En clase de Ética profesional se nos propuso analizar las diferentes percepciones del riesgo en la actividad profesional, el resultado es el siguiente:
La seguridad de la información es una responsabilidad de los Ingenieros en Informática en las organizaciones donde desarrollan su profesión. Esta actividad consiste en garantizar que la información solo sea accesible por aquellas personas que están autorizadas, garantizar la integridad de la misma y asegurar su disponibilidad.
Los procedimientos y protocolos que deben garantizar este valioso activo son percibidos de diversas maneras dependiendo del enfoque del riesgo que apliquemos. Desde el punto de vista técnico los riesgos derivados del tratamiento de información siempre han sido identificados y existen multitud de disciplinas que han desarrollado procedimientos, tecnologías y políticas que tienen la finalidad de minimizarlos.
Desde un punto de vista psicológico, la realidad es bien diferente ya que los individuos en sus roles de trabajadores y ciudadanos no tienen la percepción de la peligrosidad que supone revelar información tanto empresarial como personal. A pesar las políticas de seguridad de las empresas donde trabajan y de las campañas de información en los medios de comunicación, las personas no dudan en dejar contraseñas apuntadas en “post-its” pegados en la pantalla del PC, ceder información personal en “web-sites” a cambio de entrar en un sorteo o abrir cualquier email que lleva a su bandeja de entrada.
Sociológicamente, se ha aceptado y se potencia el actual tráfico de información, impulsado principalmente por el crecimiento económico que conlleva el desarrollo de nuevos sistema de información y la venta de equipos y servicios. La realidad de “1 escritorio-1 ordenador” conlleva fuertes riesgos sobre la utilización fraudulenta de la información de usuarios inexpertos. Las entidades gubernamentales han legislado y han creado organismos con la tarea de realizar una vigilancia sobre estos riesgos pero están dirigidos principalmente hacia el sector empresarial y técnico. Existen fundaciones, defensoras de los derechos individuales de los ciudadanos, como la E.F.F.[1] que se dedican a estudiar y denunciar los abusos de organizaciones y estados sobre la información de los ciudadanos. En definitiva, la percepción del riesgo del tráfico de información es muy diferente en la sociedad. Mientras que los sectores técnicos y empresariales son conscientes de las pérdidas y abusos que pueden generar, los ciudadanos sufren diariamente las consecuencias de estos riesgos por una mezcla de ignorancia y descuido sobre los mismos.
Un riesgo muy importante en el desarrollo de sistemas de información, ya sea un portal web o una aplicación de gestión, es la falta de accesibilidad del mismo. La accesibilidad es la facilidad con la que algo puede ser usado, visitado o accedido en general por todas las personas, especialmente por aquellas que poseen algún tipo de discapacidad[2].
Desde un enfoque sociológico del riesgo podemos decir que cada día existe una concienciación de la necesidad de integrar a todo tipo de personas, discapacitadas o no, en el uso de los sistemas de información. Para ello, cada vez más se incluyen requisitos de accesibilidad en el software que se desarrolla para el sector público. Las compañías desarrollan productos fáciles de usar como teléfonos para mayores, software con características especiales para discapacitados etc..
Un concepto relacionado con la accesibilidad es el de la neutralidad tecnológica. Existen dos definiciones sobre lo que supone esta, por una parte tenemos aquellos que opinan que la neutralidad significa que los gobiernos no pueden decantarse por un tipo de software u otro. Esta definición es defendida por las empresas que desarrollan software privativo.
Pero la definición que va unida a los riesgos de accesibilidad es la defendida por los colectivos pro-software libre y pide que los gobiernos exijan que el software desarrollado para ellos utilice formatos, tipos de datos etc.. estándares y accesibles para todo el mundo. Esto tiene una vital importancia porque de no garantizarse, se dan abusos como que las páginas web gubernamentales solo pueden visitarse con otros productos de la empresa que las desarrolló, que los documentos generados por la administración están en un formato solo accesible por un tipo determinado de procesador de textos que solo está disponible en el sistema operativo de la empresa que ganó el concurso. Si no se garantiza la estandarización y accesibilidad de la información la sociedad dependerá de empresas.
Desgraciadamente la sociedad no es consciente de este tipo de riesgos y en Marzo del 2005 el Congreso de los Diputados declaró la neutralidad tecnológica como la “no imposición del software libre en la administración pública”[3].
Psicológicamente un individuo se enfrenta con miedo e incertidumbre ante el uso de un sistema. Es plenamente consciente de las dificultades a las que se puede enfrentar y dependiendo del entorno en el que se encuentre reaccionará de diferente forma. Si el sistema es personal y no le resulta “usable” simplemente lo olvidará, mientras que si se desarrolla en el entorno empresarial no tendrá más remedio que enfrentarse a él.
Esto puede tener unas consecuencias importantes ya que individuos válidos ven disminuidas sus capacidades por la herramienta tecnológica que utilizan e individuos con pocas capacidades de aprendizaje se verán postergados por la incapacidad de utilizar estos sistemas.
En el plano de la neutralidad tecnológica los riesgos ni siquiera son identificados por los usuarios, no disponen de los conocimientos necesarios para identificar que la utilización de un formato determinado archivos tiene como consecuencia el estar esclavizado a una compañía.
Desde un punto de vista técnico desgraciadamente solo se identifica el riesgo de la accesibilidad por las consecuencias económicas que de él se desprenden. Un sistema poco accesible no se venderá y por lo tanto provocará pérdidas económicas. Desde mi percepción, en el sector técnico existe una grave miopía ante la accesibilidad propiciada por la propia destreza de los miembros que lo componen. Los riesgos derivados de la ausencia de accesibilidad a formatos y estándares, es decir la falta de neutralidad tecnológica, son percibidos de diferentes formas. Ciertas compañías han convertido estos riesgos en oportunidades introduciendo sus tecnologías en los sistemas públicos y obligando así a los ciudadanos a usar sus productos creándose oligopolios, mientras que multitud de colectivos[4] han denunciado esta situación ante estamentos oficiales y creando comités para la creación de formatos estándar y abiertos.
[1] http://www.eff.org/
[2] http://es.wikipedia.org/wiki/Accesibilidad
[3] http://barrapunto.com/articles/05/03/05/1747239.shtml
[4] http://lucha.proinnova.org/
0 respuestas hasta el momento ↓
Todavía no hay comentarios... Empiece usted rellenando el siguiente formulario.