Reportaje - Servicios de software para asegurar procesos de negocio
Conforme el comercio se traslada a la esfera de lo virtual, los ciudadanos no tienen más remedio que familiarizarse con un gran número de tecnologías y servicios nuevos mediante los que comunicarse con sus contactos, clientes, compañeros y proveedores, pero también, potencialmente, con todos los piratas informáticos del planeta. Master («Gestión de la garantía, la seguridad y la confianza de servicios») es un proyecto financiado por la Unión Europea que ha desarrollado una plataforma informática con la que administrar de forma segura e íntegra procesos comerciales en distintos contextos, de manera que los usuarios pueden acceder a servicios de software y computación en nube sin trabas ni preocupación alguna por su seguridad. En este contexto cobran especial relevancia los conceptos de la «administración de la seguridad» (security governance) y la «gestión del cumplimiento» (compliance management). Se trata de dos prácticas que se han hecho un hueco en las estructuras empresariales de todo el mundo y cuyo cometido consiste en permitir que los servicios funcionen al unísono conforme a la política y las mejores prácticas de la organización de la que se trate. Los servicios que antaño adquiríamos por teléfono o en persona se prestan ahora conforme a nuevas fórmulas. En la actualidad el consumidor prácticamente da por seguro que le mostrarán productos recomendados tras realizar una compra en Internet y está acostumbrado a contar con un teléfono inteligente dotado de una aplicación de GPS con la que averiguar, por ejemplo, dónde se encuentra la parada de taxis más próxima. Ello obedece a acuerdos especiales, con frecuencia denominados «mashups», basados en relaciones de confianza entre vendedores, proveedores terceros y, en último término, los consumidores que pagan los servicios. Estas «relaciones de servicios» son cada vez más abundantes y complejas, dando lugar a una situación de caos que se ha tratado de regular mediante reglamentos gubernamentales y mejores prácticas industriales. No obstante, ello obliga a las empresas a dedicar más tiempo y recursos para asegurarse de que sus servicios y sistemas cumplan con estos reglamentos, sobre todo de cara a garantizar la seguridad y la fiabilidad. «La gestión del cumplimiento es clave para garantizar la seguridad de los procesos de negocio, máxime teniendo en cuenta las innumerables dependencias que existen entre los procesos de negocio internos y los proveedores de servicios externos», explicó Pedro Soria Rodríguez, de la empresa Atos. Por ejemplo, los departamentos de una misma empresa pueden desarrollar y aplicar sus procesos de negocios de distintas maneras para ajustarse a las necesidades de sus clientes respectivos, o también pueden integrar el trabajo de varios contratistas en sus propios sistemas, pero por encima de todo se debe asegurar la congruencia del conjunto de las operaciones de la empresa. La seguridad y la flexibilidad son aspectos determinantes para el futuro del comercio electrónico. La computación en nube, por ejemplo (que en términos sencillos consiste en alquilar espacio en el ordenador de otro para almacenar datos y procesarlos), se sustenta en la prestación de servicios que se ajusten a los requisitos específicos de una empresa. «La seguridad conforme al principio del máximo esfuerzo (best-effort) dejará de aceptarse; las entidades comerciales deberán ofrecer a sus clientes servicios certificados y también exigir servicios garantizados a sus contratistas para poder hacer frente a los riesgos asociados al comercio y la tecnología», puntualizó Soria. Su empresa es el socio coordinador del proyecto Master, que abordó un aspecto fundamental en el mundo comercial actual, siempre en alerta máxima: la gestión del cumplimiento en lo relativo a la seguridad. Dado el elevado número de entidades implicadas se necesitaba un enfoque modular e integral. Al mismo tiempo, para que cumpliera su cometido, los múltiples componentes del sistema Master debían ser fáciles de ensamblar. Master se puso en marcha con el propósito de solucionar la necesidad cada vez más acuciante para muchas organizaciones (grandes empresas, PYME, etc.) de cumplir una variedad de normas, políticas internas, mejores prácticas industriales y obligaciones contractuales. «El cumplimiento constituye un problema de primer orden, ya que para ajustarse a todos los requisitos se deben tomar medidas costosas, si no se quiere ser objeto de cuantiosas multas, publicidad perjudicial, litigios, etc.», destacó Soria. Así pues, los investigadores examinaron formas de asegurar procesos de negocio al completo en distintos contextos: centralizados, distribuidos (multidominio) y subcontratados. Desarrollaron un conjunto de indicadores clave de garantía, indicadores clave de seguridad, modelos normativos y de protección, y transformaciones de modelos de seguridad, todo ello acompañado de herramientas para analizar y evaluar procesos de negocio. Varios integrantes del equipo de este proyecto de tres años de duración también acometieron estudios de casos para probar el enfoque aplicado: uno en el ámbito de la banca y los seguros y otros en el de la sanidad electrónica, donde Europa ya cuenta con una tradición considerable. Sistemas que atienden El hospital italiano San Raffaele (HSR), participante en el consorcio Master, colaboró con los socios del proyecto para lograr que el conjunto de herramientas creado facilitara la gestión de la atención sanitaria ambulatoria. Así, desarrollaron un sistema de información personalizada que coordina las citas, facilita el seguimiento y, de manera más general, «amplía el territorio» de la sanidad en sentido tradicional integrando en el sistema a todos los interesados: profesionales de la enfermería, la medicina y la farmacia, los pacientes e incluso a sus familiares. El ensayo de San Raffaele sirvió para demostrar la posibilidad de que múltiples interesados situados en múltiples ubicaciones realizaran un seguimiento de casos médicos con mayor eficiencia. El sistema permitió cumplir las con frecuencia complicadas normas que regulan la sanidad y los seguros, así como las políticas de los hospitales relativas a la atención, protegiendo al mismo tiempo la información delicada médica y de otra índole. «Master fue presentado a varias otras instituciones sanitarias de Italia sometidas a los mismos requisitos de gestión del cumplimiento que San Raffaele, habiendo por tanto un interés común en la solución que ofrece este proyecto», indicó Soria. El programa piloto de San Raffaele fue una valiosa prueba de concepto seguida muy estrechamente por hospitales de Sassari y Perugia. El proyecto europeo Master finalizó a principios de este año, si bien la actividad investigadora sigue en marcha. Como entidad coordinadora, Atos se manifiesta satisfecha con los resultados y se propone integrar algunos de ellos en su propia plataforma de gestión del cumplimiento RIGER, que ya utilizan algunos de los clientes de Atos en España. Según Soria, otros grupos del consorcio están actuando de manera similar con sus propios productos. Master fue un proyecto de colaboración financiado por medio del Séptimo Programa Marco de investigación (7PM) de la UE. Su labor se correspondió con el objetivo estratégico «Infraestructuras seguras, fiables y de confianza» (Secure, dependable and trusted infrastructures), definido en el programa de trabajo de TIC para 2007-08. Enlaces útiles: - Proyecto «Gestión de la garantía, la seguridad y la confianza de servicios» - Registro de datos del proyecto Master en CORDIS Artículos relacionados: - Mejora de la eficiencia de los sistemas aeronáuticos en Europa - IPHOBAC revoluciona el mundo inalámbrico - Investigación europea en favor de la industria de fabricación europea