"El reto es hacer compatible lo antiguo con lo nuevo y que todo funcione a la vez y que todo se hable con todo"
Juan Luis Pages, CIO de Asepeyo, charla con CIO España sobre los principales desafíos tecnológicos a los que se enfrenta en plena transformación digital. La compañía prevé una evolución de su modelo de operación, sistemas y aplicaciones.
Escucha la entrevista en audio
Nerea Bilbao / Imagen: Juan Márquez
Asepeyo está en plena transformación digital. La firma, una mutua que colabora con la Seguridad Social, ha puesto en marcha una licitación pública de 110 millones de euros para este fin. El proyecto estará capitaneado por Juan Luis Pages, CIO de la firma, que tras 20 años en puestos relacionados con la tecnología en la compañía, conoce muy bien sus necesidades. El proyecto prevé, grosso modo, evolucionar hacia un modelo de TI más diverso y especializado, con el foco en la nube y en la interoperabilidad. "Esperamos que haya aportaciones de valor de otros operadores, lógicamente, esperamos reducciones de coste y mejoras de servicio que le den un cambio notable al modelo en el que estamos funcionando hasta ahora", declara en una entrevista con CIO España.
Asepeyo ha sido una de las finalistas en los premios CIO 100 Awards con un proyecto de actualización tecnológica con foco principal en las capacidades de las comunicaciones y ciberseguridad que ha mejorado el acceso a la información, la seguridad y la disponibilidad de las líneas, incorporando la última tecnología en redes SDWAN y herramientas de seguridad.
¿En qué consiste el plan de transformación digital de Asepeyo y, en estos dos años de implantación que arrancan, cuáles son los pasos que vais a dar?
Para nosotros es un reto muy importante. Veníamos de una informática muy nuclear, basada en un host, con prácticamente solo un gran proveedor de outsourcing que nos hacía desde el aprovisionamiento de la infraestructura, el desarrollo de las aplicaciones y la atención al usuario. Y todo esto se hacía así porque en origen era un departamento interno. Después se hizo un spin off y se creó una empresa que es con la que teníamos toda esta actividad.
En los últimos años eso ha ido evolucionando y nuestra inserción dentro del contexto de administración pública hace que eso tenga que ir a licitación, que tenga que salir a concurrencia, etc. Además, y ya desde un punto de vista operativo, parecía evidente que no podíamos seguir en este modelo en tanto que el mundo del TI es mucho más diverso, cada vez es más especializado, cada vez es más interoperable y con muchas actividades en la nube. Así, diseñamos toda una licitación para ir segmentando esos servicios en áreas de mucha mayor especialización.
Estamos publicitando una licitación en la que hemos dividido todos esos servicios en varios lotes que saldrán a concurso. Esperamos muchas novedades. Esperamos que haya aportaciones de valor de otros operadores, lógicamente, esperamos reducciones de coste y mejoras de servicio que le den un cambio notable al modelo en el que estamos funcionando hasta ahora.
No significa que estemos mal con el proveedor actual; ya he dicho que es un spin off interno. Estamos bien, tenemos una relación de hace muchos años, pero es evidente que el mercado va muy rápido y que hay que ampliar el ecosistema para poder aprovechar lo mejor de cada uno.
Esto nos obliga, y es parte de los retos que tenemos por delante, por un lado a diseñar y coordinar todo el gobierno de este modelo de una manera mucho más exhaustiva. Que pasemos a tener cuatro, cinco o seis operadores de outsourcing lo convierte en más complejo de lo que venía siendo hasta ahora. Nos obligará a ampliar y a adaptar nuestro conocimiento y nuestros procesos a estas nuevas soluciones que vamos a implantar, que no son las mismas que tenemos, desde luego.
"El nuevo concurso tiene un lote de infraestructura donde hacemos un cambio de CPD buscando mayores niveles de calidad en cuanto a certificación y en cuanto a procesos de operación"
¿Qué deficiencias va a cubrir esta nueva propuesta?
La parte de SD WAN la abordamos el año pasado y estaba en una licitación independiente. Esta es la que hemos desplegado en 2022, es con la que nos hemos presentado a los premios CIO 100 Awards.
Ahora hablamos de partes relacionadas con la operación, de sistemas de aplicaciones. El nuevo concurso tiene un lote de infraestructura donde hacemos un cambio de CPD buscando mayores niveles de calidad en cuanto a certificación y en cuanto a procesos de operación. Pedimos recursos en la nube, que teníamos algunos, pero vamos a muchos más.
En la parte de desarrollo de aplicaciones vamos hacia un modelo mucho más estandarizado mediante el uso de una plataforma de desarrollo única para todas nuestras aplicaciones. Y en la parte de seguridad estamos incorporando todo aquello que podemos porque nunca es suficiente.
¿Qué resultados esperáis con esta actualización integral?
Esperamos mucho. Por un lado esperamos que nos sea más fácil incorporar cualquier nuevo aplicativo o proceso. Es evidente que ahora teníamos una arquitectura basada en host que nos presentaba bastantes dificultades a la hora de incorporar cosas nuevas. El reto que tenemos ahora es hacer compatible lo que viene de antiguo con lo que es nuevo ahora y que todo funcione a la vez y que todo se hable con todo.
Ahora es evidente que las aplicaciones no son silos, sino que todas tienen que tener interrelación con el resto porque tienen que identificar usuarios, garantizar seguridad, alimentar de procesos que vienne de otros lados, etc. Tener esta interoperabilidad nuevo-viejo es uno de los grandes retos que tenemos.
Además, nuestra obsesión es que todo pueda ser portalizable, esto es, puesto a disposición hacia fuera con plataformas de nuestra oficina virtual, nuestro canal o nivel de relación con nuestros pacientes, asesores laborales o proveedores sanitarios que colaboran en determinadas áreas geográficas.
Intentamos que todo pueda ser puesto a disposición, que pueda iniciarse, finalizarse o aportar parte del proceso a través de esas plataformas externas y, por tanto, que todo pueda ser lo más interoperable posible y todo con seguridad, algo cada vez más difícil.
¿Esta implantación de nuevas plataformas va a requerir también la formación interna del personal de Asepeyo?
En la parte técnica, desde luego. En la parte de usuario también, aunque con una formación distinta. Tenemos varios perfiles dentro de la compañía como perfiles administrativos, perfiles médicos o perfiles de ingeniería en el área de prevención.
Hemos conseguido en los últimos años una orientación hacia la digitalización pero es evidente que uno de los grandes retos es la gestión del cambio. Intentamos que un proceso que los empleados hacen con soltura y tenga que hacerse, de golpe, a través de otros medios, se haga utilizando nuevas herramientas que siempre son intuitivas; la experiencia de usuario es una de las cosas que miramos mucho. Por lo tanto no hay una dificultad técnica en el uso, pero sí que hay un reto en el cambio que hay que planificar y cuidar mucho porque a veces hay proyectos que tecnológicamente son perfectos, pero que si no se acompañan de esa formación, no tanto técnica, sino de cambio, son críticos.
"Intentamos poner todas las medidas que nos aseguren que los datos que nos confían nuestros pacientes estén a buen recaudo"
En relación a la ciberseguridad y como empresa que gestiona datos sensibles, que está sometida a una regulación bastante estricta por su cara pública, ¿cuáles son los pilares principales de la estrategia de seguridad?
Estamos haciendo una gran apuesta. Manejamos datos de carácter sanitario, que son los de mayor nivel dentro del GDPR y estamos certificados en el Esquema Nacional de Seguridad, en el ISO 9000 y en el ISO 2701, esto es, intentamos poner todas las medidas que nos aseguren que los datos que nos confían nuestros pacientes estén a buen recaudo. También tenemos mucha interrelación con los servicios públicos de Salud, la Tesorería general de la Seguridad Social, es decir, manejamos un volumen de datos muy importante y de alta sensibilidad. Intentamos poner todos los medios, desde temas de prevención de ransomware, firewalls, temas de al red en relación a salidas a internet; todas las medidas que están encima de la mesa pero que, evidentemente, nunca son suficientes. Siempre podrías poner algo más.
Creemos que tenemos un buen equilibrio y regularmente además intentamos también concienciar al usuario sobre este tema. No se trata de una cuestión sólo tecnológica sino que el eslabón más débil siempre está en la parte del usuario y aquí hacemos campañas recurrentes de concienciación, de ciberejercicios. Lamentablemente todavía picamos mucho.
En este plan tan ambicioso entiendo que habrá también un espacio para nuevas incorporaciones, nuevos contratos.
Sí, en esta nueva licitación hay lote específico de ciberseguridad donde se amplían algunos servicios nuevos como por ejemplo en el zero trust o se mejoran los servicios del SoC que tenemos pero que ampliamos.
Es un ámbito donde siempre se puede hacer algo más.
Sobre el rol del CIO, tú ya llevas 20 años en Asepeyo desempeñando roles relacionados con la gestión tecnológica. ¿Cómo ha evolucionado tu trabajo en estas dos décadas?
Lo que veo es que el CIO está siendo un ejecutivo con una parte tecnológica que es muy importante, pero que es tan sólo una de muchas.
Haciendo un ejercicio de reflexión sobre a qué dedico mi tiempo y sobre cuáles son mis prioridades, están evidentemente estar al día de la tecnología y también estar mucho en la gestión de las personas, en la búsqueda de roles adecuados, en retener el talento, en darles la capacitación y la motivación que necesitan para que se puedan desarrollar. Este es un ámbito muy importante que cada vez tiene más peso. Tiene también un componente de finanzas que lógicamente como responsable de un negocio que maneja un gran presupuesto estamos obligados a poder trabajar con el máximo rendimiento posible, a poder planificar bien esas inversiones, a poder gestionar ese volumen de dinero de manera eficiente. Y cómo no, el área de negocio. Cada vez hay que estar más integrado en los negocios de la empresa, en los procesos y en las oportunidades para poder participar de una manera eficiente.
El presupuesto en TI de Asepeyo está creciendo al orden de un 10% interanual
¿Cómo ha evolucionado la partida destinada a TI con respecto al año pasado?
Ha aumentado. La verdad que todos los años aumenta. Y este es uno de los retos que te decía; cómo sacarle el máximo partido a esta partida. Estamos creciendo al orden del 10% en esta área.
Sobre el talento. ¿Qué estrategias tenéis en marcha para atraer y para retener perfiles especializados? Se trata de una batalla cruenta actualmente.
No es fácil. Nosotros tenemos dos grandes ventajas, que son las que utilizamos. Una de ellas es nuestra marca; Asepeyo es una empresa solvente, seria, que cuida al empleado, que le ofrece beneficios. En general, creo que cuando vamos a buscar profesionales al mercado nuestra marca pesa y no es por casualidad, por detrás hay todo un acompañamiento al empleado que se valora. También el tema de la flexibilidad y la conciliación. Yo creo que hoy en día la gente joven lo valora todo esto.
Y el segundo punto tiene que ver con el proyecto: he visto que el mercado pide proyectos retadores y creo que nosotros estamos en estos momentos en un momento verdaderamente retador. Y esto motiva.
De cara a este año cuál dirías que es la tecnología más disruptiva que, tal vez tengáis planeado implementar, pero que sin duda va transformar el sector.
Creo que la que quizá nos va a cambiar más es la inteligencia artificial. Creo que además, tiene tantas variantes y tantas aplicaciones que solo es cuestión de buscar el caso de uso y de pensar.
Nosotros acabamos de poner en marcha un proyecto relacionado con el registro, del portal de Asepeyo Oficina Virtual, con una acreditación facial, con tecnología de reconocimiento facial. A través de una foto del carné de identidad, hace un matching e identifica si es o no la misma persona y le autoriza o no el registro en el sistema.
Esto es una aplicación que nada tiene que ver con otro campo en el que estamos trabajando y que tiene que ver con el de la inteligencia artificial aplicada a las imágenes diagnósticas. Como elemento de soporte a nuestros médicos, especialmente en las radiografías espero que será un gran avance y un gran valor en cuanto a la calidad de servicio que podamos dar.
Hay otros campos como el tema de la gestión de las bajas. Utilizando muchas variables (tipo de trabajo, edad, sector, duración de la baja) el sistema, aplicando unos criterios, es capaz de determinar qué casos son más susceptibles de priorizar y cuáles son susceptibles de pasar a un siguiente proceso. Todo esto lo que busca en definitiva es mejorar el servicio.
¿Toda esta analítica va a descansar en la nube? ¿Cuál es el modelo elegido?
La del reconocimiento facial está basado en un producto que aplica la IA. Somos usuarios porque es un componente SaaS. El de imágenes diagnósticas es un proyecto junto con el Barcelona Supercomputing Center para hacer algo más propio y hemos trabajado en los algoritmos conjuntamente y también con radiólogos sobre cómo hacer validación de los caso.
Y en el tema de la gestión de bajas es un mix, estamos aún en una fase piloto.
