrato con Correos por cuatro años y valorado en 41 millones de euros, que firmamos en diciembre de 2011.

El sector sanitario se dirige hacia un nuevo entorno organizativo, demográfico, económico y social. Por tanto, nos enfrentamos a retos como la modernización de los modelos de servicios sanitarios, más orientados a los ciudadanos y apoyados por una organización político-administrativa que crea en la transformación y mejora tecnológica como eje principal para conseguir una buena gestión sanitaria.

En estos tiempos difíciles, para poder avanzar hay que colaborar. ¿Cómo cree de necesaria debe de ser la colaboración público-privada? Es fundamental. Cuando una Administración externaliza sus servicios, se aprovecha de aquellas economías de escala que le ofrece el sector privado. Además, hay beneficios potenciales importantes que favorecen la correcta prestación de servicios, como las relacionadas con los horarios y servicios 365x24x7, que en general las Administraciones Públicas tienen dificultad en prestar por sus propios medios. Animo a que aquellas administraciones que tienen muchos contratos de corta duración y de poca profundidad con distintos proveedores, confíe en un menor número de socios, con capacidad de ofrecer servicios end-to-end, para llevar a cabo una consolidación de estos en un acuerdo sólido y de larga duración, porque les puede proporcionar unos ahorros de alrededor del 25-30%.

número 06■2013

Uno de los pilares fundamentales de cualquier sociedad es la Sanidad. ¿Qué puede ofrecer T-Systems en este campo? ¿Cuáles son los principales retos a los que os enfrentáis en este sentido? Con carácter general, el ámbito de la sanidad es uno de los que ofrece mayor recorrido para la aplicación de las TIC. La creciente demanda de servicios –y por lo

encuentrocon...

tanto de los costes asociados a su prestación- crea enormes preocupaciones y tensiones presupuestarias en los distintos Gobiernos. Y es ahí donde la aplicación de las TIC puede aportar, de forma significativa, a la sostenibilidad del sistema. Pensemos por ejemplo los sistemas de cronicidad o de telemedicina, que pueden potencialmente aportar mejoras muy significativas tanto en el bienestar y comodidad de los pacientes, como un uso mucho más eficiente de los medios públicos.

165


2013, un año para seguir ■ Ignacio Buqueras y Bach

Presidente

número 06■2013

tiempoaltiempo

Comisión Nacional para la Racionalización de los Horarios Españoles

166

Hemos iniciado un nuevo año, 2013, que estará lleno de posibilidades. Lamentablemente, es difícil que la grave crisis económica remita en los próximos 12 meses aunque esperamos mejore; además, sufrimos una profunda crisis de valores, que afecta al ser de la persona. Considero que las crisis son una oportunidad para crecer, siempre que las sepamos aprovechar y que nos enfrentemos a ellas, después de reflexionar, con una actitud decidida y optimista. Estoy convencido de que, si mejoramos la calidad de nuestro trabajo, podremos combatir la crisis económica con mayores garantías de éxito. Para ello es imprescindible optimizar el tiempo y racionalizar los horarios, normalizándolos con los de los demás países de la UE, lo cual elevará la motivación de los trabajadores y hará más competitivo nuestro sistema productivo. Prolongar las jornadas laborales y retroceder en las políticas de flexibilidad y de conciliación entre la vida privada y la profesional sólo sirve para agravar la crisis. La solución ha de pasar por trabajar mejor, no por estar más horas calentando la silla. Debemos poner fin a unos horarios que llevan a los españoles a empezar su jornada a una hora parecida al resto de Europa, pero a terminarla bastante más tarde, porque esto no sólo perjudica la productividad de nuestra economía, si no que aumenta los gastos, entre ellos los energéticos. En el repaso de lo que ha supuesto 2012 para la Comisión Nacional que pre-

sido hay una fecha significativa: 13 de septiembre. Ese día, el Pleno del Congreso de los Diputados aprobó la creación, en el seno de la Comisión de Igualdad, de la Subcomisión para el estudio de la racionalización de horarios, la conciliación de la vida personal, familiar y laboral y la corresponsabilidad. Este órgano ha iniciado ya su actividad, la cual esperamos que fructifique en propuestas imaginativas, concretas y viables para la adopción de horarios más racionales, que favorezcan la conciliación, la productividad y la convergencia con Europa. Otras fechas para el recuerdo son las del 9 y el 10 de octubre, en que celebramos en Madrid el VII Congreso Nacional para Racionalizar los Horarios Españoles. Se desarrolló a lo largo de 18 horas muy intensas, con 83 intervenciones que a todos nos enriquecieron. En él se proclamó que la familia debe ser el centro de la vida y las personas el mayor valor de las empresas, y que la racionalización horaria conlleva retención del talento, reducción de costes, disminución del absentismo y mejora en la calidad de los productos. La puesta en marcha de varias ARHOEs de ámbito provincial y autonómico para descentralizar la actividad de la Comisión Nacional, el desarrollo del VI Ciclo horarios racionales con actos por toda la geografía, y la convocatoria del III Concurso Escolar ¿Cuánto tiempo tienes para mí? son algunas de las actividades que hemos llevado a cabo durante 2012.


El año ahora concluido ha coincidido prácticamente con el primer año del actual Gobierno. Éste ha llevado a cabo numerosas e importantes reformas pero, como le hemos advertido al presidente y a otros miembros del Ejecutivo, “la de los horarios debería ser la reforma previa a todas las reformas y, sin embargo, no aparece por ninguna parte”. Debemos acometerla sin más dilación para reducir gastos, aumentar la productividad y respetar a las personas en su vida personal, familiar y laboral. Para 2013, el plan de acción que hemos aprobado incluye doce líneas de actuación: la firma de cinco Grandes Pactos Nacionales (con partidos políticos, administraciones, organizaciones empresariales y sindicales, empresas de televisión y entidades de la sociedad civil), la recogida de firmas para el Manifiesto por unos horarios racionales, el VIII Congreso Nacional, el VIII Premio Nacional para Racionalizar los Horarios Españoles, el VI Ciclo Horarios racionales, el IV Concurso Escolar ¿Cuánto tiempo tienes para mí?, el VII Curso como hablar siempre con eficacia midiendo el tiempo, la revista digital España en Hora, la página web, la presencia en las redes sociales, el impulso a las ARHOEs autonómicas y provinciales y la celebración de un Día de los horarios.

España debe adoptar el huso horario de Greenwich, que le corresponde por su situación geográfica, y racionalizar las jornadas en la Administración, las empresas y las televisiones ■

tamos desde 1942. Éste es un paso ineludible para cambiar nuestros horarios. Segundo, que la Administración del Estado cumpla el Plan Concilia, que señala que la jornada laboral debe finalizar a las 18.00 horas, y que le sigan las administraciones autonómicas y municipales. Tercero, que se cree un Grupo de Trabajo con representantes de todos los Ministerios para abordar las ventajas de unos horarios racionales. Lucharemos también para que desde la escuela se enseñe a los alumnos a dar valor al tiempo; porque en las empresas se sustituya definitivamente la cultura de la presencia por la de la eficiencia, buscando la excelencia; para que las televisiones finalicen sus programas de máxima audiencia a las 23.00 horas, al igual que mayoritariamente los espectáculos; y para que se efectúen campañas para sensibilizar a los ciudadanos sobre la necesidad de gestionar bien el limitado tiempo disponible, la puntualidad, el modo de celebrar reuniones provechosas, la conveniencia de mantener hábitos saludables de descanso y alimentación… Con todo ello pretendemos hacer de 2013 un año importante y decisivo para los horarios racionales. La Comisión Nacional celebrará su décimo aniversario, concretamente el 17 de junio. El difícil y complejo camino que iniciamos hace diez años lo estamos recorriendo con paso firme en pos de unos horarios racionales y flexibles, que son los que España necesita. Y para ello precisamos de la colaboración y el estímulo de todos.

número 06■2013

Son siete los objetivos por los cuales nuestra Comisión Nacional trabajará en 2013. En primer lugar, pretendemos que España adopte el huso horario que le corresponde por su situación geográfica, el del meridiano de Greenwich, y abandone el de Berlín, en el que erróneamente es-

tiempoaltiempo

mejorando nuestros horarios

167


jazzcorner

■ José Ramón García Amo

Coordinador de Informática

JOHNNY CARTER en "El Perseguidor", JULIO CORTAZAR

número 06■2013

183 West 10th Street New York NY 10014 USA

Biblioteca Nacional de España

■ “Esto lo estoy tocando mañana”

168

Smalls Jazz Club Los clubes han jugado un papel importantísimo en el desarrollo del jazz. Las alternativas eran los halls de los hoteles o las emisoras de radio que retransmitían los conciertos en directo o en su defecto mediante discos de vinilo. Son un laboratorio de ideas. Para un músico de jazz curtirse en los clubes es fundamental y si es con un grupo estable, todavía mejor, pues puede desarrollar sus ideas y perfeccionarlas día a día. El Smalls Jazz Club desarrolla todas y cada una de las funciones de un verdadero club de jazz.

El Smalls ha creado una discoteca enorme que contempla los registros sonoros de sus actuaciones contribuyendo así a su preservación. También emite en streaming sus conciertos en una iniciativa absolutamente innovadora para este tipo de locales. De este modo sus sesenta localidades se convierten en miles de asientos virtuales. En mayo de 2010, Spike puso en marcha el sello discográfico SmallsLIVE, en el que, hasta la fecha, se han editado 20 títulos que contienen grabaciones de las actuaciones del Smalls.

Fue fundado por el enfermero, submarinista, filósofo y violinista de jazz, Mitchell Borden en 1994. No tenía autorización para vender alcohol. El público se llevaba su cerveza y escuchaba a músicos que posteriormente triunfaron tales como J.D. Allen, Larry Goldings, Brad Mehldau, Jane Monheit, Chris Potter, Kurt Rosenwinkel entre otros muchos. A raíz de los trágicos acontecimientos del 11 de septiembre de 2001 el alquiler aumentó un 300% y el modelo altruista del Smalls dejó de ser viable. En 2002 cerró. En 2004 se reinauguró ya con licencia para vender alcohol y en 2007 el pianista Spike Wilner (al que recientemente tuve la oportunidad de escuchar en un concert house) hipotecó su apartamento en New York para asociarse con Borden. Lo restauraron para devolverle su espíritu original (había sido un bar de copas brasileño) y empezó a respaldar a nuevos músicos del panorama jazzístico junto a estrellas ya consagradas.

El Smalls tiene merecida reputación como uno de los mejores lugares en la ciudad para ver al talento que surge en la escena de jazz de Nueva York. Es un lugar donde se cuece lo mejor del jazz internacional según la opinión de la crítica especializada. Es una incubadora de talento que ha sabido unir la música en directo con la tecnología más avanzada. Spike nos contó en el Concert House referido, sus planes para el 2013, como son la descarga de música y pago a los intérpretes por descarga y su posible colaboración con el Festival de Jazz de Barcelona en 2013. También un posible cambio en lo que al número de actuaciones diarias se refiere. Actualmente son 4 pases, ¡todo un reto! El Smalls es todo un ejemplo a seguir por su filosofía de apoyo y respeto incondicional al músico. Tomen nota propietarios de clubes en España.


■ Laura Preciado de Lorenzo

“Così fan tutte” diversión, moraleja y deleite

ópera en el Real

“Una apasionada de la música”

Tras la interesante y melodiosa música de Philip Glass en el estreno mundial de The perfect American sobre la vida de Walt Disney, con una escenografía y una puesta en escena fascinantes, disfrutaremos de Così fan tutte en diez representaciones, a lo largo del mes de febrero y marzo. Una verdadera oportunidad para que todos los públicos puedan acudir al teatro a tener contacto con el maravilloso mundo de la ópera, a través de una divertidísima e igualmente obra maestra del gran genio musical del XVIII: el incomparable Mozart.

número 06■2013

Così fan tutte (1790) es la tercera de las tres óperas que escribieron conjuntamente Lorenzo Da Ponte como libretista y Wolfgang Amadeus Mozart como compositor. Completan la trilogía Las Bodas de Fígaro (1786) y Don Giovanni (1787), incluida también en esta temporada del Real. Esta obra es sin duda la que aparentemente tiene un argumento más superficial de las tres, aunque para todo hay una doble lectura. En todo caso, su libretista le daba menor importancia que a las anteriores de la trilogía y así lo refleja en sus memorias.

170

Ese cierto desprecio del escritor, ha lastrado de alguna manera la ópera durante años, eclipsada por sus compañeras de trilogía. No obstante, la obra ha ido paulatinamente ganando en aprecio, siendo considerada respecto a su música como una de las obras más redondas del compositor de Salzburgo, llegando a ser

Sylvain Cambreling cortesía del Teatro Real.

citada por algunos como “su más alta creación”. Y no es para menos. Su análisis concluye que es una obra maestra de la simetría: dos actos, tres hombres y tres mujeres, dos parejas (Ferrando y Dorabella, Guglielmo y Fiordiligi), dos personajes en ambos extremos de la escala social (Don Alfonso el filósofo y Despina la criada), y prácticamente el mismo número de arias para todos los solistas. Destacan en la ópera los conjuntos, por su dificultad en la escritura contrapuntística. Además de los finales, hay seis dúos, cinco tríos, un cuarteto, dos quintetos y tres sextetos. Y no sólo eso, tras la escritura de diecisiete óperas, Mozart combina en esta ópera el sinfonismo y la música de cámara, mez-


clando así majestuosidad y volumen orquestal con pasajes más íntimos. Además el trabajo a nivel de tonalidades la convierte en la ópera más moderna y avanzada musicalmente. El argumento es el siguiente. Ferrando y Guglielmo son dos jóvenes oficiales. Ambos confían plenamente en la fidelidad de sus novias, las hermanas Dorabella y Fiordiligi. Por ello, aceptan el reto que les plantea el viejo filósofo Don Alfonso: apuestan cien cequíes por poner a prueba la fidelidad de las féminas. Así, fingen que se van a la guerra, y regresan ambos con disfraces para tratar de conquistar cada uno a la novia del otro. De esta manera, y con la complicidad de la criada Despina, el engaño se convierte en relaciones serias y se forman nuevas parejas. Probada su traición amorosa, al final las dos mujeres son las realmente engañadas. Così fan tutte, "Así hacen todas", canta Don Alfonso en la moraleja del final y vuelve a juntar las parejas "correctas". Se hacen las paces, y mientras aparentemente se cierra la acción, por otro lado se abre la imaginación: ¿no habrían sido más felices las parejas “cruzadas”?

Cartel del estreno de Così fan tutte el 26 de enero de 1970 - Biblioteca Nacional Austriaca.

que señalar la dirección de escena del controvertido cineasta Michael Haneke, a la par de la escenografía de Christoph Kanter con quien ha trabajando en varias de sus películas. Haneke ya ha dirigido ópera. Estuvo al frente de un Don Giovanni entre rascacielos en 2006 en la Ópera Nacional de París en la que también coincidió con Cambreling. El conjunto de cantantes es equilibrado y forman un grupo de voces de excelente calidad y reconocimiento internacional. Desde luego disfrutaremos de la di-

versión de esta opera buffa según Mozart, dramma giocoso como indicó Da Ponte en su libreto o Ein komisches singspiel (pieza música cómica) como anunciaba el cartel del día del estreno. No quiero concluir este artículo, sin mencionar al menos brevemente otras dos obras que algunos tendremos ocasión de disfrutar en el abono, en versión concierto, a lo largo del mes de marzo. Se trata de Roberto Devereux de Donizetti, y de Les pêcheurs de perles de Bizet. Estas dos obras cuentan con la participación de tres grandes voces belcantistas, Edita Gruberova (Elisabetta) y José Brós (Roberto Devereux) en la primera, y Juan Diego Flórez (Nadir), en la segunda. La primera de las óperas narra una historia de amores cruzados centrada en el amor rodeado de sospechas y celos de Isabel I y Roberto Devereux, conde de Essex, sobrino lejano de aquella, treinta y cuatro años más joven, y favorito real. La obra mantiene la intriga y el suspense hasta el final. La obra de Bizet, narra la historia de amor entre Leïla, sacerdotisa, y Nadir, pescador de perlas, habitantes de una comunidad de pescadores en el antiguo Ceilán. Música sugerente y exótica para ambientar una historia de amor con final dramático, pero feliz, ensalzando el valor de la amistad. Desde luego, por la música y las voces, ambas óperas son unas auténticas invitaciones para acudir al Real a disfrutar del género.

número 06■2013

De esta nueva producción del Teatro Real en coproducción con el Théâtre La Monnaie/De Munt de Bruselas, destaca la dirección musical del francés Sylvain Cambreling, muy habitual por el Real en las últimas temporadas. Así mismo hay

Retrato póstumo de Mozart (Barbara Krafft, 1819) - Sociedad de Amigos de la Música, Viena.

ópera en el Real

musical de la mano del genial Mozart

171


■ Fernando Martín Moreno

hoyo19

"enganchado al golf desde 1998"

2012, un año de triunfos para el golf español… Pocas veces se ha dado una temporada tan exitosa para el golf español como la que hemos vivido durante el año 2012, tanto para nuestros jugadores masculinos como femeninos. Administración y Dirección de empresas, pasó a ser profesional en el año 2004, ganando desde entonces un torneo cada año, durante 4 temporadas consecutivas y manteniéndose de manera regular entre los mejores del mundo.

número 06■2013

(*) He tenido la fortuna recientemente de jugar en uno de los campos de golf más emblemáticos del Reino Unido, el Wentworth Club en donde se jugó la primera Ryder Cup en 1926 y que forma parte del circuito europeo. En el próximo número escribiré la increíble experiencia que me supuso jugar en este campo.

172

Nuestro jugador más internacional Sergio García, ganó el Wyndham Championship del circuito americano en agosto, después de llevar cuatro años sin un triunfo en el circuito profesional estadounidense de la PGA. Tuvo esta victoria una circunstancia especial ya que Sergio no jugó acompañado de su caddie habitual, sino que necesitó la ayuda de uno local facilitado por la organización. Pero no fue sólo este triunfo el de Sergio este año, sino que además ganó su segundo torneo en Malasia, el Iskandar Johor Open, del Tour asiático de golf. El español firmó una gran tarjeta con 61 golpes en la última ronda de un torneo que tuvo que ser recortado por las lluvias torrenciales. El golfista madrileño Gonzalo Fernández-Castaño se mostró exultante tras ganar por segunda vez en su carrera el BMW Open de Italia en septiembre. Tras terminar sus estudios universitarios de

El malagueño Miguel Ángel Jiménez (uno de los grandes del golf español), lograba un título histórico tras dos años de sequía al proclamarse campeón del UBS Hong Kong Open. Además ha escrito una página de la historia del golf batiendo tres récords: se convierte en el ganador de más edad del circuito Europeo con 48 años y 318 días; logra 12 títulos cumplidos los 40; y suma su sexta victoria en Asia. Otra de las grandes promesas del golf español es el jugador canario Rafael Cabrera-Bello de 27 años, que ganó este año el Omega Desert Classic en Dubai. Se ha convertido en el quinto español en ga-


hoyo19

China Suzhou Taihu Ladies Open, siendo la ganadora de la Orden de Mérito del circuito europeo el año que debutaba.

nar este torneo tras Severiano Ballesteros, Chema Olazábal, Miguel Ángel Jiménez y Álvaro Quirós que fue el último el año pasado. Su triunfo en Dubai le hará subir más de 50 puestos en la clasificación mundial (del 119 pasará a rondar el 60). La tradición manda que si un español gana en Dubai paga la cena a sus compañeros compatriotas del torneo.

Pero el gran momento del golf español llegó en la Ryder Cup, cuando Europa ganó la edición 2012, capitaneada por José María Olazábal.

Junto a José María Olazábal, capitán europeo de la Ryder Cup 2012

Pero no sólo han triunfado los profesionales masculinos, Azahara Muñoz se ha convertido en la tercera española en ganar un torneo en el Circuito Estadounidense Femenino (LPGA), tras imponerse en el prestigioso Sybase Match Play Championship.

La Ryder Cup es un torneo bienal de golf que enfrenta a los equipos de Europa y los Estados Unidos. La Ryder Cup nació en 1926, cuando compitieron los equipos estadounidense y el de Gran Bretaña en el East Course del Wentworth Club en Virginia Water, Surrey, Gran Bretaña (*). Después de más de 45 años de dominio estadounidense (los británicos sólo ganaron el trofeo una vez entre 1935 y 1973). Al equipo británico se le unieron jugadores de Irlanda en 1973, y a partir de 1979 del resto de Europa. Esta inclusión de jugadores hizo que el torneo fuera considerablemente más competitivo. Actualmente, los partidos son dirigidos conjuntamente por la USPGA y la PGA European Tour. El equipo europeo de la Ryder Cup ha conseguido este año retener el título en

Desde el año 1995 (Oak Hill), Europa sólo ha conseguido nueve victorias mientras que EEUU sólo dos en suelo estadounidense. Recordemos que Europa ganó con Seve Ballesteros como capitán la Ryder Cup de 1997, precisamente en el único torneo celebrado en España (Valderrama). La Ryder Cup de 2014 se disputará en Gleneagles (Escocia). José María Olazábal ya no será el capitán europeo del equipo de la Ryder Cup del 2014, según comunicó recientemente. Darren Clarke, Thomas Bjorn o Miguel Ángel Jiménez se postulan como sustitutos. Tom Watson, uno de los jugadores más famosos de la historia del golf, será el capitán del equipo estadounidense de la Ryder Cup en 2014, con el objetivo de recuperar el título frente a los rivales europeos. Watson es muy querido allí por haber ganado cuatro de sus cinco Open Británicos. El golf español atraviesa una de sus mejores momentos y esperamos que este año superemos los triunfos del año pasado.

número 06■2013

Por otro lado Carlota Ciganda, ha concluido, en la temporada de su debut, como número 1 del Ranking del Circuito Europeo Femenino Profesional. La navarra ha conseguido un logro que, con anterioridad, sólo había protagonizado la legendaria Laura Davies en 1985. Este año ha ganado el Deloitte Ladies Open y el

la 39ª edición, celebrado en Medinah (Chicago), gracias a un putt final del alemán Martin Kaymer, tras una jornada dominical en la que el conjunto europeo estuvo acertado en su juego. La sensacional aportación de los profesionales españoles José María Olazábal, Miguel Ángel Jiménez y Sergio García influyó decisivamente en el triunfo del equipo europeo.

173


Subdirector General de Estadística de los Servicios Inspección General Ministerio de Hacienda y Administraciones Públicas

número 06■2013

174

Mulhacén Todo empezó hablando con Miguel, el dueño de la emblemática tienda “El Rincón de la Montaña” en el Rastro de Madrid. Me había decidido por unas cómodas botas de cuero semirrígidas y “cramporables”, fabricadas por una conocida marca mallorquina que entre las muchas características positivas, tenía una pisada especial diseñada para caminar sobre nieve con un agarre mayor que las tradicionales suelas de la marca “amarilla”. Había que probarlas y adaptarlas a mis pies antes de lanzarme a la siguiente expedición.

Ficha Técnica:

hacialacumbre

■ Ricardo de Alfonso López

ç

Localización: Pico Mulhacén. Sierra Nevada. 3.480 m. España. Europa. Coordenadas: 37º 03’ N y -3º 09’ W. Nivel físico necesario: Medio/Bajo. Mal de altura: Ninguno. Temperatura esperada en cumbre sin viento: de 5º a 15º en verano. Rachas máximas de viento recomendadas: Nivel 8 de la Escala Beauford (74 km/h).. Sensación térmica a máximo viento recomendable: Para 5º a 74 km/h sensación térmica de -11º. Para 15º a 74 km/h sensación térmica de 5º. Técnica de escalada: Según ruta. Por el Sur, ninguna. Técnica de hielo: Según ruta. Por el Sur, ninguna. Guía de alta montaña: No es necesario. Se puede preguntar en la misma zona. Porteo de material: Propio. Ruta de ascensión: 1 día (km/h: 14/7). Hoya del Portillo (2.150 m). Mulhacén (3.480 m). Previsión meteorológica: http://freemeteo.com/default.asp?pid= 15&gid=2513428&la=4 Tarifas (2012) del Parque Natural de Sierra Nevada: Ninguna.

Era la excusa perfecta para irme a Sierra Nevada con mis amigos expertos en ascensiones, picos nevados y bares de tapas en el turístico Albaicn o en los lugares más recónditos e inaccesibles de la ciudad de Granada. Así que después de acordar con ellos un fin de semana montañero, partí desde Madrid hacia el Sur.

Mulhacén. Sierra Nevada. Granada Llegué el viernes por la noche a la ciudad donde me esperaban mis compañeros. Durante un buen rato pudimos disfrutar de varios locales con la calidad gastronómica de siempre. Poco después nos fuimos a dormir. El sábado nos levantamos temprano. A las 8.30 partimos en coche hacia la cara sur de Sierra Nevada. Poco antes de llegar a nuestro destino, paramos en un bar de carretera, joya del café y la tosta-

(2 de 2)

da con aceite y tomate, para dar cuenta de un espléndido desayuno. Pasado Capileira, tomamos el desvío para subir a la Hoya del Portillo (2.150 m). Dejamos el coche de Loli, la mujer de uno de chicos de Granada, que amablemente nos había llevado hasta allí con el acuerdo de recogernos el domingo a las 4 de la tarde en la Estación de Esquí de Sierra Nevada. Ya con la mochila y mis nuevas botas puestas, comenzamos la subida hacia el Refugio de Poqueira (2.500 m) por un cómodo camino, al principio entre pinos y un poco más tarde en un terreno abierto lleno de piornal que mostraba vistas al lado sur del macizo de Sierra Nevada. En poco más de dos horas llegamos al Refugio donde dejamos todo el equipo excepto la comida. Desde allí, decidimos ascender los casi mil metros restantes hasta la cima a ritmo militar, es decir, 500 m de desnivel por hora. Los granadinos imprimían un ritmo de subida muy fuerte y el grupo se estiró. Ni tan siquiera las famosas cabras de montaña que casi siempre están por estos parajes les hacían bajar el ritmo. Llegamos a la cima del Mulhacén


hacialacumbre

(3.480 m) a las 3 de la tarde donde un montón de montañeros y asombrosamente dos ciclistas disfrutaban del pico más alto de la Península Ibérica. La bajada entre neveros y roca suelta fue tranquila, entre otras cosas porque hicimos una parada para comer en un refugio de pastores y guarecernos del molesto viento racheado. Llegamos de vuelta al Refu-

Travesía hacia el Veleta y bajada a la Estación de Esquí A las nueve de la mañana, con todo

ra tener problemas de aclimatación y caminar en horizontal es una rareza poco habitual en los caminos de montaña, la travesía que comenzamos fue espléndida y bellísima dejando la cuerda entre el Mulhacén y el Veleta (3.396 m) a la derecha y a nuestra izquierda la pendiente que unos kilómetros más allá terminaba en el Mar Mediterráneo. Atravesamos grandes neveros sin crampones. Exceptuando un corto tramo de nieve a la altura del Cerro de los Machos (3.327 m), por el que transitamos con especial cuidado, la huella era muy

marcada y sin aparente peligro. Las botas como era de esperar funcionaban muy bien sobre este terreno. Finalmente, tomamos una pala de “nieve primavera” de unos 100 metros de altura que sorteamos sin dificultad. Al llegar al Refugio Vivac La Carihuela (3.205 m), doblamos la cuerda para ir a parar a la parte alta de la Estación de Esquí. Una larguísima bajada llena de neveros, cañones de nieve e instalaciones invernales vacías, nos llevó finalmente al pueblo de Sierra Nevada (2.100 m). Con una cerveza Alhambra muy fría en la terraza de un bar, pusimos la guinda final a la subida del Mulhacén. Qué suerte haber compartido esta experiencia con estos espléndidos compañeros de montaña.

número 06■2013

gio a eso de las 7 de la tarde y nos preparamos para la cena. Después de un rato de charla tocaba irnos al saco. Dormir en un Refugio repleto de personas es algo a lo que sigo sin adaptarme por lo que pasé una noche a duerme vela. Amanecimos como siempre con la algarabía de los montañeros de turno, ruidos de cremalleras, sacos, botas y todo el sin fin de sonidos habituales.

el equipo a la espalda, tomamos el barranco del Río Seco hasta la “cota de nieve” en la ladera sur de Sierra Nevada, que en el mes de junio supera los tres mil metros. Antes de tomar el camino hacia el oeste, paramos en las magníficas Lagunas de origen glaciar que estaban al final de la subida. Como no había demasiada altura pa-

175


■ José Luis Anduïx

Novedades tecnológicas

ITgadgets

Asesor Editorial Dintel Alta Dirección

Acer

Los Ultrabooks™ parecen ser un ataque defensivo ante la invasión de las tabletas. El Acer Aspire S7 se sitúa en la gama premium y es una excelente opción que reúne muchas ventajas. Con cuerpo de aluminio y apertura de 180º, resolución de 1920x1080 píxeles, y tamaños de 11 ó 13”, sus procesadores pueden ser los i5 o i7. Elegantes. Más información en www.acer.es

número 06■2013

176

Samsung

Que la fotografía está cambiando todo aficionado lo sabe. La Samsung Galaxy Camera EK-GC100 es una muestra de ello. Con Android 4.1 Jelly Bean™ y 3G tiene una pantalla de 4,8 pulgadas. WiFi, Bluetooth, HDMI, estabilización de imagen óptica y zoom óptico 21x. Vídeo de 1.920x1.080 píxeles (30 fps). Es un must entre cámara compacta avanzada y smartphone vía Skype. Mucha más información en http://www.samsung.com/es/galaxycam era/specifications.html


Director de Desarrollo Web y Medios Sociales Fundación DINTEL

@cuseros

Arquitectura Financiera – Internacional y Europea

Modelo para el gobierno de las TIC basado en las normas ISO

El uso poco responsable de la gestión de riesgos ha sido transcendental en la gestación de la reciente crisis financiera; entre sus causas están "los vacíos éticos". La crisis también ha puesto de manifiesto debilidades en la regulación y supervisión del sistema financiero, muy particularmente en su cumplimiento. A principios de 2013, entra en vigor Basilea III, el marco normativo que la Unión Europea adoptará con una nueva Directiva y un reglamento (el paquete legislativo CRD IV), que sentará las bases de la incipiente construcción de la Unión Bancaria.

Este libro surge como resultado de la aplicación real del modelo de AENOR de gobierno y gestión de las TIC con estándares ISO. Está centrado en la exposición de una metodología y la aplicación de unas buenas prácticas basadas en las normas ISO para ejercer de la mejor manera posible el gobierno y la gestión de las TIC Su objetivo no es otro que evitar y eliminar duplicidades, optimizar recursos y simplificar al máximo la articulación del modelo de gobierno y de gestión de las TIC. Con un enfoque eminentemente práctico aborda: – Las cuestiones generales relativas al gobierno y gestión de las TIC. – La panorámica de la normalización en esta área. – Qué problema resuelve cada norma ISO presentada, cómo contribuye la misma al gobierno o a la gestión de las TIC, y cuáles son los principales factores críticos de éxito a tener en cuenta a la hora de aplicar las buenas prácticas que recoge dicha norma. – Ejemplos prácticos sobre la aplicación de dichas normas basados en la experiencia de múltiples empresas que han alcanzado su certificación por AENOR.

El autor proporciona abundantes fichas explicativas que ilustran la reforma del Fondo Monetario Internacional (FMI), los principios básicos para una supervisión bancaria efectiva, las recomendaciones del G20, del G30 y el nuevo esquema de supervisión y la Unión Bancaria europea. Está destinado a convertirse en un texto imprescindible para estudiosos, profesionales e interesados en el devenir de las finanzas.

reseñasbibligráficas

■ Carlos Useros Raboso

Novedades editoriales

■ Edita: Observatorio de Divulgación

■ Edita: AENOR

Autor: Carlos Manuel Fernández y Mario Piattini (coordinadores) Nº páginas: 434 ISBN: 978-84-8143-790-4

número 06■2013

Financiera (ODF) del Institut d'Estudis Financers (IEF) y la Associació Catalana de Comptabilitat i Direcció (ACCID) Autor: Anton Gasol Magriñà Nº páginas: 605 ISBN: 978-8487543-20-3

177


staff

3

Época

Volumen 2013 número 06 precio 30 €

Edita: Fundación DINTEL para la Difusión de las ingenierías Informática y de Telecomunicación.

■ Editor Ejecutivo Jesús Rivero editor@dintel.org

■ Directores Editoriales Pedro Maestre Yenes

CIF: G82190992

pmaestre@dintel.org

Edificio Compostela Leganitos, 47, 3ª 28013 Madrid Tf.: (+34) 91 311 36 19 Fax: (+34) 91 450 04 24 Móvil: (+34) 666 47 12 57 e-mail: secretec@dintel.org www.dintel.org

Luis Luengo Alfonso luengo@dintel.org

Juan Jesús Torres Carbonell jesus.torres@dintel.org

Enrique Martínez Marín enrique.martinez@dintel.org

■ Presidente Ejecutivo del Patronato Jesús Rivero presidente@dintel.org

José Manuel Huibobro Moya huidobro@dintel.org

■ Secretaria del Patronato y Adjunta a Dirección Noelia Martín González nmartin@dintel.org

Mario Piattini Velthuis mario.piattini@dintel.org

Antonio Quevedo Muñoz aquevedo@dintel.org

■ Director de Estrategia Corporativa Pedro Maestre Yenes

■ Coordinador Editorial Jesús Carretero

pmaestre@dintel.org

178

■ Directora Desarrollo de Negocio Pilar Navarro pnavarro@dintel.org

■ Director de la Edición Digital Carlos Useros webmaster@dintel.org

■ Directora Eventos y Grandes Congresos Rocío Riaño rriano@dintel.org

■ Documentación Elena Almendros ealmendros@dintel.org

■ Directora Congresos Sectoriales Alicía Villar avillar@dintel.org

Sonia Leal

sleal@dintel.org

■ Defensor del Lector José Luis Piñar

■ Directora División de Encuentros Innovadores para el Networking Inés Forero Torres iforero@dintel.org

■ Asesor Editorial José Luis Anduïx

Redacción, Administración y Publicidad Edificio Compostela Leganitos, 47, 3º 28013 Madrid Tf.: (34) 91 311 46 45 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 75 16 19 Email: info@dintel.org www.revistadintel.es

jlanduix@dintel.org

■ Diseño Gráfico y Producción José Luis Gil de Sagredo Muñoz jlgil@dintel.org

■ Fotografía Javier Fuentes redaccion@dintel.org

Suscripciones Anuales (IVA no incluido) a) Edición Impresa Suscripción España (por mensajero): 90 € Suscripción Resto Mundo (correo postal aéreo): 190 € b) Edición digital: 30 €

30006

Atención Suscriptores Pilar Laguna Sánchez suscriptores@dintel.org Teléfono: (+34) 91 311 36 19 Móvil: (+34) 666 47 12 57 771885 816000

Síguenos en www.dintel.org y en

defensordellector@dintel.org

9

número 06■2013

Toda la información actualizada en nuestra página web.

redaccion@dintel.org

Imprime: Coyve Artes Gráficas Depósito Legal: M-3416-2006 ISSN Edición Impresa: 1885-8163 ISSN Edición Digital: 1885-9909

Declaración Constituyente La Revista es un proyecto editorial sin ánimo de lucro, que asume íntegramente la Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, la cual respalda económicamente su viabilidad de acuerdo con sus propios fines fundacionales, cuyo marco de actuación reconoció el BOE del 2 de marzo de 1999 como de «interés general». El importe de las Suscripciones y adquisición de ejemplares aislados, así como las páginas de publicidad comercial insertadas contribuirán, en todo caso, a coadyuvar en la financiación de dicho proyecto editorial, que siempre se esforzará por mantener la total independencia de contenidos, en coherencia con la habitual actuación de la propia Fundación DINTEL.

Avisos Legales Las ediciones impresa y digital (www.revistadintel.es) de la Revista , han sido diseñadas y son mantenidas por Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, con sede social en Madrid, Leganitos, 47, planta 3 y CIF G-82190992. La Fundación DINTEL está inscrita en el Registro del Protectorado de Fundaciones Docentes, de Investigación y Deportes del Ministerio de Educación, Cultura y Deportes con el número 28-427. Los datos personales remitidos a Fundación DINTEL, con relación a la Revista a efectos de solicitud de recepción y suscripción a la propia Revista o de solicitud de información sobre las actividades de Fundación DINTEL vinculadas con el mundo de la auditoría y la seguridad de la información y las TIC y la Industria de la Seguridad y la Seguridad Corporativa, serán objeto de tratamiento automatizado. Los derechos de acceso, rectificación, cancelación y oposición, expresados en el Artículo 5 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, podrán ejercitarse en la sede social de Fundación DINTEL, Leganitos, 47, planta 3, 28013 Madrid, en tanto que titular del fichero. Queda prohibida la reproducción total o parcial de los contenidos incluidos en ambos formatos de edición de la Revista , sin permiso por escrito del Editor, Fundación DINTEL, quien expresamente prohíbe el acceso a dichos contenidos a través de sistemas robot o cualquier otro sistema mecanizado que no se corresponda con el acceso personal de usuarios a sus páginas. En caso de que esté interesado en reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos publicados por la Revista con el fin de poder gestionar la autorización necesaria, puede dirigir su petición a coordinacion@dintel.org. Ni la Revista ni la Fundación DINTEL en tanto que editora de la misma, comparten necesariamente las opiniones y contenidos técnicos publicados en su medio, como tampoco se hacen responsables de las opiniones y colaboraciones que aparecen en sus páginas impresas (ISSN: 1885-8163) y sitio de Internet (ISSN: 1885-9909), al ir todo ello firmado por sus respectivos autores. Igualmente declinan toda responsabilidad acerca de las publicidades y sus contenidos asociados, en algún caso afectado todo ello por marcas y registros comerciales, al publicarse siempre en las ediciones impresa y digital, literal y gráficamente, según le son facilitadas por sus respectivos anunciantes.


¡networking! eficiente y eficaz ...nuestra razón de ser ■ cuánto más se usa mayores son los resultados ■

O {

{ (

Toda la información actualizada en nuestra página web. Síguenos en www.dintel.org y en


Número 6 - Época III