Guillem Membrives fa més de 20 anys que treballa en el sector privat interpretant dades i transformant-les en decisions estratègiques. Va ser pioner en posicionament web el 2001, en Google Ads el 2005, i el 2013 va crear una agència digital certificada dins del programa Partners de Google. També ha col·laborat amb empreses líders en solucions IoT i Smart City. Avui lidera la digitalització de Vic amb una clara aposta per la ciberseguretat i la intel·ligència artificial.
- Vic ha estat un dels primers ajuntaments catalans a reservar una partida pressupostària per assolir la certificació ENS de nivell mitjà. Per què creu que és tan important fer aquest pas ara?
És una qüestió de responsabilitat: un Ajuntament, un hospital o un banc reben un robatori cada 10 anys, mentre que de ciberatacs se’n reben uns milers cada dia. És com si cada dia tinguéssim mil persones intentant entrar-nos per la finestra del despatx.
L’administració tramita i conserva dades sensibles. La carta de serveis digitals que s’ofereix és cada vegada més extensa i alhora més completa, en el sentit de quants tràmits es poden iniciar i finalitzar en una única sessió remota, sense passar físicament per cap oficina d’atenció ciutadana.
Per tant, garantir un nivell sòlid de seguretat no és una opció, és una obligació cap a la societat a qui l’administració serveix.
L’ENS no és només una certificació, és una manera de treballar que estructura els processos i minimitza riscos. Avançar cap a la certificació ens obliga a revisar-nos a fons i ens dona garanties davant d’un entorn de ciberamenaces cada cop més important en nombre i complexitat. Per exemple, el ransomware és la nostra principal amenaça.
- El conveni amb l’Agència de Ciberseguretat és un pas rellevant. Quins objectius concrets s’han marcat a curt i mitjà termini?
Treballem amb el que es coneix com a “model del formatge suís” en anàlisi de riscos. Cada capa de seguretat té esquerdes, però si en poses diverses és molt difícil que els forats s’alineïn. Per tant, es minimitza la possibilitat que l’amenaça travessi totes les barreres.
El conveni amb l’Agència de Ciberseguretat és una capa important: ens analitzen tot el trànsit, tant entrant com sortint, i detecten amb precisió i rapidesa qualsevol anomalia. De fet, ja hi ha hagut un parell de casos d’equips informàtics generant trànsit inusual i ells ens han alertat immediatament de quin aparell era per tal que poguéssim aïllar-lo.
En termes generals, un dels principals factors de risc és el propi fet de no estar connectats entre nosaltres i no compartir informació entre administracions.
- Molts ajuntaments encara no han completat aquest procés. Quins entrebancs o dificultats creu que expliquen aquest retard generalitzat?
Hi ha una combinació de factors. En destacaria dos.
Per una banda, i a efectes pràctics, genera resistències. Quan demanem, per exemple, autenticació amb doble factor a la ciutadania, rebem moltes queixes. Cal afrontar-ho amb valentia i responsabilitat.
Per altra banda, sovint manquen temps, coneixement especialitzat i recursos. Però també és cert que la digitalització no pot dependre només de la voluntat d’un regidor o d’un tècnic motivat. Cal una mirada estratègica i compartida que a Vic hem sabut trobar. Tenim uns informàtics de primer nivell i no només ens ho hem pres seriosament, sinó que hi gaudim.
I al final, el que en quedarà no serà només per complir, sinó per transformar la manera com l’Ajuntament treballa, per tal de fer-lo més segur a través d’hàbits i no d’imposicions.
- A nivell personal, vostè ha estat sempre vinculat al món de les dades. Com veu el potencial de la seva aplicació a l’àmbit públic?
El potencial és enorme. Les dades són com un mirall: et mostren la realitat tal com és, sense filtres. Quan les saps llegir, descobreixes patrons, ineficiències i oportunitats que d’altra manera quedarien ocultes. A l’administració, això ens permet prendre decisions més fonamentades, ser més proactius i ajustar millor els serveis a les necessitats reals de la ciutadania.
Ara bé, no n’hi ha prou amb tenir dades. Hi ha dos riscos importants: el primer és detectar i minimitzar els biaixos —perquè qualsevol sistema de dades reflecteix també les limitacions del context on es recullen. El segon és la responsabilitat amb què es llegeixen. Hi ha una màxima que resumeix bé aquest risc i diu que “si tortures prou les dades, acabaran dient el que vols”. I això és un perill real.
El repte, doncs, és aconseguir bones dades i fer-les servir per descobrir la veritat, no per confirmar idees preconcebudes. I això demana un canvi cultural profund.
- Ens pot posar exemples concrets de com la ciutat de Vic pot aprofitar aquestes dades per funcionar millor?
Sí, i de fet ja ho estem començant a fer. En mobilitat, per exemple, estem desplegant sistemes per analitzar fluxos de tot tipus de vehicles i també de vianants. Inicialment, permeten avaluar si els recorreguts pensats per afavorir la mobilitat a peu són realment els que s’utilitzen. Amb cotxes, ens poden ajudar a ajustar en temps real les fases dels semàfors i a preveure i anticipar patrons diaris i setmanals.
Però el potencial creix exponencialment quan combinem dades de diferents àmbits: mobilitat, residus, ocupació de l’espai públic, energia… Això ens donarà una visió molt més rica de com es viu i es mou la ciutat, i ens permet anticipar necessitats, evitar ineficiències i prendre decisions més justes i útils.
És un canvi de paradigma en la manera d’interpretar la ciutat: fem que ens parli.
- Com garantirà que aquesta gestió de dades tan sofisticada respecti sempre els drets dels ciutadans?
És una preocupació legítima i fonamental.
En cap cas recollim dades personals. Comptem, i prou. Per exemple, serem capaços de traçar, de manera agregada, si les persones que un dissabte a una hora determinada són a la plaça Major tenen un 15% de probabilitats de ser en un altre lloc concret al cap de mitja hora, o un 20% de ser a un aparcament perifèric. Tindrem diagrames de flux com els Sankey, amb ubicacions i probabilitats, però en cap moment identifiquem ningú ni conservem dades que ho permetin fer.
Personalment, tinc com a assignatura pendent aprendre a explicar tot això amb un to madur i responsable. Als grans esdeveniments com el Mercat Medieval o el Mercat de Música Viva ja fa temps que analitzem com s’interactua amb els diferents emplaçaments. Ara ho escalarem a nivell de ciutat, ho deixarem actiu de manera estable i ho explicarem amb tota la transparència que calgui.
Recollim dades de manera agregada, anònima i sempre amb una finalitat clara: millorar els serveis públics. La confiança ciutadana és imprescindible per avançar en aquest camí, i la transparència i la pedagogia seran clau per consolidar-la.
- Finalment, cap a on creu que haurien d’evolucionar les ciutats mitjanes com Vic en els propers anys, des del punt de vista digital?
Cap a un model de ciutat intel·ligent… però amb sentit comú. No es tracta de posar sensors o pantalles per fer-se la foto, sinó d’aprofitar la tecnologia per resoldre problemes reals. Les ciutats mitjanes tenim una gran oportunitat: som prou grans per innovar i prou humanes per fer-ho bé. Si sabem escoltar les dades i les persones alhora, podrem construir una ciutat més eficient, més justa i més preparada pel futur.
En tot cas, i amb tot el que fem, hi ha un mantra que repetim a cada reunió:
“A Vic no comprem ni lluïm tecnologia per si sola, sinó solucions amb una raó clara, una millora tangible i una aplicació real.”
