OposAs / Categorías SAS / Volver a Técnico/a Especialista en Informática / Tema 31

Tema 31. Servicios de datos corporativos. Conceptos de intranets, extranets y redes privadas virtuales. Sistemas y mecanismos que permiten dar soporte a estas soluciones. Estrategias de implantación. Planificación, diseño y gestión de redes privadas virtuales. Aplicaciones y tendencias. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía. Redes Sara y Nerea.

Tema específico de Técnico/a Especialista en Informática
Probar demo gratis

1. Servicios de datos corporativos

🎯 Idea clave

  • Los servicios de datos corporativos constituyen la base tecnológica sobre la que opera el Servicio Andaluz de Salud (SAS).
  • Su finalidad es proporcionar conectividad y acceso a plataformas centrales para toda la organización sanitaria.
  • Incluyen infraestructuras de red, sistemas de directorio, almacenamiento y aplicaciones clínicas accesibles desde cualquier punto.
  • Permiten la integración de sistemas departamentales críticos como imagen médica, laboratorio y telemedicina.
  • Garantizan la interoperabilidad entre centros de salud, hospitales y servicios centrales.
  • Soportan la movilidad de profesionales mediante soluciones como VPN SSL y escritorios virtuales.

📚 Desarrollo

Definición y alcance. Los servicios de datos corporativos en el Servicio Andaluz de Salud (SAS) son el conjunto de infraestructuras, plataformas y herramientas que proporcionan conectividad, acceso a aplicaciones y gestión de información en toda la organización sanitaria. Estos servicios no se limitan a la transmisión de datos, sino que integran sistemas críticos para la operación diaria de hospitales, centros de salud y unidades administrativas.

Infraestructura de red. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía actúa como columna vertebral, ofreciendo conectividad WAN entre hospitales, centros de atención primaria, gerencias y servicios centrales. Esta red permite la interconexión de todos los nodos del SAS, asegurando que la información fluya de manera segura y eficiente entre los distintos niveles asistenciales.

Plataformas centrales. El Centro de Proceso de Datos (CPD) corporativo aloja las plataformas centrales del SAS, como Diraya, Receta XXI, sistemas de citación y aplicaciones administrativas. Estas plataformas son accesibles desde cualquier punto de la red corporativa, facilitando la gestión unificada de procesos asistenciales y administrativos en toda Andalucía.

Sistemas departamentales. Además de las plataformas centrales, los hospitales disponen de CPD locales que albergan sistemas departamentales críticos. Entre ellos destacan los sistemas de imagen médica (PACS), los sistemas de laboratorio (LIS) y otras aplicaciones especializadas. Estos sistemas se integran con las plataformas centrales para garantizar la continuidad asistencial y la coherencia de los datos.

Gestión de identidades. Los servicios de directorio, como Active Directory, gestionan las identidades de los profesionales del SAS. Estos sistemas se integran con los procesos de alta y baja de personal, automatizando la asignación de permisos y accesos. La autenticación se realiza mediante tarjeta corporativa o credenciales de usuario, asegurando que solo el personal autorizado acceda a los recursos.

Colaboración y almacenamiento. Los servicios de datos corporativos incluyen herramientas para la colaboración interna, como el correo corporativo, la intranet y sistemas de mensajería operativa. También proporcionan soluciones de almacenamiento documental, permitiendo el acceso centralizado a la información necesaria para la toma de decisiones y la gestión diaria.

Movilidad y acceso remoto. Para soportar la movilidad de los profesionales, el SAS implementa soluciones como VPN SSL y escritorios virtuales (VDI). Estas tecnologías permiten el acceso seguro a aplicaciones y datos desde dispositivos móviles o ubicaciones remotas, garantizando que los profesionales puedan desempeñar sus funciones independientemente de su localización física.

Aplicaciones clínicas. Las aplicaciones clínicas se ofrecen mayoritariamente como servicios web accesibles desde cualquier puesto de trabajo conectado a la red corporativa. Esto facilita el acceso a la información asistencial en tiempo real, mejorando la eficiencia y la calidad de la atención sanitaria.

🧩 Elementos esenciales

  • Red Corporativa de Telecomunicaciones: Infraestructura de conectividad WAN que interconecta hospitales, centros de salud y servicios centrales del SAS.
  • CPD corporativo: Centro de Proceso de Datos que aloja plataformas centrales como Diraya, Receta XXI y sistemas de citación.
  • CPD locales: Centros de Proceso de Datos departamentales en hospitales para sistemas especializados como PACS y LIS.
  • Active Directory: Servicio de directorio para la gestión de identidades y permisos de los profesionales del SAS.
  • Correo corporativo: Herramienta de comunicación interna integrada en los servicios de datos corporativos.
  • Intranet: Plataforma interna para la publicación de información y recursos destinados a los profesionales.
  • Mensajería operativa (Mensa): Sistema de mensajería para la comunicación interna en el ámbito sanitario.
  • Almacenamiento documental: Soluciones para el almacenamiento y acceso centralizado a documentos corporativos.
  • VPN SSL: Tecnología para el acceso seguro a la red corporativa desde ubicaciones remotas.
  • Escritorios virtuales (VDI): Solución que permite el acceso remoto a entornos de trabajo corporativos.
  • Aplicaciones móviles corporativas: Herramientas para el acceso a servicios corporativos desde dispositivos móviles.
  • Aplicaciones clínicas web: Sistemas asistenciales accesibles como servicios web desde cualquier puesto conectado a la red.

🧠 Recuerda

  • Los servicios de datos corporativos son la base tecnológica del SAS.
  • La Red Corporativa de Telecomunicaciones de la Junta de Andalucía proporciona conectividad WAN a toda la organización.
  • El CPD corporativo aloja plataformas centrales esenciales para la gestión sanitaria.
  • Los hospitales disponen de CPD locales para sistemas departamentales críticos.
  • Active Directory gestiona las identidades y permisos de los profesionales.
  • Las herramientas de colaboración incluyen correo corporativo, intranet y mensajería operativa.
  • La movilidad se soporta mediante VPN SSL, escritorios virtuales y aplicaciones móviles.
  • Las aplicaciones clínicas se ofrecen como servicios web accesibles desde cualquier puesto.
  • La integración de sistemas garantiza la continuidad asistencial y la coherencia de los datos.
  • La seguridad y el acceso controlado son pilares fundamentales de estos servicios.

2. Conceptos de intranets, extranets y redes privadas virtuales

🎯 Idea clave

  • Una intranet es una red privada interna que utiliza tecnologías de Internet para compartir información y recursos dentro de una organización, accesible solo para usuarios autorizados.
  • La extranet extiende el acceso controlado de la intranet a terceros autorizados, como proveedores o colaboradores externos, bajo reglas de seguridad específicas.
  • Una red privada virtual (VPN) es un mecanismo técnico que crea conexiones seguras y cifradas sobre infraestructuras públicas o compartidas, garantizando privacidad y confidencialidad.
  • La intranet se diferencia de Internet por su carácter restringido y de una red de área local (LAN) por ser un conjunto de servicios y aplicaciones, no solo una infraestructura física.
  • Los tres conceptos comparten el objetivo de acceso controlado, pero resuelven necesidades distintas: organización interna, colaboración externa y conectividad segura.
  • En el Servicio Andaluz de Salud (SAS), estos conceptos son fundamentales para la gestión de información clínica y administrativa en un entorno geográficamente disperso.

📚 Desarrollo

Definición de intranet. Una intranet es una red privada que emplea protocolos y tecnologías estándar de Internet, como TCP/IP, HTTP/HTTPS y DNS, para ofrecer un entorno de información, comunicación y aplicaciones accesible exclusivamente a miembros autorizados de una organización. Su finalidad es apoyar el funcionamiento interno, facilitar el acceso a recursos comunes y distribuir información institucional, integrando portales, gestores documentales, aplicaciones corporativas y herramientas colaborativas.

Carácter interno y acceso restringido. El rasgo distintivo de la intranet es su perímetro lógico interno, limitado a empleados, sedes o dispositivos autorizados. Aunque puede extenderse a múltiples ubicaciones geográficas mediante enlaces seguros, su acceso requiere autenticación y, en muchos casos, perfiles de autorización que determinan qué contenidos o aplicaciones están disponibles para cada usuario. Esto garantiza que la información sensible permanezca confinada al ámbito corporativo.

Diferenciación con otros conceptos. La intranet no debe confundirse con una red de área local (LAN), que es una infraestructura física de conexión, ni con Internet, que es una red pública global. Mientras la LAN proporciona la base técnica, la intranet es el conjunto de servicios y aplicaciones accesibles a través de esa infraestructura. Además, a diferencia de Internet, la intranet opera bajo el gobierno corporativo de la organización, con políticas de seguridad y segmentación específicas.

Extranet: extensión controlada. La extranet surge como una extensión de la intranet hacia el exterior, permitiendo que entidades externas autorizadas —como proveedores, colaboradores o profesionales sanitarios externos— accedan a recursos específicos de la organización. Este acceso se realiza mediante credenciales diferenciadas y controles granulares que limitan las operaciones y la visibilidad de la información, asegurando la colaboración sin comprometer la seguridad.

Redes privadas virtuales (VPN). Las VPN son mecanismos técnicos que permiten crear túneles cifrados sobre redes públicas o compartidas, como Internet, para establecer comunicaciones privadas y seguras. Su función principal es garantizar la confidencialidad, integridad y autenticidad de los datos transmitidos, especialmente en entornos como el SAS, donde el acceso remoto a sistemas clínicos requiere cumplir con normativas estrictas de protección de datos.

Relación entre los conceptos. Intranet, extranet y VPN son conceptos complementarios pero no equivalentes. La intranet organiza el espacio interno de la organización; la extranet lo extiende de forma controlada a terceros; y la VPN proporciona la infraestructura técnica para conectar sedes o usuarios remotos de manera segura. En el SAS, por ejemplo, las VPN facilitan el acceso a la intranet desde centros de salud, hospitales o ubicaciones externas, mientras que la extranet podría usarse para colaborar con entidades sanitarias externas.

Aplicación en el ámbito sanitario. En organizaciones como el Servicio Andaluz de Salud, la intranet integra sistemas de información clínica, como la historia de salud digital (Diraya), aplicaciones de gestión administrativa y repositorios documentales. Las VPN permiten a los profesionales acceder a estos recursos desde cualquier ubicación autorizada, preservando la confidencialidad de los datos de los pacientes. La extranet, por su parte, podría habilitar la colaboración con centros concertados o profesionales externos bajo estrictos controles de acceso.

🧩 Elementos esenciales

  • Intranet: Red privada interna que utiliza tecnologías de Internet para compartir información y recursos dentro de una organización, accesible solo para usuarios autorizados.
  • Perímetro lógico: Ámbito de acceso restringido que define la intranet, limitado a empleados o dispositivos autorizados, independientemente de su ubicación física.
  • Autenticación y autorización: Mecanismos que garantizan que solo usuarios identificados y con permisos adecuados accedan a los recursos de la intranet.
  • Extranet: Extensión controlada de la intranet que permite el acceso a terceros autorizados, como proveedores o colaboradores, bajo reglas de seguridad específicas.
  • Controles granulares: Políticas que determinan qué recursos y operaciones están disponibles para cada usuario externo en una extranet.
  • Red privada virtual (VPN): Tecnología que crea conexiones seguras y cifradas sobre redes públicas, garantizando privacidad y confidencialidad en las comunicaciones.
  • Túneles cifrados: Mecanismo técnico de las VPN que protege los datos transmitidos, evitando su interceptación o manipulación.
  • Segmentación de red: Práctica de dividir la red en segmentos lógicos para aplicar políticas de seguridad diferenciadas y reducir riesgos.
  • Diferencia con LAN: La intranet no es una infraestructura física (como una LAN), sino un conjunto de servicios y aplicaciones accesibles a través de ella.
  • Diferencia con Internet: La intranet es un espacio corporativo restringido, mientras que Internet es una red pública global sin controles de acceso internos.
  • Gobierno corporativo: Marco de políticas y normas que rigen el funcionamiento de la intranet, extranet y VPN dentro de una organización.
  • Aplicación en el SAS: Uso de intranets para gestionar información clínica, VPN para acceso remoto seguro y extranets para colaboración con entidades externas.

🧠 Recuerda

  • La intranet es un entorno interno que utiliza tecnologías de Internet, pero con acceso restringido a la organización.
  • La extranet permite colaborar con terceros sin perder el control sobre la información compartida.
  • Las VPN garantizan conexiones seguras sobre redes públicas, esenciales para el acceso remoto en entornos sanitarios.
  • Intranet, extranet y VPN resuelven problemas distintos pero complementarios en la gestión de datos corporativos.
  • La autenticación y los perfiles de autorización son clave para diferenciar qué usuarios acceden a qué recursos.
  • En el SAS, las VPN son fundamentales para conectar centros dispersos y garantizar la confidencialidad de los datos clínicos.
  • La segmentación de red mejora la seguridad al aplicar políticas diferenciadas según el tipo de usuario o sistema.
  • No confundas intranet con LAN: la primera es un conjunto de servicios, la segunda es una infraestructura física.
  • La extranet no es un acceso público, sino una extensión controlada de la intranet.
  • Los tres conceptos son pilares en la estrategia de conectividad segura de organizaciones como el Servicio Andaluz de Salud.

3. Sistemas y mecanismos que permiten dar soporte a estas soluciones

🎯 Idea clave

  • Los sistemas de soporte son el conjunto de tecnologías, protocolos y servicios que garantizan el funcionamiento seguro y eficiente de intranets, extranets y redes privadas virtuales en la Administración Pública andaluza.
  • Estos mecanismos incluyen infraestructuras físicas y lógicas, seguridad, identidad, monitorización y gestión de incidencias, esenciales para la operatividad diaria del Servicio Andaluz de Salud.
  • La arquitectura de soporte no se limita a conexiones cifradas, sino que abarca direccionamiento, encaminamiento, segmentación, autenticación y continuidad del servicio.
  • En el SAS, estos sistemas son críticos por manejar información clínica sensible y requerir alta disponibilidad para aplicaciones como DIRAYA o la prescripción electrónica.
  • El soporte técnico debe asegurar accesos autorizados, impedir intrusiones, reducir la exposición a Internet y mantener trazabilidad de las operaciones.
  • La combinación de infraestructura, identidad, seguridad y gestión define la base técnica sobre la que se implementan las soluciones corporativas.

📚 Desarrollo

Definición y alcance. Los sistemas y mecanismos de soporte constituyen la infraestructura técnica que permite el funcionamiento de intranets, extranets y redes privadas virtuales (VPN) en el ámbito corporativo. No se reducen a un único componente, sino que integran tecnologías, protocolos, arquitecturas y servicios que garantizan conectividad, seguridad y operatividad. En el Servicio Andaluz de Salud (SAS), estos sistemas son fundamentales para sostener servicios digitales críticos, como el acceso a historiales clínicos o la gestión administrativa de centros sanitarios.

Componentes básicos. La arquitectura de soporte incluye elementos físicos y lógicos, como direccionamiento IP, encaminamiento de paquetes, segmentación de redes, cortafuegos y pasarelas. También incorpora servicios de directorio, autenticación, autorización y cifrado, así como certificados digitales y registros de auditoría. Estos componentes trabajan de forma coordinada para asegurar que las comunicaciones sean seguras, trazables y continuas, especialmente en entornos con información sensible.

Seguridad y control de acceso. En el SAS, la seguridad es un pilar central debido al tratamiento de datos clínicos y administrativos. Los mecanismos de soporte incluyen políticas de acceso basadas en identidades corporativas, como el Directorio Activo (DMSAS), que autentican a los profesionales según su perfil y centro de trabajo. Además, se implementan cortafuegos y segmentación de red para reducir la exposición a amenazas externas y minimizar riesgos de accesos no autorizados.

Monitorización y gestión. La operatividad de las soluciones corporativas depende de sistemas de monitorización que supervisan el estado de la red, detectan incidencias y garantizan la alta disponibilidad. En el SAS, esto es crítico para aplicaciones como DIRAYA o IANUS, que requieren acceso ininterrumpido. La gestión de incidencias y la continuidad del servicio son procesos clave para mantener la operatividad en entornos con múltiples sedes y perfiles de usuario diversos.

Publicación de servicios. Los sistemas de soporte también facilitan la publicación de aplicaciones y contenidos internos, como la Intranet del SAS. Esta plataforma organiza recursos en áreas funcionales (asistencia sanitaria, gestión económica, profesionales) y permite el acceso a herramientas colaborativas. La publicación interna exige autenticación previa y conectividad a la red corporativa, delimitando un espacio seguro y orientado exclusivamente a profesionales autorizados.

Enfoque integral. El soporte a intranets, extranets y VPN no se limita a la infraestructura de red, sino que integra identidad, seguridad, gestión y continuidad. En el SAS, esta combinación es esencial para operar sobre información sensible, garantizar la disponibilidad de servicios y adaptarse a las necesidades de una organización sanitaria compleja y distribuida geográficamente.

Aplicación práctica. La Intranet del SAS ejemplifica la aplicación real de estos sistemas. Los profesionales acceden a contenidos y aplicaciones mediante credenciales corporativas, mientras que la red corporativa asegura la conectividad entre hospitales, centros de salud y oficinas administrativas. Este modelo refleja la importancia de una arquitectura de soporte bien diseñada para sostener la operación diaria de los servicios de salud digital.

🧩 Elementos esenciales

  • Infraestructura física y lógica: Componentes hardware y software que sustentan la conectividad, como routers, switches, servidores y protocolos de red.
  • Direccionamiento y encaminamiento: Sistemas que gestionan la asignación de direcciones IP y el tráfico de datos entre nodos de la red.
  • Segmentación de red: División de la red en segmentos lógicos para mejorar la seguridad y el rendimiento, especialmente en entornos con información sensible.
  • Cortafuegos y pasarelas: Dispositivos y servicios que filtran el tráfico no autorizado y protegen la red de amenazas externas.
  • Servicios de directorio: Herramientas como el Directorio Activo (DMSAS) que gestionan identidades, autenticación y autorización de usuarios.
  • Autenticación y autorización: Mecanismos que verifican la identidad de los usuarios y determinan sus permisos de acceso según su perfil profesional.
  • Cifrado y certificados: Tecnologías que protegen la confidencialidad e integridad de los datos transmitidos, especialmente en conexiones VPN.
  • Registros de auditoría: Sistemas que registran las actividades de los usuarios para garantizar la trazabilidad y el cumplimiento normativo.
  • Monitorización: Herramientas que supervisan el estado de la red, detectan incidencias y alertan sobre posibles fallos.
  • Gestión de incidencias: Procesos para resolver problemas técnicos y restaurar la operatividad de los servicios en el menor tiempo posible.
  • Alta disponibilidad: Configuraciones redundantes y sistemas de respaldo que garantizan la continuidad del servicio ante fallos.
  • Políticas de acceso: Normas que definen quién puede acceder a qué recursos, en qué condiciones y con qué permisos.

🧠 Recuerda

  • Los sistemas de soporte son la base técnica que permite el funcionamiento de intranets, extranets y VPN en el SAS.
  • Incluyen infraestructura, seguridad, identidad, monitorización y gestión, no solo conexiones de red.
  • La seguridad es crítica en el SAS por el manejo de datos clínicos y administrativos sensibles.
  • El Directorio Activo (DMSAS) es clave para la autenticación y autorización de profesionales.
  • La segmentación de red y los cortafuegos reducen la exposición a amenazas externas.
  • La monitorización y la gestión de incidencias son esenciales para garantizar la alta disponibilidad.
  • La Intranet del SAS es un ejemplo práctico de aplicación de estos sistemas en un entorno corporativo.
  • La arquitectura de soporte debe ser integral, combinando infraestructura, identidad, seguridad y continuidad.
  • Los registros de auditoría aseguran la trazabilidad de las operaciones y el cumplimiento normativo.
  • La publicación de servicios internos exige autenticación previa y conectividad a la red corporativa.

4. Estrategias de implantación

🎯 Idea clave

  • La implantación de intranets, extranets y VPN requiere delimitar primero el caso de uso específico para definir el modelo objetivo.
  • La estrategia debe responder preguntas clave sobre usuarios, datos, sistemas expuestos, riesgos y controles de acceso.
  • En intranets, la implantación incluye diseño del portal, selección de plataforma, integración con directorios y formación de usuarios.
  • Las extranets exigen configurar DMZ, cortafuegos, autenticación robusta y acuerdos de tratamiento con terceros.
  • Las VPN requieren diseñar topología, seleccionar tecnología de cifrado e integrar identidad corporativa.
  • El cumplimiento normativo, como el RGPD y el ENS, es un requisito transversal en todas las implantaciones.

📚 Desarrollo

Delimitación del caso de uso. La estrategia de implantación comienza por definir con precisión el propósito de la solución. No es lo mismo desplegar una intranet para personal interno que una extranet para proveedores o una VPN de acceso remoto. Cada escenario exige analizar qué servicio se habilita, qué usuarios lo necesitan, desde qué ubicaciones acceden, qué datos se tratan y qué sistemas internos quedan expuestos. Este análisis inicial permite identificar riesgos y aplicar controles adecuados.

Modelo objetivo. Una vez definido el caso de uso, se establece el modelo técnico y funcional. En redes corporativas, esto implica describir sedes, centros de proceso de datos, segmentos de red y zonas perimetrales. En extranets, el modelo debe separar claramente los servicios accesibles por terceros de los sistemas internos, evitando exponer información sensible. En VPN, se concreta si el acceso será de sitio a sitio, de usuario remoto a la red corporativa o restringido a una aplicación específica.

Fases de implantación en intranets. La implantación de una intranet incluye el diseño del portal y la arquitectura de información, la selección de la plataforma tecnológica (como SharePoint o Liferay) y la integración con directorios corporativos. También abarca el despliegue inicial con contenidos clave, la formación de gestores de contenido y usuarios, y la definición de un plan de evolución y gobierno editorial. La segmentación de red es esencial para aplicar políticas diferenciadas según el tipo de usuario o sistema.

Fases de implantación en extranets. Las extranets requieren un enfoque más estricto en seguridad. La implantación incluye el diseño de una zona desmilitarizada (DMZ), el despliegue de cortafuegos y proxies inversos, y la configuración de TLS con certificados digitales. Es necesario definir una matriz de permisos granular, implementar mecanismos de autenticación robustos y establecer procedimientos de auditoría. Además, deben formalizarse acuerdos de tratamiento con terceros para garantizar el cumplimiento del RGPD.

Fases de implantación en VPN. La implantación de una VPN comienza con el diseño de la topología, que puede ser site-to-site, hub-and-spoke o en malla. Se selecciona la tecnología de cifrado (IPsec, SSL/TLS o WireGuard) y se despliegan concentradores de VPN. La integración con la identidad corporativa es clave para garantizar la autenticación de usuarios. También se configuran políticas de cifrado, se despliegan clientes en dispositivos y se establecen procedimientos para la gestión de incidentes.

Cumplimiento normativo. Todas las implantaciones deben ajustarse a marcos normativos como el Reglamento General de Protección de Datos (RGPD) y el Esquema Nacional de Seguridad (ENS). En el ámbito sanitario, como el SAS, la sensibilidad de los datos exige un nivel elevado de control interno y cultura de cumplimiento. Esto incluye la documentación de tratamientos, la aplicación de medidas de seguridad y la trazabilidad de accesos.

Enfoque estratégico en la Junta de Andalucía. En la Administración andaluza, la implantación de estas soluciones se enmarca en una política institucional de cumplimiento. Cada tratamiento de datos debe estar vinculado a un responsable, una finalidad y una base jurídica. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía y redes como SARA o NEREA proporcionan un entorno administrado para la interconexión, pero no eliminan la necesidad de aplicar controles de seguridad específicos.

🧩 Elementos esenciales

  • Caso de uso: Definición clara del propósito, usuarios, datos y sistemas implicados en la implantación.
  • Modelo objetivo: Descripción técnica y funcional de la solución, incluyendo sedes, segmentos de red y zonas perimetrales.
  • Plataforma tecnológica: Selección de herramientas como SharePoint, Liferay o Drupal para intranets, y tecnologías como IPsec o SSL/TLS para VPN.
  • Segmentación de red: Separación de ámbitos funcionales para reducir riesgos y aplicar políticas diferenciadas.
  • DMZ y cortafuegos: Configuración de zonas desmilitarizadas y proxies inversos en extranets para proteger sistemas internos.
  • Autenticación robusta: Mecanismos de autenticación y autorización granulares, especialmente en extranets y VPN.
  • Acuerdos de tratamiento: Formalización de acuerdos con terceros para garantizar el cumplimiento del RGPD.
  • Topología VPN: Diseño de la estructura de conexión (site-to-site, hub-and-spoke, malla) según las necesidades.
  • Integración con identidad corporativa: Uso de directorios corporativos para gestionar accesos en intranets y VPN.
  • Cumplimiento normativo: Ajuste a RGPD, ENS y normativa sanitaria, con documentación de tratamientos y medidas de seguridad.
  • Formación y gobierno: Capacitación de usuarios y gestores, y definición de planes de evolución para intranets.
  • Auditoría y trazabilidad: Procedimientos para supervisar accesos y gestionar incidentes en extranets y VPN.

🧠 Recuerda

  • La estrategia de implantación comienza por delimitar el caso de uso y definir el modelo objetivo.
  • Cada tipo de solución (intranet, extranet, VPN) requiere fases de implantación específicas.
  • La seguridad y el cumplimiento normativo son transversales en todas las implantaciones.
  • La segmentación de red y la autenticación robusta son medidas clave para reducir riesgos.
  • Las extranets exigen configurar DMZ, cortafuegos y acuerdos de tratamiento con terceros.
  • Las VPN requieren diseñar topología, seleccionar tecnología de cifrado e integrar identidad corporativa.
  • En el SAS, la sensibilidad de los datos sanitarios exige un nivel elevado de control y trazabilidad.
  • La Red Corporativa de Telecomunicaciones de la Junta de Andalucía proporciona un entorno administrado, pero no elimina la necesidad de controles específicos.

5. Planificación, diseño y gestión de redes privadas virtuales

🎯 Idea clave

  • La planificación de redes privadas virtuales (VPN) en el Servicio Andaluz de Salud (SAS) sigue un ciclo estructurado en fases para garantizar seguridad y funcionalidad.
  • La evaluación inicial documenta la infraestructura existente y analiza requisitos de ancho de banda y seguridad según el Esquema Nacional de Seguridad (ENS).
  • El diseño de la arquitectura debe considerar la dispersión geográfica de centros sanitarios y la sensibilidad de los datos clínicos.
  • La implementación requiere pruebas exhaustivas y coordinación con la Red Corporativa de la Junta de Andalucía (RCJA) para asegurar interoperabilidad.
  • La gestión continua incluye supervisión 24x7, respuesta a incidentes y planes de continuidad ante fallos o ciberataques.
  • La segmentación de redes y la autenticación robusta son requisitos obligatorios derivados del ENS y las guías del CCN.

📚 Desarrollo

Definición y alcance. Una red privada virtual (VPN) establece un canal de comunicación cifrado sobre infraestructuras públicas, como Internet, garantizando privacidad y confidencialidad. En el SAS, las VPN son críticas para permitir el acceso seguro a sistemas clínicos y administrativos desde ubicaciones remotas, como centros de salud, hospitales o domicilios autorizados. A diferencia de conexiones convencionales, las VPN protegen los datos mediante protocolos criptográficos robustos, independientemente de la seguridad de la red subyacente.

Fase de evaluación y planificación. La implementación de VPN comienza con un análisis exhaustivo de la infraestructura existente, incluyendo inventario de equipos, estado de firewalls y disponibilidad de ancho de banda. En el SAS, esta fase debe considerar la diversidad de instalaciones, desde grandes hospitales hasta centros de atención primaria rurales. Se identifican cuellos de botella potenciales y se mapean las zonas de seguridad, integrando los requisitos del ENS para determinar controles obligatorios, como autenticación reforzada y comunicaciones cifradas.

Diseño de la arquitectura. El diseño debe alinearse con los estándares técnicos del Marco de Interoperabilidad (ENI) y las normativas regionales, como la Orden de 2 de junio de 2017 sobre cableado estructurado. En el SAS, la conectividad WAN entre hospitales y centros de salud se basa en MPLS L3VPN gestionada por operadores, con acuerdos de nivel de servicio (SLA) y supervisión continua. La VPN de acceso remoto, típicamente basada en SSL/TLS, permite a los profesionales sanitarios conectarse desde cualquier ubicación, exigiendo autenticación con tarjeta criptográfica o multifactor (MFA).

Preparación de la infraestructura. Antes del despliegue, se preparan los elementos técnicos, como servidores de autenticación (Active Directory), sistemas de federación SAML y cortafuegos perimetrales. La segmentación de redes en zonas diferenciadas —como redes de administración, clínicas y de dispositivos médicos— es un requisito del ENS para minimizar riesgos. Los Session Border Controllers (SBC) protegen las conexiones con socios externos, mientras que los sistemas de detección de intrusos (SIEM) supervisan anomalías en tiempo real.

Implementación y pruebas. La fase de implementación incluye la configuración de túneles VPN, la integración con la RCJA y la validación de la conectividad. Las pruebas verifican el cumplimiento de los requisitos de seguridad, como la postura del dispositivo (parches, antivirus y cifrado de disco) y los registros detallados de acceso. En el SAS, la coordinación entre equipos técnicos centrales, provinciales y operadores contratados es esencial para garantizar un despliegue homogéneo y sin interrupciones.

Gestión y supervisión continua. La gestión de las VPN en el SAS implica supervisión 24x7, coordinación con CERT-Andalucía y CCN-CERT para respuesta a amenazas, y planes de continuidad ante caídas de operador, ciberataques o desastres naturales. La identidad corporativa se gestiona mediante Active Directory, mientras que los sistemas de monitorización detectan y mitigan incidentes en tiempo real. La actualización periódica de protocolos y políticas de seguridad es clave para mantener la protección de los datos clínicos.

Ciclo de vida y tendencias. Las VPN no son soluciones estáticas; requieren planificación, diseño, despliegue y gestión continua. En el SAS, las tendencias actuales incluyen la adopción de autenticación multifactor, la integración con plataformas de identidad federada y la adaptación a nuevos requisitos normativos. La omisión de cualquier fase del ciclo de vida puede generar vulnerabilidades técnicas y riesgos de seguridad a medio plazo.

🧩 Elementos esenciales

  • Evaluación inicial: Documentación de la infraestructura existente, análisis de ancho de banda y mapeo de zonas de seguridad según el ENS.
  • Requisitos de seguridad: Autenticación reforzada, comunicaciones cifradas y controles derivados del RD 311/2022 (ENS).
  • Diseño arquitectónico: Integración con la RCJA, uso de MPLS L3VPN para conectividad WAN y SSL/TLS para acceso remoto.
  • Segmentación de redes: División en zonas (administración, clínica, dispositivos médicos) para cumplir con el ENS y las guías del CCN.
  • Autenticación robusta: Uso de tarjetas criptográficas, MFA y federación SAML para acceso a aplicaciones clínicas.
  • Supervisión 24x7: Implementación de SIEM para detección de anomalías y coordinación con CERT-Andalucía y CCN-CERT.
  • Planes de continuidad: Protocolos para caídas de operador, ciberataques y desastres naturales, garantizando la disponibilidad de los sistemas.
  • Postura del dispositivo: Verificación de parches, antivirus y cifrado de disco antes de permitir el acceso remoto.
  • Integración con RCJA: Conexión con la Red Corporativa de la Junta de Andalucía para garantizar interoperabilidad y escalabilidad.
  • Registro detallado: Mantenimiento de logs de acceso para auditoría y cumplimiento normativo.
  • Coordinación operativa: Colaboración entre equipos técnicos centrales, provinciales y operadores contratados para un despliegue homogéneo.
  • Actualización continua: Revisión periódica de protocolos y políticas de seguridad para adaptarse a nuevas amenazas y requisitos.

🧠 Recuerda

  • La planificación de VPN en el SAS sigue un ciclo estructurado: evaluación, diseño, implementación y gestión.
  • El ENS y el Marco de Interoperabilidad (ENI) son los marcos normativos clave para el diseño y seguridad de las VPN.
  • La segmentación de redes y la autenticación robusta son requisitos obligatorios derivados del ENS.
  • La conectividad WAN en el SAS se basa en MPLS L3VPN gestionada por operadores, con SLA contractuales.
  • La VPN de acceso remoto utiliza SSL/TLS y exige autenticación con tarjeta criptográfica o MFA.
  • La supervisión 24x7 y los planes de continuidad son esenciales para garantizar la disponibilidad de los sistemas.
  • La coordinación con CERT-Andalucía y CCN-CERT es clave para la respuesta a incidentes de seguridad.
  • La postura del dispositivo (parches, antivirus, cifrado) es un requisito previo al acceso remoto.
  • La gestión de identidades se realiza mediante Active Directory y federación SAML.
  • Las VPN no son soluciones estáticas; requieren actualización continua y adaptación a nuevas normativas.

6. Aplicaciones y tendencias

🎯 Idea clave

  • Las aplicaciones de los servicios de datos corporativos en el SAS se centran en garantizar el acceso seguro y uniforme a sistemas de información sanitaria.
  • La interconexión de centros sanitarios es esencial para mantener la continuidad asistencial y administrativa en una red extensa y distribuida.
  • El acceso remoto a aplicaciones corporativas permite a los profesionales sanitarios operar desde ubicaciones sin conexión directa a la red interna.
  • La publicación controlada de servicios para entidades autorizadas facilita la colaboración con proveedores y otras administraciones.
  • La integración con servicios comunes administrativos optimiza la gestión interna y la coordinación interdepartamental.
  • Las tendencias actuales incluyen la migración progresiva a plataformas en la nube y el refuerzo de la movilidad mediante VPN y escritorios virtuales.

📚 Desarrollo

Acceso seguro a aplicaciones corporativas. En el Servicio Andaluz de Salud, la red corporativa permite que los profesionales accedan de forma uniforme a sistemas de gestión interna, herramientas administrativas, repositorios documentales y plataformas de comunicación. Este acceso no solo garantiza la disponibilidad de los recursos, sino que también incorpora perfiles diferenciados y trazabilidad para asegurar que cada usuario accede únicamente a la información y funcionalidades autorizadas.

Interconexión de centros sanitarios. La red corporativa del SAS interconecta más de 1.500 centros, incluyendo hospitales, centros de salud y servicios centrales. Esta infraestructura soporta sistemas críticos como Diraya (historia clínica digital), PARESS (prescripción electrónica) y plataformas de imagen médica PACS/RIS. La redundancia, la calidad de servicio y la segmentación del tráfico son elementos clave para priorizar servicios según su criticidad, como la videoconferencia clínica o el acceso a historiales médicos.

Acceso remoto y movilidad. El servicio SARAC permite a los profesionales acceder a aplicaciones corporativas desde ubicaciones externas a la red interna. Esta solución se complementa con VPN SSL y escritorios virtuales VDI, que facilitan la movilidad sin comprometer la seguridad. Además, el SAS ofrece un servicio WiFi corporativo para profesionales, gestionado por la Agencia Digital de Andalucía, que refuerza la conectividad inalámbrica en centros sanitarios sin sustituir la conexión por cable en puestos fijos.

Publicación controlada de servicios. La extranet del SAS permite la colaboración con entidades externas autorizadas, como proveedores o administraciones públicas. Este acceso se gestiona mediante credenciales específicas y controles granulares que limitan los recursos disponibles y las operaciones permitidas. La integración con servicios comunes administrativos, como el correo corporativo o los sistemas de mensajería operativa, optimiza la coordinación interna y la gestión de procesos.

Integración con redes corporativas. El SAS opera dentro de la Red Corporativa de Telecomunicaciones de la Junta de Andalucía, que proporciona conectividad WAN entre centros sanitarios y servicios centrales. Esta red privada, como NEREA, permite compartir recursos de forma segura entre administraciones andaluzas. La infraestructura de comunicaciones se planifica en coordinación con la Agencia Digital de Andalucía, alineándose con la Estrategia de Transformación Digital del Sistema Sanitario Público de Andalucía.

Tendencias en cloud y virtualización. La migración progresiva a plataformas en la nube es una tendencia clave en el SAS, lo que exige una mayor robustez en las comunicaciones IP. Esta evolución implica la adopción de servicios cloud para alojar aplicaciones críticas, como Diraya o los sistemas de citación, garantizando su disponibilidad y escalabilidad. La virtualización de escritorios y el uso de aplicaciones móviles corporativas son otras líneas de desarrollo para mejorar la accesibilidad y la eficiencia operativa.

Colaboración y comunicación interna. La intranet del SAS actúa como un espacio de trabajo colaborativo para profesionales, accesible desde la red corporativa y autenticado mediante el Directorio Activo (DMSAS). Este entorno permite la creación de comunidades virtuales y el acceso a contenidos y aplicaciones organizados por áreas funcionales. La intranet no solo centraliza la información, sino que también fomenta la colaboración mediante herramientas como wikis, foros y sistemas de gestión de contenidos.

Seguridad y trazabilidad. La protección de las comunicaciones y la trazabilidad de los accesos son pilares fundamentales en la gestión de los servicios de datos corporativos. El SAS implementa medidas de seguridad alineadas con el Esquema Nacional de Seguridad (ENS), garantizando la confidencialidad, integridad y disponibilidad de la información clínica y administrativa. La autenticación con tarjeta corporativa o credenciales específicas refuerza el control de acceso a sistemas críticos.

🧩 Elementos esenciales

  • Acceso seguro a aplicaciones: Permite a los profesionales utilizar sistemas de gestión, herramientas administrativas y repositorios documentales con perfiles diferenciados y trazabilidad.
  • Interconexión de centros: La red corporativa del SAS conecta hospitales, centros de salud y servicios centrales, soportando sistemas críticos como Diraya y PARESS.
  • Acceso remoto (SARAC): Facilita el acceso a aplicaciones corporativas desde ubicaciones externas mediante VPN SSL y escritorios virtuales VDI.
  • WiFi corporativo: Servicio gestionado por la Agencia Digital de Andalucía para proporcionar conectividad inalámbrica a profesionales en centros sanitarios.
  • Extranet y colaboración externa: Permite el acceso controlado a recursos específicos para proveedores y entidades autorizadas, con credenciales y permisos granulares.
  • Integración con redes corporativas: El SAS opera dentro de la Red Corporativa de Telecomunicaciones de la Junta de Andalucía, utilizando redes privadas como NEREA.
  • Migración a cloud: Tendencia hacia la adopción de plataformas en la nube para alojar aplicaciones críticas, mejorando su disponibilidad y escalabilidad.
  • Intranet colaborativa: Espacio de trabajo para profesionales con acceso a contenidos, aplicaciones y herramientas de colaboración como comunidades virtuales.
  • Autenticación corporativa: Uso del Directorio Activo (DMSAS) y tarjetas corporativas para controlar el acceso a sistemas y aplicaciones.
  • Seguridad y ENS: Implementación de medidas alineadas con el Esquema Nacional de Seguridad para proteger la confidencialidad, integridad y disponibilidad de la información.
  • Priorización de tráfico: Segmentación y calidad de servicio para garantizar el funcionamiento de aplicaciones críticas frente a otros servicios.
  • Aplicaciones móviles: Desarrollo de soluciones móviles corporativas para mejorar la accesibilidad y la eficiencia operativa.

🧠 Recuerda

  • El acceso seguro a aplicaciones corporativas es fundamental para garantizar la operatividad y la seguridad en el SAS.
  • La interconexión de centros sanitarios permite la continuidad asistencial y administrativa en una red extensa y distribuida.
  • El acceso remoto mediante SARAC, VPN SSL y escritorios virtuales facilita la movilidad de los profesionales.
  • La extranet del SAS permite la colaboración con entidades externas autorizadas, con controles de acceso granulares.
  • La Red Corporativa de Telecomunicaciones de la Junta de Andalucía proporciona la infraestructura de conectividad WAN para el SAS.
  • La migración a plataformas en la nube es una tendencia clave para mejorar la disponibilidad y escalabilidad de los servicios.
  • La intranet del SAS actúa como un espacio colaborativo para profesionales, con acceso autenticado y herramientas de comunicación.
  • La seguridad y la trazabilidad son pilares en la gestión de los servicios de datos corporativos, alineados con el ENS.
  • La autenticación con tarjeta corporativa o credenciales específicas refuerza el control de acceso a sistemas críticos.
  • La priorización del tráfico y la segmentación de la red son esenciales para garantizar el funcionamiento de aplicaciones críticas.

7. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía

🎯 Idea clave

  • La Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA) es la infraestructura común que integra servicios de voz, datos, vídeo y movilidad para toda la Administración autonómica, incluido el Servicio Andaluz de Salud.
  • Su finalidad principal es sustituir la gestión dispersa de comunicaciones por un modelo corporativo centralizado que aporte eficiencia económica, homogeneidad técnica y mayor seguridad.
  • La RCJA no es una red de datos aislada, sino una plataforma corporativa que abarca comunicaciones de voz, acceso, seguridad, movilidad e interconexión administrativa.
  • Fue creada por Acuerdo del Consejo de Gobierno en 1998 con objetivos de reducir costes, mejorar la prestación de servicios y optimizar la gestión.
  • La Agencia Digital de Andalucía coordina su gobernanza, contratación y evolución tecnológica, garantizando criterios comunes para todos los organismos adheridos.
  • El Servicio Andaluz de Salud depende directamente de esta red para su operación cotidiana, integrándose en su arquitectura corporativa.

📚 Desarrollo

Definición y alcance. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA) es la infraestructura corporativa que integra los servicios de telecomunicaciones necesarios para que los órganos y entidades de la Administración autonómica se comuniquen, accedan a servicios digitales, interconecten sedes y protejan su perímetro. No se limita a una red de datos, sino que constituye un modelo corporativo de prestación y gobierno que incluye medios tecnológicos, sistemas de telecomunicaciones y servicios asociados [5].

Finalidad estratégica. La RCJA persigue sustituir una gestión dispersa de comunicaciones por una red común gobernada de forma centralizada. Su objetivo es aportar eficiencia económica, homogeneidad técnica, mayor seguridad, mejor control operativo y capacidad de evolución en una administración extensa como la Junta de Andalucía. Evita que cada organismo resuelva por separado sus necesidades de voz, datos, acceso a Internet, movilidad o seguridad perimetral [5][6].

Ámbitos de aplicación. La red integra servicios avanzados de telecomunicaciones para organismos de la Administración autonómica, abarcando ámbitos administrativo, educativo, investigador, sanitario y judicial. El Servicio Andaluz de Salud (SAS) forma parte de esta arquitectura corporativa, lo que significa que sus comunicaciones no se gestionan como piezas aisladas, sino en relación con un modelo común de servicios y gobierno [2][3][7].

Servicios integrados. La RCJA agrupa servicios de datos, telefonía fija y móvil, accesos de distintas capacidades, respaldo para sedes críticas, nodos de interconexión, acceso a Internet, seguridad y movilidad. En su evolución, se identifican servicios troncales, accesos, voz y movilidad, además de un servicio específico de comunicaciones críticas para el Sistema Sanitario Público de Andalucía [2][3].

Normativa y gobernanza. La red fue creada por Acuerdo del Consejo de Gobierno en junio de 1998, con el objetivo de desplegar un conjunto unificado de servicios avanzados de telecomunicación. La Agencia Digital de Andalucía tiene atribuidas competencias de coordinación y ejecución de la política de telecomunicaciones, incluyendo asesoramiento técnico, coordinación de contratación, revisión de proyectos y elaboración de criterios para homogeneizar arquitecturas [8].

Modelo organizativo. La RCJA se estructura como una plataforma corporativa que combina centralización, jerarquía de nodos y mecanismos de control de acceso. Incluye áreas de conexión provinciales, un centro de servicios comunes y, en ciertos casos, acceso remoto mediante túneles VPN a través de Internet. Este modelo garantiza la interconexión segura de administraciones andaluzas y el intercambio de aplicaciones y recursos [4].

Relación con el SAS. Para el Servicio Andaluz de Salud, la RCJA es la referencia institucional que conecta las redes locales de centros y sedes con una infraestructura autonómica de mayor alcance. Cada sede del SAS dispone de elementos de LAN (puestos, cableado, electrónica, Wi-Fi, servidores) que se integran en la red corporativa para acceder a servicios comunes, Internet, voz, movilidad y seguridad [7].

🧩 Elementos esenciales

  • RCJA: Infraestructura corporativa de telecomunicaciones de la Junta de Andalucía que integra servicios de voz, datos, vídeo y movilidad para toda la Administración autonómica.
  • Finalidad: Centralizar la gestión de comunicaciones para reducir costes, mejorar la prestación de servicios y optimizar la gestión técnica y operativa.
  • Ámbitos adheridos: Administrativo, educativo, investigador, sanitario (incluido el SAS) y judicial.
  • Servicios integrados: Datos, telefonía fija y móvil, accesos, Internet, seguridad, movilidad y comunicaciones críticas para el sistema sanitario.
  • Normativa de creación: Acuerdo del Consejo de Gobierno de junio de 1998, modificado posteriormente para adaptarse a nuevas necesidades.
  • Gobernanza: La Agencia Digital de Andalucía coordina la política de telecomunicaciones, incluyendo contratación, proyectos y criterios técnicos.
  • Modelo técnico: Combina centralización, jerarquía de nodos provinciales, centro de servicios comunes y acceso remoto mediante VPN.
  • Relación con el SAS: El Servicio Andaluz de Salud depende de la RCJA para su operación cotidiana, integrando sus redes locales en la arquitectura corporativa.
  • Eficiencia económica: Evita la duplicidad de contratos y recursos al unificar la gestión de comunicaciones en un modelo común.
  • Seguridad: Incluye mecanismos de protección perimetral y control de acceso para garantizar la integridad de las comunicaciones.
  • Evolución tecnológica: La red se adapta a nuevas demandas, como la movilidad o las comunicaciones críticas, mediante actualizaciones coordinadas.
  • Interconexión: Permite el intercambio seguro de aplicaciones, recursos e información entre organismos de la Administración autonómica.

🧠 Recuerda

  • La RCJA no es una red de datos aislada, sino una plataforma corporativa que integra múltiples servicios de telecomunicaciones.
  • Su creación en 1998 marcó el inicio de un modelo centralizado para evitar la gestión dispersa de comunicaciones.
  • El Servicio Andaluz de Salud forma parte de la RCJA, dependiendo de ella para su operación diaria.
  • La Agencia Digital de Andalucía es el órgano responsable de coordinar su gobernanza y evolución.
  • La red incluye servicios críticos para el sistema sanitario público andaluz.
  • Combina centralización, jerarquía de nodos y mecanismos de acceso remoto para garantizar la interconexión segura.
  • Su finalidad principal es reducir costes, mejorar la prestación de servicios y optimizar la gestión.
  • La RCJA evita que cada organismo gestione por separado sus necesidades de voz, datos o seguridad.
  • La arquitectura corporativa distingue entre acceso local, transporte corporativo, seguridad e interconexión.
  • La red es clave para entender cómo se conectan las LAN de centros y sedes con una infraestructura autonómica de mayor alcance.

8. Redes Sara y Nerea

🎯 Idea clave

  • Las redes SARA y NEREA son infraestructuras públicas de telecomunicaciones diseñadas para garantizar la interoperabilidad entre administraciones en España y Andalucía, respectivamente.
  • La Red SARA actúa como red común estatal, conectando administraciones públicas españolas y facilitando el intercambio seguro de información y servicios.
  • La Red NEREA es la red interadministrativa andaluza, que interconecta administraciones locales con la Junta de Andalucía y la Red SARA.
  • Ambas redes son esenciales para el Servicio Andaluz de Salud (SAS), ya que permiten comunicaciones seguras con otras administraciones y acceso a servicios comunes.
  • Su función no es sustituir redes internas sanitarias, sino proporcionar canales seguros para la cooperación administrativa y el intercambio de datos.
  • La complementariedad entre SARA y NEREA permite una interoperabilidad escalable, desde el ámbito local hasta el europeo.

📚 Desarrollo

Definición y propósito. Las redes SARA (Sistema de Aplicaciones y Redes para las Administraciones) y NEREA (Red Interadministrativa de Andalucía) son infraestructuras de comunicaciones públicas diseñadas para facilitar la interoperabilidad administrativa. Su objetivo no es reemplazar Internet ni actuar como redes abiertas, sino ofrecer un espacio privado, controlado y seguro para el intercambio de información entre administraciones públicas y entidades autorizadas.

Ámbito de actuación. La Red SARA opera a nivel estatal e interadministrativo, conectando a la Administración General del Estado (AGE), comunidades autónomas, entidades locales, universidades públicas y organismos dependientes. Además, permite la interconexión con instituciones europeas a través de la red transeuropea sTESTA. Por su parte, la Red NEREA se centra en el ámbito andaluz, interconectando administraciones locales con la Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA) y, a su vez, con la Red SARA.

Complementariedad. Aunque SARA y NEREA tienen ámbitos distintos, su relación es complementaria. SARA proporciona el marco general de interoperabilidad a nivel nacional, mientras que NEREA territorializa este modelo en Andalucía, facilitando el acceso de las entidades locales a los servicios comunes. NEREA actúa como red de agregación regional, concentrando el tráfico de redes provinciales y encaminándolo hacia la RCJA y SARA cuando el servicio requerido trasciende el ámbito autonómico.

Aplicación en el SAS. El Servicio Andaluz de Salud (SAS), como organismo autónomo de la Junta de Andalucía, está integrado en la RCJA. A través de esta conexión, el SAS puede comunicarse de forma segura con el Ministerio de Sanidad, otras comunidades autónomas, entidades locales e instituciones europeas. Estas redes son fundamentales para acceder a sistemas nacionales como el Sistema de Información del Sistema Nacional de Salud (SISNS) o la receta electrónica interoperable, garantizando la seguridad y la interoperabilidad en los intercambios de datos sanitarios.

Servicios y tecnologías. La Red NEREA ofrece servicios como DNS, SMTP, Proxy, VPN y Firewall a los organismos adheridos, mientras que SARA actúa como capa de comunicación para servicios administrativos comunes. Ambas redes utilizan tecnologías de red privada, control de acceso y comunicaciones cifradas, pero su valor va más allá de una simple VPN: incorporan roles, condiciones de conexión, catálogos de servicios, seguridad perimetral y reglas administrativas específicas.

Marco normativo y seguridad. Estas redes se enmarcan en el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS), que establecen los requisitos para la conexión y el intercambio seguro de información. La seguridad es un pilar fundamental, ya que estas infraestructuras soportan datos sensibles y servicios críticos para la administración pública.

Diferencias clave. Mientras SARA tiene un alcance estatal y europeo, NEREA se limita al territorio andaluz, con especial atención a la administración local. SARA se basa en el ENI y las Normas Técnicas de Interoperabilidad (NTI), mientras que NEREA se sustenta en la documentación institucional y la topología de la Junta de Andalucía. Sin embargo, ambas redes comparten el objetivo de garantizar una interoperabilidad segura y eficiente entre administraciones.

🧩 Elementos esenciales

  • Red SARA: Infraestructura estatal de comunicaciones que conecta administraciones públicas españolas y permite la interconexión con instituciones europeas a través de sTESTA.
  • Red NEREA: Red interadministrativa andaluza que interconecta administraciones locales con la RCJA y la Red SARA, facilitando el acceso a servicios comunes.
  • Complementariedad: SARA proporciona el marco general de interoperabilidad, mientras que NEREA lo territorializa en Andalucía, actuando como red de agregación regional.
  • Aplicación en el SAS: El SAS utiliza estas redes para comunicaciones seguras con otras administraciones, acceso a sistemas nacionales como el SISNS y la receta electrónica interoperable.
  • Servicios ofrecidos: NEREA proporciona servicios como DNS, SMTP, Proxy, VPN y Firewall, mientras que SARA actúa como capa de comunicación para servicios administrativos.
  • Tecnologías utilizadas: Ambas redes emplean tecnologías de red privada, control de acceso y comunicaciones cifradas, pero incorporan además roles, catálogos de servicios y seguridad perimetral.
  • Marco normativo: Se rigen por el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS), que establecen requisitos para la conexión y el intercambio seguro de información.
  • Diferencias: SARA tiene alcance estatal y europeo, mientras que NEREA se centra en Andalucía y la administración local. SARA se basa en el ENI, y NEREA en la documentación institucional andaluza.
  • Seguridad: La seguridad es un pilar fundamental, con medidas como cifrado, filtrado y zonas desmilitarizadas para proteger los datos sensibles que circulan por estas redes.
  • Interoperabilidad: Ambas redes garantizan la interoperabilidad entre administraciones, evitando silos de información y facilitando la cooperación administrativa.

🧠 Recuerda

  • SARA y NEREA son infraestructuras públicas de comunicaciones, no redes abiertas para ciudadanos.
  • SARA conecta administraciones a nivel estatal y europeo, mientras que NEREA lo hace en el ámbito andaluz.
  • Ambas redes son complementarias: SARA proporciona el marco general, y NEREA lo territorializa en Andalucía.
  • El SAS utiliza estas redes para comunicaciones seguras con otras administraciones y acceso a servicios comunes.
  • La seguridad y la interoperabilidad son objetivos centrales de ambas redes.
  • NEREA ofrece servicios como DNS, SMTP, Proxy, VPN y Firewall a los organismos adheridos.
  • SARA actúa como capa de comunicación para servicios administrativos comunes entre administraciones.
  • Estas redes se rigen por el ENI y el ENS, que establecen requisitos para la conexión y el intercambio seguro de información.
  • La Red SARA permite la interconexión con instituciones europeas a través de sTESTA.
  • NEREA conecta administraciones locales con la RCJA y la Red SARA, facilitando el acceso a servicios comunes.
Acceder a la demo
Tema anterior Tema 30. Servicios de comunicaciones sobre IP. Servicios de voz y fax sobre IP. Características básicas, requisitos de QoS y soluciones. Protocolos de señalización. El estándar H.323 para servicios multimedia sobre redes de paquetes. Escenarios de aplicación. Servicios de videoconferencia. Tema siguiente Tema 32. La seguridad en redes. Tipos de ataques y herramientas para su prevención: cortafuegos, control de accesos e intrusiones, técnicas criptográficas, etc. Medidas específicas para las comunicaciones móviles.

Prueba la demo si quieres ver el resto

Has visto un tema abierto completo. En la demo puedes comprobar cómo encajan el temario, las preguntas justificadas y los simulacros dentro de OposAs.

Qué vas a probar

Una demo pensada para decidir con criterio

Temario, test y simulacro conectados

La idea no es solo leer un tema: es estudiar con continuidad y comprobar cómo se relaciona con el resto de herramientas.

Preguntas justificadas

Verás explicaciones de la correcta y de las incorrectas para estudiar con más criterio, no solo para memorizar.

Acceso rápido

Con tu nombre y tu email, eliges categoría y te enviamos el acceso por correo sin compromiso.

Gratis Sin compromiso Acceso por email

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y apellidos (si quieres), elige categoría y prueba antes de decidir. Es gratis.

Gratis Sin compromiso Acceso por email

* campos obligatorios

Usaremos tu correo solo para enviarte el acceso. Tras registrarte tendrás 1 hora para abrir el email y pulsar el botón de acceso.

OposAs es una plataforma privada e independiente de preparación. No es una web oficial del Servicio Andaluz de Salud ni de la Junta de Andalucía.

Política de privacidad Política de cookies Aviso legal
Acceso solicitado

Revisa tu correo y también spam.

En tienes el enlace para terminar el autoregistro.

Ábrelo antes de 1 hora.

OposAs
Detrás de OposAs
Serafín revisando discos, creador de OposAs

Fuera del código también hay música, discos y radio. La misma forma de hacer las cosas: con alma, pasión y criterio.

Construí OposAs para practicar test y entender cada fallo sin pelearme con "tochos de textos infinitos".

Preparando Técnico Especialista en Informática del SAS, echaba en falta una forma más clara y atractiva de estudiar: hacer test, corregirlos bien y aprender de verdad con cada justificación.

Practicar test, aprender por qué la correcta lo es y, sobre todo, por qué las incorrectas no lo son.

OposAs está pensado para practicar test y aprender mientras corriges, sin tragarte textos interminables antes de empezar. Cuando fallas, la justificación te ayuda a entender la correcta y, sobre todo, las incorrectas: ahí suele estar el aprendizaje.

No hay una empresa detrás. Hay una persona que construyó desde cero una herramienta que “me valió para aprobar las oposiciones de TEI”, donde estudiar no se convierta en algo “pesado” sino “llevadero”.

La música forma parte de mi manera de hacer las cosas. También llevo proyectos personales como salalondon.es y jazzchill.es. Música 24/7 para cuando y donde quieras 🎶❤️.

salalondon.es jazzchill.es

De opositor a opositor, Serafín.