Lleva ya una semana leyendo sobre el caso Lexnet. En su día ya leí bastante del tema. Y resulta que me he peleado con esa plataforma para configurar PCs de clientes que se dedican a la práctica del Derecho que son clientes nuestros. Y al final me he animado a escribir algo. Tal vez le dedique más de una entrada porque el tema de la informática y el derecho me toca de lleno en otros experiencias profesionales que he tenido.
Por lo que he estado leyendo la seguridad de la plataforma ha fallado. Lo cual es algo muy grave si estamos hablando de un sistema que controla las comunicaciones entre las partes dentro de un proceso judicial. Además tenemos también la denuncia de la gestión del programa por parte del Poder Ejecutivo cuando es una herramienta del Poder Judicial (aquí os puedo dejar enlaces sobre la separación de poderes y sobre lo que se ha ido haciendo en España con el tema hace ya décadas). Y por supuesto el problema de los técnicos que reparan los equipos y que no se saben bien de quien dependen ni qué hacen.
Como se puede ver algo muy denso y tal vez demasiado complejo. Así que vamos a ir desmenuzando el asunto y yendo por partes.
Desarrollo de software a medida en España:
Empezamos pues por algo que parece sencillo. Un cliente de la Administración Pública (pero podría ser un gran Banco, una gran aseguradora…), en este caso el Ministerio de Justicia necesita un programa para mejorar y digitalizar las comunicaciones entre las partes en un proceso judicial. Tiene varias opciones para hacerlo, vamos a ver algunas:
- Los analistas de procesos del Ministerio en colaboración con usuarios del actual sistema definen las necesidades y marcan las prestaciones que tiene que cumplir el sistema que se necesita. Puede que incluso en esta fase de recogida de datos se vea la necesidad incluso de cambios legislativos para encajar con el cambio tecnológico.
- Reúne a su grupo de especialistas en Tecnologías de la Información (no tienen porque ser programadores todos, ni ingenieros informáticos) y buscan en el mercado herramientas o plataformas que ya estén desarrolladas o se puedan personalizar y que encajen en sus requerimientos obtenidos en el proceso anterior.
-
Si no hay herramientas o plataformas en el mercado que encajen hay que desarrollar una nueva. Aquí hay que tomar otra decisión:
- Desarrollo interno por parte de los programadores del Ministerio
- Contratar el desarrollo a una empresa externa
- Desarrollo interno por parte de los programadores del Ministerio
-
Una vez se desarrolla la herramienta hay que iniciar una batería de pruebas y revisar los resultados. Además en casos como estos las pruebas del sistema deben tener una parte separada solo para gestionar y comprobar la seguridad del sistema.
Lo que he puesto arriba es un resumen muy corto de cómo se haría en teoría. Lo normal en España es que el primer paso en España sea un paripé. Aquí cualquier gran jefe sabe lo que se necesita y se lo cuenta al amigo que le pinta un PowerPoint y ya tenemos los requerimientos. El segundo paso si que se hace, pero es una reunión para ver a que empresa se lo asignamos. Aquí se inicia una guerra entre los reunidos. Tendremos bandos unos querrán que sea la consultor ZZZ otros que sea la consultora XXX… Y si alguna consultora tiene una herramienta que puede parecerse al PowerPoint del principio tratarán de imponerla.
Y una vez se ha escogido a la consultora que llevará el tema se firman los contratos con las penalizaciones y los SLAs. (Acuerdo de Nivel de Servicios). Esta parte refleja uno de los grandes males en el desarrollo del software en España: el miedo y la falta de jefes de IT responsables.
Antes de seguir voy a hacer un disclaimer: yo soy partidario de fomentar el desarrollo interno. Desde mi punto de vista si el que hace el software trabaja en la empresa que lo va a usar el resultado será siempre más satisfactorio. Y si el que define los requerimientos y el que prueba los aplicativos trabaja en la empresa o entidad que los va a usar la cosa ya es casi perfecta.
Hace años las grandes empresas españolas tenían potentes equipos de desarrolladores. Pero ahora mismo eso ha desaparecido y casi todo se compra a consultoras externas. Cada empresa tendrá un motivo, pero cuando se externaliza se suele hacer por:
- Reducción de costes: ya sea real (es más barata la hora de externo que la de interno) ya sea fícticia (el impacto en la cuenta de resultados y en la contabilidad no es la misma si es un trabajador de dentro que si es un “servicio” externo. Este asunto del impacto fiscal del desarrollo es digno de estudiarse más a fondo)
- Los jefes son muy miedosos. Así que lo mejor es contratar el desarrollo fuera con contratos llenos de penalizaciones y salvaguardas. Si algo va mal la culpa es del externo. Antes si algo iba mal la culpa era de los de la casa. Por cierto, a sensu contrario este argumento es uno de los que yo empleo para pensar que el desarrollo interno es mejor que el externo. Si sabes que estás desarrollando algo que puede fallar con el tiempo y sabes que tu vas a seguir en esa empresa y tu sueldo depende de que no falla procuraras hacer el código lo mejor posible.
- Las tecnologías avanzan mucho y es difícil que los empleados internos están al día de todo. Este argumento puede ser válido. Pero es fácil de refutar: formación buena y continua.
- Si algo se factura fuera de la empresa es más sencillo llevarse una comisión del amigo… o por ejemplo que tu hijo lo contraten en la empresa externa sin hacer oposiciones… o que te regalen todos los años todo el equipamiento de Apple que se te ocurra (y podría seguir)
Así que tenemos un sistema donde se prima el desarrollo externo. Donde además los de fuera que desarrollan consiguen el contrato no por ser los mejores sino por tener los “comerciales” más efectivos. Además, los externos saben que si algo falla luego ellos ya no estarán allí. Y luego parar ahorrar el que se ha quedado el contrato va y lo subcontrata… y al final el que hace el desarrollo no sabe a lo mejor ni donde está España. Con todo esto lo raro es que las aplicaciones lleguen a arrancar.
Así que los fallos del Lexnet no me pillan de sorpresa. De hecho, me ha llamado la atención lo que han tardado en aparecer.
Aquí reconozco que no tengo claro cómo cambiar el sistema para que vaya mejor. Pero si tengo algunas ideas que dejo para otro día, ya que el ladrillo éste es muy largo y algo deshilvanado. Por supuesto comentarios y aportaciones sobre el tema serán bien recibidos.
Anterior y Posterior
20 Comentarios
Comentarios Cerrados
Hola tendero-digital
Creo que se te ha pasado un elemento en la ecuación. Y es el del funcionario.
Me explico. Cuando un sistema de información se hace como se debe, el coste de su desarrollo es proporcionalmente muy superior al de su mantenimiento correctivo y evolutivo. Esto quiere decir, que las horas hombre empleadas en su desarrollo las realizarían funcionarios y, de todos es sabido, que un funcionario lo es de por vida.
Digamos que han hecho falta 30 mil horas hombre para LexNET. Todos funcionarios. El sistema se termina, prueba, implanta y puesto en producción. Para su mantenimiento anual -como se ha hecho bien- se necesitarán 3 mil horas hombre por año.
La cuestión a despejar es: ¿Qué hacemos con los funcionarios que ya no tienen que programar el sistema, sino únicamente mantenerlo?
Son funcionarios del Ministerio de Justicia, que son los que saben de Justicia. No los podemos dedicar a Sanidad, por ejemplo. Eso, además, iría en contra de tu postulado acerca de que un interno sabe de lo que trabaja.
Así pes, o echamos a la calle al funcionario que incorporamos para desarrollar LexNet y nos sobra para mantenerlo, o…
Saludos
No se me ha pasado. Eso entraría dentro de las soluciones. El tema de que para cosas concretas en un momento dado hay una punta de trabajo y hay que contratar fuera se puede arreglar con planificación… pero como digo lo veremos en otra parte de la entrada. Y fíjate que no hablo de funcionarios. Para mi el caso de LexNet es igual que en una gran empresa privada.
Hablas de que se debería desarrollar con personal propio. “El desarrollo interno es mejor que el externo”, dices.
Una empresa privada presenta el mismo problema que un organismo público, en este asunto. Con el añadido, para el público, de las peculiaridades del funcionario.
Por otro lado, se habla aquí -y en otros foros- como si esta cuestión fuese típica de España (ya se sabe, el tan manido “país de pandereta” y esas cosas). Pero esto es así en cualquier país. Las empresas de servicios TIC existen y funcionan en todo el mundo, y también facturan al sector público.
Esperar que una empresa u organismo sea autosuficiente en servicios TIC es no ya una utopía, sino un sinsentido.
Y respecto a la separación de poderes… No sé si se pretende que el CGPJ tenga sus propios cuerpos TIC, su propio presupuesto independiente de los generales del Estado, sus propios empleados (jueces, secretarios, administrativos, carpinteros, periodistas, arquitectos…) Que sus miembros se elijan por sufragio directo de todos los españoles, que no rindan cuentas a las Cortes…
En fin, que siendo too muy mejorable, pienso que a veces trivializamos las cuestiones.
Saludos
Ya te digo que seguiré con el tema. El asunto de que esto es España… pues es así. Somo peculiares para nuestras cosas. Las empresas de servicios de TIC existen pero no actuarán como aquí, seguro. El que una empresa o la administración pública sea autosuficiente en TIC no es utópico; para mi es muy necesario. Yo siempre digo que actualmente en la mayoría de las empresas grandes en “core” del negocio son los datos y su tratamiento… y vamos y eso lo dejamos fuera del control directo de la propia empresa: de locos. Lo de la separación de poderes lo apunto. No entro en el meollo de esa cuestión… pero es interesante darle una pensada. Así que a lo mejor escribo sobre el asunto. Pero ya digo es la primera entrada de otras sobre grandes desarrollos de software. Lo malo de ser un veterano con esto es que he vivido varios procesos de estos: solo con gente interna, comprando la solución fuera y adaptándola dentro, con gestión interna y apoyo externo y externalizándolo todo. Y cosas muy grandes con miles de usuarios y años de desarrollo. Y al final uno ve lo que funciona y lo que no.
Aun reconociendo que en unas pocas líneas tendemos a simplificar los argumentos, que digas que para ti es “muy necesaria” la autosuficiencia TIC de las empresas y organismos… Pues, con todo respeto, es una barbaridad.
No sé en qué te basas, me refiero a argumentos empresariales, productivos y financieros. No lo entiendo. Pero, en fin, supongo que tú tendrás únicamente clientes particulares o autónomos.
Saludos
Paciente, por las tardes trabajo en un pequeña tienda de informática de pueblo. Pero por las mañanas he trabajado 20 años en el Departamento de Analisis, de Procesos y de Informática de grandes empresas financieras. He participado desde la trinchera en tres cambios completos de plataforma para más de 5.000 empleados, en la llegada del Euro, los cambios del año 2.000, cinco funsiones… por eso sigo diciendo que es muy necesaria la autosuficiencia TIC de las grandes empresas y de las que se lo puedan permitir de las medianas y pequeñas. Tengo claro que todo no se puede hacer dentro de la empresa. Pero mi idea es que el conocimiento tiene que quedar dentro. Si hace falta comprar ayuda externa, se compra, pero se compra como se compran folios: se define lo que se necesita y se compra solo eso. No como ahora que se compra: necesitamos un libro, que alguien de fuera lo escriba. Además así veríamos desaparece mucho mercado de las cárnicas y las condiciones generales para los programadores serían mejores.
De todas forams te emplezo para próximas entradas. Como dice El Guille este tema ya lo estuve tratando hace años en el blog y lo de LexNet es solo una excusa para continuar. Y por cierto para contar cuando tuve mi LexNet particular en mi empresa de por las mañanas.
En el año 93 estaba trabajando en una delegación de una empresa (española) del sector energético, que tiene unos cuantos miles de millones de euros en inmovilizado, y vi unas cuantas aberraciones que de pasar en el sector público la gente empezaría a chillar y con razón.
Por ejemplo, necesitaba que se intalase AutoCAD en mi ordenador. Por supuesto que era una instalación legal. Mi jefe inmediato se puso en contacto con el departamento de informática para que procediese. No sé cuando se lo pidió, pero unas semanas después (puede que 1 mes) mi jefe me preguntó sobre el tema. Le dije que no sabía nada. El jefe me mandó que hablase con los del departamento de informática para enterarme. Me dijeron que ya les había llegado pero que no tenían tiempo, que cuando pudieran, irían. Los dioses del Olimpo no se distraen con los insignificantes problemas de los mortales. Contraataqué. Me ofrecí a hacerlo yo. No, esta es una labor compleja. Le faltó decir: sólo al alcance de mentes priviligediadas. Un inciso: en aquellos años ya era habitual que se mandasen CDs en lugar de disquetes, porque instalar AutoCAD con disquetes hubiera sido una tortura. Respuesta al jefe y a seguir trabajando.
Para simplificar, cada semana había comunicación al departamento de informática (Olimpo) y respuesta idéntica. Hasta que pasó 1 mes de mi primera visita. El jefe me llama a su despacho y vuelta a la misma pregunta. Le digo que me ahorre el viaje que ya le doy yo la respuesta. Insiste en que vaya. Vuelta al Olimpo y respuesta conocida. Respuesta al jefe. Era una persona comedida pero aquí explotó. Como en el organigrama de la empresa el Olimpo no dependía de él, llamó a intancias superiores y al cabo de 2 horas un dios del Olimpo bajó a la Tierra. Me instó a que le dejara libre el ordenador ya que su trabajo/tiempo tenía la máxima prioridad. Metió el CD en el ordenador y a parte de meter los datos personales y la clave de intalación, se limitó a darle a INTRO para lo de siguiente. Tardaría una media hora o menos. Mereció la pena la espera para ser atendido por un dios del Olimpo.
Aunque sea una empresa con puertas giratorias, tienes que tener contactos para que tu trabajo salga adelante. Y no, no echaron a nadie del departamento de informática por tardar unos 2 meses en instalar AutoCAD en un ordenador individual. A diferencia de un funcionario los trabajadores de esta empresa no pasaban por una oposición, más bien la «oposición» era de otra índole.
La gente que no conoce la función pública suele despotricar contra ella, pero es lo que tiene la ignorancia, que es muy atrevida. Pero ignoran lo que supone pasar un proceso selectivo, que el destino sea donde la Aministración le convenga, que haya que hacer guardias a horas indecentes, que los administrados piensen que los funcionarios hacen las leyes y los ataquen por aplicar las normas, etc. Está claro que no todo el mundo es igual y que hay gente de todos los tipos tanto en la pública como en la privada.
Ahora hay crisis y los funcionarios en general están tranquilos. Pero en la época de las vacas gordas ¿les subieron el sueldo? Muchos técnicos de la privada se llenaron los bolsillos en relación a sus homólogos de la pública. Se reían de ellos y de sus suelditos. Cuando vino la crisis les pidieron los temarios de las oposiciones. Y a los funcionarios, que NO les subieron el sueldo en la época de las vacas gordas, cuando vino la crisis, SÍ se los bajaron.
Como la que tu cuentas yo tengo aquí apuntadas la tira. De hecho iré sacando alguno ahora que mi empresa de por las mañanas ya no existe y que muchos de los afectados están jubilados. Pero esas situaciones absurdas con informática y sus genios son muy buenas.
El viernes sin ir más lejos arranque unas sonrisas a los compañeros de la Oficina con la visita de un técnico que no me conocía y no me hizo caso… por cierto aprovecho y escribo la entrada que es divertida.
La administración pública en España en todos o en casi todos sus niveles permite la contratación eventual o incluso la figura del “personal laboral” que no es funcionario. A veces se confunde y todo el que trabaja en la pública es identificado como “funcionario” cuando no lo es.
El problema que no ha expuesto el Tendero y que también es crucial, y de paso contesta a tu comentario, es que el que realiza la contratación suele obviar que este tipo de herramientas son cualquier cosa menos estáticas. Deben estar en continua evolución, adaptación y mejora. Es imposible acertar con algo perfecto para un sistema tan complejo como lo es Lexnet o cualquier otro sistema parecido. Lo ideal habría sido aprender de la experiencia de los servicios informáticos de la AEAT, que son los de más “rancio abolengo” dentro de la administración a la hora de ofrecer servicios telemáticos. Ellos han pasado de los plugins ActiveX, al Java y ahora usarán algo basado en HTML5 que funciona realmente bien. Sin programas externos ni configuraciones de seguridad que dependen de plugins de terceros. Independientemente, debería haberse creado una unidad de servicios informáticos “potente” dependiente de los órganos gestión dedicados a la Administración de Justicia, con la colaboración de los ministerios implicados, claro está. Esa unidad debería tener un núcleo de personal que podría ser funcionarial o no pero que debería tener un largo recorrido. En la fase de desarrollo inicial se puede contratar a personal eventual para la implementación, pruebas y testeo de la plataforma. Incluso pudiéndose subcontratar servicios pero siempre quedando el mantenimiento a cargo de esos servicios informáticos. Todo eso se aprende a base de errores y otras administraciones lo han estado haciendo durante años. Una vez más, la AEAT es un buen ejemplo.
El problema con Lexnet viene de las prisas. Hasta ayer la judicatura española vivía feliz y contenta en su burbuja que detenía el tiempo en los juzgados en el siglo XIX. Y han tenido que saltar del XIX al XXI sin ningún paso previo. De ahí los problemas, las imprecisiones y otras incidencias. La seguridad informática no es mi fuerte, pero Lexnet hacía cosas “raras” como comprobar la identidad de la tarjeta insertada en el lector cada vez que el usuario se movía dentro de la aplicación, lo cual, una vez identificado correctamente, no debería ser necesaria hasta que se vaya a firmar algún documento o se vaya a dar por recibida alguna notificación. Cada “click” en una opción en la interfaz tenía el mismo proceso de comprobación que firmar un documento, lo cual como te puedes imaginar ralentiza el proceso bastante. Seguramente eso estaría por “seguridad” pero una vez que has podido entrar en el sistema ya podrás seguir identificándote de manera correcta con lo cual poca seguridad efectiva obtienes de tanta comprobación adicional. Errores de este tipo se detectan al momento cuando alguien con conocimientos de tramitación se pone delante de la plataforma. En las consultoras, ese perfil suele brillar por su ausencia y de ahí estos resultados.
Casi me has escrito uno de los siguientes capítulos que estoy preparando del tema…
Perdón al resto de seguidores por sacarme de la manga un “spoiler” sin avisar previamente XD
¿Y qué ocurre cuando prácticamente la totalidad de las páginas de organismos oficiales (ayuntemientos, ministerios, dgt, policía, …) utilizan Java y ya solo el Internet Explorer (digamos viejo, no el Edge) son compatibles con Java.
Configurar el navegador y el Java es una aventura…
Justamente esta semana pasada tuve que llamar a un técnico de soporte del ministerio para que me dijera cómo configurarlo y ya me dijo que me apuntara lo que cambiábamos porque para otra página esa configuración no servía y tenía que dejar la anterior, jajaja
Alfredo: nosotros nos peleamos mucho con ese tema. Ya contaba en otra entrada como tenemos a algunos clientes con máquinas virtuales con Windows XP y algún PC solo con XP y configuraciones antiguas de navagador para relacionarse con la administración. Pero aquí es la política del súbdito y no del cliente. Se sale de esta entrada. Pero lo comentaré otro día.
Todo depende de la plataforma de tramitación que elijan. Hay alguna empresa que está haciendo bien su trabajo y ofrecen la plataforma de tramitación al estilo AEAT: sin java y desde cualquier navegador. El problema es cuando iniciaron la tramitación electrónica. Si lo hicieron por el 2010 o anterior es con Java y como de todos es bien sabido el jefazo cree que tal y como se hizo hace 7 años está perfecto.
Hola Tendero.
Ya tenía ganas de leerte en una entrada sobre éste tema, dadolo que tienes pateado en la “empresa de por las mañanas” 🙂
Los enlaces de la entrada, completísimos.
La entrada, desde mi punto de vista, concreta, y muy acertada en cada uno de los puntos.
Esperando las que vengan.
Un placer leerte.
Tendero,cuando volveras a publicar una nueva entrega de los cuadernos de la fabrica de hielo?
En ello estoy, pero me cuesta un poco el contexto. Pero a ver si este mes saco la tercera.
Spain is different: https://blogs.elconfidencial.com/tecnologia/homepage/2017-08-06/lexnet-ministerio-justicia-orfilia-ciberseguridad-hacker_1425096/
Tendero, el conocimiento del negocio lo tiene -y debe conservarlo- la organización (pública o privada).
La tecnología, aplicada a los procesos de negocio, debe o puede adquirirse bien como propiedad o bien como servicio (los financieros dirán si el balance CAPEX – OPEX determina si es conveniente uno u otro, o en el ámbito de la contabilidad presupuestaria de las AAPP, si va contra capítulo 2 o 6; o a capítulo 1, de personal).
Por tus entradas, sé que eres veterano en esto. Pero creo que no se trata de “quién la tiene más grande”, si me permites la expresión 😉
Yo, llevo desde el 85 en este sector, primero como empleado público y luego en multinacionales TIC, alemanas, americanas, francesas y japonesas ahora. Participando en proyectos internacionales y -salvo cuestiones culturales- no he encontrado diferencias significativas en cómo se abordan los proyectos aquí y allá. Con sus “cagadas” y sus éxitos. Como en cualquier sitio.
Saludos
Justamente el conocimiento debe quedarse en la organización. Pero parece que aquí se trata de que el conocimiento desaparezca. Con lo que se logran varios obejetivos: se depende del externo, no hay responsabilidad y al final no se sabe bien que hay que hacer. En el tema internacional yo conozco poco, pero lo que he visto me llamó la atención. Tal vez porque el producto nacional que he observado ha sido todo muy malo.
De todas formas lo bueno de esto es el debate y te agradezco tus comentarios y te invito a seguir. Como te decía esta es la primera entrada sobre el asunto. Y tal vez mi visión esté sesgada por lo que te decía porque casi no he podido ver un proyecto bien llevado en TIC en grandes empresas