Noticias

Edward Snowden, el analista que se ha declarado abiertamente como autor de las revelaciones ha declarado “No puedo permitir que el Gobierno de EE.UU. destruya las libertades de personas de todo el mundo”. Estaba huido en Hong Kong simultáneamente a la cumbre USA-China donde uno de los temas clave tratados ha sido la seguridad informática. Pocas horas después está paradero desconocido.

El revuelo es general. El propio Presidente Obama ha tenido que dar explicaciones del sunto,manifestando: “No puedes tener un 100% de seguridad y tener también el 100% de la privacidad y cero inconvenientes”.

La constatación oficial del gobierno británico reconociendo que recibió datos procedentes de PRISM, el programa ‘espía’ de EEUU, ha vuelto a poner en la palestra al viejo ECHELON, en cuya entrada en la Wikipedia se asevera: “PRISM es un programa del Gobierno estadounidense, que puede ser considerado como parte de la red ECHELON. Es divulgada su existencia por los medios de comunicación en junio de 2013 (The Guardian y The Washington Post ), y se caracteriza por capturar los datos de compañías como Google, Apple, Microsoft o Facebook. Aunque todas ellas niegan su participación activa, la filtración de una presentación de la NSA hace considerar que esto no es así.”

Y a nivel doméstico el sistema SITEL de grabación de llamadas telefónicas en España y la polémicas sobre su uso en 2009.

El tema es amplio asi que hay que ir a lo esencial:

La informática como la mayoría de las actividades humanas está liberalizada. Nadie en el sector profesional o académico cuestiona este escenario. Lo que se cuestiona es que es una actividad totalmente desregulada.

Actualmente no existe ningún control ni regulación de ninguna actividad empresarial o profesional en el ámbito de la informática, ni a nivel básico ni a nivel de la propia ingeniería informática: Cualquiera pueda hacer cualquier cosa del modo que quiera; Los usos pretendidamente “adecuados” están plasmados en larguísimos contratos de la gran empresa o la empresita de turno, que además nadie lee… Aceptar, aceptar, aceptar. De modo que no se puede asegurar donde acaba el uso o comienza el abuso; No está regulado el proyecto informático, aunque sea de millones de euros; No hay ningún control legal ni profesional sobre las actividades de seguridad informática; Etc. Regulamos los limites y las practicas de infinidad de actividades humanas pero dejamos indefensos a los ciudadanos ante actividades que contienen toda su privacidad, intimidad, creatividad, trabajo, etc. No por ser menos conscientes de la situación y sus riesgos potenciales, se va a arreglar…

Los cimientos de la sociedad en que vivimos, esa que se denomina Sociedad de la Información y el Conocimiento, están hechos de informática. Y el suelo y las paredes y…. La informática esmateria prima esencial de toda faceta de nuestra sociedad presente y futura. ¿Sera posible que haya quien pretenda que el futuro es posible sin unos mínimos controles y regulación de las actividades empresariales y profesionales en materia informática?

Ya en el año 1978 había quien lo tenía claro, no hace falta más que leer el artículo 18 apatado 4 deLa Constitución:  “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”

En la unión europea parece que ya lo tienen claro. Desde febrero pasado hay una propuesta deestrategia europea de seguridad informática y un borrador de directiva en la materia.

En España estamos actualmente inmersos en dos reformas legales de gran trascendencia en este tema:

• La estrategia española de seguridad informática, que será resultado de trasposición específica de la directiva europea correspondiente
• La Ley de Servicios Profesionales (LSP), que ha de actualizar los controles de todas las actividades profesionales, desde la medicina a la abogacía pasado por supuesto por la ingeniería informática.

En la labor de CCII y COIICV, tengo la suerte de asistir a la revisión actual del 30 años aplazado proceso de regulación de las actividades profesionales de ingeniería informática, en el marco del proceso de general de actualización de la regulación de los servicios profesionales en general. Es alentador el horizonte de oportunidades que la adecuada regulación de la ingeniería informática puede abrir para la economía y sociedad actuales en su conjunto, pero es igualmente desalentador asistir a oscuras maniobras que causan vergüenza ajena, pretendiendo entorpecer y desactivar (de nuevo!) esta necesidad social incuestionable. Procederes más propios de otros tiempos que sería bueno cortar de raiz.

Es innegable que la solidez del sistema de salud occidental está basado en gran medida en loscontroles y la deontología de los profesionales de la medicina. Aparte de infinitas implicaciones, la ingeniería informática afecta a los ciudadanos en sus libertades y en suseguridad personal. La solución para conciliar libertades y seguridad nacional, no es un asunto fácil de implementar pero una cosa es segura: tendrá como elemento esencial, como en el caso de la medicina, el control y la regulación de actividades empresariales y profesionalesde modo necesario y proporcionado en el ámbito de la ingeniería informática, en especial en los ámbitos relacionados con la seguridad física y los derechos y libertades individuales, y una nueva deontología de los profesionales de la informática.

Tres retos (entre otros) para llegar a soluciones eficaces:

1. Controles y regulación: Creación controles y regulaciones en las actividades de las empresas y profesionales del sector de la informática, siempre partiendo de los principios de necesidad y proporcionalidad.
2. Jurídico: Los profesionales de la ingeniería informática y los juristas hemos de ser capaces de definir lo que es legal e ilegal en el ámbito de la informática y su utilización. Y más difícil todavía: Debe mantenerse actualizado al ritmo de la evolución de las capacidades tecnológicas y su asimilación personal y social.
3. Directivo: El más complejo y acelerador de los dos anteriores. Hemos de conseguir que losrepresentantes políticos incorporen el “ADN informático” que ya forma parte de la sociedad actual, al funcionamiento de las instituciones para garantizar una sociedad sostenible, que respete a las personas y que aproveche las posibilidades de la informática en positivo, y no a costa de las libertades y derechos individuales.

Los últimos treinta años han sido un continuo coste de oportunidad por no haber iniciado en cierta medida el proceso de regulación de las actividades informáticas. Rios de dinero han sido despilfarrados por la ausencia de una adecuada regulación en materia de proyectos informáticos y actividades profesionales, tanto en el sector público como en el privado. Cada minuto que pasamos sin iniciar esta transformación perdemos dinero, seguridad, garantías individuales y oportunidades competitivas.

Quizás este incidente en Estados Unidos, junto a la actual utilización intensiva de la informática a nivel personal y social, haga vislumbrar masivamente la naturaleza del problema y sus enormes amenazas.  No porque lo digan los profesionales, ni porque lo diga La Constitución, sino porque lo dice la razón. ¿Ha llegado por fin el momento en que como ciudadanos exijamos a losrepresentantes políticos que se ocupen de regular adecuadamente el uso de la informática para garantizar nuestros derechos individuales y la estabilidad de nuestra sociedad?