Rodolfo Arias Arias.

Durante la última campaña política estuve a punto de escribir una nota para Facebook, donde tenía la intención de preguntar por qué el pésimo estado de los sistemas de información de las instituciones públicas no era un tema de campaña. En otros términos: por qué el desarrollo de una nueva generación de sistemas sólidos y seguros, claros y amigables con el usuario, no formaba parte de los programas de gobierno de los partidos que se disputaban la elección.

La lentitud y corrupción en el desarrollo de obra pública es extremadamente visible. Por ejemplo, quienes conducen por el inicio de la ruta 32 (cercanías del periódico La República) ven desde hace años una carretera de tres niveles, que ya está construida pero que nunca se ha estrenado. Es el arco norte de la circunvalación, especie de fantasma eterno, de tajante demostración de inutilidad, de hachazo en los ojos del sufrido conductor metropolitano.

Por el contrario, la lentitud y corrupción en el desarrollo de sistemas de información no es igualmente visible, aunque todo apunte a que sufre de los mismos problemas que el de las carreteras. Su construcción tarda muchos años, los viejos problemas se heredan de una versión a la siguiente, la transparencia en los procesos de licitación suele brillar por su ausencia, el control de calidad es un talón de Aquiles que luego revienta por doquier. Y, al igual que con las carreteras, se gastan muchos millones de dólares, con réditos paupérrimos.

La metáfora deja de serlo: la “autopista de la información” se ha venido convirtiendo en nuestro país en “los huecos de la información”. Y es muchísimo más lo que se invierte en “bacheo” de los viejos caminos informáticos, tortuosos e ineficientes, que en el desarrollo de nuevas vías, vale decir de nuevos servicios.

En la actualidad soy usuario de sistemas en el INS (el “RT virtual”) y el de la CCSS (“Oficina Virtual”) porque estoy construyendo una casa, y soy el patrón de una cuadrilla. Cada vez que me toca presentar una planilla me coge la ansiedad. Todo es terriblemente difuso e incierto, y podría llenar páginas y páginas de anotaciones sobre las deficiencias de esos sistemas.

Para muestra un botón: si en el INS usted quiere incluir un trabajador en una póliza, tiene que saber cuál es su código ocupacional. Es una lista inmensa, pero el sistemita no tiene un buscador, para que uno escriba por ejemplo “Maestro de Obras” y obtenga al momento el código que corresponde a ese trabajo. Tal servicio de búsqueda –básico, primordial, en cualquier sistema–, sí existe en el sistema de la CCSS, y no deja de sorprenderme que los códigos de ocupación que maneja una institución sean distintos de los que emplea la otra. ¿Cómo pretenden cruzar información?

Ahora pongo de muestra otro botón, pero este sí es muy serio: en el sistema “Oficina Virtual” de la CCSS el control de terminación de sesión de usuario no funciona bien. Esto es muy grave, gravísimo. Aun cuando uno ya haya cerrado la página, o cuando haya intentado ingresar con el mismo usuario pero con otra contraseña (pruebas de QA que se me ocurre hacer), la conexión de la sesión (thread) continúa activa. Uno no puede entrar al sistema porque recibe un mensaje de “el usuario ya se encuentra conectado”. Esto es un manjar para cualquier hacker.

Otro manjar existe en el Internet Banking del Banco Nacional, cuando de repente aparece en el navegador un mensaje con todas las intimidades de un error en el momento de iniciar la sesión de conexión segura. ¡Que de segura no tiene nada, siente uno! Ese mensaje del BNCR es, para quien conoce de software, pornográfico: muestra súbitamente las intimidades de la aplicación.

Un último “botón de muestra”: el sistema de Tributación es tan pero tan áspero con el usuario, que yo he decidido pagar a un contador público para que mes tras mes me haga una declaración en blanco. Yo ya estoy retirado, pero muy de tiempo en tiempo cobro unas diminutas cantidades por concepto de derechos de autor de mis libros.

Yo trabajé como ingeniero de software durante varios decenios. Lo hice como docente y como consultor. Soy de una antigua generación, que literalmente vio nacer esta disciplina. Al inicio se llamaba “Análisis de sistemas”, pero nos fuimos dando cuenta de que desarrollar software requería la incorporación de las mismas prácticas que tiene la ingeniería: planificación, análisis, diseño, construcción, pruebas, migración…

Y fuimos pioneros, año tras año, en las universidades estatales: UCR, TEC, UNA. Del diseño estructurado pasamos al diseño orientado a objetos, luego nos metimos en procesos de construcción por patrones, en programación por aspectos, aprendimos a diseñar modelos multi capa… fueron años de años de exploración y crecimiento.

Y puedo rajar de algo: cuando salí a hacer consultoría fuera del país, con satisfacción comprobé que los ingenieros de software costarricenses sabíamos mucho, y que podíamos competir con éxito en cualquier región del continente.

Mi extrañeza ha tenido entonces buenas razones, conforme pasan los años: ¿por qué si teníamos esas bases tan sólidas, nuestro gremio sigue siendo incapaz de evitar que el usuario final de los sistemas de instituciones públicas deba enfrentarse a calamidades tecnológicas como las que mencioné en párrafos anteriores?

Yo no tengo la respuesta, pero sí tengo razones bien fundadas –pese a no ejercer la profesión desde hace más de un decenio, y de saber que la TI evoluciona con pasmosa celeridad– para sospechar de que esos sistemas como los que mencioné (INS, CCSS, Tributación, BNCR) deben verse igual de feos por detrás que por delante.

Me explico: si sus interfaces con el usuario tienen falencias tan graves como las que mencioné, sus componentes traseros –enlaces con las bases de datos, con los servidores de autenticación o con los servidores de aplicaciones o de respaldos– deben ser asimismo como perros pulgosos. Aclaro esta leve broma: un error en un programa siempre ha recibido el nombre de “pulga”.

En fin: mi preocupación, en tiempos de campaña política, era saber por qué los partidos no tenían identificado el problema de la fragilidad e insuficiencia de nuestros sistemas de información públicos, visibles en Internet. Ahora concluyo que mi pregunta debió ser más bien una advertencia: de la pobreza y debilidad de esa infraestructura se están aprovechando hoy día los delincuentes cibernéticos. Y nos va a costar carísimo. Siento que el desastre no hace sino empezar, y que el costo de esta guerra será gigantesco.

Ojalá, entonces, que suceda lo que ya en otras ocasiones comenté: así como existe desde hace años un ente fiscalizador de calidad en la construcción de carreteras (el LANAMME), así debería existir una entidad con la misma función, respecto a la construcción de software para entidades públicas. Es urgentísimo, crucial. Y ya no se trata de quién sepa cuál opción escoger o cuál tecla apretar en un sistema confuso y tieso. Ahora están en juego la economía y la gobernabilidad misma del país.

Avatar

Por Rodolfo Arias Arias

Novelista y cuentista, que también se ganó la vida como profesor de computación en la UCR y consultor en informática. Sus obras más conocidas son “El emperador Tertuliano y la legión de los superlimpios”, una novela corta con la que debutó hacia 1991, y “Te llevaré en mis ojos” y “Guirnaldas (bajo tierra)”, novelas publicadas en 2007 y 2013, que recibieron el Premio Nacional Aquileo J. Echeverría. También ha publicado cuentos, escrito artículos, jugado ajedrez y trotado por la playa.