La implantación de sistemas biométricos en entornos penitenciarios plantea retos técnicos, operativos y normativos de primer nivel. En esta entrevista técnica, Joan Maria Vilaseca, CEO de BIOIDENTI-Cell, desgrana en detalle cómo se ha diseñado, implantado y evolucionado el sistema biométrico de identificación de internos en los centros penitenciarios de Cataluña, abordando arquitectura, operación real, integración con sistemas existentes, seguridad del dato y posibilidades de replicabilidad en otros contextos con competencias transferidas.
Una conversación técnica en profundidad, dirigida a profesionales de la seguridad, la gestión pública y los sistemas críticos.
Centre Penitenciari Brians 2 (Catalunya).
Punto de partida: problemas reales que había que resolver
USECIM: Antes de entrar en soluciones, conviene entender el contexto inicial. ¿Cómo funcionaban los procesos de identificación en los centros penitenciarios de Cataluña antes del proyecto y qué limitaciones operativas presentaban?
JOAN MARIA VILASECA: Hasta 2017, la identificación de internos en los centros penitenciarios de Cataluña se apoyaba fundamentalmente en procedimientos dactiloscópicos manuales. Las reseñas se tomaban en tinta y la verificación de identidad o de unicidad se realizaba mediante inspección visual por parte de personal especializado del Gabinete de Identificación. Esto implicaba varios problemas estructurales: dependencia absoluta de perfiles muy cualificados, tiempos elevados de verificación, imposibilidad de escalar el sistema y una operativa poco adecuada para momentos de alta carga, como entradas, salidas o comunicaciones.
USECIM: En ese periodo previo ya se habían intentado introducir soluciones automáticas. ¿Por qué esas pruebas no llegaron a consolidarse?
JMV: Se realizaron varias pruebas de concepto basadas en lectores biométricos tipo livescan y comparación automática de huellas, pero ninguna abordó el problema de forma integral. Las principales limitaciones fueron la falta de integración real con el sistema de gestión penitenciaria existente (SIPC) y una escasa implicación de los funcionarios en los pilotos. Al final, eran soluciones “externas”, percibidas como añadidos tecnológicos, no como una herramienta integrada en el flujo de trabajo diario. Sin integración y sin adopción por el usuario final, la transformación no es real.
USECIM: Cuando se decide relanzar el enfoque en 2017, ¿qué requisitos operativos se fijan desde el inicio?
JMV: Se fijaron requisitos muy claros y muy prácticos. El sistema debía ser rápido —los tiempos de identificación tenían que ser compatibles con flujos reales de internos—, robusto —no podía fallar en momentos críticos— y perfectamente integrado con SIPC, que es el núcleo de la gestión penitenciaria. Además, debía poder desplegarse progresivamente sin interrumpir la operación de los centros y con un coste asumible, evitando arquitecturas sobredimensionadas que luego son difíciles de mantener.
USECIM: ¿Por qué era tan importante la velocidad de identificación en este entorno?
JMV: Porque en un centro penitenciario la acumulación de personas en determinados momentos genera riesgos operativos y de seguridad. Pensemos en comunicaciones, vis a vis, entradas y salidas de centros abiertos o movimientos internos. Si la identificación se ralentiza, se generan colas, tensiones y situaciones difíciles de gestionar. Por eso se definió desde el inicio que la identificación debía resolverse en segundos, no en decenas de segundos ni minutos.
USECIM: ¿Se puede decir que el proyecto nace más desde una necesidad operativa que desde una voluntad tecnológica?
JMV: Absolutamente. La tecnología viene después. El punto de partida fue entender muy bien cómo funciona un centro penitenciario en el día a día, cuáles son sus cuellos de botella y dónde un sistema de identificación puede aportar valor real. A partir de ahí se diseña la solución tecnológica, no al revés.
Arquitectura general del sistema: qué es SIEPBIO
USECIM: Entramos en la arquitectura. Cuando hablan de SIEPBIO, ¿a qué se refieren exactamente?
JOAN MARIA VILASECA: SIEPBIO no es un producto aislado, es un sistema biométrico integral que actúa como capa centralizada de gestión de reseñas biométricas e identificación. Su función es almacenar, procesar y explotar la información biométrica de los internos, integrándose de forma nativa con SIPC y con los distintos puntos de control desplegados en los centros penitenciarios.
USECIM: ¿La arquitectura es centralizada o distribuida?
JMV: Es una arquitectura híbrida, diseñada en función de los casos de uso. El almacenamiento y la gestión de las reseñas biométricas se realizan de forma centralizada, pero los procesos de identificación se resuelven, cuando es posible, de manera local en cada centro. Esto permite reducir latencias, evitar dependencias innecesarias de servicios centrales y garantizar que la operación no se vea afectada por problemas de conectividad o carga en sistemas centrales.
USECIM: ¿Por qué se opta por resolver la identificación localmente y no siempre contra un sistema central?
JMV: Porque el volumen de internos activos en un centro penitenciario no suele superar unos pocos miles. Para los procesos de identificación diaria —por ejemplo, accesos a comunicaciones— no tiene sentido lanzar búsquedas contra un histórico completo de decenas de miles de registros. Resolver la identificación localmente permite tiempos de respuesta muy bajos y una operación mucho más fluida. Las búsquedas centralizadas se reservan para procesos concretos, como la verificación de unicidad en altas.
USECIM: Ha mencionado varias veces la integración con SIPC. ¿Qué nivel de integración se alcanza?
JMV: La integración es total. SIEPBIO no funciona como un sistema paralelo. Los procesos de enrolamiento, identificación y verificación se inician desde SIPC y los resultados vuelven a SIPC.
Esto garantiza coherencia de datos, evita duplicidades y, sobre todo, hace que el sistema biométrico forme parte natural del trabajo diario de los funcionarios, no como una herramienta externa, siempre bajo la definición funcional y la validación del Departamento de Justicia como Administración titular del sistema.
Departamento de Justicia como Administración titular del sistema.
USECIM: Desde el punto de vista técnico, ¿qué implica esa integración?
JOAN MARIA VILASECA: Implica adaptar la arquitectura biométrica a la lógica del sistema penitenciario, no al revés. Significa respetar los flujos de información existentes, los permisos, los perfiles de usuario y los procedimientos operativos. También implica que cualquier evolución del sistema biométrico debe ser compatible con SIPC, lo que condiciona decisiones tecnológicas y de diseño desde el inicio.
USECIM: ¿Qué papel juegan los dispositivos biométricos dentro de esta arquitectura?
JMV: Los dispositivos —lectores de huellas, cámaras, unidades móviles— son elementos necesarios, pero no el centro del sistema. Desde el inicio se buscó una arquitectura no dependiente de un proveedor concreto de hardware ni de un AFIS cerrado. La inteligencia está en la capa de servicios y en la integración, no en el dispositivo.
USECIM: ¿Qué se consigue con esta aproximación desde el punto de vista de mantenimiento y evolución?
JMV: Se consigue que el sistema pueda evolucionar sin rehacerlo todo. Se pueden incorporar nuevos casos de uso, nuevos dispositivos o nuevas tecnologías biométricas sin romper lo existente. Esto es clave en un entorno público, donde los sistemas deben tener una vida útil larga y adaptarse a cambios normativos, tecnológicos y operativos.
Enrolamiento, identificación y verificación: tres procesos distintos (y por qué)
USECIM: Enrolamiento, identificación y verificación. ¿Es tan importante separar conceptualmente estos procesos?
JOAN MARIA VILASECA: Efectivamente, porque responden a necesidades operativas completamente distintas y mezclar los conceptos conduce a sistemas ineficientes. El enrolamiento es el proceso de alta biométrica de un interno; la identificación es la comprobación recurrente de identidad en flujos diarios; y la verificación es la comprobación de unicidad en el momento del alta. Cada uno tiene requisitos diferentes en términos de latencia, volumen de datos y fiabilidad, y el sistema debe estar diseñado teniendo eso en cuenta desde el inicio.
USECIM: Empecemos por el enrolamiento. ¿Cómo se abordó en la primera fase del proyecto?
JMV: El enrolamiento se planteó como un proceso planificado y progresivo. En el piloto inicial de Brians 2 se realizó el enrolamiento dactilar de toda la población activa del centro, aproximadamente 1.750 internos. Se desplegaron lectores livescan de tipo 4-4-2 con posibilidad de captura de huellas rodadas, capturando dedos de ambas manos y pulgares en tres pasos, y posteriormente las respectivas huellas rodadas. Este proceso se realizó de forma coordinada entre personal de BIOIDENTI-Cell y funcionarios del centro, organizando el trabajo módulo a módulo para minimizar el impacto operativo.
USECIM: ¿Por qué se eligió este tipo de captura y no otra más simplificada?
JMV: Porque el enrolamiento es el momento clave para garantizar la calidad de la biometría. Una mala reseña biométrica condiciona todo el sistema posterior. Capturar múltiples dedos permite aumentar la fiabilidad y disponer de alternativas en caso de problemas con un dedo concreto. Aquí se priorizó la calidad sobre la velocidad, porque el enrolamiento no es un proceso masivo recurrente, sino un proceso crítico de alta. Priorizamos también la interoperabilidad, de forma que ese registro biométrico permitiera dar servicios de comprobación o búsqueda a otros organismos en un futuro. La foto también se capturó para normalizar todo el registro previo existente, con recortes manuales y sin controles automatizados de calidad, lo que imposibilitaba el uso de dichas fotos para potenciales usos futuros de reconocimiento facial que finalmente se han llevado a cabo. Por otro lado, las nuevas fotos iban a reemplazar las utilizadas en distintas impresiones realizadas desde SIPC, como la impresión de los carnets o renovaciones del DNI, por lo que se conciliaban tanto mejoras operativas de los centros como tecnológicas.
Proceso de detección y normalización facial previo a la identificación biométrica.
USECIM: Pasemos a la identificación, que sí es un proceso diario y repetitivo. ¿Cómo se resolvió?
JMV: La identificación se diseñó para ser rápida, simple y robusta. Para los casos de uso más habituales —entradas y salidas, comunicaciones, vis a vis— se desplegaron lectores de dos huellas, de forma que si un dedo presenta dificultades se pudiera utilizar el segundo. La identificación se resuelve localmente en la estación biométrica del centro, comparando la captura en vivo con los templates de los internos activos, lo que permite tiempos de respuesta muy bajos.
Se captura, se busca, se confirma la información viendo la foto y se registra la acción. Minimizar introducciones manuales y uso de otros sistemas de verificación de identidad 1:1.
Estos sistemas no pueden funcionar perfectamente desde el principio porque parte del éxito es la experiencia en el uso, tanto del interno que pone las huellas como el funcionario. Por lo tanto, también existe un período donde se tiene que acompañar y persistir hasta generar la confianza en el modelo.
USECIM: Ha mencionado antes tiempos inferiores a los 2,5 segundos. ¿Eso se mantiene en operación real?
JOAN MARIA VILASECA: Sí, y es un requisito clave. El sistema se diseñó para que la búsqueda y comparación se realicen contra una base de datos local acotada, lo que garantiza latencias compatibles con la operación real del centro. Esto evita colas y acumulaciones en momentos críticos y hace que la biometría sea percibida como una ayuda, no como un obstáculo. Pensemos que durante una ventana de comunicaciones, se acumula un conjunto de internos que tienen que pasar por los controles de identificación (de salida y de retorno).
Se han detectado casos extremos de suplantación de identidad, lo que refuerza la necesidad de contar con mecanismos de identificación robustos y fiables.
USECIM: ¿Qué ocurre si un punto de identificación falla o queda fuera de servicio?
JMV: El sistema está pensado para ser resiliente. Existen procedimientos alternativos y, además, se desplegaron soluciones móviles de identificación que pueden actuar como respaldo. La biometría no sustituye completamente a los procedimientos existentes, sino que los refuerza, de modo que siempre existe continuidad operativa. Las unidades móviles operan sin conexión porque no se dispone de WIFI y en la mayoría de las zonas no hay cobertura. Estas unidades se sincronizan diariamente desde una estación fija.
USECIM: Llegamos al tercer proceso: la verificación. ¿Por qué es tan distinto de la identificación?
JMV: La verificación se realiza principalmente en el momento del alta de un interno y su objetivo es comprobar la unicidad del registro. Aquí sí es necesario buscar contra todo el histórico de fichas biométricas, incluidas las migradas de sistemas antiguos. Este proceso no tiene los mismos requisitos de latencia que la identificación diaria, pero sí exige una gran precisión y una arquitectura capaz de manejar búsquedas más complejas. No confundir con el concepto genérico de verificación 1:1, sino con la inspección por parte del Gabinete de Identificación de que una inscripción sea única y no haya intercambios de detenidos, o internos con múltiples fichas. Mediante la biometría se realiza una búsqueda sobre toda la base de datos, tanto de activos como históricos, para confirmar la identidad del interno y proceder a un alta correcta o detectar otras inscripciones y realizar un proceso de fusión de fichas.
AFIS: decisiones críticas de diseño (y lo que se descartó)
USECIM: La evolución hacia un AFIS centralizado es uno de los hitos del proyecto. ¿Qué necesidades concretas llevaron a esa decisión?
JOAN MARIA VILASECA: La necesidad principal era eliminar definitivamente la formulación dactiloscópica manual y disponer de un sistema automático que permitiera detectar duplicidades en el alta de internos. Para ello era imprescindible contar con un AFIS que pudiera gestionar tanto las reseñas capturadas en vivo como las fichas históricas migradas del sistema anterior.
Identificación biométrica en entornos operativos con alta concurrencia.
USECIM: ¿Por qué no se optó por un AFIS clásico, completamente centralizado y pesado?
JMV: Porque no era necesario ni operativo. Un AFIS clásico, pensado para grandes volúmenes y búsquedas constantes, habría introducido latencias innecesarias en los procesos diarios y un coste de implantación y mantenimiento elevado. En nuestro caso, las búsquedas centralizadas solo se requieren en procesos concretos, como la verificación en altas. Para la identificación diaria, un AFIS centralizado no aporta valor y sí introduce complejidad.
USECIM: ¿Cómo se resolvió entonces la coexistencia entre búsquedas locales y centralizadas?
JMV: Se diseñó un modelo mixto. Las estaciones biométricas de los centros resuelven localmente las identificaciones contra los internos activos. Solo debe descargarse un volumen reducido de templates una vez por sesión. El AFIS centralizado, denominado SIEPBIO-AFIS, se utiliza para búsquedas contra el AFIS completo. Por ejemplo, los ingresos en el Hospital Penitenciario, donde pueden ingresar internos de cualquier centro, realiza búsquedas centralizadas de internos activos. El proceso de verificación para las nuevas altas, también utiliza búsquedas centralizadas de internos activos e históricos, incluidas fichas dactiloscópicas migradas de los últimos 16 años. De este modo, cada proceso utiliza la herramienta más adecuada a sus requisitos reales.
USECIM: La migración de fichas históricas es un tema delicado. ¿Cómo se integraron en el AFIS?
JMV: Se diseñó un proceso automatizado para migrar fichas dactiloscópicas históricas en formato PDF, priorizando aquellas correspondientes a internos más recientes y con criterios de calidad suficientes. Estas fichas se utilizan exclusivamente para procesos de verificación, no para identificación diaria, lo que evita introducir ruido o errores en los flujos operativos.
USECIM: ¿Qué impacto tuvo la implantación del AFIS en el trabajo de los gabinetes de identificación?
JMV: Supuso un cambio profundo. Se eliminó la necesidad de formular manualmente huellas, se redujo la dependencia de perfiles extremadamente especializados y se amplió el alcance del uso de la biometría. El gabinete pasa de ser un cuello de botella a ser un elemento integrado en un sistema automatizado y coherente.
USECIM: Desde un punto de vista técnico, ¿qué diría que aporta más valor del AFIS desplegado?
JMV: Aporta coherencia y escalabilidad. Permite gestionar el histórico completo de reseñas, compartirlo entre distintos ámbitos —penitenciario y judicial— y hacerlo sin penalizar la operación diaria. Es una pieza clave para que el sistema no se quede en una solución local, sino que evolucione como una plataforma.
Rendimiento, latencias y operación diaria en centros penitenciarios
USECIM: Cuando un sistema biométrico pasa del piloto a la operación diaria, el rendimiento se convierte en un factor crítico. ¿Qué criterios se fijaron para garantizar que el sistema fuera operativo en el día a día de los centros?
JOAN MARIA VILASECA: Desde el inicio se definieron criterios de rendimiento muy claros, ligados a la realidad operativa del centro penitenciario, con tiempos de identificación compatibles con los flujos reales incluso en momentos de alta carga.
Para ello se diseñó una arquitectura que evita dependencias innecesarias de servicios centrales en los procesos de identificación diaria y que permite que cada centro opere con autonomía suficiente para no generar cuellos de botella.
USECIM: ¿Cómo se gestiona el volumen de internos activos desde el punto de vista del rendimiento?
JMV: El sistema está dimensionado para trabajar con volúmenes de internos activos que, en la práctica, no superan unos pocos miles por centro. Esto permite que las búsquedas de identificación se realicen contra un volumen de reseñas acotadas que se pueden descargar en memoria sin requerir de persistencia local, manteniendo latencias muy bajas. El histórico completo se reserva para procesos específicos de verificación, que no están sujetos a los mismos requisitos de inmediatez.
USECIM: En términos prácticos, ¿qué impacto tiene esto en la gestión de colas y flujos de personas?
JMV: Tiene un impacto directo. Al resolver la identificación de forma ágil, se evita la acumulación de internos en puntos críticos como comunicaciones, vis a vis o accesos a módulos. Esto reduce tensiones, mejora la seguridad y facilita el trabajo de los funcionarios. Un sistema biométrico que ralentiza la operación genera rechazo; uno que la agiliza se integra de forma natural.
Análisis de minucias en un sistema AFIS para verificación dactilar.
USECIM: ¿Cómo se ha abordado la disponibilidad del sistema y la continuidad operativa?
JMV: El sistema se diseñó para asumir que pueden producirse incidencias: caídas de red, fallos puntuales de dispositivos o mantenimiento. Por ello se contemplan procedimientos alternativos y soluciones de respaldo, como las unidades móviles de identificación. La biometría refuerza la operación, pero no la bloquea en caso de contingencia.
USECIM: Desde la perspectiva del personal del centro, ¿qué cambios introduce el sistema en su trabajo diario?
JMV: Introduce mayor seguridad y menos carga manual. Se reducen comprobaciones visuales, se minimizan errores humanos y se estandarizan procesos. Además, al estar integrado con SIPC, el sistema no obliga a aprender flujos nuevos complejos, sino que se adapta a los procedimientos existentes.
Evoluciones funcionales: foto, web y movilidad
USECIM: Una de las evoluciones más relevantes es la automatización de la captura fotográfica. ¿Qué problemas resolvía este cambio?
JOAN MARIA VILASECA: Antes de SIEPBIO-FOTO, la captura de fotografías era un proceso manual, dependiente del funcionario y del dispositivo utilizado, lo que generaba una gran heterogeneidad en la calidad de las imágenes. Esto afectaba tanto a la emisión de carnés como a la fiabilidad de futuros usos de reconocimiento facial. La automatización permitió normalizar la calidad, reducir la carga de trabajo y asegurar que las imágenes cumplieran criterios técnicos homogéneos.
USECIM: ¿Qué ventajas aporta esta normalización más allá de la gestión documental?
JMV: Permite utilizar las fotografías como base fiable para nuevos casos de uso, especialmente en reconocimiento facial. Además, facilita la interoperabilidad con otros sistemas y evita que cada centro tenga “su propio estándar”, lo cual es un problema clásico en entornos distribuidos.
USECIM: El paso a una plataforma web también es un cambio estructural importante. ¿Qué motivó esta decisión?
JMV: La decisión responde a la necesidad de desacoplar la lógica biométrica de las interfaces de usuario y alinearse con estándares tecnológicos más sostenibles. Migrar las interfaces a web permite centralizar la evolución funcional, reducir impactos en los puestos de trabajo y facilitar el mantenimiento. El componente ligero que permanece en el puesto se encarga únicamente de la interacción con dispositivos biométricos.
USECIM: ¿Cómo afecta este enfoque a la escalabilidad y a futuras evoluciones?
JMV: Afecta de forma muy positiva. Permite introducir nuevas funcionalidades o adaptar interfaces sin desplegar cambios complejos en cada estación. Además, facilita la integración con otras verticales y con futuros sistemas que puedan incorporarse al ecosistema penitenciario o judicial.
USECIM: ¿Qué papel juegan las unidades móviles de identificación en el sistema?
JMV: Las unidades móviles responden a necesidades muy concretas: identificaciones en salidas vitales, módulos especiales o como sistema de respaldo en caso de indisponibilidad temporal de los sistemas fijos. Estas unidades permiten operar incluso sin conectividad, sincronizando posteriormente los resultados con el sistema central, lo que garantiza coherencia y seguridad de la información.
USECIM: Desde un punto de vista de seguridad de la información, ¿cómo se protegen estos dispositivos móviles?
JMV: Se aplican medidas de cifrado, control de accesos y gestión dinámica de claves. El objetivo es que la movilidad no introduzca vulnerabilidades adicionales, manteniendo el mismo nivel de seguridad y cumplimiento normativo que en los sistemas fijos.
Ámbitos críticos: hospital penitenciario e identificación centralizada
USECIM: El documento dedica un apartado específico al ámbito hospitalario penitenciario. ¿Por qué este entorno exige un tratamiento diferenciado?
JOAN MARIA VILASECA: Porque en el ámbito hospitalario penitenciario confluyen internos procedentes de distintos centros, lo que rompe la lógica local sobre la que se resuelve la identificación diaria. En estos entornos no es suficiente con comparar contra la base de datos de un único centro, sino que es necesario disponer de un sistema de identificación centralizada que garantice la correcta identificación del interno independientemente de su procedencia.
USECIM: ¿Cómo se resolvió esta necesidad desde el punto de vista técnico?
JMV: La clave fue aprovechar la arquitectura ya existente del AFIS centralizado. La verificación implementada en fases anteriores permitía búsquedas contra el histórico completo de reseñas biométricas, lo que hacía posible identificar internos en el hospital penitenciario sin necesidad de replicar sistemas ni introducir soluciones ad hoc. Se trató de una evolución natural del modelo, no de un desarrollo aislado.
USECIM: ¿Qué implicaciones tiene esto en términos de operación y seguridad?
JMV: Tiene implicaciones muy relevantes. Desde el punto de vista operativo, permite identificar de forma fiable a internos que entran y salen del ámbito hospitalario, mejorando la trazabilidad y reduciendo riesgos. Desde el punto de vista de la seguridad, garantiza que los controles de identidad se mantengan incluso fuera del perímetro habitual del centro penitenciario, sin relajar los criterios de fiabilidad.
USECIM: ¿Supuso esta centralización algún impacto negativo en los sistemas ya desplegados en los centros?
JMV: No, y ese era un requisito fundamental. La solución se diseñó para no introducir impactos en la operación diaria de los centros. Los sistemas locales siguen funcionando como hasta entonces para la identificación diaria, mientras que la identificación centralizada se activa únicamente en aquellos ámbitos donde es necesaria, como el hospital penitenciario.
USECIM: Desde su experiencia, ¿qué errores se suelen cometer cuando se intenta abordar este tipo de escenarios especiales?
JMV: El error más común es intentar resolverlo todo con una única arquitectura, forzando búsquedas centralizadas para todos los casos de uso. Eso suele generar latencias innecesarias y problemas de escalabilidad. En nuestro caso, separar claramente los escenarios y asignar a cada uno la solución técnica adecuada fue clave para mantener el equilibrio entre rendimiento y control.
Integración con el ámbito judicial: proyecto APUDACTA
USECIM: El proyecto APUDACTA marca la entrada de esta arquitectura biométrica en el ámbito judicial. ¿Cómo se produce esa transición?
JOAN MARIA VILASECA: APUDACTA es un proyecto del Departamento de Justicia orientado a la transformación digital de los procesos judiciales, especialmente en lo relativo a la verificación de identidad y documentos. Desde el punto de vista técnico, se decidió reutilizar la arquitectura ya implantada en el sistema penitenciario, adaptándola a las necesidades específicas de las sedes judiciales.
USECIM: ¿Qué ventajas aporta esta reutilización de arquitectura?
JMV: Aporta varias ventajas claras: reducción de costes, menor tiempo de despliegue y disminución de riesgos tecnológicos. Al partir de una plataforma ya probada en un entorno tan exigente como el penitenciario, se evita desarrollar soluciones nuevas desde cero y se garantiza un nivel de fiabilidad elevado desde el primer momento.
USECIM: ¿Qué funcionalidades biométricas se despliegan en las sedes judiciales?
JMV: Se despliegan sistemas de verificación de identidad y documentos, así como módulos de registro y verificación biométrica dactilar vinculados a procesos como las apudactas. Todo ello integrado con las aplicaciones judiciales existentes, respetando su lógica funcional y sus requisitos normativos.
USECIM: ¿Cómo se gestionó el despliegue en un entorno tan distribuido como el judicial?
JMV: El despliegue se realizó sede a sede, con presencia de técnicos y una planificación muy cuidadosa. Se trabajó estrechamente con los equipos responsables de la vertical judicial para asegurar una integración correcta y una adopción fluida por parte de los usuarios. Además, se estableció un modelo de soporte y mantenimiento compartido que facilita la gestión a largo plazo.
USECIM: Desde el punto de vista de la arquitectura global, ¿qué implica esta convergencia entre ámbito penitenciario y judicial?
JMV: Implica disponer de un sistema biométrico coherente y compartido entre distintos ámbitos de la Administración de Justicia. Esto permite reutilizar inversiones y servicios, reducir duplicidades y ofrecer una visión más integrada de los procesos de identificación, siempre dentro del marco legal y competencial correspondiente, permitiendo la segregación de datos pero habilitando potenciales integraciones futuras.
USECIM: ¿Diría que esta integración refuerza el valor estratégico del sistema biométrico?
JMV: Sin duda. Demuestra que el sistema no está pensado para un único caso de uso, sino como una plataforma capaz de evolucionar y adaptarse a distintos contextos. Esa capacidad de extensión controlada es lo que convierte una solución técnica en una infraestructura estratégica.
Comparación biométrica entre imagen archivada y captura en entorno real.
Seguridad, cumplimiento normativo y soberanía del dato
USECIM: En un sistema biométrico de estas características, la seguridad y el cumplimiento normativo son críticos. ¿Cómo se abordan estos aspectos desde el diseño?
JOAN MARIA VILASECA: Desde el inicio, la seguridad y el cumplimiento normativo se incorporan como requisitos de diseño, no como capas añadidas a posteriori. El sistema se construye siguiendo principios de seguridad desde el diseño y por defecto, con control estricto de accesos, trazabilidad de operaciones y cifrado de la información tanto en tránsito como en reposo. Además, toda la arquitectura se alinea con los requisitos de protección de datos aplicables y con los estándares de seguridad de la información exigidos en entornos públicos críticos.
USECIM: ¿Cómo se gestiona el acceso a la información biométrica dentro del sistema?
JMV: El acceso está estrictamente controlado por perfiles y roles, integrados con los sistemas de gestión existentes. No todos los usuarios acceden a la misma información ni realizan las mismas operaciones. Esto es especialmente importante en entornos como los penitenciarios y judiciales, donde los principios de minimización y necesidad de acceso deben cumplirse de forma rigurosa.
USECIM: La biometría suele generar preocupación en relación con la protección de datos personales. ¿Cómo se mitiga ese riesgo?
JMV: La clave está en tratar la biometría como un dato especialmente sensible y aplicar medidas acordes a ese nivel de criticidad. Esto implica cifrado robusto, segmentación de sistemas, auditoría continua y una clara definición de finalidades. Además, se evita la dependencia de soluciones opacas o cerradas, apostando por arquitecturas que permitan gobernar el dato y no perder el control sobre él.
USECIM: En el documento se menciona la soberanía del dato y la identidad autosoberana. ¿Cómo se traduce este concepto en un sistema operativo real?
JMV: Se traduce en diseñar sistemas que no dependan de un único proveedor ni de infraestructuras externas que condicionen la gestión del dato. La soberanía del dato implica que la Administración mantiene el control sobre la información biométrica, sobre dónde se almacena, cómo se procesa y quién accede a ella. Es un principio que guía nuestras decisiones tecnológicas y que permite evolucionar el sistema sin comprometer su gobernanza.
USECIM: ¿Qué papel juegan las certificaciones y estándares en este contexto?
JMV: Juegan un papel importante como marco de referencia y garantía. BIOIDENTI-Cell trabaja bajo sistemas de gestión certificados en calidad y seguridad de la información, y el sistema se diseña para cumplir con los requisitos normativos y técnicos que se exigen en proyectos públicos de este nivel. No obstante, más allá de la certificación, lo esencial es que las medidas de seguridad estén realmente integradas en la operación diaria.
Replicabilidad del modelo y mensaje final
USECIM: A la vista de todo lo expuesto, surge de forma natural la pregunta sobre la replicabilidad del modelo. ¿Hasta qué punto esta experiencia es trasladable a otros sistemas penitenciarios?
JOAN MARIA VILASECA: Cada sistema penitenciario tiene su propio marco normativo, organizativo y tecnológico, y eso debe respetarse siempre. No existen soluciones universales. Dicho esto, la experiencia de Cataluña demuestra que es posible implantar un sistema biométrico robusto, integrado y operativo, que mejore de forma tangible la gestión diaria sin romper los equilibrios existentes. El modelo es replicable en sus principios y en su arquitectura, siempre que se adapte correctamente al contexto de cada territorio.
USECIM: ¿Dónde considera Ud. que reside el principal valor diferencial de esta experiencia?
JMV: En haber diseñado el sistema desde la operación real y no desde una aproximación teórica. Cada decisión técnica responde a un problema concreto: latencias, flujos de personas, integración con sistemas existentes, adopción por parte de los usuarios. Ese enfoque es lo que permite que el sistema funcione de forma sostenida en el tiempo.
USECIM: Para un lector profesional que gestione sistemas de seguridad o infraestructuras críticas, ¿qué lección principal extraería de este proyecto?
JMV: Que la biometría es una herramienta muy potente si se integra con criterio y conocimiento del entorno. No se trata de introducir tecnología por introducirla, sino de entender los procesos, respetar lo que ya existe y construir soluciones que aporten mejoras reales. Cuando se trabaja así, incluso en sistemas ya consolidados, siempre hay margen para optimizar y evolucionar con rigor.
USECIM: ¿Qué mensaje le gustaría trasladar a quienes puedan estar valorando iniciativas similares en otros territorios?
JMV: Que merece la pena analizar con detalle experiencias contrastadas y ver hasta qué punto pueden aportar mejoras en su propio contexto. Con el debido respeto a cada modelo y a cada competencia, nuestra experiencia demuestra que es posible modernizar los procesos de identificación en entornos tan complejos como el penitenciario, mejorando la eficiencia, la seguridad y la gestión diaria de una forma sostenible y controlada.
USECIM: Para cerrar, ¿con la experiencia acumulada tras varios años de operación real del sistema, ¿hay decisiones clave de diseño o enfoque que, mirando atrás, volverían a tomarse exactamente igual?
JMV: Sí, sin ninguna duda. Volveríamos a tomar las mismas decisiones fundamentales. En primer lugar, diseñar el sistema desde la operación real y no desde una aproximación puramente tecnológica. Entender los flujos, los tiempos, los momentos críticos y el trabajo diario de los funcionarios fue determinante.
En segundo lugar, apostar por una arquitectura integrada con los sistemas existentes, en lugar de soluciones paralelas o superpuestas. La integración nativa con SIPC ha sido clave para la adopción y la sostenibilidad del sistema.
Y, por último, separar claramente los distintos procesos biométricos —enrolamiento, identificación y verificación— y asignar a cada uno la arquitectura y el nivel de centralización adecuados. Esa decisión ha permitido mantener un equilibrio muy sólido entre rendimiento, control y escalabilidad, y es probablemente uno de los factores que explican que el sistema siga funcionando de forma estable y evolucionando con el tiempo.
USECIM
OTROS REPORTAJES DE INTERÉS:
- Tecnología y analítica para el flujo de personas.
- De la alerta a la acción: latencia social en sistemas de emergencia.
- Gobierno de Canarias: Resiliencia y futuro de la Protección Civil.
- Percepción del Sistema ES-Alert: ULPGC.
- Protección Civil y cambio climático en la Comunidad de Madrid.
- Madrid: un modelo de atención a las Emergencias excelente.
- El nodo de comunicación e información del riesgo y la emergencia, Gencat.
- Los Edificios de Servicios Esenciales de Canarias.
- INFOBI, Diputación Foral de Bizkaia.
- Entrevista a Leonardo Marcos, director general de Protección Civil y Emergencias.
