01

Gobernanza e institucionalidad

02

Marco normativo

03

Talento digital y gestión del cambio

04

Infraestructura y
herramientas tecnológicas

05

Nuevos procesos y servicios digitales

CAPÍTULO

Infraestructura y
herramientas tecnológicas

El corazón de la transformación digital son las herramientas tecnológicas empleadas. Uno de los grandes retos que se plantean a la hora de incorporar soluciones tecnológicas dentro de una organización es cuál es la forma más conveniente de hacerlo. Para lograr esto de una forma coordinada a lo largo de toda la administración, es necesario diseñar esta estrategia global de infraestructura y herramientas tecnológicas.

Es en este punto donde la institución rectora tiene que asumir el liderazgo, implementando un modelo de gestión adecuado y adaptado al alcance de la estrategia propuesta. Se ha de apostar por un nuevo modelo de prestación de infraestructuras y herramientas tecnológicas más racional, eficiente y seguro, basado en la transparencia y en la analítica del dato desde su diseño. Se trata de disponer de una serie de herramientas comunes y compartidas de carácter obligatorio que cubran las necesidades comunes de todos los sectores verticales. De la misma manera se dispondría de infraestructuras comunes en el ámbito de las TIC, así como de alojamiento en los centros de datos.

En este capítulo de describen los principales elementos para tener en cuenta en relación con la infraestructura y soluciones tecnológicas.

INFRAESTRUCTURA

La implementación de las TIC en las administraciones públicas supone que los datos que se manejan dentro de los organismos e instituciones alcancen un volumen que resultará inmanejable si no se dispone de las herramientas necesarias para su gestión y para hacerlos accesibles a los/as empleados/as y terceros/as de forma rápida y segura. Esta necesidad de infraestructura debe ser atendida desde varios puntos de vista:

  1. Infraestructura central u horizontal

    Es crucial que la institución rectora disponga de un centro de datos perfectamente dimensionado y que centralice a nivel gobierno los requisitos de computación y almacenamiento, tanto para las infraestructuras como para las herramientas tecnológicas comunes. De esta manera, todos los servicios que se puedan prestar de una manera centralizada se encontrarían alojados en el centro de datos de la institución rectora, con todas las medidas de seguridad, operación y mantenimiento necesarias.

  2. Infraestructura de sede

    Las sedes, oficinas y dependencias de la administración pública requieren de infraestructura local para brindar los servicios públicos de calidad de forma eficiente y segura. Esto contempla en soluciones como quioscos o tótems de información, expendedores de turnos, pantallas informativas, sistemas de digitalización y catalogación, soluciones de grabación y videoconferencia, entre otros, además del equipo encargado de su mantenimiento.

  3. Infraestructura de puesto de usuario

    La institución rectora ha de dirigir la estrategia de definición, adquisición, configuración, gestión y soporte del puesto de trabajo. Esta estrategia implica disponer de un equipo técnico cuya función está focalizada en el puesto de trabajo inteligente.

  4. Infraestructura cloud

    La tecnología en la nube consiste básicamente en la prestación de las necesidades TIC de un organismo desde una entidad distinta. Lo más habitual es que se trate de infraestructura TIC, aunque existen otras posibilidades.

NUBE
¿QUÉ ES?
IaaS
  • › Virtualización
  • › Servidores
  • › Almacenamiento
  • › Redes
  • › Runtime
  • › Middleware
  • › O/S
  • › Aplicaciones
  • › Datos
INFRAESTRUCTURA COMO SERVICIO

Se ofrece en la nube privada del gobierno la capacidad de cómputo, almacenamiento y otros servicios de infraestructura a todas las entidades públicas que deseen conectarse a la infraestructura central.

PaaS
  • › Virtualización
  • › Servidores
  • › Almacenamiento
  • › Redes
  • › Runtime
  • › Middleware
  • › O/S
  • › Runtime
  • › Middleware
  • › O/S
  • › Aplicaciones
  • › Datos
  • › Aplicaciones
  • › Datos
PLATAFORMA COMO SERVICIO

Además de la infraestructura física, se ofrecen en la nube privada de gobierno módulos y/o aplicaciones TIC que las entidades de gobierno pueden usar, combinar y/o modificar para realizar desarrollos (de aplicaciones, software, etc.) que sirvan para proveer servicios digitales.

SaaS
  • › Virtualización
  • › Servidores
  • › Almacenamiento
  • › Redes
  • › Runtime
  • › Middleware
  • › O/S
  • › Aplicaciones
  • › Datos
SOFTWARE COMO SERVICIO

Se ofrecen en la nube del gobierno aplicaciones completas y listas que pueden ser usadas directamente por las entidades de gobierno, municipalidades u otras instituciones públicas para prestar servicios digitales. La nube con el SaaS permite que municipios y entidades públicas sin capacidad propia puedan prestar servicios digitales de primera categoría.

INTEROPERABILIDAD

Como el intercambio de datos es una necesidad general, muchas instituciones han realizado acuerdos bilaterales y efectúan intercambios del mismo tipo entre ellas. Sin embargo, esto no es un sistema de interoperabilidad, ni es sostenible. Un sistema de interoperabilidad puede ayudar a generar un ecosistema de intercambios que elimine ineficiencias en un país.

Las entidades se conectan a una plataforma central, a través de la cual pueden consultar la información de otras entidades que también estén conectadas a ella. Normalmente, la entidad rectora de la transformación digital pone en marcha el nodo principal de interoperabilidad para comenzar a generar conexiones a partir de ahí; establece las primeras versiones del protocolo de intercambio de información de la plataforma con base en la normativa técnica transversal.

¿QUÉ ES?

Un conjunto de sistemas que permiten el intercambio de datos, documentos y expedientes entre instituciones públicas (y, eventualmente, empresas privadas). Las plataformas controlan el intercambio de información: monitorean, gestionan accesos y guardan trazas. La información vive en cada entidad pública; las plataformas permiten el intercambio.

¿QUÉ ES UN DATO?

Es información concreta sobre un aspecto una persona o empresa. Por ejemplo, número de la seguridad social, número de cédula, fecha de nacimiento, dirección, teléfono.

¿QUÉ ES UN DOCUMENTO?

Escrito con que se prueba o acredita algo. Está compuesto por datos de la persona o empresa y tiene validez legal. Por ejemplo, un certificado de antecedentes judiciales, certificado catastral.

¿QUÉ ES UN EXPEDIENTE?

Es un conjunto de documentos que corresponden a un asunto administrativo particular, negocio, historia personal. Por ejemplo, un expediente académico o un expediente médico.

Sistema de gestión documental

El sistema de información de cada organismo que permite el almacenamiento de los datos y metadatos, documentos, así como la conformación de un expediente electrónico. 

IDENTIDAD DIGITAL 

Es necesaria una herramienta que provea un servicio común de identificación a todas las instituciones públicas, para todos los trámites. Si esto no se hace, cada proceso de digitalización necesitará la creación de un sistema de identificación ad hoc, lo que generará duplicidades y altos costos. La identidad digital es el servicio común que permite que cualquier institución pública y, lo que es deseable, el sector privado pueda fácilmente identificar a la ciudadanía en el medio digital de forma única, inequívoca y universal, a nivel nacional, para todo propósito público y privado. Este sistema de identificación puede tener distintos niveles o formas de utilización, pero debe asegurar en todo caso la posibilidad de un uso seguro desde dispositivos móviles, los cuales están cada vez más extendidos. 

FIRMA DIGITAL

Todas las organizaciones necesitan para la realización de sus trámites la implementación de la firma, así como los sistemas de sellado de tiempo que aseguran y dejan constancia de la fecha y hora cuando se manifiesta dicha voluntad. La firma electrónica es uno de los módulos que necesitan todas las instituciones, y es por ello especialmente prioritario que forme parte de los servicios comunes de la administración digital de cualquier nación. Desde un punto de vista técnico, la firma y el sello electrónicos están formados por un valor criptográfico resultado de realizar una operación matemática especial entre la clave privada custodiada por el firmante y el resultado de una función resumen aplicada al documento, junto con el certificado que contiene la clave pública que permite comprobar la firma o el sello. Frecuentemente, acompaña al documento, y en el caso de algunos formatos de documento como PDF, existen funcionalidades en el software que permiten visualizarla.

NOTIFICACIONES ELECTRÓNICAS

Dado que el sistema de notificación electrónica sirve para gestionar comunicaciones oficiales con propósito jurídico, necesita funcionalidades distintas a la de un sistema de comunicación, como la garantía de envío y la confirmación de recibo, así como el datado de fechas en las que se producen las acciones en relación con la notificación. Para este fin, el sistema debe contar con:

  • Servicios en la nube para encaminar las notificaciones al punto único y obtener respuesta de su recogida por parte de los organismos que se comunican a través de sistemas automatizados.
  • Servicio en la nube para pequeñas entidades y organismos, a fin de que puedan hacer las gestiones a través de una aplicación web.
  • Integración con centros de impresión y ensobrado.

  • Integración con la información de otros servicios o páginas web donde se puedan realizar las notificaciones, para poder mantener la información de manera coherente.

  • Repositorio documental de notificaciones, comunicaciones y certificaciones de entrega, cuando las instituciones integradas en el sistema no puedan gestionarlas por sí mismas por falta de capacidades técnicas.

REGISTRO DE ENTRADA Y SALIDA DIGITAL

El registro de entrada y salida digital tiene que permitir a la ciudadanía relacionarse con la administración como un ente único, sin necesidad de conocer sus características organizativas. Así, independientemente del lugar de presentación, la documentación debe llegar a su destino. El registro de entrada y salida digital debe estar disponible para la ciudadanía desde internet, y se ofrecerá desde la sede electrónica de la administración correspondiente. En caso de que la persona acuda a una oficina física de la administración que ofrezca el servicio, la propia oficina realizará la digitalización de la información presentada para incorporarla al expediente electrónico.

ARCHIVO NACIONAL DIGITAL

El archivo nacional digital es un servicio que permite almacenar por medios electrónicos todos los documentos utilizados en las actuaciones administrativas. Asimismo, da soporte a los archivos nacionales centralizados, así como a aquellas entidades que no tengan capacidad de generar y mantener un archivo electrónico para la conservación y recuperación de expedientes y documentos a largo plazo. Un archivo nacional digital debe cumplir con las siguientes condiciones:

  • Estar estructurado y seguir las indicaciones y buenas prácticas de archivado.
  • Contemplar el cumplimiento de los requisitos legales y normativos.
  • Disponer de un sistema de auditoría.

  • Evitar la degradación o pérdida en las características intrínsecas de los documentos

  • Contar con interfaces que faciliten la disponibilidad, el acceso y la explotación de la información
  • Ser interoperable con las plataformas de intercambio de información del Estado.

DIRECTORIOS ADMINISTRATIVOS

Para el funcionamiento de la transformación digital, el concepto de registro es incluso más importante que para la concepción administrativa tradicional, ya que la fiabilidad y la estandarización que ofrecen son fundamentales para, por ejemplo, plantear proyectos de tramitación automatizada. Por ello, dentro de un proyecto de transformación digital de país es preciso contar con nuevos registros o adaptar registros existentes. Es así como se requiere disponer de:

  • Un registro codificado (y automáticamente procesable) de trámites, normalizado, donde estén todos los trámites de las distintas entidades (e información normalizada asociada a cada uno de ellos).
  • Registros de unidades administrativas, a fin de facilitar los intercambios, tanto entre entidades como con el sector privado.
  • Registros empresariales, que permitan encaminar documentación o solicitudes sin error y de manera eficiente. 
  • Registros de poderes de las empresas.  
  • Registro de funcionariodo público.

DATOS

El poder de la información se da cuando a los datos se les aporta una capa de orden, de transformación, de inteligencia. Para ello, es importante contar con un sistema nacional de datos, compuesto por los siguientes elementos:

SISTEMA NACIONAL DE DATOS ABIERTOS

Aunque se habla en general de un portal en una página web accesible a ciudadanía y empresas, es ideal que existan también interfaces normalizadas para el consumo de los distintos datos y sus actualizaciones.

CUADRO DE MANDOS Y EXPLOTACIÓN ESTADÍSTICA

Consolida datos de distintas fuentes del gobierno y facilita el procesamiento estadístico y la visualización, y se ofrece como un servicio compartido.

SISTEMA DE
GEORREFERENCIACION

Se necesita disponer de un sistema al servicio de todas las instituciones que no se lo pueden permitir, por cuestiones económicas o técnicas, para que sean capaces de generar, contar y explotar información georreferenciada, incluyendo representación gráfica por capa.

SISTEMA DE GESTIÓN
DOCUMENTAL

Se trata del sistema de información que permite el almacenamiento de los documentos, datos y metadatos, y la conformación de un expediente electrónico que confiera estructura a la información almacenada.

CIBERSEGURIDAD

Dentro del marco de la ciberseguridad, existen una gran cantidad de herramientas que tienen como objetivo convertirse en la principal barrera entre el cibercrimen y los sistemas de cualquier organización. A continuación, se describen algunas de las más relevantes:

  • Detección y prevención de intrusiones. Realiza una monitorización proactiva de la infraestructura, buscando signos de intrusiones y otras actividades anómalas. Además, genera eventos de seguridad que se envían a monitorización, y revisa y aprueba los cambios de configuración de seguridad.
  • Análisis y comunicación de amenazas. Con esta herramienta es posible investigar y monitorizar de forma proactiva la información de seguridad para identificar amenazas. Actualmente, hay que hacer frente a amenazas persistentes avanzadas capaces de cambiar constantemente su comportamiento para evadir la detección
  • Detección de vulnerabilidades. Realiza escaneos periódicos y puntuales de la infraestructura para identificar las vulnerabilidades de los sistemas, y alimenta la base de datos de vulnerabilidades para facilitar su uso a las herramientas de monitorización.
  • Monitorización de eventos de seguridad. Es el equipo de primer nivel para la resolución de alertas de seguridad. Para ello, monitoriza la consola de la herramienta SIM/SEM (Security Information Management/Security Event Management) en tiempo real y gestiona la infraestructura SIM/SEM y correlación de eventos.
  • Hacking ético. Es el conjunto de las medidas de seguridad ofensivas que analizan los riesgos para evitar el acceso ilícito a los datos o a la comunicación, así como el acceso no autorizado a estos por parte de los ciberatacantes.
  • Equipo de respuesta a emergencias cibernéticas (CSIRT). Unidades operativas que apoyan o manejan las respuestas a incidentes de ciberseguridad, investigando las causas del problema, la secuencia de eventos y el alcance de los daños. También ayudan en la recuperación de estos incidentes.
  • Centro de operaciones de ciberseguridad (SOC). Unidad operativa a cargo de monitorear los activos digitales de todas las organizaciones y entidades públicas del país y señalar cualquier anomalía que pueda constituir un incidente de ciberseguridad que deba ser investigado. 

TECNOLOGÍAS DISRUPTIVAS 

Es un deber y una obligación de la administración pública poner a disposición de los ciudadanía y empresas todas aquellas mejoras tecnológicas que permitan una mejor prestación del servicio en niveles de seguridad, eficiencia, racionalización del gasto y sostenibilidad. A continuación, se escriben algunas de estas tecnologías, con el fin de acotar las que pueden aplicarse directamente a la prestación de servicios públicos innovadores.

BIG DATA

Para llevar a cabo un proyecto de big data se deben establecer plataformas transversales que permitan recolectar información de múltiples fuentes y tipos de datos, e interconectar los distintos data warehouse y data lakes donde se irá depositando dicha información.

INTELIGENCIA ARTIFICIAL

El uso de esta tecnología descansa sobre dos pilares que hay que desarrollar con el objetivo de controlar el resultado obtenido: la disponibilidad de datos de calidad y la existencia de un marco normativo claro y transversal.

AUTOMATIZACIÓN ROBÓTICA DE PROCESOS

Se recomienda un servicio transversal a toda la administración pública, como por ejemplo el uso de plataformas corporativas que permitan la automatización de actuaciones administrativas.

INTERNET DE LAS COSAS

El éxito de su utilización requiere trabajar en plataformas e infraestructuras que permitan integrar la gran cantidad de dispositivos diferentes que existen.

BLOCKCHAIN

Es importante tomar decisiones acerca de qué tipo de blockchain se utilizará: si estará basado en distribuciones libres y testeadas, o si será público, privado o híbrido.