La Administración General del Estado se caracteriza por un modelo descentralizado de servicios generales. Nómina, RRHH, Tecnologías de la Información, ... son gestionados, por lo general, de modo autónomo por cada ministerio u organismo Administrativo. Consecuentemente, un cambio político que tenga como resultado una variación sobre el entramado organizativo de la Administración, deriva en la creación, fusión y supresión de los recursos humanos y físicos dedicados a estos servicios generales.
Dejando a un lado aspectos organizativos, dentro de los componentes de Tecnologías de la Información, se han buscado soluciones de servicios centralizados y servicios compartidos para hacer frente a la situación descrita. Soluciones que además han sido también aplicadas para resolver necesidades comunes. Ambas estrategias, no obstante, no han podido ser explotadas lo suficiente como para producir beneficios significativos de eficiencia y optimización en el uso de recursos. Las causas del fracaso relativo del modelo y su extensión a todos los ámbitos dónde sería posible, son difíciles de determinar. Probablemente, cada funcionario podría dar su versión de las mismas y no coincidirían con la de otro compañero: organizativas, liderazgo, económicas, ... Nuevos paradigmas como el "cloud computing" pueden aportar nuevas aproximaciones al problema dentro de la Administración 2.0.
De acuerdo a la defición y caracterización del término "cloud computing" aportado por el NIST, nos encontramos ante un uso de componentes de Tecnologías de la Información bajo demanda, elástico en su provisión, en régimen de autoservicio, pagando por uso de componentes de localización incierta desde cualquier lugar. La aproximación al problema que nos aporta el "cloud computing" difiere, de un lado, de los servicios compartidos por la falta de relación organizativa y de coordinación entre los usuarios de los componentes y de los servicios centralizados por la deslocalización de infraestructuras. Los componentes susceptibles de ser compartidos u ofrecidos como servicio son:
- Infraestructuras hardware, recursos físicos aislados o en red para desplegar aplicaciones o datos; e.g. un data center virtual
- Infraestructuras software, componentes software de carácter básico con opacidad de la infraestructura que los soporta; e.g. servidores de mail
- Aplicaciones, servicio prestado por componentes software sin control de la gestión y operación de los mismos; e.g. desktop virtual tipo google applications
- Integración de servicios "cloud computing", facilitando la visión integral de algún aspecto (identificación, seguridad, ...) común a un conjunto de servicios "cloud computing" de distinto prestador; e.g. un servicio de autenticación cross-service tipo facebook connect
El modelo, como superación de los modelos de servicios compartidos y centralizados, tiene su atractivo para las Administraciones Públicas. Cuenta sin embargo con inconvenientes que detallé anteriormente para las Administraciones Públicas, y que podemos resumir en:
- Ciertos datos manejados por las Administraciones Públicas han de estar sometidos a las legislaciones nacionales específicas (Protección de Datos Personales, Propiedad Intelectual, ...), por lo que el lugar dónde están ubicados o al menos la corte de resolución de conflictos es importante.
- Integración de componentes en régimen de "cloud computing" con los que, por los datos manejados o criticidad, se mantienen "in-house" a efectos de seguridad, recuperación ante incidentes, ...
- Portabilidad entre proveedores de componentes "cloud computing"
Dado que estos problemas afectan por igual a todos los órganos y organismos de una misma Administración, una posible solución es la creación de lo que el NIST identifica como "private cloud" de ámbito gubernamental. O lo que es lo mismo, crear una nube de servicios sobre infraestructura dedicada. La dificultad está en cómo construirla sin caer en un modelo de servicios centralizados o compartidos. La solución claro está, es definir una oferta de servicios clara y los compromisos de los mismos por parte del proveedor en relación bilateral con los órganos administrativos.
La selección de proveedor de la "private cloud" es un punto debatible. Los modelos organizativos de la Administración General del Estado puede llevar a unos a propugnar la solución de una Agencia Estatal. No creo que sea el camino sino se aplican matices previos. La legislación vigente deja demasiado margen para el amiguismo en un sector en crisis. Si no estamos hablando de una Agencia con los niveles directivos reservados a funcionarios, veo más oportuno hacerlo bajo el modelo de una Dirección General dentro de un Ministerio fuerte que realice convenios con los restantes. Un modelo de este tipo al menos aseguraría que tan sólo el máximo nivel fuera nombrado de modo arbitrario. Y finalmente siempre quedaría recurrir a un proveedor del sector privado. De ser así, habría aspectos del contrato en los que habría que tener especial cuidado:
En cualquier caso, no todos los componentes de Tecnologías de la Información podran adquirir el nivel de commodity en la nube. Veo difícil llevar a la nube aplicaciones que no sean estándar y propias del negocio de cada organismo. Por lo que difícilmente la "private cloud" gubernamental podría pasar de ser un proveedor de infraestructura hardware o software junto con un conjunto de servicios básicos y/o respuesta a necesidades comunes.