Artículo de opinión publicado en la web del Cluster TIC Canarias Excelencia Tecnológica sobre la LSCP, firmado por Juvenal Machín, Decano del Colegio Profesional de Ingenieros Técnicos en Informática de Canarias.

En estos días se ultima la Ley de Colegios y Servicios Profesionales, una reforma legal que tiene el ambicioso objetivo de rediseñar el mapa de los servicios profesionales del país para mejorar tanto la competitividad de los distintos sectores profesionales como la defensa de los derechos de los consumidores y usuarios de tales servicios. En el texto legal se define profesión titulada como aquella para cuyo acceso se exija por ley estatal la posesión de un título universitario o de formación profesional superior que acredite la posesión de una formación determinada. Se argumenta que sólo podrá exigirse título para el acceso a una profesión cuando sea necesario por razones de interés general para garantizar una mejor protección a los consumidores y usuarios y además, resulte el medio de protección más proporcionado. Entendiéndose que existen razones de interés general cuando concurran todas las condiciones siguientes:

a) Que sea necesario para el adecuado ejercicio de la profesión.

b) Que el servicio profesional tenga efectos ciertos y directos sobre la salud, seguridad personal o jurídica de las personas físicas.

c) Que el servicio profesional pueda producir daños graves e irreversibles.

En esta lógica liberalizadora, se trata de fomentar la competencia y mejorar la calidad, todo ello en beneficio de los consumidores. Sin embargo – como dice Carlos Gallego –esa lógica en lo que podría denominarse mercado de los servicios profesionales no es tan evidente sino que, por el contrario, tiene una influencia muy pequeña en los mismos. En la oferta y demanda de servicios profesionales no se produce un mero intercambio de un bien o servicio por una cantidad de dinero, sino que se produce una relación que se caracteriza por una clara asimetría de la información y por la necesaria y esencial vinculación de confianza, que introduce aspectos de valor intangible que deben ser garantizados.

¿Y qué tiene esto que ver en realidad con la informática? Pues precisamente que el legislador, en un despiste sólo atribuible al desconocimiento, ha “olvidado” situar a la Ingeniería Informática al mismo nivel que las otras ingenierías. Analicemos en detalle la cuestión.

En el marco normativo actual, no existe ningún tipo de responsabilidad sobre los proyectos de desarrollo e implantación de sistemas informáticos. Esta circunstancia lleva un tiempo provocando importantes perjuicios – no sólo económicos- a los ciudadanos, a las empresas y a las administraciones públicas debido a proyectos millonarios fallidos, a menudo totalmente inoperantes. Resulta entonces incomprensible, todavía más en una coyuntura de depresión económica, que un nuevo marco legal no aporte las necesarias garantías que permitan salvaguardar los intereses de todos los implicados en este tipo de proyectos. Especialmente cuando esta reforma tiene como uno de sus objetivos la defensa de los derechos de los consumidores y ciudadanos y, muy en particular, cuando estos aspectos de valor intangible relacionados con la Informática pueden tener consecuencias directas en aspectos tan trascendentales como la salud y la vida de las personas. ¿Será posible? Recordemos en este punto sólo algunos ejemplos:

La Therac-25 era una máquina de radioterapia producida por la Atomic Energy of Canada Limited (AECL). El aparato en cuestión estuvo relacionado en al menos seis accidentes entre 1985 y 1987, en los que los pacientes recibieron sobredosis masivas de radiación – aproximadamente cien veces la dosis esperada. La causa de dichos accidentes fue ni más ni menos un fallo del software. Como consecuencia de ello, tres de los seis pacientes murieron. La comisión investigadora concluyó que la razón principal fueron: las malas prácticas de desarrollo, un mal análisis de requerimientos y un mal diseño de software.

Más cerca, en España, podemos recordar el accidente ferroviario de Arévalo, Ávila, en 2010, cuando un tren de mercancías de embistió a otro de iguales características que le precedía, con el fallecimiento del maquinista del primer tren. La causa final fue un “error informático” que provocó que una señal que debía indicar parada (rojo) indicara vía libre (verde). Los ejemplos lamentablemente se multiplican, toda vez que la informática resulta estar cada vez más presente en nuestras vidas.

Resulta pues incomprensible que una ley que argumenta razones de interés general, no haya tenido en cuenta las terribles consecuencias que un sistema informático mal diseñado puede tener sobre la salud y la vida de las personas. Hoy en día, la Informática se encuentra presente en todos los ámbitos de nuestra vida personal y comunitaria. Cada vez que se suba a un avión, cada vez que falle su sistema de información sanitario, piense en ello.

Si los perjuicios derivados de fallos en el diseño de los sistemas informáticos pueden tener trágicas consecuencias, el impacto social resulta aún mayor cuando la infraestructura informática es blanco de ataques deliberados. Según el estudio “Impacto Económico de la Ciberdelincuencia y el Ciberespionaje”, publicado por el Centro de Estrategia y Estudios Internacionales de Estados Unidos (CSIS) y la empresa McAfee, el cibercrimen provoca pérdidas mundiales de hasta 300.000 millones de dólares, por encima de la piratería y el tráfico de drogas. Pero, aún peor, la motivación y el ámbito de estos ataques ha mutado a lo largo de las última década, pasando de ataques a la intimidad personal, fraude o robo de información a auténticas ofensivas que buscan paralizar las infraestructuras críticas de una organización o incluso de un país entero.

Últimamente se ha popularizado el término “ciberguerra”, no ya como una posibilidad teórica, sino como una lamentable realidad que asoma progresivamente sus colmillos en los noticieros y programas de actualidad. La época de la ciberguerra, probablemente inaugurada para el gran público con el caso del gusano Stuxnet, el primer malware o código malicioso creado exclusivamente para realizar sabotaje industrial, ya está aquí. Casos recientes como el ciberataque al suministro de agua potable en Illinois o el creciente empleo de drones, los aviones robóticos diseñados para realizar ataques “personalizados”, presentan un panorama ciertamente preocupante en el que se evidencia la necesidad de que determinadas infraestructuras informáticas estén diseñadas por profesionales que dispongan de la adecuada formación y conocimiento técnico. En palabras de Leon Panetta, Secretario de la Defensa de EEUU, “un ciberataque perpetrado por un Estado o un grupo extremista puede ser tan destructivo como los ataques terroristas del 11 de Septiembre (…) Podrían hacer descarrilar trenes (…), contaminar el suministro de agua de grandes ciudades o inutilizar el suministro eléctrico en grandes áreas del país. Y sabemos que actualmente están investigando desarrollar herramientas informáticas avanzadas para atacar estos sistemas y causar pánico, destrucción e incluso la pérdida de vidas humanas”.

Hoy en día, los sistemas de control informáticos operan las plantas químicas, los sistemas de transporte, las centrales nucleares, o los sistemas de suministro eléctrico y agua potable y son, por tanto, blanco potencial de ciberataques o susceptibles de simples fallos que pueden tener consecuencias catastróficas para la población. También en nuestro país.

Por ello resulta incluso más sorprendente la exclusión de la Ingeniería Informática de toda regulación, cuando es el propio Gobierno el que reconoce la necesidad de proteger los sistemas de información como lo evidencia la recién aprobada Estrategia de Ciberseguridad Nacional que, según el comunicado oficial de Moncloa, responde a la creciente necesidad de preservar la seguridad del ciberespacio por su enorme repercusión en cuestiones que afectan a la seguridad nacional, así como a la competitividad de nuestra economía y, en general, al progreso y prosperidad de nuestra sociedad. Ante estas amenazas ¿quién nos protegerá a los ciudadanos?

Por otro lado, sabemos que España está perdiendo el tren de la competitividad. Según la publicación Career cast, que realiza un ranking de las diez profesiones más valoradas en los EEUU atendiendo a diversos criterios tales como el salario, el entorno de trabajo, niveles de stress y perspectivas laborales, la ocupación de Ingeniero de software ha ocupado por tercer año consecutivo las primeras posiciones del ranking (primera posición en 2011 y 2012 y tercera posición en 2013). Analista de sistemas, otra actividad natural de la Ingeniería Informática, también se encuentra entre las mejores diez ocupaciones del ranking, por encima de profesiones tales como profesor universitario, dentista o planificador financiero. Mientras tanto, en España, todos los días asistimos a noticias sobre jóvenes ingenieros y científicos deben abandonar el país en busca de un futuro profesional que aquí se les niega.

La Ingeniería Informática es vital hoy en día para cambiar el modelo productivo no sólo de forma transversal, como motor de competitividad de otras actividades económicas, sino porque tiene entidad suficiente para crear un auténtico sector industrial de productos y servicios de las tecnologías informáticas. Esta posibilidad constituye un hecho de vital trascendencia para Canarias donde, por su propia condición de territorioarchipielágico, su competitividad se vería beneficiada directamente del desarrollo de las TIC que, es bien sabido, funcionan como un “aplanador” de las diferencias (Thomas L. Friedman, La Tierra es plana), también de las geográficas, posibilitando que los competidores y agentes económicos jueguen en un escenario global en igualdad de condiciones.

Desde la organización colegial, cuando reivindicamos la necesidad de regular la Ingeniería Informática, no pretendemos otorgar una reserva de actividad corporativista para los titulados sobre todas las actividades relacionadas con la informática, nada más lejos de nuestras motivaciones. Pero sí entendemos que, precisamente atendiendo a criterios de interés general, determinadas actividades como las relacionadas con la seguridad nacional, los proyectos de tecnología sanitaria o de administración electrónica, deberían necesariamente contar con la adecuada dirección y asesoramiento técnicos, de forma que se garantice la calidad de los servicios prestados a los ciudadanos. La Ingeniería informática es la ingeniería del presente, no ya del futuro, que cuenta con el mayor número de egresados en el conjunto de las ingenierías y si dejamos que los profesionales de la generación más formada emigren, podríamos perder un tren que no volverá a pasar jamás. Así lo entendió el propio Parlamento de Canarias cuando, a través de una proposición no de ley allá por el año 2008, instó al Gobierno de España a regular académica y profesionalmente las actividades de la Ingeniería Informática.

No podemos más que manifestar nuestra asombro y preocupación, a la vez que preguntarnos qué intereses se ocultan detrás de tal empecinamiento por negar la realidad, para que después de múltiples iniciativas legales de distinto color político aún no tengamos ni siquiera la representación que la ley otorga a nuestros ingenieros en el Consejo Asesor de las Telecomunicaciones y Sociedad de la Información, dependiente del Ministerio de Industria. Cuando, mientras se sigue ignorando a los profesionales, desde las propias autoridades se manifiesta la necesidad de regular actividades vitales relacionadas directamente al ámbito de la ingeniería informática, como así lo demuestra la frenética actividad legislativa llevada a cabo por los sucesivos gobiernos en los últimos tiempos: Ley 15/1999 de Protección de Datos de Carácter Personal, Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, Ley 59/2003 de Firma Electrónica, Real Decreto 7/2007, Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos, Real Decreto 3/2010 Esquema Nacional de Seguridad, Real Decreto 4/2010 Esquema Nacional de Interoperabilidad, Ley 8/2011 de Protección de Infraestructuras Críticas, etc.

Los profesionales de la Ingeniería Informática compartimos la necesidad de dinamizar la economía, pero no a costa de la calidad de los servicios prestados. No entendemos la regulación profesional como un “coto” de actividad reservado únicamente a unos privilegiados, sino como la necesaria garantía de calidad que debe estar presente en los servicios profesionales, y muy especialmente en todos aquellos relacionados con la seguridad e integridad de las personas y la sociedad en su conjunto. Por este motivo, y desde la responsabilidad, nos ponemos a disposición de las autoridades para colaborar en todo aquello cuanto sea necesario para lograr un mejor desarrollo normativo, acorde con las necesidades y realidades de nuestra tierra, y advertimos de que, de perpetuarse esta situación, se pondrá en franco peligro no sólo la frágil recuperación económica sino el régimen de garantías sociales.

Liberalización sí, pero no a costa de los ciudadanos.

Fuente: http://www.canariasexcelenciatecnologica.com/es/noticias_int.php?n=95&c=