La Universidad de Murcia (UM) dispone de un sistema de identificación basado en la utilización de claves concertadas y códigos de un solo uso, que facilita la identificación de estudiantes, empleados públicos y otros colectivos de personas en sus servicios electrónicos.
La disponibilidad de este sistema resultó esencial durante la emergencia sanitaria generada por la crisis del COVID-19, especialmente durante los periodos de confinamiento de la ciudadanía y de limitación de los desplazamientos personales, que también impactaron de forma significativa en el ámbito universitario, facilitando así el mantenimiento de su actividad a través de la gestión por medios electrónicos.
Sin embargo, durante dicha crisis se detectó la necesidad de ampliar el procedimiento de registro previo de los usuarios en este sistema -que se realizaba exclusivamente de forma presencial-, con el objetivo de facilitar la posibilidad de una verificación remota de la identidad, con las suficientes garantías de seguridad.
Para ello, durante el último año, la UM ha trabajado activamente en la implantación de un nuevo servicio de onboarding digital mediante videoidentificación, con garantías de seguridad equivalentes en términos de fiabilidad a la presencia física.
Esta modalidad de registro se pretende utilizar, preferentemente, con aquellos colectivos de personas cuya relación con la UM es esporádica y/o no requiere presencialidad. También en aquellos otros escenarios en los que, por causas sobrevenidas, no sea posible realizar un registro presencial.
Para ello, como elemento vertebrador del servicio, se ha contratado un producto de identificación remota por video, incluido en el Catálogo de Productos y Servicios de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el Centro Criptológico Nacional, con certificación de nivel alto en el Esquema Nacional de Seguridad (ENS).
Mediante el uso de este servicio de onboarding digital, se recaban y capturan un conjunto de datos de identidad del usuario, el anverso y reverso de su documento identificativo, así como su imagen facial como prueba de vida. A partir de estos datos, el servicio realiza diferentes verificaciones automatizadas con el objetivo de garantizar, con un alto nivel de fiabilidad, que se trata de datos auténticos y que la prueba de vida capturada se corresponde con la fotografía contenida en el documento identificativo del usuario.
Una vez finalizada la videoidentificación y superadas sus acciones automatizadas de verificación, se muestran los datos recabados al usuario para obtener su conformidad, repetir el proceso o, en función de un umbral previamente definido, pasar a la revisión de un operador.
Durante esta presentación se desglosarán las principales actuaciones acometidas en el marco de la implantación de este nuevo servicio, sus primeros casos de uso, los primeros resultados obtenidos, así como las principales lecciones aprendidas y las siguientes vías de trabajo en 2025.

EVITA es una iniciativa integral basada en escritorios virtuales en la nube que busca eliminar barreras tecnológicas y proporcionar un entorno de trabajo y aprendizaje, accesible y personalizado, para las personas con discapacidades o necesidades educativas especiales.

El objetivo de esta ponencia es analizar la importancia del correcto diseño en los servicios de TI, teniendo en cuenta que habitualmente estos son desarrollados con énfasis en aspectos técnicos y funcionales, mientras que la experiencia del usuario y la generación de valor suelen recibir menor atención. La finalidad es mostrar cómo un diseño centrado en las necesidades y expectativas de los usuarios contribuye notablemente a mejorar la eficiencia, la adopción y la satisfacción general del servicio.

La exposición se fundamenta en una revisión de artículos y textos especializados sobre diseño de servicios centrado en el usuario, complementada con un análisis de algunas metodologías frecuentemente empleadas en este ámbito. Se presentarán diversos casos prácticos, basados en la experiencia del autor, contrastando servicios de TI diseñados únicamente desde una perspectiva técnica con aquellos que incorporan activamente elementos del diseño centrado en el usuario, o bien han sido rediseñados para generar mayor valor percibido y mejorar su eficiencia. Asimismo, se abordarán algunas herramientas metodológicas sencillas orientadas al análisis de la experiencia del usuario y a la mejora en los flujos de procesos, las cuales pueden implementarse fácilmente para lograr un diseño más efectivo.

Finalmente, se concluye que resulta fundamental integrar una visión equilibrada en el diseño de servicios de TI, incorporando no solo los aspectos técnicos sino también los factores humanos y organizativos. Esto asegura una mayor alineación entre la propuesta del servicio y las necesidades reales del contexto en el cual será utilizado. Adoptar esta perspectiva no solo potencia el valor percibido y real del servicio, sino que además permite reducir costos operativos, incrementando la calidad y la efectividad del mismo.

En esta ponencia presentamos SED (Sistema Educativo Digital), una solución integral de código abierto diseñada para proporcionar a los centros educativos y administraciones públicas un conjunto de herramientas colaborativas y de gestión de contenidos, incluyendo entornos virtuales de aprendizaje, sistemas de gestión de contenidos, correo electrónico, videoconferencia y suite ofimática colaborativa. SED se distingue por ofrecer un único punto de identificación mediante un Proveedor de Identidad (IdP) SAML, lo que permite el acceso único (Single Sign-On, SSO) a todas las aplicaciones integradas.

Basado en software de código abierto, SED no solo se presenta como una solución tecnológica, sino que también se ofrece bajo la misma licencia, permitiendo la auditoría pública del código y garantizando la transparencia y la seguridad. Esta característica es fundamental para alcanzar la soberanía tecnológica, reduciendo la dependencia de plataformas propietarias y asegurando el cumplimiento de las leyes de protección de datos.

SED puede ser instalado en infraestructura propia, lo que facilita a las administraciones educativas y públicas el control sobre sus datos y sistemas, y puede ser utilizado no solo en el ámbito educativo, sino también en la administración en general, ofreciéndose como una solución para ser instalada on-premise o utilizada como servicio para la ciudadanía.

Actualmente, SED ofrece identificación única a través de un IdP SAML, sincronización con sistemas de gestión educativos (CRM), entorno virtual de aprendizaje, sistema de gestión de contenidos (CMS) y sistema de gestión de bibliotecas escolares, demostrando su capacidad para integrar diversas funcionalidades bajo una plataforma unificada y segura.

Esta propuesta representa un avance en la digitalización educativa con un modelo sostenible, independiente y alineado con los principios del software libre y la privacidad digital. Con SED, se busca proporcionar una herramienta versátil, escalable y segura que apoye la educación y la administración pública, promoviendo la innovación y la soberanía tecnológica.

En la actualidad, el acceso eficiente y simplificado a los recursos de computación de altas prestaciones (HPC) es esencial para investigadores y desarrolladores en diversas disciplinas. Open OnDemand es una plataforma de código abierto que facilita el acceso web a clústeres HPC, permitiendo a los usuarios ejecutar aplicaciones, administrar archivos y enviar trabajos sin necesidad de utilizar la línea de comandos. Esta herramienta mejora la experiencia del usuario al proporcionar una interfaz intuitiva basada en navegador, reduciendo la curva de aprendizaje y fomentando un uso más eficiente de los recursos computacionales.

En esta ponencia, abordamos la instalación y configuración de Open OnDemand en un clúster que incorpora tanto CPU como GPU, con el objetivo de ofrecer un servicio en la nube accesible y optimizado para distintos perfiles de usuarios. Se describen los requisitos previos para la implementación, incluyendo la configuración del servidor web, la autenticación de usuarios y la integración con el gestor de colas de trabajo Slurm. Además, se detallan las estrategias para habilitar el acceso a entornos interactivos, los cuales resultan interesantes para diversas áreas de investigación y desarrollo.

Asimismo, se destaca cómo Open OnDemand facilita a los usuarios la consulta de información sobre sus trabajos en ejecución o completados. A través de su interfaz web, los usuarios pueden monitorizar el estado de sus tareas, revisar registros de ejecución y acceder a estadísticas de uso de recursos sin necesidad de interactuar directamente con la línea de comandos. Esta capacidad mejora significativamente la accesibilidad y la eficiencia en la gestión de los trabajos dentro del clúster, permitiendo a los investigadores y desarrolladores optimizar su flujo de trabajo y resolver posibles problemas de ejecución de manera ágil.

Las instituciones de investigación y educación son reconocidas por su excelencia en la gestión de redes de alta capacidad y el uso de tecnologías y protocolos de vanguardia. Para prestar servicios digitales en sus organizaciones y estar al día en tecnologías de red, necesitan adoptar conceptos como automatización, inteligencia artificial o cuántica, e incorporarlos a sus habilidades de gestión de redes. Esto no es fácil dada la carga de trabajo que exige la operación de una red y la escasez de recursos disponibles. Desde el proyecto GÉANT se encuestó a las NRENs, preguntando qué se podía hacer para ayudarlas y éstas mencionaron los gaps de conocimiento y la necesidad de formación. Así nació la Network eAcademy.
Network e-Academy es un servicio de GÉANT, abierto (licencia Creative Commons), desarrollado por la comunidad para la comunidad, con varios itinerarios de formación en Moodle, para que la comunidad aprenda sobre automatización, tecnologías cuánticas y redes ópticas de tiempo y frecuencia (OTFN).
Los programas formativos se han estructurado visualmente como mapas de metro, en los que hay líneas introductorias y específicas, con estaciones comunes a varios temas. Actualmente existe contenido en:
• Automatización: incluye unidades sobre virtualización, orquestación, Inteligencia Artificial, arquitectura, herramientas o ejemplos del mundo I+D, además de colaboraciones de GlobalNOC de la Universidad de Indiana y la SoBigData Academy.
• Tecnologías Cuánticas: incluye unidades sobre álgebra cuántica, estándares o APIs y vídeos how-to sobre medición de fibras.
• OTFN: incluye unidades sobre sincronización temporal, metrología, fibras, distribución de portadoras ópticas y contenido sobre el White Rabbit del CERN.
Todas las unidades contienen vídeos subtitulados y ficheros con las explicaciones, de modo que los usuarios pueden seguir los vídeos o descargar los PDF según sus preferencias. Cada unidad incluye enlaces útiles para ampliar la información, un cuestionario para evaluar los conocimientos adquiridos y un formulario de comentarios. Al completar una unidad, los usuarios reciben un certificado de finalización.
Los alumnos pueden acceder a las unidades utilizando el usuario de su institución, si pertenecen a eduGAIN (SIR2), o un usuario de redes sociales, si esto no es posible.
El equipo de Network eAcademy ofrece sesiones abiertas con los formadores, así como recursos para ayudar a los técnicos de red (documentación en terminología, un modelo de madurez, una arquitectura estándar, ejemplos de uso en la comunidad, etc).
La Network eAcademy fue presentada en las Jornadas de 2024, incidiendo en los recursos para automatización, como el modelo de madurez o la arquitectura. Se propone dar continuidad a dicha presentación explorando los programas de formación en cuántica y OTFN y la sección de inteligencia artificial, para dar a conocer una iniciativa abierta y a veces desconocida de la que todas las entidades de RedIRIS se pueden beneficiar.

En esta charla se presentarán las infraestructuras del CESGA para la investigación en tecnologías cuánticas. Se describirá el computador cuántico de 32 cúbits QMIO, desplegado en 2023, y otros despliegues de tecnologías cuánticas y emulación a disposición de sus usuarios. Se expondrán las principales líneas de investigación en computación cuántica en el CESGA y el estado del despliegue de la red de distribución de clave cuántica (QKD) entre Santiago de Compostela y Vigo, con una longitud de más de 100 km, así como casos de uso de estas tecnologías. Finalmente, se abordarán las colaboraciones con instituciones y empresas gallegas que trabajan en este ámbito.

Buenos días,

Les escribo para presentar una propuesta de ponencia para las Jornadas Técnicas de RedIRIS 2025, titulada "Descubriendo conocimiento oculto con mapas semánticos 3D". Ésta se encuadraría en la línea "6 - Inteligencia Artificial".

En esta ponencia exploramos un caso práctico de aplicación de inteligencia artificial, poniendo al usuario a los mandos de una herramienta que permite explorar, de una forma visual e interactiva, en una nube tridimensional, la actividad investigadora de una universidad (o varias), pudiendo realizar el análisis a distintos niveles de granularidad: departamentos, grupos de investigación, investigadores concretos, rangos temporales, etc. Comentaremos los retos enfrentados, el estado actual y las posibilidades futuras.

Como fichero adjunto encontrarán el documento con el resumen y palabras clave de la propuesta, en formato PDF.

En el siguiente link de google drive pueden encontrar un breve vídeo con una mínima interacción sobre la nube tridimensional https://drive.google.com/drive/folders/1rHt6uHIWo0770n8VKce8S697OpsJhUA1?usp=sharing
Estamos a su disposición por si desean solicitar más información o detalles adicionales.

Un cordial saludo,
Diego.

Se trata de una metodología que estamos desarrollando para detectar de modo automatizado, los identificadores de nuestros autores en WoS y Scopus y detectar inconsistencias en estas plataformas, como perfiles duplicados, asignación incorrecta de autoría y otros errores menores.

En esta ponencia se describe de forma sucinta la arquitectura de los sistemas de comunicaciones satelitales y terrestres del Buque Oceanográfico ‘Sarmiento de Gamboa’.

En las Jornadas Técnicas de Salamanca en el año 2018 se mostró como había evolucionado la interconexión entre los DataCenters de la UPM mediante el uso de redes MPLS y EVPN, y se mencionó que en el futuro se estudiaría si el uso de VxLAN podría ser de utilidad en la red para mejorar los servicios.

La red Wi-Fi de la UPM ha estado basada en controladores de red inalámbricos desde las primeras redes Wi-FI empresariales que se montaron a principios del siglo XXI. A finales del año 2023 la infraestructura institucional llegaba al fin de su ciclo de vida, sin posibilidad de prorrogar su mantenimiento, y la UPM necesitaba realizar un gran esfuerzo económico para plantear un proyecto de renovación total. Por el propio funcionamiento y organización interna de la Universidad, la resistencia al cambio era muy grande y existía cierto miedo al nuevo paradigma que comenzaba a implantarse en las redes Wi-Fi empresariales modernas, basadas en controlador en la nube. Había que tomar una decisión de futuro, si continuar con el paradigma clásico basado en controlador, o ser valiente y dar el salto a la nube. Finalmente se apostó por la valentía del cambio, y la decisión se tomó gracias a las posibilidades y flexibilidad de los protocolos EVPN y VxLAN, que posibilitaban simular a nivel de red la centralización del tráfico de los usuarios, como si se continuara con controlador, pero con todas las ventajas de la gestión en la nube. El cambio ha supuesto una optimización y mejora muy importante del servicio.

En la ponencia se repasarán de modo rápido los problemas y temores que dificultaban dar el salto a una gestión basada en la nube y como se solucionaron con el uso de VRFs y los protocolos EVPN y VxLAN. Consideramos que tanto la gestión Wi-Fi en la nube como dichos protocolos, aunque llevamos muchos años hablando de ellos, su uso en el entorno universitario no está muy extendido y por ello en la UPM les seguimos considerando como tecnologías emergentes.

EducaMadrid es la Plataforma Educativa de la Comunidad de Madrid, diseñada para ser el pilar del aprendizaje de más de un millón de usuarios. Sus servicios digitales están basados en la sostenibilidad, la seguridad y la soberanía tecnológica, entendida como el control sobre nuestro hardware, nuestro software y los datos de nuestros usuarios.

Por esto último, usamos Software Libre, lo que implica adaptar el software a nuestras necesidades específicas y afrontar el desafío de mantener altos estándares de ciberseguridad.

En esta charla, exploraremos cómo, desde una administración pública, hemos mejorado significativamente la ciberseguridad en los últimos años. Compartiremos cómo hemos involucrado a técnicos, administradores y al resto de la comunidad educativa en este proceso de mejora continua, marcando el camino hacia un futuro educativo más seguro, colaborativo y preparado para transformación digital educativa.

Porque proteger EducaMadrid es, en definitiva, proteger el futuro.

La Seguridad en las redes , tanto públicas como privadas, de las universidades abarca todos sus ámbitos de actuación. Disponer de datos reales del tráfico en estas redes proporciona una información útil aplicable en cada uno de estos ámbitos. En la docencia permiten ilus-trar al estudiantado la importancia del diseño, la planificación y la configuración de los ele-mentos y procesos que conforman la infraestructura TIC. Las trazas de tráfico permiten ob-tener patrones detallados de los ataques recibidos necesarios para la investigación en ciber-seguridad. Y a partir de esta información los servicios TIC pueden optimizar la gestión de la red, configurando óptimamente los equipos troncales.

Este trabajo pone de manifiesto el potencial del uso combinado de honeypots y sniffers para identificar y analizar problemas de ciberseguridad en una red universitaria mediante la des-cripción de dos ciberataques realizados contra la Universitat Politècnica de Catalunya (UPC) en 2024. Es el resultado de la colaboración entre el profesorado del Departament d’Enginyeria Telemàtica (ENTEL) y los Servicios TIC de la Escola Politècnica Superior d’Enginyeria de Vilanova i la Geltrú (EPSEVG) de la UPC.

El análisis se ha realizado mediante un honeypot y un sniffer, implementados con software libre. Ambos están basados en la distribución Linux Debian. Sobre esta, el honeypot ejecuta una la plataforma T-Pot, mientras que el sniffer dispone de una interfaz alimentada con un port mirror del honeypot desde el router troncal de la EPSEVG. Se han definido reglas es-pecíficas en los cortafuegos, tanto el troncal de la UPC como el local de la EPSEVG, para que el honeypot sea completamente accesible desde las redes externas a la UPC (Internet). Esta arquitectura permite realizar un análisis a dos niveles de detalle, ataques y tráfico. Así como obtener información cuando el honeypot está inestable, o saturado, debido a los ata-ques que recibe.

En los últimos años, se ha observado un aumento del número e impacto de las acciones maliciosas contra empresas y organizaciones, principalmente relacionado con las amenazas de tipo ransomware pero también por la extensión de la actividad de otras amenazas avanzadas. En paralelo, y en parte gracias a la creciente visibilidad que se disponer gracias a la compartición de información de ciberamenazas, se observa también una mayor sofisticación de las capacidades de los actores maliciosos. En este trabajo, nos centramos en la evolución de la infraestructura empleada por estos actores y, en particular, en la tipología y servicios empleados como orígenes de los accesos remotos a los sistemas, principalmente relacionados, aunque no exclusivamente, con el empleo de técnicas como ‘Valid Accounts’ (T1078) y ‘External Remote Services’ (T1133). Nuestra hipótesis de trabajo es que los atacantes, a lo largo de estos años, han evolucionado de intentar ocultar el verdadero origen de la actividad maliciosa, mediante el empleo de redes de anonimización como Tor y servicios de VPN, a intentar mimetizarse con la actividad común en un sistema, aprovechando servicios existentes o procurándose una infraestructura que les permitiera disponer de orígenes de su actividad similares a los de los usuarios legítimos del sistema. Si bien estos patrones de actividad no son nuevos y han sido documentados en el pasado asociados a APTs, en los últimos años grupos de un menor nivel de sofisticación han aprovechado servicios legítimos, como los conocidos como proxys residenciales para vehicular esa actividad maliciosa. En esto servicio, usuarios, en muchas ocasiones sin ser conscientes de ello, cede la utilización de su conexión a internet para el enrutamiento de tráfico de otros usuarios. Gracias a esquemas de distribución que en ocasiones son poco claros, estos servicios han conseguido un número muy elevado de accesos, que en España se cifraría en varios millones según varios proveedores, que permite a los clientes de estos servicios enrutar el tráfico web que deseen seleccionando orígenes según proveedor de servicios de internet, o ubicación geográfica detallada. En este trabajo, presentamos las principales características de este tipo de servicios, explicaremos algunos escenarios de empleo en campañas reales y plantearemos los principales riesgos que pueden suponer para las organizaciones que forman parte de RedIRIS. Por último, realizaremos una presentación del grado de penetración de este tipo de herramientas en los accesos a Internet en España tanto residenciales como corporativos que es, en nuestro conocimiento, el primero de este tipo que se ha llevado a cabo.

MEJORA DE LA EXPERIENCIA DE USUARIO PARA LA ADOPCIÓN DE LA WEB3 Y SOLUCIONES CON TECNOLOGÍA BLOCKCHAIN

El proyecto de investigación MOBILETE, financiado por el Ministerio de Ciencia e Innovación, la Agencia Estatal de Investigación y la Unión Europea a través de fondos NextGeneration, tiene como objetivo profundizar en el modelado del comportamiento de la tecnología fotovoltaica bifacial integrada arquitectónicamente mediante técnicas de Inteligencia Artificial. Para ello, se han construido dos infraestructuras concebidas como “árboles biotecnológicos” (Smart-Trees), en los campus de Jaén y Linares, que han permitido rehabilitar y transformar espacios exteriores infrautilizados en lugares de descanso, trabajo e incluso aulas docentes al aire libre, promoviendo su uso mediante la creación de entornos verdes y servicios conectivos (aparcamiento, carga de bicicletas, patinetes, móviles, portátiles, etc.).

Además, con el objetivo de incidir en el concepto de economía circular y reducir las materias primas utilizadas, los “árboles biotecnológicos” se han construido reutilizando materiales y aplicando estrategias de diseño arquitectónico pasivo, reduciendo el consumo energético y mejorando las condiciones de confort y el impacto ambiental en el entorno cercano. Son prototipos escalables y adaptables a cualquier espacio público urbano dotados de vegetación natural y mobiliario urbano ergonómico. En este contexto y en consonancia con el acervo cultural e histórico de ambas ciudades, para la instalación de Jaén se han reutilizado materiales relacionados con el sector del olivar (almazaras) y para Linares del sector de la minería.

Cada uno de los “árboles biotecnológicos” integra un sistema fotovoltaico de tecnología bifacial conectado a la red y un sistema de monitorización que recoge todos los parámetros eléctricos y meteorológicos necesarios para evaluar tanto el comportamiento de la instalación fotovoltaica como la influencia que las instalaciones tienen en los parámetros de calidad medioambiental de ambos Campus.

La instalación ubicada en el Campus de Jaén lleva funcionando desde junio de 2024 y la del Campus de Linares desde septiembre de 2024.

Para modelar correctamente el comportamiento de la tecnología bifacial, la variable más complicada de analizar es la irradiancia que recibe el módulo fotovoltaico por su cara posterior, ya que depende de muchos parámetros (reflectividad del suelo, modificaciones espectrales, autosombreado, altura, no-uniformidades, etc.) todos ellos muy difíciles de cuantificar y de gran influencia en la productividad final de la instalación fotovoltaica.

Se han utilizado algoritmos de Inteligencia Artificial para obtener modelos que caracterizan tecnologías fotovoltaicas monofaciales, con excelentes resultados. No obstante, existen pocas aproximaciones para sistemas bifaciales con datos reales. Con los datos recogidos hasta el momento se están modelando las instalaciones con propuestas basadas en árboles de decisión, bagging de árboles de decisión, Random Forest, perceptrón multicapa, redes convolucionales y propuestas híbridas, considerando diferentes variables de interés y formas de medida. Está prevista la integración de estos modelos y de la monitorización en el sistema de información integrada de la Universidad de Jaén.

El proyecto "Badajoz Es Más", impulsado por la Diputación Provincial de Badajoz desde 2018, busca transformar digitalmente los servicios públicos en los 160 municipios a cargo de la administración provincial. Su objetivo principal es mejorar la eficiencia de la administración, optimizar la calidad de vida de los ciudadanos y fomentar la innovación a través del uso de la tecnología.

A diferencia de las Smart Cities, enfocadas en los servicios en núcleos urbanos, este proyecto pone el foco en el ámbito rural, abordando desafíos como la despoblación, la brecha digital y la dispersión de servicios. Para ello, se basa en una estrategia de gestión inteligente de datos, desarrollando las herramientas necesarias para el análisis y explotación eficiente de la información, y favoreciendo la integración de estas tecnologías con un coste mínimo para los municipios.

El núcleo del proyecto es la Plataforma Provincial de Gestión Inteligente de Servicios Públicos, un sistema que centraliza información no solo de los dispositivos IoT instalados en los últimos años, si no también de los datos proporcionados por los servicios públicos gestionados por la Diputación. Esto permite la monitorización y administración en tiempo real de múltiples servicios, asegurando su interoperabilidad mediante estándares abiertos, y centralizando las labores de mantenimiento y desarrollo. Gracias a esta plataforma, se pueden tomar decisiones basadas en datos precisos, mejorando la asignación de recursos y reduciendo costos operativos.

El proyecto también cuenta con un equipo dedicado a distintas actividades de difusión y formación, buscando promover la adopción de las tecnologías y recursos de la iniciativa por parte de municipios, empresas y entidades públicas. Para ello, se cuenta también con el centro FIWARE Space (iHUB FIWARE Premium), localizado en la capital de la provincia. Desde este espacio se organizan cursos, eventos y actividades, además de proporcionar asesoramiento y apoyo tanto a empresas emergentes como a entidades públicas.

A lo largo de los años de operación de la iniciativa, se han promovido el desarrollo e integración de distintos proyectos de digitalización en la administración pública, a menudo con el foco puesto sobre la escalabilidad y replicabilidad de los mismos: esto es, que los proyectos desarrollados para un municipio o área de la Diputación fueran aplicables, con el mínimo esfuerzo posible, a otras entidades parecidas de la provincia. Así, la Diputación cuenta con un portfolio de casos de éxito (más de 34 CdM operativos, de más de 40 proveedores diferentes y 60 fuentes de datos) en áreas como la eficiencia energética a través del análisis de datos de consumo, monitorización de flujos de movilidad, etc.

Algunos enlaces de interés:

• Web abierta ciudadana: https://provinciadigital.badajoz.es/
• Web FIWARE Space: https://fiware.space/
• Casos de Uso (Youtube):
  https://www.youtube.com/watch?v=h4Fmla1oznA&t=6s
• Presentación del proyecto (Youtube):
  https://www.youtube.com/watch?v=XnMzl8curtw&t=14s

Un campus universitario está conformado por múltiples servicios, infraestructuras, recursos y personas, y en su gobierno intervienen estratégicas, condicionantes y restricciones que pueden cambiar casi a diario. Para gestionarlo eficientemente es necesario poseer una visión holística de todos los elementos que lo forman. La Universidad de Alicante ha creado y puesto en marcha la nueva plataforma de inteligencia institucional Kunna con el objetivo de concentrar todos los datos que un campus genera. Por un lado, los datos en tiempo real que emiten las aplicaciones verticales de control de infraestructuras como redes inalámbricas, sistemas de alumbrado, contadores de agua y luz, sistemas de generación fotovoltaica, control de ocupación en aparcamientos, sistemas de climatización y en general cualquier control de una infraestructura. Por otro, datos sintéticos creados a partir de servicios como gestión económica, ocupación de aulas y espacios, horarios, matriculación, datos sobre becas y características agregadas y anonimizadas del alumnado y profesorado, producción científica y en general cualquier información que pueda recopilarse de cualquier fuente de datos. A través de Kunna estandarizamos todas esas fuentes de datos, los ordenamos y concentramos en nuestra plataforma que, literalmente, tiene infinitas formas de convertirlos en informes, paneles y cuadros de mando informativos, personalizados, en tiempo real y fáciles de entender. Mediante Kunna, tablas de datos inmanejables son mostradas como mapas 3D donde se geolocaliza la información, se puede observar su evolución en el tiempo, se pueden combinar la representación de varias fuentes de datos con modos y estilos personalizados, y finalmente se pueden compartir con cualquier persona de una institución o incluso pueden hacerse públicos embebiéndolos en la web del campus. El acceso al dato es gobernado por su propietario que es el único usuario que decide quien tiene acceso a dichos datos, en qué formato y hasta cuando lo tiene. Otra valiosa funcionalidad de Kunna es su OPEN API a través de la cual se proporciona acceso a cada fuente de datos individualmente con dos objetivos. Primero, que el propietario del dato siempre posea el control de “sus datos”, los puede descargar, extraer y almacenar exteriormente, todos o parte de ellos, siempre que quiera, lo que evita que el usuario esté secuestrado por la aplicación. Y, en segundo lugar, permite conectar cualquier fuente de datos con aplicaciones externas, como aplicaciones de realidad aumentada, aplicaciones de IA o aplicaciones para monetizar las fuentes de datos. Esta plataforma además a sido desarrollada para ser genérica y poder ser utilizada por muchas universidades y también actores interesados como proveedores o licitadores. Por tanto, a través de Kunna se concentra la recopilación de datos, el análisis, la visualización y generación de informes y el apoyo a la toma de decisión necesaria que un campus requiere.

LLM COMO SERVICIO: MIIA UGR

Resumen

El desarrollo de la inteligencia artificial (IA) generativa está cambiando la forma en que
interactuamos con las tecnologías. En un momento en el que la IA está avanzando a un
ritmo vertiginoso, es fundamental comprender cómo se pueden integrar estas tecnologías
con nuestras infraestructuras y servicios actuales.
La charla se centrará en la introducción a las tecnologías de IA generativa y su integración
con otros servicios, intentando utilizar como base herramientas de uso no privativo. Se
presentará el servicio MiIA UGR (Mi Inteligencia Artificial), que ofrece una plataforma
para la integración de LLM (grandes modelos de Lenguaje) con servicios TIC ya existentes.
Este servicio permite la creación de chatbots de soporte a usuarios, ayuda al desarrollo de
código integrándose con IDEs de desarrollo y aplicaciones directas para personal de
administración, entre otros. Los objetivos de esta ponencia son:

• Comprender cómo funcionan las tecnologías de IA generativa y cómo se puede
  mantener la privacidad de nuestros datos sin tener que acudir a proveedores
  externos.

• Explorar la integración de los modelos LLM con servicios TIC ya existentes.

• Presentar el servicio MiIA UGR como plataforma de integración de modelos LLM y
  servicios existentes en la Universidad de Granada.

Al final de esta ponencia, los asistentes tendrán una visión clara de cómo la IA generativa
puede transformar la forma en que interactuamos con las tecnologías y cómo podemos
aprovechar estas tecnologías para mejorar la eficiencia de procesos administrativos.

Palabras claves:

LLM On-Premise, Infraestructura IA

Estimado comité

Adjuntamos la propuesta:
- "SentiUMU+: Análisis Avanzado del Sentimiento Digital en Redes Sociales"

Un sistema avanzado de monitorización y análisis de la percepción universitaria en redes sociales que esperamos sea de interés.

Un cordial saludo.

Esta ponencia explora cómo la inteligencia artificial (IA) puede transformar los procesos administrativos en el sector público, con un enfoque en el ámbito educativo e investigador. A medida que la IA, en particular la IA generativa, avanza a pasos agigantados, surgen nuevas aplicaciones que no solo optimizan tareas repetitivas y mejoran la eficiencia operativa, sino que también abren oportunidades para generar conocimientos innovadores a través del análisis de grandes volúmenes de datos. En el contexto educativo, la IA tiene el potencial de automatizar procesos, mejorar la toma de decisiones y personalizar el aprendizaje, todo ello mientras se afrontan desafíos relacionados con la gobernanza y la regulación de la tecnología.
La metodología de esta investigación se centra en el análisis de casos prácticos desarrollados en el Instituto de Ingeniería del Conocimiento dentro del sector público donde la IA generativa ha sido aplicada de forma exitosa. Se explorarán herramientas como buscadores semántico-generativos, que optimizan el acceso a la información, sistemas de automatización en la clasificación de documentos, que no solo ahorran tiempo, sino que permiten a los funcionarios y académicos enfocarse en tareas más creativas y de mayor valor, y herramientas para la generación asistida de contenido educativo, como resúmenes y exámenes automáticos.
Los resultados obtenidos muestran que la implementación de estas tecnologías no solo ha mejorado la eficiencia de los procesos administrativos, sino que también ha contribuido a una mejor personalización del aprendizaje y un avance en la calidad de la investigación.

Castellano

Resumen:
GÉANT es una agrupación de 38 NRENs (redes nacionales de educación e investigación) que ofrece servicios de red a diez mil instituciones y a cincuenta millones de usuarios en el ámbito académico. Dada la escala de sus redes en producción y de la gestión necesaria para ofrecer y mantener el catálogo de servicios de la agrupación se evidenció la necesidad de adoptar nuevos objetivos: (i) automatizar los procesos que gestionan todo el entorno e (ii) incrementar la visibilidad sobre el mismo – considerando tanto los servicios operados como la infraestructura que utilizan. Esta ponencia explica la motivación y el camino hacia su cumplimiento, detallando las implicaciones y beneficios de este enfoque y resultando en el desarrollo de la GÉANT Automation Platform (GAP) y de sus herramientas auxiliares.

En primer lugar, la presentación incidirá en cómo en una primera etapa se partió de un enfoque más a bajo nivel, centrado en la automatización de los procesos de la gestión de los equipos. Para ello se investigó el potencial de Jenkins como herramienta de automatización ampliamente utilizada. Sin embargo, esta visión de más bajo nivel tiene sus limitaciones: depende demasiado del contexto de cada equipo y se centra en el detalle final (p.ej. los artefactos finales generados) y en una gestión más atómica de los procesos.
Tras esto, la presentación se centrará en la segunda etapa, que reconsidera dicho enfoque y lo lleva a una capa superior (la de orquestación) que se encarga de la lógica de negocio de una forma más abstracta, mantenible y que considera mejor múltiples contextos y dominios.

Para la orquestación de los procesos de gestión de red se procedió, en primer lugar, al modelado de los atributos de los servicios más comúnmente usados del catálogo de GÉANT (como la VPN L3). Como parte de este proceso también se modelan las capacidades de los equipos de red involucrados (p.ej. a nivel de interfaces y sus agrupaciones). La herramienta Workflow Orchestrator (WFO), liderada por SURFnet y extendida por otras, como ESnet o GÉANT; permite una definición abstracta de flujos de operación. Por tanto, en segundo lugar se procedió a modelar tanto dichos servicios ofrecidos a la comunidad, como los flujos de servicios internos (tales como el registro o la migración de equipos); y también al desarrollo de herramientas internas para facilitar la interacción entre los componentes.

Concluyendo, la introducción de un enfoque de abajo arriba (bottom-up) como primer paso resultó estar bastante limitada en cuanto a generalización y escalabilidad; por lo que el enfoque de arriba abajo (top-down) se adoptó finalmente, modelando los flujos para procesos internos y externos mediante WFO y extendiendo la funcionalidades con nuevas herramientas internas. Estas herramientas pueden beneficiar a otras NRENs e instituciones.

Palabras claves:
automatización, desarrollo, flujos, operaciones, redes

English

Abstract:
GÉANT is an association of 38 National Education and Research Networks (NRENs) that offers network services to 10000 institutions and 50 million academic users. Given the scale of its networks in production and the management required to deliver and maintain its service catalogue, two new objectives became apparent: (i) to automate the processes that manage the entire environment and (ii) to increase visibility over it – considering both the services operated and the infrastructure used by the former. This talk will describe the motivation and path towards achieving these objectives, detailing the implications and benefits of the selected approach and resulting in the development of the GÉANT Automation Platform (GAP) and its ancillary tools.

The talk will emphasise how, in a first stage, a lower-level approach focused on automating the processes managing the equipment. There, Jenkins was investigated, given its role as a widely used automation tool. However, this bottom-up vision has its limitations: it is too context-dependent on specific equipment and focuses on the final target (e.g. the final artefacts generated) and a more atomic view on the operation management.
After this, the presentation will focus on the second stage, which reconsiders this approach and moves it up to an upper layer (the orchestration one), which deals with business logic in a more abstract, maintainable way and is able to better consider multiple contexts and domains.

To orchestrate the network management processes, the attributes of the most commonly used services from the GÉANT catalogue (e.g. L3 VPN) were first modelled. As part of this process, the capabilities of the network equipment involved are also modelled (e.g. at the level of interfaces and their groupings). The Workflow Orchestrator (WFO) tool, led by SURFnet and extended by others like ESnet or GÉANT; allows an abstract definition of operation flows. Thus, the second step was about modelling both the catalogue services offered to the community and the internal service flows (such as registration or migration of equipment), as well as to develop internal tools to facilitate the interaction between the components.

In conclusion, the introduction of a bottom-up approach as a first step turned out to be rather limited in terms of generalisability and scalability and, consequently, the top-down approach was finally favoured, modelling the flows for internal and external processes through WFO and extending the functionalities with new internal tools. The generated tools can benefit other NRENs and institutions.

Keywords:
automation, devops, network, workflows

El objetivo principal es presentar cómo la unidad de sistemas de gestión de la Universidad de Jaén aborda los desafíos en la gestión de servicios. Se busca explicar cómo integrando la metodología GitOps con Kubernetes como plataforma de orquestación facilita la gestión eficiente de aplicaciones modernas en un entorno universitario.

Metodología:
La presentación sigue un enfoque descriptivo, comenzando con la exploración de la evolución en la gestión de servidores usados en nuestra unidad y la necesidad de soluciones de orquestación como Kubernetes. Se detallan los componentes clave empleados de Kubernetes, su arquitectura y las ventajas que ofrece en términos de gestión automatizada de contenedores, escalabilidad, eficiencia energética, así como su integración con la metodología GitOps.

Desarrollo:
Se describe la infraestructura específica utilizada en la unidad de sistemas de gestión de la Universidad de Jaén, incluyendo la configuración de clústeres, el almacenamiento y la red. Se aborda la integración de prácticas DevOps y el concepto de GitOps para optimizar el ciclo de vida de las aplicaciones contenerizadas. Además, se presenta el ecosistema de herramientas que complementan a Kubernetes, como Grafana, Argocd, Kibana, Harbor, Prometheus, Traefik, Apisix, entre otros proyectos software incluidos en la Cloud Native Computing Fundation, destacando su función en la monitorización, gestión y seguridad del entorno.

Conclusiones:
La presentación concluye resaltando el papel de Kubernetes y la metodología Gitops en la modernización de la gestión de aplicaciones en la Universidad de Jaén, mejorando la eficiencia, la escalabilidad y la capacidad de respuesta de los servicios. Se enfatiza cómo los asistentes pueden aplicar estos conocimientos en sus propios proyectos, aprovechando las ventajas de Kubernetes para optimizar sus infraestructuras y procesos de desarrollo.

Aproximación que ha seguido la USAL para la automatización de la configuración y la gestión del equipamiento de red.