En relación a la noticia aparecida recientemente respecto al envío de una carta por parte de un hospital de Barcelona a nombre de un bebé fallecido en la que el hospital  solicita su número de la Seguridad Social, a pesar de que la pequeña nació muerta, y a las posteriores declaraciones a la prensa, en la que fuentes del centro han asegurado que se trata de “un error informático”, los Consejos Generales de Colegios de Ingenieros e Ingenieros Técnicos en Informática quieren manifestar que:

1. Los medios de comunicación deberían ser conscientes de que lo que en realidad esconde la expresión “fallo informático” no es más que el encubrimiento de la incapacidad para mantener los datos de los ciudadanos seguros, exactos y puestos al día en algunos casos, o bien para construir y diseñar sistemas informáticos seguros.
2. Sea como fuere, siempre hay una mano humana, ya sea por mal uso o mal diseño de un sistema informático, y por tanto deberá existir también una responsabilidad concreta y determinada sobre los perjuicios ocasionados.
3. El concepto “fallo informático” es, por tanto, un eufemismo carente de sentido y debería ser desterrado del vocabulario de los medios de comunicación.
4. El Consejo de Colegios de Ingenieros Técnicos en Informática no tolerará que la depuración de las responsabilidades de los acontecimientos termine habitualmente en un ‘fallo informático’ y denunciará públicamente aquellos fallos informáticos que puedan comprometer el interés general, y su uso como elemento exculpatorio de responsabilidades políticas, ante la pasividad de los diferentes Gobiernos para establecer un marco regulador de la informática que garantice la seguridad de la ciudadanía, apoyada fundamentalmente en un ejercicio responsable.
5. Sólo una adecuada ordenación de la profesión puede asegurar que los sistemas informáticos que gobiernan nuestros transportes, las finanzas, la sanidad, la energía, la educación, etc, cumplan con su cometido y que, de esta manera, cada cual asuma las responsabilidades de sus actos. Una sociedad cívica se construye bajo la premisa de la responsabilidad, y no de la evasión de la misma.
6. Finalmente, queremos expresar a la familia nuestro profundo pesar por los hechos acontecidos y ofrecer la ayuda del Consejo para tratar de esclarecer la verdad de los hechos desde un punto de vista pericial.

Más información o entrevistas:
Presidenta del Consejo General de Colegios Oficiales de Ingeniería Técnica en Informática
(CONCITI), Dña. B. Cristina Pelayo García-Bustelo, 616812724, presidencia@conciti.org
Presidente del Consejo General de Colegios Oficiales de Ingeniería en Informática (CCII), D.
Jacinto Canales Caso, 609108171, presidente@ccii.es

Se cumple así una reivindicación histórica del colectivo y se ha dado por fin cumplimiento a lo dictado en las Leyes 20/2009 y 21/2009, de 4 de Diciembre, donde se instaba al Gobierno a que en el plazo de 6 meses procediera a la modificación del Real Decreto 1029/2002, de 4 de octubre, por el que se establece la composición y el régimen de funcionamiento del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información para garantizar una presencia justa y ecuánime de los Colegios Profesionales de Ingeniería e Ingeniería Técnica en Informática en dicho Consejo Asesor.

No es posible hablar de Sociedad de la Información sin tener en cuenta a los artífices de la Sociedad de la Información: los Ingenieros e Ingenieros Técnicos en Informática.

Confiamos en que a partir de ahora se abre una nueva etapa de responsabilidad y de colaboración institucional en pro del progreso de toda la sociedad española. Enhorabuena a todos.

Las funciones del CATSI son:

El estudio, deliberación y propuesta en materias relativas a las telecomunicaciones y a la sociedad de la información, sin perjuicio de las competencias que correspondan a los órganos colegiados interministeriales con competencias de informe al Gobierno en materia de política informática.

Informar sobre los asuntos que el Gobierno determine o sobre los que, por propia iniciativa, juzgue conveniente. El informe del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información equivaldrá a la audiencia a la que se refiere el artículo 24.1.c) de la Ley 50/1997, de 27 de noviembre, del Gobierno.

Fuente: abc.es (19-06-2011)

La seguridad nacional ya no se juega en un campo de batalla, ni depende de la información sensible que espías más o menos intrépidos puedan obtener en los países en los que se despliegan. Internet ha cambiado el escenario para siempre; el espacio virtual no pertenece a nadie y sin embargo en él se ventilan intereses críticos para los Estados. La globalización alcanza aquí su máximo sentido. El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), está diseñado para conjurar esas amenazas, cuyos perfiles cambian casi a diario.  Solo un dato: en lo que va de año, ha dado respuesta a unos 80 incidentes muy graves o críticos. En total, en ese periodo ha habido medio millar.

En el CCN lo tienen claro: «La tecnología plantea a diario nuevos retos de seguridad. Cada vez hay más redes informáticas empresariales, los móviles son capaces de conectarse a ellas.… Son herramientas que mejoran la eficacia de las administraciones públicas y de las grandes compañías, pero a cambio los riesgos de ataques informáticos aumentan». El ejemplo es claro: hasta ahora hemos podido proteger un edificio de una agresión convencional, ¿pero podemos decir lo mismo de la información que ese inmueble alberga? La magnitud del desafío se explica con algunas cifras. En 2008, el 14,9 de las vulnerabilidades detectadas en el ámbito de las administraciones fueron de nivel alto. Al año siguiente, alcanzaron el 21,2%, y en 2010 llegaron al 30,7. Cada año, se descubren unas 8.000. La amenaza, pues, crece. En el Centro Criptológico Nacional lo explican: «No hay que dramatizar. Los sistemas de detección han mejorado mucho».

«Cada vez hay más ciberataques – sostienen las mismas fuentes  – porque tienen un bajo coste; las herramientas necesarias para realizarlos son de un manejo relativamente sencillo; resultan muy rentables y efectivas, ya que de la red se puede sacar mucha información susceptible de traducirse en beneficios económicos, y cuando se produce una agresión compleja es extremadamente difícil atribuir una autoría».

Las investigaciones y el trabajo de inteligencia indican que en España hay hackers de primer nivel, aunque rara vez atacan en nuestro país.  De nuevo la ecuación riesgo-beneficio es decisiva: «Saben que aquí hay leyes investigadores capaces de descubrirlos. Lo habitual es que las agresiones tengan su origen en terceros países, como Bielorrusia, Rusia, Ucrania, Brasil o China, por poner algún ejemplo. Allí es mucho más difícil que se les aplique una legislación que a veces ni siquiera existe».

La mayor parte de los ataques, hasta un 65%, corresponde a la introducción de códigos dañinos en los sistemas informáticos, lo que se conoce como troyanos. En sa categoría se incluyen aquellos que se utilizan para obtener información sensible de datos bancarios; virus diseñados para dañar equipos; programas espía que permiten acceder al corazón de las redes más delicadas de información, e incluso aquellos que buscan infectar ordenadores para convertirlos en zombies; es decir, para que sin que el usuario lo detecte la terminal quede a merced de las órdenes que le suministra un tercero.

En este contexto, la figura del hacker, es decisiva. En el CCN se destaca que los mejores se han profesionalizado y pueden jugar tanto en el bando de la ley – en ese caso es más preciso y evita connnotaciones peyorativas denominarlos expertos en seguridad informática -, como en el de los criminales. Más de medio centenar colaboran con el Centro aportando información, análisis, elaborando respuestas ante una crisis y alertando de vulnerabilidades. Claro que también existe la otra cara de la moneda: no pocos hacker venden sus servicios a tramas criminales o incluso a servicios de inteligencia de Estados que quieren obtener información sensible de otros países. Es lo que se conoce como ciberespionaje, que afecta no solo a las administraciones, sino también a empresas punteras.

Junto a este concepto se habla de la ciberguerra, que no deja de ser un intento por parte de los países de aprovechar todas las posibilidades del ciberespacio. «Pero el foco, de momento, se está poniendo en el aspecto defensivo», afirman las fuentes consultadas.

El tercer término peliagudo sería el de ciberterrorismo. En el CCN prefieren hablar del «uso del ciberespacio por parte de terroristas» comunicaciones entre ellos, utilización de herramientas para obtener información de la red, el uso de Internet como medio de propaganda y también como herramienta de financiación. «Para que puedan perpetrar agresiones – sostienen en el Centro – hace falta una preparación técnica muy avanzada, que hasta ahora no se les ha detectado. De hecho, en este punto el nivel de amenaza actual está calificado de bajo o muy bajo». «Cuestión distinta -añaden- es que sean capaces de atacar sistemas de infraestructuras críticas que, no hay que olvidarlo, están en un 80% en manos del sector privado».

En España no hay cuantificación de las pérdidas causadas por los ataques, al contrario de lo que sucede en el Reino Unido. Allí, el CPNI calcula en 27.000 millones de libras los daños causados por la ciberdelincuencia.  «Aquí, a nuestra escala económica, las cifras pueden ser igual de mareantes», apuntan las fuentes.

….

Los Colegios Profesionales de Ingeniería e Ingeniería Técnica Informática agrupados en las organizaciones CCII – CONCITI quieren hacerse eco de la noticia difundida por diferentes diarios, en los que se señala a un error informático como una de las causas del accidente de hace 2 años del Spanair-JK5022, para poner de relieve lo que desde hace tiempo venimos denunciando: la urgente necesidad de regulación del sector de la informática en beneficio de la seguridad física de los ciudadanos.

En una sociedad en la que cada día dependemos más de los sistemas informáticos, donde la informática es sin duda la ingeniería más horizontal de las existentes, al encontrarse presente en todos los sectores económicos (transporte, finanzas, sanidad, energía, educación, comunicación, …), se hace necesario que haya leyes que regulen el desarrollo, mantenimiento, explotación y auditoría de dichos sistemas, de modo que se proteja a la sociedad ante sus posibles fallos. Sin duda, por el solo hecho de legislar al respecto se obtendría una mejora sustancial de la calidad de los sistemas informáticos.

Los fallos y problemas informáticos no se producen por arte de magia: detrás de cada uno de ellos hay profesionales que deberían ejercer su responsabilidad correctamente. Y como quiera que el actual vacío legal legítima el intrusismo, es el poder político el responsable de que todas las semanas nos desayunemos con un grave error informático que causa verdaderos estragos.

Por todo ello, los Colegios Profesionales de Ingeniería e Ingeniería Técnica en Informática entienden como urgente la necesaria regulación del sector, para que cada profesional titulado en la materia se responsabilice de su trabajo, en pro de proteger a la sociedad de la mala praxis o carencia de conocimientos técnicos suficientes para el desarrollo de estos complejos sistemas.

Un juez sienta un precedente y castiga a una multinacional que interrumpió un proceso de implantación del programa ERP SAP y lo considera “abandono de obra”. Así, a los consultores informáticos se les podrá exigir el resultado del contrato.

La Justicia incrementa las responsabilidades de las consultoras informáticas. Un Juzgado de Primera Instancia de Vitoria ha declarado ilícita la conducta de una gran consultora informática a la que se había encomendado la realización de una implantación informática del conocido programa de gestión empresarial ERP SAP y ha calificado como “abandono de obra” ilícito la no terminación del programa, sentando así un importante precedente acerca de la siempre controvertida cuestión relativa a la naturaleza y el régimen jurídico aplicable a este tipo de proyectos informáticos.

Según se recoge en la sentencia, el proyecto de implantación informática, encargado por una empresa industrial a una importante consultora informática multinacional, había sido regulado en un contrato suscrito en el año 2005.

….

‘Aviso para navegantes’
Esta sentencia constituye un significativo precedente acerca de la naturaleza de los contratos de implantación informática, que, al ser calificados como de arrendamiento de obra, implican una serie de importantes responsabilidades para la empresa de consultoría informática en el caso de que no se consiga el resultado perfecto que el cliente espera conforme a sus necesidades, o de que la consecución de dicho resultado sólo pueda obtenerse mediante operaciones y trabajos no previstos o presupuestados inicialmente por la consultora.

…