Está en la página 1de 57

Computación en la Nube.

Contribución al desarrollo de ecosistemas


digitales en países del Cono Sur.

Catalogación en la fuente proporcionada por la Biblioteca Felipe responsable de los errores contenidos en obras derivadas ni en omisio- AUTORES
Herrera del Banco Interamericano de Desarrollo. nes respecto a las mismas y no garantiza que dichas obras derivadas
Computación en la nube: contribución al desarrollo de ecosis- no infrinjan derechos de terceros. Cualquier disputa relacionada con
temas digitales en países del Cono Sur / Agustina Schijman, el uso de las obras del BID que no pueda resolverse amistosamente
Paolo Valenti, Carlos Pimenta, Aitor Cubo Contretas, Fabiano se someterá a arbitraje de conformidad con las reglas de la CNUDMI
Rodrigues Bastos. (UNCITRAL). El uso del nombre del BID para cualquier fin distinto al
reconocimiento respectivo y el uso del logotipo del BID, no están auto-
p. cm. — (Monografía del BID ; 827)
rizados por esta licencia CC-IGO y requieren de un acuerdo de licencia
1. Cloud computing-Government policy-Southern Cone of Sou-
adicional.
th America. 2. Cloud computing-Security measures-Southern
Cone of South America. 3. Computer security-Government poli- Note que el enlace URL incluye términos y condiciones adicionales de
cy-Southern Cone of South America. 4. Internet in public admi- esta licencia.
nistration-Southern Cone of South America. I. Schijman, Agus-
tina. II. Valenti, Paolo. III. Pimenta, Carlos. IV. Cubo Contretas, Las opiniones expresadas en esta publicación son de los autores y no
Aitor. V. Bastos, Fabiano Rodrigues. VI. Banco Interamericano necesariamente reflejan el punto de vista del Banco Interamericano de
de Desarrollo. Country Department Southern Cone. VII. Banco Desarrollo, de su Directorio Ejecutivo ni de los países que representa.
Interamericano de Desarrollo. División de Gestión Fiscal. VIII. Agustina Schijman
Banco Interamericano de Desarrollo. División de Innovación Iconos y vectores www.freepik.es
Economista Senior, VPC/CSC, aschijman@iadb.org
para Servir al Ciudadano. IX. Serie.
IDB-MG-827 Diseño editorial, belenolivares.contacto@gmail.com Los autores agradecen a José Luis Lupo, Gerente del
Paolo Valenti Departamento de Países del Cono Sur, a Emilio Pineda, jefe
CLASIFICACIONES JEL: O32, H70, H83
Coordinador Digital, CSC/CAR, pablova@iadb.org de la División de Gestión Fiscal y Municipal y a Lea Giménez,
Palabras clave: Computación en la nube, gobierno digital, ciber- jefa de la División Innovación para Servir al Ciudadano, por
seguridad, infraestructura como servicio, plataforma como ser-
vicio, software como servicio, nube híbrida, nube privada, nube Carlos Pimenta su apoyo en el desarrollo de este producto de conocimiento.
Banco Interamericano de Desarrollo
pública Especialista Principal, IFD/FMM, carloscp@iadb.org
1300 New York Avenue, N.W.
También muestran su reconocimiento a Miguel Angel
Copyright © 2020 Banco Interamericano de Desarrollo (“BID”). Esta Washington, D.C. 20577
obra se encuentra sujeta a una licencia Creative Commons IGO 3.0 www.iadb.org Aitor Cubo Contretas Porrua, Daniel Hernaiz, Ben Roseth y Janaina Borges de
Reconocimiento – No Comercial – Compartir Igual (CC-IGO 3.0
BY-NC-SA)(http://creativecommons.org/licenses/by-nc-sa/3.0/igo/ (anteriormente) Especialista Senior, IFD/ICS Pauda por sus valiosos comentarios y sugerencias. Los
legalcode) y puede reproducirse para cualquier fin no comercial, sea autores también quieren agradecer muy especialmente a
como obra original o como cualquier obra derivada, siempre que se
le otorgue el reconocimiento respectivo al BID y que las obras deri- Fabiano Rodrigues Bastos BlueNote Management, cuyo trabajo de consultoría fue la
vadas estén sujetas a una licencia que prevea los mismos términos Asesor Económico Regional, VPC/CSC, fabianob@iadb.org base para esta publicación.
y condiciones que la licencia aplicable a la obra original. El BID no es
Computación en la Nube.
Contribución al desarrollo de ecosistemas
digitales en países del Cono Sur.

01 07
SECCIÓN SECCIÓN SECCIÓN SECCIÓN

COMPUTACIÓN EN LA NUBE
Y NUEVA GENERACIÓN DE
POLÍTICAS PÚBLICAS
03
DESAFÍOS Y GESTIÓN
DE RIESGOS PARA LA
05
EXPERIENCIA DEL CONO
SUR EN LA MIGRACIÓN A LA
LÍNEAS DE TRABAJO
EN LOS PAÍSES DEL
IMPLEMENTACIÓN COMPUTACIÓN EN LA NUBE CONO SUR
PÁG. 09 PÁG. 23 PÁG. 35 PÁG. 85

02 06
SECCIÓN SECCIÓN NOTAS

04
SECCIÓN
PÁG. 107

MODELOS DE COSTOS
¿DE QUÉ HABLAMOS
EXPERIENCIA INTERNACIONAL PARA EL CONO SUR
CUANDO HABLAMOS DE
COMPUTACIÓN EN LA NUBE? EN LA MIGRACIÓN A LA PÁG. 77
COMPUTACIÓN EN LA NUBE
PÁG. 15
PÁG. 29
Computación en la Nube.
ACRÓNIMOS
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

AGESIC. Agencia de Gobierno Electrónico y ETICE. Empresa de Tecnologia da PaaS. Plataforma como Servicio
Sociedad de la Información y del Conocimiento Informação do Ceará
SaaS. Software como Servicio
ANATEL. Agência Nacional de FaaS. Funciones como Servicio
Telecomunicações SEAF. Subsecretaría de Estado de
GDE. Gestión Documental Electrónica Administración Financiera
ANTEL. Administración Nacional de
Telecomunicaciones GDL. Gestión de Documentos en Línea SECaaS. Seguridad como Servicio

ANS. Acuerdos de Niveles de Servicio GSI-PR. Gabinete de Segurança Institucional SENATIC. Secretaría Nacional de Tecnologías
da Presidência da República de la Información y Comunicación
ASI. Agencia de Sistemas de Información
HCEN. Historia Clínica Electrónica Nacional SERPRO. Serviço Federal de Processamento
AWS. Amazon Web Services de Dados
IA. Inteligencia Artificial
CaaS. Contenedor como Servicio SGD-ME. Secretaria de Governo Digital do
IaaS. Infraestructura como servicio Ministério da Economia
CAPEX. Inversiones de Capital
INE. Iniciativa de la Nube Europea STaaS. Almacenamiento como servicio
CERTuy. Centro Nacional de Respuesta a
Incidentes de Seguridad Informática ISKE. Estandard de Sistemas de Seguridad TCU. Tribunal de Contas da União
de Tecnologías de la Información
CMF. Comisión del Mercado Financiero TI. Tecnologías de la Información
LAI. Lei de Acesso a Informação
CN. Computación en la Nube TIC. Tecnologías de la Información y las
LEATD. Law Enforcement Access to Data Comunicaciones
DaaS. Escritorio como Servicio
LGPD. Lei Geral de Proteção de Dados TOCAF. Texto Ordenado de Contabilidad y
DATAPREV. Empresa de Tecnologia e Pessoais Administración Financiera
Informações da Previdência Social
MITIC. Ministerio
de Tecnologías de
la URCDP. Unidad Regulatoria y de Control de
DBaaS. Base de Datos como Servicio Información y Comunicación Datos Personales

EGD. Estrategia de Governança Digital ONTI. Oficina Nacional de Tecnologías de la VDC. Virtual Datacenter
Información
ETAP. Estándares Tecnológicos para la
Administración Pública OPEX. Gastos en Operaciones
7
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

COMPUTACIÓN EN LA NUBE La computación en la nube (CN) es mucho recursos de tecnologías de información (TI),

01
más que la infraestructura de almacenamien- a través de internet o redes privadas, con un
SECCIÓN
Y NUEVA GENERACIÓN DE to de información; es la entrega de servicios
bajo demanda, por parte de proveedores tec-
sistema de precios basado en el consumo.
que permite la posibilidad de reducción de
POLÍTICAS PÚBLICAS nológicos, de potencia de cómputo, bases de tiempos de innovación y de contar con recur-
datos, almacenamiento, aplicaciones y otros sos flexibles y economías de escala.

LAS TECNOLOGÍAS COVID - 19


DIGITALES PAGAR IMPUESTOS

están cambiando la naturaleza


misma de las relaciones entre Sin ir más lejos, mientras
CIUDADANOS, EMPRESAS Y finalizamos este
EL ESTADO. informe las medidas
APLICAR A VACANTES
ESCOLARES O DE para enfrentar la crisis
TRABAJO
del COVID-19 están
acelerando todavía
Se están transformando prácticamente todos los aspectos de nuestra cotidia- más la transformación
nidad, desde cómo interactuamos con otras personas y hacemos compras, a tecnológica y poniendo a
cómo administramos nuestras finanzas y expandimos nuestros contactos la-
REALIZAR TRÁMITES
prueba la capacidad del
borales. La tecnología digital también está permitiendo a las empresas y las DE REGISTRO CIVIL,
PUEDEN HACERSE
sector público y privado
oficinas públicas ofrecer mejores servicios, hacerlo de una forma más produc-
tiva y costo-eficiente, conociendo mejor a sus usuarios, dialogando con ellos en
ON-LINE EN UN NÚMERO para funcionar mediados
CRECIENTE DE PAÍSES.
algunos casos, habilitando nuevos espacios de participación ciudadana y trans- por servicios en la nube.
formando significativamente todos los procesos y modos de trabajo.

VOLVER AL ÍNDICE
9
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

COVID-19

LAS MEDIDAS DE La aceleración de la


DISTANCIAMIENTO adopción tecnológica en
SOCIAL tiempos del COVID-19
para contener el riesgo
La infraestructura subyacente permitió un movi- En estos días, el uso de la nube en el sector salud (la ofrece una ventana
miento masivo hacia el teletrabajo, la educación a telemedicina) está en el centro de la escena, ya que
de contagio del nuevo de oportunidad para
distancia y el entretenimiento virtual a escala mun- permite almacenar, acceder y procesar enormes vo-
coronavirus han obligado dial, un fenómeno inimaginable una década atrás. lúmenes de datos en tiempo real, a distancia, y diag-
potenciar el uso de
a que interacciones Las herramientas para detectar contagios y dar se- nosticar ciertos tipos de condiciones en pacientes servicios en la nube y
LABORALES, EDUCATIVAS guimiento a su expansión también se apoyan en que de otro modo no hubiesen recibido atención mé- avanzar hacia una nueva
Y SOCIALES pasen
una infraestructura digital. dica a tiempo. A modo más general, la experiencia generación de políticas
de algunos países europeos y asiáticos también su-
a depender de una públicas más eficientes
El procesamiento de imágenes médicas median- giere que la nube permite un manejo más eficiente y
infraestructura digital. te el uso de inteligencia artificial y el análisis de transparente de información pública en el manejo de
y efectivas.
big data de aplicaciones para dar seguimiento a la la crisis, acercando gobierno y ciudadanía. Sumado
expansión epidemiológica, por ejemplo, descan- a ello, a nivel agregado, la tecnología de la nube con-
san en una infraestructura digital. Sumado a ello, tribuye una proporción cada vez mayor al PIB de los
la eficiencia de muchas medidas tomadas por los países y permite ahorros al sector público y privado.
gobiernos para contener el impacto económico de
la crisis del COVID-19 también dependen de la tec-
nología digital subyacente.

CN 80%
La capacidad de los gobiernos para integrar múltiples bases de datos y sistemas de
diferentes organismos públicos (y privados) para identificar a los potenciales benefi- Se estima que en países desarrollados, la migración a la nube reduce los
ciarios de programas de apoyo a hogares vulnerables y empresas, y asegurar una trans- gastos de mantenimiento de infraestructura de IT en hasta un 80%. A eso
parente y adecuada asignación de recursos, depende en gran medida de una adecuada hay que sumarle ahorros derivados de mejoras en procesos y de un menor
infraestructura digital. Específicamente, la tecnología sobre la que descansan estos uso de energía, con impactos medioambientales positivos.
ejemplos es lo que se conoce como computación en la nube.
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

En los países del Cono Sur la migración a la nube es todavía precoz y presenta
diferencias entre países, entre el sector público y el privado, y entre industrias
BID
dentro del sector privado, como se indica en este reporte:
En el Banco Interamericano de Desarrollo (BID) estamos observando un interés y una
inversión creciente en este tipo de soluciones en la región, lo que nos motivó a realizar
un estudio exhaustivo para los países del Cono Sur, es decir, Argentina, Brasil, Chile,
Las BARRERAS más 1 DEFICIENCIAS DE CONECTIVIDAD
E INFRAESTRUCTURA DE REDES
Paraguay y Uruguay.
comunes a la adopción
de servicios en la nube Este reporte sintetiza los principales hallazgos de un análisis más completo sobre el

en nuestros países se
2 MARCOS REGULATORIOS estado de avance y desarrollo de los servicios de CN en el sector público del Cono Sur,
llevado a cabo por el Departamento de Países del Cono Sur y las divisiones de Gestión
relacionan con: Fiscal y Municipal e Innovación para Servir al Ciudadano, con apoyo de la empresa
RESISTENCIA AL CAMBIO Y
3 DÉFICIT DE CAPACITACIÓN
PROFESIONAL
consultora Blue Note.

En esta síntesis nos enfocamos en los aspectos conceptuales más relevantes de CN


y los resultados principales de los estudios realizados en cada país sobre el marco
De cara al mundo A EL TELETRABAJO
regulatorio, la oferta y la demanda de servicios de CN, en base a trabajo de campo rea-
lizado a finales del 2019. El reporte ofrece información útil y novedosa tanto para los
POST-COVID, las equipos del BID que trabajan en la formulación de proyectos que requieren administrar
discusiones sobre el
B
LOS FORMATOS grandes cantidades de datos, como para agentes públicos y privados, tomadores de
EDUCATIVOS DIGITALES
futuro de: decisiones e interesados en conocer mejor el ecosistema digital y la realidad de este
grupo de países en cuanto al desarrollo y oportunidades de CN.
LA PROVISIÓN DE SERVICIOS
C DE SALUD A DISTANCIA

D LA RENDICIÓN DE CUENTAS El documento completo se puede solicitar a


Agustina Schijman al email aschijman@iadb.org

entre otros aspectos, pondrán sobre el centro de la


escena la necesidad de profundizar la adopción tec-
nológica en los países del Cono Sur.
13
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

¿DE QUÉ HABLAMOS La CN permite a los clientes acceder a los fraestructura tecnológica necesaria, la plata-

02
servicios y recursos contratados1, propor- forma de programación y/o las capacidades
SECCIÓN
CUANDO HABLAMOS DE cionando flexibilidad de dimensionamiento y
acceso. De esta forma, el cliente, sea un or-
de desarrollo para poder utilizar una deter-
minada aplicación, plataforma o hardware, y
COMPUTACIÓN EN LA NUBE? ganismo gubernamental, una empresa o un
particular, se abstrae, según el caso, de la in-
requiere de un navegador web con conexión
a internet para tener acceso.

LOS SERVICIOS
DE COMPUTACIÓN IAAS PAAS SAAS
EN LA NUBEN SE Infraestructura como servicio, Plataforma como servicio, Software como servicio,
CLASIFICAN EN 32 el modelo más simple un modelo un poco más complejo el modelo más completo

Cada uno de estos Se provee la capacidad para aprovisionar el proce- Provee la capacidad de implementar en la infraes- Es la capacidad de uso de aplicaciones que se eje-
samiento, almacenamiento, redes y otros recursos tructura de la nube las aplicaciones creadas o cutan en una infraestructura en la nube. Se puede
modelos de servicio va
informáticos fundamentales. Se encuentra mayor- adquiridas por el cliente. El cliente no administra acceder a las aplicaciones desde varios dispositivos
incorporando capas de mente orientado a administradores de TI ya que ni controla la infraestructura de la nube subya- a través de una interfaz de cliente liviana, como un
usos y aplicaciones que provee máquinas virtuales, servidores, almacena- cente, pero tiene control sobre las aplicaciones navegador web o un interfaz de programa. El clien-
permiten virtualizar miento, balanceadores de carga, equipos de comu- implementadas y, posiblemente, los ajustes de te no administra ni controla la infraestructura de la
funciones originalmente nicaciones y firewalls. configuración para el entorno de alojamiento de nube subyacente ni es responsable por el desarrollo
aplicaciones. Es principalmente utilizada para ac- de las aplicaciones ni por sus actualizaciones. Se
provistas “on-premises”*.
tividades de desarrollo o de despliegue de aplica- encuentra mayormente orientado a usuarios fina-
ciones, como servidores web, herramientas de de- les. Algunos ejemplos pueden ser sistemas como
*On premises es cuando una empresa, entidad o individuo posee su propia infraestructura de TI en el establecimiento, con un centro sarrollo, bases de datos o big data, por mencionar software de manejo de la relación con el cliente,
de datos propio, por ejemplo, diferente de la contratación de servicios para utilizar la infraestructura tecnológica de terceros.
algunos ejemplos. software de planificación de los recursos de la or-
VOLVER AL ÍNDICE ganización o correo electrónico.
15
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 1. Modelos de servicio de CN. Fuente: Análisis propio en base a Gartner

Tal como se aprecia en la figura, en la transición de IaaS a PaaS y, en


última instancia, a SaaS, aumenta el nivel de integración y de servi-
cios del proveedor, disminuyendo entonces el nivel de administración
y control por parte del cliente.
17
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

CADA UNO DE IAAS PAAS SAAS


LOS 3 MODELOS Evita inversiones de capital (CAPEX) en hardware e Consume infraestructura en la nube Menor costo inicial
instalaciones, migrando hacia costos de operación
DE SERVICIOS EN (OPEX)
Pago por uso
No se tienen que mantener, actualizar o reemplazar
Reduce costos de mantenimiento de hardware y software y,
consecuentemente, de recursos humanos
LA NUBE TIENE Reduce el riesgo del retorno de la inversión respecto
a una solución on-premises
sistemas y software, se obtiene la última tecnología No necesariamente requiere recursos humanos

VENTAJAS Y
para utilización del negocio especializados
Costos de infraestructura compartidos y, por lo Prueba e implementación de aplicaciones de forma Evita la necesidad de utilización de recursos en la
DESVENTAJAS tanto, inferiores más ágil infraestructura subyacente
Reduce erogaciones en recursos humanos Minimización de los retrasos en la implementación de
Bajas barreras de entrada software tradicional
Escalamiento optimizado y automatizado Actualizaciones de hardware y software realizadas por el
Generalmente independiente de la plataforma proveedor

Se utilizan generalmente Acuerdos de Niveles de Posibilidad de dar servicios digitales avanzados por parte de
Servicio (ANS) organizaciones que no tienen capacidades TIC, al prestarse
los mismos completos desde la nube
Pago por uso
Accesibilidad a través de navegador web y una conexión a
Auto escalable internet o red privada

La eficiencia y la productividad del negocio Equipos de desarrollo cuentan con la capacidad para Escalabilidad a partir de las opciones de suscripción y
dependen en gran medida de las capacidades del la realización de pruebas de varias configuraciones flexibilidad para cambiar las suscripciones por parte de los
proveedor de una aplicación en diferentes entornos, pudiendo proveedores
Requiere de capacidades de recursos humanos optimizarla con mayor velocidad Control de la aplicación de software por parte de un tercero
internas para su gestión y administración No todas las aplicaciones pueden construirse para (sus funcionalidades, actualizaciones, etc.)
Costo puede ser potencialmente mayor a largo plazo la nube, esto implica modificar aplicaciones para Limitación en la cantidad y diversidad de aplicaciones
(en caso de no tener control sobre el consumo) integrarse completamente o dejar algunas fuera de
la nube Requisito de conectividad: el modelo SaaS se basa en la
Se requiere un conjunto de medidas de seguridad entrega web, ante falla del servicio de internet, perderá el
que difieren de las tradicionales Buenos niveles de velocidad, confiabilidad y soporte acceso a su software o datos
son requeridos por parte del proveedor para
El hecho que datos sensibles de una organización justificar el uso de PaaS El rendimiento de un SaaS puede ejecutarse a velocidades
sean almacenados en hardware de un tercero puede algo más lentas que las aplicaciones de cliente / servidor en
ser percibido como una desventaja por algunas Riesgo de lock-in por parte del proveedor las instalaciones propias
Ilustración 2. Ventajas y desventajas
de los modelos de servicio de CN. organizaciones Riesgo de lock-in por parte del proveedor
Riesgo de lock-in por parte del proveedor 19
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

NUBE PÚBLICA NUBE PRIVADA NUBE HÍBRIDA

ESTOS SERVICIOS Bajo este modelo de despliegue el proveedor ofrece En este modelo de despliegue, más cerrado, los Es la combinación de los modelos de nube privada y

SE PUEDEN el servicio a varios clientes desde el mismo centro de recursos son entregados de forma exclusiva y pri- pública, pero con una administración única, es decir
cómputo de forma que los clientes comparten recursos vada al cliente (sea un cliente del sector público o gestionados desde el mismo panel. También pue-
PRESTAR BAJO de almacenamiento, procesamiento, etc. Brinda una del sector privado), y este último tiene el control den integrarse servicios de centros de cómputo pro-
3 MODELOS DE gran escalabilidad, eficiencia y ahorro de costos. Es el sobre el servicio que contrata. Los clientes siguen pios en oficinas del cliente (on-premises). Con este

DESPLIEGUE3 modelo más abierto al público, y puede ser propiedad o


no de la organización, o contratada, o una combinación.
teniendo la flexibilidad de escalar el servicio si
precisaran más recursos y el proveedor garanti-
esquema se consigue reducción de costos sobre el
modelo de nube privada, y permite disponer de nu-
Los modelos de despliegue se definen en za la separación de los recursos con los de otros bes integradas por estándares, con portabilidad de
función de la especificidad y el nivel de ajus- clientes. De esta forma el cliente tendrá un mayor datos y de aplicaciones, para el balanceo de carga
te de las soluciones a las necesidades de control sobre la seguridad y privacidad de los da- entre ellas. Por ejemplo, mantener datos sensibles
los usuarios, y no dependen de quién es la tos, pero el costo es mayor al del modelo de nuble en una nube privada, conectada a una nube pública
propiedad de la nube, sino de su uso. pública. El cliente puede ser una organización del para escalabilidad y picos de demanda.
sector público, lo que sería una nube de uso priva-
do para una organización pública.

El siguiente análisis permite tener una


visión comparada de los distintos atribu-
tos de cada modelo relativo a la escala-
bilidad, seguridad, rendimiento, confiabi-
lidad, costos y latencia, destacando en
azul cuál es el modelo que presenta ma-
yor fortaleza para cada atributo:

Ilustración 3. Análisis comparativo de los


modelos de despliegue de CN.
21
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

DESAFÍOS Y GESTIÓN El manejo de datos, su almacenamiento segmentar y clasificar los datos, asignando

03
y flujo, a partir del uso de CN conlleva una responsabilidades en estas nuevas cadenas
DE RIESGOS PARA LA
SECCIÓN
relación de confianza entre proveedores, de valor transaccional, será fundamental
administradores y usuarios que enfrenta va- para gestionar eficientemente las posibles
IMPLEMENTACIÓN rios desafíos de ciberseguridad. Entender soluciones a las vulnerabilidades.
los riesgos, y fundamentalmente diferenciar,

Las responsabilidades de clasificación de datos variarán según el modelo

CIBERSEGURIDAD de servicio en la nube, como se muestra en la siguiente ilustración.

Y CLASIFICACIÓN Ilustración 4. Análisis comparativo de los modelos de despliegue de CN.

DE DATOS
IAAS PAAS SAAS
La clasificación de datos Por ejemplo, los datos que se consideran “restringi-

implica identificar el tipo de dos” deben tratarse con un estándar de atención más
alto que los datos “sin restricciones” consumidos por
información, la sensibilidad el público en general. La clasificación de datos ayu-
para el usuario y los posibles da a la organización a evaluar los riesgos asociados
impactos de existir una con diferentes tipos de datos. Las organizaciones de
pérdida o filtración al estándares, como la Organización Internacional de

momento de procesar y Estándares y el Instituto Nacional de Estándares y


Tecnología, recomiendan esquemas de clasificación
almacenar en un sistema de datos para que la información se pueda adminis-
de información propio u trar y asegurar de manera más efectiva de acuerdo
operado por un tercero. con su riesgo y criticidad relativa, desaconsejando
prácticas que tratan todos los datos por igual.

VOLVER AL ÍNDICE
23
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

PROTECCIÓN DE
DATOS SEGÚN
LOS 3 MODELOS
Aunque los clientes son responsables de clasifi-
car sus datos, los proveedores de la nube deben
hacer compromisos por escrito con los clientes
sobre cómo protegerán y mantendrán la priva-
cidad de los datos almacenados en su nube. PROVEEDORES DE IAAS PROVEEDORES DE PAAS PROVEEDORES DE SAAS
Estos compromisos deben incluir información
sobre prácticas de privacidad y seguridad, limi-
Desde una perspectiva de clasificación de datos, Las responsabilidades pueden ser mixtas, porque Con frecuencia serán considerados como parte de
taciones de uso de datos y cumplimiento nor-
los requisitos del proveedor de IaaS se limitan a la plataforma podría usarse en un enfoque por una cadena de autorización y deberán asegurar-
mativo. Además, los proveedores de la nube
garantizar que el entorno virtual pueda acomodar capas para proporcionar seguridad a una herra- se de que los datos almacenados en la aplicación
deben hacer certificaciones e informes de au-
las capacidades de clasificación de datos y los re- mienta de clasificación. Los proveedores de PaaS SaaS puedan controlarse por tipo de clasificación.
ditoría que demuestren el cumplimiento de es-
quisitos de cumplimiento del cliente. Los provee- pueden ser responsables de la autenticación y Las aplicaciones SaaS se pueden usar para aplica-
tándares para que los clientes puedan verificar
dores de IaaS tienen un papel menor en la clasifi- posiblemente de algunas reglas de autorización, ciones de línea de negocio y, por su propia naturale-
la efectividad de las prácticas de su proveedor
cación de datos porque sólo necesitan asegurarse y deben proporcionar capacidades de seguridad y za, deben proporcionar los medios para autenticar y
de la nube. Tener esta información ayudará a los
que los datos del cliente aborden los requisitos de clasificación de datos a su capa de aplicación. Al autorizar los datos que se usan y almacenan.
clientes a comprender si el proveedor de la nube
cumplimiento. Sin embargo, los proveedores deben igual que los proveedores de IaaS, los proveedo-
admite los requisitos de protección de datos
asegurarse de que sus entornos virtuales aborden res de PaaS deben asegurarse que su plataforma
exigidos por su clasificación de datos.
los requisitos de clasificación de datos además de cumpla con los requisitos de clasificación de da-
proteger sus centros de datos. tos relevantes.

Para una implantación y operación exitosas de CN es importante considerar una


gestión de riesgos y tomar medidas preventivas antes y durante estos procesos,
mitigando las posibilidades de eventuales problemas, conforme presentado en
la tabla a continuación.

25
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.
Ilustración 5: Matriz de riesgos para la implementación de servicios de CN.

RIESGO DESCRIPCIÓN RECOMENDACIONES


VENDOR LOCK-IN, INTERRUPCIÓN • Los clientes son en última instancia • Los proveedores de servicios de CN deben

DE SERVICIOS, DATOS: responsables de la seguridad e integridad de


sus datos, aunque éstos se encuentren fuera
prestarse a controles y auditorías, privadas y de
los entes públicos, tal como están sujetos los
de las instalaciones y gestionados por un proveedores tradicionales del estado.
proveedor de servicios en la nube.
Incumplimiento normativo
RIESGO DESCRIPCIÓN RECOMENDACIONES

• Se entiende por “vendor lock-in” el uso • Fijar políticas de priorización de desarrollos • Law enforcement access to data (LEATD). • Se debe consultar con los proveedores cuál es
restringido o propietario de una tecnología, basados preferentemente en código abierto. La Riesgo por pérdida de control de la el marco regulatorio aplicable al almacenamiento
solución o servicio desarrollado por un contratación de desarrollos propietarios deberá información si la misma es transferida y procesamiento de datos, siendo una buena
proveedor. Esta situación suele tener contar con expresa autorización o justificación a otra jurisdicción legal o, incluso, si se práctica lograr acuerdos para que el tratamiento
asociados enormes costos si el cliente quiere por falta de disponibilidad de alternativas procesa localmente, pero por un proveedor de los datos se subyugue al marco legal del país
cambiar de proveedor (ya sea por la dificultad abiertas que satisfagan los requerimientos. de servicios que está sujeto a jurisdicción de del suscriptor del servicio4.
y recursos necesarios para hacer el cambio). Adicionalmente, analizar estratégicamente tribunales extranjeros. Es una preocupación
la forma de contratación de servicios de CN, de alta relevancia dado que los principales
• Un proveedor puede intentar crear Pérdida de control por proveedores de IaaS, y muchos de los
tratando de evitar concentrar todo en solamente
dependencia hacia sus servicios por parte de efecto de la localización de principales proveedores de PaaS y SaaS, son
un proveedor y buscando distribuir estos contratos
sus clientes. Lo que se consigue mediante los datos empresas con sede en los EE.UU.
Imposibilidad de salida para minimizar la dependencia de solamente una
el desarrollo de soluciones a medida que
del servicio y cambio de empresa o de una organización.
dependan de la plataforma con software,
proveedor aplicaciones, hardware o equipos propietarios,
(“vendor lock-in”) o contratos únicos de servicios. • Los datos en los entornos de nube • El proveedor de CN debe garantizar el aislamiento
comparten infraestructura con datos de de los datos de los respectivos clientes y que los
otros clientes generando riesgo de acceso no procedimientos de cifrado de la información se
autorizado. realizarán acordemente.
• Al tratarse de organismos gubernamentales, • Desarrollar un fondo de previsión para cubrir Acceso no autorizado a
puede ocurrir que las partidas presupuestarias situaciones de indefinición presupuestaria, datos generales
puedan tener atrasos de tiempos cambios políticos y administrativos.
considerables y, si la falta o atraso del pago
• Adicionalmente, el despliegue de nubes híbridas
produjera una interrupción del servicio, el
constituye un mitigante adicional. • La recuperación de datos es una necesidad • Se debe exigir al proveedor que los datos sean
riesgo de contratar a dicho proveedor seria
Interrupción del servicio frecuente, no siempre contemplada en todos replicados en múltiples infraestructuras para evitar
crítico.
por falta o demora en los • Por último, resulta importante establecer en los
sus niveles por los proveedores de CN. que sean vulnerables a un fallo general.
pagos contratos los plazos adecuados para tolerancia en
eventuales retrasos de pago. Ausencia de protocolo de
recuperación de datos
• El procesamiento o tratamiento de datos • Definir una política de control de acceso. Trabajar
sensibles fuera de las instalaciones de la únicamente con proveedores que garanticen al
empresa conlleva un riesgo, ya que se tiene menos un mínimo nivel de protección mínimo • Ante un mercado cambiante, y ante la • El cliente debe asegurarse la sostenibilidad y
control limitado sobre la posibilidad que requerido para la protección de acceso a los aparición de nuevas tecnologías, se debe permanencia de sus datos en cualquier escenario,
se sorteen los controles físicos, lógicos y datos y que permitan la realización frecuente de garantizar la sostenibilidad y evolución del incluyendo la posibilidad de que los datos puedan
humanos. auditorías por parte del cliente. abastecimiento de servicios de CN. ser migrados.
Inviabilidad a largo plazo
• Incorporar ANS que establezcan penalidades al
Acceso no autorizado a proveedor de los servicios de nube, ante accesos
datos sensibles no autorizados a datos sensibles.
27
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

El objetivo de esta sección es aprender cuáles riencias en la modernización de la gestión de


EXPERIENCIA han sido los principales factores habilitantes la administración pública y se han apoyado

04
INTERNACIONAL EN
SECCIÓN para que cinco países extra-regionales, Co- en los servicios en la nube de acuerdo con las
rea del Sur, Estonia, Reino Unido, Israel y Es- necesidades específicas de las agencias de

LA MIGRACIÓN A LA CN paña, sean considerados casos de éxito en el


ámbito de CN en el sector público. Los cinco
gobierno, tamaño del mercado o la población
usuaria, capacidad financiera, regulación, le-
casos ofrecen distintas trayectorias y expe- gado y prioridades políticas.

LA MIGRACIÓN A LA CN SE DA TRAS
En el caso del Reino Unido y Corea del Sur se distin-
gue una mayor complejidad de la formación de las
VARIOS AÑOS DE TRABAJO EN LA políticas de migración y uso de la nube que respon-

DIRECCIÓN DE LA DIGITALIZACIÓN den a su tamaño y la necesidad de experimentación


más descentralizada a través de pilotos, como expe-
El caso de Corea se distingue un mayor “dirigismo”

DEL ESTADO riencias acotadas, que luego se han puesto a dispo-


centralizado, más allá de planificaciones nacionales,
que han permitido que distintas agencias hagan sus
sición del resto de la administración.
Estos países han iniciado propios desarrollos.
la digitalización del Estado En el caso de España, si bien no existe una política
Los casos de Estonia e Israel se caracterizan por su
cuando la computación específica de uso de nube (“cloud first”), se han pro-
mayor flexibilidad para adoptar soluciones naciona-
en la nube no existía o mulgado leyes y decretos que apuntan a ello, como
les que impacten de raíz y que utilicen proveedores
se encontraba en etapas establecer un esquema nacional de interoperabili-
establecidos, aunque en Israel se debe resaltar un
dad, un esquema nacional de seguridad en el ámbito
embrionarias. de la administración electrónica, una ley de acceso
mayor nivel de preocupación respecto a la seguri-
dad de los datos.
electrónico de los ciudadanos a los servicios públi-
cos, la implementación de factura electrónica, y la
La siguiente ilustración incluye el resumen del rele-
En el Cono Sur, las políticas de di- instrumentación de las tecnologías de la informa-
vamiento realizado.
gitalización ocurren con un mayor ción y las comunicaciones en la administración ge-
desarrollo y avance de las tecnolo- neral del estado y sus organismos públicos.
gías y servicios de CN.
VOLVER AL ÍNDICE
29
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

UN DENOMINADOR
COMÚN DE LOS
5 CASOS DE ÉXITO
es la existencia de un
encuadre regulatorio
específico en cuanto
a la CN.

Los puntos más relevantes de dicho encuadre


regulatorio son los siguientes:
Ley de Protección de datos
Ley de ciberseguridad
Autoridad líder y órgano regulador en la materia
Plan rector nacional en cuanto a la transformación
digital del gobierno y política de gobierno abierto.

Este encuadre proveyó de claridad y previsibilidad


a la adopción y uso de servicios en la nube para
los funcionarios de los distintos organismos de
gobierno que debían tomar la decisión de migrar
de modelos tradicionales on-premises a modelos
de nube.

Otro aspecto destacable en estos casos es la in-


teroperabilidad, contemplándose en todos estos
casos modelos de despliegue de nubes públicas
y/o híbridas, no dependiendo por lo tanto de inver-
siones en infraestructura o de desarrollo de aplica-
ciones a ser realizada únicamente por el gobierno.

Ilustración 6: Caracterización de experiencias en otras regiones. 31


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Corea del Sur ha demostrado que, tomando las precauciones regulatorias nece- En el caso de Israel, reconocido a nivel internacional como uno de los mejores
sarias en términos de ciberseguridad y protección de datos, es posible impulsar centros de innovación en cuanto a desarrollo de software, ha establecido el sitio de
los servicios de computación en la nube, tanto pública como privada, aún en gobierno abierto gov.il con el objetivo de dar acceso público a toda la información y
escenarios de elevada sensibilidad. los servicios gubernamentales. Su política cloud se encuentra comprendida dentro
de un plan más amplio conocido como Programa Digital Nacional. Cabe destacar
que el gobierno israelí se encuentra en proceso de migración a computación en la
nube, siendo la seguridad y la protección de privacidad aún los principales desafíos
Estonia es la sociedad digital más avanzada del mundo, pionera en generar iniciativas
y riesgos. Ello se ve reflejado en Ley de Protección de la Privacidad, la cual con-
desde el año 1997 en temas como e-Gobierno, e-Impuestos, ID digital, voto electrónico,
templa aún mayores obligaciones que la Regulación de Protección de Datos de la
blockchain, salud y residencia electrónicas entre otras iniciativas. La gobernanza electró-
Unión Europea. Es así como, con interés de los principales jugadores internaciona-
nica ha sido una opción estratégica para este país para mejorar la competitividad del es-
les, actualmente Israel se encuentra en el proceso de licitación para el suministro
tado y aumentar el bienestar de su gente, al tiempo que implementa una gobernanza sin
de servicios basados en una plataforma de nube pública para la provisión de servi-
problemas. Los ciudadanos pueden seleccionar soluciones electrónicas de una gama de
cios a los ministerios del gobierno y otras entidades públicas, a partir de un centro
servicios públicos en un momento y lugar conveniente para ellos, ya que el 99% de los
de datos ubicado en territorio Israelí
servicios públicos ahora están disponibles para los ciudadanos como servicios electró-
nicos lo cual les ha dado enormes ganancias en términos de eficiencia. Estos progresos
se apoyan en su pequeño tamaño de mercado, bajo nivel de complejidad y centralidad de
las decisiones que permite implementar innovaciones y directrices con relativa facilidad.
Gran parte de estos esfuerzos se coordinan desde la Oficina del Chief Information Officer Por último, España es un claro ejemplo de liderazgo del gobierno nacional para
dentro del Ministerio de Asuntos Económicos y Comunicaciones, promoviendo una apli- poder impulsar la digitalización. Focalizó algunas de sus leyes en lo que el estado
cación transversal y homogénea a lo largo del sector público. español debía proveerle a sus ciudadanos, bajando directrices claras a organismos
nacionales, comunidades autónomas, provincias y municipios que les permita des-
envolverse descentralizadamente y generar proyectos. De este modo, han conse-
guido un alineamiento a principios y criterios rectores, todos tendientes hacia un
Por su parte, el gobierno del Reino Unido ha centralizado los esfuerzos respecto de selección de potencia-
mismo objetivo final: la reducción de la brecha digital y la digitalización integral del
les proveedores de servicios de CN, pero delega en cada agencia de gobierno la celebración de contratos
sistema administrativo gubernamental.
particulares. En este esquema de descentralización de la toma de decisiones, el Reino Unido es un líder en
brindar capacitación y orientar a los funcionarios en los procesos de contratación de servicios en la nube,
mediante la elaboración de guías y documentos legales estandarizados que agilizan las actividades burocrá-
ticas de contratación. Aquí se puede destacar principalmente la visión de largo plazo, el establecimiento de
principios guía en forma de programas de gobierno que han sido rectores e inspiradores de nuevas iniciati-
vas que han permitido progresivos avances en la contratación y uso de CN.
33
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

EXPERIENCIA DEL CONO

05
SUR EN LA MIGRACIÓN A LA
SECCIÓN

COMPUTACIÓN EN LA NUBE

Si bien la CN ya forma parte de la agenda pública y privada en los países del


Cono Sur (Argentina, Brasil, Chile, Paraguay y Uruguay), la adopción de servicios
de CN por parte del sector público es todavía incipiente y se encuentra en es-
tados muy preliminares de estandarización y escalabilidad. A continuación se
ofrece un mapeo de la situación para cada uno de los países del Cono Sur.

VOLVER AL ÍNDICE
35
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
También ha desempeñado un papel activo la Agencia
en países del Cono Sur. Argentina de Inversiones y Comercio Internacional, una 80% EN
de las promotoras de la política “Cloud First” y del obje- LA NUBE
tivo que para 2027 el Gobierno Nacional esté en un 80%
PAÍS

ARG.
en la nube. Asimismo, junto al Ministerio de Moderni- DEL GOBIERNO NACIONAL
zación, esta agencia es la que impulsa el proyecto de COMO OBJETIVO 2027

promoción de instalación de centros de procesamiento


de datos en el país.
Hacia fines de 2019,
En el plano de generación de incentivos, la Ley de Eco-
el mercado de CN,
Argentina ha avanzado En lo que hace al contexto normativo, específicamente nomía del Conocimiento, reglamentada a fines de 2019, contemplando los distintos
significativamente en la ala protección de datos personales, el marco regula- define incentivos fiscales para la promoción del estable- modelos de servicios de IaaS,
inclusión de la CN dentro torio permite la transferencia y procesamiento trasna- cimiento e inversión en CN dentro del país. PaaS y SaaS, se estima en
de su agenda pública en
cional de datos desde entidades públicas y privadas aproximadamente
y no constituye una barrera a la adopción de CN. No
los últimos cinco años. Desde 2017, además, se avanzó en atender la ciber- US$ 400 a 500 millones15
obstante, según el país destino sea considerado de “le-
seguridad, estableciendo un comité tripartito por re-
No obstante, todavía gislación adecuada”13 o no, deberán asumirse distintas
presentantes del Ministerio de Defensa, Seguridad y
existe un largo recorrido prevenciones para la contratación de servicios de CN,
Modernización que definió una Estrategia Nacional de El mercado de CN en Argentina está compuesto [aten-

por delante para la pero en todo caso es posible con los recaudos adecua-
Ciberseguridad que establece principios y siete áreas tado] por compañías internacionales (i.e., Amazon Web
dos. En este sentido, la resistencia al procesamiento Services, Google Cloud, Microsoft Azure, IBM, Oracle,
implementación y puesta trasnacional de datos por el sector público es una ba-
de trabajo donde se destaca el fortalecimiento de capa-
SAP, Salesforce, Red Hat), proveedores alternativos (i.e.,
en práctica de políticas rrera autoimpuesta, basada en gran medida en un des-
cidades de prevención, detección y respuesta; la protec-
Huawei/Telefónica, Telecom y Fibertel) y un proveedor
ción y recuperación de los sistemas de información del
que permeen en todos conocimiento de la regulación vigente.
Sector Público; y el fomento de la industria de la ciber- público de servicios de centro de datos (i.e., ARSAT -
los estamentos del Estado seguridad. Argentina adhiere al convenio de Budapest, Empresa Argentina Soluciones Satelitales SA). El mer-

de manera unívoca. A nivel federal, la acción de la ONTI, dentro de la Secre- el que busca homogeneizar la regulación de los delitos cado de CN crece a una tasa aproximada de entre el

informáticos a nivel internacional. 20% y 30% anual16. Los proveedores internacionales


taria de Gobierno de Modernización, ha sido un motor
mencionados, hasta el momento de la generación del
en ejecución de políticas orientadas a la nube: definien-
do un Decálogo TIC con orientación Cloud First14 , es- ENTRE presente informe, no poseen infraestructura local en

20% Y 30%
Argentina. Sin embargo, en algunos casos han manifes-
tudiando modelos alternativos a seguir, dialogando y
tado que tienen intención de realizar inversiones para
asesorando a las distintas reparticiones públicas para
ANUAL desarrollar dicha infraestructura localmente.
la elaboración de un plan y la fijación de estándares y
mecanismos prácticos de contratación.
TASA APROXIMADA EN QUE
CRECE EL MERCADO DE CN
37
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 7. Argentina: marco regulatorio de los servicios en la nube. 39


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.
GESTIÓN DOCUMENTAL
ELECTRÓNICA
La agenda pública de CN, direccionada desde el área de La GDE fue uno de los primeros cambios introducidos mentación oficial, evitando así la manipulación física
modernización, ha permitido tener algunos casos de éxito, por la política de modernización; permite simplificar y el traslado de expedientes. Desde su puesta en fun-
como ha sido el caso de la iniciativa Gestión Documental trámites, mejorar los procesos, reducir los tiempos cionamiento, regulada mediante el decreto 561/2016,
Electrónica (GDE)24. Esta iniciativa es un ejemplo de cómo A nivel subnacional el avance es más incipiente y dispar. administrativos y brindar la posibilidad de acceder el papel dejó de ser el soporte de la organización ad-
una administración gubernamental pone a disposición de Algunas provincias han avanzado mediante el estableci- a la información generada por la administración pú- ministrativa en Argentina. La tramitación digital, sin
administraciones pequeñas un SaaS, brindándoles acceso miento de datacenters propios y otras mediante el apalan- blica. Se trata un sistema informático integrado por papeles, se inició en mayo de 2016 y, sólo dos años
a funcionalidades a las que de otra forma no podrían acce- camiento en el datacenter de ARSAT (caso de Provincia distintos módulos, a los cuales se puede acceder después, el decreto 733/2018 ordenó la eliminación
der por motivos presupuestarios. Estas iniciativas fomen- Buenos Aires). Algunas iniciativas han encontrado, no obs- desde el “escritorio único” y que contiene y administra del papel de forma total en toda la Administración

tan la reducción de la brecha digital y el desarrollo de un todas las reglas para generar y almacenar digitalmen- Pública Nacional para agosto de 2018 y, en todo el
tante, buena acogida entre las provincias: el sistema de
te documentos oficiales electrónicos, garantizando la sector público, para enero de 2019.
ecosistema al cual se puede sumar a empresas privadas compras en línea (originalmente adoptado por la ciudad
disponibilidad, inviolabilidad y protección de la docu-
para el desarrollo de soluciones SaaS que interactúen con de Buenos Aires y luego llevado a la Nación) ya se ha im-
los servicios y soluciones provistas por el gobierno. plementado en 11 provincias25.

No obstante, aun cuando el país presenta importantes A nivel municipal, el ritmo de adopción es más lento por AGENCIA DE SISTEMAS
avances en la promoción de la adopción de servicios de barreras tales como la conectividad, capacidad técnica, DE INFORMACIÓN
CN, su alcance en el sector público es aún limitado: me- inercia de la propia operación. En todo caso, lo primero en Agencia de Sistemas de Información (ASI) es el órgano ción con el ciudadano y hasta medir su nivel de satisfac-
nos de un 15% de las agencias nacionales se encuentra la digitalización de los municipios es el desarrollo de una rector en materia de tecnologías de la información y las ción con los servicios públicos, el pago de tasas y recibir
utilizando algún servicio de CN. página web, con hosting en el proveedor público ARSAT26 comunicaciones en el ámbito del Poder Ejecutivo del retroalimentación de los servicios provistos en linea. En
sobre la cual, todavía muy incipientemente, desarrollan al- Gobierno de la Ciudad Autónoma de Buenos Aires. Es el año 2016, operando al límite de capacidad y con la

MENOS DEL gunos servicios en línea. la agencia que provee de infraestructura y conectividad
a todos los organismos gubernamentales de la ciudad
infraestructura descentralizada, se definió centralizar los
centros de cómputo. La visión de la ASI es migrar 100%
15% DE LAS y posee dos centros de cómputo en edificios diferentes a la nube, mediante la siguiente agenda: migración 100%
AGENCIAS Cabe destacar el caso de la Ciudad Autónoma de Buenos dentro de la misma. Realizan desarrollo y mantenimiento en la nube en 2023, modelo de gobernanza para admi-

NACIONALES Aires que ha tomado la iniciativa en la adopción de CN,


inclusive con mayor avance que la administración nacio-
de aplicaciones, tanto en la nube como en centros de
cómputos propios. La ASI ha declarado el “Cloud first”
nistrar nubes con diferentes proveedores, continuidad de
ejecución de los programas de capacitación de perfiles
nal, apalancada por la Agencia de Sistemas de Informa- para el Gobierno de la Ciudad. Como órgano rector, admi- tecnológicos, modificación de estructura interna y crea-
EN EL SECTOR PÚBLICO SE
ENCUENTRA UTILIZANDO ción (ASI), la cual lidera las implementaciones de servicios nistra todos los contratos con los proveedores de nube y ción del área “Cloud”, implementación de firma Cloud del
ALGÚN SERVICIO DE CN PaaS y SaaS integrando soluciones de distintos proveedo- lanza continuamente licitaciones integrando soluciones ciudadano y generación de la oficina de datos abiertos
res junto con desarrollos propios. de varias empresas. Esto le permite tener alta interac- de la ciudad.

41
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Las principales barreras a la adopción de CN en Argentina


se vinculan con la necesidad de coordinación, infraestruc-
tura y proceso, las cuales a su vez generan posibles líneas
de acción en el corto plazo que llaman a estimular el desa-
rrollo de capacidades, eliminar incertidumbres del marco
regulatorio, empoderar transversalmente a las agencias
que lideran la fijación de políticas, eliminar barreras y pro-
mover inversiones.

27

Ilustración 8. Argentina: Barreras a la adopción y líneas de acción de corto plazo a explorar. 43


Computación en la Nube. Sin embargo, el marco regulatorio habilitante presenta al-
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. gunos desafíos como la localización forzada de los datos
en el territorio nacional y las severas sanciones aplicables
previstas en la Lei Geral de Proteção de Dados Pessoais
PAÍS

BRA.
(LGPD). La LGPD aprobada en mayo de 2019, es una ley
general con alcance horizontal y extraterritorial muy ali-
neada con el Reglamento General de Protección de Datos
europeo, que creó la Autoridad Nacional de Protección de
Datos, y que se aplicará a cualquier operación de trata-
miento de datos que (i) se realice en Brasil; (ii) involucre El Tribunal Federal de Auditoría (TCU), organismo de con-
Dado su considerable mercado, existen grandes pro- una oferta de productos y/o servicios a usuarios ubicados trol externo del gobierno federal que tiene la misión de
Brasil ha venido veedores estatales de TI, tales como Serviço Federal de en Brasil; o (iii) recopile datos personales dentro del terri- monitorear la ejecución presupuestaria y financiera del
avanzando en forma Processamento de Dados (SERPRO), Empresa de Tecno- torio brasileño. país y contribuir a la mejora de la administración pública
logia e Informações da Previdência Social (DATAPREV),
constante en la adopción Telecomunicações Brasileiras S/A, empresas públicas de
en beneficio de la sociedad, llevó a cabo una licitación
hacia fines de 2018 para la contratación de servicios en
de servicios en la nube procesamiento de datos de los estados, entre otros, que La Secretaría de Gobierno Digital vinculada al Ministerio
la nube (aun habiendo anteriormente señalado una serie
por parte del sector mayormente operan nubes privadas. Brasil es el país en la de Economía (SGD-ME) desempeña un papel muy impor-
de riesgos para el empleo de CN en la administración pú-
público. Más allá de región con mayor presencia de los grandes proveedores tante en la coordinación de iniciativas de modernización
blica federal). Del mismo modo, la Oficina de Seguridad
del estado, en un proceso que persigue la transformación
algunas iniciativas privados, tales como Microsoft Azure, Amazon Web Servi-
digital de acciones estatales para satisfacer las deman-
Institucional Presidencial (GSI-PR) ha buscado coordinar
ces (AWS), Google Cloud e IBM, varios de ellos operando
dispersas a nivel de los centros de datos. das de los ciudadanos. Recientemente se han publicado
y disciplinar los problemas de seguridad de la informa-
ción, brindando mayores garantías y estabilidad al uso de
principales estados, estándares que permiten facilitar la contratación de servi-
soluciones basadas en la nube por parte de los sectores
como São Paulo y Río cios de TI, priorizando las soluciones basadas en la nube.
público y privado.
La estrategia brasileña para la transformación digital (E-Di-
de Janeiro, el Gobierno gital), publicada a fines del año 2018, definió acciones es-
Federal es el que ha tratégicas colocando al gobierno como facilitador de esta El SGD-ME ha estandarizado y licitado los servicios en
Iniciativas para la capacitación y formación de personal
desarrollado y coordinado transformación digital en el sector productivo del país, la la nube a través de precios abiertos, lo que permite a las
de organismos públicos, aunque aún incipientes, han con-
las principales acciones capacitación en las nuevas tecnologías y el rol del estado agencias federales adherirse a los ganadores de subastas
tribuido a calmar los temores y a destacar los beneficios
electrónicas, acelerando y facilitando el proceso de con-
en relación con CN y la como prestador de servicios y garante de derechos. Cabe
tratación para las agencias, aún para aquellas con menor
de adoptar nuevas tecnologías que permiten a las agen-
destacarse que esta “Estrategia de Governança Digital
promoción e instalación 2016-2019 (EGD)” data de enero de 2016 y fue revisada en capacidad técnica en la CN.
cias centrarse en las aplicaciones y servicios ofrecidos a
los ciudadanos (dejando para empresas especializadas
de datacenters (aunque 2018, sin embargo, no menciona específicamente objeti- las cuestiones relacionadas con infraestructura, equipa-
muchos de ellos no vos de uso de CN. miento de TI, conectividad, plataformas de desarrollo y
están integrados en una desarrollo y operación de aplicaciones).
solución común).
45
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.
TRIBUNAL FEDERAL
La Política Nacional de Seguridad de la Información, elabo- DE AUDITORIA (TCU)
rada por el GSI-PR y publicado a finales de 2018 por medio
El proceso de licitación adoptado por el TCU, que contó delo de especificación y fijación de precios del objeto de
de un decreto, definió cuestiones relacionadas con la ci-
con soluciones creativas para abordar la diversidad de la licitación de servicios de CN que aportó flexibilidad y
berseguridad, la defensa cibernética, la seguridad física, la
demandas y la diversidad de servicios y productos suje- dinamismo a la definición de los productos y servicios
protección de datos organizacionales y estableció accio-
tos a contratación, es considerado una referencia nacio- que se contrataron efectivamente. El hecho de que el
nes para garantizar la disponibilidad, integridad, confiden- Se estima que el mercado nal en la adopción de la CN en proyectos de los gobier- organismo de control haya superado las incertidumbres
cialidad y autenticidad de la información. Tras expresar su de CN en Brasil alcanzará los nos federal, estatales y municipales de Brasil. Recursos jurídicas y técnicas inicialmente expresadas, y que haya
intención de adherirse en julio de 2019, a fines del mismo
US$ 2.600 millones en 2019, limitados y la búsqueda de la modernidad y escalabili- contratado efectivamente servicios de CN, representa un
año, el Comité de Ministros del Consejo de Europa invitó a dad de sus servicios, llevaron a TCU a evaluar alternati- avance importante y ha servido como referencia en la
Brasil a adherirse a la Convención sobre Ciberseguridad,
creciendo a una tasa anual del vas para expandir su centro de datos, el cual se encon- adopción de estos servicios por parte de otras agencias
también conocida como la Convención de Budapest, ce- 35% para alcanzar los traba en operación desde 2010, iniciando un proceso del sector público en Brasil como Petrobras, SGD-ME y
lebrada en 2001. Una vez que se concluya su adhesión, US$ 6.500 millones en 2022, lo gradual de migración hacia servicios de infraestructura y ETICE, entre otros que utilizaron modelos similares a los
servicios en la nube. Para la licitación se adoptó un mo- adoptados por TCU.
Brasil se unirá a un grupo internacional que incluye paí- que indicaría que el mercado
ses como Argentina, Australia, Canadá, Chile, Costa Rica,
brasileño todavía tiene un
Estados Unidos, Japón, Paraguay, República Dominicana y
miembros de la Unión Europea, entre otros.
gran espacio para expansión
en los próximos años
NÃO ME PERTURBE
El país sigue ocupando solamente la 13ª posición en el
mercado de CN a nivel mundial. Según el relevamiento Lanzado en julio de 2019, desarrollado y migrado en ape- dor de la industria de las telecomunicaciones (Anatel),
5% SECTOR realizado, se estima que el porcentaje de los presupues- nas 30 días, Não Me Perturbe es una plataforma para el la iniciativa demostró la viabilidad de establecer meca-
PRIVADO tos de TI destinados a CN no llega al 5% en el sector registro de las solicitudes de bloqueo de los consumido- nismos eficaces de autorregulación y la posibilidad de

1% SECTOR privado y es inferior al 1% en el sector público. El cre- res que ya no desean recibir llamadas de telemarketing.
Con un volumen superior a los 200.000 accesos simul-
contratación rápida de capacidad de almacenamiento y
servicios de CN, en forma dinámica, y sin generar ries-
PÚBLICO cimiento anual estimado, superior al 30%, debería ser
impulsado en gran medida por el mercado de CN para táneos en el primer día y más de 3 millones de bloqueos gos y costos excesivos para los contratantes de estos
ya realizados (a noviembre de 2019), esta iniciativa, servicios. Esta iniciativa, que únicamente fue posible de-
las empresas privadas, mientras que en el gobierno el
EL PORCENTAJE DE LOS coordinada entre el regulador del sector y las compa- bido a las características intrínsecas de la CN, está sien-
proceso de migración se espera sea algo más lento de-
PRESUPUESTOS DE TI ñías privadas de telecomunicaciones, representa una de do ampliada a varias cuestiones relacionadas con la me-
DESTINADOS A CN bido al gran legado y las restricciones presupuestarias
las grandes historias de éxito del empleo en CN en una jora del servicio al cliente, especialmente con respecto a
impuestas a las agencias públicas.
asociación público-privada en Brasil. Además de reducir la transparencia de las ofertas y la cobranza correcta de
significativamente la cantidad de quejas en el regula- los servicios prestados.

47
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 9. Brasil: marco regulatorio de los servicios en la nube. 49


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

La oferta de servicios de CN en el mercado brasileño tiene


un número grande y creciente de jugadores. Entre ellos se 80% GRANDES
encuentran las grandes empresas internacionales (Ama- PROVEEDORES
zon AWS, Microsoft Azure, Google Cloud e IBM) que pres-
40% PARA MICROSOFT,
tan servicios en la nube pública en todas sus modalidades
20% PARA AMAZON Y
(IaaS, PaaS y SaaS), contando éstas con grandes centros 20% PARA GOOGLE.
de procesamientos de datos, instalados tanto en el exterior
como en territorio brasilero para cumplir con las restriccio- Incluso con estos integradores públicos y privados que
nes de ubicación de datos del sector público. También es- actúan como intermediarios y soporte de los clientes, el
tán presentes en el mercado proveedores alternativos que mercado brasileño se concentra con más del 80% en unos
actúan como integradores de soluciones proporcionados pocos grandes proveedores de servicios de nube, dividi-
por las principales compañías internacionales, como ser dos entre el 40% para Microsoft, 20% para Amazon y 20%
Locaweb, Mandic , Primesys , Algar, vivo, Hola, Tivit , Alog para Google. Ello ocurre como consecuencia de la fuerte
y Level 3. Por último, se tiene a los proveedores estatales, adopción de software de oficina (Office 365), inclusive en
los que también actúan como integradores de soluciones el sector público, y ERP (SAP), principalmente en el sector
aportadas por grandes empresas internacionales para privado. El 20% restante se encuentra atomizado en otras
agencias gubernamentales como SERPRO, DATAPREV, Te- compañías con menor participación de mercado.
lebrás, Empresa de informática do Governo do Estado de
São Paulo y Centro de Tecnologia da Informação e Comu-
La mayor parte de las contrataciones de servicios en la
nicação do Estado do Rio de Janeiro. El uso, por parte del
nube se centran aún en IaaS (para copias de seguridad y
sector público de las grandes empresas internacionales,
conectividad). Por su parte, la provisión de SaaS ya repre-
permanece aún en una escala menor33.
senta más del 60% del crecimiento del mercado de CN.

Ilustración 10. Brasil: Barreras a la adopción y líneas de acción de corto plazo a explorar. 51
Computación en la Nube. firma electrónica, requerimientos de contratación, legis-
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. lación bancaria y financiera, por mencionar algunos. La
administración pública ha declarado tener el enfoque
“Cloud First”, y se encuentra avanzando en la actualiza-
PAÍS

CHI.
ción de la ley, vigente desde 1999, sobre protección de
la vida privada, para adaptarla en 2020 en la creación de
un organismo de control, regulación del consentimien-
to y obligaciones de los responsables de los datos. No
obstante ello, existen, en algunos organismos del sector
público, barreras culturales autoimpuestas al momento
En 2019 renovaron su estrategia de gobierno digital y de tomar decisiones referentes a la migración de datos
Chile desde hace adoptaron políticas y estándares para la interoperabilidad, a la nube. En cuanto a la posibilidad de transferencia y
varios años viene ciberseguridad, identidad digital (con el objetivo de que el procesamiento transnacional de datos, la Comisión del
Se estima que el mercado
promoviendo iniciativas 100% de los servicios provistos sean accesibles por medio Mercado Financiero (CMF) es el único organismo que ha de CN en Chile se encuentra
de modernización para
de clave única para fines de 2020), política de compras definido regulación específica, impidiendo la localización entre los US$170 y los
lograr un estado más
tecnológicas, política “open source first” y política de in- de datos fuera del territorio chileno. US$200 millones.
centivo al uso de la nube.
simple y eficiente. Uno de En línea con las tendencias internacionales, y específica-
En cuanto a ciberseguridad, se encuentra en el Senado, a
los pilares de este proceso La División de Gobierno Digital, desde la Presidencia, es la
mente en América Latina, se estima que este mercado cre-
consideración, un proyecto de ley que implica actualizar ce a una tasa aproximada de entre el 20% y 30% anual35.
de modernización ha encargada de liderar y apoyar a las instituciones públicas la legislación actual en base al Convenio de Budapest. Se Realizando un análisis del gasto en IaaS, PaaS y SaaS en
sido el desarrollo de un en la implementación de la estrategia de transformación dictó la ley que regula la firma electrónica y los servicios el sector público, desde el año 2014 a julio de 2019, las
Gobierno Electrónico y la digital, con un rol de generador de políticas, facilitador, de certificación de firma, estableciendo los distintos tipos contrataciones en SaaS se han multiplicado por 6, con un

vocación de convertirse consultor y normativo. Desde allí se está promoviendo la de firma electrónica, los aspectos tecnológicos, los docu- incremento considerable desde 2016 a la fecha, lo que
implementación de CN, modificando leyes y regulaciones mentos electrónicos, su presentación y valor probatorio
en un “Hub digital” para para favorecer la adopción.
marca una tendencia al crecimiento en la inversión en di-
y el uso de este tipo de firma por los órganos del Estado. chos servicios. A nivel ministerial, el Ministerio de Salud
la provisión de servicios ha realizado el principal gasto en tecnología dentro del
de CN en la región. periodo 2014 a 2019, seguido por las municipalidades y el
El Gobierno de Chile se encuentra implementando y mo-
Ministerio de Trabajo y Previsión Social.
dificando leyes y normas para favorecer la adopción de
ENTRE
20% Y 30%
servicios de CN y para fortalecer los derechos de los usua-
rios, por ejemplo en lo que hace a datos personales. Más
allá de esto, existen actualmente normas y disposiciones ANUAL
que encuadran jurídicamente la contratación por parte del
estado de este tipo de servicios en sus distintas modali- TASA APROXIMADA EN QUE
dades y que le proporcionan un marco favorable para su CRECE EL MERCADO DE CN
53
desarrollo, tales como protección de datos personales,
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 11. Chile: marco regulatorio de los servicios en la nube. 55


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
CHILECOMPRA
en países del Cono Sur. Chile Compra es un ejemplo de plataforma web orga- una nube privada, utilizando el SSO (single sign-on).
nizada y centralizadora en iniciativas de migración a la Las entidades del sector público pueden utilizar los ser-
La utilización de CN por parte de los organismos tribu-
nube y de todas las compras públicas. En el año 2014 vicios de ChileCompra para la adquisición de servicios
tarios en Chile se encuentra en desarrollo como parte
comenzó el proceso de migración de sus sistemas a la de TI y CN. ChileCompra emitió en noviembre de 2018 la
de la estrategia de transformación digital del Estado. El
nube. Dicha migración comenzó con la configuración de directiva de contratación pública número 32, en la cual
Ministerio de Hacienda tiene como objetivo, mediante
máquinas virtuales en Azure para almacenamiento de establece recomendaciones, no vinculantes, para la con-
la utilización de la nube, integrar digitalmente los sis- La oferta de CN muestra proveedores de IaaS, PaaS y SaaS
información y generación de servidores virtuales. Ac- tratación de servicios en la nube. A partir del 25 de febre-
temas de todas las instituciones, tanto públicas como que se están apoyando en una creciente conectividad dada
tualmente utilizan la ofimática provista por Office 365 de ro de 2020 se implementará la nueva tienda Cloud en el
privadas. En este sentido, el Servicio de Impuestos In- por la promoción e instalación de cables submarinos, polí-
Microsoft y la interface de administración de Microsoft portal mercadopublico.cl, tienda con servicios tecnológi-
ternos de Chile ha sido pionero en impulsar la transfor- tica que ha tenido continuidad en las administraciones de Azure para proveer los servicios que ChileCompra brinda cos en la nube por la cual compran 850 organismos de
mación digital. los últimos años. Sin embargo, todavía persisten algunas a sus proveedores. Para el proyecto de la nueva tienda gobierno.
brechas de conectividad al interior del país, dada su vasta para convenios marco y licitaciones, en formato SaaS, Entre 2014 y 2019 el gasto en servicios de CN, según
geografía y zonas remotas con baja densidad poblacional ChileCompra se encuentra utilizando el producto “Ma- relevado por ChileCompra, pasó de 5,5 millones de US$ a
que cuentan con relativamente menores recursos que la gento Commerce Cloud” en servidores sitos en San Pa- 23,7 millones US$ en 2018 (y 23,8 millones en los prime-
media del país. blo, Brasil. Este producto, al ser un e-commerce ya desa- ros siete meses de 2019). Los principales organismos
rrollado, ofrece como ventajas la velocidad en la gestión públicos consumidores de SaaS, IaaS y PaaS han sido
de los cambios y adaptación del sistema. ChileCompra el sector de salud, el gobierno central y las municipali-
se encuentra avanzando hacia un nuevo esquema de ar- dades, habiendo consumido, en el periodo mencionado,
quitectura de microservicios y contenedores, por lo que cerca del 50% del gasto de tecnología en sector público.
PaaS ha adquirido nodos de OpenShift de RedHat para generar
IaaS TACC
SaaS
-11%

36%
COMISIÓN DEL MERCADO
FINANCIERO DE CHILE
En junio de 2019 la CMF adjudicó a la empresa Entel Chi- rio y secundario. La plataforma de virtualización imple-
le la provisión de una plataforma de procesamiento de mentada provee una nube pública dentro de los centros
CN. El alcance de la solución abarcó la provisión de ser- de cómputo en el territorio de Chile, sin limitaciones de
62%
vicios de procesamiento, almacenamiento, redes inter- cantidad de servidores ni de licenciamiento, y permite la
nas, seguridad, licenciamiento y soporte a aplicaciones administración centralizada de las máquinas virtuales a
de productividad y negocios, como parte de una solución través de un portal web, que permite la autogestión por
integral contratada en modalidad de servicio. Se imple- la CMF y proporciona acceso a un amplio catálogo de
mentó en dos centros de cómputo, con conectividad que recursos de cómputo, almacenamiento, redes y seguri-
permite alta disponibilidad, ubicados dentro del territorio dad. Esta plataforma interactúa, en un esquema de nube
*Enero a Julio de 2019
de Chile, de manera que la CMF pudiera alternar y/o tras- hibrida, con el centro de cómputo que la CMF poseía con
ladar sus servicios a cualquiera de ellos de acuerdo a anterioridad a la migración y que conservó para algunos
Ilustración 12. Chile: Gasto en IaaS, PaaS y SaaS en sector público (millones US$) una periodicidad establecida, cambiando el rol de prima- sistemas internos. 57
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Dentro de los jugadores internacionales de mayor relevancia que


proveen servicios de IaaS, PaaS y SaaS son, los que cuentan con
infraestructura en territorio chileno son los siguientes:

GOOGLE
fue la primera empresa internacional en instalar, en el año
2015, con una inversión de US$ 150 millones, un centro de
cómputo en Chile. Recientemente anunció la intención de
construir un segundo centro de cómputo a principios de 2020
con una inversión proyectada de US$ 200 millones44.

HUAWEI
en agosto de 2019, inauguró un centro de cómputo TIER 3 en
la región metropolitana de Santiago con una inversión de más
de US$ 100 millones45.

MICROSOFT
posee un “collocation datacenter”, donde el hardware y soft-
ware son propiedad de Microsoft pero la infraestructura don-
de se encuentran los mismos es propiedad de la empresa
local Sonda.

ORACLE
anunció que instalará un centro de cómputo en
Chile en 202046.

ENTEL CHILE
cuenta con dos centros de cómputo.

En cuanto a la oferta de SaaS, a modo de ejemplo, se puede destacar


el caso de Claveúnica, la cual funciona como una contraseña única
para acceder a todos los servicios del Estado chileno. La misma es
provista en la nube a todas las administraciones. Hacia fines de 2019
la misma contaba con cerca de 6,5 millones de ciudadanos activos.
Ilustración 13. Chile: Barreras a la adopción y líneas de acción de corto plazo a explorar. 59
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

El encuadre normativo respecto de los servicios de CN


PAÍS

PAR.
no presenta avances considerables. Aún no se han de-
sarrollado estándares técnicos ni políticas de cloud first
para favorecer la adopción de estos servicios. A pesar de
este vacío legal, hay organismos y entidades del Estado
como la Administración Nacional de Electricidad o el Mi-
nisterio de Desarrollo Social49, que ya han adquirido este
Allí se erige al MITIC como el regulador especializado en
tipo de servicios por iniciativas propias de sus equipos
Paraguay se encuentra en términos de protección de información personal y guber-
de TI. Es importante destacar que el MITIC cuenta con
proceso de transformación namental, ciberseguridad, de infraestructura tecnológica
un servicio para los organismos y entidades del Estado
pública, de los procesos públicos de adquisición de herra-
del contexto de la denominado Nube-PY50 que, siguiendo un modelo de
mientas tecnológicas, despliegue de redes de conectivi-
contratación y utilización dad nacionales.
despliegue de nube privada, tiene como finalidad ofrecer
infraestructura y software como servicios a los organis-
de servicios de CN.
mos que lo soliciten.
En octubre de 2018 se
Producto de esta reconfiguración, el marco normativo y re-
sancionó la Ley 6.20748, gulatorio se encuentra en evolución y se ha buscado dotar
mediante la cual se creó el El factor común identificado
de carácter obligatorio a resoluciones previas, así como Por ello se destacan los centros de procesamiento de da-
Ministerio de Tecnologías también actualizar su contenido y elaborar lineamientos
en el sector público es la tos de la Subsecretaria de Administración Financiera, la
de la Información y de acuerdo con las nuevas atribuciones del MITIC. Res- tendencia hacia la inversión Subsecretaría de Tributación, Banco Central, e incluso del

Comunicación (MITIC). pecto de la división política, el MITIC tiene injerencia sobre en infraestructura on- MITIC, entre otras entidades. Cabe destacar que el Banco
las decisiones de infraestructura tecnológica de los depar- premises, bajo el argumento Central se encuentra trabajando en la confección de una
tamentos; pero en el caso de los municipios, éstos tendrán
de operar información regulación que permita la utilización de los servicios de
autonomía para el manejo de su presupuesto. Si bien no CN, no solamente en las entidades privadas, sino también
se ha relevado normativa específica sobre los servicios
crítica del Estado de manera al interior del propio organismo. Esta administración y ad-
de CN existen algunas normas y disposiciones que encua- soberana e independiente. quisición de tecnología en forma independiente resulta en
dran jurídicamente su utilización en forma indirecta desde ineficiencias tanto económicas como en el uso de la ca-
diferentes ángulos y modalidades. pacidad adquirida.

61
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales NUBE-PY
en países del Cono Sur.
El proyecto Nube-PY ofrece infraestructura y software mediante las herramientas brindadas por MITIC. Están
como servicio a las agencias del estado paraguayo. Los incluidas capacitaciones al personal de la institución por
Uno de los objetivos del MITIC es centralizar la infraes-
servicios de Nube-PY se montan sobre un datacenter parte del equipo de TI de MITIC sobre la utilización y ad-
tructura disponible de todas las entidades de gobierno
con servidores de alto rendimiento y redundantes, con ministración de la nube, que será de carácter obligatorio
bajo un esquema de nube híbrida, que incorpore aplica-
recursos de cómputo y almacenamiento, infraestructu- para obtener el acceso al servicio. En términos de SaaS,
ciones de los proveedores de servicios de CN más re-
ra de redes de 10 GB y networking conectado a la Red Nube-PY ofrece una gama de aplicaciones ciudadanas,
conocidos a nivel internacional. El fin es potenciar los
Metropolitana e internet de alta velocidad. En lo que res- una plataforma de firma digital según lo definido en la
recursos de la Nube-PY, incorporando funcionalidades pecta a IaaS, los clientes se auto provisionan máquinas Ley 4.017 de 2010, un sistema de GDL, una plataforma
de nube pública que economicen tiempos de desarrollo, virtuales por catálogo interno personalizado por insti- de interoperabilidad para el intercambio de información
escalen los beneficios más rápidamente, sin comprome- tución o por catálogo interno estandarizado. A esto se entre organismos, un software para la implementación
ter información crítica del Estado. le suma la autogestión de hosting virtual de servidores de trámites administrativos en línea, además de los ser-
(físico-a-virtual o despliegue de nuevos servidores); vi- vicios de hosting web, correo institucional y plantillas
sualización y control de alertas, monitoreo y prevención estandarizadas para sitios institucionales y de datos
Los grandes proveedores de sobre riesgos y eficiencia del VDC; acceso a servidores abiertos.
servicios en la nube a nivel
internacional ofrecen su
La oferta de proveedores locales de servicios en la nube
abanico de ofertas en el país. presenta un desarrollo incipiente. Se han detectado tres
CENTRALIZACIÓN DE
Sin embargo, el único con proveedores de IaaS con capacidad de procesamiento
CENTRO DE DATOS
presencia comercial y oficina local (Tigo, Excelsis y Teisa), además cabe mencionar a
Como parte del proceso de relevamiento de la situación una plataforma basada en el software de virtualización
local es Microsoft. empresas como COPACO, Bancard y Rieder, que ofrecen
actual en el marco del Proyecto de Agenda Digital, el OpenStack. Esto permitiría unificar el poder de cómpu-
servicios de web hosting y correo electrónico. Adicional-
equipo de infraestructura del MITIC ha realizado un in- to y almacenamiento de todos los recursos del estado
mente, existen empresas que ofrecen diferentes tipos de ventario de la infraestructura tecnológica de los orga- y, a través de un orquestador, administrar centralizada-
Adicionalmente Microsoft ha firmado un memorándum
software como servicio (Softshop, Todosoft, UniTi, Ko- nismos que se encuentra bajo su ámbito de aplicación. mente máquinas virtuales que abastezcan la demanda
de entendimiento para acompañar al MITIC en sus es-
necta, OLAM, Keeper, Codium); éstas también funcionan Con un nivel de respuesta del 60% de los consultados, de las agencias de gobierno. Comprende un cambio de
fuerzos por llevar a cabo los proyectos asociados al Pro-
como fábricas de software personalizados, presentando se han detectado alrededor de 160 racks de servidores, paradigma en el desarrollo de aplicaciones, yendo hacia
grama de Agenda Digital51.
alianzas con proveedores internacionales de IaaS, PaaS y estimando un nivel de utilización inferior al 30%. Basado un modelo de contendores. Esta solución contempla
DBaaS para sus desarrollos. No se han identificado pro- en estos datos y en la autoridad que le concede la Ley la alternativa de migrar hacia una nube híbrida, incor-
veedores locales de PaaS y DBaaS. 6.207 de 2019 como administrador de la infraestruc- porando aplicaciones de la nube pública para ganar
tura tecnológica de todas las entidades que dependan escalabilidad y velocidad de implementación, pero sin
del gobierno nacional, los especialistas del MITIC han comprometer la soberanía y control de los datos. De
ideado un proyecto de optimización de la infraestructu- acuerdo con el ritmo de actualización de equipamiento
ra, mediante la centralización de estos bajo la adminis- proyectado por el Ministerio, centralizar estos recursos
tración del Ministerio. El objetivo perseguido es la im- podría significar un ahorro en costos de aproximada-
plementación de una nube core de gobierno mediante mente US$ 60 millones.
63
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 14. Paraguay: marco regulatorio de los servicios en la nube. 65


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Es relevante mencionar el rol del MITIC como proveedor


de IaaS y SaaS a través de la Nube-PY, que además de su
servicio de infraestructura, incluye aplicaciones orientadas
a los ciudadanos, gestión de documentos en línea (GDL),
portal de datos abiertos, hosting web y correo electrónico,
entre otros.

Ilustración 15. Paraguay: Barreras a la adopción y líneas de acción de corto plazo a explorar. 67
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

AGESIC procura innovar y hacer más eficiente la forma


PAÍS en que la ciudadanía se relaciona con el Estado, siendo el

URU.
caso de “Usuario gub.uy” un claro ejemplo de ello.

Respecto a la conectividad y despliegue de fibra en el país,


el 75% de las conexiones de los hogares ya cuenta con
100% DE
instalación, mientras que el 82% de los hogares está co- HOGARES EN
Uruguay se ha colocado Con su inclusión en el D7 (en 2017, ahora D9 por la canti-
nectado a Internet por banda ancha63, esperando llegar al LA NUBE
100% de los hogares en el primer trimestre de 2020 (según
a la vanguardia como dad de países que lo integran), Uruguay ha sido el primer
anunciado por el Ministro de Industria, Energía y Minería
CONECTADOS POR BANDA
ANCHA COMO OBJETIVO 2020
referente regional y país latinoamericano en ocupar un espacio de decisión
del Uruguay en junio de 2019), habiendo, en 2010, Antel
global respecto al desarrollo de las sociedades digitales.
mundial en gobierno iniciado el proyecto de fibra al hogar.

digital y preside el D962,


el grupo de países Uruguay cuenta, a nivel nacional, con un único organismo
Se destaca la regulación en cuanto al control de los da-
responsable por las cuestiones relativas al uso y desarro- El marco regulatorio de
digitalmente más tos personales, la cual permite la transferencia de datos
llo de CN: AGESIC. La AGESIC es el órgano responsable Uruguay establece límites
avanzados a nivel global. por temas de vital importancia para el uso y desarrollo de
personales hacia países u organismos internacionales o
claros respecto a la adopción supranacionales que cumplan con una legislación adecua-
CN, como ser la protección de datos personales, ciberse-
guridad y adquisiciones por parte del Estado. La AGESIC
de CN por parte de los da. Sin embargo, en lo que respecta a datos de la adminis-

es una unidad ejecutora con autonomía técnica depen- distintos organismos del tración central, por ser todos ellos considerados activos
estratégicos o información crítica del Estado, los mismos
diente de Presidencia. Fue creada por el art. 72 de la Ley sector público. no pueden ser transferidos hacia otras jurisdicciones, sino
N° 17.930 de diciembre de 2005.
que deben quedar alojados en territorio nacional uruguayo,
en datacenters debidamente certificados para tal fin. Otro
aspecto para destacar a nivel regulatorio en Uruguay es la
política de software de código libre64, por la cual se deter-
mina la obligatoriedad de uso de software libre, salvo que
se fundamente la razón para no hacerlo.

69
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

USUARIO GUB.UY
Para la provisión de servicios SaaS del tipo de inteligencia
artificial (IA) o machine learning, atento a una limitación “Usuario gub.uy” (anteriormente llamado ID Uruguay) es • Dirección General Impositiva
en la oferta local, la AGESIC ha autorizado excepciones un sistema que permite, mediante una única cuenta, ac- • Intendencia de Montevideo
para la contratación de este tipo de servicios a empresas ceder a todos los trámites y servicios digitales del estado • Ministerio de Ganadería, Agricultura y Pesca
sin necesidad de nuevos registros ni contraseñas adi- • Ministerio del Interior
internacionales (permitiendo en dichos casos la transfe-
cionales. Con el “Usuario gub.uy” los ciudadanos cuen- • Ministerio de Salud Pública
rencia internacional de datos y el uso de software que no
tan con una única cuenta para poder ingresar de manera • Ministerio de Transporte y Obras Públicas
sea open source). Algunos ejemplos de ello son escucha
cómoda, fácil y segura a servicios digitales del estado • Ministerio de Trabajo y Seguridad Social
o análisis de sentimientos en redes sociales y la identifica- En cuanto a la demanda, se uruguayo. Los siguientes son algunos de los organismos • Ministerio de Vivienda, Ordenamiento Territorial y
ción de evasión impositiva. Aun siendo excepciones que
estima que el mercado de más importantes que ya han adoptado el sistema: Medio Ambiente
deben superar un proceso de aprobaciones, las mismas
permitirían ver una vocación del gobierno uruguayo por
computación en la nube en • Unidad Reguladora y de Control de Datos Personales:
Registro de Base de Datos
no verse relegado en el uso de tecnologías de avanzada a Uruguay se encuentra en • Unidad Reguladora de Servicios de Comunicaciones
nivel internacional que no cuentan con un desarrollo com- torno a los US$ 40 a US$60
parable a nivel local. millones, con un crecimiento
anual en torno al 30%.
Por su parte, en cuanto a la oferta, tal como se indicara
RED SALUD
anteriormente, y en lo que respecta a los organismos del
Estado, la misma se encuentra limitada por cuestiones La Historia Clínica Electrónica Nacional (HCEN) se basa Es una red de alta disponibilidad, escalable, segura, au-

regulatorias (obligatoriedad de alojar en territorio urugua- en el intercambio de información clínica entre prestado- ditada por CERTuy y monitoreada 24/7. La conexión se
res de salud para dar sustento a la continuidad asisten- realiza mediante contrato directo de las organizaciones
yo los datos de la administración central. La empresa de
cial y al rol de rectoría del Ministerio de Salud Pública. con Antel. Mediante el proyecto Accesos Salud.uy se
telefonía Antel cuenta con los dos centros de cómputos
El Programa Salud.uy posibilita el intercambio de infor- busca empoderar al usuario respecto a quien o quienes
más grandes del país (uno es el situado en Pando y otro
mación clínica de forma segura. Dicho intercambio es pueden acceder a su información clínica electrónica en
más pequeño es el que se encuentra en Pocitos), el centro
realizado a través de la Red Salud. La Red Salud es una el marco de la HCEN. Cada usuario tendrá la posibilidad
de procesamiento de Pando es el único que cuenta con
red privada para la conexión de instituciones, públicas y de configurar las políticas de acceso a la información
la certificación de AGESIC. El gobierno uruguayo cuenta privadas, con competencias legales en materia de salud por parte del equipo de salud en el marco de la regla-
también con un datacenter propio ubicado en el mismo que permite que se realice el intercambio seguro de infor- mentación vigente. Cuenta con el objetivo de alcanzar
edificio de presidencia (sobre el mismo está montada la mación de los usuarios de salud a través de la platafor- un 100% de adopción para el año 2020. La adopción de
nube de presidencia, generada como forma de consolidar ma Salud.uy. La Red Salud es una red de alta velocidad, la HCEN es mandatoria para todos los prestadores, tanto
distintos datacenters). que cuenta con velocidades que van de 10 a 100Mbps. públicos como privados del país.

71
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Ilustración 16. Uruguay: marco regulatorio de los servicios en la nube. 73


Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Desde Pando, Antel brinda los distintos modelos de ser-


vicios de CN. Los mismos son clasificados en cuatro fa-
milias de servicios: alojamiento, MiNube (infraestructura, En cuanto a los principales proveedores de servicio de CN
aplicaciones y servicios), servicios complementarios y internacionales (Google, Microsoft Azure, Amazon Web
de internet y conectividad privada. La nube de Presiden- Services), proveedores de servicios de IaaS, PaaS y SaaS,
cia ofrece tanto servicios de IaaS, como de PaaS y SaaS. ninguno de ellos posee capacidad de procesamiento en
Los servicios de la Nube de Presidencia se ofrecen en territorio uruguayo (Microsoft, en sociedad con Sonda,
dos centros de datos: el de Torre Ejecutiva y el de Antel posee un módulo de Azure Stack en datacenter de Antel),
Pando, esto permite mejorar la resiliencia, asegurando proveyendo estos sus servicios de IaaS, PaaS y SaaS de
la continuidad del negocio y protegiendo los datos alo- manera internacional. En octubre de 2019 Google anun-
jados en la Nube. ció70 la instalación de un datacenter en zona franca en el
departamento de Canelones, siendo entonces el segundo
datacenter de la firma en Sudamérica.
La HCEN es uno de los
servicios que la nube de
En cuanto a la oferta de datacenters locales privados, el
Presidencia presta a los uso de los mismos por parte de entes de gobierno se en-
organismos del Estado. cuentra desalentado por no contar con la certificación de
la AGESIC y por no poder contratar los mismos mediante
modelos de contratación directa, como si ocurre con Antel
por ser un organismo del Estado.

Ilustración 17. Uruguay: Barreras a la adopción y líneas de acción de corto plazo a explorar. 75
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

MODELOS DE COSTOS Las soluciones on-premises obligan a los or- se requiere una estimación en el mediano

06
ganismos a considerar una inversión inicial plazo de los requerimientos de espacio fí-
SECCIÓN
PARA EL CONO SUR asociada a servidores, racks, firewall, alma-
cenamiento, sistemas operativos, motor de
sico, servicios públicos, conectividad, así
como también la conformación de un equipo
base de datos, software de virtualización y de TI capacitado para operar la arquitectura
desarrollo de aplicaciones. Adicionalmente, de red apropiada.

PROCESO MIGRACIÓN HACIA


SERVICIOS DE IAAS
MIGRACIÓN HACIA
SERVICIOS DE PAAS
MIGRACIÓN HACIA
SERVICIOS DE SAAS
DE MIGRACIÓN
A LA NUBE Se reemplazarán gastos de infraestructura por nuevos gastos corrientes
(el abono IaaS del proveedor) y esos gastos corrientes se tornarán varia-
En la migración hacia un modelo de servicios PaaS, el
cliente no administra la infraestructura. En este caso
El modelo de SaaS es el que presenta una mayor in-
tegración en la adopción de servicios en la nube. En
bles en función de las necesidades de procesamiento, almacenamiento, tendrá el control sobre el entorno de desarrollo, que le esta etapa la clave radica en identificar el software
transferencia de datos y soporte. permitirá crear sus propias aplicaciones. que mejor responda a las necesidades de la orga-
nización. En esta instancia, los gastos corrientes
También podría mutar la estructura del equipo de TI, ya que podrán recon- En este modelo los gastos corrientes se asocian al cos-
provienen, únicamente, de la licencia del software
figurarse aquellos recursos específicamente asignados a la gestión de la to de la licencia del entorno de desarrollo y las horas
(SaaS), los salarios del equipo de TI y de soporte
infraestructura. En esta instancia se mantendrán los gastos asociados de trabajo necesarias para diseñar las aplicaciones pro-
técnico interno.
al software, entre los que se encuentran el sistema operativo, motores pias. Además, se agregan cargos por exceso de alma-
de base de datos y entornos de desarrollo de aplicaciones. Aquí podrían cenamiento, procesamiento y transferencias de datos
entrar en consideración las soluciones de código abierto, que dotan de respecto de las condiciones del plan contratado. En
mayor flexibilidad e interoperabilidad a la arquitectura diseñada. este punto también podría reconfigurarse el equipo de
TI con mayor foco en el entendimiento de la operación y
Si bien su implementación es libre, al igual que las soluciones propieta-
el desarrollo de aplicaciones.
rias, se necesita un equipo que lo administre, por lo que su operación re-
querirá de un equipo in-house o el pago de una tarifa anual para garantizar
soporte técnico y actualización de las versiones instaladas.

VOLVER AL ÍNDICE
77
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

ELEMENTOS DE
COSTOS GENÉRICOS
SOFTWARE
Los elementos de costos van migrando y pasan-
do de erogaciones de capital a costos corrientes
al pasar de soluciones on-premises a modelos
de servicio de CN. Los elementos de costos a ser
considerados son:

la infraestructura y su depreciación.
el software.
el mantenimiento del software y hardware.
el personal.
servicios públicos (principalmente electricidad).
y el costo inmobiliario del espacio físico para
alojar la infraestructura.

Los niveles de adopción de servicios en la nube


provocan una reconfiguración de los elementos
genéricos de la estructura de costos. Esta trans-
formación también se genera al interior de los
equipos de TI, que mutan desde funciones de
administración y operación de infraestructura,
hacia funciones de control y seguimiento de los
servicios de CN, para asegurar el uso eficiente y
apropiado de los mismos y para evitar incremen-
tos inesperados en los gastos corrientes.

Ilustración 18. Conversión para el usuario


de gastos de capital a costos de operación.
79
Computación en la Nube. A modo ilustrativo, los resultados presentados a continuación reflejan el escenario con un
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. perfil de demanda elevado (nacional), con infraestructura localizada en Estados Unidos brin-
dada por un proveedor de carácter privado. Como se observa, existe eficiencia de costos en

RESULTADOS gue contemplados en el modelo de costos presen-


ta un esquema de facturación diverso de CN, el
la medida en que se integran servicios de CN (de on-premises a SaaS) y en la medida en que
se migra a un modelo de despliegue de nube pública.
DEL EJERCICIO que depende de factores tales como la intensidad
DE MODELACIÓN de uso, las características de la infraestructura y
Ilustración 19. Resultado económico de la migración a la nube.Cuadro de resultados por
el software, la localización del centro de datos que
DE COSTOS proveerá el servicio, el esquema de pago que se-
país: perfil nacional, localizado en EEUU, proveedor privado (Ahorro máximo estimado)

leccione el cliente, entre otros elementos. La com-


El ejercicio de valoración estima el costo pre-
plejidad del modelo de costos realizado radica en
sente neto de un aplicativo de gestión de rela-
reflejar estos diferentes esquemas, a fin de ajus-
cionamiento con los clientes72 para atención
tar la estimación a los casos reales identificados
ciudadana (aplicativo considerado a modo ilus-
como escenarios principales de análisis.
trativo para los fines del ejercicio) en los cinco
países del estudio para dos perfiles de intensi-
El modelo supone en todos los casos la imple-
dad de uso (uno mayor, de alcance nacional, y
mentación de soluciones de código abierto, tanto
uno menor, de alcance municipal). La valoración
para los sistemas operativos, motores de base de
contempla la posibilidad de uso de los modelos
datos, software de virtualización y entornos de de-
de servicio on-premises, IaaS, PaaS y SaaS; tres
sarrollo de aplicaciones.
modelos de despliegue (nube pública, híbrida y
privada); dos alternativas de localización geo-
En términos estructurales, el resultado se com-
gráfica del datacenter del proveedor (Estados
pondrá de una valoración por flujo de fondos in-
Unidos y Brasil); y, finalmente, la posibilidad de
crementales a cinco años, con periodicidad men-
contar con un centro de procesamiento de da-
sual, que serán descontados en base a las tasas
tos de gobierno que ofrezca sus servicios.
de descuento de referencia del mercado para cada
Cada uno de los modelos de servicios y desplie-
país. El resultado del modelo de costos genérico
permitirá analizar valores relativos entre distintos
grados de los modelos de servicio en la nube, re-
marcando el beneficio incremental versus la situa- El ejercicio concluye que los modelos de despliegue en escenario, las soluciones híbridas podrían combinar los
ción on-premises. nube pública son aquellos que presentan mayores niveles beneficios del ahorro que otorgan los servicios en la nube
de ahorro frente a la situación on-premises. Sin embargo, con los requerimientos de soberanía y control de informa-
a lo largo de las entrevistas realizadas, se ha identificado ción presentes tanto en las legislaciones de protección de
cierta reticencia a la migración a la nube pública. Ante ese datos personales como en las preferencias de los funcio-
narios de gobierno.
81
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. El impacto de los servicios en la nube es mayor allí donde la masa crítica de usuarios no es la
suficiente para justificar las mínimas inversiones de infraestructura tecnológica necesarias para
Aun cuando queda claro la reducción de costo por el operar este tipo de aplicativos, por ejemplo, a nivel de gobiernos subnacionales o locales. Allí
uso de los servicios de CN, resulta importante des- donde las economías de escala no justifican el nivel de inversión para adquirir equipos, la utiliza-

CONCLUSIONES:
tacar que el costo no es el único factor al definir una ción de los servicios de CN dota de flexibilidad y rapidez a la implementación, lo que permite una
estrategia de CN. puesta en funcionamiento ágil, efectiva y menos costosa, reduciendo los tiempos de capacita-
Teniendo en cuenta dicha aclaración, ción y el requerimiento de recursos humanos. Por lo tanto, cuando no se alcanza la masa crítica
y en lo referido al análisis económico de usuarios, la CN es la única alternativa para dichos organismos para digitalizar su operación y
Se deben también estrictamente, a partir del modelo de así poder ofrecer a ciudadanos y funcionarios propios los beneficios que las nuevas tecnologías
considerar ASPECTOS costos se concluye que:
de la información permiten (inclusive, para algunas municipalidades u organismos pequeños la

ESTRATÉGICOS CN puede ser la única alternativa para prestar ciertos servicios).

tales como:
El ahorro en costos es mayor conforme los usuarios integran servicios de
NIVEL DE DEPENDENCIA DE
1 PROVEEDORES, SEAN PÚBLICOS
O PRIVADOS (VENDOR LOCK-IN)
CN, avanzando en el sendero de migración de servicios desde un esquema
on-premises, pasando a IaaS hasta llegar finalmente al modelo SaaS; ese
impacto se potencia en la medida que se acompaña con una migración

2 LA PORTABILIDAD DE DATOS desde un modelo de despliegue privado hacia la opción de nube pública
Y SISTEMAS

En lo referido a modelos de nube privada, en Brasil el ahorro por la migración a IaaS se


3 LA CIBERSEGURIDAD
encontraría alrededor del 5%. En los restantes países, esta opción sería más costosa
que el despliegue on-premises (ello se da debido al impacto impositivo de estos ser-
vicios en el mercado brasilero). La localización del datacenter en Brasil reduce los be-
4 LA FACILIDAD PARA INTEGRAR
SERVICIOS
neficios, en términos económicos, de la migración a la nube producto de los mayores
costos impositivos. No obstante, presenta menor latencia que soluciones localizadas
en EEUU

5 EL RENDIMIENTO DE LOS
APLICATIVOS
El informe completo sobre el que se
respalda este reporte contempla un Los beneficios de migración a la nube resultan mayores cuando son provistos por soluciones de
análisis en mayor detalle sobre costos gobierno que cuando el servicio es provisto por una empresa privada. Cabe destacar que, en algu-

6 LOS EFECTOS EN EL MERCADO DE


PROVEEDORES, ENTRE OTROS
por país ante diferentes escenarios. nos casos, este tipo de modelo de servicio se encuentra subsidiado por la entidad de gobierno que
lo administra. Si bien esto significa un ahorro en costos para la agencia que adquiere el servicio,
El documento completo se puede debe evaluarse el costo global para el gobierno de dicha alternativa. Adicionalmente, deben eva-
solicitar a Agustina Schijman al luarse los niveles de calidad de servicio brindados por estas soluciones de gobierno, comparándo-
email aschijman@iadb.org
las con los servicios y propuestas ofrecidos por los jugadores privados de clase mundial.

83
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

LÍNEAS DE TRABAJO

07
EN LOS PAÍSES DEL
SECCIÓN

CONO SUR

BARRERAS A LA
ADOPCIÓN POR
PARTE DEL
SECTOR PÚBLICO

73

Ilustración 20. Algunos


ejemplos de barreras para
la adopción de CN por
parte del sector público
en países del Cono Sur.

VOLVER AL ÍNDICE
85
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales RECURSOS En todos los países de la región se ha iden- nico serían obsoletos y no se encontrarían en
en países del Cono Sur. HUMANOS tificado una falta de recursos humanos cali- línea con las nuevas tendencias en cuanto a
ficados en la CN, específicamente para IaaS formación de perfiles técnicos de sistemas
y PaaS. Esta falta de recursos se ha eviden- (no necesariamente enfocados en carreras
ciado no solamente en lo referido a recursos de grado, sino que con foco en la realización
BARRERAS técnicos para la implementación y adminis- de cursos específicos y autoaprendizaje). No
tración de los servicios de CN sino también obstante, cabe resaltar que para el caso de
ORGANIZACIONALES en los recursos de compras, por ejemplo, SaaS se da la situación inversa ya que, al ter-
para comprender los modelos de negocio y cerizar el servicio completo, el requerimiento
beneficios en potenciales ahorros de costos. de personal capacitado es significativamente
PROCEDIMIENTOS Los modelos de contratación aún no respon- en el pago (por ejemplo por problemas con Estos últimos recursos son aquellos que de- inferior, o prácticamente nulo. La barrera de
Y MODELOS DE den, totalmente, a los modelos de pago-por- controles de capitales, tarjeta de crédito uti- ben contar con las capacidades para identifi- recursos humanos, en cuanto a SaaS, aplica-
CONTRATACIÓN car y valorar los beneficios que la implemen- ría únicamente para el caso de requerir, por
uso de los servicios de contratación en la lizadas para los pagos, etc.). Estas barreras
nube y, en muchos casos, los organismos de relacionadas a los modelos de contratación tación de servicios de CN podría representar cuestiones regulatorias, o de otra índole, de-
gobierno, cuando contratan dichos servicios, para los servicios de CN han sido identifica- para su organismo. En el caso de Uruguay se sarrollos nacionales (tal como ocurre en Uru-
lo hacen de una manera “tradicional”, como das en los cinco países contemplados en el han relevado también situaciones en las que guay o en Chile por su vocación de convertir-
ser pre-comprando crédito o reservando una presente informe. En el caso de Chile se pue- los procesos de contratación de personal téc- se en un “Hub digital”).
determinada capacidad fija de recursos. Ello de destacar que, mediante ChileCompra, se
responde, mayormente, a que las partidas cuenta con vehículos de contratación especí-
presupuestarias aún responden a una lógica ficos para los servicios de CN pero aún existe
de inversión de costo fijo y por ciclos anua- falta de conocimiento al respecto por parte RECURSOS Fuertemente vinculadas a las anteriores, tienen sobre su factibilidad y facilidad a la hora de que-
les. Por el contrario, la contratación de ser- de los organismos públicos y permanece CULTURALES que ver con la falta de conocimiento de los bene- rer implementarla. Dicha situación se observa en
vicios de CN requiere de capacidad técnica vigente, al igual que en los otros mercados, ficios de los servicios de CN y con los temores y los casos de Argentina, Brasil, Chile y Paraguay en
de dimensionamiento y de estimación de los la cuestión relativa a las partidas presupues- consideraciones, no fundamentados, sobre los que, aun estando permitido a nivel regulatorio, los
gastos anuales y, en segundo lugar, requieren tarias anuales. Teniendo en cuenta las leyes riesgos relacionados a la ciberseguridad. Una se- distintos organismos de gobierno optan por se-
de un compromiso de erogación de un gas- de contratación y licitación en estos países, gunda cuestión que preocupa a la hora de evaluar guir operando en sus centros de procesamiento
to fijo creciente a lo largo de los años. Adi- la selección de un proveedor privado para un la migración a la nube es el vendor lock-in, por el on-premises en lugar de migrar a servicios en la
cionalmente, para el caso de contratación contrato significativo puede llegar a demorar cual, una vez migrados a una plataforma de CN, nube, o realizan una migración lenta y/o limitada
de servicios de CN de los referentes de cla- más de un año o dos y, en muchas ocasiones, la flexibilidad para migrar a una nueva plataforma (únicamente migrando cierto tipo de información
se mundial (Amazon AWS, Microsoft Azure, es usual que al final sea declarado desierto en el futuro, sea pública o privada, aun cuando sea de menor relevancia).
Google Cloud e IBM), éstos suelen facturar o el proceso cancelado. Una opción a ser es- posible, se presenta siempre como un interrogante
en dólares, lo que agrega una variable adi- tudiada seria la implantación de plataformas
cional a la dificultad de previsión del nivel de de adquisición de TI y CN como el Marketpla-
gastos. Por último, la contratación internacio- ce de Reino Unido (https://www.digitalmarke- FALTA DE DISPARADOR En muchas situaciones los organismos pú- A modo de ejemplo de esta situación se
nal de servicios de CN reviste un riesgo de tplace.service.gov.uk/). PARA LA MIGRACIÓN A blicos cuentan con infraestructura legacy, puede mencionar el caso de la ASI en la
LOS SERVICIOS DE CN on-premises, con capacidad de uso, sobre Ciudad de Buenos Aires en que, como
interrupción de servicio ante falta o demora
la cual pueden realizar el procesamiento primera medida, se optó por una concen-
de los datos de su entidad. En dichos ca- tración de diversos centros de cómputos
sos la inversión ya ha sido realizada y, por remotos y descentralizados y, luego, ante
lo tanto, el procesamiento de los datos no la necesidad de erogaciones significativas
representa un costo adicional más allá del por falta de capacidad o mantenimiento, se
costo, hundido, de mantenimiento de dicho optó por migrar hacia la nube bajo mode-
centro de procesamiento de cómputos. los híbridos.
87
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.
BARREAS DE
INFRAESTRUCTURA Y RECURSOS

CONECTIVIDAD La transferencia y procesamiento de datos que los gobiernos centrales puedan dis-
BARRERAS requiere una buena conectividad y baja la- ponibilizar para los municipios de un país.
tencia. Por su parte, un impacto esperado En los países del Cono Sur se ha visto que,
INSTITUCIONALES Y REGULATORIAS de la CN es la reducción de la brecha digital mientras en Uruguay y Chile la conectivi-
entre las ciudades importantes y los pobla- dad no se presenta como una barrera sig-
dos más remotos con menor cantidad de nificativa para el desarrollo de CN, sí podría
REGULACIÓN La ausencia de regulación genera incerti- mativos, aun cuando en otros países objeto recursos; en la medida que dichos pobla- serlo para los casos de Brasil, Argentina y,
AUSENTE dumbre respecto a la posibilidad de adop- del presente informe, tal como se indicara dos no cuenten con buena conectividad, principalmente, de Paraguay.
ción de los servicios de CN, bajo qué mo- previamente, se considera que la regulación no podrán acceder a los servicios de CN
dalidad hacerlo, con qué recaudos, cuáles en términos de los servicios de CN es aún
son sus riesgos, etc. Ante esto, la posición incompleta, el caso más claro es el de Para- RECURSOS La migración a los servicios de CN requiere se aclaró al detallar las barreras organiza-
de los entes de gobierno suele ser la de no guay, en que la regulación aún se encuentra de recursos en dos sentidos: recursos hu- cionales) y recursos económicos para su
adopción de servicios de CN frente a la falta en etapa temprana y no hace referencia es- manos para su implementación y adminis- mantenimiento en el tiempo, aún frente al
de claridad sobre las posibilidades de uso. pecífica a los servicios de CN. tración eficiente (en el caso de IaaS y de crecimiento de su necesidad de fondos
En cuanto a la ausencia de lineamientos nor- PaaS, no así para el caso de SaaS, tal como año a año.

BARRERAS
COORDINACIÓN POLÍTICAS
Y PREVISIBILIDAD

LIMITACIONES Las limitaciones normativas son aquellas de inversiones y de investigación y desarrollo Sea por recelo de la información, por diferencias políticas, de nube pública. Otro ejemplo es el caso de Uruguay, don-
NORMATIVAS que establecen condiciones de borde a la de los proveedores de este servicio de clase desconocimiento u otros motivos, algunos organismos o de no todos los organismos de gobierno hacen uso de la
adopción de los servicios de CN y resultan mundial o por otros motivos no económicos). entidades territoriales no utilizan recursos disponibles nube provista por Antel o del servicio de Usuario gub.uy
en el no uso de dichos servicios, o en un uso Se presenta una situación similar en cuanto por parte de la administración central principalmente a pesar de la recomendación provistas por AGESIC. Por
no eficiente de éstos. Como ejemplo de esta a la obligatoriedad de utilización de aplica- de tipo IaaS o PaaS, aun cuando ésta cuente con una su parte, en Paraguay la autonomía de municipios no fa-
situación, se puede mencionar el caso del ciones de código abierto, lo cual podría in- plataforma que ofrezca significativas facilidades de im- vorece la adopción de sistemas en la nube provistos por
sector gobierno de Uruguay, en que la limita- dicar que no hay un tratamiento neutral a la plementación. Como ejemplo, podemos citar el caso de MITIC por temor a la implementación de mecanismos de
ción de transferencia internacional de datos tecnologías y o distintas empresas oferentes Argentina en que no todos los organismos hacen uso de rendición de cuentas. En el caso de Brasil, el federalismo
de la administración central obliga al uso ex- de servicios. Si bien, esto puede ser algo que ARSAT y, aun contando con dicha infraestructura y sus se hace muy evidente en tanto el enfoque puede ser muy
clusivo de datacenters locales. En este caso va en línea de evitar el citado “vendor lock- servicios a disposición, optan por hacer uso de infraes- distinto Estado por Estado.
se podría presentar el riesgo de pérdida de in” puede ser un limitante para adoptar otros tructura propia on-premises o, hasta incluso, de servicios
competitividad o de posicionamiento como desarrollos propietarios que ofrezcan solu-
gobierno a la vanguardia de las cuestiones ciones a un problema específico, algo que no
necesariamente encierra al gobierno en una LAW Aun cuando la regulación lo permita, la cues- No obstante, en Brasil y Uruguay, dicha situa-
digitales en el caso que los datacenters lo-
contratación en tanto esos desarrollos sean ENFORCEMENT tión vinculada al law enforcement access to ción no se ha manifestado ya que, por res-
cales no adopten las mejores prácticas (sea
ACCES TO DATA data y la transferencia de datos a jurisdiccio- tricciones normativas, la información de los
como resultado de no poder seguir el ritmo interoperables.
(LEATD) nes transfronterizas ha surgido como una entes de gobierno no puede ser transferida
preocupación por los funcionarios de distin- ni alojada fuera de territorio nacional.
tos entes de los gobiernos de la región.
89
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

HOJA DE RUTA La importancia de confeccionar una estrategia de utilización


de CN y plasmarla en una hoja de ruta tecnológica es un hito
El salto tecnológico va a estar dado principalmente por
poder hacer inteligencia de datos y considerar a éstos
Esta estrategia y su consecuente hoja de ruta tecnoló-
gica, variará de acuerdo con las características particu-
TECNOLÓGICA que debe estar presente en las agendas de los gobiernos como un activo principal para la gestión de gobierno. lares de cada país y de cada una de las organizaciones
tanto nacionales, regionales, provinciales y municipales. El Para esto, es necesario invertir en tecnologías emer- gubernamentales dentro de los mismos pero, indepen-
crecimiento en el uso de CN implica una transición de expe- gentes con mayor contracción hacia los estándares dientemente de lo mencionado, contará con puntos en
riencias desde las de tipo IaaS a PaaS y SaaS que conlleva un abiertos que permitan integrar diferentes soluciones. común que se deberán tener en cuenta. Se recomiendan
camino de sofisticación en tratar de recabar y entender mejor dos fases para la confección de la hoja de ruta: la pri-
los datos provenientes de los servicios contratados y de la mera, un análisis de la capacidad actual y, la segunda, el
Ilustración 21: Hoja de ruta tecnológica.
interacción con los ciudadanos. desarrollo de la estrategia y el plan. 91
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

En el caso de Chile y Brasil, se observan algunas situaciones similares, por cuanto han definido
LOS SERVICIOS Los cinco países estudiados incluyen el uso de la nube en sus las políticas públicas de gobierno y desarrollo digital con un rol preminente de los Ministerios
agendas públicas y han avanzado con resultados mixtos en la
EN LA NUBE EN LA definición de políticas de contratación y estándares internos.
de Economía, ambos también tienen respectivas agendas digitales relanzadas más reciente-
mente. En Chile, la División de Gobierno Digital de la Secretaría General de la Presidencia de
AGENDA PÚBLICA Sin embargo, podría decirse que la política de tipo “cloud first” Chile oficia el rol de ser la “consultora de transformación digital del Estado” que asesora y brinda
tiene mayor historia y trabajo institucional en Uruguay y Chile, apoyo a las instituciones públicas en el diseño de servicios y en la transformación digital, con el
ha sido más contemporáneo en Argentina y Brasil y es todavía objetivo de implementar servicios al ciudadano76. Esta Secretaria General de la Presidencia, jun-
muy preliminar en Paraguay, que ha comenzado a definir polí- to con el Ministerio de Economía, Fomento y Turismo y el Ministerio de Transporte y Telecomu-
ticas específicas muy recientemente. nicaciones, son los que elaboraron la Agenda Digital vigente. El elemento quizás más relevante
es que la agenda cuenta con una Secretaría Ejecutiva que tiene como función la coordinación
interministerial y hacer el seguimiento de los respectivos planes77.
El caso de éxito de Uruguay se vincula, muy probablemente, al liderazgo que ha mantenido la
Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC), la
cual ha centralizado la formación de las políticas públicas de Gobierno Digital, Gobierno Abierto
En Brasil, si bien la “Estrategia de Governança Digital 2016-2019 (EGD)” data de enero de 2016
y seguridad y privacidad, ha fijado estándares para la utilización de la nube en el gobierno y ha
y fue revisada en 2018, no menciona específicamente objetivos de uso de CN. Se espera que
difundido a las entidades del sector público las soluciones que proveen. También, la Agenda
la Secretaria de Gobierno Digital del Ministerio de Economía de Brasil comience a definir nue-
Uruguay Digital 2020 se ha actualizado de manera corriente y está sujeta a periódicas consultas
vos parámetros más específicos de contratación de servicios en la nube siguiendo en la línea
públicas. El liderazgo, centralización y claro rol de AGESIC, apoyado en el soporte de la empresa
de la reciente Instrucción Normativa nro.1, del 4 de abril de 2019, en la que se deja claro una
estatal ANTEL, particularmente con el hosting de datos, ha permitido tener una política unívoca
política “cloud-first” para los organismos y entidades que necesiten crear, ampliar o renovar
con una visión y metas claras74.
su infraestructura y centros de datos. La revisión de la EGD de Brasil se encuentra en curso.

Argentina, al igual que Uruguay, tiene una repartición gubernamental creada ad hoc para llevar ade-
lante la transformación digital y las políticas de la nube. En Argentina, la Secretaria de Gestión e
Por último, Paraguay tiene menos historial y más trabajo pendiente en la definición de estándares
Innovación Pública, dentro del Ministerio de Modernización, ha hecho avances interesantes en la
técnicos, planes, metas y políticas “cloud first”. No obstante, se destaca que el MITIC cuenta con
definición de estándares gracias al trabajo de la Oficina Nacional de Tecnologías de Información
un servicio para los organismos del Estado denominado Nube-PY que, siguiendo un modelo de
(ONTI) y la promulgación de la Agenda Digital 2030 en noviembre de 2018, con metas y líneas de
despliegue de nube privada, tiene como finalidad ofrecer IaaS y SaaS a los organismos que lo so-
acción de gobierno digital75. Sin embargo, estos progresos han sido todavía muy incipientes y no
liciten. Al mismo tiempo, desde noviembre de 2018, Paraguay se encuentra trabajando con apoyo
han podido ser escalados para tener mayor impacto. Los cambios de categoría institucional de ese
del BID en su proyecto agenda digital, donde se contempla el desarrollo del gobierno digital que
ministerio en los años recientes, al igual que los vaivenes económico-políticos en los que frecuen-
permita al gobierno mayor eficiencia en la atención al ciudadano78.
temente se halla inmerso este país resultan en un facultativo para la continuidad en el tiempo de lo
avanzado en estas materias.
93
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales RECTORÍA Y
en países del Cono Sur.
COORDINACIÓN

LOS PILARES DE En el crecimiento de las ciudades inteligentes, se-


Resulta crítico la existencia de entes empoderados a nivel con transparencia. Hasta el momento, la información dis-
nacional y subnacional que ejerzan un liderazgo y de algu- ponible de los proyectos ejecutados en los países es de
TRABAJO EN LAS ría de esperarse que “el ciudadano esté al centro” na manera sea el evangelizador de las políticas, buenas variada índole y dispar, lo que no hace posible establecer

AGENDAS FUTURAS de las decisiones y que por tanto no se les requiera


continuamente proveer los mismos datos y que los
prácticas y se imponga transversalmente por sobre orga-
nismos pares, haciendo frente a la resistencia cultural al
indicadores, benchmarks de logro, y suele estar sujeta a
las políticas de difusión o manejo web del gobierno. Es
DE LOS PAÍSES mismos se guarden de manera segura de modo que
cambio, y que defina estándares que permitan lograr esca-
labilidad. El rol de la comunicación y “bajada” de los prin-
así que se requiere tener un compromiso más estricto con
los objetivos de las agendas, los planes y metas trazados
estos nunca duden que ellos mismos son los propie- cipios rectores de estas agencias será fundamental. Por para que sean de cumplimiento e impacto efectivo. Estas
El futuro de la gestión de tarios de sus datos. La confianza en esa gestión de esto, es importante que dichos organismos posean medi- buenas prácticas van a permitir incluso hacer una presu-
servicios de TI y CN en los los datos va a ser crítica para la gestión de gobierno, ciones de logro o avance en la ejecución de proyectos de puestación, dimensionamiento y financiamiento de los
CN mediante la utilización de indicadores de performance proyectos más preciso. Se observa, también, que muchas
gobiernos va a requerir para lo cual habrá que pensar en soluciones de CN
sumariados en tableros de control, que faciliten la gestión, veces la capacidad de imponer estándares desde el Ejecu-
con autenticación de dos vías, encriptación y uso de
contar con liderazgo toma de decisiones y la inspección y supervisión por parte tivo Nacional es limitada a nivel subnacional, algo que se
blockchain para que estos aprueben el uso o re-uso de otras agencias y el público en general. En efecto, las exacerba aún más en los países federales como Brasil o
institucional y agencias de sus datos. En el futuro, también se espera que estrategias digitales de transformación del Estado requie- Argentina.
más proactivas, con visión haya una proliferación de sistemas SaaS predictivos
ren liderazgo, comunicación, roles definidos, y escrutinio

de futuro, que re-imaginen de las demandas ciudadanas y del humor social, que
continuamente el modo en se apoyen en soluciones de inteligencia artificial y SEGURIDAD
en el machine learning, por ejemplo, para predecir y
que sirven a sus ciudadanos. En un Estado moderno, donde haya toda una gama de falta más camino por recorrer en lo que hace a su capaci-
proyectar el nivel de deuda impositiva o predecir ma-
Para esto la CN va a ser lestar social respecto algún servicio. servicios SaaS, la gestión de los datos tiene que ser con- dad transversal de imponer políticas. Es por esto que re-
un activo fundamental en siderada como el “activo principal”. Es por ello que la se-
guridad será el aspecto fundamental para lograr mantener
sulta fundamental mejorar la difusión de las buenas prác-
ticas y asegurar su cumplimiento en todos los ámbitos.
tanto permitirán desarrollar Atentos a esa prospección, se considera que los as- la confianza de los ciudadanos. Es así como el foco debe Dentro del estado, por ejemplo, no es totalmente frecuente
una “cultura centrada en pectos claves para trabajar en las agendas públicas estar puesto en la prevención de riesgos y la protección
de los datos que permita asegurar la continuidad opera-
la disponibilidad de los acuerdos de Términos y Condicio-
nes de Seguridad en las contrataciones con terceros; en
se organizan en cuatro pilares.
aprovechar el uso de los tiva de los servicios en todo momento. El monitoreo de ocasiones, la excusa de la seguridad se erige como una
datos” para tomar mejores y las actividades “maliciosas” y la contracción a la mejora
de los sistemas de gobernanza y ciberseguridad debe ser
barrera a la adopción de CN. Finalmente, en materia de ci-
berseguridad, todo parece ser muy incipiente y preliminar,
más informadas decisiones. continuo. Cuando haya contrataciones privadas o asocia- y seguramente habrá mucho más que hacer en término de
ciones público-privadas para la provisión de servicios, de- “prueba y error” hasta encontrar protocolos y arreglos ins-
ben fijarse protocolos de trabajo e intercambio de datos titucionales que sean funcionalmente eficientes. Lo desa-
interno/externo, con uso de terminales encriptados y sis- rrollado por los países estudiados ha sido principalmente
temas modernos de identidad, acreditación y manejo de mediante la cooperación inter e intra-gubernamental. Es
accesos. Si bien aquí se observan avances en los países claro entonces que las estrategias nacionales de ciberse-
estudiados, fijando estándares y nuevas regulaciones de guridad requerirán muy probablemente en el futuro agen-
protecciones de datos y agencias específicas ad hoc, hace cias específicas ad hoc.

95
Computación en la Nube. Ilustración 22. Pilares de trabajo en las agendas futuras de los países.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.
RRHH

La brecha de capacidades es hoy, quizá, la barrera más tradicionales para la asignación presupuestaria en este
significativa que enfrentan los países en tanto transitan la campo, será critico entonces estimular la cooperación in-
llamada “4ta Revolución Industrial”; los Estados son los ternacional. Adicional a la formación de sus funcionarios,
articuladores claves para mediar entre las necesidades de y más específicamente en el caso de SaaS, los estados
transformación digital y las capacidades de sus funciona- deberán también promocionar la capacitación de perfiles
rios para una migración de servicios a la nube. Por esto, para la creciente demanda que verán las empresas pro-
resulta clave que, dentro de las Agendas Digitales, el de- veedoras de servicios de CN. Finalmente, el desarrollo Liderar las políticas Valorizar a los datos Determinar las Continuar con la
sarrollo de capacidades ocupe un rol central; las agencias futuro de servicios en la nube en el estado dependerá de y estrategias, y la como el activo principal necesidades en roles simplificación de
líderes deben determinar los roles que se requieren actual- que exista un enfoque a promover la innovación y la mo- implementación a gestionar actuales y futuros regímenes y procesos
mente y en el futuro. Deben desarrollarse estándares de dernización continua en las áreas para incorporar nuevas Definir roles y Asegurar la continuidad Definir estándares de Tipificar los vehículos
capacitación, organizar distintos programas que alcancen tecnologías apoyadas en el big data, el uso de inteligencia competencias operativa de los capacitación, de inversión y monitoreo
transversalmente al estado y las agencias subnacionales, artificial que estimulen desarrollos propios de cada uno de de los organismos servicios organizarlos y brindar de proyectos
con un sistema de acreditaciones que permita categorizar los países en vez de que estos compren soluciones de tipo de supervisión acreditaciones
funcionarios y personal de TI en la implementación, man- “llave en mano”. Foco en la prevención Aumentar la
Establecer capacidad de de riesgos Financiar programas de transparencia y
tenimiento y toma de decisiones. Dadas las limitaciones imposición y verificación capacitación a los predictibilidad en la
Empoderar a las organismos gestión de contratos
Reportar avance con agencias de protección transversales y
indicadores de de datos en el monitoreo subnacionales Difundir los estándares
CONTRATACIÓN performance y control a todas las áreas de
Desarrollar programas gobierno
Evitar superposiciones y Estructurar una agencia de reclutamiento de
Los oferentes de soluciones de CN para el sector público diados necesitan una mejor y más clara tipificación de los promover la de ciberseguridad con talento Planificar la demanda y
han sido consistentes en señalar que hace falta trabajar vehículos de inversión y un monitoreo centralizado de los interoperabilidad fijación de estándares evitar quedar atrapado
para el resto de la Fomentar la en sistemas de un
mucho más en la simplificación de regímenes y proce- proyectos en ejecución. Para esto es necesario trabajar en
Alinear los planes de administración cooperación proveedor (vendor
sos a los modelos de contratación pública para eliminar difusión de los estándares a todas las áreas de gobierno conectividad e internacional lock-in)
ambigüedades y reducir la incertidumbre que a veces los con el foco de que se construya una memoria institucio- inversiones propias de Disponer los acuerdos
aqueja. Por un lado, debe haber flexibilidad para poder nal que permita capitalizar en lo aprendido y por ejemplo nube privada de Términos y Promover la innovación Estudiar continuamente
encontrar el modelo de nube que cada agencia necesita, evitar quedar atrapado en sistemas de un solo proveedor Condiciones en y la modernización la oferta de servicios
Presupuestar de manera contrataciones de continua en las áreas disponible y costos
por otro, es necesario que las contrataciones puedan ser (vendor lock-in). En paralelo, también resulta crítico au-
escalonada y terceros alternativos
escalables a fin de poder hacer negociaciones conjuntas mentar la transparencia y predictibilidad en la gestión de concatenada las
y promover soluciones colaborativas. Un claro ejemplo de contratos. Finalmente, es fundamental que las agencias migraciones a la nube Ofrecer un marketplace
esto es el Digital Marketplace del Reino Unido79 donde hay líderes de la transformación a la nube realicen una planea- en TI y CN
un punto común de todo el gobierno donde se encuentran ción de la demanda del gobierno en tanto se acerque a la
los compradores y oferentes de servicios de CN y cone- obsolescencia o momentos de reemplazo de equipamien-
xos, se guía y se sortean las instancias de contratación e to on-premises.
incluso se provee datos e investigación. Los países estu-

Ilustración 17. Uruguay: Barreras a la adopción y líneas de acción de corto plazo a explorar. 97
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
Como referencia, la nueva estrategia “Cloud Smart”
del gobierno federal de Estados Unidos lanzada en
SEGURIDAD
en países del Cono Sur.

201981, actualiza la estrategia de la década anterior


con un enfoque que va más allá del tradicional “cloud CONTRATACIÓN
MÁS ALLÁ DEL “CLOUD FIRST”: first” que está presente, y aún se aplica incipiente- RR.HH.
HACIA UN ENFOQUE DE CONVIVENCIA mente, en los países estudiados. Esta “estrategia

INTELIGENTE DE SOLUCIONES inteligente” se funda en tres pilares clave para hacer


más eficientes las inversiones, mejorar la seguridad
TRES PILARES CLAVES DE LA
ESTRATEGIA CLOUD SMART

(“CLOUD SMART”) y para brindar servicios de calidad a los ciudadanos:


seguridad, contratación y recursos humanos.
Del análisis de los casos y Esto permitirá que progresivamente los gobiernos
vayan introduciendo el análisis de datos y la inteli- Aquí, se sugiere que las medidas de adopción de Actuar inteligentemente también permitirá evitar los
sus barreras surge que uno
gencia en sus procesos como una prioridad estraté- CN no deben ser tomadas en función de quién tiene riesgos descriptos en este documento al momento
de los desafíos principales gica para crecer en brindar mejores servicios a sus la propiedad de los recursos, o en la estimación de de definir una hoja de ruta, agregando análisis de
para los distintos organismos ciudadanos. ahorros, sino que las agencias deben evaluar sus ne- cómo mejorar la capacidad de contratar y adminis-
es pasar a una concepción cesidades y buscar marcos de trabajo y soluciones, trar contratos de TI y de CN; permitiendo la porta-
de uso y contratación de La tendencia más reciente de los países líderes en de la nube u otros, que mejor les permitan cumplir bilidad de datos y aplicaciones (evitando el “vendor
el uso de la nube parece ir más hacia los enfoques con su misión. Este enfoque podría caracterizarse lock-in”); asegurando estándares comunes de clasi-
CN como un ecosistema
híbridos, con ambientes multi-cloud heterogéneos, como “teleológico” por cuanto privilegia el foco en ficación de datos y ciberseguridad; con protocolos
o plataforma digital de distribuidos y federados, estos pueden ser efectivos la finalidad82. En este caso, la función de la agencia de recuperación de datos; análisis e investigaciones
soluciones del Estado80. para manejar las distintas cargas de trabajo. Es im- rectora nacional debería ser la de asegurar la convi- de datos en otras jurisdicciones; gestión del cambio,
portante que las agencias de gobierno diseñen su vencia del ecosistema de soluciones de la nube con- y fundamentalmente, que existan los recursos pre-
estrategia de CN como una caja de herramientas tratadas por todo el estado buscando promover la supuestarios suficientes para toda la duración del
que ofrece distintas opciones y capacidades para estandarización, interoperabilidad y la colaboración proyecto y su mantenimiento operativo.
ser más efectivo en el servicio público y en la aten- de recursos contratados.
ción al ciudadano; no hay “un saco que le quepa a
todos” para la transformación del gobierno.

Cada agencia gubernamental debería estar equipa-


da para evaluar sus opciones basada en su misión,
En el caso de los países del Cono Sur analizados
en este informe, por la insipiencia por parte de los
1 CLOUD
FIRST
necesidades de servicios, requerimientos técnicos
y sus limitaciones regulatorias. Las decisiones res-
entes de gobierno en el uso de CN, se entiende que
la lógica evolutiva es:
2 CLOUD
SMART
pecto de modelos de cómputo y tecnología deben
balancearse considerando los costos, por un lado, y
el riesgo de ciberataques, por otro.
99
Computación en la Nube. Para esto, los países deben contar con una lista jerarqui- El objetivo de los europeos es el de crear una economía
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. zada de proyectos de transformación digital del estado basada en el uso de datos y de conocimiento que forta-
alineados con sus Agendas Digitales, planes de Desarrollo lezca competitivamente a los países, posicionándolos en
Nacional y los Objetivos de Desarrollo Sostenible. la innovación.
LA IMPORTANCIA En esta línea, la cooperación y el diálogo internacional

DE LA COOPERACIÓN también serán un elemento crítico para el intercambio de


Las agencias de gobierno deben realizar evaluaciones La idea es que estos sectores de la economía puedan
INTERNACIONAL buenas prácticas y el desarrollo de proyectos de investiga-
ción conjuntos. Por ejemplo, Brasil es un socio clave para regulares de la experiencia de sus usuarios y sus necesi- maximizar los beneficios del Big Data mediante el movi-

la Unión Europea, al igual que Japón, Estados Unidos y Co- dades para asegurarse que primen la eficiencia, la accesi- miento, la compartición y la reutilización de datos entre los
La CN se está desarrollando rea del Sur, para llevar adelante su plan del Mercado Digital bilidad y la privacidad. Es fundamental tener diagnósticos mercados y fronteras y entre las instituciones y disciplinas
en todo el mundo y será Regional y la Estrategia de CN de 201283. El foco es tratar continuos para decidir dónde es crítico invertir para acom- de investigación85.

fundamental para que los de tener un nivel mínimo de interoperabilidad y portabili- pañar el crecimiento de la demanda y prevenir cuellos de
botella o simplemente para mejorar la performance, redu-
países pueden desarrollarse dad que deberían resultar en promover más competencia
cir fallos a larga escala y que nunca se comprometan los
La disponibilidad de datos dista de lo necesario para que
en el mercado de servicios CN.
en la “nueva economía datos de los ciudadanos. La modernización del estado en
surjan nuevas empresas o servicios o se realicen investi-

de datos”. esta materia, cuidando los recursos de todos, implicará


gaciones útiles, que se nutran con información comparti-

El plan europeo, conocido como Horizonte 2020, destaca da en tiempo real de sitios públicos; claramente puede ser
cada vez más también apoyarse en soluciones de diag-
la importancia de la colaboración para minimizar las ba- un vector de fomento de la competitividad para las empre-
Sin embargo, como se señaló anteriormente, la provisión nóstico automatizadas basadas en inteligencia artificial y
rreras a la adopción de estos servicios, principalmente la sas y para las decisiones del sector público. El avance de
de servicios eficientes por parte del estado dependerá de en machine learning.
complejidad del marco legal (derechos de usuarios, locali- los usos e implementaciones de inteligencia artificial, tan-
la interoperabilidad y las economías de escala que éste
zación y protección de datos y privacidad), la seguridad y to en el sector público como privado, va a depender mucho
pueda generar en sus proyectos. De este modo, se aba-
la falta de estándares comunes. De la cooperación UE-Bra- Por ejemplo, la Iniciativa de la Nube Europea (INE) parte
84
de la disponibilidad de datos, conectividad y de capacidad
ratan costos y se podrá construir sobre el camino reco-
sil se espera poder avanzar en aplicaciones de big data de su estrategia del Mercado Digital Regional, tiene algu- de cómputo. La CN será un facilitador fundamental para
rrido, de aprendizaje de otros, cada vez que una agencia
centralizadas en la nube y en la coordinación de políticas nos elementos que pueden ser interesantes para los paí- que esto suceda.
particular decida migrar a la nube o comenzar una nueva
públicas. ses estudiados, en particular a lo que hace a la visión de
implementación. La institucionalización de las prácticas
futuro a insertarse en las agendas digitales.
y metodologías de uso y contratación son fundamentales
para poder nutrir la oferta de servicios, ya que les otorga La cooperación internacional es también un prerrequisi-
predictibilidad a los proveedores. to para el financiamiento internacional de proyectos por
cuanto conlleva el trabajo mediante estándares reconoci- INE busca proveer a la comunidad científica, a la
dos pasibles a ser calificados y certificados. Los modelos industria y a los hacedores de políticas públicas con:
de “Financiación Combinada”, basados en la cooperación
con organismos multilaterales, pueden ayudar a movilizar
el capital público en sectores de innovación en la gestión 1 UNA INFRAESTRUCTURA DE
CLASE MUNDIAL PARA GUARDAR 2 CONECTIVIDAD DE ALTA
VELOCIDAD PARA EL FLUJO 3 CADA VEZ MÁS PODEROSA
CAPACIDAD DE CÓMPUTO
gubernamental y a los países a pegar saltos cualitativos Y MANEJAR DATOS, DE DATOS UTILIZANDO COMPUTADORAS
DE ALTO RENDIMIENTO PARA
en su transformación digital. PROCESAR LOS DATOS.
101
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

EJES DE TRABAJO Y
COOPERACIÓN EN EL
MEDIANO Y LARGO PLAZO

Con excepción de Uruguay, la adopción


de servicios en la nube por parte de las
administraciones públicas de los países del
Cono Sur se encuentra en una fase inicial.

Su consolidación como un servicio provisto recurrentemente requiere de un pro-


ceso de transición y transformación al interno del estado que puede extenderse
en el tiempo. Como tal, existen numerosos desafíos y áreas de trabajo donde
la cooperación y el apoyo multilateral pudiera tener un rol de soporte y guía a
las iniciativas en curso, como así también en el establecimiento de programas
específicos de apoyo con una mirada más orientada al mediano y largo plazo. A
continuación se destacan dos ejes y subáreas a trabajar en los países analiza-
dos: el institucional y organizacional, y el relativo a financiamiento.

Si bien aparecen señalados los países y áreas prioritarias de actuación, prácti-


camente todas las áreas listadas tienen acciones todavía a complementarse en
todos los países del Cono Sur.

Ilustración 23. Ejes de trabajo y cooperación multilateral en el mediano y largo plazo. Fuente: elaboración propia. 103
Computación en la Nube. importante considerar la posibilidad de promover una La capilaridad de los servicios en la nube se encuentra
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur. renovación de las leyes de contratación para TI y, espe- asociada a las condiciones de conectividad que presenta
La necesidad de crear vehículos de contratación pública cíficamente, para CN con el fin de reducir y adecuar los cada país. En la región, la conectividad presenta cierto dé-
específicos y revisión de procesos de contratación que fa- tiempos de contratación de proveedores privados y de ficit que incrementa la brecha digital, por ello se convierte
vorezcan la adopción de los servicios en la nube es otro evitar procesos de licitación desiertos. Asimismo, sería un elemento fundamental que debe contemplarse al mo-
APOYO INSTITUCIONAL eje crítico. Aquí aplican países como Brasil, donde es ne- mento de apoyar iniciativas de este aspecto. En Argentina,
importante contar con un manifiesto de CN (“cloud first”
Y ORGANIZACIONAL cesario implementar los mecanismos de contratación em- podría acompañarse la amplificación de la Red Federal de
o “cloud smart”) para acelerar la adopción de estas so-
pleados recientemente en la esfera federal a nivel estatal y luciones. Iniciativa con notable impacto en Paraguay, Fibra Óptica a nivel municipal y rural; en Chile continuar
municipal, para favorecer su adopción en otras esferas de con mucho campo para el desarrollo normativo e ins- apoyando las inversiones en cables submarinos y el ten-
Desde el punto de vista de la gestión organizacional, un as- gobierno; en Chile será necesario apoyar la creación de ve- titucional. dido de fibra regionalmente; y en Paraguay apoyar los
pecto imperioso para zanjar barreras al crecimiento es me- hículos de contratación específicos dotados de mayor agi- esfuerzos por mejorar la conectividad tanto internacional
jorar la comunicación y divulgación del alcance efectivo de lidad para que permitan tratar la contratación de servicios como a nivel municipal.
normas de protección de datos, estándares y mecanismos en la nube como utilities, incorporándolos en la asignación
de contratación, ello con el fin de desarrollar consensos y presupuestaria de las agencias; y finalmente en Uruguay FINANCIAMIENTO
Uno de los elementos que han destacado los funcionarios
conocimientos acerca de la legislación imperante y de las donde se requiere apoyar los modelos de contratación que
en los países relevados ha sido la necesidad de potenciar
funcionalidades de los servicios de CN (para facilitar así se encuentren alineados con el formato de pago-por-uso
En lo que respecta a financiamiento, se observa mayor la capacitación técnica de sus recursos humanos tanto
su incorporación al interior del sector público). Una guía que son la esencia de este tipo de servicios.
homogeneidad respecto de los desafíos comunes y las del sector TI como en el área de compras y contratacio-
práctica de implementación con pasos delimitados y con
iniciativas que pueden ser acompañadas y fortalecidas. nes. Este esfuerzo podría acompañarse con la difusión
impacto comunicacional para facilitar su comprensión
Apuntalar la centralización de la coordinación y promo- de los beneficios y los modelos de la implementación
debería ser una herramienta a considerarse para alcanzar
ción de CN para favorecer la armonización a nivel federal de los servicios en la nube, principalmente para aquellos
este objetivo. En Argentina, por ejemplo, se requieren deli- Las necesidades de recursos de capital para inversión
e interregional resulta crítico. En este punto se destacan profesionales formados con los estándares tecnológicos
mitar las acepciones alternativas al marco normativo, para en modelos de despliegue híbridos pareciera ser un ele-
Argentina, cuyo principal desafío es diseñar un marco guía tradicionales, destacando sus características en términos
eliminar incertidumbre de qué se puede o no hacer. En Bra- mento primordial al cual apoyar. En este punto, Argenti-
de trabajo más armonizado y coordinado entre la admi- de ciberseguridad y protección de datos y en términos de
sil es necesario trabajar en el mismo aspecto pero más na podría dar un impulso de implementación a nivel pro-
nistración federal, las provincias y los municipios; y Brasil, sus beneficios económicos, flexibilidad y escalabilidad. En
enfocado en entender los alcances, riesgos y cuidados re- vincial y municipal apoyándose en una estrategia más
que requiere de la elaboración de un programa de gobier- esta órbita se destacan iniciativas a lo largo de los cinco
lativos a la ciberseguridad. En Chile, para difundir el alcan- clara con su empresa estatal ARSAT. En Chile podrían
no específico que coordine y consolide las iniciativas re- países analizados.
ce efectivo de normas de protección de datos, modelos de potenciarse las redes públicas con las soluciones de
guladoras de las agencias actualmente dispersas en las
contratación y mecanismos de adopción; y en Paraguay proveedores internacionales que han desplegado local-
esferas federal, estatal y municipales.
para establecer un consenso en los actores del sector pú- mente promoviendo soluciones de complementariedad. Por último, Argentina y Brasil han destacado la necesidad
blico y privado que favorezca el cambio de paradigma que En Paraguay se podrían ampliar la oferta los servicios de acompañar las políticas de adopción con una reestruc-
implica la implementación de estos servicios. Finalmente, consideramos de utilidad el acompañamiento de la Nube-PY mediante la incorporación de soluciones turación organizacional que implique modificación de per-
para la definición de normativas asociadas a la estructu- públicas reconocidas a nivel global. files y cambios en el organigrama de los organismos a fin
ración de estándares técnicos, protección de datos per- de que haya una visión más colaborativa y compartida de
sonales y su clasificación, ciberseguridad. Además sería los recursos, evitar duplicidades y ahorrar recursos.

105
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

NOTAS
Nota 1. Nota 5. Nota 13. Nota 20.

Contratados de empresas privadas o proveídos Ver Ley de Fomento a la Computación en la Nube y la Ver Nº 25.326, Disposición 60-E/2016. Volver Ver Decreto 577/2017 sobre ciberseguridad. Volver
directamente por entidades del sector público. Volver Protección de sus Usuarios. Volver
Nota 14. Nota 21.
Nota 2. Nota 6.
Especificados en el decálogo TIC instrumentado por Ver Resolución 829/2019 sobre ciberseguridad. Volver
Si bien existen otros modelos de servicios como DBaaS Ver Plan de Desarrollo de Computación en la Nube la ONTI. Volver
(base de datos como servicio), DaaS (escritorio como 2016-2021. Volver Nota 22.
servicio), CaaS (contenedores como servicio), FaaS Nota 15.
Nota 7. Ver comunicación 6354/2017 del BCRA. Volver
(funciones como servicio), SECaaS (seguridad como
La estimación del tamaño de mercado de computación
servicio), STaaS (almacenamiento como servicio), el Nota 23.
Ver Estrategia para la Transformación del Gobierno de en la nube reviste la dificultad de la indefinición de su
presente estudio hace foco en los tres modelos más
2017-2020. Volver base por parte de los distintos informes publicados
comúnmente utilizados (IaaS, PaaS y SaaS). Volver Ver comunicación 6375/2017 del BCRA. Volver
y los modelos de servicio de CN (IaaS, PaaS y SaaS).
Nota 8. Dicho rango de valores se basa en el supuesto que
Nota 3. Nota 24.
Latino América representa un 2% del mercado
Ver Ley de Protección de Información Personal (PIPA).
El NIST define un cuarto modelo de despliegue mundial de CN y Argentina el 8% de este último. Se Ver Decreto 561/2016 – Sistema de Gestión
Volver
denominado “Comunitario” en el que varias tomaron informes de 451 Reaserch, Frost & Sullivan, Documental Electrónica (GDE). Volver
organizaciones comparten recursos, el mismo Nota 9. Gartner para arribar a dichas estimaciones. Volver
es contemplado en el presente estudio ya que su Nota 25.
consideración general es de menor uso y ya que podría Ver Ley de Promoción de uso de redes de IT y Nota 16.
ser contemplado como parte de los tres modelos de Si bien representa una importante ventaja el hecho
Protección de información. Volver
Según informes de 451 Research, Allied Market que, en un país federal, se adopte un mismo sistema
despliegue principales. Volver
Nota 10. Research, Frost & Sullivan, Gartner. Volver en distintas provincias, en la actual implementación
Nota 4. todavía deben incorporarse sinergias de relevancia,
Ver GDPR. Ley de Protección de Datos. Volver Nota 17. entre ellas la compartición de un mismo registro de
Este riesgo podría exacerbarse en la medida que, proveedores, hoy diferente para cada provincia. Volver
Nota 11. Ver Ley 25.326 sobre protección de datos personales.
en ocasiones, puede desconocerse la localización
Volver Nota 26.
efectiva de los datos. Se pueden establecer contratos
con adenda especificando taxativamente los países Ver plataforma web de la Jefatura de Gabinete de
Reino Unido. Volver Nota 18. Actualmente con más de 1.200 páginas de municipios.
donde los datos deben alojarse. Se recomienda,
por parte del ente contratante, un conocimiento Volver
Nota 12. Ver Decreto 1558/2001 sobre la protección de los
del entorno jurídico de las jurisdicciones en que se datos personales. Volver Nota 27.
encuentren sus datos, prefiriendo jurisdicciones Ver Gov.uk Digital Marketplace. Volver
con legislación adecuada (o mediante adendas que Nota 19. En el caso de los servicios SaaS, la ausencia o escasez
repliquen dichas condiciones) Volver de recursos no constituye una barrera o desventaja
Ver proyecto de ley de protección de datos personales.
ya que en este modelo de servicio la necesidad de
Volver
capital humano queda del lado del proveedor del
servicio SaaS. Volver

107
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Nota 28. Nota 35. Nota 44 Nota 52.

Ver Lei nº 12.965, de 23 abril de 2014 - Marco Civil da Según informes de 451 Research, Allied Market Ver Inversión centro de cómputo Google en Chile: Ley N° 6.207 - Creación del MITIC. Volver
Internet. Volver Research, Frost & Sullivan, Gartner. Volver “Google sees Chile as favorable for investment” y
“Google is proud to call Chile home to one of our data Nota 53.
Nota 29. Nota 36. centers”. Volver
Ver Decreto Presidencial N° 2.274, que reglamenta la
Ver Lei 13709. Lei Geral de Proteção de Dados Ver Ley 19.628 sobre protección de la vida privada. Nota 45. Ley 6.207 de 2019. Volver
Pessoais. Volver Volver
Ver Inversión centro de cómputo Huawei en Chile. Nota 54.
Nota 30. Nota 37. Volver
Ley N° 1682/2001 de información de carácter privado.
Ver Decreto 9.637 sobre ciberseguridad. Volver Ver Ley 19.223 sobre tipificación de figuras penales Nota 46. Volver
relativas a la informática. Volver
Nota 31. Ver Inversión centro de cómputo Oracle en Chile. Volver Nota 55.
Nota 38.
Ver Lei 8.666 sobre licitaciones y contratos Nota 47 Ley Nº 1969, de 3 de septiembre de 2002. Volver
administrativos. Volver Ver PNCS. Volver
En el caso de los servicios SaaS, la ausencia o escasez Nota 56.
Nota 32. Nota 39. de recursos no constituye una barrera o desventaja ya
Ver Proyecto De Ley “De Protección De Datos
que en este modelo de servicio la necesidad de capital
Ver Decreto 10.024 sobre licitaciones y contratos Ver Ley 19.799 sobre firma electrónica y servicios de Personales”. Volver
humano queda del lado del proveedor del servicio
administrativos. Volver certificación. Volver
SaaS. Volver Nota 57.
Nota 33. Nota 40.
Nota 48. Ver Decreto Presidencial 2145/19 Volver
A inicios de 2020, se encuentra en curso una migración Ver Ley 19.880 sobre los actos administrativos que
Ver Ley 6.207 de 2019, creación del MITIC Volver Nota 58.
por parte del gobierno al uso de ofimática. Volver rigen los actos de los órganos de la administración del
estado. Volver Nota 49.
Nota 34. Ver Ley 125/91 y sus modificatorias (Ley 2.421 de 2004
Nota 41. y Ley 5.061 de 2013). Volver
Ver Portal de Contrataciones Públicas de la República
En el caso de los servicios SaaS, la ausencia o escasez
del Paraguay. Volver Nota 59.
de recursos no constituye una barrera o desventaja ya Ver Resolución exenta Nº 619-B ChileCompra. Volver
que en este modelo de servicio la necesidad de capital Nota 50.
Nota 42. Ver Resolución 281/2004 del Banco Central de
humano queda del lado del proveedor del servicio
Paraguay. Volver
SaaS. Volver Ver Portal Nube-PY. Volver
Ver Ley 21.130 sobre la modernización de la legislación
bancaria. Volver Nota 60.
Nota 51.
Nota 43 Ver Manual de Control Interno Informático para
Ver Microsoft apoyará a Paraguay en la implementación
las entidades financieras supervisadas por la
de la Agenda Digital. Volver
Ver Circular 3.629 capítulo 20-7. Volver Superintendencia de Bancos. Volver

109
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.

Nota 61. Nota 68. Nota 75. Nota 82.

En el caso de los servicios SaaS, la ausencia o escasez Ver Ley 19.179. Regulación del formato para el Ver Agenda Digital Argentina. Volver La teleología (discurso, tratado o ciencia según la Real
de recursos no constituye una barrera o desventaja procesamiento y almacenamiento de información Academia Española) es la rama de la metafísica que
ya que en este modelo de servicio la necesidad de digital por parte de determinados organismos y Nota 76. se refiere al estudio de los fines o propósitos de algún
capital humano queda del lado del proveedor del empresas. Volver objeto o algún ser, o bien literalmente, a la doctrina
Ver Gobierno Digital en Chile. Volver
servicio SaaS. Volver filosófica de las causas finales. Usos más recientes
Nota 69. lo definen simplemente como la atribución de una
Nota 77.
Nota 62. finalidad, u objetivo, a procesos concretos. Volver
Ver Texto Ordenado de Contabilidad y Administración
Esta Secretaria Ejecutiva está integrada por los
Ver D9 Leading Digital Governments. Volver Financiera (TOCAF). Volver Nota 83.
subsecretarios de Hacienda, General de la Presidencia,
Nota 63. Nota 70. quien la presidirá, Economía y Empresas de Menor
Ver European Commission, Digital Single Market. Volver
Tamaño, y de Telecomunicaciones. Volver
Ver nota de Presidencia del 31 de mayo de 2019: Ver nota del Diario El País de octubre de 2019: Nota 84.
Uruguay alcanzará el 100 % de cobertura en tecnología “Google instalará un centro de datos en el Parque de Nota 78.
de fibra óptica. Volver las Ciencias en Canelones”. Volver Ver European Cloud Initiative para mayor detalle de sus
Ver Proyecto de Agenda Digital paraguayo y Programa
componentes Volver
Nota 64. Nota 71. de Apoyo del BID. Volver
Nota 85.
Ver Ley 19.179. Regulación del formato para el En el caso de los servicios SaaS, la ausencia o escasez Nota 79.
procesamiento y almacenamiento de información de recursos no constituye una barrera o desventaja La iniciativa europea incluye la European Open Science
Véase GOV.UK Digital Marketplace donde existen
digital por parte de determinados organismos y ya que en este modelo de servicio la necesidad de Cloud (EOSC) que se va a apoyar en la European Data
guías, formatos y modelos de contratos, todo tipo de
empresas. Volver capital humano queda del lado del proveedor del Infrastructure (EDI) y en el uso de computación cuántica
proveedores, investigaciones. Volver
servicio SaaS. Volver y de constituir un ecosistema de computación de alta
Nota 65. performance -High Performance Computing (HPC). Para
Nota 80.
Nota 72. dar una idea de las magnitudes de inversión que una
Ver Ley N° 18.331 de Protección de Datos Personales
Véase concepto desarrollado por Gustavo Giorgetti: estrategia digital de este tipo conlleva: las inversiones
y Acción de Habeas Data. Volver CRM: Customer Relationship Management. Volver
Estonia: cómo el modelo de la sociedad más digital públicas y privadas necesarias para implementar la
Nota 66. Nota 73. del mundo se aplica en Neuquén, Red/Acción, 18 de Iniciativa de la Nube Europea se las estiman en €6.7
febrero de 2019. Volver mil millones, de acuerdo con la Comisión Europea. De
Ver Decreto 92/014. Marco Normativo de La conectividad de la APN en Brasil y la mayoría de éstos, se estima que alrededor de €2 mil millones del
Ciberseguridad. Volver los estados es buena, la barrera de conectividad se da Nota 81. financiamiento del plan Horizonte 2020 van a estar
principalmente a nivel de municipios. Volver asignados a la INE, y que los restantes €4.7 mil millones
Nota 67. Ver “2019 Federal Cloud Computing Strategy – Cloud van a ser necesarios ser desembolsados tanto por el
Nota 74. Smart”. Volver sector público como el privado a lo largo de al menos
Ver Ley N 18.381. Acceso a la Información Pública. 5 años. Volver
Volver Ver Agenda Uruguay Digital 2020 y sus actualizaciones.
Volver

111
Computación en la Nube.
Contribución al desarrollo de ecosistemas digitales
en países del Cono Sur.