Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REVISTA DE LA ASOCIACIN
PROFESIONAL DE LOS CUERPOS
SUPERIORES DE TECNOLOGAS
DE LA INFORMACIN EN
LA ADMINISTRACIN
MONOGRFICO
La VI Promocin TIC
TECNOLOGA
El Banco de Conocimiento
e Innovacin del INAP
de EMC
Contenidos
70
5 EDITORIAL
6 ALTA DIRECCIN
Actualmente, nuestro trabajo est dirigido principalmente a implantar las medidas recogidas en el informe
CORA, de cara a la obtencin de ventajas derivadas de un
uso inteligente de las TIC.
Domingo Molina
Pgina 6
20
Datos abiertos en el
Ayuntamiento de Madrid.
HONORIO ENRIQUE CRESPO
24
La Iniciativa Aporta de la
Administracin General del
Estado.
SALVADOR SORIANO
10
12 MONOGRFICO:
JORNADAS
ASTICNET 2014
14
Ponencia Inaugural.
ANGELINA TRIGO
16
26
35
36
38
40
27
ALFONSO CASTRO
EMILIO TERCERO
29
45
JORGE RINCN
DOMINGO MOLINA
Infraestructura y gobernanza
global de la informtica en la AGE.
31
FLIX SERRANO
CARLOS MAZA
18
33
CHUS GARCA
JOAQUN POTEL
Datos abiertos en la
Administracin.
JULIO 2014
46 TECNOLOGA
El Banco de Conocimiento
e Innovacin del INAP.
JUAN CARLOS GONZLEZ
50
62
VCTOR JIMNEZ
LVARO REIG
MAOLE CEREZO
CARLOS LVAREZ
54 ASTIC
56
66
REDACCIN
58 EVENTOS
CICLO DE DESAYUNOS
FUNDACIN ASTIC 2014
OPA: Avanzando hacia la
consolidacin de infraestructuras
en la AGE.
71 TIEMPO LIBRE
Charles Babbage (I).
GUILLERMO SEARLE
MAOLE CEREZO
CONSEJO EDITORIAL
Astic
REDACTORA JEFE
Maole Cerezo
COORDINADOR MONOGRFICO
Maole Cerezo
DISEO Y MAQUETACIN
Comunicacin Grfica
ADMINISTRACIN Y PUBLICIDAD
Plaza de Espaa, 6, 3 Planta
28008 MADRID
Telfono: 91 401 82 17
JUNTA DIRECTIVA ASTIC
Presidente: David Martn Valls
Vicepresidente: Victoria Figueroa
Secretaria: Ana Bajo Prieto
Editorial
Transcurrido un ao desde la publicacin del Informe Cora
Alta Direccin
ENTREVISTA A DOMINGO MOLINA
Alta Direccin
Mientras no
dispongamos de una
nueva gobernanza no
podemos acometer la
implantacin de
servicios comunes que
supongan la
eliminacin de
redundancias, pero s
que podemos evitar
que se produzcan
otras nuevas.
y supervisar la implantacin, adoptndose el modelo de forma paulatina segn se haga necesario renovar la
infraestructura.
En paralelo estamos poniendo en
marcha varios pilotos que nos permitan madurar el modelo.
De momento y para facilitar la
aproximacin a este objetivo, la adquisicin de infraestructuras por
parte unidades TIC pequeas, con
una sala tcnica pequea, debe disponer de un informe conjunto de la
unidad TIC y de la Subdireccin TIC
del Ministerio sobre la viabilidad de
consolidar esa sala o pequeo CPD.
En cuanto a los traslados, se intenta
que se hagan sobre CPDs existentes
para evitar incurrir en nuevos costes.
Cul es su planteamiento respecto
al puesto de trabajo?
La AGE dispone de alrededor
de 450.000 dispositivos cliente,
380.000 de sobremesa y 49.000
porttiles, mayoritariamente bajo
Windows. El planteamiento pasa
porque la Agencia TIC acte como
proveedor de servicios intentando
obtener resultados a corto plazo. Se
trata, en este caso, de un proceso muy
complicado que requiere un gran esfuerzo por definir los perfiles bsicos
de usuario y de los puestos de trabajo. Pero inicialmente el objetivo es
que todos se aprovisiones del mismo
modo mediante unos constructores
bsicos que permita a las unidades
TIC atender sus perfiles actuales,
para en una segunda fase poder analizar e ir reduciendo esos perfiles.
Respecto al correo, se est analizando la solucin de correo actual,
basada en software libre, y en breve
se va a comenzar a trabajar en el diseo de una nueva solucin de correo.
Han comenzado ya a trabajar en algn aspecto de la consolidacin de
servicios comunes?
Mientras no dispongamos de una
La AGE dispone de
alrededor de 450.000
dispositivos cliente,
380.000 de
sobremesa y 49.000
porttiles,
mayoritariamente bajo
Windows. El
planteamiento pasa
porque la Agencia TIC
acte como proveedor
de servicios
intentando obtener
resultados a corto
plazo.
El nuevo modelo de gobernanza fijar las reglas para toda esta transformacin de las TIC en la administracin?
Efectivamente, y tambin determinar las bases para la creacin de
la futura Agencia de Servicios TIC
Compartidos, lo que permitir a la
Direccin TIC avanzar en el diseo e
implantacin de los planes derivados
del informe CORA.
Primero hemos de resolver los
problemas ms difciles, que son los
derivados de la propia naturaleza y
complejidad de la Administracin,
ms de naturaleza jurdica o administrativa que tecnolgica, y cuya
solucin requerir de un esfuerzo
adicional de todos los implicados.
Alta Direccin
ENTREVISTA A TERESA PALAH
Internet es una ventana abierta al mundo a la que muchas personas no pueden asomarse si no se les hace accesible. Herramientas como los reconocedores de voz o programas que escriben
al dictado y ayudan a navegar por la red, les brindan ojos, voz,
manos Entrevistamos a la Vicepresidenta Segunda del Consejo
General de la ONCE para las reas de Servicios Sociales, Igualdad,
Empleo y Nuevas Tecnologas, Teresa Palah, quien nos ofrece
su punto de vista del actual panorama de la accesibilidad en el
sector pblico y privado.
MONOGRFICO
Jornadas
Asticnet 2014
Bajo el ttulo De la Administracin electrnica al Gobinerno Abierto se celebr la VI edicin de ASTICNET el
pasado viernes, 6 de junio que fue inaugurado por David
Martn, Presidente de ASTIC y conducido por Miguel ngel Rodrguez, Vocal de su Junta Directiva. La sesin de
trabajo, que ocup toda la maana, estuvo compuesta
por tres mesas de debate que abordaron temas de gran
actualidad como la reutilizacin de los datos, la transparencia o el papel de las innovacin y las TICs en la reforma de la administracin, as como el papel de los CIOs
del sector pblico. Se cont adems con la participacin
de Angelina Trigo, Directora de OPERA y Domingo Molina, Director TIC de la AGE.
La jornada concluy con diversas actividades sociales
como torneos de golf, pdel y mus, as como una visita
guiada al Monasterio de El Escorial y un clinic de golf.
Monogrfico
Ponencia inaugural
P
ANGELINA TRIGO
Directora de la
Oficina para la
Ejecucin de la
Reforma de la
Administracin
Monogrfico
MESA DE DEBATE
Monogrfico
L
CHUS GARCA
Responsable del
rea de Estndares
W3C y Accesibilidad
en Fundacin CTIC
Centro Tecnolgico
Fundacin CTIC.
La proliferacin
de portales open
data no significa
necesariamente
mejor open data.
Estos deben ser
entendidos como
un medio al
servicio de una
visin ms
amplia, no como
un fin
Monogrfico
D
HONORIO
ENRIQUE CRESPO
Jefe de Departamento en el
Ayuntamiento
de Madrid
icho lo cual, podemos precisar, que todava nos queda un largo camino por
recorrer. Pero s que tenemos mucha
experiencia en ir haciendo sesiones formativas internas y externas, y personalmente, en
todos los foros en los que participo siempre
pregunto a los asistentes quin conoce qu es
esto del Open Data, y el ratio de conocimiento del mismo ronda 10 15 % de personas, con
lo cual tengo que decir que para m no es que
no sea comprendido, es que ni siquiera es conocido. Todava estamos aprendiendo a tener
cultura de transparencia y de reutilizacin,
pero esto llevar mucho tiempo.
En esas sesiones informativas y presentaciones que indicaba, vamos explicando los
conceptos de la iniciativa y sus posibles beneficios, teniendo gran acogida mostrar los casos
de xito, a nivel nacional e internacional, que
existen. Por ejemplo, la iniciativa de The New
York Times, mostrando con datos abiertos los
restaurantes de la ciudad y el resultado de las
inspecciones sanitarias. Con ello se ha obtenido un incremento en la calidad de los mismos,
y seguramente negocio en empresas que se
dedican a la limpieza, pero hay otro beneficio
oculto a primera vista, pero que es muy significativo, como es la disminucin de los ingresos hospitalarios por intoxicacin alimentaria
en restaurantes. (http://www.nytimes.com/interactive/dining/new-york-health-departmentrestaurant-ratings-map.html?ref=dining).
Dentro del Ayuntamiento nos encontramos con muchos responsables de informacin muy comprometidos con la iniciativa de
datos abiertos y transparencia, y con unidades
que tienen una gran cultura en la reutilizacin, pero todava queda alguno con lo que se
llama efecto Gollum, los datos son mos, mi
Monogrfico
y saln, con posibles focos de suciedad, con mal servicio, precio caro y
donde te imponen el men?, qu
ocurrira? Pues que vendra Chicote
y nos cerrara el restaurante. Ojo con
esto, no estoy diciendo que la Administracin funcione tan mal, ni mucho menos, al revs, considero que
hay cosas que funcionan de manera
impecable, pero lo que s digo es que
posiblemente sta sea la percepcin
que tengan los ciudadanos de su Administracin y, sobre todo, de su sistema poltico.
Pero la cocina de la Administracin no se puede cerrar, y tambin
es un poco ms complicado que llamar a Chicote, con lo cual, por qu
no empezamos a ponerle paredes de
cristal, y ensear todo o casi todo lo
que hacemos?
La transparencia se est convirtiendo en la palabra de moda en la
sociedad, y ser seguramente la palabra de moda de esta dcada, igual que
anteriormente fue la Administracin
electrnica. Y, de la misma forma,
igual que hoy en da la nica Administracin posible es la electrnica,
en unos pocos aos la nica Administracin posible ser la Administracin transparente.
Pero no tenemos que ser transparentes porque est de moda, sino
por los beneficios que presenta. Por
ello, hay que conocer y decir en voz
alta la relacin inversa que hay entre
transparencia y corrupcin pblica/
poltica, y la relacin directa entre
transparencia y desarrollo econmico del pas, y eficiencia. A mayor
transparencia, menor corrupcin y
mayor desarrollo del pas.
La nueva Ley de transparencia, no
siendo muy buena (puntuada a nivel internacional con la posicin 75
de 96 existentes), nos va a permitir
afrontar unos retos interesantes. Por
no entrar en temas polticos, pongamos un ejemplo simple de los funcionarios. La Ley indica en el Captulo
En Espaa
existen ms de 80
portales de datos
abiertos, siendo
unos 35-40 de
entidades locales,
y catorce de
Comunidades
Autnomas, con
ms de 2.500
datasets de los
primeros, y ms
de 3.500 de los
segundos.
Monogrfico
E
SALVADOR
SORIANO
Coordinador de
rea de la
Secretara de
Estado de
Telecomunicaciones y para la
Sociedad de la
inforamcin
Para estimular
la apertura y la
reutilizacin de la
informacin del
sector pblico en
Espaa, en 2009
se puso en
marcha la
iniciativa
Aporta, donde se
engloba el portal
datos.gob.es y
que aglutina las
principales
actuaciones para
el fomento de la
reutilizacin de la
informacin del
sector pblico.
Monogrfico
MESA DE DEBATE
P
ALFONSO CASTRO
Director del
Departamento de
Informtica de la
Agencia Tributaria
Monogrfico
Denominacin
Sinceramente, no me preocupa esa
jerga, Chief Information Officer o
Chief Innovation Officer o Chief Intelligence Officer o ? hoy se ponen
de moda unos trminos y maana
sern otros. Yo creo que el CIO debe
ser la persona que ayude a conseguir
los fines del negocio mediante el uso
intensivo de las TICs.
Para ello, el CIO debe saber aprovecharse de las TIC y saber innovar
mediante el uso de las mismas. En
mi opinin, cuando el CIO hace bien
su labor, no se plantean nuevas figuras que, caso de crearse, haran muy
compleja la gobernanza de las TICs
dentro de la organizacin.
A
JORGE RINCN
Gerente de
Informtica de la
Seguridad Social
Monogrfico
E
CARLOS MAZA
Subdirector General
de Tecnologas de
la Informacin y las
Comunicaciones del
Ministerio de
Industria, Energa y
Turismo
n primer lugar, la SGTIC de la Subsecretara es la nica unidad TIC del Ministerio, estando por tanto centralizadas
las TIC, lo que nos permite acometer desde
la Subdireccin proyectos TIC y tambin
proyectos organizativos y de innovacin, tal
como lo demuestran el caso de Innova, donde
hemos aportado nuestra experiencia en la gestin de la innovacin tecnolgica y no tecnolgica, el proyecto de teletrabajo donde hemos
aportado numerosas ideas sobre modelos organizativos y de gestin de RRHH basados en
las empresas del sector TIC, la participacin
de la SGTIC en el diseo de la estrategia de
presencia del Ministerio en las redes sociales
o la coordinacin de la implantacin de la Ley
de Transparencia. En resumen, la materializacin de una vocacin transformadora de la
SGTIC.
Esta capacidad transformadora se fundamenta en dos pilares. El primero es la existencia de personal TIC muy cualificado por su conocimiento profundo de la organizacin (estamos verticalizados por rganos superiores)
que puede aportar a los gestores propuestas
de innovacin en procedimientos; y el segundo, hay que destacar una tradicional poltica
de alianzas con las unidades ms prximas,
tales como la Inspeccin de los Servicios, Oficiala Mayor, la SG de RRHH o la SETSI, con
quienes desarrollamos proyectos conjuntos
con notable xito en colaboracin.
Los resultado ah estn: ms de 400 procedimientos electrnicos, casi todos ellos obligatorios con firma-e, puesto que no admitimos
el papel en las relaciones con las empresas.
Nuevo escenario
Ahora se nos abre la incgnita del impacto que
julio 2014 boletic 70 | 31
Monogrfico
E
JOAQUN POTEL
Director Comercial
de Grandes Cuentas
de EMC
Monogrfico
En la actualidad, los directores de
TI son mucho ms necesarios que
antes a la hora de elaborar estrategias
y de mantener la eficiencia operacional de sus organizaciones. Tanto para
elaborar estrategias tecnolgicas,
como para tomar decisiones financieras, los directores de TI deben empezar a trabajar al mismo nivel y en
conjunto con los dems miembros
del equipo ejecutivo. Aunque algunos CIOs todava siguen ejerciendo
funciones ms operacionales que estratgicas en sus empresas, muchos
ya combinan estas dos funciones y
trabajan en coordinacin con los altos ejecutivos.
Retos del director de TI
Por tanto, el director de TI ya no slo
es responsable de implementar la
tecnologa para mejorar los procesos
y optimizar las operaciones, sino de
una tarea mucho ms amplia: transmitir los beneficios que la tecnologa
ofrece a la organizacin, con el fin de
alinear las TI con los objetivos del negocio. En esta compleja tarea, el CIO
se enfrenta a una serie de retos.
En primer lugar, debe tener un
slido conocimiento de los objetivos
generales de la compaa y presentar propuestas realistas a la hora de
explicar cmo las nuevas tecnologas
beneficiaran al negocio. En segundo
lugar, deber mostrar razonamientos
comerciales en funcin de un anlisis
de la relacin coste-beneficio, es decir, qu ventajas comerciales conlleva
una determinada tecnologa. En tercer lugar, deber entender y demostrar las mltiples funciones que las
nuevas tecnologas (dispositivos mviles, cloud o big data) pueden desempear en una organizacin. Esto
les permitir debatir con el equipo directivo de la compaa la utilidad de
la tecnologa para lograr las metas de
negocio, en lugar de hablar de hardware, software y costes. De hecho, en
cuanto a la evaluacin e implemen34 | boletic 70 julio 2014
emergentes e indispensables de la
actualidad (la virtualizacin, la nube,
la analtica predictiva y el big data),
los directivos de TI pueden satisfacer
ambas opciones.
En definitiva, aunque muchos directores de TI siguen enfrentndose
al reto de poder participar de las decisiones ejecutivas, la tendencia es que
la funcin del director de TI sea cada
vez ms estratgica. La manera en
que se usa la tecnologa actualmente
ha desdibujado esa divisin entre lo
que sola ser un trabajo, nicamente centrado en hacer que las cosas
funcionen, y una labor que se centra
en hacer que el negocio prospere. La
tarea del CIO radica en saber qu tecnologas usar, cmo usarlas, cmo
alinearlas con el negocio, y finalmente, ejecutarlas.
Aquellos que logren entender mejor las necesidades de sus negocios, y
que al mismo tiempo hagan apuestas
decididas de transformacin de las TI
de la mano de socios estratgicos, se
encontrarn en la mejor situacin
para liderar este momento de cambio
con xito.
MESA DE DEBATE
La innovacin y las
TICs en la Reforma
de las Administracines Pblicas
POR JOS MANUEL PACHO
Monogrfico
E
JOS MANUEL
PACHO
Vocal de la Junta
Directiva de ASTIC
NOTAS
(1) Friedrich Drrenmatt (19211990), escritor y humanista suizo,
especialmente conocido por sus
obras teatrales y novelas, y por su
compromiso social y poltico.
Monogrfico
P
ANDRS PASTOR
Asesor en la
Direccin de
Tecnologas de la
Informacin y las
Comunicaciones
del Ministerio de la
Presidencia
la gobernanza de los servicios compartidos, su financiacin presupuestaria o el reparto de los costes de mantenimiento.
Esto nos lleva a la necesidad de
innovar sobre un tablero de ajedrez,
sobre un marco de reglas muy prefijadas y dentro de una cultura poco
propensa al cambio en el que las decisiones fundamentales no sern en
el mbito de las TIC, sino en los mbitos normativo, presupuestario, de
contratacin, etc.
Es imprescindible lograr que los
cuerpos y las unidades de gestin se
involucren en el proceso de trasformacin. Nunca desde el loable ejercicio de la preservacin de las normas
o desde una mal entendida defensa
del status quo se debe entorpecer el
progreso, que implica hacer las cosas
con mayor impacto o menor coste.
Monogrfico
E
EMILIO TERCERO
Director de Sector
Pblico de
Connectis
n los ltimos aos, de forma predominante en la contratacin de las administraciones pblicas y especialmente en
el sector TIC, se est produciendo un movimiento lento y constante hacia la configuracin de proyectos cerrados o llave en mano, en
los que los requerimientos y objetivos estn
previamente fijados de forma clara. De esta
forma se reducen los tiempos de ejecucin y
las labores de seguimiento y control, con el
consiguiente ahorro de costes para la administracin pblica.
Atrs van quedando los tiempos en los que
un organismo pblico, ante la indefinicin
clara de sus necesidades futuras, licitaba una
asistencia tcnica abierta, solicitando recursos humanos especializados durante un plazo de tiempo preestablecido, a los que luego
deba dirigir y proporcionar objetivos y proyectos concretos.
Definir estos proyectos actualmente requiere de una labor previa, en ocasiones muy
intensa, por parte del organismo contratante
para, partiendo de una deteccin correcta de
necesidades y a menudo mediante un dialogo interno con muchas personas implicadas,
pueda llegar a establecer con claridad lo que
precisa. Esta labor, aunque a veces se pueda
llamar con otros nombres, no es ms que una
consultora en toda regla que precisa invertir
tiempo y esfuerzo, del que las administraciones pblicas no andan sobradas.
Por otro lado, la proliferacin de productos
y soluciones especializados para gestionar aspectos concretos de la actividad de las admi-
Monogrfico
Segn datos del
INE, las
actividades en el
sector de la
informacin y las
comunicaciones
suponen unos
40.000 millones
de Euros de
contribucin al
PIB del pas, este
volumen lo
generan unas
30.000
empresas, cuyo
nmero crece al
contrario que el
de empresas de
otros sectores.
y de negocio.
Si representamos el flujo de trabajo clsico en un proyecto liderado por
una administracin pblica, observamos una forma de ida y vuelta sin
apenas interaccin enriquecedora.
Actualmente, muchas relaciones
con los proveedores TIC responden a
este flujo, y se basan en el principio de
aislamiento, derivado de otro mayor
de neutralidad entre los organismos
licitantes y los posibles proveedores.
El flujo de trabajo comienza habitualmente por la deteccin de una necesidad de la administracin hacia sus
administrados, bien por imperativo
legal, bien por anlisis de la prestacin de servicios, bien por necesidades internas del organismo.
El flujo continua con la definicin
clara de cul es el requerimiento preciso a solicitar al mercado, que habitualmente se realiza en un proceso
interno del organismo, entre las unidades conocedoras del negocio y con
trato directo con los administrados y
las unidades tecnolgicas, que tienen
la informacin sobre arquitecturas y
julio 2014 boletic 70 | 43
Monogrfico
tecnologas y mantienen un contacto ms estrecho con los proveedores
TIC.
Este panorama simplificado est
evolucionando y probablemente lo
tenga que hacer an ms, las unidades de negocio van siendo conscientes, por lo cambiante de sus necesidades y a menudo escaso de sus recursos, de que precisan apoyo externo.
Este puede venir de otras reas del
organismo, pero una fuente prcticamente inagotable son los proveedores TIC, para lo cual se estn tendiendo puentes y relaciones reales
que posibiliten un beneficio mutuo.
Tambin el papel de las unidades
tecnolgicas est cambiando desde
hace tiempo, estas unidades se han
convertido en grandes consumidoras
de servicios externos, por su conocimiento adquirido de los negocios,
incluso llegan a extralimitarse en sus
funciones.
El nuevo papel de los proveedores
TIC en su relacin con las administraciones pblicas permite que aquellos puedan participar desde etapas
ms tempranas, incluso en la deteccin de necesidades y su definicin.
En la medida en que esto se fomente y pueda producirse de una forma
abierta, ordenada y con todas las
garantas, las administraciones pblicas se beneficiarn de una mayor
eficiencia y de unos proyectos ms
ajustados a las realidades y posibilidades que les brinda la tecnologa y
el conocimiento.
Tambin pueden los proveedores
TIC y las administraciones de hecho,
alargar su trabajo conjunto incorporando servicios de alto valor aadido durante la vida del proyecto, por
ejemplo, configurando una autntica oficina de proyecto que coordine
y encaje el trabajo en otras iniciativas
en curso o previstas o implantando
sistemas de seguimiento y medicin
de indicadores.
44 | boletic 70 julio 2014
tas, en una carrera contina por satisfacer mejor las expectativas de los administrados y ser ms a eficientes en
el consumo de recursos pblicos. El
objetivo es posibilitar una autntica
administracin electrnica que preste sus servicios sin restricciones de
ubicacin ni horario y con todas las
garantas de seguridad y legalidad.
Los proveedores TIC, por su conocimiento, experiencia y flexibilidad, adems de por su proactividad
pueden y deben tener un papel muy
activo en el proceso de reforma, proporcionando apoyo extra en los altos
niveles de los proyectos, incorporando metodologas y herramientas innovadoras, anticipando y facilitando
las fases iniciales de los proyectos
que lideren las administraciones
pblicas; en suma, pasando de ser
suministradores de productos, servicios o recursos humanos a socios
implicados tanto en los procesos de
negocio como en las ltimas tecnologas, comprometidos realmente con
los fines de los organismos pblicos.
Ponencia de clausura
Tecnologa
El Banco
de Conocimiento
e Innovacin del INAP
El INAP durante el ao 2012, llevo a cabo un intenso proceso de anlisis y planificacin estratgica, fruto del mismo, se defini la Misin del Instituto como la de crear conocimiento transformador en el sector pblico en beneficio de la sociedad, con el fin de propiciar la cohesin
social y una democracia de alta calidad.
JUAN CARLOS
GONZLEZ
Subdirector General de
Programas Formativos
en Administracin Local
del INAP
Tecnologa
El Banco de
Conocimiento del INAP
(BCI) gestiona
conocimientos, soportados
por datos e informacin,
que aportan valor a los
objetivos estratgicos de la
organizacin, permitiendo
identificar e integrar
contenidos y aportar
nuevos, a efectos de
contribuir a mejorar las
capacidades de los
individuos y de la
organizacin.
Tecnologa
Autenticacin
en los sistemas de
informacin:
Concienciar y facilitar
Todos aquellos que estamos familiarizados con los sistemas de informacin sabemos que un
aspecto fundamental en la seguridad reside en la autenticacin de los usuarios. La regulacin
del Esquema Nacional de Seguridad y las normativas especficas en esta materia proporcionan un importante respaldo a todos los responsables de sistemas para la puesta en marcha de
acciones destinadas a la mejora de los mecanismos de autenticacin.
CARLOS LVAREZ
Coordinador del rea de Informtica
del INAP
VICTOR JIMNEZ Y LVARO REIG
Consejeros Tcnicos
de la casa. Este SSO, basado en Jasig CAS y PWM, permita a los usuarios internos y externos autenticarse en
las aplicaciones utilizando certificado digital o usuario/
contrasea.
Por ello, un requisito extra del proyecto fue la integracin completa con el sistema SSO utilizado. De este
modo, no slo conseguimos facilitar el acceso a los equipos de los usuarios internos, sino tambin una autenticacin transparente en las aplicaciones web.
Anlisis de viabilidad
Tras un anlisis de mercado se encontr una solucin viable que permite la realizacin de una identificacin en el
sistema mediante la utilizacin de una tarjeta inteligente
con certificados de la FNMT o bien con los certificados del
DNI electrnico: SMART-ID. Dicha herramienta posibilita, adems, la integracin con CAS a travs del protocolo
Kerberos, de forma que el CAS puede consultar la sesin
abierta por el usuario en el Dominio de Windows.
Previamente a la puesta en marcha del proyecto se
estudiaron detalladamente las caractersticas de licenciamiento y el coste del producto ante la fuerte vinculacin
que se podra generar. En cualquier caso, sera convenien-
te un estudio ms detallado de la situacin del licenciamiento en caso de buscar una solucin generalizable a
otros organismos de la administracin.
Solucin tcnica
La solucin desarrollada incluye tres componentes:
a) Software instalado en el equipo cliente, para permitir la
autenticacin con la tarjeta criptogrfica.
b) Software instalado en los controladores de dominio,
para permitir el mapeo del DNI contenido en la tarjeta
criptogrfica al usuario del dominio.
c) Librera desplegada en CAS para que un usuario autenticado en el dominio sea validado y acceda a las aplicaciones web.
De este modo, un usuario interno inicia sesin en su
equipo utilizando su tarjeta criptogrfica. Una vez autenticado en Windows, puede acceder a las aplicaciones web
de manera transparente, ya que CAS comprueba su usuario utilizando el protocolo Kerberos.
Los usuarios externos siguen accediendo del mismo
modo, al entrar en alguna aplicacin web son redireccionados a CAS, donde pueden elegir entre certificado digital
Tecnologa
- Reduce algunas malas prcticas (escritura de las contraseas para evitar su olvido, utilizacin de contraseas
comunes para varios usuarios, etc.)
- Precisa de un sistema fsico que permite mejorar la
seguridad (algo que tienes y algo que sabes)
- Reduce el nmero de combinaciones usuario/contrasea que debe mantener el usuario al utilizar un mismo
sistema de autenticacin
- Permite el acceso transparente de los usuarios internos a las aplicaciones. Una vez iniciada sesin en su
equipo, el usuario accede automticamente a los servicios
integrados.
Dificultades encontradas
SMART-ID constituye la nica solucin comercial que
permite la utilizacin de certificados electrnicos estndar (no emitidos necesariamente por la CA de Microsoft)
para realizar el login en el dominio de windows, y que
permite la utilizacin indistinta de cualquiera de ellos,
incluyendo el DNI electrnico.
Para la puesta en marcha de esta solucin es preciso
Astic
XX aos
de la creacin
del Cuerpo TIC
Y lleg la VI Promocin TIC
VI PROMOCIN TIC
a familiares directos para solicitar su intercesin y as lograr que el recin nombrado no agotara los plazos legales
de toma de posesin.
Ao 2000: crisis en el stano
Hubo un tiempo en que cada bit de la memoria de un
ordenador era un diminuto toro de ferrita que tena que
ser enhebrado a mano (pasando dos o tres hilos) por hbiles costureras cuyo esfuerzo pocos recuerdan. En este
contexto, con el ao 2000 como algo lejano en el futuro, el
almacenamiento de fechas en los ordenadores prescindi
de los redundantes dos primeros dgitos del ao. Pero el
tiempo pas y mientras los ciudadanos de a pie se recuperaban de la resaca de las fiestas del ao 2000, un puado
de valientes acuda a las distintas empresas y organismos
pblicos para comprobar si los planes de adaptacin haban funcionado y no sucedan mayores desastres. En los
stanos de los que la organizacin consideraba el lugar
idneo para que los trabajadores informticos y sus mquinas prestasen sus servicios, un sudor fro recorra la
frente del jefe de servicio de sistemas informticos, que
no llevaba ni un ao en su puesto. La popular pgina web
del organismo no funcionaba.
A pesar de los esfuerzos de coordinacin a lo largo de
los aos anteriores, la atomizacin de la organizacin de
la informtica en la AGE dejaba, en ocasiones, unidades
de pequeo tamao a merced de los acontecimientos.
Esta era una de esas situaciones en las que se imponen
decisiones drsticas, en este caso abordar sobre la marcha
un cambio de versin del servidor de pginas que haba
sido pospuesta anteriormente. Afortunadamente el CD
con la nueva versin estaba disponible y la instalacin co-
Los miembros de la VI promocin TIC son: Mara Rosa Cadenas Martn; Luis Roberto Fernndez Gmez, Luis Ibez
Snchez, Francisco Marcelo Castells, Alfonso Martn Coscolla, Mara Pascual Ramos, Pedro Jess Pastor Muoz,
scar Robledo Pascual, Maria Olga Sancho Sedano y Francisco Villanueva Dez.
menz sin problemas hasta que apareci un error de lectura en l, que sucesivos reintentos no solucionaban. El
fracaso pareca inevitable, conseguir un nuevo CD llevara unos das, la imagen del organismo y de todo el plan de
migracin de la administracin quedaran por los suelos.
Abatido, el funcionario implicado le daba vueltas sobre si
informar al centro de coordinacin de incidencias general
cuando resolvi acudir a un ltimo recurso: agua y jabn a
gog sobre el CD problemtico, seguido de cuidadoso secado radial. Increblemente, el lector de CDs no se quej y
la migracin pudo completarse con xito. Das ms tarde,
el responsable del organismo tuvo el detalle de enviar una
carta de agradecimiento a los implicados.
Lgrimas por un cntimo
Luca Pacioli (1445-1517) sistematiz el empleo de la partida doble en contabilidad, que permite la deteccin de errores en los apuntes contables. La idea de los comerciantes
venecianos fue que todo movimiento debe apuntarse en
dos cuentas independientes (Debe y Haber), cuyo total
debe coincidir siempre. Esto funcion as durante unos
cuantos siglos hasta que, en algn momento del ao de
gracia 2002, en una oficina de un ente pblico se detect
un descuadre de un cntimo al convertir las partidas de
pesetas a euros. Adems se advirtieron otros efectos misteriosos, como diferencias entre la conversin directa de
Noticias
Astic
ASTIC, Jurado de los premios Dominios.es
Firma de Convenios
Fundacin ASTIC
a Fundacin ASTIC y CIONET han suscrito un convenio de colaboracin con el objeto de regular las
relaciones de colaboracin entre la Fundacin ASTIC y CIONET para contribuir a la modernizacin de las
administraciones pblicas, a travs de la difusin de las
buenas prcticas innovadoras que se desarrollan en los
diferentes mbitos de las administraciones y que han de
permitir el fomento de la innovacin a travs de su conocimiento y aplicacin.
El convenio se ha formalizado, con una vigencia de dos
aos, en un acto que ha tenido lugar en el marco del evento
ASTICNET 2014, en el Escorial. Han representado a ambas entidades D. David Martn, Presidente del Patronato
de la Fundacin ASTIC y D. Luis Miguel Rosa, Director
General de CIONET.
De la misma forma, La Fundacin ASTIC tambin ha
suscrito un convenio de colaboracin con PMI para, entre
otras cosas, aunar esfuerzos en la difusin de las mejores
prcticas de gobierno y gestin de las TICs, sobre todo en
el mbito de las AAPP o fomentar el intercambio de propuestas y proyectos que fomenten las modernizacin de
las AAPP y el desarrollo de las SI. La firma se ha llevado a
cabo entre David Martn, Presidente de la Fundacin ASTIC y Francisco Javier Rodrguez, Presidente del captulo
de Madrid, Espaa del Project Management Institute.
El grupo Dragonfly utiliza mtodos de ataque orientados al robo de informacin, a travs de la instalacin
y ejecucin de malware en los sistemas infectados. Adems incorpora capacidades para la ejecucin de plugins
adicionales, como son herramientas de recopilacin de
contraseas, de captura de pantalla y de catlogo de los
documentos en los ordenadores infectados.
Para ms informacin: http://www.symantec.com/connect/blogs/dragonfly-western-energy-companies-under-sabotage-threat.
Ingenieros, licenciados y funcionarios superiores del
Estado con titulacin pre-Bolonia abandonados por la
falta de homologacin y convalidacin de sus ttulos
FEDECA, IIES y UPCI apelan a los ministerios de Educacin y Administraciones Pblicas para que solucionen un
problema que est haciendo perder competitividad para
trabajar en el extranjero.
FEDECA, el Instituto de la Ingeniera de Espaa (IIES)
y la Unin Profesional de Colegios de Ingenieros (UPCI)
que representan a ms de quince mil funcionarios superiores y a ms de dos mil ingenieros denuncian una
situacin en la que no son homologados sus ttulos en el
nuevo espacio europeo de educacin superior, por lo que
no pueden ser contratados para trabajar en el extranjero
con el nivel que les correspondera, devaluando el nivel de
la formacin espaola adquirida antes del Plan Bolonia.
Tampoco los funcionarios del subgrupo A1 de la Administracin, que ocupan puestos directivos y predirectivos,
pueden acceder a puestos similares en las Organizaciones Internacionales, ya que la titulacin exigida no est
equiparada con la EEES. Tal y como expres FEDECA
debe exigirse titulacin de Mster, o equiparacin al nivel correspondiente para los titulados pre-Bolonia, para
concurrir a las pruebas selectivas del subgrupo A1 de la
Administracin, ya que de lo contrario, la diferencia entre
los Cuerpos del Subgrupo A1 y A2 quedara desvirtuada y
se perdera el nivel de excelencia requerido para trabajar
en los puestos directivos y predirectivos de la Administracin.
Eventos
Con la colaboracin de:
proceso ya que nuestras compaas han sufrido procesos similares durante los ltimos aos. Aunque nuestras
compaas operan en el mbito internacional y pertenecen al sector privado, nuestra problemtica es muy parecida a la de la AGE por tener numerosos centros de trabajo,
que partan de un modelo de decisin descentralizado,
con numerosas localizaciones, con una heterogeneidad
en las infraestructuras. En este proceso, las tecnologas
nos han permitido hacer procesos de racionalizacin y de
eficiencia y de ahorros de costes.
consolidacin de infraestructuras.
julio 2014 boletic 70 | 59
Eventos
La consolidacin de centros
de datos en su aspecto
puramente fsico proporciona
ahorros en la mayora de los
casos, si bien de forma
limitada.
dedicado a la oficina de transformacin, al final del mismo las nuevas tareas necesitarn de profesionales que las
sustenten.
Pedro Martn, de la Secretara de Estado de Telecomunicaciones, quiso poner en relieve la necesidad de un
mayor impulso poltico para aproximar la administracin electrnica a los ciudadanos, ya que todava existen
barreras econmicas muy importantes en la Espaa actual que impiden a muchos hogares adquirir dispositivos
o contratar telecomunicaciones, a la vez que hay un problema educativo...
Los procesos de transformacin y consolidacin, como
incidi Jos Manuel Pacho, del FROB, deben desarrollarse sin perder de vista los usos reales que se van implantando a nivel ciudadano y las preferencias de los usuarios
de la administracin. Este sera el objetivo que debera
perseguir la simplificacin de la administracin electrnica, aadiendo la innovacin a los procesos de transformacin en curso.
Concluy Alfonso Robles, de Cisco, que ms all de
alcanzar eficiencias en el corto plazo, hay que perseguir
la mejora continua apoyada en la innovacin. Ambos objetivos suelen ir de la mano, requieren de una visin global y la bsqueda del apoyo tecnolgico que las empresas
lderes pueden aportar.
Eventos
Con la colaboracin de:
La virtualizacin del puesto de trabajo ofrece a las organizaciones las ventajas de gestin, eficiencia y seguridad derivadas de su consolidacin en el Datacenter,
al tiempo que potencia nuevos servicios asociados a la
movilidad y libre eleccin de dispositivos (BYOD). En
ocasiones, el desarrollo de dichos proyectos se ha visto
frenado, bien debido a una complejidad excesiva, o por
la dificultad de la justificacin econmica. La tecnologa
de almacenamiento de ltima generacin, basada en
Flash, ofrece ahora nuevas vas para mejorar la calidad
y rendimiento, incrementar la escalabilidad de las infraestructuras y reducir los costes, abriendo las puertas
a nuevas oportunidades.
nas tan importantes como la deduplicacin de la informacin, mediante la cual los sistemas de almacenamiento
evitan que la informacin redundante sea grabada en el
sistema de almacenamiento. La consecuencia de esto,
cuando se dispone de un nmero muy elevado de puestos
de trabajo de caractersticas similares y que comparten informacin comn, es que podemos gestionar varios miles de puestos con la infraestructura de almacenamiento
correspondiente a menos de la mitad tanto en cuanto a la
compra, como a gastos ambientales, lo cual nos aporta mayor sostenibilidad. Asimismo, la deduplicacin nos da la
capacidad de hacer copias estrictamente virtuales, de forma que cuando se desea crear un nuevo puesto de trabajo,
se generan punteros hacia una informacin ya conocida,
sin que ese nuevo puesto ocupe realmente espacio ni ningn otro tipo de recurso. De esta forma, el despliegue de
puestos de trabajo es tambin mucho ms rpido y ahorra
tiempo en las tareas de planificacin y configuracin. En
entornos en los que se cuenta con varios miles de puestos
de trabajo muy similares entre s la sencillez en la gestin
es un valor en s mismo, lo que se consigue mediante la
Eventos
Con todo esto, concluy, se alcanza una mejor experiencia de usuario, manteniendo un nivel de servicio consistente, ofreciendo mayor flexibilidad en los despliegues,
al poder generar puestos de trabajo de distintos perfiles,
y todo ello con un nivel del gestin del almacenamiento
prcticamente inexistente. En cuanto al crecimiento futuro, el sistema ofrece crecimiento por bloques, escalados
lineales en capacidad y rendimiento que evitan la generacin de cuellos de botella al ofrecer la posibilidad de
poner a trabajar en paralelo tantos elementos como sean
necesarios (scale-out).
Y, si en la administracin se viene hablando de la virtualizacin del puesto de trabajo, por qu no se han
desarrollado proyectos en este sentido? Pregunt Roco
Montalbn, del Ministerio de Industria.
En opinin del CTO de EMC, puede haber diversidad
de causas. Entre ellas, los problemas derivados del licenciamiento de determinados productos, pero sin duda
disponer de la tecnologa no est entre ellos. El diseo
de los puestos difiere entre organizaciones, y los retornos
de la inversin se obtienen de distinta forma en funcin
de las caractersticas de cada proyecto, lo cual dificulta
las comparaciones. Este aspecto resulta ms medible
en empresas con gran volumen de subcontratacin o en
aqullas con una gran cuota de teletrabajo. Por lo tanto,
nos encontramos con distintas experiencias de usuario,
con grados de dependencia de licencias y productos muy
variadas y, en definitiva, con retornos de la inversin muy
diferentes entre distintos proyectos.
Si bien la implantacin del puesto de trabajo estndar
virtualizado traslada costes hacia la parte de infraestructura, muy sensible en este aspecto, ocurre lo mismo respecto al almacenamiento. Se supone que este tipo de
proyecto encajar mejor en unidades de la Administracin poseedoras de un gran nmero de puestos de trabajo de caractersticas homogneas, pero parece difcil que
pueda ser asumido de forma generalizada.
La tecnologa basada en la deduplicacin, prosigue Gimnez, existe desde hace aos, y las limitaciones que en
sus comienzos poda haber, a da de hoy, se encuentran
plenamente superadas: un proyecto de las caractersticas
del que hablamos se justifica a partir de los 1.500 - 2.000
puestos de trabajo persistentes.
Sera posible trasladar las ventajas de la virtualizacin
al trabajo diario de las organizaciones ms pequeas?
Plante Victoria Figueroa. A lo que el CTO de EMC le
respondi que el sistema no tiene por qu dedicarse en
exclusiva al puesto de trabajo virtual. Cuando esto ocurre,
y nos situamos en un entorno de superior a 1.500 puestos de trabajo virtualizados, es cuando los retornos de la
inversin se hacen evidentes. Pero es muy importante
64 | boletic 70 julio 2014
tener en cuenta que puede haber otras aplicaciones susceptibles de beneficiarse de su tecnologa, como pueden
ser aquellas que funcionan en entorno SAP. En funcin
de esto, se pueden iniciar proyectos basados en unos pocos cientos de puestos de trabajo, buscando completar su
rentabilidad en relacin con otros proyectos desarrollados
en paralelo o con de entornos, ya existentes, que puedan
beneficiarse de esta tecnologa.
Estudios para su viabilidad
En el Ministerio de la Presidencia, como comparti Luca Escapa, se llev a cabo el pasado ao un estudio sobre distintos escenarios de virtualizacin, sin llegar a
la virtualizacin del puesto de trabajo, sino ms bien de
aplicaciones, encontrndonos con el problema de la heterogeneidad de puestos de trabajo. Pero se encontraron
un coste operativo adicional en el personal de CPD, cuyo
incremento supera al del centro de atencin a usuarios.
Situacin que no le llam la atencin a Alejandro Gimnez, ya que como explic stos costes reportan mayores beneficios, como la seguridad, la capacidad de despliegue rpido y eficaz y otros que pueden contrarrestar un
eventual incremento de coste. Sin estas contrapartidas,
los proyectos pueden no resultar rentables.
Alicia lvarez, del Ministerio del Interior, intervino
resaltando que la tecnologa expuesta en el evento supone un salto cualitativo y abre muchas posibilidades en el
futuro. Y con respecto a la cuestin de la heterogeneidad
de los puestos, en su opinin, la solucin pasara por dar
los pasos necesarios para que la Administracin pueda
beneficiarse de nuevas tecnologas cmo sta.
Alejandro Gimnez incidi en el que se trata de una
tecnologa preexistente adquirida por EMC y a la que se ha
dotado de mayor fiabilidad y funcionalidades. Su competencia vendra dada por los sistemas de almacenamiento
clsico con menor coste y nivel de servicio, y por arrays de
almacenamiento flash, tambin muy rpidos, pero que
no compiten en sostenibilidad y simplicidad con la tecnologa de EMC.
Desde el punto de vista de la experiencia de usuario, qu
impacto tiene este cambio de entorno? Existen costes de migracin, adaptacin o formacin?, consult Salvador Soriano,
de la Secretara de Estado de Telecomunicaciones. De lo que
se trata, segn el CTO, es de generar entornos amigables
mediante puestos de trabajo persistentes, las decisiones sobre este aspecto son determinantes sobre la experiencia de
usuario.
Por su parte, Javier Snchez, incidi en que los costes de
migracin desde un entorno virtualizado son muy pequeos,
se pueden hacer pruebas previas, validaciones desde en el
nuevo entorno y afrontar el proceso con mucha seguridad.
Y Cul es la razn de fondo para recomendar el cambio a esta tecnologa?, intervino Carmen Cabanillas del
Ministerio de Educacin.
Resuelve problemas de rendimiento y problemas de
crecimiento por redundancia de informacin; no hay
nada ms parecido a un puesto de trabajo que otro puesto
de trabajo, y eso repetido mil veces consume almacenamiento innecesariamente. En procesos de virtualizacin
de escritorios, siempre que los puestos para virtualizar se
aproximen a un mnimo de 2.000, se obtienen ventajas
en costes evidentes respondi Jimnez.
Por los ahorros concretos que se pueden obtener en
el caso particular de la virtualizacin de entornos SAP,
se interes Leonor Torres, del Ayuntamiento de Madrid,
preguntando si se dispone de proyectos ya desarrollados
para dicho entorno.
Para concluir, el CTO de EMC le explic que la prctica
totalidad del negocio de EMC se sustenta en un entorno
Eventos
Con la colaboracin de
eventos de ASTIC, introdujo el tema poniendo de manifiesto la importante presencia que an mantiene este
sistema operativo en el mercado, por lo que se abren
importantes retos de seguridad que requieren disponer
de alternativas a migraciones, no siempre posibles, por
causas tcnicas o econmicas y, seguidamente, introdujo a Miguel Surez, Director Tcnico de Symantec, quien
llevo a cabo la presentacin previa a conocer la experiencia
del Ministerio de Empleo.
Segn explic el directivo la discontinuidad en los
sistemas operativos constituye un problema recurrente
y suficientemente generalizado como para que se aborde
de una forma global. Se est llevando a cabo un esfuerzo desde la administracin mediante negociaciones con
Microsoft de cara a conseguir un nmero importante de
extensiones de mantenimiento de Windows XP ya que
las limitaciones presupuestarias, y ciertas dependencias
tcnicas, han obligado a mantener una importante pre-
Eventos
La recomendacin general
de la Direccin TIC de la AGE,
es migrar hacia Windows 7.
El CCN est elaborando unas
guas de fcil implementacin
de configuracin bsica en
lnea con las normas del
Esquema Nacional de
Seguridad para Windows 7
y Windows Server 2008, que
deberan estar
finalizadas en un plazo de
tres o cuatro meses
Eventos
directivo, deberan utilizarse, ya que uno de los puntos dbiles en la aplicacin del Esquema Nacional de Seguridad
es el de las configuraciones por defecto, que se abordan de
forma manual y no siempre se gestionan correctamente.
La situacin del Ministerio de Fomento, donde tienen
renovado prcticamente al 100% el parque de equipos,
con unas pocas excepciones que se han desconectado
de Internet, la comparti con los asistentes Rafael Luis
Santos. Explic cmo, en su momento, optaron por una
solucin paraguas que diese cobertura a toda la configuracin el Ministerio, mediante herramientas tanto de
gestin de log como de gestin de incidentes. Con este
modelo, lo que no conocemos, al menos lo tenemos controlado, reaccionando sobre los incidentes en cuanto se
tiene conocimiento de los mismos.
Por su parte, Jess Garca Marcos, del Ministerio de
Interior, coment que su ministerio es uno de los ms
afectados por este problema, cuya solucin puede contribuir a paliar el dficit estructural que registran algunas organizaciones, por citar la parte positiva de esta situacin.
En el Ministerio de Asuntos Exteriores se estn planteando, como coment Sara Horganero, la migracin
hacia Windows 8.1, sera ms seguro migrar hacia Windows 7.7? Y no sera ms adecuado dedicar el ao de
soporte extendido que facilita Microsoft antes de abordar
la migracin del parque de XP, dedicando a ello todos los
recursos disponibles? Sobre todo, porque vuestra solucin tiene un coste y conlleva un cierto tiempo de implantacin
Segn Miguel Surez, la migracin a Windows 8.1 se
supone mejor, teniendo en cuenta que la versin home de
Windows 7 est a punto de dejar de venderse incorporada
a los equipos. Symantec est estabilizando el parque en
dos versiones: todo lo que se adquiri anteriormente se
mantiene con Windows 7, y todas las migraciones se llevan a Windows 8.0 (18:42), funcionando perfectamente
con mnimas incidencias.
La recomendacin general de la Direccin TIC de la
AGE, como apunt Candau es migrar hacia Windows
7. El CCN est elaborando unas guas de fcil implementacin de configuracin bsica en lnea con las normas
del Esquema Nacional de Seguridad para Windows 7 y
Windows Server 2008, que deberan estar finalizadas en
un plazo de tres o cuatro meses. Lo ideal sera que todos
los equipos que entren a partir de ahora en las administraciones lo hiciesen plataformados con esa configuracin
bsica, no siendo admisible que las unidades funcionales
de distintos ministerios configuren como crean conveniente, ya que sus aplicaciones tienen que adaptarse a la
configuracin bsica de la AGE y no al revs. En el caso
de Windows Vista, no se trata de un problema acucian70 | boletic 70 julio 2014
Tiempo libre
Historia de la Informtica (16)
Tiempo libre
FIGURA 2. Ejemplo
del mtodo de las
diferencias finitas
Tiempo libre