Seguridad y TI (II parte)

Julio 2, 2006 - Publicaciones

Compartir

Hoy exploramos el otro significado de seguridad: la protección contra daños no intencionales. Este tipo de seguridad (safety) ha sido definido como "estar libre de aquellas condiciones que pueden causar muerte, lesión, enfermedad a personas, o daño o pérdida en equipos, propiedades o el ambiente".

Cualquier sistema que tenga algún elemento de riesgo es inseguro; aunque todo sistema que produzca beneficios con-lleva algún riesgo. La consideración a este tipo de seguridad logrará reducir algunos riesgos, para que el artefacto resultante sea más seguro que otros. La eliminación absoluta de los riesgos haría impráctico cualquier vehículo. Además, el atender un riesgo para reducirlo o eliminarlo puede provocar la aparición de otro; citando a Leveson "Considere los nitratos en la comida, que pueden provocar cáncer pero previenen la muerte por botulismo".

Es frecuente tener que decidir entre beneficios y riesgos, como mejorar el diagnóstico médico versus el riesgo de exposición a rayos X.

Recientemente ha crecido el uso de computadoras para "monitorear" y controlar procesos físicos o químicos y dispositivos mecánicos donde se requiere una respuesta en tiempos críticos. La tecnología digital ha venido sustituyendo a operadores humanos o métodos analógicos probados. Los ejemplos abundan en transporte, producción y distribución energética, industria, medicina, defensa, etc.

El software no se deteriora o desgasta con su uso. Sus defectos son de diseño y construcción, no por fallas en procesos de fabricación. Si el software es determinístico, se comportará de la misma manera en circunstancias idénticas.

Aún poniendo atención a que el software sea correcto, esto es, que se comporte de acuerdo con una especificación, esta podría no haber considerado suficientemente los riesgos de seguridad.

Los accidentes de software han sido provocados frecuentemente por interacciones complejas o por una reutilización de componentes que no tomó en consideración cambios en el ambiente del sistema, como el Therac-25 en radioterapia y la sonda espacial Ariane 5.

Deben hacerse explícitas las dependencias y los supuestos contextuales imbuidos en el software.

Aquí hay pocas empresas o centros educativos que dan consideración a la seguridad en el sentido de safety. Una excepción es Avionyx, que se especializa en el desarrollo y verificación de sistemas de seguridad crítica en vehículos aéreos que incluyen software y dispositivos electrónicos complejos. Con sus avances en ingenierías y ciencias de la salud, Costa Rica posee condiciones propicias para desarrollar capacidades en materia de tecnología para aplicaciones de seguridad crítica.

Artículo publicado en el periódico El Financiero

Agregue un comentario

Su dirección de correo no se hará público.