¿Qué harían muchas empresas, instituciones, administraciones y demás, sin el ya bien sobado “error informático”? ¡Estarían perdidos y tendrían que dimitir! Sin lugar a dudas...
El último caso lo pudimos vivir cuando la web de Repsol para aplicar los descuentos se saturó. Qué tremendo... ¿error informático?
Tampoco olvidemos el extraño error informático por el que un diputado cambió su sentido de voto, varias veces, en el Congreso de los Diputados, para acabar votando lo contrario de lo que debía, si bien luego cambiaron la excusa.
Otro más masivo fue el 'error informático' de Meta por el que millones de usuarios quedaron expuestos a noticias falsas.
Y cómo no, otro el gran 'error informático' fue el que dejó al SEPE sin poder prestar su servicio, incluyendo el pago de prestaciones. ¡Pedazo de error!
Menos mal que el sorteo del bombo de la Champions fue en directo y pudimos ver que fueron las manos de los que sacaban las bolas los que provocaron el error, esta vez humano. Aunque quién sabe si alguno de ellos era informático... Habría que investigar!
Por todo ello, haré un intento de aclarar algunos escenarios de lo que NO son errores informáticos para que no 'nos la intenten colar más:
- Sufrir un ciberataque y que te roben y/o te tiren el servicio.
- Dimensionar mal la infraestructura de IT y no poder atender todas las peticiones.
- Configurar mal un elemento IT y que eso provoque el acceso a datos o servicios que no se deba, o que se paren otros servicios.
- Tener sistemas operativos obsoletos (Windows XP sigue vivo en la Administración Pública entre otros sectores) y que te cuelen un ataque (ejem....).
- Disponer de pocas personas para mantener y evolucionar la plataforma IT.
- Formar poco o nada al personal de IT.
- Desarrollar programas sin metodologías de desarrollo ni metodologías de desarrollo seguro.
- Definir una estrategia de IT al margen del negocio, y viceversa.
- Tener políticas de contingencia y continuidad de negocio inexistentes.
- Menospreciar el presupuesto de IT o, ¡ni siquiera tenerlo!
- Borrar o mover información de un sitio a otro.
- Imprimir nóminas en una impresora de acceso general en la organización.
- Usar la contraseña que tienes apuntada en un post-it en tu puesto de trabajo.
Y podría seguir....
Como informático que soy debo decir: maduren, sean responsables, y, a lo hecho (y a lo no hecho)… pecho!
Cada vez que desde las direcciones o comités de comunicación y crisis tengan que explicar un marrón, explíquenlo. Debemos exigir explicaciones reales y no dar por bueno el 'comodín del informático'. Hay que poner pie en pared y depurar. Y sí, los informáticos cometemos errores como cualquier mortal, pero no podemos ser la excusa para ocultar a patanes, tuercebotas, mentirosos, criminales y oportunistas entre otros.
Consultor, Director y Formador IT
Ingeniero Informático y Experto en Ciberseguridad
