Gobernanza y hackers: los males de Aria. Prioridades inciertas, poca fuerza, tanto por hacer: “Y la planificación se va al carajo”

Milán – Somos un organismo instrumental que debe hacer lo que pide la Región de Lombardía . Y estamos en este juego. Pero en este juego, se necesita estabilidad. Es un poco como los mercados con Trump: si no hay estabilidad, la planificación se va al garete. Palabras claras, palabras de un director general que no habla a menudo ni de buena gana en público: Lorenzo Gubian . Para ser más precisos, el director general de Aria Spa. Sí, la central de compras lombarda, la misma Aria que en las últimas semanas ha estado en el centro de un amargo enfrentamiento entre Guido Bertolaso, consejero de Bienestar, el gran acusador que firmó un dossier decididamente crítico sobre el rendimiento de la filial, en particular en lo que respecta a la gestión de las licitaciones para el sistema de salud, y Fratelli d'Italia, que en cambio defendió su acción. Gubian intervino ayer en la conferencia sobre ciberseguridad organizada por el Partido Democrático de Lombardía en Pirellone. Incluso en materia de ciberseguridad, la imagen proporcionada por el Director General es tranquilizadora sólo hasta cierto punto. De hecho, la ciberseguridad, en Aria, enfrenta algunas dificultades adicionales que otras actividades porque es una prioridad más “reciente” que otras.

En cuanto a los problemas de gobernanza de Aria, Gubian se refirió a ellos durante cuatro densos minutos. “Necesitamos una planificación más oportuna, especialmente para las actividades anuales, entre las oficinas regionales y las oficinas de Aria, porque muy a menudo la planificación que hacemos a principios de año cambia y esto no hace que las cosas sean muy fáciles de gestionar”, explicó. “Cambiar la planificación sobre la marcha, especialmente con este volumen de actividad y recursos humanos limitados, no es fácil”. En el área de compras, una de las áreas destacadas por Bertolaso, se necesita una mayor coordinación. Si no hay una coordinación sólida, existe el riesgo de que el trabajo de una parte del sistema se vea anulado por la falta de coherencia en la acción de algún actor que no cumpla con lo acordado. Ejemplo: «Si, en un concurso, te doy la oportunidad de comprar 100 prótesis y tú compras 3, he perdido el tiempo. Se necesita una buena coordinación y claridad de roles. El tira y afloja, diciendo «haces o no haces este tipo de actividad», es perjudicial. Hoy las haces, mañana no, y luego las vuelves a hacer. Pero si una actividad ya no es necesaria, pongo a la gente a hacer otra, aprovechando la escasez que tengo». Un paso no secundario es el de la confianza: “Es fundamental poder restablecer un clima de confianza con las direcciones regionales, que existe en la mayoría de las Direcciones Generales”. En “la mayoría”, no todos. Gubian no menciona nombres pero las referencias parecen obvias.

Cuánto En ciberseguridad , en los primeros meses de 2025 ya se han producido 595 ciberataques a hospitales públicos de Lombardía, bloqueados por los sistemas de protección de Aria. El año pasado se produjeron 2.214 atentados contra la Región y contra entidades y empresas del sistema regional, los cuales fueron interceptados y repelidos. En Aria, sin embargo, los empleados asignados a la ciberseguridad son 3 de cada 400. Es inevitable el uso de expertos externos (unos 50) contratados como consultores. Pero contratarlos no es fácil: la competencia es feroz y quien paga mejor gana. Luego está una cuestión generacional: menos del 5% de los empleados de Aria tienen menos de 35 años y menos del 5% pertenecen a generaciones particularmente predispuestas a trabajar en el sector. “La ciberseguridad es central hoy en día”, afirma Pietro Bussolati, consejero regional del Partido Demócrata . El hecho de que en Aria solo tres personas de más de 400 empleados se ocupen de la ciberseguridad demuestra que existe la dificultad de lograr una estructura estable y adecuada para tal fin. Finalmente, durante la mañana se trató la Central Única de Reservas (CUP). El director general de Aria explicó la complejidad técnica de la implementación del CUP único, incluso solo en hospitales públicos —subraya Pierfrancesco Majorino, líder del Partido Demócrata—. Ahora estamos aún más preocupados, porque no vemos el fin del problema del CUP único, que es un elemento esencial de la gobernanza de la atención sanitaria. Y la responsabilidad recae en la política, en Fontana y en los diversos consejeros de Bienestar Social, quienes, en nombre del laissez-faire en la sanidad privada, nunca han insistido. «Está claro que Aria es vista como un centro de poder por el FdI y la Lega —concluye Bussolati—. Esto es un gran problema; el interés de los lombardos es prioritario».