Angelines Turón (SEPE): "La digitalización pasa por muchos proyectos que, cuando confluyen, forman un auténtico tsunami"

Abordar la transformación digital del Servicio Público de Empleo Estatal (SEPE), con su capilaridad con los Servicios Públicos de Empleo de las Comunidades Autónomas, no es tarea sencilla. “Son muchos proyectos que, cuando confluyen, forman un auténtico tsunami. Yo siempre digo a mis compañeros: ‘Que la fuerza os acompañe”, bromea Angelines Turón, subdirectora general TIC del organismo, haciendo referencia a la icónica frase sacada de la saga cinematográfica Star Wars, durante la conversación con CIO que tuvo lugar en el marco del evento Digital Government Forum, organizado por IDC y Foundry en Madrid el pasado mes de marzo.

“Es toda una aventura”, añade esta directiva con aires de roquera y un discurso cercano y sincero con respecto a los retos que afronta y en el que siempre incluye la ciberseguridad como pilar fundamental y transversal. Más desde que en 2021 la entidad dependiente del Ministerio de Trabajo y Economía Social sufriera un ransomware del que profundizará largo rato y asegura: “Aprendimos que la protección no es algo colateral y empezamos a discurrir más sobre ella con un abanico más amplio de perspectivas”.

Pero, antes de entrar en esta batalla, Turón identifica dos elementos tractores para el avance digital del SEPE como son la prestación de servicios al ciudadano y la de todas las subdirecciones a las que dan cobertura –unos 8.000 usuarios–. “La problemática es doble porque para mejorar las interacciones con los ciudadanos hay que evolucionar la gestión y las herramientas de nuestro trabajo diario”, expresa. En este punto, prosigue, la pandemia de coronavirus de 2020 marcó un punto de inflexión por el cual se habilitaron sistemas de videoconferencia y se dio un salto con las herramientas colaborativas de Office a la nube y con la gestión documental. Aquí, vuelve a meter de nuevo a la ciberseguridad como garante de todo el ciclo de vida de las aplicaciones y los puestos de trabajo. “Partíamos de una sola persona en este departamento y ahora contamos con 15”. Y, añade, se ha realizado una mejora en las infraestructuras y los sistemas de comunicaciones, “ya que todos estos puestos necesitan más interacción”.

De cara al modelo asistencial de prestaciones, cuenta Turón, se necesita una simplificación de la gestión que haga que los subsidios sean menos pero más extensos, es decir, que lleguen a más gente. “Esto conlleva una reingeniería de procesos” en la que han elegido a SAP como partner en la parte de servicios sociales, nómina y gestión de deuda. Por último, en cuanto a empleo, se ha ideado un sistema que ya está en fase de pruebas para “emparentar” las ofertas de trabajo con las de formación. “Este cruce entre la oferta y la demanda es ahora muy artesanal y hay que buscar tecnologías mucho más avanzadas. La fórmula es esta reingeniería de procesos y posteriormente introducir inteligencia artificial (IA)”.

Así, dice que el SEPE se encuentra en el momento clave de su proceso de transformación digital. “Nuestro momento crucial va a ser el año que viene. Ahora estamos con la gestión y el ciudadano empezará a ver todas estas mejoras a partir de 2025”.

"Hemos aprendido que la ciberseguridad no es algo colateral"

Talento y presupuestos, otros grandes retos

Preguntada por la estrategia de nube del organismo, Turón expresa que lo ideal es tener un plan “mixto. Hay que hacer una transición adecuada y decidir qué cosas merece la pena tener en esta tecnología”. Y, avisa: “Hay que tener cuidado con contar con muchos proveedores porque complica la gestión”.

Sin duda, tanto cambio tecnológico requiere de una evolución cultural en cualquier compañía y de la provisión del talento necesario, algo escaso, más si cabe en las entidades públicas. “Buscamos que los empleados que no tienen esa habilidad digital poco a poco la vayan adquiriendo a base de trabajo conjunto y osmosis […] Hay que ganar liderazgo interno para sentir que los proyectos son nuestros, que pertenecen al equipo”.

Por otra parte, y para todos estos proyectos, el SEPE ha duplicado sus presupuestos gracias a los fondos europeos. “Pero el problema no es que te den el dinero, sino qué pasa después. Además, en materia de nuevas tecnologías nos encontramos siempre en una situación en la que no terminamos de poner en valor real lo que suponen para la organización. Hay que invertir en lo digital y en personal. Yo sé que es difícil, que estamos en un momento de incertidumbre económica y de recursos humanos, y que los planes no son sencillos, pero hay que hacerlo a pesar de no tener muchas fortalezas”.

Un ataque con acento ruso

En este punto de la conversación, Turón vuelve a reflexionar sobre el ya citado ciberataque de 2021, el ransomware de origen ruso Ryuk, que paralizó la infraestructura TI del organismo en un momento en el realizaba unas 100.000 prestaciones diarias. De hecho, este grupo de ciberdelincuentes, que lleva operando desde 2018, elige víctimas a las que resulte muy crítico sufrir una brecha de disponibilidad.

La directiva cree que, como principal lección aprendida, es primordial tener capacidad de tomar decisiones, “que la dirección te dé esa confianza […] En un primer momento hicimos bien cortando Internet. En segundo lugar, hay que buscar a las personas más cualificadas para ayudarte en una crisis de este tipo. Nosotros tuvimos al Centro Criptológico Nacional (CCN), Microsoft y Telefónica, más el conocimiento interno, de nuestra casa”. De este modo, “hay que hacer un buen análisis del problema, identificar interdependencias de tus sistemas con otros ministerios e ir levantando todo poco a poco con grandes medidas de seguridad […] El ataque tenía un defecto, que no deshabilitó la posibilidad de restaurarnos, por lo que fuimos recuperando equipos  y creamos una cadena de protección por capas. En ese tiempo pudimos seguir dando prestaciones y pagando nóminas”.

Por último, ve fundamental “cómo comunicas, reconoces tus interdependencias y divides la parte entre puesto de usuario y aplicaciones”, concluye.