Cualquier servicio que presta el Gobierno de Navarra a la ciudadanía, las empresas o a sus propios trabajadores está basado en los sistemas de información que residen en los centros de procesos de datos (CPD) del Gobierno de Navarra que gestiona y atiende la empresa pública NASERTIC. Dicho de otra forma, los CPD son las infraestructuras donde se encuentra el equipamiento que trata, almacena y distribuye toda la información procesada por los sistemas de información de una organización, en este caso los departamentos, organismos y empresas públicas del Gobierno.
Exterior del CPD en las instalaciones de NASERTIC.“Cuando un ciudadano recibe atención médica en un hospital o en su centro de salud, ese sistema de información, esa imagen médica digital, esa aplicación con su historial clínico está almacenada aquí, en estas instalaciones”, explican el jefe de la Sección de Seguridad y Gestión del Rendimiento de la Dirección General de Informática, Telecomunicaciones e Innovación Pública, Roumen Boyanov, y Gonzalo Etayo, jefe de Área de Sistemas Distribuidos y CPD de NASERTIC.
Nos encontramos en el interior de una gran caja de cristal con dos filas de armarios en los que parpadean los pilotos de colores de decenas de procesadores y servidores. Forman un estrecho pasillo, con el zumbido de los sistemas de refrigeración de fondo. Mantener la temperatura adecuada es crucial para evitar cualquier posible avería. La caja se encuentra en una amplia dependencia que era la que albergaba anteriores CPD, pero la miniaturización de los equipos ha reducido drásticamente las necesidades de espacio asignada a los equipos informáticos.
El innovador centro que procesa los datos informáticos del Gobierno de Navarra, que funciona plenamente desde hace un año, fue nominado a los premios que Boyanov denomina los “óscar de los CPD”, los premios internacionales que concede la revista Data Center Dynamics, al considerarlo como uno de los cuatro mejores proyectos del año, “no conseguimos la estatuilla, pero estar entre los cuatro mejores en la categoría más importante ya es un premio”. La compensación vino al año siguiente, cuando otra revista, Data Center Market, lo eligió como el mejor CPD de España.
El Gobierno de Navarra tiene dos CPD similares, ambos trabajan de forma simultánea para asegurar que si uno falla, el segundo continuará prestando con normalidad los servicios que ofrece la Administración foral
En realidad, el Gobierno de Navarra tiene dos CPD similares con el fin de dotar de una alta disponibilidad a sus sistemas de información. Ambos trabajan de forma simultánea para asegurar que si uno falla, el segundo continuará prestando con normalidad los servicios que ofrece la Administración foral. NASERTIC da respuesta a sus necesidades, gestiona las infraestructuras auxiliares del Centro y se ocupa de su mantenimiento mediante equipos de expertos que se ocupan del ‘área mainframe’ –que es como se denomina en inglés a un gran ordenador central- y de las telecomunicaciones.
Roumen Boyanov y Gonzalo Etayo van señalando los aparatos conectados por múltiples de cables, y explican que “el sistema tributario de Hacienda, el sistema procesal de Justicia, los sistemas sanitarios o el policial… en definitiva, cualquier servicio o actividad que realiza el Gobierno de Navarra nace de un sistema de información que está aquí”. Ahí están, en consecuencia, todos los datos que ha generado cualquier ciudadano, empresa o entidad en su relación con la Administración foral.
En la caja de cristal se encuentran tres tipos de elementos: los dedicados al almacenamiento de datos, “los discos duros gigantes”, sistemas de procesado de la información y sistemas de comunicaciones. Boyanov lo deja muy claro con un ejemplo: “Cuando un paciente va a su centro de salud, el médico necesita el historial clínico que está en su correspondiente disco duro. Cuando el médico desde su ordenador lo abre, los datos salen del disco duro y se muestran en la pantalla con una ficha en la que puede escribir: eso es el procesado. Pero los datos tienen que viajar a través de una red corporativa al centro de salud de Zizur o al consultorio de Ancín, y ahí es donde intervienen los sistemas de comunicaciones”.
Siguiendo con el ejemplo, Boyanov añade que “como no nos gustaría que cuando nos vayan a operar el anestesista o el cirujano no puedan acceder a nuestro historial, estos entornos se encuentran muy protegidos, en todos los sentidos, en cuanto a seguridad física, el personal autorizado tiene que superar varios niveles de acceso para llegar al CPD, y claro, el funcionamiento técnico, suministro eléctrico, climatización, detección y extinción de incendios…” Por supuesto, la privacidad y confidencialidad están estrictamente garantizadas.
550.000 CIBERATAQUES
Etayo y Boyanov, durante la entrevista.En internet pululan agentes maliciosos, hackers que practican el espionaje, buscan un beneficio económico o, simplemente, notoriedad. Para evitarlos, los equipos de los CPD cuentan con herramientas de protección contra ciberataques, además de procesos de auditoria de los sistemas de información y de las infraestructuras y un marco de gestión y de trabajo basado en las normas ISO. “Mantener la seguridad es un proceso sin fin, continuo”, indican Gonzalo Etayo y Roumen Boyanov. Éste añade que “las medidas de seguridad son excesivas e incómodas hasta que ocurre algo, entonces el daño será alto o no tanto según el grado de seguridad de que nos hayamos dotado”.
Boyanov y Etayo revelan que el Gobierno de Navarra recibió 550.000 ciberataques en 2017, muchos de ellos provocados por ‘arañas’, máquinas que están detrás de más de la mitad de la navegación por internet y que, en muchos casos, rastrean y escanean la información publicada con fines ilícitos, como conseguir números de tarjetas de crédito, extorsionar o espiar infraestructuras y aplicaciones para localizar y robar datos. “El año pasado tuvimos 70.000 escaneos de reconocimiento, el doble de que en 2016, y 475.000 intentos reales de obtener información que el Gobierno de Navarra publica en internet, de los que 180.000 fueron, directamente, intentos de robos de datos. Que seamos conscientes ninguno de ellos tuvo éxito”.
Roumen Boyanov y Gonzalo Etayo: “El Gobierno de Navarra recibió 180.000 intentos de robos de datos en 2017. Que seamos conscientes ninguno de ellos tuvo éxito”
Etayo explica que NASERTIC está atenta constantemente a las novedades tecnológicas para contar con infraestructuras que mantengan eficaz y eficientemente los sistemas de información: “El CPD es un ente vivo, requiere renovación e inversiones constantes para dotarlo de infraestructuras de misión crítica que sean energéticamente eficientes, sistemas de seguridad optimizados, alta disponibilidad… Lo mismo ocurre con la infraestructura de hardware y software, donde el avance imparable de nuevas tecnologías y tendencias nos hace estar a la vanguardia de los cambios del sector con las más modernas instalaciones para dar servicios con las mejores prestaciones”.
El último ejemplo es la reciente adquisición de un servidor IBM Power Systems AC922 con procesadores POWER9, un equipo diseñado para aportar mejoras de rendimiento importantes para entornos de inteligencia artificial y para facilitar la innovación en el entorno empresarial. Se utilizará en proyectos como Navarra Smart y en concreto en las áreas de actuación relativas a Smart Territories, Turismo inteligente y Telemedicina, o en el proyecto NAGEN 1000, una iniciativa pionera a nivel estatal que trasladará el uso de las tecnologías más avanzadas de análisis de genoma humano completo a la red sanitaria pública Navarra mediante el análisis genético de 1.000 pacientes. El futuro ya está aquí, y lo gestiona NASERTIC.
Para saber más sobre NASERTIC… leer AQUÍ.