Navantia

José María Millán es el Director General del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones y CIO del Ministerio de Defensa.

Nació en Zaragoza el 16 de octubre de 1963, está casado y tiene seis hijos.

Es Diplomado en Transmisiones, especialista en Guerra Electrónica y diplomado en Estado Mayor del Ejército y Máster en Relaciones Internacionales por la Universidad de Granada y en Paz, Seguridad y Defensa por la Universidad Nacional de Educación a Distancia.

Realizó el Generals, Flag Officers and Ambassadors Course en la Escuela de Estado Mayor de la OTAN (NADEFCOL) en Roma y el 44 Curso de Defensa Nacional.

Desempeñó sus anteriores destinos de Oficial General como Director de la Escuela de Guerra del Ejército (Madrid) y como asesor del Teniente General Jefe del Mando de Adiestramiento y Doctrina en Granada.

Ha ejercido el mando de Unidades de Transmisiones y Guerra Electrónica en todos los empleos desde Teniente hasta Coronel.

Fue designado Director del CESTIC el 10 de octubre de 2019 y ascendió al empleo de Teniente General el 27 de junio de 2022.

¿Cómo definiría la visión y misión del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC)?

El CESTIC es la Dirección General del Ministerio que gestiona la Información como recurso estratégico de la Defensa.

El Centro planifica, desarrolla, programa e impulsa las tres estrategias del Ministerio relacionadas con la Información: la Política de los Sistemas de Información y Comunicaciones; la Política de Gestión de la Información y el Conocimiento, que orienta la transformación digital del Departamento; y la Política de Seguridad de la Información.

Nuestra misión deriva de estas tres Políticas. Muy resumidamente, debemos establecer, mantener y operar el entorno seguro de información que necesita el Ministerio de Defensa (Fuerzas Armadas incluidas) adaptándolo al rápido progreso tecnológico. Esto supone también liderar la Transformación Digital de la Defensa en toda la amplitud del concepto.

Ese entorno es la plataforma tecnológica del Ministerio, gracias a la cual se pueden desarrollar los cometidos principales del Departamento (la defensa militar de España, que llevan a cabo las Fuerzas Armadas) y los cometidos de apoyo (que proporcionan el resto de organismos del Ministerio).

Nuestra visión es convertirnos en el capacitador necesario y de excelencia para que la Defensa Nacional se desenvuelva en el ámbito digital. Queremos que las capacidades de las tecnologías de la Información y las Comunicaciones actúen en beneficio de nuestros soldados, aviadores y marineros desplegados en las zonas de operaciones y que están defendiendo los intereses de nuestra Nación. Y en beneficio también de las misiones de apoyo del resto de organismos del Ministerio.

En ese esfuerzo mantenemos los valores morales que, en nuestro caso, se resumen en el servicio a la Patria; ahora en el entorno digital, de constante y rápido progreso. En él sigue vigente nuestra vocación, expresada en un compromiso vital con España. Forjamos líderes para el próximo combate que ya está siendo digital.

¿Cuál es su papel y responsabilidad como CIO del Ministerio de Defensa y director del CESTIC?

El CIO está adquiriendo cada vez mayor trascendencia, porque la información es básica para la toma de decisiones. Y en el ámbito de la defensa, lo es en la conducción de las operaciones y en las actividades de apoyo a las misiones de las Fuerzas Armadas. La información es realmente un activo estratégico para todo el Ministerio.

El CIO es el proveedor de servicios tecnológicos para todo el Ministerio. Esto incluye los servicios de Mando y Control de las Fuerzas Armadas y los servicios IT empleados en las actividades de apoyo a éstas: personal, infraestructura, gestión económica, enseñanza, etc. de todo el Departamento.Los servicios se proporcionan gracias a la Infraestructura Integral de Información de la Defensa (I3D), que es la espina dorsal de ese entorno de información que comentaba antes.

El CIO impulsa el desarrollo de las tres políticas que he citado antes. Sus esquemas de gobernanza permiten involucrar a todo el Departamento en la gestión de la información en todos sus aspectos: el tecnológico, el de la seguridad de la información y el de la gestión de la información y el conocimiento.

El CIO coordina la actuación de los roles involucrados en la gestión de la información y de los Servicios TIC: Chief Data Officer (CDO), Chief Technology Officer (CTO), y los Responsables de procesos y de Seguridad CIS del Ministerio. Esto permite entre otras cosas, conducir al Ministerio hacia una organización centrada en el dato.

¿Cuál es la importancia de la tecnología de la información y la comunicación en el ámbito de la defensa?

La guerra, lo estamos viendo a las puertas de Europa y al otro lado del Mediterráneo, ha cambiado su fisionomía; las TIC están en el origen y en la solución del nuevo concepto de operaciones multidominio, por lo que su relevancia es capital.

Las operaciones militares requieren una disponibilidad permanente de los servicios tecnológicos “siempre y en todo lugar”. Ese es el motivo del lema que hemos adoptado en el Centro: Semper et Ubique!. Llevar los datos “donde y cuando” se requieran supone, en el caso de la Defensa, un reto tecnológico de primera magnitud.

La información está presente en todos los niveles del Ministerio (actividades directivas orientadas al apoyo de las Fuerzas Armadas, las de preparación de éstas y la conducción de las operaciones), por lo que es crítico para el Ministerio disponer de unas capacidades tecnológicas para procesar, gestionar, almacenar y transmitir esta información, garantizando al mismo tiempo su protección frente a ciberamenazas.

La creación de la Dirección General del CESTIC en 2023 es un reconocimiento a la importancia de la tecnología en el ámbito de la defensa. Las TIC se han convertido en muy poco tiempo en un recurso tan intrínseco para la Defensa como lo pueden ser el Armamento, el Material o sus Bases y Acuartelamientos.

¿Cómo han evolucionado las TIC en el Ministerio de Defensa en los últimos años?

Ya desde inicios del presente siglo, el Ministerio de Defensa identificó la importancia de las TIC y de la información como recursos estratégicos y su papel transformador para la actividad del Departamento.

Sin embargo, han estado tradicionalmente dispersas en el Ministerio; era difícil aprovechar sinergias para obtener beneficios tecnológicos y ventajas económicas en provecho de toda la organización.

La reunión de las competencias TIC en el CESTIC y con el nivel de Dirección General, ha propiciado los primeros grandes logros en poco tiempo: el primer Sistema de Mando y Control Nacional (SC2N) ya en operación; la entrada en servicio en breve de una infraestructura de transporte en propiedad, basada en fibra óptica y radioenlaces de alta capacidad; la renovación de las redes de acceso de las Bases militares unificando tecnologías y permitiendo el soporte y control centralizados; el establecimiento de una Nube Privada para servicios clasificados, etc.

Y también los primeros resultados en transformación digital, cuya importancia ha sido reconocida por la creación de una Subdirección General de ese mismo nombre. En paralelo, se ha nombrado un CDO que está conformando su Oficina de apoyo y estableciendo los elementos para un Gobierno del Dato único para todo el Departamento.

Toda esta evolución se hace con un importante esfuerzo para renovar una importante base tecnológica de sistemas legados y tratando de convencer de la necesidad de adoptar una cultura organizacional nueva, orientada a procesos, datos, eficiencia y transversalidad.

¿Cuáles son los principales desafíos tecnológicos que enfrenta el Ministerio de Defensa actualmente?

El desarrollo de las misiones y cometidos del Ministerio, y especialmente el desarrollo de las operaciones de las Fuerzas Armadas, está evolucionando hacia un contexto en el que es crítica la hiperconectividad para desarrollar las operaciones multidominio. Además, es preciso asegurar la libertad de acción en el ciberespacio, y la superioridad de la información frente al oponente. Todo ello en un entorno de crecientes ciberamenazas (en número y complejidad).

La respuesta a estas necesidades es la potenciación de la “espina dorsal” digital de la Defensa. La I3D es una plataforma tecnológica de carácter estratégico que permite que la información que maneja el Ministerio sea fiable, accesible con la debida protección, en todo momento y lugar, para cualquier usuario que la precise, conforme a su perfil autorizado y a los requisitos de la información y de seguridad.

En este refuerzo se han identificado una serie de desafíos:

  • La consolidación del impulso de transformación, que se ve afectado por las limitaciones de capital humano (talento), las disponibilidades económicas y la resistencia al cambio, habitual en todas las organizaciones complejas como la nuestra.
  • La estandarización de plataformas, arquitecturas y prácticas en un sector extremadamente dinámico.
  • La dependencia de sistemas legados, de difícil sustitución en cortos plazos, por lo que deben convivir con la incorporación de tecnologías avanzadas en los nuevos sistemas de armas.
  • Conseguir mayor eficacia en la externalización de servicios.
  • Focalización y adopción eficaz del potencial que brindan las tecnologías emergentes, especialmente la Inteligencia Artificial (IA).
  • La tendencia a la automatización, hipersensorización, y despliegue de dispositivos en edificios y bases inteligentes, que tiene un gran impacto en la identidad digital de las cosas y en la integración de las redes de comunicaciones inalámbricas en la I3D.

Consideramos fundamental mantener el proceso de Transformación Digital, muy enfocada a la revisión en profundidad de los procesos de trabajo, y cuando sea preciso, de las estructuras; y de una predisposición individual y colectiva a cambiar el modo de actuar sin alterar nuestra esencia.

Otro de los retos es conseguir que los datos estén disponibles para la organización para sus fines. Si nuestros sistemas y procesos no estén interconectados, sincronizados y automatizados, será difícil cumplir nuestra misión. En este sentido, debemos migrar desde un paradigma “System Centric” hacia uno “Data Centric”.

El conflicto de Ucrania nos recuerda que el procesamiento y la explotación de los datos es de vital importancia en los conflictos. El que mejor y más rápido lo haga tendrá una enorme ventaja sobre su adversario.

¿Cuál es su estrategia para garantizar la ciberseguridad en el Ministerio de Defensa?

Sin la adecuada ciberseguridad, no es posible la transformación digital que exige la Defensa de España, ni se puede asegurar la provisión de los servicios TIC necesarios para garantizar el funcionamiento del Ministerio y, lo que es más importante, planear y conducir las operaciones militares.

Por ello, la ciberseguridad es parte integral de la visión de la Transformación Digital. Todas las capacidades del Ministerio de Defensa contribuyen, de acuerdo con sus responsabilidades específicas, al desarrollo seguro desde el diseño; al mantenimiento de una infraestructura segura, en la que la prevención y resolución de las vulnerabilidades identificadas es labor permanente; y en la que la automatización (con la incorporación de la Inteligencia Artificial) en la detección y respuesta frente a las múltiples ciberamenazas a las que nos enfrentamos cada día, es la base sobre la que apoyar las capacidades humanas disponibles en el Ministerio.

Ya no es sensato empeñarse en defender el perímetro: la superficie de exposición ha crecido enormemente (en nuestro ámbito militar, basta considerar la incorporación a la red de los sensores de los sistemas de armas o los espacios inteligentes), tanto como las capacidades de los ciberatacantes. Estamos implantando nuevos paradigmas de seguridad, como la confianza cero, y adoptando arquitecturas orientadas a la seguridad en el dato (Data Centric Security).

Todo esto implica mantener una ágil y permanente actualización tecnológica, y una constante formación de nuestro personal, que haga posible afrontar con garantías el reto de la ciberseguridad.

Hay una serie de tecnologías de las que se habla constantemente: Cloud, Inteligencia artificial (IA), Blockchain, IoT, Robotización y Automatización de Procesos (RPA), entre otras. -¿Qué planes tiene su organización con respecto a estas tecnologías? - ¿De qué manera se están adoptando tecnologías emergentes en las operaciones del Ministerio de Defensa?- ¿Qué tecnologías emergentes considera más relevantes para el sector de defensa en el futuro?

La rápida evolución de las tecnologías hace imprescindible permanecer en continua evolución para que las capacidades actuales puedan enriquecerse con las tecnologías emergentes y disruptivas.

En la Dirección General hemos establecido un modelo de incorporación de tecnologías emergentes y disruptivas, sobre las que mantenemos una coordinación con la prospectiva que lleva a cabo la OTAN y la UE. El modelo tiene las siguientes fases:

  1. Participación en la comunidad tecnológica y académica, para conocer los nuevos enfoques y las capacidades tecnológicas.
  2. Elaboración de Estrategias para aquellas tecnologías con mayor potencial y aplicabilidad en el Departamento.
  3. Establecimiento de estructuras de gobierno para el seguimiento del desarrollo de las Estrategias (con participación de todos los organismos del Ministerio).
  4. Desarrollo de casos de uso que potencialmente puedan convertirse en servicios en producción.

La adopción y explotación de las tecnologías emergentes, muchas en grado de madurez incipiente, debe abordarse con una visión finalista: la finalidad operativa orienta el diseño, la construcción e implantación del posible servicio de información resultante. Es la manera de superar las intenciones meramente exploratorias, que suelen concluir en pilotos o pruebas de concepto que no aportan un valor real a la organización.

En los últimos tres años se han aprobado Estrategias que proporcionan a la industria una información de cómo va el Ministerio de Defensa a gestionar las comunicaciones móviles 5G, las tecnologías Cloud, o la incorporación de los nuevos modelos de desarrollo de software.

También hemos publicado una estrategia sobre la Inteligencia Artificial; es evidente que es la tecnología con mayor potencial, especialmente aplicable a la toma de decisiones. Nuestra perspectiva como responsable de sistemas y servicios corporativos es orientarnos hacia modelos de lenguaje que pueden revolucionar nuestra forma de consumir información y relacionarnos con nuestros usuarios, especialmente en el ámbito de la información clasificada.

Tenemos ya líneas de trabajo abiertas en cada Estrategia y en algunos casos con iniciativas ya en productivo. Otras innovaciones, como la Robotización Automática de Procesos, se han incluido como una línea de trabajo en el Plan de Acción para la Transformación Digital del Ministerio.

A medio-largo plazo, se abordará el análisis de otras tecnologías, como las soluciones avanzadas de analítica de datos, las comunicaciones basadas en satélites de baja órbita (LEO), Blockchain, la supercomputación o las tecnologías cuánticas. En este sentido, creo que la adopción de la tecnología cuántica (computación, redes, criptografía) marcará en el futuro la superioridad en el ciberespacio, por su impacto profundo en los paradigmas actuales de ciberseguridad.

Finalmente, esta “gestión del futuro” requiere un apoyo especializado que solvente las limitaciones de capital humano debidamente formado, y que proporcione herramientas de análisis y decisión sobre los casos de uso más convenientes y una metodología de implantación y mantenimiento. Vamos a promover un proyecto que reúna estos tres requisitos, para desarrollar casos de uso que incorporen la imprescindible innovación tecnológica.

¿Cuál es su visión para el futuro de la tecnología en el ámbito de defensa?

Cualquier necesidad operativa va a requerir servicios TIC; ya desde su concepción, los sistemas de armas tienen que definirse con múltiples capacidades digitales integradas (por ejemplo, gemelos digitales, nubes de combate adaptadas o uso de algoritmos de inteligencia artificial).

Las Fuerzas Armadas y en su conjunto todo el Departamento, requerirán cada vez de más capacidades y servicios digitales y podrán obtener mayores beneficios de éstos en el desarrollo de sus misiones, de forma transversal, en los niveles estratégico, operacional y táctico.

Tener información de todo tipo de fuentes antes y procesarla más rápido permitirá poseer y mantener la iniciativa y la libertad de acción.

Para responder a esta visión, es fundamental disponer de una cultura que incorpore la innovación continua, ya que, siendo capaces de adoptar tecnologías digitales con agilidad, contribuiremos a mejorar las capacidades de la defensa y por ende facilitaremos el desempeño de las misiones y cometidos de nuestras Fuerzas Armadas.

Somos conscientes de que la tecnología, sin personas, procesos y datos, se queda huérfana. Tenemos que abordar todas las dimensiones de la Transformación Digital de manera coherente.

Pero no todo es tecnología; creo que el elemento fundamental del proceso de transformación digital es el ser humano, y que sus valores morales le mantengan (nos mantengan) bien enfocados hacia nuestra necesidad mediata de servicio a la Patria, que nos exige a veces incluso el sacrificio de la vida. La tecnología debe servir para potenciar el espíritu de servicio, pero éste pertenece al ámbito espiritual del soldado.

¿Qué consejo daría a otros CIOs que trabajan en instituciones gubernamentales en términos de gestión tecnológica?

Mis homólogos son profesionales de una valía contrastada y cada día se enfrentan con gran esfuerzo, ingenio y probada destreza, a las dificultades de sus organizaciones. Cada una necesita un perfil de CIO diferente, así que ¡no me atrevo a aconsejar nada a nadie!

Es crucial conocer bien las interioridades (tecnológicas y culturales) de la organización para afrontar el reto del cambio que el CIO debe gestionar; para este cometido del CIO es imprescindible el empeño de la dirección de la organización: sin este compromiso no habrá transformación digital… ¡o ésta le costará la salud al CIO!

¿Qué ha supuesto ganar el premio AUTELSI a la trayectoria profesional en las TIC? ¿Qué papel deben jugar las asociaciones como AUTELSI?

AUTELSI es fundamental para actuar como nexo y facilitador de la colaboración entre los diferentes actores involucrados en los procesos de transformación digital y de modernización tecnológica de las organizaciones, aspecto fundamental para el éxito de estos procesos e iniciativas.

El hecho de que una entidad con este papel y esta visión transversal reconozca la actividad del CESTIC y del Ministerio de Defensa, supone para mí una gran motivación para afrontar los retos que hemos comentado.

La Defensa de España es tarea de todos; de todos es nuestra civilización y merece ser defendida porque es la única que considera la libertad como el mayor de los tesoros que al hombre dieran los cielos, como escribió Cervantes. Con sus muchos fallos y carencias, con sus graves pecados e injusticias, es la única que encierra en sí misma la capacidad de reconocerlos y corregirlos.

Hemos hablado mucho de tecnología en esta entrevista, pero nuestro servicio más importante no se publica en la Sede Electrónica del Ministerio: es la defensa de tu libertad, de tu Patria.

La Patria no es un icono artificial inventado por el hombre: es la sociedad de hoy, por supuesto, pero también la sociedad de un futuro que esperamos hacer mejor entre todos; es nuestro pueblo, nuestras tradiciones (ricas, diferentes, pero todas nuestras), nuestra cultura; nuestra historia común, de la que tenemos fundadas razones para sentirnos orgullosos. El CESTIC proporciona servicio a la Patria a través de la tecnología. Los mismos ideales de siempre, pero en el ciberespacio.