jueves jun 24, 2010

IDC: Futuro de las TIC en la Administración y la Sanidad en Europa

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Hace unos días tuve ocasión de asistir a una presentación de Jan Duffy, Research Director IDC Government Insights and IDC Health Insights EMEA, en la que señaló las perspectivas de este año y futuros según sus estudios de investigación para las TIC en el sector público y la sanidad europeas.

Lo primero que señaló es que la situación de predictibilidad es muy compleja ya que ni la sesuda Unidad de inteligencia del Economist ni ellos mismos en sus estudios de julio del 2008 habían avnzado el crack del 2009. Un comentario de profesionalidad que pone en contexto la compleja situación mundial en la que estamos y que supongo que los acontecimientos a nivel europeo de esta primavera vuelven a cuestionar los estudios realizados en la última parte del 2009.

Pero dicho esto, y, por tanto, poniendo en cuarentena las cifras y más en lo tocante a España, creo que las conclusiones cualitativas son totalmente válidas, algunas de las cuales con motivos reforzados. Por ello los crecimientos de las TIC en el sector público europeo por encima del 5% a nivel de Europa, creo que no son muy probables y, en ningún caso, en lo que atañen a España, que todo apunta a decrecimientos.

Por ello la lista de decisiones que los directivos de las TIC en el sector público han de afrontar son totalmente válidas: necesario vs permisible, ritmo de la modernización, aumento de servicios vs recortes de presupuesto, outsourcing vs mantenimiento departamentos TIC, prestación de servicios regionales o usar los nacionales y reducir la plantilla vs aumentar el paro.

En el World Congress on IT celebrado en Amsterdan en noviembre de 2009 ya se sugería que la crisis debería de ser un acicate para replantearse las cosas y hacerlas mejor.

En todo caso, los directivos han de tomar decisiones sobre las reducciones de los presupuestos aumentado la eficiencia, sin disminuir la calidad del servicio lo que puede abrir puertas a nuevos modelos de gestión e incluso hasta un replanteamiento de prioridades y competencias.

Entre las grandes tendencias TIC para las Administraciones Públicas se destacan el avance de las llamadas "smart cities" con ciudades inteligentes en donde el despliegue de sensores, geoposicionamiento, etc. permitirá optimizar servicios, ahorrar costes y facilitar la vida a los ciudadanos, el despliegue de nuevas formas de relación con el ciudadano con el despliegue de la Administración 2.0 y la innovación en la forma de desplegar los servicios TIC con compartición de recursos entre administraciones, SaaS, cloud...

Por su parte, en la Sanidad, las tendencias detectadas van por la adopción de estándares, hacer frente al aumento de las regulaciones y el resurgimiento de los sistemas de manejo de datos y de inteligencia de negocio (BI/EPM).

Las conversaciones entre los ejecutivos y los responsables de TI están cambiando de centrarse en los procesos nucleares (tipo ERP) a abrirse a la generación de conocimiento, con herramientas analíticas y de soporte a las decisiones y también al área de adquisición de los datos automatizándolos o acercándolos al punto de creación aprovechando al máximo las posibilidades de las TIC.

Y eso está provocando cambios en las TIC en Administración y Sanidad, que IDC agrupa en un aumento de la estandarización, modelos de acceso a demanda o pago por uso, mayor apoyo en empresas para la gestión de las TI, consolidación del número de proveedores y la búsqueda de mayor implicación de los proveedores en la obtención de resultados.

En este contexto, las tecnologías que IDC señala como prioritarias son las herramientas de análisis y de inteligencia de negocio, las soluciones de colaboración, con especial importancia del tema movilidad, aprovechamiento de las soluciones de redes sociales y cloud computing, aunque sea privado, y herramientas de gestión de recursos.

IDC propone a los  directivos TIC 5 mejores prácticas para avanzar en las Administraciones y en la Sanidad:

  • Alineamiento de la hoja de ruta de las TI con las estrategias de la organización
  • Planificar un Plan B, por si las cosas empeoran
  • Revisar la pertinencia de los actuales procesos y los indicadores claves
  • Mejorar la eficiencia en la gestión de los recursos financieros, humanos y físicos
  • Valorar el coste de la no inversión

Y, a su vez, recomienda a las industrias del sector, olvidarse de las estrategias de proponer tirar lo anterior para poner en su lugar lo último, pensar en los clientes y lanzar mensajes claros, escuetos y alineados con sus prioridades y presentar a los clientes evidencias de los ahorros y alcance de los riesgos. Siempre teniendo presentes que las TIC son la plataforma del cambio y que ante las enormes dificultades de las organizaciones van a necesitar más aún de empresas que les den valor real.

La aprobación de la Agenda Digital Europea esta primavera no sólo no desvirtúa el estudio, sino que en muchos casos lo refuerza, aunque Jan es muy cauta en la valoración de las expectativas de esta iniciativa. 

domingo may 02, 2010

Más sobre EuroDIG: La privacidad desde el diseño

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Continuando con el foro EuroDIG he asistido por internet a la sesión "Estándares de privacidad globales para internet y el mundo laboral" que contó con panelistas de la Fundación Europea de Derechos Digitales, del Consejo de Europa, de asociaciones sindicales y de la Agencia Española de Protección de Datos. 

Muchos y variados temas se han tratado, pero me quedo con:

  • La Protección de la Privacidad Digital lleva años contemplándose y actualizándose a distintos niveles, puesto que es un tema de creciente interés, pero que la realidad de la red va por delante,
  • La eclosión del uso de redes sociales con usos personales y profesionales acarrea nuevos riesgos sobre la retención de datos, la concentración de datos, la falta de flexibilidad de las políticas de privacidad (o aceptas todo o no participas), la falta real de capacidad de elección (si tu empresa adopta una red social, de facto no tienes elección a no participar), etc
  • Los estándares de privacidad fijan mínimos, pero sería bueno que los diseñadores trabajaran con el concepto de "Privacidad desde el Diseño", de forma que cuando se ofrezca el servicio, el usuario pueda acomodarse al nivel de privacidad y prestaciones que le interese
  • Sería bueno la armonización global, pero eso va lento. Hay pasos importantes como la Convención 108 y actualizaciones del Consejo de Europa y la Declaración sobre la Privacidad de Madrid de noviembre de 2009 que son una buena base de partida.
  • Necesidad de una formación e información en la educación (colegios y familias) y una alfabetización digital generalizada para que los ciudadanos conozcan los derechos y los riesgos y tomen decisiones informadas. Se comentó el caso de las personas que no se preocupan por su privacidad digital porque "no tienen nada que esconder", pero que quedan impactadas cuando se les hace ver la información que realmente hay sobre ellos en la red y el riesgo que entrañaría su acceso malicioso.
  • Se puso en la mesa el concepto de que los derechos del trabajador no se suspenden cuando accede al puesto de trabajo, en cuanto a la inmensa capacidad de control inapropiado que puede ejercerse y se pone como ejemplo Alemania en donde se pacta con los sindicatos la introducción de herramientas con posibilidades colaterales de control del trabajador
  • Se reclama el derecho a anular toda la información que un prestador de servicios en la red mantenga sobre ti y la portabilidad de datos personales de un servicio a otro.
En conclusión, las autoridades deberían de establecer marcos legales flexibles para adaptarse a las constantes innovaciones, la industria debería considerar prioritaria la privacidad de los usuarios y ofrecer libertad de elección, los desarrolladores deberían trabajar con la privacidad desde el principio del diseño y los usuarios conocer los derechos y los riesgos para tomar decisiones informadas.

martes ene 05, 2010

Seguridad en la nube

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Ayer fue noticia el ataque a la web oficial de la presidencia española de la UE con la superposición de una imagen de Mr. Bean. Sin olvidar que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma" y que "este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social", según aclara un comunicado oficial de La Moncloa basado en un informe de Inteco, lo cierto es que pone en la palestra la importancia de extremar la seguridad en la red. Por cierto, recomiendo la muy clarificadora y detallada explicación que ofrece el blog Security by Default.

Y esta noticia me recordó una entrada pendiente que había dejado pasar por los apuros del fin de año. Y es que a mediados de diciembre, Sun anunció la disponibilidad de importantes herramientas open source para la seguridad del cloud computing y el soporte de la última Guía de Seguridad de la Cloud Security Alliance. En el enlace anterior se puede acceder a la información completa, que intentaré resumir y comentar brevemente.

Lo primero es incidir en que la disponibilidad de estas nuevas herramientas va orientada a permitir la prestación de servicios de nivel empresarial altamente seguros, disponibles y manejables tanto en nubes públicas, mixtas o privadas, entornos estos últimos muy a tener en cuenta en un futuro inmediato en la sanidad, educación y administración españolas. Para el que no lo conozca incluyo un vídeo de una presentación de Vivek Kundra, CIO del gobierno federal norteamericano, sobre su estrategia de cloud computing. Es largo (30 min) pero se entiende muy bien. Para el que no tenga tiempo para escucharlo entero le recomiendo que vea al menos del minuto 19 al 22.

Para los interesados en la "Guidance for Critical Areas of Focus in Cloud Computing - Version 2.1.", en la que los expertos de Sun han tenido un activo papel en su desarrollo, se puede descargar en esta dirección. También recomiendo el libro blanco publicado por Sun sobre como romper las reticencias de los usuarios para usar el Cloud Computing, que se puede descargar en este enlace.

Respecto a las herramientas anunciadas, muchas de ellas van ligadas al proyecto Kenai, una comunidad de desarrollo en open source promovida y soportada por Sun y conviene repasar las indicaciones sobre su estado de madurez. Estas utilidades son:

  • OpenSolaris VPC Gateway: Permite conectarse libremente a una Nube Privada Virtual (VPC) de Amazon sin necesidad de ningún hardware de red específico.

  • Immutable Service Containers (ISC): Permite crear máquinas virtuales con importantes mejoras de seguridad y capacidad de monitorización, aprovechando al máximo las posibilidades de OpenSolaris.


  • Cloud Safety Box: Simplifica la compresión, encriptación y fragmentación del contenido almacenado en la nube y funciona para Solaris, OpenSolaris, Linux y Mac OS X.

Sun continua trabajando con clientes y aliados para construir nubes públicas y privadas abiertas e interoperables. Información sobre las tecnologías Sun implicadas y las API para Clouds Abiertas en www.sun.com/cloud

Y quien quiera conocer algo más sobre el trabajo en la nube con un caso real, les remito al ejemplo de SoundCloud, una compañía alemana que ha revolucionado el mercado musical con una arquitectura en nube mixta y que ha aprovechado las ventajas del programa de Sun para start-ups.




lunes nov 16, 2009

Administración Pública: que alguien me lo explique

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Diario Médico en su número de hoy publica una noticia que dice: "El Servicio Regional de Salud X adopta el confirming para frenar la deuda con los proveedores". Me lanzo ilusionado a leerlo. Y mi sorpresa es mayúscula cuando lo leo. Antes de seguir debo de decir que llevo diecinueve años contratando con las administraciones públicas pero no soy un experto legal. Esta entrada la hago, no obstante, en mi calidad de ciudadano y bajo ningún concepto las opiniones vertidas suponen la postura oficial de Sun Microsystems.

De casi todos es sabido los problemas financieros de la sanidad pública española. Por ejemplo, esta primavera la prensa hablaba de una "demora media de 232 días en el pago a los proveedores de tecnología sanitaria y de equipamiento hospitalario por parte de las comunidades autónomas" en el 2008.

Por tanto que un Servicio de Salud de una comunidad piense en cómo frenar la deuda con los proveedores suena bien y el confirming pudiera ser una buena solución, pero voy a desarrollar un poco el tema. Llamemos X al organismo público. La noticia dice que "X enviará al banco las facturas en cuanto sean presentadas por el proveedor y éste tendrá garantizado el pago en seis meses. Además, los proveedores que lo deseen pueden solicitar un pago adelantado, por ejemplo a tres meses, con un interés bajo (euribor más el 1,5 por ciento).

La vigente Ley de Contratos del Estado (Ley 30/2007) en su artículo 200, párrafo 4 dice: "La Administración tendrá la obligación de abonar el precio dentro de los sesenta días siguientes a la fecha de la expedición de las certificaciones de obras o de los correspondientes documentos que acrediten la realización total o parcial del contrato, ......., y, si se demorase, deberá abonar al contratista, a partir del cumplimiento de dicho plazo de sesenta días, los intereses de demora y la indemnización por los costes de cobro en los términos previstos en la Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales. ......."

En la citada Ley 3/2004 de lucha contra la morosidad, en su artículo 7 apartado 2 dice: "El tipo legal de interés de demora que el deudor estará obligado a pagar será la suma del tipo de interés aplicado por el Banco Central Europeo a su más reciente operación principal de financiación efectuada antes del primer día del semestre natural de que se trate más siete puntos porcentuales." Y en el artículo 8, apartado 1 dice: "La indemnización no podrá superar, en ningún caso, el 15 % de la cuantía de la deuda, excepto en los casos en que la deuda no supere los 30.000 euros en los que el límite de la indemnización estará constituido por el importe de la deuda de que se trate."

Y por cerrar el círculo. el artículo periodístico de DM continuaba diciendo que esta fórmula es ventajosa igualmente para X, "que además de tratar mejor a sus proveedores no generará intereses de demora si pagamos al banco en esos seis meses". "Y a partir de ese periodo, la entidad aplicará al menos un tasa de euribor más un 1,30 por ciento que aumentará en proporción al retraso en los pagos.".

Me voy a un caso hipotético. Pensemos que la empresa A es adjudicataria de un concurso, que lo ejecuta adecuadamente, tiene su acta de recepción y emite una factura de 100.000€. Decide cobrar a los 3 meses y el banco le da 99.250€ (más o menos si ponemos un Euribor del 1,5%). Pero la ley dice que a partir de los 60 días el interés de demora sería de un 8,5% en este ejemplo, por lo que tendría derecho a recibir unos 100.700€.

En el sector TIC no conozco a ninguna empresa que se haya animado a reclamar los intereses de demora. Hay un miedo, -no se si fundado o no- a hacer esa reclamación por temor a entrar en una lista negra y perder competitividad. Dando por hecho que no se van a reclamar intereses, es obvio que a la empresa A le es mejor perder unos 1.450€ que financiar por su cuenta esos ocho meses de media de demora que sería difícil de que le costasen menos de 4.500€. Y si se reclamasen, tengo entendido que a la fecha es casi imposible conseguir financiación con un diferencial de un 7%, por lo que dudo que el proceso se cierre en un plazo razonable y en condiciones de neutralidad. Recomiendo un informe del Centro de Morosología de la Escuela de Administración de Empresas en el que se detalla la debilidad de la legislación española comparada con la Directiva 2000/35/CE de la Unión Europea sobre la lucha contra la morosidad.

Ajustes finos en los números no cambian las líneas maestras del caso y nos ponen en el escenario para la empresa A de perder o perder, por lo que posiblemente se alegrará de la medida adoptada por X, que, al menos denota una preocupación real por el tema.

En este contexto me gustaría tener respuesta a varias preguntas:

  • ¿Por qué convivimos con la morosidad como algo "normal"?. (En el informe antes citado del C. de Morosología se apunta que "la aplicación práctica de la Ley 3/2004 depende mucho de la relación comercial entre proveedor y deudor moroso, la posición de dependencia en el negocio y la fuerza negociadora que puede ejercer cada una de las partes.")
  • ¿Para qué se hacen leyes si luego no se cumplen?
  • ¿Hasta qué punto estas morosidades enturbian la competencia al potenciar a las grandes empresas?
  • ¿Es razonable presionar en los concursos a las empresas con criterios económicos de más del 50% del peso de la decisión y luego no cumplir los compromisos de pago?
  • ¿Hasta dónde las empresas pueden asumir estas reglas de juego?
  • ¿Cuánto se resiente la calidad a corto o medio plazo?


lunes oct 05, 2009

Una joya poco conocida: Java Communications Suite 7

<script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/javascript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Cuando la pasada semana estaba leyendo el anuncio de la versión 7 del paquete Sun Java Communications Suite 7, me dí cuenta de que aunque hay una inmensa base de usuarios de esta herramienta de correo, calendario, etc., que está siendo usada en múltiples sectores entre los que están tanto la administración pública, la educación y la sanidad, muchos de ellos no son conscientes de ello porque su cliente de correo es el Explorer o Firefox o porque es un servicio corporativo que no explotan directamente.

En la presentación se informa de una base instalada de usuarios de 170 millones. Por curiosidad he buscado referencias en la web y he encontrado que Hotmail tiene 220 millones y Gmail 146 millones. No he encontrado cifras actualizadas de Exchange, Lotus Notes, etc. pero sin entrar en una guerra de cifras -que no es el objetivo- quiero dejar constancia de estos números lo acreditan como un gran desconocido para el público en general.

Ejecutivamente puedo decir que Sun Java Communications Suite 7 es una plataforma de mensajería y colaboración segura, fiable y altamente escalable, capaz de soportar servicios de millones de usuarios. Esta versión 7 refuerza las características de escalabilidad, fiabilidad y prestaciones, ofreciendo importantes mejoras en interoperabilidad, todo ello con un bajo coste de propiedad. Lo más destacable es:

  • Calendar Server 7: soporte pleno del último estándar CalDAV, lo que permite interoperabilidad con otros clientes de calendarios como Mac iCal y Mozilla Lightning y ofrece sincronización nativa de calendarios con dispositivos móviles que soportan este estándar, como es el caso del Apple iPhone.
  • Indexing and Search Service 1: proporciona indexación en tiempo real y búsqueda en los contenidos de los mensajes, incluidos los ficheros adjuntos de una gran variedad de tipos, tales como PDF, Microsoft Office, OpenOffice y los formatos de imagen más populares.
  • Messaging Server 7 Update 3: plataforma de mensajería muy escalable, segura y de altas prestaciones que soporta los sistemas operativos más importantes con el añadido ahora de Red Hat 5.
  • Instant Messaging 8: plataforma de mensajería instantánea y presencia, escalable y basada en estándares, que soporta MI en dispositivos móviles e interoperabilidad con otras redes de MI, incluyendo AOL, Yahoo y MSN.
  • Sun Convergence 1 Update 3: es un cliente web potente, ergonómico y elegante para los servicios de correo, calendario, contactos, MI y otros servicios web de la Java Communications Suite. Esta versión permite búsquedas rápidas de adjuntos al correo usando el nuevo Indexing and Search Service, da acceso a otros correos externos POP, soporta todos los navegadores más usados y ahora añade el Internet Explorer 8.

Detalles concretos en la hoja de producto. Se puede descargar el producto o alguna de sus partes y usarlo gratuitamente sin derecho a soporte. Sun ofrece fórmulas de licenciamiento y soporte para los interesados.

Aunque personalmente no lo he podido utilizar aun, temas como la búsqueda en adjuntos. las sincronizaciones o la interoperabilidad de la MI me parcecen muy atractivas, dando por asumido el principal valor de la robustez, tema que sí conozco de versiones anteriores y creo que es algo que de lo que no todo el mundo está igual de satisfecho con el servicio que tiene.

About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy