Servicios Transversales, ¡animal de gran tamaño!
Este post fue desarrollado en conjunto con mi amigo y colega del Centro de Sistemas Públicos Pablo Galaz Painecura
260 millones de transacciones al mes, no es poco, de hecho es mucho más que redes transaccionales tradicionales.
El proceso de implementación de la Ley de Transformación Digital del Estado (Ley N°21.180) viene aparejado de la puesta en marcha de un conjunto de servicios compartidos (también llamados share services) cuyo diseño y operación dependen de la actual Secretaría de Gobierno Digital del Ministerio de Hacienda. En base a las cifras históricas de uso de estos servicios estimamos que en un escenario de plena operación de la Ley – es decir, todos los organismos públicos hacen uso de estos servicios compartidos – se requiere de una institucional y gobernanza que dé respuesta al tamaño del desafío.
Los servicios compartidos deben ser entendidos como “servicios de misión crítica”, en cuanto deben cumplir con una serie de atributos, siendo cada uno un desafío en sí mismo.
- Alta disponibilidad: Deben funcionar de manera continua, con tiempos de inactividad mínimos.
- Confiabilidad: Deben operar sin errores durante largos periodos. La confiabilidad se mide en términos de tiempo medio entre fallos (MTBF) y tiempo medio para la reparación (MTTR), con el objetivo de minimizar el tiempo fuera de servicio.
- Redundancia: Para garantizar la disponibilidad y confiabilidad, los sistemas de misión crítica suelen tener componentes redundantes.
- Tolerancia a fallos: Incorporan mecanismos que permiten al sistema seguir funcionando incluso cuando ocurren fallos.
- Seguridad: Dado que la interrupción o fallo de estos sistemas puede tener consecuencias graves, cuentan con medidas de seguridad robustas para proteger contra ciberataques, acceso no autorizado y otros riesgos.
- Mantenimiento proactivo: Para evitar fallos, se llevan a cabo tareas de mantenimiento preventivo y monitoreo constante del rendimiento del sistema para detectar posibles problemas antes de que se conviertan en fallos.
- Rendimiento predecible: Deben cumplir con requisitos de rendimiento específicos, como tiempos de respuesta o capacidad de procesamiento, incluso bajo cargas de trabajo elevadas.
- Recuperación ante desastres: Incorporan planes y mecanismos de recuperación ante desastres para restaurar la funcionalidad en caso de que ocurra un evento catastrófico, como un corte de energía o un desastre natural.
Sistemas de Soporte a la TD y su evolución en el tiempo
A continuación, se revisan los servicios compartidos que debiesen operar transversalmente en todas las entidades públicas en los próximos años, incluyendo cifras sobre el volumen transaccional que se encuentra disponible en el Portal de Datos abiertos del Estado.
- Clave Única: Servicio centralizado de autenticación digital, a disposición de las instituciones públicas para facilitar el acceso de la ciudadanía a sus servicios y plataformas digitales de manera segura. La pandemia de COVID-19 gatilla un crecimiento significativo de su uso, alcanzando 54 millones de autenticaciones en agosto 2020. El máximo histórico se registra en abril 2021, con 88 millones de autenticaciones en ese mes. Cifras disponibles para el año 2024 muestran del orden de 40 millones de autenticaciones mensuales. Este servicio ya lo había analizado en el pasado mostrando su volumen transaccional, planteando algunas dudas frente al entendimiento de su criticidad
- FirmaGob: Firma Electrónica Avanzada para funcionarios del Estado con el objeto de que las instituciones públicas puedan autogestionar la emisión y gestión de certificados para sus autoridades o funcionarios autorizados por los Ministros de fe de cada organismo, para la firma digital de documentos. Exceptuando las cifras informadas para enero 2022, se observa una clara tendencia en su uso. El uso promedio el 2024 representa 2,2 millones de firmas mensuales, equivalente al valor máximo alcanzado durante el año 2023 (diciembre). Es razonable esperar que dicho promedio aumente, considerando la tendencia al alza en los últimos meses, llegando a 2,8 millones de firmas en agosto 2024.
- PISEE: Plataforma descentralizada del Estado que permite el intercambio de datos, documentos y expedientes entre las instituciones públicas. Este nuevo modelo busca disminuir los tiempos de conexión entre organismos, cuidando la ciberseguridad y apoyando la digitalización y agilidad del Estado. Incluyendo tanto transacciones exitosas como fallidas, se constata un alza sostenida en los últimos tres años. El máximo histórico se observa en julio 2023, con más de 45 millones de transacciones vía PISEE solo ese mes. Y en lo que va de 2024, se constata un aumento de 27% en la cantidad de transacciones promedio mensuales vía PISSE, con dos máximos en los meses de enero (34 millones) y mayo (38 millones).
- DocDigital: Plataforma para la tramitación, envío y recepción digital de comunicaciones oficiales entre organismos del Estado, tales como oficios, resoluciones y convenios, entre otros. Las cifras muestra que su uso fue relativamente estable durante los años 2022 y 2023, con cifras mensuales que varían entre 100 mil y 130 mil firmas mensuales. Dicho comportamiento cambia durante el 2024, registrándose – en promedio – más de 150 mil firmas mensuales (aumento de 40% respecto 2023), con un máximo de 211 mil firmas en julio 2024.
Pero además veremos a futuro un nuevo servicio, notificaciones.
- Notificaciones: Plataforma de notificaciones a los ciudadanos, la cual se encuentra en etapa de diseño y desarrollo.
Potencial transaccional y dimensión de criticidad
Al analizar los flujos y volúmenes que hoy tienen cada uno de estos servicios podémoste estimar el tamaño del procesamiento, pero partámos por algunos supuestos
- La cantidad de instituciones (universo de la ley) es de aproximadamente 1000 (esta cifra está tomada desde los servicios inscritos en el sistema de compras públicas, que considera un universo similar a la ley 21.180)
- Suponemos un valor promedio de transacciones por institución en base al último año de operación (para poder tener una métrica más precisa, se requiere caracterizar por tipología de institución)
- En el caso del servicio de notificaciones, la estimación se basa en el historial de envío de cartas certificadas identificado en el estudio de métricas realizado por la Secretaría de Gobierno Digital), lo cual en dicho estudio tiene una gran varianza entre promedio y máximo (un par de órdenes de magnitud), se utilizó el valor promedio.
- En el caso de FirmaDoc suponemos que al menos hay una persona por instituciones habilitada con firma digital
- Que todas las instituciones que faltan del universo van a utilizar estos servicios
- Se consideraron transacciones de negocios y no las unitarias (cada proceso gatilla varias transacciones granulares) por lo que el número podría aumentar de forma importante
- Otra forma en que el volumen trnasaccional podría crecer en forma significativa, es si alguno de estos servicios se abren para que puedan ser usados en el sector privado, como se ha mencionado en el caso de Clave Única.
Como número de referencia, estimamos que el potencial de uso de los servicios descritos podría alcanzar del orden de 260 millones de transacciones mensuales.
La estimación no es exacta, en cuando considera el promedio mensual de transacciones de los últimos 12 meses con información disponible para cada servicio transversal, la cual es extrapolada linealmente considerando que el universo de la Ley de Transformación digital es de – al menos – 1.000 servicios (número aproximado de entidades inscritos en el Sistemas de Compras Públicas).
Ciertamente, esta estimación puede ser mucho mejor. Sin embargo, los datos disponibles no permiten conocer – por ejemplo – cómo ha evolucionado el número de instituciones que usan cada servicio en el tiempo, ni tampoco una categoría que permita asociado una clasificación de intensidad de uso.
Bajo el supuesto de que el uso de los servicios se concentra durante 16 horas al día, la caída – por ejemplo – del servicio Clave Única podría implicar del orden de 190 mil autentificaciones que no podrían realizarse por hora. Y en el caso de PISEE, estamos hablando de más de 335 mil transacciones por hora. En el peor de los mundos, una caída transversal de todos los servicios podría implicar cerca de 500 mil transacciones fallidas en una hora.
Solo a modo de reflexión las principales redes transaccionales de nuestro país procesan (fuentes de información al final del artículo)
Varias interrogantes
Como se puede apreciar los servicios transversales de misión crítica pueden llegar a cerca del triple de transacciones que realiza toda la industria financiera en Chile por su canal online, y cerca de 10 veces la red de cajeros automáticos del Chile. En el caso del comercio electrónico y llevando las cifras del CyberDay a valores mensuales (proyección lineal), estamos hablando que son 5 veces más.
Con esto en mente surgen varias interrogantes:
- ¿Estamos preparados para gestionar una red de este tamaño y no me refiero sólo al soporte tecnológico?
- ¿Cuál debiera ser el rol de los privados en el producción de este tipo servicios (lógica de co-producción en una modalidad de PPP)?
- ¿Basta con poner más recursos, o más bien tenemos que repensar el modelo de prestación de servicios digital transversales?
- ¿El arreglo institucional actual es el adecuado para la operación de estos servicios de misión crítica?
Gracias por el post Alejandro, siempre interesante leerte. Me parece a modo mpas estratégico que la operación debe estar separada de la estratégia, diseño de políticas y elaboración de proyectos de desarrollo en una lógica de muralla China, sobre todo considerando los volúmenes de transacciones. Así podrás asegurar que el día a día no consuma los nuevos avances y que los SLA sean los adecuados.
Muchas gracias Benjamín, estoy de acuerdo, sino el frenesí de lo operacional (urgencias, volumen, criticidad) se come a lo otro.