Skip to content

Una nube para la Administración General del Estado

Martes, 31 enero, 2012

El viernes pasado por la mañana, y gracias a una invitación que, a través de Twitter, nos llegó de Pepe Olalla, CIO del BBVA, celebramos una reunión “conspirativa” según el calificativo de @Mitinman:

Eso se llama conspiración RT: @carlos2mar: Reunido con @PepeOlalla, @raquelponcela, @feserdel y J. Viñuales hablado de #Infraestructuras

La reunión tenía por objeto conocer de primera mano el proyecto de BBVA (BBVA se sube a la nube de Google) para dotar a todos sus empleados de un conjunto de servicios horizontales estándar basad0s en el modelo SAAS (Software como Servicio) contratando para ello la oferta de Google Apps for Business.

¿Porqué tres funcionarios de a pie se interesan por este proyecto de un banco?. Lógicamente, no se trata de mera curiosidad científica. El hecho es que las características de este proyecto tienen un gran paralelismo con la situación en la AGE. Entre ellas:

  • Dimensión: BBVA prestará servicios por medio de este proyecto a 110.000 empleados. La AGE tiene actualmente del orden de 250.000 empleados, si se excluyen las fuerzas y cuerpos de seguridad del estado.
  • Naturaleza de su actividad: Por la naturaleza de sus actividades, un banco trabaja primariamente con la información. Del mismo modo, gran parte de la actividad de la AGE se apoya o pertenece al ámbito de la gestión de la información, ahora que los servicios más pegados al terreno están transferidos a las CCAA y EELL
  • Situación de partida: La situación tecnológica y organizativa del BBVA tiene también paralelismo con la de la AGE, aunque por diferentes motivos. En el BBVA se origina en su carácter de empresa global, por lo que su presencia en cada país configura un nodo de actividad con relativa independencia. En la AGE, esos nodos de actividad se estructuran en torno a los Ministerios (actualmente 13).

Por supuesto, hay importantes diferencias, pero de eso hablaremos más tarde.

¿Porqué adopta BBVA esta solución?. En primer lugar, lo que se persigue es un aumento de la productividad de sus empleados con el menor coste y en el menor plazo posible. En segundo lugar (aunque quizás debería ser el primero) se busca no sólo una optimización sino una transformación de la forma de gestionar el negocio, según figura en la nota de prensa del BBVA:

La nueva intranet global de BBVA es el proyecto principal que va a potenciar y transformar el uso de todos los entornos colaborativos de Google. Así, pasa de  ser un espacio corporativo de comunicación y de procesos de gestión interna a convertirse en el lugar común de trabajo de todos los empleados donde compartir, colaborar y gestionar el conocimiento de forma global. Además, se creará la primera red social de empleados BBVA, que mejorará la comunicación y explorará nuevas formas de trabajo.

Lo que buscamos es apoyarnos en la tecnología, no sólo para hacer las cosas más rápido, sino de forma totalmente diferente a como se hacían hasta ahora”, afirma José Olalla, CIO (Chief Information Officer) de BBVA. “La suite de Google, integrada con nuestras herramientas de colaboración propias, nos permitirá poner en marcha una nueva forma de trabajo, en la que el empleado tendrá toda su información a un clic, independientemente del lugar donde esté, ofreciéndole posibilidades de colaboración muy avanzadas”.

Hay una serie de características que distinguen la solución adoptada y que son cruciales para justificar la elección:

  • Ubicuidad: el acceso a los servicios está disponible desde cualquier terminal: PC, SmartPhone (iPhone incluido), Tablet (iPad incluído), …. Se puede usar en cualquier momento y lugar en el que exista una conexión a Internet/Intranet.
  • Inmediatez: El despliegue de la solución es muy rápido, no requiere reformas o adaptaciones de los sistemas existentes, y el periodo de formación y adaptación de los usuarios es muy corto, pues muchos de ellos ya conocen y usan las herramientas de Google
  • Flexibilidad: una de las características más interesante del SAAS es que el servicio y el cliente está constantemente actualizado de forma completamente transparente. Las nuevas versiones aparecen automáticamente al usuario cuando están disponibles, generalmente con la opción de “seguir con la versión antigua” si en ese momento tenemos prisa y no queremos aprender la nueva funcionalidad.
  • Seguridad: Los servicios contratados se acogen a la legislación sobre protección de datos española y europea mediante el acuerdo de “Puerto Seguro” (Safe Harbor) a la cual está actualmente adherido Google. Para proceder a implementar este proyecto, el BBVA ha recibido la autorización del Banco de España, como es preceptivo.
  • Y, por supuesto, Coste. Diversos estudios fijan en torno a los 100 dólares por año el coste de cada buzón de correo corporativo cuando se implementa con medios propios, pero para volúmenes de usuarios a partir de 10.000. Sin embargo, si el número de usuarios desciende por debajo de 10.000, los costes aumentan rápidamente. Así, para 100 usuarios un estudio calcula un precio de más de 300 dólares al año. Frente a ello, la solución de correo corporativo de Google tiene un coste de alrededor de 40 € por usuario y año.
  • Y no olvidemos que esta solución no es sólo correo. Incluye también todas las herramientas de ofimática en línea de Google: Documentos, Hoja de cálculo, Presentaciones. A la hora de comparar costes, debemos poner en el debe de la solución in-house el coste de adquisicion y amortización de las herramientas ofimáticas usadas en la casa. Por no hablar también de otras posibilidades como el chat, audio y video conferencia en línea incluidas en la solución.

De modo que, sin entrar en detalles de las opciones manejadas por el BBVA para su elección, parece que ésta está basada en sólidos argumentos, está bien diseñada, no sólo desde el punto de vista tecnológico y económico, sino también desde el punto de vista cultural, con una adecuada planificación en fases, la formación y soporte a los usuarios, y la gestión de los servicios.

¿Cómo podemos aplicar esta solución en la AGE?

Actualmente, la AGE parte de una situación en la cual existen múltiples sistemas de correo, normalmente al menos uno por cada Ministerio, y además uno por cada Agencia u Organismo dependiente. Desgraciadamente, no disponemos de informes analíticos del coste de estos servicios en la AGE. Sin embargo, según el Informe Reina 2009, en la AGE hay 330 Órganos Directivos que cuentan con un total de 860 Unidades Informáticas. Unos pocos superan el millar de usuarios por cada sistema de correo. La mayoría están entre 100 y 1000 usuarios por sistema, o incluso menos. Extrapolando los estudios antes mencionados, podemos suponer que el coste medio por buzón de correo en la AGE está sin duda entre 100 y 300 euros por usuario y año.

Además la solución de Google incluye el acceso a los servicios de ofimática. De nuevo tampoco hay datos pero es facil suponer que a estas cifras habría que sumar entre 50 y 100 euros/año por puesto de trabajo en concepto de compra, instalación, actualización y soporte de las herramientas ofimáticas. De modo que, económicamente, no hay muchas dudas. La adopción de una solucion única y global de correo y ofimática para toda la AGE, incluso teniendo en cuenta un coste adicional de entre 30 y 50 euros de migración y formación por buzón, permitiría reducir la factura de estos servicios entre un 50% y un 75% del coste anual anterior.

Técnicamente, el proyecto es viable. Para ello necesitamos una infraestructura de soporte, para lo que contamos con la red SARA, así como un directorio único de usuarios con interfaz LDAP, el cual actuaría como punto de validación y acceso a los servicios. Actualmente el portal funciona.es ya cumple esa función. El servicio LDAP global de la AGE ya existe, precisamente el que usa el portal funciona. De modo que el control y validación de acceso de los usuarios a los servicios ya lo tenemos resuelto.

Dada la flexibilidad y los escasos requisitos de acceso desde el punto de vista del cliente, parece que no es necesaria ninguna inversión y actividad adicional, más allá de la ya señalada de la planificación, migración y formación de los usuarios. Cualquiera de los terminales actuales usados en la AGE, PC con Windows o con Linux, teléfonos Apple o Blackberry, o Android por supuesto, cualquiera de las Tablets actuales del mercado, sirven y funcionan, y estan soportadas.

Además hay que señalar que la implantación de este proyecto no afecta para nada ni impacta en las actividades y servicios actuales de los organismos y ministerios. Las aplicaciones verticales, portales web, registros electrónicos, etc. de la AGE siguen funcionando como hasta ahora.

Son bastante claros los “beneficios colaterales” para la AGE de este proyecto:

  • Unico dominio de correo para todos los empleados, inalterable por reorganizaciones o modificaciones estructurales
  • Unico directorio de correo de todos los empleados, continuamente actualizado
  • Posibilidad de Chat o Videoconferencia instantánea, en base a los servicios de directorio, con cualquier otro empleado, sea de mi mismo organismo o de otro cualquiera.
  • Documentos colaborativos en línea: varias personas pueden trabajar al mismo tiempo desde lugares distintos sobre el mismo documento. Se evita el envío y circulación de documentos por correo electrónico. Sólo hay una versión, no varias dispersas por los buzones.
  • Un importante paso adelante para facilitar el acceso a los servicios en movilidad, así como para la implantación de servicios de teletrabajo.

Hasta aquí, las posibilidades y ventajas. Vamos a entrar ahora en las dudas y dificultades.

En primer lugar, están las cuestiones de la seguridad de la información y de la disponibilidad del servicio. Estos son las principales pegas que se pueden poner a esta solución basada en nube pública, y precisamente los principales argumentos a favor de una nube privada.

Con respecto a la seguridad de la información, ¿es suficiente con la que proporciona “Safe Harbor”?. En otras palabras, ¿podemos dormir tranquilos los responsables de informática sin saber exactamente dónde están los datos?. No soy un experto, pero parece que la cobertura legislativa de puerto seguro es o debería ser suficiente también para la aplicación de estos servicios en la Administración Pública española.

Además, la gestión, control y validación de usuarios no se externaliza: puesto que se utiliza un servicio LDAP interno de la AGE, el proveedor de servicios no podrá, aunque quiera, crear o modificar cuentas de usuario. Todo el acceso está bajo el control de los sistemas de información propios de la AGE.

Con respecto a la disponibilidad y continuidad del servicio, estamos hablando fundamentalmente de un SLA y del grado de confianza que nos ofrece la empresa proveedora del servicio de cumplir un SLA. A este respecto, no olvidemos que cualquier solución de nube privada va a depender también de los SLA que se contraten y de cómo esos SLA se aplican en la práctica. De modo que, en este aspecto, para mí, hay empate.

Existe también la cuestión del archivo y la recuperación de los datos, y, llegado el caso, de la transición del servicio a otro posible proveedor. Aquí también nos encontramos con que, tanto en las soluciones de nube privada como en las de nube pública, son cuestiones a resolver. No es que estén muy claras, pero no veo en ellas un argumento de peso a favor de una u otra solución.

Pero por otro lado, las soluciones de nube privada son por lo general más caras y más lentas de poner en marcha, y sobre todo, menos escalables. El momento en el que empiezan a ser efectivas las ventajas de la nube privada llegan mucho más tarde en el cronograma proyecto que en el caso de l nube pública, la cual resulta eficaz y es escalable desde la primera instalación. Por ello, el riesgo técnico/económico para el proyecto de adoptar una nube pública es muy inferior al de la nube privada, lo que para mi decanta definitivamente el peso de la decisión a favor de la nube pública.

Por otra parte, alguien puede temer la adopción de una solución “predefinida” en la cual no es posible adaptar la funcionalidad de las herramientas a las necesidades propias de cada organismo, o de cada tipo de trabajo. Pero estamos hablando de herramientas horizontales que, ya hoy dia, se nos entregan así. ¿Alguien, de entre los lectores, se ha puesto a solicitar una funcionalidad nueva de Outlook o de Word?. Como nos decían nuestros colegas del BBVA, “Es como cuando cambias de coche. Quizás los interruptores de las luces están en otro sitio, o a lo mejor el antiguo tenia un indicador que el nuevo no tiene. Pero tras el periodo de adaptación, sirve perfectamente para ir de un sitio a otro.

Así que, en resumen, tenemos sobre la mesa una propuesta que es técnicamente viable, segura, que permite simplificar y al mismo tiempo mejorar los servicios TI horizontales actuales de la Administración General del Estado, ofrecer servicios nuevos no existentes hasta ahora, y al mismo tiempo conseguir unos ahorros que podrían rondar entre los 25 y los 50 millones de euros (a confirmar, obviamente, por un estudio económico más detallado) si aplicamos esta solución a los 250.000 empleados de la Administración General del Estado.

Dicho esto, no esta todo claro, ni mucho menos. Al igual que yo, muchos de vosotros tendréis dudas, y con seguridad opiniones diferentes en alguno de los aspectos considerados. Una importante cuestión, sin la cual el proyecto no es viable, y que para mí aún no está resuelta, es la organizativa. La principal diferencia entre el caso del BBVA y el de la AGE es que el primero tiene un CIO; el segundo, no. Ni siquiera tenemos un punto claro de competencias dentro de la Administración sobre el que articular el proyecto. La toma de decisiones, necesaria si queremos que el proyecto sea único, y no una amalgama de soluciones diferentes parcialmente conectadas, debe ser también única, aunque se realice compaginando lo mejor posible los intereses de todos (pero sobre todo los intereses del servicio a la Administración). Contablemente, tampoco está resuelto ni mucho menos. No sabemos muy bien cómo se repartirían e imputarían los costes. ¿Y la forma de contratación?.

En fin, para mí, la nube de la Administración es una interesante idea, pero a medida que nos acercamos a ella se parece cada vez más a una niebla. ¿Alguien tiene unos faros antiniebla para poder seguir navegando en ella?.

30 comentarios leave one →
  1. Martes, 31 enero, 2012 2:15 pm

    El coste anual de una cuenta tradicional de correo “en las nubes” con acceso web: 85€ + IVA + licencia cliente IMAP (Outlook o similar).
    El único inconveniente que le veo a una solución centralizada es la limitación de la competencia (y éste condicionante no lo tiene el BBVA).
    En mi opinión, la consolidación no vendrá por el correo (aunque técnicamente es sencillo), vendrá por las comunicaciones, en una estructura federada.

    Primeros pasos:
    1. Nodo neutro de conexión a Internet (SARA2). Facilitaría sobremanera la prestación de servicios comunes de DMZ.
    2. Nodo neutro de Intranet con acceso DIRECTO de todos los organismos. Sería una evolución de la situación actual respecto a SARA hacia una WAN común de la AGE.
    … y a partir de aquí sedes, servicios y contratos, segregados o no, pero sin limitaciones físicas.
    Para llegar a ese punto, ¿quién le pone el cascabel al gato? ¡Ah, sí! El CIO que no tenemos.

    Salud,
    JLSAN

    • Martes, 31 enero, 2012 5:20 pm

      Muchas gracias Jose Luis, por tu temprano comentario.

      Las propuestas que haces se refieren a infraestructuras, fundamentalmente en la línea de que la Red Sara se convierta en una extranet, que fué lo que yo propuse cuando se creó la Intranet Administrativa.

      Ya sé que eres partidario de la federación de servicios, y es una alternativa a considerar. Pero estas propuestas, aparte de las cuestiones organizativas, que son de igual dificultad, creo yo, que la contratación masiva y centralizada de servicios en la nube, tienen la dificultad añadida del plazo. Hablamos de muchos, muchos años. Y el problema es que si no obtenemos resultados visibles pronto (dentro de ésta legislatura) quizás los acontecimientos nos superen.

      Y cuando digo visibles, no me refiero a visibles por los TIC sino visibles de verdad por todos, incluidos todos los funcionarios de la AGE y por la cúpula directiva de la AGE.

  2. Martes, 31 enero, 2012 4:32 pm

    Felix,

    Estupendo artículo. Aunque ya abordas todos los aspectos de interés, me gustaría remarcar algunos puntos:

    – El problema principal de una solución como la que indicas seguramente sería el obtener los apoyos necesarios, conseguir la voluntad política. Lógicamente habría que salvar los aspectos técnicos, los organizativos con diferentes situaciones, los de contratación, etc..

    Pero sin duda, lo que causaría más problemas es convencer a los decisores políticos de que puede y debe hacerse, así como vencer la resistencia al cambio de responsables de los diferentes departamentos y unidades (TIC y No TIC).

    Cuando aprobé la oposición, me encontraba en una empresa privada casualmente trabajando para un Ministerio. Al enterarse de que tenía que irme al curso selectivo me propusieron no hacerlo y seguir con mi trabajo en el ministerio. Cuando comenté que eso no debía ser posible, me respondieron que en la administración se puede encontrar la manera de hacer [legalmente] lo que uno quiera. Con la experiencia de varios años en la AAPP, tiendo a estar de acuerdo, aunque añado que lo difícil es convencer a quien toma la decisión.

    – Por otra parte, pero relacionado con esto, es evidente que habría un gran revuelo en el sector TIC por la posibilidad de los grandes proveedores de conseguir (o perder) semejante pastel.

    No quiero ni pensar la actividad que pondrían en marcha Microsoft, Google, IBM, etc para posicionarse adecuadamente en el procedimiento de adquisición.

    – Con respecto a los aspectos de seguridad en la nube, podríamos escribir un libro, pero seguramente sería inutil. Yo estoy convencido que ciertos servicios vamos a terminar provisionandolos como SaaS no por conveniencia de la AGE, sino porque va a ser el único modo de provisión que terminarán ofreciendo las grandes empresas a un coste razonable.

    – En relación a las soluciones SAAS, son sencillas de implementar (sobre el papel), pero esconden una mayor complejidad de integración con otras soluciones que tenemos en nuestros CPDs. Es un aspecto que no hay que olvidar.

    – Por último una reflexión: Aunque traslademos a una empresa externa la provisión y operación de nuestros servicios, seguimos teniendo la responsabilidad completa sobre el sistema de información: Somos responsables de garantizar el servicio (aunque no lo estemos ofreciendo directamernte nosotros), de hacer cumplir los acuerdos de nivel de servicio, de asegurar la seguridad de los datos manejados, de auditar periodicamente el sistema, de garantizar la continuidad del servicio y de los datos incluso en el cambio de proveedor….

    Todo esto va a llegar, más tarde o más temprano. Tenemos que adaptarnos (una vez más), desarrollar nuevas habilidades y aptitudes para enfrentarnos a esta forma de provisión de servicio, pero no va a ser ni mucho menos un camino fácil y, sobretodo, una vez emprendido va a ser difícil dar la marcha atrás.

    Habrá que hacerlo bien a la primera…

    Un Saludo,

    Andrés Pastor

  3. Martes, 31 enero, 2012 5:30 pm

    Gracias por el comentario y las alabanzas, Andrés. Me alegra comprobar que, en lo esencial, estamos de acuerdo.

    Con respecto al revuelo en el sector, imagino que el BBVA habrá notado un revuelo similar. Eso no es malo, hay veces que es necesario crear expectación para que cada uno dé lo mejor de sí mismo.

    Ahora bien, ponte en el lugar de Google, IBM o Microsoft. ¿Con quién hablas, en la AGE, sobre este proyecto?.

    En cuanto a la integración de soluciones SAAS me parece que esto mismo podría haberse planteado el BBVA, y en realidad lo bueno de esta solución es que casi no necesita integración. Otra cosa es que intentemos integrar con los procesos de negocio, pero me parece que no es el caso.

    En efecto, la corriente de contratar servicios “commodity” en la nube parece en este momento imparable. Las aplicaciones y procesos de negocio se podrán virtualizar y trasladar a nubes privadas, manteniendo el control de primera mano (virtual), pero tendrán que convivir con estos servicios masivos porque el factor de economía de escala, y más en los tiempos que corren, es decisivo.

  4. Nombre(requerid) permalink
    Martes, 31 enero, 2012 10:13 pm

    Lo que está claro es que el BBVA ha abierto el camino. Antes proponer un proyecto de este tipo en cualquier organización era un riesgo para la integridad física de uno :P. Ahora puede uno decir “y una organización como BBVA ya lo ha hecho” y de repente un proyecto poco vendible empieza a ser escuchado.

    Es más, no me extrañaria que un día llegase un alto cargo de la organización diciendo “oye, que me he enterado que los del BBVA han puesto los correos por las nubes y se han ahorrado pasta, yo eso lo quiero”.

    Lo dicho, ya se ha dado el primer paso, veremos quien sigue la estela…

  5. Martes, 31 enero, 2012 11:38 pm

    Pues he publicadoun enfoque un poco más amplio sobre esto de la cloud. A ver qué te parece. http://jagglarian.blogspot.com/2012/01/cloud-o-no-cloud.html

    • Miércoles, 1 febrero, 2012 9:11 am

      Gracias por la referencia a tu interesante artículo, Joseche.

      Lo leo y te comento.

  6. Martes, 31 enero, 2012 11:50 pm

    Hola,

    lo primero felicitaros por este excelente trabajo. Creo que la consolidación de servicios mediante una nube para la AGE es una idea muy interesante que, tal como se comenta en el artículo, podría reportar grandes beneficios.

    Sin embargo, a medida que leía el blog el blog, me han surgían dudas en lo relativo a la confidencialidad de los datos con Google Apps. Os quería preguntar sobre este aspecto.

    En el artículo se indica que “parece que la cobertura legislativa de puerto seguro es o debería ser suficiente también para la aplicación de estos servicios en la Administración Pública española”. Hasta donde conozco, los principios de Safe Harbor se crearon básicamente para salvar la barrera que supone una diferente legislación en materia de protección de datos entre Europa y USA, de manera que se garantiza el cumplimiento de la directiva europea de protección de datos cuando una organización envia datos personales a Estados Unidos, p.ej a los servidores de la cloud ubicados allí. Sin embargo, una vez allí, ¿qué garantias reales hay sobre la confidencialidad de dichos datos?, p. ej., sabemos que actualmente está en vigor la USA Patriot Act, ¿qué garantiza que no se pueda invocar la USA Patriot Act o que en el futuro aparezca una hipotética USA Patriot Act “plus” para acceder a dichos datos (ver http://www.zdnet.com/blog/igeneration/safe-harbor-why-eu-data-needs-protecting-from-us-law/8801)?.

    Quizá estoy siendo un poco paranoico,pero estoy pensando en información que puede ser sensible, como correos electrónicos y documentos intercambiados entre Secretarios de Estado, Ministros,… Supongo que cuando el BBVA lo ha hecho, y con autorización del Banco de España, habrá suficientes garantías legales, pero creo que es importante que la solución sea percibida como segura por los altos cargos, que son a fin de cuentas los que pueden validar este tipo de decisiones.

    en todo caso, reitero mi opinión de que se trata de una iniciativa muy interesante

    Pedro

  7. Miércoles, 1 febrero, 2012 9:24 am

    Hola Pedro, gracias por el comentario.

    Veo que te preocupa el asunto de la seguridad. A mi también. Desde luego, se merece un análisis en profundidad; no basta con las someras reflexiones de éste artículo.

    Sin embargo sí diré que la seguridad (por lo menos en las TI) es siempre un grado; no existe la seguridad absoluta. Así pues, evito el uso de términos como “garantizar” pues parecen dar a entender que la probabilidad de un fallo o de ataque con éxito es cero; y eso es imposible.

    Al final, en todo proyecto hay que balancear tres factores: funcionalidad, seguridad y precio. Si queremos mucha seguridad tendremos que, o bien pagar un alto precio o bien reducir mucho la funcionalidad.

    En el caso concreto que citas de la seguridad de los altos cargos, ¿cuál es la situación actual? ¿Tenemos la seguridad completa de que los correos de los Directores, Secretarios de Estado, etc., no pueden ser leídos por nadie?. ¿Qué me dices de los administradores de correo o del personal de soporte?. ¿Van los correos encriptados por la red, se almacenan encriptados en el PC, en el servidor?. ¿Qué pasa cuando un alto cargo pide ayuda con el correo?.

    Ni nosotros ni ellos (espero) creen que la seguridad y confidencialidad del eMail, o de sus documentos Word, estén almacenados en su PC o en la red, es completa.

    Por supuesto hay medios específicos adicionales para proteger determinada información, y espero que se estén usando en cada caso. Serían igualmente válidos para los documentos secretos o sensibles almacenados en un servicio cloud.

    En fin como digo es un tema muy extenso que habrá que tratar específicamente, pero me alegro que lo hayas comentado.

  8. Viernes, 3 febrero, 2012 1:44 pm

    Felix,

    Totalmente de acuerdo con tu análisis. Un par de puntos en los que no estoy de acuerdo:

    – Con Google Apps, gmail, calendar, google docs lo puedes adaptar a tus necesidades con las APIs y en el gmail con el gadget contextual, tal como hemos hecho en nubbius
    – Tus ahorros me parecen cortos: A las licencias, añadele un periodo mayor de renovación de equipos (acceden a webs), mantenimiento simplificado/ nulo de PSTs corruptos, y menos personal IT de administración, que puede reenfocarse a aplicaciones, gestión de proyectos.

    Si a la AGE le añades resto de administraciones (autonómica, diputaciones / local)….

    Más sobre nuestro punto de vista en: http://nubbius.com/blog/%C2%BFy-si-los-funcionarios-usaran-google-apps

    • Viernes, 3 febrero, 2012 6:24 pm

      Muchas gracias Nubbius por el comentario y por la información que aportas sobre funcionalidad. Es lo bueno de publicar las ideas en un blog, siempre hay alguien por ahí que las complementa.

      Con respecto a los ahorros es muy probable lo que dices. Ahora bien, esto es una mera aproximación, una especie de “caso de negocio”. El cálculo de costes directos e indirectos preciso suele ser más complicado, pero coincido en que para valorar bien hay que tenerlo en cuenta todo.

  9. Lunes, 6 febrero, 2012 12:19 pm

    Hola,

    Soy personal laboral de un servicio de informatica de una comunidad autonoma. Siempre he luchado por la adopción de Google Apps en nuestro centro directivo, la verdad es que solo le veía beneficios (de hecho nosotros, informatica, a nivel interno lo utilizamos). El caso es que leyendo un blog de seguridad que sigo con asiduidad “Apuntes de seguridad de la información” (por el cual me enteré de este articulo), me hizo plantearme serias dudas al respecto de la adopción de GApps en al adminstración pública.

    La reflexión que se hace, sobre lo que supone el poner en manos de una empresa extranjera infraestructura estrategica y en algunos casos critica, me ha dado que pensar.

    me gustaría que leyeras el blog y me dijeras que piensas al respecto, porque por lo menos a mi, a menos que google oferte una solución implementable “in a box” para al menos tener cierto control in situ, se me han quitado las ganas de GApp (en administración pública).

    Debajo te dejo la entrada:

    http://seguridad-de-la-informacion.blogspot.com/2012/02/una-nube-para-la-age-con-google-apps.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Apuntes-Seguridad-Informacion+%28Apuntes+de+seguridad+de+la+informaci%C3%B3n%29&m=1

    Salu2

  10. Lunes, 6 febrero, 2012 2:31 pm

    Hola, Miguel Angel. Gracias por el comentario y por el enlace.

    Como decía cuando contesté a Pedro Nogales, la seguridad es siempre un grado; no existe la seguridad absoluta. Así pues, evito el uso de términos como “garantizar” pues parecen dar a entender que la probabilidad de un fallo o de ataque con éxito es cero; y eso es imposible.
    Al final, en todo proyecto hay que balancear tres factores: funcionalidad, seguridad y precio. Si queremos mucha seguridad tendremos que, o bien pagar un alto precio o bien reducir mucho la funcionalidad.

    Tampoco es el objeto de este artículo entrar en detalles sobre los aspectos de seguridad, pero sí puedo decir que no comparto el análisis de seguridad, y tampoco las conclusiones al respecto, que hace Javier Cao en su Blog. En particular, creo que la solución de nube pública sí es aceptable para las AAPP, también en materia de seguridad, pero por supuesto no para todo, solo para determinados casos, entre los que sí incluyo el que he propuesto en mi artículo.

    No me voy a extender aquí. Intentaré contestar en su blog cuando tenga tiempo.

  11. Lunes, 6 febrero, 2012 2:55 pm

    Hola,

    Creo que quizás me expliqué mal.

    Yo en cuanto a seguridad como: accesos indebidos (lógicos o fisicos), salvaguarda de datos, alta disponibilidad, etc… No tengo nada que objetar a GApps, de hecho considero que es más seguro la solución GApps que una solución estandar que se implemente de manera propia por parta del departamento TIC de la organización.

    Yo te preguntaba más bien por la vertiente estratégica. Que pensarían los ciudadanos españoles si supieran que información que les concierne sólo a ellos es manejada por una empresa extranjera sujeta a leyes de otro pais (con leyes tan peculiares como la Patriot ACT).

    En el otro blog, se comenta una situación extrema de guerra USA-España (harto improbable), pero si se me ocurre como ya ha pasado en otras ocasiones que una megacoporación entre en conlflicto de intereses con un determinado pais.

    Te digo, que yo era antes un ultradefensor de GApps en administración pública, pero cada vez que lo pienso menos defensor soy.

    Y la cuestión, no es tan extensa de discutir, se reduce simplemente a:

    Estamos dispuestos a perder el control sobre sistemas estratégicos-criticos de nuestro pais?.

    Yo no lo haría, agrandaríamos aún más nuestra dependencia en temas estratégicos: energía, industria, y además TIC.

    Salu2

    • Lunes, 6 febrero, 2012 6:34 pm

      Hola Miguel Angel.

      La cuestión sí es muy extensa de discutir, y se llama Gestión del Riesgo. No voy a desarrollarla en profundidad, pero daré algunas pinceladas.

      Primero, que yo sepa, no se ha propuesto la pérdida de control de sistemas estratégico-críticos de nuestro país. Sólo la contratación de servicios de correo electrónico y de documentos colaborativos. Ni tampoco el BBVA lo ha hecho. El BBVA mantiene sus sistemas de gestión económica y contable fuera de la nube, como es lógico, y lo mismo haría la AGE en su caso con sus sistemas de gestión de negocio.

      La posiblidad de una guerra o conflicto de gran alcance tendría un impacto tremendo no sólo en este contrato sino en la totalidad de los servicios y actividad española, no solo en TI sino en asuntos mucho más básicos como por ejemplo el suministro energético. Así que, en mi opinión, este tipo de cuestiones se salen del alcance de esta propuesta en concreto.

      Y no olvidemos que la seguridad no es el objetivo, el objetivo es el aprovisionamiento de un servicio. La seguridad no es sino uno de los muchos atributos y factores a considerar. Acudir a la estrategia del miedo para cuestionar un proyecto no es muy constructivo que digamos (y no lo digo por tu comentario). Al revés, todo en la vida tiene riesgos, lo que hay que hacer es gestionarlos adecuadamente. La seguridad absoluta no existe, y lo correcto es hablar de gestionar la seguridad, más que de garantizarla. “Gestion” es el término empleado en los SGSI (Sistemas de Gestión de Seguridad de la Información) y en los estándares de seguridad como ISO 27001.

      En fin no me extiendo más, te aseguro que el asunto de la seguridad me importa especialmente, pero no quiero ser superficial y llegar a conclusiones precipitadas, más bien me parece que lo sensato es analizar el asunto con tranquilidad y detenimiento así como todos los demás aspectos a considerar en un proyecto como éste, que si se lleva adelante, implicará a muchas personas en un marco temporal de varios años, en los que habrá tiempo de valorar y decidir sobre todos los aspectos.

      En cualquier caso te agradezco el comentario, seguiremos leyéndonos.

  12. Jueves, 9 febrero, 2012 10:52 pm

    Buenas,
    Miguel Angel nos ha puesto un comentario cruzado en ambos blogs y yo me he decidido a contestar en el tuyo. Comparto la opinión general de que no existe la seguridad al 100% y que toda decisión ha de basarse en el riesgo. Pero empleando este último término y sin ningún interés por generar inquietud o miedo o de polemizar, simplemente he procedido a leer las condiciones de uso del servicio (Algo que obviamente debería ir incluido en el SLA básico que debiera firmar la AGE y Google). La cuestión es que profundizando en las características del servicio, condiciones de uso y seguridad me encuentro con la paradoja de que Google ofrece para el Gobierno americano el servicio “Google Apps for Government” que puedes consultar en este enlace http://www.google.com/apps/intl/en/government/trust.html unas condiciones que no serían válidas para el Gobierno español. Nosotros además tenemos nuestro propio FISMA que está reglado por el R.D. 3/2010 del Esquema Nacional de Seguridad. Por tanto, condiciones de servicio generales que satisfacen al Gobierno americano no deberían ser suficientes para la AGE. Si el Gobierno Americano exige que sus datos no salgan de sus fronteras y que los sistemas informáticos estén todos en suelo americano (Google Apps for Government provides segregated systems for our US government customers. Government customer data is stored in the US only.”, ¿por qué el Gobierno español debe ser menos? No sería la primera vez que esta gente accede abusando de su condición de poder a información privilegiada que da posiciones ventajosas a sus empresas. No quiero recordar la existencia de Echelon o lo que se decía cuando la Administración adquiría software de Microsoft por ser un producto cuyo código era desconocido.

    Otro tema relevante es la protección de datos de carácter personal. El acuerdo de puerto seguro permite a una empresa española ceder o prestar datos a empresas americanas porque éstas garantizan los mismos niveles de protección. Pero aquí el quid de la cuestión es que la AGE estaría “encargando” a Google ciertos servicios que a su vez permitirían a Google recolectar “otra información” colateral al uso de las aplicaciones. Aunque es un tema puramente jurídico, entiendo que la AGE debería informar a los ciudadanos de que cada trámite administrativo de la AGE que cederá datos a Google y eso, como ciudadano ya no me parecería bien.

    Por tanto, como decía en el titulo, la AGE debería tener claro qué exigir a Google y en qué condiciones permitiría el uso de sus Apps porque con las licencias existentes, no se superan los requisitos establecidos por ejemplo, por el R.D. 3/2010 del ENS.

    Un saludo,

    • Jueves, 9 febrero, 2012 11:36 pm

      Hola Javier. Ante todo, muchas gracias por el comentario y por el artículo que escribiste. En efecto la seguridad es importante, pero también es un asunto muy complejo y no puede simplificarse y generalizar. Existen muchos servicios posibles diferentes en la nube. Lógicamente habrá que analizar cada uno de los escenarios, valorar las condiciones, funcionales, económicas y de seguridad, valorar las diferentes opciones existentes, y tomar las decisiones pertinentes, que no tienen porqué ser las mismas en todos los casos.

      Veo en tu comentario, como he visto en otros, que insistís en decir que la solucion Cloud Pública no es válida porque “cada trámite administrativo de la AGE que cederá datos a Google” y estoy sorprendido porque en el artículo creo haber dejado bastante claro que la propuesta consistia en correo electrónico y en documentos colaborativos. No veo donde veis que en esta solucion se gestione ningun tramite administrativo. Los sistemas que yo conozco en la AGE, realizan sus trámites con sus propios sistemas verticales, no por correo electrónico. Y el BBVA no usa Google para gestionar el dinero de sus clientes. De modo que se está justificando el rechazo a esta propuesta con un argumento ajenos a la misma, lo cual como puedes comprender no comparto.

      También dices que la Administración Americana ha impuesto unas condiciones de contratación para su nube, que implica que la información no sale de sus fronteras. De nuevo estas hablando de un asunto distinto al que yo he tratado en el artículo. Yo he planteado una solución concreta para una aplicacion concreta, no una nube de propósito general para la AGE. Si es posible o no una solucion general de nube para la AGE no lo sé. Puede que haya que usar un conjunto de soluciones distintas, según requisitos funcionales, seguridad y coste. Tampoco sé qué requerimientos concretos habría que manejar.

      Lo que si se es que en su momento ya se verá, y que desde luego la Administración Española no es comparable a la Administración Federal Americana, no solo por tamaño, sino también por organización y cultura. Que es en realidad el fondo de la cuestión que yo planteaba en el articulo.

      Cuando tengamos una Administracion General del Estado que tome conciencia de la importancia de la TI para su funcionamiento y para ofrecer los mejores servicios a la sociedad al menor coste, cuando la AGE cree una estructura organizativa adecuada, cuando exista la figura del CIO de la AGE, entonces podremos empezar a hablar con posibles proveedores podremos valorar desde una posicion sólida las alternativas y los aspectos funcionales, económicos y de seguridad, y quizás podremos definir los requisitos mínimos de estos servicios para cada uso y aplicacion.

      En fin, me gustaría analizar en mayor detalle en un artículo posterior la cuestión de la seguridad en el cloud, específicamente aplicable a las AAPP. Espero tener ocasión. Un saludo.

  13. Alfon permalink
    Viernes, 10 febrero, 2012 12:36 pm

    Aunque estoy en la línea de lo que señalaba Javier Cao en su blog y lo que escribe en el comentario en este blog, sí me gustaría señalar algunos puntos que podrían matizarse (teniendo claro desde el principio que existen otros Sistemas de Información de la AGE que gestionan el core de sus funciones y que aquí nos referimos a lo que se gestione en GApps):
    – Entiendo que la adopción de GApps por parte de la AGE conllevaría un acuerdo diferente al genérico de Google con las empresas (incluiría, entre otros, el encargo de tratamiento exigido por la LOPD y reglamento que establecería que “Google no tratará los datos con fines distintos a los pactados con la AGE”; por tanto no habría “cesión”)
    – Puede sonar fuerte, pero entiendo que los ciudadanos no tienen porque conocer la existencia de un encargado del tratamiento, ni dar su consentimiento, tal y como no se les informa de las consultoras y otras empresas de servicio que trabajan en la Administración con acceso a sus datos (entendiendo siempre que hablamos de encargo de tratamiento, no de cesión)
    – Supongo que también podría “pactarse” que la indexación realizada por Google sólo se haría con los fines definidos y autorización de la AGE
    – Los cambios unilaterales de la prestación del servicio estarían, por supuesto, fuera de lugar en ese contrato
    – El mayor escollo es el del planteamiento estratégico del riesgo de mantener los datos de trabajo de la AGE fuera del territorio nacional en manos de una empresa extranjera que comparto con Javier.
    Gracias por el interesante debate! Saludos!

  14. Viernes, 10 febrero, 2012 2:04 pm

    El debate es interesante y creo que estamos todos de acuerdo en lo que debería plantearse en la AGE a medio y largo plazo, un rumbo TI que permita que la tecnología realmente proporcione los potenciales beneficios que puede aportar cuando las cosas se hacen de forma correcta, con cabeza, con diseño y con recursos.
    Solo matizar un par de cuestiones para aclarar de dónde salen algunos de mis argumentos. Efectivamente las Administraciones tienen sus propios sistemas verticales pero en auditorías LOPD y de seguridad en AA.PP. me encuentro muchas veces que parte del trabajo necesario para completar el trámite administrativo se realiza en el entorno ofimático (hojas excel con cuadres de resultados, documentos Word con borradores de resolución, etc.). Por tanto, la sospecha de que Google pueda entrar ahí es porque el entorno ofimático es muchas veces el entorno temporal en el que se gestiona el procedimiento administrativo.

    Lo otro a aclarar es que el servicio Google Apps para Gobiernos está diseñado para satisfacer en concreto al Gobierno Americano. Dada la horizontalidad de los servicios en la nube, están pensando exclusivamente en las necesidades de sus AA.PP. Aquí es donde la AGE debería identificar y elevar sus requisitos para forzar a Google a trabajar en los términos y condiciones que la propia AGE considere adecuados.

    Y por último, si no hay cesión sino encargo de tratamiento, el servicio de Google debería cambiar radicalmente respecto a cómo está planteado. Google indexa los documentos y eso alimenta un repositorio de usuarios donde estamos todos identificados. Eliminar esa funcionalidad obviamente llevaría a ser un “Encargo” y no una “Cesión” pero ya no se si sería el servicio Google Apps sino una suite ofimática de Google en la intranet de la AGE (Que si me parecería estupendo y por la que no se me tendría que informar).
    En este caso, lo que yo quería expresar es que no quiero que Google recoja información de mi desde otras fuentes que no sea yo mismo.

  15. Viernes, 10 febrero, 2012 2:55 pm

    Hola,

    Hay una cosa que quizás no acabo de entender.

    En la comunidad autonoma donde trabajo, tenemos correo corporativo teoricamente seguro para comunicación interna. Me explico si un funcionario/personal laboral manda un email a otro funcionario/personal laboral, el correo no sale de la red privada de la comunidad que teoricamente es segura.

    Además es muy tipico el tener carpetas compartidas por deparmentos u organizaciones, donde los funcionario/personal laboral trabjan sobre documentos de una manera más o menos colaborativa.

    No se si en otras comunidades es asi. Pero creo que hay bastantes posibilidades de que sea asi.

    El caso es que en el trabajo diario, se mandan correos haciendo referencia al expediente X referido al ciudadano Y o la empresa Z. Se trabajan de manera conjunta sobre expedientes y correspondencia con nombres de ciudadanos y empresas. Todo dentro de una red seguro sin acceso externo y con servidores localizados en CPD´s controlados por la propia Comunidad Autonoma.

    Esto aplicado al caso del BBVA, me pare iluso pensar:

    a) que la correspondencia en el bbva no se hace referencia ninguna a sus clientes y datos economicos y

    b) en caso de un desastre (del tipo que fuere) y se quedaran sin comunicación por email y sus documentos compartidos (memorandum´s, correspondencia personalizada, etc.) por ejemplo, no habría un caos.

    Por experiencia se, que cuando un servicio que no se tenía antes, se implanta, funciona muy bien y se hace uso intensivo, se genera caos.

    En fin, si de verdad esto se llega a tratar algún día en serio espero que valoren muy bien y no justifiquen la adopción solo por cuestiones de utilidad y ahorro económico.

    Salu2

    • Viernes, 10 febrero, 2012 2:58 pm

      rectifico este parrafo:

      Por experiencia se, que cuando un servicio que no se tenía antes, se implanta, funciona muy bien y se hace uso intensivo, se genera caos.

      por este

      Por experiencia se, que cuando un servicio que no se tenía antes, se implanta, funciona muy bien y se hace uso intensivo, Y SE CAE, se genera caos.

      Salu2

  16. all that glitters permalink
    Lunes, 13 febrero, 2012 1:26 pm

    por más contrato que haya, la verdadera seguridad de la información, si existe, pasa por tener el control sobre tus datos.
    me pregunto si los top brass usan google así como así, para sus operaciones estatégicas; lo mismo encriptan todo y luego lo mente en google, pero alguien piensa que por muy encriptado que esté determinados servicios de información no tienen tecnología para desencriptarlo?
    y ahí lo tienen más a huevo, porque tienen los repositorios con los correos, que es más fácil que interceptar una comunicación.
    enfín, yo me entiendo.

  17. Martes, 14 febrero, 2012 12:12 am

    Este es el primer foro abierto a debate que encuentro acerca del asunto de la nube y la Adminsitración. Llevo tiempo preguntándome por qué la Administración no cuenta con una herramienta tan básica como puede ser un foro de debate abierto, colaborativo, en el que se puedan hacer nuevas propuestas y comentar las actuales. El conocimiento está por todas partes, hay mucha gente con ganas de aportar, como se puede observar en este mismo artículo, de modo que, ¿por qué no implantar un foro de este tipo? Podría ser un comienzo.

    En cuanto al tema que nos ocupa, no me gusta nada la idea de que datos de la Administración, como puede ser un correo electrónico, se encuentren almacenados en servidores de un país extranjero y bajo control de una empresa privada, por muchas medidas de seguridad que se implanten. Soy más partidario de contar con infraestructuras propias, aunque no tengan la misma funcionalidad inicialmente, e ir creciendo poco a poco para adaptarnos a la demanda según el presupuesto que se pueda asignar.

    He leído comentarios acerca del éxito y fracaso de la solución. Efectivamente, si nos ponemos objetivos demasiado ambiciosos corremos el riesgo de no conseguir nada a corto o medio plazo, e incluso el proyecto al completo podría fracasar. En mi opinión los servicios deberían crecer poco a poco, empezando quizá por el correo corporativo, un almacenamiento común de archivos para interoperabilidad o trabajo en equipos, unos foros y redes sociales de uso interno … y a partir de ahí seguir buscando la mejor relación entre inversión y servicios.

    El siguiente paso podrían ser los portales corporativos. Tener una herramienta de gestión de contenidos/portales común, donde poder ofrecer una imagen corporativa unificada, que se podría actualizar fácilmente, sería un buen paso adelante para reducir costes y mejorar la eficiencia de los recursos utilizados: ancho de banda, energía, espacio físico, deduplicación de datos, … la lista es generosa.
    Por su naturaleza, los portales corporativos son muy buenos candidatos para estar alojados en infraestructuras de tipo nube.

    La migración de las herramientas de ofimática cuenta con un factor de fracaso muy importante: la inercia del usuario. Forzar a un cambio de ese tipo no creo que sea tarea sencilla y puede dar al traste con lo que se pretende. A cambio, propongo un modelo de cambio gradual, empezando por llevar a los usuarios el correo corporativo a un cliente web, que se vayan acostumbrando y para que le pierdan el miedo al nuevo entorno frente al cliente pesado tradicional. Una vez conseguido, se podría pensar en dar el siguiente paso, aunque pienso que tendría un gran movimiento en contra.

    Tampoco debemos olvidar que hay muchas aplicaciones que necesitan determinado software ofimático instalado localmente en el equipo del usuario para realizar algunas de sus funciones: generar informes en formato de hoja de cálculo, imprimir un documento basado en plantilla, …. De no contar con él, habría que buscar una alternativa, lo que no siempre es posible o al menos no en este momento con las reducciones de presupuesto, se trataría de proyectos a más largo plazo y quizá muy complejos o incluso imposibles, si se trata de aplicaciones cerradas o desarrollos sin mantenimiento.

    Por último me gustaría comentar los diferentes modelos. Creo que no se trata de buscar una solución única a todos los problemas, más bien sería un error. Es decir, no deberíamos pensar en que todo debe ir en modelo SaaS, porque hay cosas para lo que sería muy apropiado, como los portales o el correo corporativos, pero hay otras para lo que encajaría mucho mejor un modelo PaaS, como por ejemplo algunos servicios de Sede Electrónica. Por último se podría pasar al modelo IaaS para aquéllos servicios de gran complejidad o que tengan requerimientos especiales, como los de Sede Electrónica donde el negocio tenga más peso en recursos.

    En cualquier caso, me alegra ver que al menos el asunto está sobre la mesa. Lo importante es ir avanzando, aunque sea despacio.

  18. Luis Miguel permalink
    Jueves, 23 febrero, 2012 9:47 am

    Interesante artículo, aunque la verdad es que yo no estoy del todo de acuerdo y os pongo algunos puntos que me preocupan:

    – no se si alguno de vosotros ha utilizado google docs pero no tiene nada que ver con las suites ofimáticas que usamos normalmente. Tienes que volver a aprender casi desde cero (no sirven las mismas formulas de excel, el word es totalmente diferente, …) Luego está el problema de la lentitud (recordemos que los datos estan en USA, no en el servidor del CPD de tu compañía). ¿necesitas comprar de todas formas Office para tener powerpoint y toda la funcionalidad? Creo que ahorrar 100 € o 200 € por empleado no es nada comparado con la cantidad de horas y días que se van a perder luego en los conceptos anteriores.
    – me preocupa también mucho la seguridad de los datos. Queramos o no los datos estarán en USA y tendrán acceso a todos los correos de Ministros, Consejeros, etc. Ahora mismo eso no es así ya que los correos dentro de la administración pública utilizan la red Sara y no viajan por Internet, únicamente por redes y servidores de la propia administración pública.
    – ¿y si algún día hay problemas entre España y USA? Creeis que la Administración Pública podría al día siguiente acceder a alguno de los correos, documentos, etc… Mucho me temo que al día siguiente no habría ningún dato, es más toda la administración pública estaría paralizada sin correo, ni aplicaciones, ni datos, …

    Un saludo,

    Luismi.

  19. julian hdez vigliano permalink
    Miércoles, 29 febrero, 2012 10:19 pm

    Interesante artículo y debate.

    Personalmente coincido en que es muy tentador, especialmente viendo los ratios de ahorro, pero creo que tiene muchos “peros”, que ya varios de los compañeros ya hacen referencia:

    – El sistema de correo y ofimática no es stand alone en absoluto. Sabemos perfectamente que se integran -y mucho- en los diferentes sistemas verticales (sistemas que mandan correos automáticos entre sí, buzones “genéricos” integrados en reglas automáticas de correo que alimentan repositorios verticales, scripts que tiran de Word local (gestión de contenidos, p.ej), etc.). El concepto “buzón” está muy ligado al concepto de directorio activo el cual a su vez está en el core de la provisión de servicios. Sacar el correo y la ofimática supondría dejar “colgando” un montón de flecos… eso es un coste que hay que tener en cuenta a la hora de mover esos servicios a la nube.
    – No estoy de acuerdo por tanto con la aseveración de que esto es “simplemente sacar el correo y la ofimática fuera y que no afecta a los trámites administrativos con los ciudadanos”. Muchos de esos procedimientos en sede electrónica “tiran” de correo y de aplicaciones ofimáticas en local en su “pata interna” y almacenamiento compartido en CPD. Incluso en el caso de lograr que los “flecos” quedaran atados al llevarlo a la nube, sí que los datos de los ciudadanos y sus expedientes estarían almacenados fuera de la administración.
    – En general el asunto del almacenamiento fuera de la administración es, por supuesto, nada baladí.
    – El tema de la latencia de las comunicaciones.
    – El tema del cambio cultural y de uso de aplicaciones que están extendidísimas a nivel usuario

    Sin embargo, este mismo planteamiento, cambiando “google apps” por “nube privada de la administración” (tanto a nivel IAAS en un primer estadio o un SAAS “tipo google apps” en un estadio más evolucionado) aprovechando infraestructuras tipo Red Sara, tendría, creo yo más sentido. El tema de “CIO AGE” se mantiene en el meollo de la cuestión.

    Saludos!

  20. David Antón permalink
    Jueves, 3 mayo, 2012 10:04 pm

    Leyendo el primer post, la sensación es que GApps es la panacea y por que lo ha hecho BBVA (es decir empresa privada) también es válido para AGE (que es pública)

    En mi humilde opinión:

    1. Con GApps no ahorras dinero
    Inviertes en tecnología que sólo va a ser usada por un 5% de tus usuarios. (Sin embargo Google, cobra a todos los usuarios por igual), por lo tanto no es realmente un sistema sostenible de pago por uso (aunque eso no quiere decir que un banco no lo pueda pagar)

    Como ejemplo os puedo hablar de los costes reales del correo en una universidad:
    Por menos de 10€ (frente a los 40€ de Google) es lo que cuesta un buzón avanzado de correo (con mejores funcionalidades que ofrece Google) contando licencias, almacenamiento, personal de TI, collocation, etc…

    2. Gastos ocultos
    Formación: A pesar de que se diga que Gmail ya lo usa todo el mundo. Yo no lo uso
    Migración: Mover correos, calendarios, contactos a otra infraestructura es muy costoso
    Integración: Costoso y complejo, inviable para una pequeña empresa

    Estos servicios suelen costar un 50% del monto total de la compra de buzones el primer año y entre un 20% y un 30% en años posteriores.

    3. Privacidad
    Se podría escribir un libro sin llegar a un conclusión

    Amigos y amigas, pongamos encima de la mesa iniciativas con marca y sello Españolas y no comparemos una respetable Admin Pública Española con el negocio Bancario.

  21. David Antón permalink
    Viernes, 4 mayo, 2012 8:46 am

    Existen excelentes iniciativas Españolas como por ejemplo la que está desarrollando Rediris para todas sus instituciones:
    http://www.rediris.es/irismail/

    A unos costes muy inferiores del que nos lo están ofreciendo actualmente las empresas norteamericanas:
    http://www.rediris.es/irismail/calculadora.html

    Este modelo mixto, permite:

    1. La institución elige donde almacena sus datos
    Dentro de la propia institución, o bien en jurisdicción Rediris

    2. Ofrece almacenamiento en crudo para almacenar correo, archivado o documentos

    3. Modelo escalable y sostenible
    Por cada 25 usuarios de pago, se regalan 10 usuarios gratuitos

    4. Frontales y Backend en un entorno totalmente HA con los mismos SLA que pueda ofrecer cualquier otra empresa

    5. Interconexión a 10GB o 40GB y pronto a 100GB a través de Redirisnova, una red mucho más rápida y económica que por ejemplo la Red Sara que si podría ser sustituida por esta

    • Miguel Ángel Pérez Gómez permalink
      Domingo, 16 junio, 2013 2:28 pm

      Suecia prohíbe el uso de Google apps en el sector público

      http://computerhoy.com/noticias/apps/suecia-prohibe-uso-google-apps-sector-publico-4285

Trackbacks

  1. Los efectos de los ajustes en las unidades y servicios TIC de la Administración « eFuncionario
  2. La (contínua) transformación digital de la Administración | eFuncionario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: