administración digital AAPP
Para hablar de la situación de la Administración Digital, Byte TI y Adjudicaciones TIC organizaron un encuentro que contó con la participación de Carlos Maza Frechín, Subdirector General de TIC del Ministerio de Industria, Comercio y Turismo; Diego Hernández Gallardo, Director de Ceres – Dirección de Sistemas de Información de la FNMT; Juan Carlos Peciña de Frutos, Jefe del Servicio de Tecnologías de la Información de Gerencia Regional de Salud de CyL; María Mercedes Lozano Quirce, Jefa de Dpto. Coordinación y Seguimiento de la Transformación Digital del Ayto. de Madrid; Carlos Canitrot, Director de Consultoría de Adjudicaciones TIC; Guillermo Martín Soto, Regional Sales Manager de Thales y Álvaro Fernández, Enterprise Account Executive de Sophos

Carlos Canitrot, director de Consultoría de Adjudicaciones TIC
Carlos Canitrot, director de Consultoría de Adjudicaciones TIC

Carlos Canitrot, director de consultoría de Adjudicaciones TIC, fue el encargado de abrir el encuentro afirmando que “la pandemia ha puesto de manifiesto que hay que mejorar la calidad de la Administración Digital. El Gobierno ha diseñado varios planes como el plan de la digitalización de la Administración Pública. La ciberseguridad es uno de los vectores estratégicos de estos planes. La parte de ciberseguridad representa un 1,8% de lo presupuestado, un porcentaje bastante pequeño, aunque ha ido creciendo de manera sostenible cada año”.

Carlos Maza Frechín, Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo
Carlos Maza Frechín, Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo

A continuación Carlos Maza Frechín, Subdirector General de Tecnologías de la Información y las Comunicaciones del Ministerio de Industria, Comercio y Turismo, explicó que “estamos en una época de hiperactividad administrativa en el campo TIC. Tenemos unos planes de acción estratégicos y tácticos desarrollados con lógica. En el Plan General, de los 30 componentes aparece todo un componente para la modernización de las AAPP. No solo eso, sino que la transición digital en toda la sociedad es uno de los elementos también clave. Todo ello indica la importancia que tiene la digitalización. Esto se complementa con la creación de diferentes secretarías de Estado y de departamentos específicos en los que, entre otros, se pretende reforzar la seguridad, la IA aplicada a la ciberseguridad, etc. En lo que respecta a la Administración General, hay que resaltar un par de factores que van a cambiar las reglas de juego como es el refuerzo de la nube SARA. Gracias a ella, las AA.PP. estamos convergiendo en una nube privada que van a producir un aligeramiento de la infraestructura de cada administración. Esto me parece algo revolucionario. El segundo punto es que se está produciendo una concentración de los proveedores de servicios TIC a la Administración”. Maza afirmó sin embargo que también se encuentran con problemas, el principal de ellos la falta de personal: “Ahora tenemos recursos presupuestarios y tecnología pero nos falta personal cualificado dentro y fuera. Dentro es difícil encontrarlo porque cualquier oferta de empleo publico es largo plazo y fuera porque los contratos se hacen por adjudicación y casi siempre se opta por el factor precio. Así que tenemos que gestionar un gran presupuesto sin tener personal propio”.

El caso de Madrid

María Mercedes Lozano Quirce, Jefa del Departamento de Coordinación y Seguimiento de la Transformación Digital del Ayuntamiento de Madrid
María Mercedes Lozano Quirce, Jefa del Departamento de Coordinación y Seguimiento de la Transformación Digital del Ayuntamiento de Madrid

María Mercedes Lozano Quirce, Jefa del Departamento de Coordinación y Seguimiento de la Transformación Digital del Ayuntamiento de Madrid explicó que “Madrid lleva apostando desde hace tiempo por la administración electrónica. A pesar de que tenemos una situación buena, nuestra apuesta pasa por seguir en vanguardia y seguir renovando. Para ello se creó la oficina digital del Ayuntamiento que, entre otros objetivos, está el de alinearnos con lo que tiene Europa y la Administración Central. En mi opinión, uno de los elementos que tenemos que reforzar es el tema de la capacitación porque no solo faltan especialistas, sino que también afecta a todos los empleados públicos. Otro elemento es establecer todas las estrategias, desde una genérica de transformación digital a varias sectoriales como la seguridad o la apuesta por el dato”. Lozano continuó afirmando que “estamos haciendo una apuesta muy fuerte sobre todo con la capacitación. La primera fase fue una fase de desarrollo de herramientas y capacitaciones básicas. Además daremos unos seminarios para los directivos para que esa capacitación llegue a esos estamentos y no solo a los trabajadores. El año que viene trabajaremos en conceptos como la ciberseguridad”.

La pandemia ha puesto de manifiesto que hay que mejorar la calidad de la Administración Digital

Guillermo Martín Soto, Regional Sales Manager de Thales
Guillermo Martín Soto, Regional Sales Manager de Thales

Y es que la ciberseguridad es uno de los elementos clave en el desarrollo de la administración digital. La multinacional Thales está especializada en la protección de infraestructuras y servicios críticos, pero desde hace 3 años, al adquirir Gemalto que estaba especializada en la parte de identidad y seguridad digital, la compañía también empezó a operar en ese mercado. Ahí nace la división Thales DIS. Guillermo Martín Soto, Regional Sales Manager de Thales, explicó que “nuestra misión es proteger la identidad de las personas por ejemplo en controles aeroportuarios; damos servicios de identidad digital a bancos y también nos ocupamos de la protección de los datos, tanto de la autoprotección de los datos como de la protección del acceso a los mismos. Nosotros protegemos los datos con herramientas que permiten descubrir dónde están los datos sensibles de una organización para luego cifrarlos y finalmente, somos pioneros en la gestión de las claves de cifrado. Cifrar y mantener la clave de cifrado creemos que es un elemento fundamental”.

Thales también es especialista en la protección de los accesos. En este aspecto, Martín explicó que “dotamos a empresas y organismos de herramientas que son capaces de permitir el establecimiento de reglas de acceso a los datos. Podemos establecer un single sign-on y después una autenticación de doble factor de forma sencilla que permitirá a los usuarios acceder a los datos. En este punto destaca el gran número de autenticadores que podemos ofrecer porque sabemos que las empresas tienen que poder dar diferentes fórmulas de acceso, ya que no es lo mismo acceder desde un móvil, un PC o una tableta. Somos capaces de cubrir el 100% de las necesidades de autenticación que pueda tener una empresa”.

La sanidad

Juan Carlos Peciña de Frutos, Jefe del Servicio de Tecnologías de la Información de Gerencia Regional de Salud de Castilla y León
Juan Carlos Peciña de Frutos, Jefe del Servicio de Tecnologías de la Información de Gerencia Regional de Salud de Castilla y León

Juan Carlos Peciña de Frutos, Jefe del Servicio de Tecnologías de la Información de Gerencia Regional de Salud de Castilla y León habló sobre el impacto del Covid en la administración digital sanitaria. Tal y como afirmó, “hemos vivido un antes y un después desde la aparición del covid que en nuestro caso ha servido para superar la crisis gracias a la digitalización. La pandemia nos ha dado mucha visibilidad al departamento TIC ya que ha ofrecido la posibilidad de que muchos usuarios descubran que existían diferentes aplicaciones y soluciones que les permitían interactuar con el sistema de salud de CyL. Ha sido fácil porque teníamos objetivos claros y a corto plazo. Ahora tenemos que seguir esa línea evolutiva porque el ciudadano ya no puede prescindir por ejemplo de la aplicación móvil. Esto es algo que se va a quedar y tenemos ahora como reto aprovechar esta tendencia. Creo que necesitamos un cambio de mentalidad con respecto a las TIC. Hay que hacer una reestructuración del personal: necesitamos más personas, servicios, etc. Además nos están exigiendo ahorros y a veces no se puede ahorrar porque estamos hablando de eficiencias. Por eso hace falta una capacitación digital para que se entienda que los procesos son a largo plazo”.

Diego Hernández Gallardo, director de CERES del departamento de Sistemas de Información de la Fábrica Nacional de Moneda y Timbre
Diego Hernández, director de Sistemas de Información de FNMT

, explicó cómo la pandemia ha acelerado la digitalización en la sociedad: “Nosotros hacemos una herramienta que la llamamos certificado para que puedan interactuar las diferentes AA.PP. Cuando empezó la pandemia hubo un periodo de hiperactividad. Teníamos todo preparado para poder teletrabajar pero tuvimos que sacar muchos equipos para trabajadores que no tenían esa opción. En aquel momento teníamos algo más de 6 millones de certificados para hacer gestiones con la Administración. Tuvimos una bajada durante el estado de alarma pero en cuanto éste se acabó, tuvimos un crecimiento exponencial y a día de hoy tenemos 9 millones de certificados activos funcionando. El problema actual es que las oficinas de registro las tenemos saturadas y estamos haciendo un gran esfuerzo para que el ciudadano evite esos desplazamientos. Estamos en proceso de desarrollo por ejemplo de hacer videograbación certificada. Además trabajamos en proyectos nuevos de blockchain, donde ya tenemos una plataforma operativa. En total, estamos superando los 11 millones de certificados activos que incluyen además de los de los ciudadanos, los de empresas y los de los empleados públicos. En mi opinión, la administración digital es una realidad que ya está asentada y la española concretamente está siendo líder en este sentido porque toda la administración está trabajando mucho y bien y por eso lideramos este entorno con respecto a todos los países de la UE”.

Álvaro Fernández, Enterprise Account Executive de Sophos
Álvaro Fernández, Enterprise Account Executive de Sophos

Finalmente, se analizó uno de los peligros que más puede afectar tanto a administraciones como a empresas. Se trata del ransomware. Para ello, Álvaro Fernández, Enterprise Account Executive de Sophos dio los datos referentes al estudio “El Estado del Ransomware”. Tal y como afirmó, “en ese informe se destaca que el 37% de organismos durante el pasado año se vieron atacadas por Ransomware y de esos ataques en un 54% de los casos los atacantes tuvieron éxito y lograron cifrar los datos”. El estudio de Sophos también señala que el 96% de las organizaciones que vieron cifrados sus datos pudieron recuperarlos a través de diferentes mecanismos. Como expuso Fernández, “algunas pagaron el rescate y el pago medio, que no te garantiza el recuperar los datos, se sitúa en 170.000 euros. De las empresas que pagaron, solo pudieron restaurar el 65% de los datos. Si algo hemos sacado en claro de este informe es que el Ransomware es una amenaza que va a seguir porque aunque los ataque han bajado, los que hay ahora son más dañinos y sofisticados. Antes, estos ataques estaban automatizados, pero ahora están dirigidos. Grandes empresas y administraciones son objetivos ya que los ciberatacantes consideran que van a poder obtener un mayor rédito económico. En lo que respecta a la Administración Pública, el informe señala que las locales son las más perjudicadas por los ataques y en las que los ciberatacantes tuvieron más éxito: un 70% de los ataques tuvieron éxito. En los Gobiernos Centrales es menor porque presumiblemente tienen mayores recursos para responder a esta serie de ataques”.

>