El ordenador de Spanair infectado de troyanos y la opinión de los colegios profesionales de informática

Según varias noticias, el ordenador de Spanair en el que anotaban las averías en los aviones estaba infectado de software malicioso, troyanos, cuando se produjo el accidente del JK 5022, avión que se estrelló en Madrid Barajas hace 2 años y en que murieron 154 personas. Los troyanos dificultaron que los mecánicos pudieran anotar las tres incidencias previas que había tenido el avión antes de estrellarse y que hubieran impedido su despegue. Un ordenador que cuando los empleados trataron arrancar estaba inservible .
Y la opinión de los Colegios Profesionales de Ingeniería e Ingeniería Técnica Informática no se ha hecho esperar: “es urgente la necesidad de regulación del sector de la informática en beneficio de la seguridad física de los ciudadanos”. Según una nota de prensa emitida por el Colegio Profesional de Ingenieros en Informática de Castilla y León es “necesario que haya leyes que regulen el desarrollo, mantenimiento, explotación y auditoría de dichos sistemas, de modo que se proteja a la sociedad ante sus posibles fallos”. El actual vacío legal legitima el intrusismo, es “el poder político el responsable de que todas las semanas nos desayunemos con un grave error informático que causa verdaderos estragos”. Los Colegios Profesionales entienden que es “urgente la necesaria regulación del sector, para que cada profesional titulado en la materia se responsabilice de su trabajo, en pro de proteger a la sociedad de la mala praxis o carencia de conocimientos técnicos suficientes para el desarrollo de estos complejos sistemas”.
Me parece increíble que puedan suceder este tipo de problemas en sistemas críticos. Increíble. ¿No se hacen auditorías de seguridad? No me creo que Spanair no tuviera alguna certificación en normas de seguridad en los sistemas de información, una ISO 27001 por ejemplo. Y si la tienen ¿Qué falla? ¿se auditan los sistemas de gestión de la seguridad sólo para tener sellos? O quizás no auditan la seguridad, o no lo suficientemente bien. Habría que pensar hasta qué punto las medidas a tomar en seguridad de los sistemas de información críticos, y que ponen en riesgo vidas, debe ser algo voluntario para las organizaciones y no regulado. Y lo mismo respecto a quiénes son los profesionales que las realizan.

jgarzas

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.

0 comentarios en “El ordenador de Spanair infectado de troyanos y la opinión de los colegios profesionales de informática”

  1. Una ley que regule la informática sería fatal, porque a partir de ese momento todos se quedarían muy conformes simplemente porque «cumple la ley». Sin embargo sabemos que la leyes avanzan a un ritmo mucho más lento que la informática, entonces estaríamos siempre cumpliendo con cosas «desfasadas».
    Me imagino cosas como «pero fueron controlados los medios magnéticos que transportaban el software» sin embargo el software fue descargado de un sistema P2P para distribución de software.
    No es necesario un colegio que nos regule, es necesario que haya profesionalismo y que la gente comience a tener un poco de vergüenza por las cosas que hace mal. Basta de excusas como «no me lo enseñaron así en la carrera», «siempre lo hicimos así», «pero es que lo dijo el jefe».

  2. Hola.
    Interesante noticia. Yo si estoy de acuerdo con una Ley (o varias) que regulen el sector de la informática, pero no solo en el importante segmento de las auditorías y la seguridad, sino también en la parte que involucra el desarrollo de sistemas y la prestación de servicios relacionados.
    Soy Ingeniero Informático y Arquitecto de Software y me avergüenza ver como en España nuestra profesión y carrera se prostituye de forma tal que los proyectos son desarrollados por la consultora que ofrezca el producto a menor costo y con menor tiempo de entrega. Eso no es correcto, pues no se puede garantizar calidad, seguridad y apropiada gestión de proyecto.
    En otros países eso está, o bien regulado, o bien colegiado de forma tal que tales abusos no ocurran.
    Y lo mismo pasa con las auditorías. ¿Quién es capaz de asegurar que la empresa que gestionaba la seguridad y uso de dichos sistemas informáticos para Spanair no fue contratada porque ofrecía la tarifa más barata por hora de servicio o trabajo a realizar? Lo barato siempre sale caro.
    Todo tiene un tiempo mínimo efectivo de ejecución o desarrollo… y sólo cumpliendo ese tiempo se puede garantizar los mínimos de calidad necesarias. Esto es una lección aprendida en otras disciplinas de la ingeniería como la Civil. Una mujer tarda nueve meses en dar a luz, imposible que tarde menos… y más imposible aún poner a 9 mujeres esperando tener el bebe en un mes.
    Saludos,

  3. A mi la verdad que esto me parece una noticia sensacionalista más que otra cosa. Me cuesta pensar que un troyano suponga la muerte de 154 personas en los tiempos en los que estamos. Imagino que sería uno de los muchos errores humanos y tecnológicos que se cometieron ese día.
    En mi opinión, la regulación es importante pero mucho más el sentido común.
    Un saludo.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *