Tercerizar software en el exterior involucra serios riesgos
A medida que más empresas en Estados Unidos y la Unión Europea tercerizan el desarrollo de programas y códigos, crece la preocupación por riesgos de todo tipo. Empezando con los que atañen a la seguridad, en varios planos.
Entre los “alarmistas” se cuentan programadoras que ven afectados sus ingresos, pues las empresas prefieren proveedores del exterior, más baratos. No obstante, en verdad hay un problema serio: “exportar” puestos en tecnología informática (TI) eleva el peligro de robo, piratería, sabotaje y ciberterrorismo. El tema suele analizarse en círculos ejecutivos y legislativos de varios países centrales; en particular, Estados Unidos.
“No dispongo de ejemplos, pero sólo porque todavía no han sido detectados”, admite James Lewis, director de TI en el Centro de Estudios Estratégicos, Washington. La tercerización de software en países como EE.UU., Gran Bretaña, Japón o Alemania parece segura. Pero los expertos empiezan a ponerse nerviosos ante la posibilidad de abusos por parte de hackers, crimen organizado y terrorismo mayorista en Rusia, otros ex miembros de la antigua URSS, Pakistán, Indonesia, Filipinas o los Balcanes.
“Los bancos han avanzado bastante en materia de blindarse –señala Lewis- y mantienen sus centros de llamadas o atención en el exterior libres de actividades indeseables. Pero dejar que extraños manejen el software de empresas e instituciones financieras es tentar al diablo. Uno puede terminar con códigos escritos en India o China, que casi nadie sabrá leer o descifrar”. A criterio de Howard Schmidt, vicepresidente del grupo que asesora a George W. Bush sobre infraestructuras informáticas, “el problema es la tercerización en sí misma, no si ésta se hace dentro o fuera del país. Espías como Aldrich Ames o Robert Hansen demuestran que los norteamericanos pueden causar tanto daño como los extranjeros”.
Es fácil explicarse por qué a las empresas la atrae la “globalización tercerizadora”: sus costos pueden ser de 25 a 40% inferiores. La consultora Forrester Research (Cambridge, Massachusetts) pronostica que el fenómeno “exportará” de EE.UU. 3.300.000 puestos laborales de ahora a 2015. Una sangría similar a la sufrida en el sector industrial durante los 80 (rumbo a Asia oriental y sudoriental, en este caso). FR estima que 70% de la demanda de profesionales irá a India, 20% a Filipinas y 10% a China. Patrick Gelsinger (Intel) señala que el costo de un técnico informático en EE.UU. equivale al de tres en India, cuatro en China, cinco en Rusia, Vietnam o Argentina y seis en Filipinas.
La tercerización tuvo su “ensayo general” durante el proceso previo a los cambios del 2000. Como una amplia gama de tareas se contrató fuera de EE.UU., Canadá y la UE, muchas firmas encontraron que el procedimiento era cómodo, barato y seguro. Pero, según varios programadores, no debieran confiarse tanto: “Quien diga que tercerizar sistemas en el exterior no comporta riesgos infraestructurales, miente”, afirma Kenneth O’Neil. Este técnico y otros sospechan, inclusive, que ya pueden existir “virus latentes” -programados para activarse en determinado plazo- o “escotillas” por donde penetren intrusos capaces de transferir dinero de un lado a otro, ir robándolo de a centavos en millones de operaciones normales o hasta hacer caer sistemas enteros. Eso sin incluir riesgos por inestabilidad política, mafias, células terroristas, sectas locas y gobiernos proclives al espionaje o la censura (ejemplo favorito: la guerra de Beijing contra Google).
Las tercerizadoras sostienen que han adoptado rigurosas precauciones para asegurar que su gente sea fiable y los códigos, seguros. Esto abarca firmas estadounidenses que también ofrecen servicios de tercerización afuera. Por ejemplo, Electronic Data Services (EDS) mantiene “centros de soluciones” en 93 países. Aun así, como dice su director de seguridad informática, Paul Clark, admite que existen peligros concretos porque “uno puede tercerizar el trabajo, pero no los riesgos”.
Entre los “alarmistas” se cuentan programadoras que ven afectados sus ingresos, pues las empresas prefieren proveedores del exterior, más baratos. No obstante, en verdad hay un problema serio: “exportar” puestos en tecnología informática (TI) eleva el peligro de robo, piratería, sabotaje y ciberterrorismo. El tema suele analizarse en círculos ejecutivos y legislativos de varios países centrales; en particular, Estados Unidos.
“No dispongo de ejemplos, pero sólo porque todavía no han sido detectados”, admite James Lewis, director de TI en el Centro de Estudios Estratégicos, Washington. La tercerización de software en países como EE.UU., Gran Bretaña, Japón o Alemania parece segura. Pero los expertos empiezan a ponerse nerviosos ante la posibilidad de abusos por parte de hackers, crimen organizado y terrorismo mayorista en Rusia, otros ex miembros de la antigua URSS, Pakistán, Indonesia, Filipinas o los Balcanes.
“Los bancos han avanzado bastante en materia de blindarse –señala Lewis- y mantienen sus centros de llamadas o atención en el exterior libres de actividades indeseables. Pero dejar que extraños manejen el software de empresas e instituciones financieras es tentar al diablo. Uno puede terminar con códigos escritos en India o China, que casi nadie sabrá leer o descifrar”. A criterio de Howard Schmidt, vicepresidente del grupo que asesora a George W. Bush sobre infraestructuras informáticas, “el problema es la tercerización en sí misma, no si ésta se hace dentro o fuera del país. Espías como Aldrich Ames o Robert Hansen demuestran que los norteamericanos pueden causar tanto daño como los extranjeros”.
Es fácil explicarse por qué a las empresas la atrae la “globalización tercerizadora”: sus costos pueden ser de 25 a 40% inferiores. La consultora Forrester Research (Cambridge, Massachusetts) pronostica que el fenómeno “exportará” de EE.UU. 3.300.000 puestos laborales de ahora a 2015. Una sangría similar a la sufrida en el sector industrial durante los 80 (rumbo a Asia oriental y sudoriental, en este caso). FR estima que 70% de la demanda de profesionales irá a India, 20% a Filipinas y 10% a China. Patrick Gelsinger (Intel) señala que el costo de un técnico informático en EE.UU. equivale al de tres en India, cuatro en China, cinco en Rusia, Vietnam o Argentina y seis en Filipinas.
La tercerización tuvo su “ensayo general” durante el proceso previo a los cambios del 2000. Como una amplia gama de tareas se contrató fuera de EE.UU., Canadá y la UE, muchas firmas encontraron que el procedimiento era cómodo, barato y seguro. Pero, según varios programadores, no debieran confiarse tanto: “Quien diga que tercerizar sistemas en el exterior no comporta riesgos infraestructurales, miente”, afirma Kenneth O’Neil. Este técnico y otros sospechan, inclusive, que ya pueden existir “virus latentes” -programados para activarse en determinado plazo- o “escotillas” por donde penetren intrusos capaces de transferir dinero de un lado a otro, ir robándolo de a centavos en millones de operaciones normales o hasta hacer caer sistemas enteros. Eso sin incluir riesgos por inestabilidad política, mafias, células terroristas, sectas locas y gobiernos proclives al espionaje o la censura (ejemplo favorito: la guerra de Beijing contra Google).
Las tercerizadoras sostienen que han adoptado rigurosas precauciones para asegurar que su gente sea fiable y los códigos, seguros. Esto abarca firmas estadounidenses que también ofrecen servicios de tercerización afuera. Por ejemplo, Electronic Data Services (EDS) mantiene “centros de soluciones” en 93 países. Aun así, como dice su director de seguridad informática, Paul Clark, admite que existen peligros concretos porque “uno puede tercerizar el trabajo, pero no los riesgos”.
