eFuncionario

El viernes pasado por la mañana, y gracias a una invitación que, a través de Twitter, nos llegó de Pepe Olalla, CIO del BBVA, celebramos una reunión “conspirativa” según el calificativo de @Mitinman:

Eso se llama conspiración RT: @carlos2mar: Reunido con @PepeOlalla, @raquelponcela, @feserdel y J. Viñuales hablado de #Infraestructuras

La reunión tenía por objeto conocer de primera mano el proyecto de BBVA (BBVA se sube a la nube de Google) para dotar a todos sus empleados de un conjunto de servicios horizontales estándar basad0s en el modelo SAAS (Software como Servicio) contratando para ello la oferta de Google Apps for Business.

¿Porqué tres funcionarios de a pie se interesan por este proyecto de un banco?. Lógicamente, no se trata de mera curiosidad científica. El hecho es que las características de este proyecto tienen un gran paralelismo con la situación en la AGE. Entre ellas:

• Dimensión: BBVA prestará servicios por medio de este proyecto a 110.000 empleados. La AGE tiene actualmente del orden de 250.000 empleados, si se excluyen las fuerzas y cuerpos de seguridad del estado.
• Naturaleza de su actividad: Por la naturaleza de sus actividades, un banco trabaja primariamente con la información. Del mismo modo, gran parte de la actividad de la AGE se apoya o pertenece al ámbito de la gestión de la información, ahora que los servicios más pegados al terreno están transferidos a las CCAA y EELL
• Situación de partida: La situación tecnológica y organizativa del BBVA tiene también paralelismo con la de la AGE, aunque por diferentes motivos. En el BBVA se origina en su carácter de empresa global, por lo que su presencia en cada país configura un nodo de actividad con relativa independencia. En la AGE, esos nodos de actividad se estructuran en torno a los Ministerios (actualmente 13).

Por supuesto, hay importantes diferencias, pero de eso hablaremos más tarde.

¿Porqué adopta BBVA esta solución?. En primer lugar, lo que se persigue es un aumento de la productividad de sus empleados con el menor coste y en el menor plazo posible. En segundo lugar (aunque quizás debería ser el primero) se busca no sólo una optimización sino una transformación de la forma de gestionar el negocio, según figura en la nota de prensa del BBVA:

La nueva intranet global de BBVA es el proyecto principal que va a potenciar y transformar el uso de todos los entornos colaborativos de Google. Así, pasa de  ser un espacio corporativo de comunicación y de procesos de gestión interna a convertirse en el lugar común de trabajo de todos los empleados donde compartir, colaborar y gestionar el conocimiento de forma global. Además, se creará la primera red social de empleados BBVA, que mejorará la comunicación y explorará nuevas formas de trabajo.

“Lo que buscamos es apoyarnos en la tecnología, no sólo para hacer las cosas más rápido, sino de forma totalmente diferente a como se hacían hasta ahora”, afirma José Olalla, CIO (Chief Information Officer) de BBVA. “La suite de Google, integrada con nuestras herramientas de colaboración propias, nos permitirá poner en marcha una nueva forma de trabajo, en la que el empleado tendrá toda su información a un clic, independientemente del lugar donde esté, ofreciéndole posibilidades de colaboración muy avanzadas”.

Hay una serie de características que distinguen la solución adoptada y que son cruciales para justificar la elección:

• Ubicuidad: el acceso a los servicios está disponible desde cualquier terminal: PC, SmartPhone (iPhone incluido), Tablet (iPad incluído), …. Se puede usar en cualquier momento y lugar en el que exista una conexión a Internet/Intranet.
• Inmediatez: El despliegue de la solución es muy rápido, no requiere reformas o adaptaciones de los sistemas existentes, y el periodo de formación y adaptación de los usuarios es muy corto, pues muchos de ellos ya conocen y usan las herramientas de Google
• Flexibilidad: una de las características más interesante del SAAS es que el servicio y el cliente está constantemente actualizado de forma completamente transparente. Las nuevas versiones aparecen automáticamente al usuario cuando están disponibles, generalmente con la opción de “seguir con la versión antigua” si en ese momento tenemos prisa y no queremos aprender la nueva funcionalidad.
• Seguridad: Los servicios contratados se acogen a la legislación sobre protección de datos española y europea mediante el acuerdo de “Puerto Seguro” (Safe Harbor) a la cual está actualmente adherido Google. Para proceder a implementar este proyecto, el BBVA ha recibido la autorización del Banco de España, como es preceptivo.
• Y, por supuesto, Coste. Diversos estudios fijan en torno a los 100 dólares por año el coste de cada buzón de correo corporativo cuando se implementa con medios propios, pero para volúmenes de usuarios a partir de 10.000. Sin embargo, si el número de usuarios desciende por debajo de 10.000, los costes aumentan rápidamente. Así, para 100 usuarios un estudio calcula un precio de más de 300 dólares al año. Frente a ello, la solución de correo corporativo de Google tiene un coste de alrededor de 40 € por usuario y año.
• Y no olvidemos que esta solución no es sólo correo. Incluye también todas las herramientas de ofimática en línea de Google: Documentos, Hoja de cálculo, Presentaciones. A la hora de comparar costes, debemos poner en el debe de la solución in-house el coste de adquisicion y amortización de las herramientas ofimáticas usadas en la casa. Por no hablar también de otras posibilidades como el chat, audio y video conferencia en línea incluidas en la solución.

De modo que, sin entrar en detalles de las opciones manejadas por el BBVA para su elección, parece que ésta está basada en sólidos argumentos, está bien diseñada, no sólo desde el punto de vista tecnológico y económico, sino también desde el punto de vista cultural, con una adecuada planificación en fases, la formación y soporte a los usuarios, y la gestión de los servicios.

¿Cómo podemos aplicar esta solución en la AGE?

Actualmente, la AGE parte de una situación en la cual existen múltiples sistemas de correo, normalmente al menos uno por cada Ministerio, y además uno por cada Agencia u Organismo dependiente. Desgraciadamente, no disponemos de informes analíticos del coste de estos servicios en la AGE. Sin embargo, según el Informe Reina 2009, en la AGE hay 330 Órganos Directivos que cuentan con un total de 860 Unidades Informáticas. Unos pocos superan el millar de usuarios por cada sistema de correo. La mayoría están entre 100 y 1000 usuarios por sistema, o incluso menos. Extrapolando los estudios antes mencionados, podemos suponer que el coste medio por buzón de correo en la AGE está sin duda entre 100 y 300 euros por usuario y año.

Además la solución de Google incluye el acceso a los servicios de ofimática. De nuevo tampoco hay datos pero es facil suponer que a estas cifras habría que sumar entre 50 y 100 euros/año por puesto de trabajo en concepto de compra, instalación, actualización y soporte de las herramientas ofimáticas. De modo que, económicamente, no hay muchas dudas. La adopción de una solucion única y global de correo y ofimática para toda la AGE, incluso teniendo en cuenta un coste adicional de entre 30 y 50 euros de migración y formación por buzón, permitiría reducir la factura de estos servicios entre un 50% y un 75% del coste anual anterior.

Técnicamente, el proyecto es viable. Para ello necesitamos una infraestructura de soporte, para lo que contamos con la red SARA, así como un directorio único de usuarios con interfaz LDAP, el cual actuaría como punto de validación y acceso a los servicios. Actualmente el portal funciona.es ya cumple esa función. El servicio LDAP global de la AGE ya existe, precisamente el que usa el portal funciona. De modo que el control y validación de acceso de los usuarios a los servicios ya lo tenemos resuelto.

Dada la flexibilidad y los escasos requisitos de acceso desde el punto de vista del cliente, parece que no es necesaria ninguna inversión y actividad adicional, más allá de la ya señalada de la planificación, migración y formación de los usuarios. Cualquiera de los terminales actuales usados en la AGE, PC con Windows o con Linux, teléfonos Apple o Blackberry, o Android por supuesto, cualquiera de las Tablets actuales del mercado, sirven y funcionan, y estan soportadas.

Además hay que señalar que la implantación de este proyecto no afecta para nada ni impacta en las actividades y servicios actuales de los organismos y ministerios. Las aplicaciones verticales, portales web, registros electrónicos, etc. de la AGE siguen funcionando como hasta ahora.

Son bastante claros los “beneficios colaterales” para la AGE de este proyecto:

• Unico dominio de correo para todos los empleados, inalterable por reorganizaciones o modificaciones estructurales
• Unico directorio de correo de todos los empleados, continuamente actualizado
• Posibilidad de Chat o Videoconferencia instantánea, en base a los servicios de directorio, con cualquier otro empleado, sea de mi mismo organismo o de otro cualquiera.
• Documentos colaborativos en línea: varias personas pueden trabajar al mismo tiempo desde lugares distintos sobre el mismo documento. Se evita el envío y circulación de documentos por correo electrónico. Sólo hay una versión, no varias dispersas por los buzones.
• Un importante paso adelante para facilitar el acceso a los servicios en movilidad, así como para la implantación de servicios de teletrabajo.

Hasta aquí, las posibilidades y ventajas. Vamos a entrar ahora en las dudas y dificultades.

En primer lugar, están las cuestiones de la seguridad de la información y de la disponibilidad del servicio. Estos son las principales pegas que se pueden poner a esta solución basada en nube pública, y precisamente los principales argumentos a favor de una nube privada.

Con respecto a la seguridad de la información, ¿es suficiente con la que proporciona “Safe Harbor”?. En otras palabras, ¿podemos dormir tranquilos los responsables de informática sin saber exactamente dónde están los datos?. No soy un experto, pero parece que la cobertura legislativa de puerto seguro es o debería ser suficiente también para la aplicación de estos servicios en la Administración Pública española.

Además, la gestión, control y validación de usuarios no se externaliza: puesto que se utiliza un servicio LDAP interno de la AGE, el proveedor de servicios no podrá, aunque quiera, crear o modificar cuentas de usuario. Todo el acceso está bajo el control de los sistemas de información propios de la AGE.

Con respecto a la disponibilidad y continuidad del servicio, estamos hablando fundamentalmente de un SLA y del grado de confianza que nos ofrece la empresa proveedora del servicio de cumplir un SLA. A este respecto, no olvidemos que cualquier solución de nube privada va a depender también de los SLA que se contraten y de cómo esos SLA se aplican en la práctica. De modo que, en este aspecto, para mí, hay empate.

Existe también la cuestión del archivo y la recuperación de los datos, y, llegado el caso, de la transición del servicio a otro posible proveedor. Aquí también nos encontramos con que, tanto en las soluciones de nube privada como en las de nube pública, son cuestiones a resolver. No es que estén muy claras, pero no veo en ellas un argumento de peso a favor de una u otra solución.

Pero por otro lado, las soluciones de nube privada son por lo general más caras y más lentas de poner en marcha, y sobre todo, menos escalables. El momento en el que empiezan a ser efectivas las ventajas de la nube privada llegan mucho más tarde en el cronograma proyecto que en el caso de l nube pública, la cual resulta eficaz y es escalable desde la primera instalación. Por ello, el riesgo técnico/económico para el proyecto de adoptar una nube pública es muy inferior al de la nube privada, lo que para mi decanta definitivamente el peso de la decisión a favor de la nube pública.

Por otra parte, alguien puede temer la adopción de una solución “predefinida” en la cual no es posible adaptar la funcionalidad de las herramientas a las necesidades propias de cada organismo, o de cada tipo de trabajo. Pero estamos hablando de herramientas horizontales que, ya hoy dia, se nos entregan así. ¿Alguien, de entre los lectores, se ha puesto a solicitar una funcionalidad nueva de Outlook o de Word?. Como nos decían nuestros colegas del BBVA, “Es como cuando cambias de coche. Quizás los interruptores de las luces están en otro sitio, o a lo mejor el antiguo tenia un indicador que el nuevo no tiene. Pero tras el periodo de adaptación, sirve perfectamente para ir de un sitio a otro.“

Así que, en resumen, tenemos sobre la mesa una propuesta que es técnicamente viable, segura, que permite simplificar y al mismo tiempo mejorar los servicios TI horizontales actuales de la Administración General del Estado, ofrecer servicios nuevos no existentes hasta ahora, y al mismo tiempo conseguir unos ahorros que podrían rondar entre los 25 y los 50 millones de euros (a confirmar, obviamente, por un estudio económico más detallado) si aplicamos esta solución a los 250.000 empleados de la Administración General del Estado.

Dicho esto, no esta todo claro, ni mucho menos. Al igual que yo, muchos de vosotros tendréis dudas, y con seguridad opiniones diferentes en alguno de los aspectos considerados. Una importante cuestión, sin la cual el proyecto no es viable, y que para mí aún no está resuelta, es la organizativa. La principal diferencia entre el caso del BBVA y el de la AGE es que el primero tiene un CIO; el segundo, no. Ni siquiera tenemos un punto claro de competencias dentro de la Administración sobre el que articular el proyecto. La toma de decisiones, necesaria si queremos que el proyecto sea único, y no una amalgama de soluciones diferentes parcialmente conectadas, debe ser también única, aunque se realice compaginando lo mejor posible los intereses de todos (pero sobre todo los intereses del servicio a la Administración). Contablemente, tampoco está resuelto ni mucho menos. No sabemos muy bien cómo se repartirían e imputarían los costes. ¿Y la forma de contratación?.

En fin, para mí, la nube de la Administración es una interesante idea, pero a medida que nos acercamos a ella se parece cada vez más a una niebla. ¿Alguien tiene unos faros antiniebla para poder seguir navegando en ella?.