Si se deja a un lado la gestión sanitaria, ¿cómo han respondido las AAPP europeas ante la pandemia del coronavirus? Es la pregunta que la empresa Pure Storage tomó como punto de partida para su estudio Desarrollo de un sector público resistente a las crisis, enfocado en el uso de las tecnologías de la información. La fase de campo se realizó a comienzos del verano con 511 entrevistas a responsables de TI en las administraciones centrales de siete países europeos: Alemania, España, Francia, Italia, Países Bajos, Reino Unido y Suiza. Las conclusiones ponen en evidencia lo mucho que queda por mejorar en la experiencia que aportan a los ciudadanos, así como en su propia infraestructura de datos.

Que un 79% y un 90% de los encuestados consideren que estas dos son las grandes áreas que más tienen que mejorar, sirve muy bien como tarjeta de presentación de un diagnóstico en el que el sector público no sale especialmente bien parado. Esto, precisamente en un momento en el que tanto se habla de la “hegemonía de los datos” con referencia al imperativo de emplear técnicas de big data e inteligencia artificial para afrontar el alud de información que se genera – con más razón las AAPP – con gran dificultad para gobernarlos, consolidarlos y visualizarlos.

Sonroja recordar esta realidad con las expectativas que durante años se han puesto en la digitalización de los servicios al ciudadano en la Europa comunitaria. Por mucho que allá diferencias de método y circunstancias, no parece que los ambiciosos objetivos de hace cinco años se estén cumpliendo.

Aun así, conviene no precipitarse a volcar el carro de cifras que recopila el estudio de Pure Storage. Si el objetivo se circunscribe a evaluar las consecuencias de la COVID, pronto se comprueba que el 92% de los encuestados (el 96% en España) no estaban preparados para una crisis que el 72% recuerda como estresante (diez puntos más en España).

Los retos que hubo que resolver en esas circunstancias son tan imaginables como que se elevan hasta el 90% o más: las exigencias inusuales de acceso remoto, el suministro inesperado de sistemas y aplicaciones para atender las necesidades del teletrabajo son los más citados.

No se puede obviar el hecho de que la empresa patrocinadora del estudio tiene un legítimo interés en conocer objetivamente las tendencias de la inversión en infraestructura de datos, su principal negocio. Desde luego, es de agradecer que acepte sus conclusiones.

Uno de los fenómenos que ha puesto de manifiesto la crisis sanitaria ha sido que la infraestructura existente es insuficiente: más de la mitad (59%) de sus responsables reconocen tener serias dificultades para medir el impacto de la inversión realizada. Como rasgo general, los datos de España se desmarcan por encima de la media, pero esta pregunta es especialmente notable porque recibe la ratio de respuesta más alta entre los siete países, el 71%.

La encuesta revela que un 58% como media general está convencida de que los proyectos tecnológicos no están aportando el máximo de su valor potencial debido a las limitaciones presupuestarias de sus departamentos.

En adelante, se citarán las medias, salvo casos específicos de desglose del resultado español. Precisamente, la media general indica que el 58% está convencido de que los proyectos tecnológicos no están aportando el máximo de su valor potencial, debido a las limitaciones presupuestarias (el 71% español es una diferencia preocupante).

Estas restricciones son señaladas (62%) como culpables de que los procesos de transformación digital se estén viendo frenados por la inercia de los sistemas heredados, que a su vez genera otros males mayores, como el incremento de los costes operativos (87%), la dificultad para acceder a los datos clasificados como de misión crítica (83%) o una mayor exposición a las amenazas de seguridad (81%). Este último punto no es nada baladí, considerando que desde el inicio de la pandemia, las ciberamenazas se han disparado un 40%. Quizá sea esta la explicación de por qué la gestión de los riesgos de seguridad es la prioridad de inversión citada por el 73% de los participantes.

La foto fija que muestra el estudio de Pure Storage muestra que sólo el 8% de los responsables de TI de las administraciones públicas dice haber estado preparado para afrontar una crisis como la del coronavirus, por lo que la primera lección a aprender es la necesidad de centrar los esfuerzos en la resiliencia permanente y replantearse las condiciones de continuidad, así como identificar mejor qué aplicaciones son críticas y dónde poner las cargas de trabajo o, también en alta proporción, la necesidad de evaluar periódicamente los activos en la nube. Véase el detalle en la tabla

Los meses de confinamiento, más severos en unos países que en otros, han dejado su rastro en el sector público. A sus responsables tecnológicos se les ha grabado el imperativo de mejorar las tecnologías colaborativas y el teletrabajo allí donde sea posible. Diseñar servicios digitales que fomenten una mayor interacción de los ciudadanos con su administración forma parte de las propuestas que se desprenden de las respuestas. También es alto el deseo de una mayor flexibilidad en las normas de contratación pública y la compartición de datos durante una crisis.

El informe (ver enlace de acceso) desglosa pormenorizadamente por países los resultados; algunas diferencias son menos obvias de lo que pudiera creerse en base a prejuicios nacionales. En general, como se ha dicho más arriba, el panorama español desluce al lado del resto. Los que mejor salen en la foto son Alemania y Suiza, pero aun así un 88% reconocen que la pandemia les pilló mal preparados. Para decirlo sumariamente, el estrés ha sido superior en España (82%) diez puntos más que la media europea.

Es interesante observar que, con una diferencia de once puntos por encima de los vecinos europeos, el 82% de los encuestados españoles creen que ahora toca ser creativos y hacer más con menos [¿a alguien le suena este desideratum?]. Quizá por ello, un 71% afirma que los métodos ágiles y el pensamiento de diseño han adquirido mayor importancia desde el inicio de la pandemia.

Puede que así sea, pero las cifras del estudio indican que la transformación digital no ha sido frenética en los últimos meses. Un 32% de las respuestas apuntan que ha habido retrasos o cancelaciones. Si se analiza con algo de detalle este punto, aflora el problema de las infraestructuras heredadas: en España un 82% las denuncia como freno de esos procesos, veinte puntos porcentuales más que la media europea.

Por consiguiente, se detecta un efecto dominó, que propicia el aumento de los costes operativos (92%) y desencadena una mayor exposición ante los ataques a la seguridad (94%) en un momento en que los ciberdelincuentes son más activos que nunca en variantes como el ransomware. En este punto, el estudio descubre que un 43% de los empleados que tuvieron que teletrabajar no habían recibido formación acerca de cómo hacer frente a las amenazas. Llamativamente, un 37% de las respuestas indican que los sistemas operativos eran obsoletos en marzo pasado.

Ahí está uno de los puntos negros del sector público español, dado que el 82% de sus responsables asegura que la inversión en este delicada partida no sigue el ritmo que marca la evolución de las amenazas: algo que en la media europea no llega al 60% y en Alemania se reduce al 47%. ¿Estaría dispuesto a sacrificar rendimiento a cambio de seguridad? La respuesta de un 67% es afirmativa. Puede esperarse que algo mejore en este capítulo: las prioridades de inversión en los próximos dos años ponen el acento en la gestión de la seguridad y la adopción de servicios cloud.

El corolario de un estudio de este cariz no puede ser otro que la cuestión crucial de cara a los ciudadanos: el 90% de las respuestas en España se inclina por pensar que mejorar la experiencia de los administrados eleva la confianza en la administración. Ya se verá en el estudio de 2021.

[informe de David Bollero]