jueves, 2 de mayo de 2013

¿Cómo hay que regular la Ingeniería Informática?

Estos días estamos viviendo otra vuelta más de tuerca a la Ingeniería Informática. Así que creo que ha llegado la hora de exponer mi punto de vista.

Espero que no contente totalmente a nadie. Ni a los partidarios. Ni a los detractores. Si no, es que algo habré hecho mal.

Por supuesto, esta es mi personal visión de las cosas.

NOTA: Es este texto el término "Ingeniero Informático" incluye a las profesiones de Ingeniero en Informática e Ingeniero Técnico en Informática así como a todos los títulos universitarios vinculados a ellos.


Pedir la regulación de la Ingeniería Informática ¿no es corporativismo?

Si yo pensase que se debe pedir la regulación de la Ingeniería Informática para defender los derechos de los profesionales de la Ingeniería Informática no me atrevería a decir nada. Nunca he sido partidario de los privilegios y no voy a empezar ahora.


Pero entoces ¿Qué razones hay para regular una profesión?

Claramente solamente veo una razón la defensa del interés general. Yo quiero que exista una regulación de la profesión de Ingeniero de Caminos porque no quiero que los puentes se caigan. Así mismo, yo quiero que exista una regulación de la profesión de médico porque mi salud y la de mis conciudadanos depende de ello.


¿y cómo identificamos el interés general?

Pues a falta de otras referencia a mi se me ocurre que una buena fuente es la Constitución Española. El Título I define los derechos y deberes fundamentales. Y ese creo que debe ser el marco de referencia. Volveré a ello más tarde.


Entonces ¿No debería requerirse la firma de un Ingeniero Informático en todos los proyectos Informáticos?

Pues de ninguna manera. Yo creo que solamente debe regularse la realización de actividades que afecten al interés general.


¿Y no debemos exigir un título concreto para programar?

Pues eso está en la libertad de cada empleador. Pero no se me ocurre por qué habría que pedir tal cosa.


¿Qué modelo de regulación deberíamos tener?

Básicamente, según yo lo veo hay dos modelos de regulación de acceso a una profesión: el acceso basado en titulación y el acceso basado en acreditación.

El modelo basado en titulación es el que tenemos en España. Estar en posesión de un título da acceso directo a una profesión regulada. Uno va con su título universitario de Arquitecto y se inscribe en el Colegio de Arquitectos.

El modelo basado en acreditación se usa en algunos países anglosajones. Este modelo separa totalmente la titulación universitaria de la profesión. En este modelo son las sociedades profesionales las que evalúan que un profesional tiene la capacidad para ejercer una profesión regulada, independientemente de la titulación. Típicamente uno va a la universidad, ejerce bajo la supervisión de un profesional acreditado durante un periodo (uno o dos años en muchos casos) y luego realiza el examen en la sociedad profesional para obtener la acreditación. Como anécdota os diré que una vez conocí a una persona que era "Geólogo de formación e Ingeniero de Minas de profesión".

Un efecto adicional que tiene el modelo basado en acreditación es que la sociedad profesional se convierte de forma automática en un control de calidad externo de la formación que las universidades dan a sus titulados.

A estas alturas el lector habrá adivinado que modelo me gusta más.


Pero entonces volviendo a la Ingeniería Informática ¿Qué hay que regular?

Dije antes que únicamente aquello que afecte al interés general. Bien empecemos por la constitución como marco de referencia e intentmos ver algunso casos concretos:


Artículo 15: Derecho a la vida

Dice este artículo que "Todos tienen derecho a la vida y a la integridad física y moral". Bien, interpreto que esta es la razón que aconseja la regulación de las profesiones que pueden poner en riesgo la vida de las personas.

Bien revisemos algunos ejemplos de sistemas informáticos, para ver si afectan a esto:

Caso 1: Sistemas de control de tráfico. Hace años participé en el diseño y construcción del sistema de control del carril BUS-VAO en la entrada a Madrid por la A-6. Un error en este sistema puede provocar que dos vehículos se encuentren de frente sin posibilidad de maniobra. En el pero de los casos esto puede dar lugar a accidentes de tráfico.

Caso 2: Equipamiento hospitalario. Hace menos años diseñé y desarrollé una parte de un equipo de tomografía por rayos X (comunmente conocidos como TAC). Bien un error en el software de este tipo de máquinas puede provocar una dosis excesiva de rayos X a una persona. Y todos sabemos el efecto que tiene sobre la salud.

Caso 3: Tráfico aéreo. Recientemente se ha sabido que fallos de seguridad informática podrían permitir que una aplicación informática podría permitir desviar la ruta de un avión. Sin comentarios.


Artículo 18: Informática y derecho a la intimidad

Dice el artículo 18.1 que "Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen". Y el artículo 18.4 insiste en que "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

En la época en las que nuestros datos son almacenados y tratados por múltiples sistemas informáticos uno se hace múltiples preguntas.
  • ¿Quién garantiza que los datos que almacena la agencia tributaria se almacenan y tratan con las debidas garantías?
  • ¿Quién garantiza que los datos que de nosotros tiene la seguridad social (como nuestro historial médico) se custodia con las debidas garantías? ¿Y los de los hospitales privados?
  • ¿Quién garantiza que los datos que tiene la administración de trabajo no se revelarán a nadie?
  • ¿Y los datos que tienen nuestros empleadores?
  • ¿Y los bancos?
  • ¿Y las compañías de seguros?
En definitiva ¿Se está garantizando adecuadamente nuestro derecho a la intimidad?


Artículo 30: Derecho de propiedad

Dice aquí que "Se reconoce el derecho a la propiedad privada y a la herencia."

Este es un derecho tremendamente complejo y con muchas derivaciones. Pero me gustaría hacer alguna consideración.

He perticipado en la puesta en marcha de servicios de alguna entidad bancaria. En este caso, un error en el desarrollo o en la operación y mantenimiento del sistema informático, puede dar lugar a graves pérdidas para la entidado así como perjuicios para los clientes.


Y ¿qué pasa cuando la un problema llega a los tribunales?


Un caso de litigio laboral

Supongamos un caso concreto y muy parecido a uno real que conozco de primera mano. Una empresa despide a un empleado aduciendo que su baja productividad se debe a que hace uso de los medios informáticos de la empresa para fines personales. Como prueba, presenta un listado del registro de actividad del router de acceso a internet en formato PDF (cuando queráis generáis uno así con el Word). Así mismo presenta un informe pericial realizado por un Ingeniero Técnico Industrial Mecánico (disciplina, a la que por otra parte respeto profundamente).

Mi pregunta es ¿debe el juez aceptar esto como prueba? Seguro que al lector se le ocurren más preguntas al respecto de este caso.


Otro caso distinto

Supongamos ahora que los empleados del departamento de informática de una empresa se marchan de la misma. Supongamos que se llevan una copia del código fuente de la aplicación estrella de la empresa al que realizan modificaciones y lo comercializan bajo otro nombre.

Y yo me pregunto ¿quién está cualificado para determinar si se ha producido copia del producto?


En conclusión

Visto lo visto, si como parece el Gobierno decido no regular la profesión de Ingeniero en Informática estará cometiendo un grave error, no porque decida dejar en una situación irregular a los Ingenieros en Informática de este país. No será por eso. Será porque no está defendiendo el interés general.

Y hasta donde yo se, es obligación del Gobierno de la Nación defender el interés general de sus ciudadanos.