jueves, 4 de diciembre de 2008

Supuesto "fallo informático" cuesta una vida humana

Hoy leo con tristeza un titular de "El Mundo" donde se destaca "Un sindicato achaca a un fallo informático los errores en el crimen de A Lama".

La noticia es recogida en otros medios con similar contenido, donde se destaca que el aparato GPS funcionó y generó la notificación de la posición al sistema de recogida de alarmas pero que el funcionario fue incapaz de poder gestionarla por no poder verificar la incidencia.

Como informático y como conocedor de los temas relacionados con la seguridad de la información, siempre me preocupa la poca conciencia que parece haber sobre la importancia tanto de la correcta instalación como de la gestión de un sistema de información. Lo que ya me pone los pelos de punta es pensar que quien adquiere un sistema como este, pensado para notificar una situación potencialmente peligrosa para una víctima de la violencia de género, no cuida hasta el último detalle para garantizar la fiabilidad del mismo. Y es que desgraciadamente en este caso, se vuelve a cumplir algunas máximas de la (in)seguridad:
  • Backwards Maxim: La mayoría de la gente asumirá que todo es seguro hasta que se les muestren evidencias significativas de lo contrario, justo lo contrario de lo que sugiere una aproximación razonable.

  • Segunda Ley de Schenier: el control será confundido irremediablemente con seguridad.

Ya anteriormente en este blog he recogido algunas opiniones sobre lo preocupante que es ver el "fallo informático" como el comodín de la irresponsabilidad y lo relevantes que empiezan a ser ya algunos de estos fallos. Era de esperar que un error de un sistema informatico acabaría costando vidas humanas. Es más, en la metodología que utilizo para hacer análisis de riesgos contemplamos esta escala de valoración para identificar aquellos procesos donde un incidente de seguridad podría acabar con estos trágicos resultados. Es habitual que el entrevistado se asombre dado que la escala tiene en cuenta el número de victimas para contemplar su gravedad, pero que dentro de ciertos sectores parece un criterio inaplicable o exagerado.
En el post "Fallos informáticos, esos animalillos (gremlins) sin padre" ya apuntaba sobre la importancia que van a empezar a tener estos fallos a los que en general damos poca importancia y que socialmente aceptamos. Sin embargo este tipo de hechos deben y merecen ser esclarecidos y sobre todo, deben depurar responsabilidades. Que un sector no disponga de atribuciones profesionales no debe dar pie a la no profesionalidad de las personas que ejecutan o realizan estas actividades.
Esta vez, el Consejo de Colegios de Ingenieros en Informática, que últimamente anda movilizado por las cuestiones ya conocidas en relación a la regulación de la Ingeniería e Ingeniería Técnica en Informática, ha ofrecido peritos informáticos para determinar las causas del fallo y que se atribuyan responsabilidades y sobre todo, cambios para la mejora de este tipo de servicios tan críticos.Tal como explica la noticia:
"El Consejo de Colegios de Ingenieros en Informática (CCII) pondrá a disposición de las partes interesadas sus peritos informáticos para determinar si el sistema informático funcionó o no correctamente en el caso de la muerte de una mujer el pasado fin de semana en Pontevedra. La organización se ofrece así a realizar un peritaje formal sobre la materia, con la finalidad de esclarecer la posible responsabilidad del fallo en el sistema informático de vigilancia de maltratadores y determinar las causas reales que lo motivaron. Con esta iniciativa pretenden evitar "que en un futuro se vuelvan a producir hechos similares, luctuosos y que generan una enorme alarma social. El CCII no tolerará que "la responsabilidad derivada de los hechos termine en un fallo del sistema informático".


Y es que una profesión debe estar a las duras y a las maduras. La misión del peritaje informático es esclarecer este tipo de situaciones y sobre todo, aprender de los incidentes. No debemos caer en el error de confundir los medios técnicos con la solución. Un sistema informático no es un conjunto de equipos, son también las personas que los administran y las que lo utilizan. La tecnología debe tener siempre unos objetivos y la gestión de los mismos debe verificar que éstos se alcanzan. En este caso, este sistema era un mecanismo de control con el objetivo de proteger a las victimas de la violencia de género de sus maltratadores. Si finalmente el objetivo no se ha logrado, puesto que hay un fallecido, se deben revisar de nuevo todo el funcionamiento para garantizar que realmente es una solución al problema planteado. De lo contrario, sólo estamos gastando dinero en hierro, silicio y cobre.

(A la memoria de María del Rosario Peso, de 57 años, víctima de la violencia de género. Mi más sentido pesame para los familiares.)

4 comentarios:

Manuel dijo...

Bueno, no he terminado de leer el post porque era bastante largo y no tenía mucho tiempo :D:D:D Pero si he podido entrever que se asume la declaración de "fallo informático" como cierta cuando todos sabemos lo fácil que es echarle la culpa a la informática cuando falla algo para así escurrir el bulto. Y no sólo es fácil, sino que es una práctica bastante habitual.

Manuel dijo...

Corrijo mi anterior comentario para agradecerte que apuntes lo fácil que es utilizar el "fallo informático" como comodín ante errores que podrían ser humanos.

Scarbrow dijo...

A pesar del titular sensacionalista, que hay que lamentar por la costumbre de exculparse en ese omnipresente "fallo informático", en el cuerpo de la noticia sí comentan correctamente que se trata de un encadenamiento de errores humanos, desde la falta de formación y personal hasta la (escandalosa, afirmo) falta de protocolos en un escenario que desde el punto de vista de la seguridad debería ser básico.

gabriel dijo...

Te invitamos a escribir en nuestro diario, a crear opinión sin censura.

Estamos creando un Mega Blog de opinión donde encontrarnos y difundir nuestras ideas.

Hola, mi nombre es Gabriel Gruneisen soy periodista del diario Mirador Nacional (www.miradornacional.com), es un medio 100% digital cuyo objetivo es promover ideas y pensamientos en forma independiente. Todo aquello que por razones diversas no llega a publicarse en los medios masivos de comunicación.

Recibimos más de 20.000 visitas diarias de todo el mundo.

Mirador Nacional (www.miradornacional.com) es un diario de opinión y por eso queremos invitarte, después de leer tu blog, a que nos compartas tus artículos. De esta forma quienes tenemos blog podremos sumar un espacio donde nuestras ideas se unan en un lugar común. Mirador Nacional (www.miradornacional.com) tiene que ser el diario de todos, un Mega Blog done publicar y opinar además de difundir nuestros propios blog con total libertad.

Nuestro mail es: miradorblog@gmail.com

Envíanos tu artículo de opinión y la dirección de tu blog. Entre todos podemos crear una PLAZA PUBLICA donde expresar lo que pensamos.

 
;