La Administración autonómica aragonesa migrará el 75 por ciento de sus servicios y soluciones informáticas a la nube, mediante la tecnología 'cloud' en dos años, según recoge la estrategia aprobada por el Gobierno de Aragón el pasado 16 de abril. Así lo ha expuesto el director gerente de la sociedad pública Aragonesa de Servicios Telemáticos (AST), Ángel Sanz, quien ha comparecido ante la Comisión de Hacienda del Parlamento autonómico.
En su intervención, Sanz ha señalado que la tecnología 'cloud' «está cambiando el paisaje» porque «permite avanzar con más rapidez, minimiza los plazos de puesta en marcha de las tecnologías TIC, ahorra costes, dispone de mecanismos de seguridad avanzados y mejora el consumo de energía», de ahí la conveniencia de implementar «una política que favorezca la implantación del 'cloud' en la Comunidad Autónoma y en el sector público».
Ha recordado que ya en 2023 se aprobó la ley que regula esta tecnología, el pasado mes de febrero se constituyó la Comisión Cloud, de la que forman parte todos los Departamentos del Gobierno, la Universidad de Zaragoza y la FAMCP, y que el Ejecutivo regional ha aprobado este mes la estrategia 'cloud' para el sector público autonómico a propuesta de AST, que se estructura en cuatro líneas: Combinar los servicios 'cloud' de acceso público y privado; consolidar los centros de proceso de datos de la Comunidad; desplegar las aplicaciones y elaborar un catálogo «creciente» de servicios.
Ángel Sanz ha explicado que la modalidad pública de 'cloud' incluye las plataformas web, Big Data, la Internet de las cosas (IoT), los entornos de alta demanda o estacionales, la mensajería, el correo electrónico y la analítica de datos no confidenciales.
El 'cloud' híbrido, que incluye Administraciones locales, comprende el análisis de datos confidenciales, los sistemas con acceso a fuentes de datos internas y los entornos protegidos, mientras que el de acceso privado abarca los sistemas especializados, las fuentes de información sensible, el análisis de riesgos y la evaluación de impacto de la protección de datos.
En cuanto a las condiciones técnicas básicas, ha continuado el director de AST, «es obligatorio que los datos estén dentro del territorio de la UE», los proveedores de servicios en la nube deberán tener tres zonas de disponibilidad dentro de la UE, se aplicarán técnicas de cifrado, se realizarán auditorías de seguridad, habrá un compromiso de disponibilidad mínimo del 99,9% y los sistemas se basarán en las infraestructuras como código. Se creará una Certificación Cloud de Aragón.
Otros objetivos de la estrategia son evaluar todos los servicios y soluciones; construir un inventario y un mapa de soluciones; reducir el coste de los mismos un 15% en tres años; dedicar un 20% del esfuerzo a desarrollar soluciones nativas y lograr que al menos el 80 por ciento de los empleados públicos utilicen la nube.
Los próximos hitos, ha enumerado el director de AST, son la creación de un centro de excelencia 'cloud', la elaboración de un plan de adaptación de las infraestructuras informáticas existentes y la actualización del Observatorio Aragonés de la Sociedad de la Información.
Ángel Sanz ha manifestado que «hay preocupación por la seguridad, por la soberanía digital» y ha defendido «el derecho de una organización a tener el control sobre sus datos y las tecnologías digitales que se usan».
Ha dejado claro que «no se admitirán servicios a cuyos datos puedan acceder autoridades de terceros países y las empresas prestadoras de servicios 'cloud' tendrán que estar certificadas en el Esquema Nacional de Seguridad», añadiendo que el acceso a los servicios en la nube se gestionará mediante una autenticación u otro mecanismo de seguridad que pueda existir.
Sanz ha indicado que recientemente se licitó un contrato para la gestión de la nube en la modalidad híbrida, que incluirá la gestión técnica del centro de excelebcia, los servicios de monitorización integral, tanto de la nube privada como de la pública, y el hospedaje de la nube pública autonómica en Amazon Web Services y Microsoft.
Grupos
Desde el PP, Ester Artieda ha llamado la atención sobre la bajada del coste del servicio en relación al uso y al tiempo, y ha recalcado que «en la nube se pueden cifrar los datos, que van a estar en varios sitios a la vez, con centros de datos gemelos».
El parlamentario socialista Óscar Galeano ha preguntado sobre la colaboración de las entidades locales y ha alertado sobre los riesgos de esta tecnología.
Para el diputado de VOX Fermín Civiac, «uno de los desafíos es la infraestructura necesaria para soportar la migración a la nube», recalcandoque «la protección de datos es un tema crítico que no se puede subestimar».
En representación de CHA, José Luis Soro ha señalado que «el sector privado es clave» y ha urgido a «exprimir al máximo» la tecnología 'cloud' incluyendo a las Administraciones locales.
La parlamentaria de Aragón-Teruel Existe Pilar Buj la ley del sector «es una buena oportunidad» porque incluye la estrategia autonómica y ha resaltado la creación de la certificación autonómica 'cloud'.
El diputado de IU, Álvaro Sanz ha mostrado su preocupación sobre el papel de la iniciativa privada y ha propuesto elaborar una «directriz del dato».