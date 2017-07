#5 Mery. No conozco tu nivel de conocimientos en materia de informática, así que lo haré lo más simple posible.



Pero el error es de bulto, es parecido al que ocurrió hace muchos al años, casi al principio con facebook que bastada con cambiar unas líneas en la url para acceder a las fotos de cualquiera. Esto se solucionó rápidamente y era quizá menos grave (salvo para descerebrados/as que subieran fotos comprometidas a esa red social) que documentos legales sujetos a Ley de Protección de Datos e incluso secreto de sumario por ser datos especialmente sensibles.



Se de lo que hablo porque pese a mi juventud he sido desarrollador en concreto analista-programador con más de 20 años de experiencia en los sectores privado (6 años) y actualmente en el sector público en el grupo A1 en la Escala Superior de Informática (en el que llevo más de 15 años).



Sé exactamente la forma en la que se adjudican y licitan este tipo de contratos de desarrollo a ciertas empresas: muchas veces se dan "coincidencias" y la opción más ventajosa (¿para quién? es un misterio) y la que se ajusta al pliego de condiciones resulta tener alguna tipo relación con los adjudicatarios.



Y ojo que hay empresas como IBM, SAP, etc que tienen productos c0j0nudos que cumplen las especificaciones y son muy muy seguros pero no es que sean caros, ni carísimos, sino lo siguiente.



Pocas veces se adjudica a un equipo de desarrollo propio de las AA.PP. que cuesta menos dinero tanto a corto como a medio y largo plazo. Pese a ser un cuerpo con pocos efectivos simplemente habría que ampliar la plantilla convocando oposiciones o bolsa para seleccionar gente adecuada.



Ya nos ocurrió un caso de una empresa a la que se compró por chorrocientosmil euros un programa de daba múltiples fallos y nos tocó que arreglar diversas chapuzas de este tipo, fallos en disparadores: triggers que causaban errores de mutación, fallos de integridad, etc o simplemente se había quedado pequeño y obsoleto. Muchas veces era una odisea o ni siquiera querían entregarnos el código fuente.



Por falta de personal a veces tocaba tirar de gente de bolsa porque somos muy poquitos y nos tocaba enseñarles a los nuevos sobre la marcha mientras desarrollábamos contra-reloj un programa nuevo que SÍ FUNCIONA y que tienen la seguridad necesaria, se prueban y se recogen posibles fallos antes de hacer el despliegue. Los pocos programas que hemos desarrollado cumplen con los estándares especificados tanto en Métrica v3 como MAGERIT y además son scalables, están mantenidos y actualizados correctamente porque



cuando se desarrolla algo hay que hacer el mantenimiento necesario actualizándolo con los pertinentes parches de seguridad, si necesitamos interoperabilidad con otros usarios debe funcionar en las diferentes plataformas, incluso móviles no sólo en windows. Y por supesto, los datos sensibles cifrados con la máxima seguridad posible y lo más ajustada a la legislación en materia de Protección de Datos vigente.



Además la Administración debe ser ejemplo de TRANSPARENCIA en el tema de adjudicaciones de contratos públicos. Y en este caso parecen haberse columpiado dando transparencia a datos que debieran ser opacos y opacidad a lo que debiera ser transparente.



Lo dicho un fallo garrafal.



Un saludo.