Con respecto a los ahorros es muy probable lo que dices. Ahora bien, esto es una mera aproximación, una especie de “caso de negocio”. El cálculo de costes directos e indirectos preciso suele ser más complicado, pero coincido en que para valorar bien hay que tenerlo en cuenta todo.

Totalmente de acuerdo con tu análisis. Un par de puntos en los que no estoy de acuerdo:

- Con Google Apps, gmail, calendar, google docs lo puedes adaptar a tus necesidades con las APIs y en el gmail con el gadget contextual, tal como hemos hecho en nubbius
- Tus ahorros me parecen cortos: A las licencias, añadele un periodo mayor de renovación de equipos (acceden a webs), mantenimiento simplificado/ nulo de PSTs corruptos, y menos personal IT de administración, que puede reenfocarse a aplicaciones, gestión de proyectos.

Si a la AGE le añades resto de administraciones (autonómica, diputaciones / local)….

Más sobre nuestro punto de vista en: http://nubbius.com/blog/%C2%BFy-si-los-funcionarios-usaran-google-apps

Veo que te preocupa el asunto de la seguridad. A mi también. Desde luego, se merece un análisis en profundidad; no basta con las someras reflexiones de éste artículo.

Sin embargo sí diré que la seguridad (por lo menos en las TI) es siempre un grado; no existe la seguridad absoluta. Así pues, evito el uso de términos como “garantizar” pues parecen dar a entender que la probabilidad de un fallo o de ataque con éxito es cero; y eso es imposible.

Al final, en todo proyecto hay que balancear tres factores: funcionalidad, seguridad y precio. Si queremos mucha seguridad tendremos que, o bien pagar un alto precio o bien reducir mucho la funcionalidad.

En el caso concreto que citas de la seguridad de los altos cargos, ¿cuál es la situación actual? ¿Tenemos la seguridad completa de que los correos de los Directores, Secretarios de Estado, etc., no pueden ser leídos por nadie?. ¿Qué me dices de los administradores de correo o del personal de soporte?. ¿Van los correos encriptados por la red, se almacenan encriptados en el PC, en el servidor?. ¿Qué pasa cuando un alto cargo pide ayuda con el correo?.

Ni nosotros ni ellos (espero) creen que la seguridad y confidencialidad del eMail, o de sus documentos Word, estén almacenados en su PC o en la red, es completa.

Por supuesto hay medios específicos adicionales para proteger determinada información, y espero que se estén usando en cada caso. Serían igualmente válidos para los documentos secretos o sensibles almacenados en un servicio cloud.

En fin como digo es un tema muy extenso que habrá que tratar específicamente, pero me alegro que lo hayas comentado.

Lo leo y te comento.

lo primero felicitaros por este excelente trabajo. Creo que la consolidación de servicios mediante una nube para la AGE es una idea muy interesante que, tal como se comenta en el artículo, podría reportar grandes beneficios.

Sin embargo, a medida que leía el blog el blog, me han surgían dudas en lo relativo a la confidencialidad de los datos con Google Apps. Os quería preguntar sobre este aspecto.

En el artículo se indica que “parece que la cobertura legislativa de puerto seguro es o debería ser suficiente también para la aplicación de estos servicios en la Administración Pública española”. Hasta donde conozco, los principios de Safe Harbor se crearon básicamente para salvar la barrera que supone una diferente legislación en materia de protección de datos entre Europa y USA, de manera que se garantiza el cumplimiento de la directiva europea de protección de datos cuando una organización envia datos personales a Estados Unidos, p.ej a los servidores de la cloud ubicados allí. Sin embargo, una vez allí, ¿qué garantias reales hay sobre la confidencialidad de dichos datos?, p. ej., sabemos que actualmente está en vigor la USA Patriot Act, ¿qué garantiza que no se pueda invocar la USA Patriot Act o que en el futuro aparezca una hipotética USA Patriot Act “plus” para acceder a dichos datos (ver http://www.zdnet.com/blog/igeneration/safe-harbor-why-eu-data-needs-protecting-from-us-law/8801)?.

Quizá estoy siendo un poco paranoico,pero estoy pensando en información que puede ser sensible, como correos electrónicos y documentos intercambiados entre Secretarios de Estado, Ministros,… Supongo que cuando el BBVA lo ha hecho, y con autorización del Banco de España, habrá suficientes garantías legales, pero creo que es importante que la solución sea percibida como segura por los altos cargos, que son a fin de cuentas los que pueden validar este tipo de decisiones.

en todo caso, reitero mi opinión de que se trata de una iniciativa muy interesante

Pedro

Es más, no me extrañaria que un día llegase un alto cargo de la organización diciendo “oye, que me he enterado que los del BBVA han puesto los correos por las nubes y se han ahorrado pasta, yo eso lo quiero”.

Lo dicho, ya se ha dado el primer paso, veremos quien sigue la estela…

Con respecto al revuelo en el sector, imagino que el BBVA habrá notado un revuelo similar. Eso no es malo, hay veces que es necesario crear expectación para que cada uno dé lo mejor de sí mismo.

Ahora bien, ponte en el lugar de Google, IBM o Microsoft. ¿Con quién hablas, en la AGE, sobre este proyecto?.

En cuanto a la integración de soluciones SAAS me parece que esto mismo podría haberse planteado el BBVA, y en realidad lo bueno de esta solución es que casi no necesita integración. Otra cosa es que intentemos integrar con los procesos de negocio, pero me parece que no es el caso.

En efecto, la corriente de contratar servicios “commodity” en la nube parece en este momento imparable. Las aplicaciones y procesos de negocio se podrán virtualizar y trasladar a nubes privadas, manteniendo el control de primera mano (virtual), pero tendrán que convivir con estos servicios masivos porque el factor de economía de escala, y más en los tiempos que corren, es decisivo.

Las propuestas que haces se refieren a infraestructuras, fundamentalmente en la línea de que la Red Sara se convierta en una extranet, que fué lo que yo propuse cuando se creó la Intranet Administrativa.

Ya sé que eres partidario de la federación de servicios, y es una alternativa a considerar. Pero estas propuestas, aparte de las cuestiones organizativas, que son de igual dificultad, creo yo, que la contratación masiva y centralizada de servicios en la nube, tienen la dificultad añadida del plazo. Hablamos de muchos, muchos años. Y el problema es que si no obtenemos resultados visibles pronto (dentro de ésta legislatura) quizás los acontecimientos nos superen.

Y cuando digo visibles, no me refiero a visibles por los TIC sino visibles de verdad por todos, incluidos todos los funcionarios de la AGE y por la cúpula directiva de la AGE.

Estupendo artículo. Aunque ya abordas todos los aspectos de interés, me gustaría remarcar algunos puntos:

- El problema principal de una solución como la que indicas seguramente sería el obtener los apoyos necesarios, conseguir la voluntad política. Lógicamente habría que salvar los aspectos técnicos, los organizativos con diferentes situaciones, los de contratación, etc..

Pero sin duda, lo que causaría más problemas es convencer a los decisores políticos de que puede y debe hacerse, así como vencer la resistencia al cambio de responsables de los diferentes departamentos y unidades (TIC y No TIC).

Cuando aprobé la oposición, me encontraba en una empresa privada casualmente trabajando para un Ministerio. Al enterarse de que tenía que irme al curso selectivo me propusieron no hacerlo y seguir con mi trabajo en el ministerio. Cuando comenté que eso no debía ser posible, me respondieron que en la administración se puede encontrar la manera de hacer [legalmente] lo que uno quiera. Con la experiencia de varios años en la AAPP, tiendo a estar de acuerdo, aunque añado que lo difícil es convencer a quien toma la decisión.

- Por otra parte, pero relacionado con esto, es evidente que habría un gran revuelo en el sector TIC por la posibilidad de los grandes proveedores de conseguir (o perder) semejante pastel.

No quiero ni pensar la actividad que pondrían en marcha Microsoft, Google, IBM, etc para posicionarse adecuadamente en el procedimiento de adquisición.

- Con respecto a los aspectos de seguridad en la nube, podríamos escribir un libro, pero seguramente sería inutil. Yo estoy convencido que ciertos servicios vamos a terminar provisionandolos como SaaS no por conveniencia de la AGE, sino porque va a ser el único modo de provisión que terminarán ofreciendo las grandes empresas a un coste razonable.

- En relación a las soluciones SAAS, son sencillas de implementar (sobre el papel), pero esconden una mayor complejidad de integración con otras soluciones que tenemos en nuestros CPDs. Es un aspecto que no hay que olvidar.

- Por último una reflexión: Aunque traslademos a una empresa externa la provisión y operación de nuestros servicios, seguimos teniendo la responsabilidad completa sobre el sistema de información: Somos responsables de garantizar el servicio (aunque no lo estemos ofreciendo directamernte nosotros), de hacer cumplir los acuerdos de nivel de servicio, de asegurar la seguridad de los datos manejados, de auditar periodicamente el sistema, de garantizar la continuidad del servicio y de los datos incluso en el cambio de proveedor….

Todo esto va a llegar, más tarde o más temprano. Tenemos que adaptarnos (una vez más), desarrollar nuevas habilidades y aptitudes para enfrentarnos a esta forma de provisión de servicio, pero no va a ser ni mucho menos un camino fácil y, sobretodo, una vez emprendido va a ser difícil dar la marcha atrás.

Habrá que hacerlo bien a la primera…

Un Saludo,

Andrés Pastor