En Italia un jefe mafioso sufrió un tiroteo y aunque parecía que no iba a tener escapatoria salió malherido pero con vida. Fue trasladado a un hospital y aunque tenía no solo la protección de la policía sino probablemente también la de alguno de sus compañeros de delincuencias, quienes estaban empeñados en terminar con su vida no tuvieron que ensuciarse las manos, ni siquiera que acercarse a dicho hospital, lo asesinaron a traves de internet.
#1 ¿Acaso está en Italia regulado el puesto de "Responsable de seguridad del sistema informático"? Si está regulado y requiere de ciertas competencias profesionales me parece bien que haya consecuencias para el, de lo contrario ni de coña.
Para establecer las responsabilidades por el desempeño de un trabajo, hay que negociar y establercer antes la formación adecuada para ese puesto y los sueldos por esa categoría. Hasta que eso no ocurra, ningún informático debería querer saber NADA de responsabilidades.
#4 Es imposible crear un edificio indestructible pero aún así si se cae se investigan responsabilidades.
Lo uno no quita lo otro.
Estoy de acuerdo con #3 que hacen falta regulaciones para que se puedan depurar responsabilidades. Son casos como los de ésta noticia los que deben ayudar a desarrollar esa necesidad y hacerla realidad.
#5 Es imposible diseñar edificios indestructibles, pero es posible saber si un edificio aguanta X peso(por ejemplo), dados los planos y los materiales utilizados. Con software no pasa eso.
#7 Ya sabía yo que iban a acabar saliendo los buaaainformáticos de primera.
¿En las escuelas de informática se les enseña a los ingenieros de software(sic) un mecnanismo para saber como se hace un sistema robusto? No se exige el mismo nivel de responsabilidad en software que en ingeniería civil o arquitectura por algo. No podemos dar esas garantías.
#10 Con software, igual que con cualquier otro ámbito, puedes implantar las medidas razonables de seguridad según el uso que se le vaya a dar.
Comparándolo con edificios no requiere la misma seguridad un cobertizo en una casita del campo de una zona tectónicamente estable que la reserva federal de un país donde los terremotos son el pan de cada día.
Lo que se hace es establecer las características mínimas de seguridad que deben implantarse según unas regulaciones y en caso de que se produzca un incidente se analiza si estaban aplicadas o si hubo negligencia al respecto.
A nivel de software no es lo mismo una aplicación ofimática que ayude a la descarga de archivos de internet a una plataforma SCADA de control de infraestructuras críticas de un país.
Se deben establecer unos mínimos de seguridad y robustez (recordemos que la seguridad no es únicamente intrusismos sino también su disponibilidad y fiabilidad) para cada ámbito regulado.
No puedes ampararte en el "es imposible" preveerlo todo para no hacer nada, debes añadir medidas razonables de seguridad y si resultan ser insuficientes en las próximas revisiones se amplían.
Conocemos este caso por que ha sido el asesinato de una persona vigilada y amenazada. Y al final ha tenido que investigarse.
¿Pero cuantas personas mueren en los hospitales al año por errores en los sistemas de gestión informatizada?
¿Estan estos sistemas a la altura de la importancia que tienen?
¿Han sido diseñados, certificados, y revisados por ingenieros de software?
¿Cual es el numero de colegiado de estos ingenieros?
¿Ya que tienen estas personas una responsabilidad tan alta, estan suficientemente remunerados como para que compense el riesgo o puedan financiar seguros de responsabilidad civil?
Comentarios
No me fío mucho de las fuentes del artículo, voto errónea.
Se le administró el medicamento erróneo y al cabo de pocas horas el paciente había fallecido.
Debería haber consecuencias legales y penales, por negligencia, para el responsable de seguridad del sistema informático del hospital.
#1 ¿Acaso está en Italia regulado el puesto de "Responsable de seguridad del sistema informático"? Si está regulado y requiere de ciertas competencias profesionales me parece bien que haya consecuencias para el, de lo contrario ni de coña.
Para establecer las responsabilidades por el desempeño de un trabajo, hay que negociar y establercer antes la formación adecuada para ese puesto y los sueldos por esa categoría. Hasta que eso no ocurra, ningún informático debería querer saber NADA de responsabilidades.
#4 Es imposible crear un edificio indestructible pero aún así si se cae se investigan responsabilidades.
Lo uno no quita lo otro.
Estoy de acuerdo con #3 que hacen falta regulaciones para que se puedan depurar responsabilidades. Son casos como los de ésta noticia los que deben ayudar a desarrollar esa necesidad y hacerla realidad.
#5 Es imposible diseñar edificios indestructibles, pero es posible saber si un edificio aguanta X peso(por ejemplo), dados los planos y los materiales utilizados. Con software no pasa eso.
#7 Ya sabía yo que iban a acabar saliendo los buaaainformáticos de primera.
¿En las escuelas de informática se les enseña a los ingenieros de software(sic) un mecnanismo para saber como se hace un sistema robusto? No se exige el mismo nivel de responsabilidad en software que en ingeniería civil o arquitectura por algo. No podemos dar esas garantías.
#10 Con software, igual que con cualquier otro ámbito, puedes implantar las medidas razonables de seguridad según el uso que se le vaya a dar.
Comparándolo con edificios no requiere la misma seguridad un cobertizo en una casita del campo de una zona tectónicamente estable que la reserva federal de un país donde los terremotos son el pan de cada día.
Lo que se hace es establecer las características mínimas de seguridad que deben implantarse según unas regulaciones y en caso de que se produzca un incidente se analiza si estaban aplicadas o si hubo negligencia al respecto.
A nivel de software no es lo mismo una aplicación ofimática que ayude a la descarga de archivos de internet a una plataforma SCADA de control de infraestructuras críticas de un país.
Se deben establecer unos mínimos de seguridad y robustez (recordemos que la seguridad no es únicamente intrusismos sino también su disponibilidad y fiabilidad) para cada ámbito regulado.
No puedes ampararte en el "es imposible" preveerlo todo para no hacer nada, debes añadir medidas razonables de seguridad y si resultan ser insuficientes en las próximas revisiones se amplían.
#1 Es imposible montar una sistema informático seguro. ¿Y a quíen quieres responsabilizar? ¿Al sysadmin? ¿A quien desarrolla el software?
#4: Al gilipollas que lo conectó a Internet. Los equipos médicos no deberían estarlo.
Esto me recuerda a La Red. El futuro ha llegado, quince años tarde...
Edito
Conocemos este caso por que ha sido el asesinato de una persona vigilada y amenazada. Y al final ha tenido que investigarse.
¿Pero cuantas personas mueren en los hospitales al año por errores en los sistemas de gestión informatizada?
¿Estan estos sistemas a la altura de la importancia que tienen?
¿Han sido diseñados, certificados, y revisados por ingenieros de software?
¿Cual es el numero de colegiado de estos ingenieros?
¿Ya que tienen estas personas una responsabilidad tan alta, estan suficientemente remunerados como para que compense el riesgo o puedan financiar seguros de responsabilidad civil?