Tecnología

¿Las instituciones públicas de Costa Rica cumplen la directriz de migrar a la nube?

Instrucción para que las entidades privilegien soluciones de cómputo en la nube venció y Micitt analiza ampliación junto con Hacienda

La falla del disco duro del Hospital Nacional de Niños y la falta de respaldos de imágenes de radiografías y tomografías formaron la tormenta perfecta que ningún encargado de tecnologías de información (TI) o de instituciones, presidente ejecutivo o gerente quisiera enfrentar en su entidad o empresa. ¿Se pudo evitar? Los informes de auditoría internos indican la falta de mantenimiento y los equipos obsoletos, así como brechas en el cumplimiento de la normativa interna de gestión de TI.

Más allá de eso, desde el 2013 el Poder Ejecutivo emitió una directriz para que las instituciones privilegiaran la adquisición de soluciones de cómputo en la nube sobre otro tipo de infraestructura con para promover la interoperabilidad y propiciar incrementos sustantivos en la calidad del servicio. El Gobierno analiza extenderla.

“Esta directriz tuvo vencimiento el 31 de diciembre del 2020 y el 12 de mayo se inició el proceso para valorar su ampliación, para lo cual se realiza una consulta al Ministerio de Hacienda”, respondió Teodoro Willink, viceministro de Telecomunicaciones.

La directriz responsabilizaba al Viceministro de Telecomunicaciones del registro y elaboración de los parámetros, tarea que se trasladó en 2017 a la Rectoría de la Gobernanza Digital dentro del mismo Micitt y se amplió con directrices posteriores que incluían la computación de la nube en la estrategia de cambio digital, el Código Nacional de Tecnologías Digitales y para lograr eficacias en el gasto público.

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) dice que le da seguimiento y hasta realizó un webinar recientemente. Pero no respondió las consultas sobre cuál es el nivel de cumplimiento de la directriz, los parámetros, la inversión en sistemas informáticos instalados (on premise) o de computación en la nube. Hacienda tampoco cuenta con la información de presupuestos de las instituciones para sistemas on premise o en la nube de las 330 instituciones públicas.

“Existe camino por recorrer en materia de capacitación, apropiación y planteamiento de parte de la administración pública en términos de satisfacción de necesidades estratégicas”, dijo Christian Sánchez, director ejecutivo de la Cámara de Tecnologías de Información y Comunicación (Camtic). “Es imperativo contemplar la mayor cantidad de oferentes de servicios en la nube (y soluciones de TI en general)”.

Sánchez agregó que, en las entidades públicas, existe un sesgo a favor de algunos pocos proveedores y se requiere un acercamiento con el sector para examinar oportunidades, diseñar carteles que fomenten la competencia y tener claridad de objetivos para adquisición de soluciones que sean eficientes.

La Contraloría General de la República, a través de su área de fiscalización para el desarrollo de capacidades, recordó que el cumplimiento de la directriz es parte de las responsabilidades de los jerarcas, y que las entidades responsables en materia de asignación de los recursos públicos y de TI son los ministerios de Hacienda y el Micitt.

Una limitación existente, indicada por las entidades, es que el pago por servicios en la nube se clasifica como gasto, no como inversión, y eso implica la obligación de aplicar las restricciones de Hacienda y Presidencia en materia presupuestaria.

Alonso Ramírez, miembro de la comisión de ciberseguridad del Colegio Profesional de Informática y Computación, agregó que existen otras limitaciones: no hay legislación para sancionar a funcionarios que incumplan y cometan negligencias, hay restricciones legales sobre la ubicación de los datos y falta cultura a nivel jerárquico sobre la computación en la nube. “Existe un sesgo”, indicó Ramírez.

Modelo híbrido

Varias entidades consultadas por EF respondieron que avanzan en la utilización de servicios de software, plataformas e infraestructura en la nube, pero mantienen sistemas on premise. En términos generales, se aprecia que las entidades siguen la misma ruta que el sector corporativo antes de la pandemia, con sistemas secundarios (correos electrónicos y de ofimática) en la nube, si bien algunas entidades dan pasos a nivel de infraestructura de datos.

La misma Contraloría optó por un traslado “paulatino y creciente” a la nube desde 2013 con una parte on premise (servidores y bases de datos institucionales) y otra en la nube: respaldos, almacenamiento, sitio web institucional, herramientas colaborativas, correo electrónico y ofimática, entre otros. En 2016 también se migró la operación de varios servicios de infraestructura a la nube.

La entidad pasó de destinar ¢18,5 millones a servicios en la nube en 2013 a ¢42,5 millones en 2020, con un promedio de ¢25,5 millones por año. En ese periodo, el 70% de los recursos ejecutados en TI fueron para sistemas on premise.

El Ministerio de Salud informó que migró su plataforma de centro de datos a la nube desde 2016, así como dos software: los de ofimática (Office 365) y la suite de Adobe. Así mismo, en 2020 se implementó en la nube el sistema de gestión documental y correspondencia. Salud incrementó los recursos destinados a servicios en la nube desde $204.000 hasta $570.817 en 2021, con un promedio de $122.000 por año aproximadamente.

El Ministerio de Hacienda trasladó en 2017 su centro de datos secundario al centro de procesamiento de información del Instituto Costarricense de Electricidad (ICE), ubicado en Guatuso de San Isidro de El Guarco, en Cartago, mediante un arrendamiento por tres años, prorrogables por uno más y a través de contratación directa.

El contrato incluye el alquiler del centro, equipamiento y componentes tecnológicos, así como equipamiento por demanda según los requerimientos del Ministerio. Desde ese momento, adicionalmente, el Hacienda implementó un servicio de correo electrónico, mensajería y colaboración en la nube que abarca 2.950 cuentas inicialmente. En ambos rubros la entidad ha desembolsado $7,7 millones en promedio anual desde 2017.

“Son precisamente estos servicios los que han permitido que, en tiempos de alerta sanitaria debido al virus del COVID-19, el Ministerio tenga una continuidad de operaciones a nivel Institucional”, afirmó Alicia Avendaño, directora de Tecnologías de Información y Comunicación del Ministerio de Hacienda.

Avendaño adelantó que se tiene planificado, con el Proyecto Hacienda Digital, migrar la mayoría de las aplicaciones a la nube, para lo cual se realizará una licitación pública.

La Autoridad Reguladora de Servicios Públicos (Aresep) también incrementó la inversión en sistemas en la nube desde $19.076 (para el hospedaje del portal electrónico) en 2013 hasta unos $173.102 (suscripciones de licencias de sistemas en línea) en 2020, con un promedio de $123.000 anuales.

El ICE indicó que de 2023 a 2021 (hasta el pasado 8 de julio) sumó $134,3 millones en sistemas informáticos, de los cuales $75,6 millones son en sistemas en la nube. El Instituto utiliza sistemas Microsoft 365 y Language Understanding Intelligence Service (LUIS) y servicios cognitivos Azure de Microsoft en la nube.

El Banco Central pasó, entre 2013 y 2020, de invertir el 11% de su presupuesto en sistemas en la nube al 27%. Para este 2021 será de un 34% y en el 2022 un 54%. Para el próximo año se invertirán ¢3.724 millones en equipos y software on premise y ¢4.432 millones en equipos, software y servicios en la nube.

La entidad utiliza, mediante computación en la nube, sus sistemas de recursos humanos, respaldos, pruebas de accesibilidad, ofimática, comunicaciones unificadas, gestión documental, analítica y visualización de datos, gestión de vulnerabilidades y la plataforma Azure, entre otras.

La directriz
Indicaciones incluidas en la directriz ejecutiva de 2013:
Artículo 1°
A partir de la publicación de esta directriz las instituciones del sector público privilegiarán, cuando sea posible y conveniente, la adquisición de soluciones de cómputo en la nube.
Aplica para equipos, licencias y sistemas informáticos, servidores de hospedaje de páginas Web, servidores de aplicaciones, correo electrónico, muros de fuego, sistemas operativos, sistemas ofimáticos, bases de datos u otras tecnologías informáticas para el usuario final o centro de datos.
Artículo 4°
Los distintos jerarcas de las entidades públicas serán los responsables de la aplicación de lo dispuesto en la presente directriz. Será responsabilidad de los jerarcas elaborar un informe técnico anual.
Artículo 5°
El jerarca o quien este designe debe informar al Viceministerio de Telecomunicaciones, en forma continua y oportuna, sobre los proyectos en materia de tecnologías de información y telecomunicaciones a su cargo. Esta función se trasladó a la Rectoría de la Gobernanza Digital en el mismo Micitt en 2017.
Se deberá mantener un registro permanente y dar seguimiento continuo que coadyuve a minimizar inversiones redundantes.
Artículo 6°
Se debe implementar el instrumental necesario (de preferencia mediante un sitio en Internet que contemple la captura de los datos relevantes), procedimientos pertinentes para la captura, almacenamiento, manipulación y desecho de esa información, seguimiento a los proyectos.
Artículo 7°
Como parte de los datos relevantes se deberán construir parámetros para la clasificación y agrupamiento de los datos.
Fuente: Directriz Nº 46-H-Micitt

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".