jueves, 27 de septiembre de 2007

Los errores también son amenazas

Tenía pendiente desde la semana pasada comentar los resultados de un estudio de Gartner respecto a las pérdidas millonarias que suponen para las empresas los errores en el uso de las hojas de cálculo.
La noticia publicada por DiarioTI, comenta ejemplos que ponen los pelos de punta. Resumo los más significativos:
"En un caso, un empleado bancario manipuló una hoja de cálculo para ocultar inversiones desafortunadas. Esto ocasionó pérdidas de 691 millones de dólares al banco. Una compañía eléctrica, en tanto, perdió 24 millones de dólares debido a que ciertos datos fueron digitados equivocadamente en una hoja de cálculo. Una academia de policía, por su parte, clasificó erróneamente los resultados y notificó a los postulantes rechazados que habían sido aceptados.
Otra compañía eléctrica usó una hoja de cálculo con errores para calcular sus precios, lo que resultó en una demanda en su contra por 200 millones de dólares."


La reflexión inmediata vuelve a ser la importancia que tiene clasificar la información. ¿Cómo tomar medidas si no sabemos en dónde son prioritarias?¿Vamos a proteger por igual la hoja Excel que utiliza el guardia de seguridad para el control de acceso que la hoja Excel del Director Finaciero con los resultados contables del año?

Como destaca el artículo, "Según Heiser, el 30% de información de importancia crítica para las empresas está almacenada en hojas de cálculo. El analista compara las hojas de cálculo con Skype; es decir, una tecnología para consumidores, que no puede ser usada para aplicaciones empresariales críticas. Es cierto que no podemos proponer una prohibición al uso de hojas de cálculo. Sin embargo, conviene tener presente el riesgo que se corre al usarlas, cuando no hay control de la calidad ni acceso. Es importante verlo como un tema estratégico. Sugerimos comenzar con control de acceso y luego seguir con el control de calidad".

A este interesante informe se suma la noticia de la que se hace eco Kriptópolis sobre los errores de cálculo detectados en Excel 2007. Sin entrar en la polémica que a Kriptópolis siempre le gusta generar respecto a software libre vs propietario, lo que es evidente es que herramientas muy básicas para el desempeño de tareas como son las suites ofimáticas sean del fabricante que sea, son también susceptibles de errores en el código o en la representación numérica y por tanto, errores en la ejecución de los cálculos.

Hay una excelente información sobre la naturaleza del problema aparecido en Excel en relación a la representación y uso de los números en coma flotante en el blog Joel on software. En concreto este error tampoco es para llevarse las manos a la cabeza dado que según parece, solo afecta a 12 operaciones posibles. A continuación copio la respuesta de Joel a la pregunta de si la cosa es grave:
"Q: Isn't this really, really bad?
A: IMHO, no, the chance that you would see this in real life calculations is microscopic. Better worry about getting hit by a meterorite. Microsoft, of course, will be forced to tell everyone "accuracy is extremely important to us" and I'm sure they'll have a fix in a matter of days, and they'll be subjected to all kinds of well-deserved ridicule, but since I don't work there I'm free to tell you that the chance of this bug actually mattering to you as an individual is breathtakingly small."


Venimos arrastrando la lacra del haber querido correr más de lo técnicamente permitido, acelerando los tiempos de entrega de productos y ahora sufrimos los excesos cometidos por esa falta de calidad en el software. Esta discusión también puede servir de argumento respecto a la necesidad de garantizar las responsabilidades profesionales por estos errores software.

¿Podría demandar ahora una empresa al causante de un daño por disponer de un software que no realiza las operaciones matemáticas de forma adecuada? ¿Quién sería el perfil adecuado para peritar este tipo de situaciones?
En fin, un debate abierto que no parece que pronto vaya a solucionarse...aunque los errores seguirán apareciendo y los usuarios permanecerán indefensos ante ellos.

1 comentarios:

Javier Ruiz Spohr dijo...

Hola, Javier:

A este respecto, ITCInstitute publicó hace unos meses un
artículo en el que menciona las 10 amenazas más importantes en el uso de hojas de cálculo y posibles controles a implementar.
Parte, en cualquier caso, de la realidad de que hasta un 80% de las empresas usan este tipo de software en funciones críticas y que es difícilmente evitable. El problema viene de haber puesto una herramienta de programación (en sentido amplio) en manos de personal no informático, pero sin haber creado el adecuado entorno de desarrollo y de controles. En este caso, las funciones de programador, probador y usuario están en la misma persona, lo que resta objetividad y rigor al proceso.
Un saludo.

 
;