Lamentablemente, no es frecuente que en este blog se publiquen entrevistas a directivos del lado de la demanda de TI. Sería deseable reproducir aquí más experiencias de quienes desarrollan realmente el mercado, a diferencia de quienes – legítimamente, faltaría más – ponen por delante sus argumentos de marketing. Cuando se presenta la ocasión, hay que aprovecharla. En esta, el interlocutor es Toni Ayala, director de Innovación de Mutua General de Cataluña, una empresa sin fines de lucro dedicada a los seguros de salud y las prestaciones asistenciales afines. Con 80.000 mutualistas en Cataluña y Aragón y una plantilla de 300 empleados, tiene una dimensión generalizada en el mercado español.
La inspiración del encuentro con Ayala fue la noticia de finalización de un proyecto de interés dual: la conversión de sus sistemas Linux a Windows y la de sus aplicaciones al modelo de software como servicio (SaaS). No es una empresa de gran calado ni una más de tantas experiencias que se amparan en el estomagante tópico de la ´transformación digital`. Había que hacerlo y se hizo, llegó a decir Ayala. Una explicación simple pero con suculentos ingredientes.
Vayamos de menos a más: ¿por qué Mutua General de Catalunya ha cambiado sus sistemas on-premise al software como servicio (SaaS) como primera aproximación al modelo cloud?
Déjeme aclarar que el cambio es gradual y necesariamente incompleto. En esta organización, la aproximación a ´la nube` no hubiera sido posible sin una voluntad expresa de la dirección general de acelerar el cambio de foco hacia los clientes. Se lo habrán dicho otras veces, pero la naturaleza de la Mutua es determinante al respecto. Hay cosas que no podemos hacer internamente y por otro lado hay en el mercado opciones en cloud como Office 365 que permiten hacerlas mejor. Al mismo tiempo, dar ese paso es una oportunidad para optimizar otras aplicaciones existentes.
A propósito de Office 365: si ya tiene incorporadas funciones de seguridad, ¿qué necesidad había de poner en marcha un proyecto global de seguridad?
Como empresa orientada a la salud, los datos que gestionamos tienen legalmente el rango de protección máxima, por lo que la seguridad resulta ser muy importante en cualquier decisión que se toma. Como, por otra parte, veníamos de un entorno Linux, no teníamos un antivirus. Ante estas circunstancias, procedimos a evaluar dos opciones: TrendMicro y Kaspersky. Ambas aportaban valores muy parecidos con una diferencia en aquel momento: TrendMicro nos ofrecía una cobertura integral de toda la información que estuviera en cloud: correo, discos compartidos, OneDrive o cualquier servicio que estuviera prestando la nube de Microsoft. Este factor inclinó la balanza. Sólo ha pasado un año […]
Sí que ha sido rápido
En la implantación inicial hubo algún problemilla técnico, como suele ocurrir, pero la integración ha sido absolutamente transparente. La parte del departamento de sistemas que históricamente había trabajado con Linux tenía algún temor, pero debo decir que la gente de TrendMicro ha hecho un trabajo estupendo y adicionalmente nos ha ayudado en la definición de las políticas de seguridad.
No estoy familiarizado con la oferta de TrendMicro. ¿Qué producto se ha instalado?
La plataforma desplegada se llama DeepSecurity 10 y ha sido diseñada para la nube, para eliminar puntos vulnerables sin merma de rendimiento. Complementariamente, hemos confiado al mismo proveedor la seguridad de los clientes móviles y los endpoint de usuario, con una solución en todos los puestos de trabajo, tanto en las oficinas centrales como en las 23 delegaciones.
Hablar de seguridad es hablar de amenazas. ¿Qué es lo que más preocupa a Mutua General de Cataluña?
En principio, las más inquietantes son las que requieren la intervención de un usuario para propagarse. Ataques como WannaCry y prácticamente todo el malware reciente se apoyan en la colaboración, por lo general involuntaria, de empleados de las organizaciones víctimas. Tenemos una política de restricciones para evitar esa situación.
Ha dicho que los datos personales tienen rango de protección avanzada. ¿Qué implicaciones tiene en la práctica?
Las herramientas que hemos adquirido a TrendMicro están preparadas para el cumplimiento del nuevo RGPD; por lo tanto, ya estamos adaptados para una auditoría, además de un proyecto de seguimiento interno en el que no sólo se involucra el departamento de TI, sino también el legal, el de atención al cliente y el de auditoría.
Pasemos a la adopción del modelo SaaS. Se hace por razones competitivas, pero ¿les ha costado decidirse?
Todo ha sido muy racional. Intentamos aplicar el principio de que una vez hemos decidido que un proyecto nos interesa, cuanto antes lo pongamos en marcha, antes conseguiremos los beneficios que buscamos. Por esto era perfectamente natural considerar el modelo SaaS como forma más rápida de llegar a ese resultado esperado.
Ha mencionado la naturaleza mutualista de la organización […] pero esa condición se ejerce en un contexto competitivo… a esto iba mi pregunta.
Efectivamente, nuestro compromiso es ofrecer al mutualista – que al final es nuestro cliente bajo otro nombre – más servicios y a precios más ajustados. Si miramos al conjunto del sector, todo el mundo está volcado a dar mejores servicios y el de prestación digital es inexcusable. No sólo en los seguros de salud, pero esto es lo que hacemos aquí. Además, hay un factor de una importancia tremenda: el arribo de una generación de usuarios nativos digitales, con el deseo explícito de que los servicios tengan una base tecnológica explícita.
¿Qué efecto ha tenido la conversión de los procesos sobre las cargas de trabajo?
En principio, medimos nuestra capacidad de realizar proyectos una vez definida su necesidad, la capacidad de ejecutarlos. Entre 2016 y 2018 estamos multiplicando la capacidad de hacer proyectos en nuestro departamento TIC y aun así consideramos que no es suficiente, por lo que probablemente tengamos que mantener el ritmo de innovación en todos los departamentos. Para llegar al estadio actual, hemos incrementado los recursos internos en un 50% y este porcentaje vale aproximadamente para la contratación externa.
¿Esa necesidad viene determinada por un mayor número de operaciones? Porque no sé si la cantidad de mutualistas habrá crecido.
El número de mutualistas ha crecido, son unos 80.000. Con ellos ha crecido el volumen de operaciones, aunque para nuestra filosofía el número de transacciones/mes no es un indicador que nos interese. La razón del crecimiento estriba fundamentalmente en que el marketing digital obliga a generar más soluciones; con el modelo cloud es muy sencillo generar entornos completos, rápidamente replicables.
¿Es lo habitual en las compañías aseguradoras?
Sí, de hecho todas las empresas del sector están embarcadas, cada una a su ritmo, en procesos parecidos. Además, todas tomamos iniciativas para ofrecer servicios en formas que eran impensables hace poco tiempo: videoconsultas, chat con el médico, autorizaciones electrónicas, etc. Está el servicio asistencial que brindamos en nuestro centro de Barcelona pero también controlamos lo que los mutualistas reciben en otros centros que disponen de las mismas herramientas.
¿El salto a la nube ha aconsejado liquidar los activos on-premise?
El objetivo del programa no era per se la sustitución total de esos activos. Lo que no quiere decir que no acabemos haciéndolo en el futuro; en este momento no estamos preparando nada para esa eventualidad.
¿Esa es su versión de cloud híbrida? Cada cual ajusta el concepto a su realidad.
Bueno… de hecho, llevamos aparejados dos modelos de transformación. Uno que consiste en llevar ciertas cosas al cloud y otro que aspira a convertir en su día los servicios in-house en servicios cloud. Esta dualidad influye tanto en la adquisición de software como en la formación de personal… Y en el aseguramiento de nuestros CPD para que funcionen como si fueran externos, lo que en un momento dado podría permitir la migración a cloud pública o a cloud semiprivada, por así decir.
Al decir «en un momento dado…» ¿insinúa que hay un plan o que es una expresión de deseo?
Ahora mismo, no lo tenemos planificado, pero como es algo que puede llegar a suceder en el futuro y tenemos una serie de activos que habrá que reemplazar de todos modos, ese será un buen momento para decidir si llevar a cloud los procesos que soportan o mantenerlos en casa. Siempre con la idea clara de que nuestros dos datacenter propios aporten las mismas prestaciones o al menos tengan una apariencia muy parecida a la de una cloud externa.
¿Quiénes son los principales proveedores de los dos datacenter, tanto en hardware como en software?
Nuestro principal proveedor de hardware es HPE; en almacenamiento EMC y como base de datos trabajamos con la de Oracle.
[…] y al mismo tiempo, la nube de Microsoft. Todo muy clásico.
El concepto de riesgo está muy arraigado en el sector asegurador. Supongo que otros lo tendrán menos interiorizado, no sé…
¿Recurrir a la oferta SaaS de Microsoft, Office 365, indica intención de una migración más ambiciosa a Azure?
Repito que no hay una planificación que permita esa conjetura. Lo más importante es que hemos perdido el miedo a usar aplicaciones externas en la nube.
No es poco para una organización que casi simultáneamente ha pasado de Linux a Windows. No es la única pero ¿a qué se debe en su caso?
No ha sido simultáneo, pero está directamente relacionado. Hace tiempo, no sé si seis o siete años, la empresa tomó esa decisión que, luego revisó tras un balance de ventajas e inconvenientes. Constató algo obvio: sin negar las ventajas del software open source, nuestros empleados [unos 300, apunta] están más familiarizados con las herramientas Windows y, de hecho, pedían que se les habilitara Word o Access […] sobre todo cuando había que intercambiar información con terceros. Lo mismo pasa cuando aparece un nuevo dispositivo, con drivers para Windows y no para Linux.
¿Ha sido rápida la transición?
Rapidísima. Además, la conversión se ha aprovechado para renovar el equipamiento de usuario. La integración de las aplicaciones propias en el tránsito a SaaS ha desmentido cualquier temor de que pudiera significar una carga de trabajo excepcional.
¿En qué ha cambiado el departamento de TI con esta mutación?
Ahora mismo, con 20 personas, nos está costando abordar todos los proyectos que tenemos entre manos, así que nos apoyamos en partners para algunos de ellos. Confieso que no tengo visibilidad de si esto va a ser temporal o permanente. Es verdad que las incorporaciones aportan valor: tenemos cinco jefes de proyecto, diez programadores y cinco personas en sistemas; en el futuro esperamos que algunos programadores estén en condiciones de ser jefes de proyecto.
¿Con SaaS han bajado los costes de TI?
No era el objetivo ni es lo que ha sucedido. Los costes de TI no han bajado pero hemos incrementado el valor que aporta el departamento. Con diferencia, se lo garantizo.