Tema 31. Servicios de datos corporativos. Conceptos de intranets, extranets y redes privadas virtuales. Sistemas y mecanismos que permiten dar soporte a estas soluciones. Estrategias de implantación. Planificación, diseño y gestión de redes privadas virtuales. Aplicaciones y tendencias. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía. Redes Sara y Nerea.

1. Servicios de datos corporativos

🎯 Idea clave

• Los servicios de datos corporativos constituyen el conjunto de servicios avanzados de telecomunicaciones integrados en la Red Corporativa de la Junta de Andalucía.
• Su finalidad fundamental radica en integrar servicios, reducir costes, mejorar la prestación y optimizar la gestión en múltiples ámbitos sectoriales.
• El ámbito sanitario, incluido el Servicio Andaluz de Salud, se beneficia específicamente de estas infraestructuras compartidas dentro de la comunidad sanitaria.
• La oferta evolutiva abarca datos, telefonía fija y móvil, accesos, internet, seguridad y movilidad bajo un modelo unificado.
• El contrato RCJA5 establece conectividad mínima de 1 Gbps para el 98% de las sedes, incorporando tecnologías SD-WAN y ciberseguridad gestionada Be.Safe XDR.

📚 Desarrollo

Marco institucional. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía representa el marco técnico que proporciona servicios avanzados de telecomunicaciones a los organismos adheridos, incluyendo la comunidad sanitaria del Servicio Andaluz de Salud.

Alcance sectorial. Estos servicios se extienden a través de ámbitos administrativos, educativos, de investigación, sanitarios y judiciales, configurando una infraestructura transversal que evita aislamientos operativos entre diferentes sectores públicos.

Categorías de servicio. La oferta integrada comprende específicamente servicios de datos, telefonía fija, telefonía móvil, accesos a red, conectividad internet, seguridad informática y servicios de movilidad, conformando un paquete corporativo homogéneo.

Evolución contractual. La etapa RCJAv4 identifica servicios troncales, de acceso, de voz y movilidad, destacando especialmente un servicio dedicado a comunicaciones críticas para el Sistema Sanitario Público de Andalucía, que garantiza la continuidad operativa esencial.

Infraestructura actual. El contrato RCJA5, suscrito en julio de 2024, establece parámetros técnicos ambiciosos: conectividad mínima de 1 Gbps alcanzando al 98% de las aproximadamente 9.600 sedes de la Junta, con capacidades de hasta 10 Gbps en hospitales.

Tecnologías habilitadoras. La implantación incorpora soluciones SD-WAN —una de las mayores implantaciones europeas— junto con servicios de ciberseguridad gestionada bajo la denominación Be.Safe XDR, reforzando la protección de los datos corporativos transversales.

🧩 Elementos esenciales

• Red Corporativa de Telecomunicaciones: infraestructura común de la Junta de Andalucía que aglutina los servicios de datos y comunicaciones para organismos adheridos.
• Servicios avanzados: categoría que engloba datos, voz, movilidad, accesos y seguridad bajo un modelo integrado y centralizado.
• Ámbito sanitario: el SAS opera dentro de esta arquitectura corporativa, accediendo a recursos compartidos con la comunidad sanitaria andaluza.
• Comunicaciones críticas: servicio específico del RCJAv4 dedicado al Sistema Sanitario Público de Andalucía para garantizar operatividad esencial.
• Contrato RCJA5: marco vigente desde julio de 2024 que regula la prestación actual de estos servicios con estándares elevados.
• Conectividad garantizada: 1 Gbps mínimo para el 98% de las sedes y hasta 10 Gbps específicamente para hospitales del SAS.
• SD-WAN: tecnología de red definida por software implementada como parte de la infraestructura corporativa actual de Andalucía.
• Be.Safe XDR: servicio de ciberseguridad gestionada incluido en la prestación corporativa para la protección de datos.

🧠 Recuerda

• Los servicios de datos corporativos andaluces integran telefonía fija, móvil, internet, datos y seguridad bajo una única gestión transversal.
• El SAS accede a estos servicios como parte de la comunidad sanitaria adherida a la Red Corporativa de Telecomunicaciones.
• El contrato RCJA5 determina la prestación actual con estándares mínimos de 1 Gbps para casi todas las sedes.
• Las comunicaciones críticas para el sistema sanitario constituyen un servicio específico diferenciado dentro del paquete corporativo.
• La tecnología SD-WAN y los servicios XDR representan las capacidades técnicas más recientes desplegadas en la red.
• La Red Corporativa evita la implantación de redes aisladas por centro, favoreciendo la estandarización y el gobierno centralizado.
• Los servicios alcanzan ámbitos administrativos, educativos, de investigación, sanitarios y judiciales de forma homogénea.

2. Conceptos de intranets, extranets y redes privadas virtuales

🎯 Idea clave

• Una red privada virtual (VPN) constituye una técnica de comunicación segura entre dos extremos, como entre un usuario remoto y una red corporativa.
• Las infraestructuras corporativas públicas de interoperabilidad trascienden la simple tecnología VPN al incorporar roles, condiciones de conexión, catálogos de servicios y operación continua.
• La Red NEREA utiliza túneles VPN como mecanismo específico para habilitar accesos remotos a través de Internet en determinados casos.
• Las redes privadas de telecomunicaciones se definen por su aislamiento de las redes públicas para garantizar seguridad en las comunicaciones.

📚 Desarrollo

Definición funcional de VPN. Una red privada virtual representa una técnica de comunicación segura establecida entre dos puntos extremos, tipificándose comúnmente como el mecanismo que permite a un usuario remoto conectarse a una red corporativa manteniendo la confidencialidad e integridad de la transmisión.

Diferencia respecto a infraestructuras corporativas. Aunque pueden emplear mecanismos de túneles, cifrado, filtrado o zonas desmilitarizadas, las infraestructuras corporativas públicas de interoperabilidad constituyen algo más amplio que una simple VPN. Estas redes incorporan roles definidos, condiciones específicas de conexión, proveedores de acceso, catálogos de servicios, soporte técnico, seguridad perimetral y operación continua regida por normativa administrativa.

Características de red privada. La configuración como red privada de telecomunicaciones implica el aislamiento efectivo de las redes públicas, garantizando que las comunicaciones entre administraciones o entidades mantengan un entorno controlado y seguro para el intercambio de información oficial.

Aplicación en acceso remoto. En el ámbito específico de la Red NEREA, la topología oficial contempla el uso de acceso remoto mediante túneles VPN a través de Internet para casos particulares, combinando así la centralización de la red con mecanismos transitorios gobernados que permiten la conectividad segura desde ubicaciones externas.

🧩 Elementos esenciales

• VPN como técnica: Método de comunicación segura punto a punto, típicamente entre usuario remoto y red corporativa.
• Infraestructura vs técnica: Las redes corporativas públicas incluyen elementos organizativos y regulatorios que una VPN individual no contempla.
• Túneles: Mecanismo técnico utilizado para encapsular el tráfico y crear el canal privado sobre redes públicas.
• Cifrado: Proceso de seguridad aplicado a las comunicaciones para mantener la confidencialidad.
• Zonas desmilitarizadas: Elementos de seguridad perimetral que pueden formar parte de estas arquitecturas.
• Acceso remoto: Modalidad de conexión que permite la utilización de túneles VPN desde fuera de la sede física de la red corporativa.

🧠 Recuerda

• Una VPN es una técnica, no necesariamente una infraestructura completa.
• Las redes corporativas públicas utilizan tecnologías VPN pero añaden capas de gobierno, catálogo de servicios y operación continua.
• El aislamiento de redes públicas define a una red privada de telecomunicaciones.
• Los túneles VPN permiten el acceso remoto seguro en arquitecturas híbridas.
• Nunca reduzcas una infraestructura corporativa pública a "una red VPN".

3. Sistemas y mecanismos que permiten dar soporte a estas soluciones

🎯 Idea clave

• Los sistemas y mecanismos de soporte constituyen el conjunto de tecnologías, protocolos, arquitecturas y servicios que posibilitan las comunicaciones de datos seguras en la Administración Pública andaluza.
• Estos elementos representan la infraestructura técnica fundamental sobre la que se sustentan todas las soluciones de comunicaciones corporativas de la Junta de Andalucía.
• Permiten el funcionamiento eficiente de intranets, la colaboración controlada mediante extranets y la protección cifrada de las redes privadas virtuales sobre redes públicas.
• Garantizan cuatro funciones esenciales: el funcionamiento operativo, la seguridad, la gestión y la monitorización de las comunicaciones.
• Su conocimiento resulta imprescindible para el Técnico Especialista en Informática del SAS, dado que sustentan los servicios digitales sanitarios diarios.

📚 Desarrollo

Definición integral. Los sistemas y mecanismos que permiten dar soporte a soluciones de intranets, extranets y redes privadas virtuales se definen como el conjunto integrado de tecnologías, protocolos, arquitecturas y servicios destinados a garantizar el funcionamiento, la seguridad, la gestión y la monitorización de las comunicaciones de datos en el ámbito de la Administración Pública andaluza, sin los cuales no sería posible implementar políticas de conectividad segura.

Infraestructura base. Estos elementos constituyen la infraestructura técnica fundamental sobre la que se asientan todas las demás soluciones de comunicaciones corporativas de la Administración andaluza, resultando absolutamente imprescindibles para la implementación de cualquier política de conectividad segura que se pretenda establecer en el entorno autonómico sanitario y administrativo, constituyendo el pilar técnico sobre el que descansan los servicios digitales.

Funcionamiento de intranets. En términos prácticos, los sistemas de soporte hacen posible que una intranet funcione de manera eficiente y estable dentro de la organización, facilitando la gestión interna de información y servicios entre los diferentes departamentos y centros del Servicio Andaluz de Salud con plenas garantías de disponibilidad y rendimiento operativo continuo.

Colaboración en extranets. Respecto a las extranets, estos mecanismos permiten establecer canales de colaboración controlada con entidades externas, facilitando la interconexión segura entre la Administración andaluza y otros organismos públicos o proveedores autorizados sin comprometer la seguridad perimetral y manteniendo el control sobre todos los flujos de información intercambiada.

Protección de VPN. En el caso de las redes privadas virtuales, los sistemas de soporte proporcionan comunicaciones cifradas y autenticadas sobre redes inseguras como Internet, garantizando tanto la confidencialidad como la integridad de los datos transmitidos por usuarios remotos que acceden desde fuera de la sede corporativa habitual de la Junta de Andalucía.

Relevancia para el SAS. El Técnico Especialista en Informática del Servicio Andaluz de Salud debe conocer en profundidad estos sistemas porque sobre ellos se apoya toda la operación diaria de los servicios de salud digital, abarcando desde la consulta de historiales clínicos hasta la cita previa online y la gestión administrativa de centros de salud y hospitales públicos andaluces.

🧩 Elementos esenciales

• Tecnologías: Conjunto de herramientas técnicas que posibilitan la implementación física y lógica de las soluciones de comunicación.
• Protocolos: Reglas y estándares normalizados que regulan la transmisión y el formato de los datos en las redes corporativas.
• Arquitecturas: Estructuras organizativas de los sistemas de información diseñadas para soportar la conectividad institucional.
• Servicios: Funcionalidades activadas para garantizar el flujo continuo de información segura entre usuarios y aplicaciones.
• Funcionamiento: Capacidad operativa permanente que permite a las intranets, extranets y VPNs prestar servicio sin interrupciones.
• Seguridad: Mecanismos integrales de protección aplicados a todas las comunicaciones de datos sensibles de la Administración.
• Gestión: Procesos de administración, configuración y control de los recursos y políticas de red.
• Monitorización: Supervisión técnica continua del estado, rendimiento y disponibilidad de las infraestructuras de comunicación.
• Intranet: Red interna corporativa que requiere sistemas de soporte específicos para operar eficientemente dentro de la organización.
• Extranet: Plataforma de interconexión externa que demanda mecanismos de control estricto y seguridad perimetral reforzada.
• VPN: Tecnología de red privada virtual que necesita sistemas de cifrado y autenticación para operar sobre redes públicas.

🧠 Recuerda

• Constituyen la base técnica indispensable para cualquier política de conectividad segura en la Junta de Andalucía.
• Integran tecnologías, protocolos, arquitecturas y servicios en un marco unificado de infraestructura.
• Soportan el funcionamiento diario de la intranet sanitaria andaluza y sus servicios internos.
• Posibilitan la colaboración controlada con organismos externos mediante el despliegue seguro de extranets.
• Proporcionan cifrado y autenticación robusta para las comunicaciones VPN sobre redes inseguras como Internet.
• El Técnico Especialista del SAS debe dominarlos para garantizar la continuidad operativa de los servicios digitales.
• Abarcan el soporte técnico desde la consulta de historiales clínicos hasta la gestión de citas previas online.

4. Estrategias de implantación

🎯 Idea clave

• La estrategia de implantación es el conjunto ordenado de decisiones técnicas, organizativas, jurídicas y operativas que permite pasar de una necesidad institucional a un servicio real y seguro.
• No se limita a instalar tecnología, sino que abarca la definición de usuarios, flujos de información, niveles de protección y responsabilidades.
• La implantación de intranets requiere diseño de portal, selección de plataforma e integración con directorios corporativos.
• Las extranets exigen diseño de DMZ, cortafuegos, certificados TLS y acuerdos de tratamiento con terceros conforme al RGPD y ENS.
• Las VPNs necesitan diseño de topología, selección de protocolos de cifrado e integración con la identidad corporativa.

📚 Desarrollo

Definición integral. La estrategia de implantación constituye el conjunto ordenado de decisiones técnicas, organizativas, jurídicas y operativas que permite transformar una necesidad institucional en un servicio real, seguro, mantenible y evaluable.

Dimensiones obligatorias. No se circunscribe a la instalación de equipamiento, sino que exige definir la finalidad de la implantación, identificar a los usuarios finales, determinar qué información circulará y establecer los niveles de protección requeridos para cada tipo de dato.

Integración y gobierno. Debe contemplar la integración con servicios existentes, la asignación de responsabilidades a cada actor institucional y la verificación continua de que la solución mantiene la seguridad durante todo su ciclo de vida.

Riesgo sanitario. En entornos como el Servicio Andaluz de Salud, implantar intranets, extranets o accesos remotos sin estrategia rigurosa pone en riesgo la continuidad asistencial, la confidencialidad de datos de salud y la coordinación entre centros.

Intranets corporativas. Su implantación incluye el diseño del portal y la arquitectura de información, la selección de plataforma tecnológica, la integración con directorios y aplicaciones, el despliegue inicial con contenidos clave, la formación de gestores y usuarios, y el establecimiento de un plan de evolución y gobierno editorial.

Extranets controladas. La estrategia añade el diseño de la DMZ, el despliegue de cortafuegos y proxy inverso, la configuración de TLS con certificados, la gestión de usuarios externos, la definición de matrices de permisos y mecanismos de autenticación robustos, además de procedimientos de auditoría y cumplimiento normativo.

Marco normativo. El cumplimiento del Reglamento General de Protección de Datos y del Esquema Nacional de Seguridad resulta pieza obligatoria en la implantación de extranets, especialmente cuando se gestionan usuarios externos y se establecen acuerdos de tratamiento con terceros.

VPNs seguras. Para redes privadas virtuales, se requiere el diseño de topología específica, la selección de tecnologías de cifrado, el despliegue de concentradores, la configuración de políticas de autenticación, la integración con identidad corporativa, el despliegue de clientes en dispositivos y la definición de procedimientos de supervisión e incidentes.

🧩 Elementos esenciales

• Decisiones multidimensionales: La estrategia abarca aspectos técnicos, organizativos, jurídicos y operativos simultáneamente.
• Ciclo de vida completo: Debe verificarse que la solución sigue siendo segura durante toda su vigencia, no solo en el despliegue inicial.
• Arquitectura de información: Diseño previo de la estructura de contenidos y navegación antes de seleccionar plataformas tecnológicas.
• Plataformas estándar: SharePoint, Liferay, Drupal, Confluence o soluciones a medida para entornos intranet.
• Demilitarizada (DMZ): Zona necesaria en extranets para aislar los servicios expuestos a externos de la red corporativa interna.
• Cumplimiento normativo: RGPD y Esquema Nacional de Seguridad como marcos obligatorios para extranets con datos de terceros.
• Topologías VPN: Site-to-site, hub-and-spoke, malla o acceso remoto según necesidades de conectividad.
• Protocolos seguros: IPsec, SSL/TLS, WireGuard o MPLS para el cifrado de comunicaciones en VPN.
• Gobierno editorial: Plan de evolución y normas de gestión de contenidos para mantener la vigencia de la intranet.

🧠 Recuerda

• La estrategia trasciende la mera instalación de hardware y software.
• Define siempre quién accede, a qué recursos y con qué nivel de protección.
• En sanidad pública, la rigurosidad estratégica protege la continuidad asistencial y la confidencialidad.
• Las intranets requieren gobierno editorial y formación de gestores de contenido.
• Las extranets exigen siempre mecanismos de autenticación robustos y auditoría.
• Las VPNs integran la identidad corporativa en su diseño de seguridad.
• El ciclo de vida incluye supervisión continua y procedimientos de respuesta a incidentes.

5. Planificación, diseño y gestión de redes privadas virtuales

🎯 Idea clave

• La red privada virtual constituye una solución fundamental para extender el acceso corporativo seguro más allá del perímetro físico inmediato de la organización.
• El valor efectivo de una VPN depende más de una correcta planificación, diseño arquitectónico y gestión operativa coherente que de la mera existencia de cifrado o túneles sobre Internet.
• Una planificación deficiente puede comprometer la seguridad interna, generar problemas de rendimiento, complicar el soporte técnico y exponer recursos sensibles ante clientes remotos poco controlados.
• La planificación debe incluir el análisis detallado de requisitos de ancho de banda y el dimensionamiento adecuado de servidores y equipamiento de cifrado.
• El diseño debe contemplar la topología de red, las políticas de acceso y autenticación, así como los procedimientos de monitorización y gestión de incidentes.
• La gestión requiere establecer revisiones periódicas de seguridad para mantener la coherencia operativa y la protección de los sistemas a lo largo del tiempo.

📚 Desarrollo

Definición y alcance. La red privada virtual o VPN representa una solución técnica clave para extender de forma segura el acceso corporativo más allá del perímetro físico inmediato de la organización. Su implementación permite establecer comunicaciones protegidas sobre infraestructuras públicas como Internet, manteniendo la confidencialidad e integridad de los datos transmitidos.

Valor estratégico. El valor real de estas soluciones no reside exclusivamente en la existencia de mecanismos de cifrado o en el establecimiento de túneles sobre redes públicas. Depende fundamentalmente de que la organización planifique adecuadamente sus necesidades específicas, diseñe correctamente la arquitectura técnica y mantenga una gestión operativa coherente y sostenida en el tiempo.

Riesgos de mala planificación. Cuando la planificación resulta deficiente, la VPN puede abrir demasiado el acceso a la red interna, generando problemas significativos de rendimiento en las comunicaciones. Además, complica las tareas de soporte técnico, expone recursos sensibles ante amenazas externas y crea dependencias respecto a clientes remotos poco controlados que comprometen la seguridad global.

Beneficios del diseño correcto. Una VPN bien diseñada y gestionada proporciona acceso remoto fiable para los usuarios autorizados, facilita la interconexión segura entre diferentes sedes corporativas y permite establecer colaboraciones controladas con terceros externos sin comprometer la integridad de los sistemas internos ni la confidencialidad de la información.

Análisis de requisitos. La planificación debe contemplar necesidades técnicas específicas como el análisis detallado de los requisitos de ancho de banda para soportar el tráfico cifrado, así como el correcto dimensionamiento de los servidores y el equipamiento especializado en cifrado necesarios para mantener el rendimiento óptimo del servicio.

Diseño arquitectónico. El proceso de diseño implica definir la topología de red más adecuada para la estructura organizativa, establecer políticas claras de acceso y autenticación que garanticen la identidad de los usuarios, y configurar los mecanismos técnicos que soportarán el tráfico privado de forma eficiente.

Gestión operativa. La gestión efectiva requiere implementar procedimientos específicos de monitorización continua y gestión de incidentes que permitan detectar anomalías rápidamente. Asimismo, es imprescindible establecer revisiones periódicas de seguridad que aseguren la vigencia de las protecciones y la adaptación a nuevas amenazas a lo largo del tiempo.

🧩 Elementos esenciales

• VPN: siglas de Virtual Private Network, solución técnica para extender acceso corporativo seguro más allá del perímetro físico.
• Planificación: fase previa que determina necesidades, recursos y alcance antes de la implementación técnica de la infraestructura.
• Ancho de banda: requisito técnico crítico que debe analizarse durante la planificación para garantizar el rendimiento del sistema cifrado.
• Dimensionamiento: proceso de adecuación de servidores y equipamiento de cifrado a la carga de trabajo esperada y número de usuarios.
• Topología: diseño de la estructura de red que define cómo se interconectan las sedes y usuarios remotos de forma segura.
• Políticas de acceso: reglas que determinan quién puede conectarse y a qué recursos específicos puede acceder dentro de la red corporativa.
• Autenticación: mecanismos de verificación de identidad de usuarios que intentan acceder a la red privada desde ubicaciones externas.
• Monitorización: procedimientos de supervisión continua del funcionamiento, rendimiento y tráfico de la VPN.
• Gestión de incidentes: protocolos establecidos para responder ante fallos técnicos, intrusiones o anomalías detectadas en el servicio.
• Revisión periódica: proceso de auditoría y actualización de la seguridad para mantener la protección efectiva a lo largo del tiempo.

🧠 Recuerda

• El valor de una VPN no está solo en el cifrado, sino en la planificación, diseño y gestión correctos.
• Una VPN mal planificada puede abrir demasiado la red interna y exponer recursos sensibles.
• Es imprescindible analizar los requisitos de ancho de banda antes de implementar la solución técnica.
• El dimensionamiento de servidores y equipos de cifrado afecta directamente al rendimiento del sistema.
• El diseño debe incluir la topología de red y las políticas de acceso y autenticación.
• La gestión requiere procedimientos de monitorización y gestión de incidentes permanentes.
• Las revisiones periódicas de seguridad son necesarias para mantener la coherencia operativa.
• Una VPN bien gestionada permite interconexión segura entre sedes y colaboración controlada con terceros.

6. Aplicaciones y tendencias

🎯 Idea clave

• El Servicio Andaluz de Salud despliega aplicaciones móviles institucionales que centralizan el acceso a servicios sanitarios digitales para la ciudadanía.
• La integración multicanal combina aplicaciones móviles, web y sistemas de información asistencial en una estrategia corporativa unificada.
• Los sistemas de gestión logística y económico-financiera operan sobre infraestructuras de red privadas y corporativas garantizando seguridad y trazabilidad.
• La movilidad de la historia clínica digital representa una línea evolutiva clave en los sistemas de información asistencial del SAS.
• El cumplimiento del Esquema Nacional de Seguridad y el RGPD condiciona el diseño técnico de todas las aplicaciones corporativas.
• La dependencia de la Red Corporativa de Telecomunicaciones y redes privadas como NEREA determina la arquitectura de acceso a estas aplicaciones.

📚 Desarrollo

Aplicación móvil institucional. La App Salud Andalucía constituye la aplicación de referencia del SAS para la ciudadanía, disponible en plataformas iOS y Android. Centraliza progresivamente los servicios digitales del Sistema Sanitario Público de Andalucía, permitiendo la gestión de citas médicas, consulta de resultados analíticos, acceso a la historia de salud digital habilitada para el usuario, gestión de la receta electrónica y mensajería segura con los equipos de salud en el marco de la consulta no presencial.

Canales digitales complementarios. El sistema se completa con Salud Responde como acceso multicanal para información y gestiones, junto con la plataforma ClicSalud+, que agrega servicios de trámites, datos personales e información sanitaria. Quienes se suscriben a Comunicaciones SAS y seleccionan la aplicación móvil como canal preferente reciben avisos y notificaciones personalizadas, consolidando una estrategia de atención digital integral.

Gestión logística y económica. El SAS opera sistemas especializados como SIGLO para la gestión logística integral, contando con aplicaciones específicas como App SIGLO Almacén para proveedores. En el ámbito económico-financiero, herramientas como mGerhonte e INFORCOAN soportan la contabilidad analítica y la gestión financiera corporativa, funcionando como clientes de servicios corporativos protegidos mediante protocolos seguros.

Historia clínica y movilidad. El sistema DIRAYA y la aplicación de Historia Clínica Digital en Movilidad permiten extender el acceso a la información sanitaria más allá de los centros físicos. Esta evolución hacia la movilidad sanitaria exige infraestructuras de red robustas que garanticen la disponibilidad y confidencialidad de los datos clínicos en cualquier punto de acceso.

Seguridad y normativa. Técnicamente, estas aplicaciones operan como clientes de servicios TCP/IP protegidos mediante HTTPS, integrados con sistemas corporativos del SAS y sometidos estrictamente a los requisitos del Esquema Nacional de Seguridad y del Reglamento General de Protección de Datos, estableciendo estándares de cifrado y autenticación obligatorios.

Infraestructura de conectividad. La operativa de todas estas aplicaciones depende directamente de la Red Corporativa de Telecomunicaciones de la Junta de Andalucía, que proporciona el marco de comunicaciones de voz, datos y vídeo. Para accesos remotos y compartición segura de recursos entre administraciones, el modelo se complementa con redes privadas como NEREA, que permiten acceso mediante túneles VPN a través de Internet en casos específicos, manteniendo el aislamiento de redes públicas.

🧩 Elementos esenciales

• App Salud Andalucía: Aplicación móvil institucional de referencia que agrega servicios de citación, resultados clínicos, receta electrónica y comunicación con equipos de salud.
• Salud Responde: Canal multicanal complementario para información y gestiones sanitarias no presenciales.
• ClicSalud+: Plataforma web de servicios digitales que centraliza trámites, datos personales y herramientas de salud accesibles desde la aplicación móvil.
• SIGLO: Sistema Integral de Gestión Logística que incluye aplicaciones específicas para la gestión de almacenes y proveedores sanitarios.
• mGerhonte e INFORCOAN: Aplicaciones económico-financieras para la gestión de la contabilidad analítica y recursos económicos del SAS.
• DIRAYA: Sistema de información asistencial que gestiona la historia clínica digital y procesos asistenciales.
• Historia Clínica Digital en Movilidad: Extensión del sistema DIRAYA que permite acceso remoto a la información clínica mediante dispositivos móviles.
• ENS y RGPD: Marco normativo obligatorio que condiciona el diseño técnico, el cifrado HTTPS y las medidas de protección de todas las aplicaciones corporativas.
• Red Corporativa de Telecomunicaciones: Infraestructura de comunicaciones común de la Junta de Andalucía que soporta la operativa de voz, datos y vídeo del SAS.
• Red NEREA: Red privada de telecomunicaciones que interconecta administraciones andaluzas mediante topología jerarquizada con áreas provinciales y acceso remoto VPN.

🧠 Recuerda

• App Salud Andalucía es la aplicación móvil institucional de referencia del SAS para la ciudadanía.
• La estrategia digital combina aplicaciones móviles, web y canales multicanal como Salud Responde.
• Los sistemas de gestión SIGLO, mGerhonte e INFORCOAN operan sobre infraestructuras de red corporativas seguras.
• DIRAYA y la Historia Clínica Digital en Movilidad representan la tendencia hacia la sanidad sin barreras físicas.
• Todas las aplicaciones deben cumplir el Esquema Nacional de Seguridad y el RGPD en su diseño técnico.
• La Red Corporativa de Telecomunicaciones y NEREA constituyen el soporte infraestructural indispensable para estas aplicaciones.
• El acceso remoto se regula mediante VPN sobre Internet en el modelo de red NEREA.
• La centralización progresiva de servicios en aplicaciones móviles es la tendencia dominante en la estrategia digital del SAS.

7. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía

🎯 Idea clave

• La Red Corporativa de Telecomunicaciones constituye la infraestructura común de comunicaciones de voz, datos, vídeo y movilidad de toda la Administración autonómica andaluza.
• El Servicio Andaluz de Salud depende directamente de esta red para sostener su operación diaria, lo que hace imprescindible su conocimiento para los técnicos especialistas.
• Integra servicios avanzados de telecomunicaciones destinados a organismos de la Administración autonómica en ámbitos administrativo, educativo, investigador, sanitario y judicial.
• Su finalidad principal es reducir los costes globales en comunicaciones, mejorar la prestación de servicios y optimizar la gestión de recursos.
• Incluye servicios de datos, telefonía fija y móvil, accesos de distintas capacidades, internet, seguridad, respaldo para sedes críticas y nodos de interconexión.

📚 Desarrollo

Infraestructura fundamental. La Red Corporativa de Telecomunicaciones de la Junta de Andalucía representa la infraestructura común que sostiene la operación de toda la administración autonómica andaluza, incluido el Servicio Andaluz de Salud. Su conocimiento detallado constituye una competencia central para cualquier técnico especialista en informática del SAS, ya que prácticamente toda la actividad cotidiana del organismo se sustenta directa o indirectamente en esta red.

Ámbitos de aplicación. La red integra servicios avanzados de telecomunicaciones para organismos de la Administración autonómica, extendiéndose a múltiples sectores públicos. Su presencia abarca ámbitos administrativos, educativos, de investigación, sanitarios y judiciales, funcionando como referencia institucional para conectar los elementos técnicos con el funcionamiento de los servicios públicos andaluces.

Objetivos estratégicos. La finalidad de esta infraestructura se centra en tres ejes principales: reducir los costes globales en comunicaciones de la Administración, mejorar significativamente la prestación de los servicios públicos y optimizar la gestión de los recursos tecnológicos disponibles. Este enfoque permite una centralización eficiente de las capacidades de telecomunicación.

Servicios integrados. La red corporativa proporciona un catálogo amplio de servicios que incluye comunicaciones de datos, telefonía fija, telefonía móvil, accesos de distintas capacidades según necesidades, acceso a Internet, seguridad perimetral y servicios de movilidad. Adicionalmente, ofrece respaldo específico para sedes críticas y nodos de interconexión entre diferentes ubicaciones administrativas.

Evolución tecnológica. En la etapa identificada como RCJAv4, la red incorpora servicios troncales de alta capacidad, accesos diferenciados, servicios de voz y movilidad avanzada. De manera particularmente relevante para el ámbito sanitario, incluye un servicio específico de comunicaciones críticas destinado al Sistema Sanitario Público de Andalucía, garantizando la disponibilidad operativa de los centros de salud.

Relevancia para el SAS. Para el Servicio Andaluz de Salud, esta red no es meramente una infraestructura de conectividad, sino el pilar técnico sobre el que se construyen sus procesos asistenciales y administrativos. La dependencia operativa hace que su comprensión sea esencial para garantizar la continuidad de los servicios sanitarios.

🧩 Elementos esenciales

• Infraestructura multiservicio: Plataforma integrada que soporta voz, datos, vídeo y movilidad para toda la Administración andaluza.
• Cobertura sectorial: Presencia operativa en ámbitos administrativo, educativo, investigador, sanitario y judicial.
• Optimización de recursos: Diseñada para reducir costes globales en comunicaciones mediante servicios compartidos.
• Telefonía integrada: Incluye servicios de telefonía fija y móvil dentro de su catálogo corporativo.
• Conectividad diferenciada: Ofrece accesos de distintas capacidades adaptados a las necesidades de cada sede.
• Seguridad perimetral: Incorpora mecanismos de seguridad en sus servicios de conectividad.
• Respaldo crítico: Proporciona respaldo específico para sedes que requieren alta disponibilidad.
• Interconexión nodal: Dispone de nodos de interconexión para unir diferentes ubicaciones administrativas.
• Fase RCJAv4: Etapa evolutiva que incorpora servicios troncales, de voz, movilidad y comunicaciones críticas para el sistema sanitario.

🧠 Recuerda

• Es la infraestructura de comunicaciones común de toda la Administración autonómica andaluza.
• El SAS depende directamente de esta red para su operación diaria.
• Integra servicios de voz, datos, vídeo y movilidad en una única plataforma corporativa.
• Su objetivo principal es reducir costes y optimizar la gestión de comunicaciones.
• Incluye telefonía fija, móvil, accesos a Internet y seguridad perimetral.
• Dispone de un servicio específico de comunicaciones críticas para el sistema sanitario público.
• Constituye competencia central del técnico especialista en informática del SAS.
• Abarca sectores administrativo, educativo, investigador, sanitario y judicial.

8. Redes Sara y Nerea

🎯 Idea clave

• La Red SARA constituye la infraestructura de comunicaciones común de las Administraciones Públicas españolas, conectando la Administración General del Estado, Comunidades Autónomas, Entidades Locales y Universidades.
• La Red NEREA funciona como la infraestructura interadministrativa de Andalucía que articula jerárquicamente las Entidades Locales andaluzas con la Red Corporativa de Telecomunicaciones de la Junta de Andalucía y, a través de ella, con la Red SARA.
• Ambas redes son intranets administrativas privadas, aisladas de Internet, diseñadas específicamente para garantizar la seguridad en el intercambio de información oficial entre entidades públicas.
• La Red SARA permite la interconexión con instituciones de la Unión Europea mediante la red transeuropea sTESTA, ampliando su alcance al ámbito internacional.
• La topología de NEREA se estructura en ocho Áreas de Conexión provinciales, un Centro de Servicios Comunes y un Centro de Accesos Remotos para entidades sin conexión provincial directa.
• NEREA presta servicios específicos de infraestructura como DNS, SMTP, Proxy, VPN y Firewall a los organismos adheridos, facilitando el acceso seguro a recursos compartidos.

📚 Desarrollo

Definición de la Red SARA. El Sistema de Aplicaciones y Redes para las Administraciones constituye la intranet de la Administración General del Estado española y la red de comunicaciones común de todas las Administraciones Públicas españolas. Su función principal es interconectar los organismos de la Administración General del Estado, las Comunidades Autónomas, las Entidades Locales y las Universidades Públicas en un espacio de comunicación privado y controlado.

Alcance estatal e internacional. Esta infraestructura troncal permite el acceso a sistemas de otras administraciones y facilita la interoperabilidad a nivel nacional. Además, la Red SARA posibilita la interconexión con redes de instituciones de la Unión Europea mediante la red transeuropea sTESTA, ampliando su alcance al ámbito internacional y permitiendo el intercambio seguro de información con administraciones europeas.

Concepto y naturaleza de NEREA. La Red NEREA, cuyo nombre completo es Red Interadministrativa de Andalucía o Nodo Extendido de Extranet Administrativa, representa la red interadministrativa específica de la Comunidad Autónoma de Andalucía. Se define como una red privada de telecomunicaciones aislada de las redes públicas que garantiza la seguridad en las comunicaciones entre las distintas administraciones andaluzas.

Función de articulación territorial. NEREA desempeña un papel específico como puente jerárquico que conecta a las Entidades Locales andaluzas con la Red Corporativa de Telecomunicaciones de la Junta de Andalucía (RCJA). A través de esta conexión articulada, los municipios pueden acceder a servicios de la propia Junta, de la Administración General del Estado y de la Unión Europea, conformando una estructura de conectividad escalonada.

Estructura organizativa. La topología oficial de NEREA comprende ocho Áreas de Conexión provinciales ubicadas en las Diputaciones, un Centro de Servicios Comunes (CSC) central y un Centro de Accesos Remotos (CAR) destinado específicamente a entidades que carecen de conexión provincial directa. Este último elemento permite el acceso remoto seguro mediante túneles VPN para aquellas corporaciones locales sin infraestructura propia de conexión provincial.

Prestación de servicios y diferenciación. La Red NEREA proporciona servicios específicos de infraestructura a los organismos adheridos, incluyendo DNS, SMTP, Proxy, VPN y Firewall. Es fundamental comprender que NEREA no sustituye a la RCJA ni a la Red SARA, sino que complementa ambas: mientras la RCJA es la red corporativa general de la Junta y SARA es la infraestructura estatal interadministrativa, NEREA articula específicamente el nivel local andaluz con estos sistemas superiores.

🧩 Elementos esenciales

• SARA (siglas): Sistema de Aplicaciones y Redes para las Administraciones, la intranet de la Administración General del Estado.
• NEREA (siglas): Red Interadministrativa de Andalucía o Nodo Extendido de Extranet Administrativa.
• RCJA: Red Corporativa de Telecomunicaciones de la Junta de Andalucía, red corporativa autonómica general con la que se articula NEREA jerárquicamente.
• sTESTA: Red transeuropea que permite la interconexión de la Red SARA con instituciones de la Unión Europea.
• Áreas de Conexión provinciales: Ocho nodos distribuidos en las Diputaciones que conforman la estructura territorial de acceso a NEREA.
• CSC (Centro de Servicios Comunes): Infraestructura central de NEREA que presta servicios comunes a todas las entidades conectadas.
• CAR (Centro de Accesos Remotos): Facilita la conexión mediante túneles VPN a entidades locales que no disponen de conexión provincial directa.
• Base jurídica SARA: Artículo 13 del Real Decreto 4/2010 y la Norma Técnica de Interoperabilidad aprobada por Resolución de 19 de julio de 2011.
• Naturaleza de ambas redes: Intranets administrativas privadas aisladas de Internet para garantizar la seguridad en el intercambio de información oficial.
• Servicios NEREA: DNS, SMTP, Proxy, VPN y Firewall para los organismos adheridos.

🧠 Recuerda

• SARA es la red troncal estatal; NEREA es la red de articulación específica para la Administración local andaluza.
• NEREA conecta jerárquicamente a los municipios andaluces con la RCJA y, a través de ella, con SARA y la Unión Europea.
• NEREA no sustituye a RCJA ni a SARA, sino que actúa como puente complementario entre administración local, autonómica y estatal.
• La estructura física de NEREA incluye 8 Áreas de Conexión provinciales, un CSC central y un CAR para accesos remotos.
• El CAR utiliza túneles VPN para conectar a entidades sin acceso provincial directo.
• Ambas redes son privadas y aisladas de Internet para garantizar la máxima seguridad administrativa.
• SARA permite la conectividad con la UE a través de la red transeuropea sTESTA.
• NEREA presta servicios concretos de infraestructura: DNS, SMTP, Proxy, VPN y Firewall.