Windows XP para a la justicia asturiana
Bueno, realmente Windows XP tiene muchas papeletas para quedar como el gran culpable de esta noticia, pero una mala gestión de cambios, un nulo análisis de impacto y una muy dudosa planificación (si es que la había) tienen el resto. Y todas esas otras papeletas no van a un elemento tecnológico, no nos equivoquemos, van a personas y procesos inexistentes o mal ejecutados 🙁 Entre ellos, a la justicia asturiana.
Hoy amanecimos en Asturias con la siguiente mala noticia: “Un problema informático bloquea los juzgados asturianos”. Mala como asturiano que soy, y mala también como profesional informático.
Tomando como cierta la noticia (no tiene por qué no serlo, pero ya sabemos lo que ocurre muchas veces con la prensa, y en esta ocasión no tengo más información para poder contrastarla), lo primero sería cuestionar el titular, porque realmente no es un “problema informático”, en una grave ¿negligencia? del equipo técnico responsable de la gestión y liberación de un cambio con tanto impacto. Pero consideraciones semánticas al margen, lo que está claro es que es que seguimos teniendo sistemas TI tremendamente obsoletos. Pensamos que podemos continuar hasta el infinito y más allá con nuestros viejos Windows XP, y no se toman realmente en serio los riesgos que corremos al utilizar estos anticuados sistemas.
Hace poco veía un montón de Windows XP en el área de urgencias de un gran hospital (aquí en Asturias), también veía un pantallazo de error de Windows XP en los monitores informativos de una estación de tren (aquí en Asturias), y ahora paramos la justicia (aquí en Asturias) por culpa -en parte- a Windows XP.
¿Hasta cuándo seguiremos dando la espalda a la evidencia de que no se puede vivir en el pasado? Transportes, Sanidad y Justicia, todos ellos servicios críticos al ciudadano -no a una organización privada, hablamos del ciudadano de a pie- soportados/afectados en mayor o menor medida por sistemas liberados en el 2001 (¡¡hace 17 años!!), fuera de todo soporte y mantenimiento.
Señores, conocer qué servicios TI prestamos a nuestra organización (o incluso a la sociedad en general), qué tecnología utilizamos, qué riesgos corremos al actualizarla o no actualizarla, y cómo planificamos su mantenimiento y actualización no es algo opcional, es mandatorio para cualquier responsable de TI que quiera recibir semejante tratamiento. Por desgracia, creo que en muchas ocasiones deberíamos cambiar el nombre del rol por “Irresponsables de TI” 🙁
PD: y ver veremos quién acaba asumiendo la responsabilidad de semejante despropósito, apuesto a que quedará en manos de nadie...