Sign in Subscribe
Red SARA

Redes públicas: El latido digital del Estado (SARA, sTESTA)

Javier Monzón

4 min read
Redes públicas: El latido digital del Estado (SARA, sTESTA)

Cuando entras a una sede electrónica para descargar un certificado, pedir una cita previa o presentar un impuesto, el proceso parece casi invisible. Pero detrás de cada petición exitosa se esconde una infraestructura ultra-segura.

En esta publicación vamos a diseccionar las redes públicas de transmisión de datos.

A lo largo del artículo, desgranaremos tres pilares fundamentales:

  1. La Red SARA: El sistema nervioso de las administraciones públicas españolas.
  2. La Red sTESTA: La red que nos conecta con Europa.
  3. Planificación y gestión de redes: El rompecabezas de diseñar, monitorizar y operar infraestructuras críticas sin que el sistema colapse.

Red SARA: La mayor intranet de España

Si tuviéramos que definir la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones) con una sola palabra, sería interoperabilidad. No es una simple red de Internet; de hecho, es una inmensa red privada (una intranet) que interconecta a la Administración General del Estado (AGE), las Comunidades Autónomas, las Entidades Locales y las Universidades Públicas.

Legalmente, su existencia y uso obligatorio están amparados por el artículo 43 de la Ley 40/2015 de Régimen Jurídico del Sector Público. Pero bajando al nivel técnico, SARA es una arquitectura basada en tecnología VPLS/MPLS (Virtual Private LAN Service / Multiprotocol Label Switching) proporcionada por operadores de telecomunicaciones, sobre la que se despliega una red IP privada.

¿Qué hace que SARA sea tan crítica?

  • Fiabilidad y Ancho de Banda: Diseño con alta disponibilidad, redundancia de enlaces y anchos de banda que escalan a múltiples Gigabits por segundo, soportando picos de demanda brutales (como en las campañas de la Renta).
  • Seguridad Perimetral: El acceso a Internet desde SARA o desde el exterior hacia ella pasa por nodos de seguridad hipercristalizados, auditados continuamente por el Centro Criptológico Nacional (CCN-CERT).
  • Servicios Horizontales: SARA no es solo "cable". Es la plataforma de alojamiento para servicios troncales del Estado. Por sus enlaces viaja la Plataforma de Intermediación de Datos (PID) —la que evita que nos pidan el DNI fotocopiado 50 veces—, @firma, Cl@ve, FACe o el Sistema de Interconexión de Registros (SIR).

Red sTESTA: Nuestro pasaporte digital europeo

Si SARA es el sistema nervioso nacional, sTESTA (secure Trans-European Services for Telematics between Administrations) es el cable transoceánico (figuradamente) que nos une con Bruselas y el resto de los Estados Miembros.

Es la evolución de las antiguas redes TESTA y TESTA-ng. Su objetivo principal es ofrecer una infraestructura de red privada, garantizada y cifrada a nivel europeo. Piensa en ella como una VPN gigante exclusiva para instituciones públicas europeas.

A nivel arquitectónico, sTESTA se divide en:

  • EuroDomain: La red troncal europea, gestionada centralmente.
  • LocalDomain: La parte de la red dentro de cada Estado Miembro. En nuestro caso, el nodo español de sTESTA está físicamente conectado a la red SARA, actuando como pasarela (Gateway) internacional.

Por sTESTA no viaja información banal. Es la autopista por la que circulan los datos del Sistema de Información de Schengen (SIS), el intercambio de huellas dactilares (Eurodac), Europol o la red EURES de empleo. Para garantizar la confidencialidad de estos datos críticos, utiliza IPSec de extremo a extremo, asegurando que ni siquiera el proveedor de la infraestructura pueda ver la información (cifrado en tránsito robusto).

Planificación y Gestión de Redes: El modelo FCAPS

Para estudiar y entender la gestión de redes, el estándar de facto es el modelo FCAPS de la ISO (Organización Internacional de Normalización). Es el "Padre Nuestro" de cualquier administrador de sistemas y telecomunicaciones:

  • F - Fault (Gestión de Fallos): No podemos esperar a que un usuario nos diga que el sistema está caído. Usamos protocolos como SNMP (Simple Network Management Protocol) y Syslog para recibir traps y alarmas. Se trata de detectar, aislar y corregir problemas antes de que escalen.
  • C - Configuration (Gestión de Configuración): El terror de cualquier técnico: "¿Quién ha tocado el firewall?". Aquí entra el control de versiones de las configuraciones, las copias de seguridad de los routers y, hoy en día, la Infraestructura como Código (IaC) con herramientas como Ansible o Terraform.
  • A - Accounting (Gestión de Contabilidad/Administración): En el sector público rara vez facturamos a los usuarios por mega consumido, pero necesitamos auditar y contabilizar el uso de los recursos. ¿Qué organismo está saturando el enlace? ¿Es tráfico legítimo?
  • P - Performance (Gestión del Rendimiento): Monitorización constante 🩺. No basta con que haya conexión; la latencia, el jitter y la pérdida de paquetes deben estar dentro de los Acuerdos de Nivel de Servicio (SLA). Usamos herramientas de monitorización (tipo Zabbix, PRTG o Nagios) para ver el flujo en tiempo real.
  • S - Security (Gestión de la Seguridad): La capa transversal. Gestión de políticas de firewalls, sistemas IDS/IPS (Detección y Prevención de Intrusos), control de acceso a la red (NAC) y criptografía.

Planificar estas redes implica diseñar topologías resilientes, prever la capacidad a cinco años vista (Capacity Planning) y aplicar el principio de "Seguridad por Diseño" desde el minuto cero.

Conclusión

Para bajar el telón de esta radiografía, quiero que os quedéis con una idea central: la transformación digital del sector público no va (solo) de diseñar sedes electrónicas con interfaces amigables. Va, sobre todo, de construir infraestructuras resilientes y opacas al ciudadano en el mejor de los sentidos; es decir, que simplemente funcionan sin que nadie tenga que preguntarse cómo.

SARA y sTESTA son los cimientos de hormigón armado de nuestra e-Administración. Sin ellas, volveríamos a la era del papel de calco y el peregrinaje de ventanilla en ventanilla. Y, como hemos desgranado en el modelo FCAPS, mantener a este gigante vivo, seguro y sin cuellos de botella exige una disciplina técnica absoluta. No es teoría rancia de manual universitario; es la brújula diaria que evita que un país se desconecte.

La presión de gestionar infraestructuras de esta magnitud es real. Cuando falla un router troncal o hay un pico de latencia anormal, no se cae la web de una tienda de zapatillas; se paralizan los plazos administrativos, se bloquean recetas médicas o se detiene la comprobación de antecedentes en una frontera. No solo enrutamos paquetes IP; enrutamos los derechos de los ciudadanos.

Y ahora, me encantaría saber vuestra opinión:

  • ¿Conocíais la magnitud real y la arquitectura de SARA y sTESTA?
  • Si estáis inmersos en el barro de las oposiciones TIC del Estado (¡mucho ánimo con ese temario!), ¿qué concepto de la gestión de redes se os atraganta más?
  • Y si me leéis desde el sector privado, ¿cómo veis este despliegue público en comparación con las redes corporativas que gestionáis?

Dejadme vuestras dudas, aportaciones o traumas con los protocolos de enrutamiento justo aquí abajo en los comentarios. ¡Os leo a todos!