Las Administraciones Públicas, en todo el mundo, están enfrentándose a la necesidad de transformar digitalmente sus sistemas con el objetivo de acabar con los silos, mejorar la colaboración y la comunicación entre organismos y profesionales, y dar a los ciudadanos un acceso ágil y automatizado a sus historias clínicas electrónicas y, en consecuencia, a la gestión de sus trámites burocráticos online.
Sin embargo, llevan décadas gestionando sus propios sistemas, que suelen ser antiguos y compartimentados, lo que dificulta agilizar y automatizar los procesos. No es inusual que un ciudadano se vea obligado a visitar varias páginas de la Administración Pública para contar con la información y documentación necesaria para realizar sus trámites y solicitudes.
Lo mismo ocurre cuando las empresas tienen que interactuar con las Administraciones y cuando los distintos organismos públicos deben relacionarse entre sí. Tras años de afrontar e intentar resolver este problema, la aparición de las APIs, los microservicios y la capacidad para agregarlos y orquestarlos de forma flexible parece estar resolviendo esta situación. Ahora ya no es necesario almacenar los datos en un repositorio central y los organismos públicos pueden mantener la gestión y el control de sus sistemas y bases de datos.
Una API actúa como un adaptador que presenta los datos y la funcionalidad de las aplicaciones para que otros sistemas y usuarios puedan acceder a ellos fácilmente y de forma segura y supervisada. Las plataformas API hacen posible el acceso a las APIs para organizarlas y satisfacer las necesidades de los distintos tipos de usuario que operan en el sistema. Las APIs pueden implementarse en cada sistema existente, y dado que cada organismo mantiene el control total de sus procesos, datos, aplicaciones existentes y APIs, este nuevo enfoque encaja perfectamente con la estructura y la cultura de la organización.
Sin embargo, no todas las APIs son iguales. Estas son las 10 principales características que debe presentar la plataforma de API idónea:
- Conectores
Además de presentar servicios "RESTful", la plataforma de API debe ofrecer una serie de conectores para dar soporte a los sistemas existentes que no disponen de tecnologías modernas de interoperabilidad. Los conectores más comunes son: archivo/FTP, SOAP, enlaces de lenguaje para Java, .NET, Python y C, TCP/IP, HTTP/HTTPS, soporte para procesar cargas útiles de XML, longitud fija, CSV y JSON.
- Especificación OpenAPI (OAS)
Las API deben crearse utilizando un enfoque que dé prioridad a los esquemas, que han de ser compatibles con OAS y publicarse en un portal para que los desarrolladores de otros organismos puedan buscarlos. Los desarrolladores deberían poder ver la documentación de la API junto con ejemplos de su uso.
- Seguimiento de negocio y supervisión de sistemas distribuidos
Es necesario contar con mecanismos de seguimiento de las plataformas de API implantadas en cada organismo. Las métricas de negocio resultan esenciales, como por ejemplo la medición del uso de los servicios y el cumplimiento de los acuerdos de nivel de servicio (ANS). También se debe considerar el seguimiento preventivo de las implementaciones individuales del sistema de la plataforma de API, en cada organismo, en términos de espacio en disco, memoria, uso de la CPU, estado de la plataforma de API y alertas del sistema.
- Portal para desarrolladores
La plataforma de API debe ofrecer un portal para desarrolladores de APIs, en el que los organismos puedan buscar y encontrar fácilmente APIs para sus casos de uso, conocerlas y saber cómo acceder a ellas.
- Almacenamiento en caché de datos, replicación, gestión de colas y escalabilidad horizontal de los servicios puros
El almacenamiento en caché o la replicación de los datos del sistema existente permite atender las solicitudes de otros organismos a partir de una copia de los datos. También tiene que ofrecer la posibilidad de gestionar las colas de solicitudes de datos entrantes de otros organismos, así como acelerar o programar las solicitudes para que se envíen a la aplicación local existente. Además, debe posibilitar la escalabilidad horizontal de los servicios puros.
- Encriptación de datos
Debe aplicarse un potente cifrado a todos los registros, tablas y estructuras de datos que contengan información confidencial. La clave de encriptación solo debe requerirse cuando se inicie la plataforma de API.
- Alta disponibilidad mediante el uso de réplicas de servicios
El uso de réplicas garantiza que todo el código y los datos estén siempre a salvo en otro contenedor. El software de la plataforma de API debe poder mantener dicha réplica sin depender de una infraestructura compartida o de un punto único de fallo (al compartir la misma SAN). Esta arquitectura también se conoce como «no compartida» (share-nothing) y permite que el servicio se implemente mediante hardware básico en las propias instalaciones o en la nube.
- Transformación de los datos
Es necesario disponer de mecanismos para construir visualmente transformaciones entre diferentes representaciones y estructuras de datos, así como para la aplicación de tablas de búsqueda, con el fin de asignar códigos personalizados a los datos de referencia definidos por el marco regulatorio.
- Orquestación de procesos de negocio y reglas de negocio
Permite el diseño y la ejecución de procesos de negocio que son esenciales para orquestar tareas que pueden implicar numerosas llamadas a la API, la activación de transformaciones de datos, la toma de decisiones complejas utilizando condiciones y reglas de negocio, los flujos de trabajo humanos y las alertas.
- Tratamiento de las excepciones y suministro de información forense
Proporciona mecanismos para enviar alertas a los usuarios, así como flujos de trabajo accesibles para apoyar los procesos que necesitan la intervención humana, y permite almacenar todos los datos intercambiados durante un cierto período de tiempo para el análisis forense. Estos datos deben poder buscarse fácilmente por rango de datos, API y su contenido (por ejemplo, encontrar la llamada a la API que se produjo en una determinada fecha y hora que incluía ese NIF).
