Implementación de soluciones govtech: Claves para evitar contratiempos
Conoce algunos aspectos (no tan obvios) a tener en cuenta cuando se quiere comenzar a implementar soluciones govtech de startups en las instituciones públicas y así, evitar problemas.
Si bien ya hemos ido explorando los procesos de venta y algunas de las dinámicas que encontramos en nuestro día a día trabajando con la Administración pública, en esta oportunidad os queríamos compartir aquellos aspectos que creemos importantes a la hora de querer ser proveedor del sector público.
Por supuesto, no es un listado exhaustivo pero, durante procesos de selección de startups con las Administraciones en el marco de los más de 30 procesos de innovación govtech, 6 laboratorios govtech y más de 250 startups que pudieron presentar su solución a distintas Administraciones, hemos detectado 4 grandes temas que se deben priorizar si se quiere implementar este tipo de procesos sin contratiempos. Estos son especialmente relevantes para las startups, scaleups y pymes digitales que están intentando entrar al mercado de lo público.
La integración de la solución a la infraestructura pública, como punto de partida
Ten en cuenta que cuando se implementa una tecnología, no se hace de manera aislada sino en una infraestructura pública compleja que implica diferentes productos y servicios tanto de propiedad pública como privada. En el 80% de los retos govtech que hemos publicado en el último año, el subreto que se repite trata de la integración con plataformas existentes. Ten en cuenta de desarrollar o utilizar APIs que puedan conectar tu solución con otras y que a la vez permitan la integración de otras tecnologías futuras. Esto es un gran diferencial para la elección de una solución u otra de parte de la Administración. Por ejemplo, hemos tenido casos de soluciones basadas en la nube muy prometedoras que finalmente no podían conectarse a infraestructuras “on premise” de una Administración y han quedado fuera de la selección. En contraposición, se han elegido otras que proponían la integración a partir de APIs propias.
Más allá de la integración a la infraestructura propia de la institución, debes ser consciente de que se está trabajando sobre un proceso. Esto requiere involucrar a quienes lo gestionan, entender tanto sus necesidades como sus preocupaciones y adaptar la solución. También es necesario ofrecer buenas formaciones sobre cómo gestionar la tecnología y cómo deben reorganizarse internamente para asumirlo.
No siempre la Administración cuenta con datos que puedas utilizar, ten un plan B
En muchas ocasiones nos hemos encontrado que la Administración consideraba datos de calidad a repositorios que finalmente no lo eran tanto. Esto no solo sucede en el sector público, sino que la información y bases de datos no siempre se encuentran estandarizadas y son útiles para las soluciones basadas en datos. Intenta hacer un estudio previo sobre la calidad, cantidad y formatos de la base de datos. Una posible solución es que desde la Administración puedan compartir una muestra anonimizada. Sin embargo, sabemos que no siempre es fácil este tipo de gestiones. Por ello, incluye una fuente alternativa de información o una propuesta de recopilación de datos, en caso de no poder disponer de las bases de datos actuales de la Administración.
Todo se puede hacer telemáticamente, pero la cercanía importa
Sabemos que todo puede hacerse telemáticamente y muchas startups ya están muy acostumbradas a gestionar los proyectos con sus clientes de manera virtual. Sin embargo, hemos visto que un diferencial de la experiencia del cliente, en este caso, los equipos de la Administración pública, es el poder tener espacios presenciales con la startup. Sobre todo porque las soluciones que se presentan, son innovadoras y requieren cambios internos en la gestión de procesos. El poder “tener contacto” con los proveedores, sigue siendo importante para generar lazos de confianza. A su vez, permite que surjan ideas o problemáticas que de manera virtual puede que no sean difíciles de identificar. Esto supone un problema para aquellas que están en otras ciudades o hasta, países. Piensa en añadir en el presupuesto una pequeña partida para viajes o la contratación de un socio local, ya que puede ser vital para la elegibilidad de tu solución.
Estar al día con las leyes y regulaciones, te ayuda a adaptar tu organización
Debes estar al día con las regulaciones que afectan los contextos donde se implantan las tecnologías en el sector público, para prever cómo adaptar tu empresa. Ya comenzamos a abordar esta temática en un artículo anterior sobre el AI Act, el DMA y el DSA y conocemos bien la Ley de Protección de Datos. Sin embargo, actualmente creemos que hay una que está siendo especialmente importante para los nuevos proveedores: la Certificación de Conformidad en el Esquema Nacional de Seguridad (ENS).
La certificación ENS es esencial para proveedores de la Administración y ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
Si ya tenéis la ISO/IEC 27001 habéis avanzado mucho trabajo y os será más fácil pasar la auditoría, pero no reemplaza este certificado. Este es un certificado específico y requerido por las Administraciones públicas españolas para todo servicio contratado (y para ellas mismas) que involucren tecnologías de la información. La certificación tiene niveles: básica, media y alta. Estas dependen del perjuicio que representen las consecuencias de un incidente de seguridad sobre sus activos o sobre los individuos afectados. Para obtenerla debes pasar una auditoría de alguno de los certificadores oficiales. Después de haber recibido el certificado este tiene una validez de 2 años. Todo se encuentra detallado en la Guia de Criterios Generales de Auditoría y Certificación.
Como ya hemos mencionado, estos puntos son algunos de los que consideramos relevantes para implementar soluciones govtech de startups y pymes digitales en el sector público, y que en base a nuestra experiencia queríamos compartir. Sin embargo, sabemos que muchas veces “del dicho al hecho, hay un trecho”. Por ello, desde GOBE hemos creado la primera Aceleradora govtech de España para poder guiar a aquellas startups con potencial de valor público en este proceso. Puedes encontrar todas las condiciones para participar aquí y #sigamosgovtech.