Arreglar las cosas cuando fallen es jugar con fuego

La frase de moda más reciente que suele escucharse en relación con los problemas del año 2000 en el sector informático es la que se refiere a la conveniencia de "arreglar las cosas cuando fallen". Se trata de una estrategia en la que se propone solucionar los problemas del año 2000 después que estos hayan tenido lugar, en lugar de intentar solucionarlos antes del plazo final del 31 de diciembre de 1999. Aunque esta estrategia es probablemente mejor que la ausencia total de una estrategia, equivale a jugar a la ruleta rusa con balas en 5 de las 6 recámaras. En concreto, puede existir la posibilidad de que se permita deliberadamente el fallo en un sistema crítico y que, cuando llegue el equipo de personas responsable de las situaciones de emergencia, aquél sea ya irreparable.En realidad, el concepto de "arreglar cuando falle" no es totalmente nuevo, sino que se trata de algo sobre lo que no se ha hablado hasta ahora de manera abierta y explícita. Después de todo, muchas empresas y organizaciones han reconocido ya que no van a disponer de tiempo suficiente para solucionar el problema en todos sus sistemas y que, por lo tanto, están aplicando una estrategia de clasificación por prioridades para concentrar toda su atención y sus recursos en los sistemas críticos.¿Y los sistemas no críticos?Sin embargo, esto plantea la cuestión de qué es lo que va a suceder con los sistemas no críticos. La opción más obvia parece ser la de cerrarlos tranquilamente en algún momento antes del 31 de diciembre de 1999. Así, este enfoque es totalmente distinto del de "arreglar cuando falle", en el que se permite que los sistemas sigan funcionando después del plazo final del 1 de enero.Por otra parte, no hay que confundir los conceptos de "arreglar cuando falle" y de "planificación para contingencias". En la planificación para contingencias la situación se plantea básicamente de la forma siguiente: "Vamos a intentar arreglar el sistema, pero somos conscientes de que es posible que no haya tiempo suficiente, y que se produzcan algunos fallos en los sistemas ya corregidos. Conviene por lo tanto tener preparado un plan de reserva al que recurrir en caso de que se presente algún problema".Sin embargo, este tipo de planificación de contingencia es muy distinto de aquel en el que se dice: “Sabemos perfectamente que no vamos a tener tiempo suficiente para arreglar el sistema, así que ni siquiera lo vamos a intentar y, si se presenta algún fallo a partir del 1 de enero, intentaremos resolverlo entonces".Para las aplicaciones no críticas en ordenadores personales (PCs), como por ejemplo en un ordenador de oficina utilizado sólo para el proceso de textos, es posible que la solución de "arreglar cuando falle" pueda ser considerada como una estrategia relativamente inofensiva. Ahora bien, ¿qué sucederá si esa estrategia se aplica por ejemplo en los sistemas integrados de una planta de energía eléctrica?Antes de rechazar esta idea, tachándola de absurda, conviene analizarla desde la perspectiva de los directores de la planta de energía, algunos de los cuales habrían reconocido en discusiones off-the-record que eso es precisamente lo que pretenden hacer, ya que, bajo su punto de vista, no existe ni el tiempo ni el dinero suficientes para comprobar los miles de chips integrados en la totalidad de la planta.Una evaluación exhaustiva de la vulnerabilidad de los sistemas empotrados ante el problema del año 2000 requeriría, según las estimaciones, un tiempo de dos años y un costo aproximado de entre 20 y 40 millones de dólares. Y, aunque la tasa de fallos en los chips es típicamente de sólo unos cuantos de cada mil, es imposible saber cuáles van a ser esos pocos que van a fallar a menos que se verifiquen todos. La alternativa consistiría en esperar al 1 de enero del año 2000 y observar cómo van teniendo lugar los fallos.Lo que podría esperarse desde una actitud optimista, por supuesto, sería que, cuando realmente se produjera un fallo, fuera posible corregirlo con rapidez. También cabría esperar que los fallos fueran aislados y que no fuera necesario enfrentarse a problemas acumulados de fallos múltiples y simultáneos. En una empresa con miles de ordenadores desktop que ejecutasen aplicaciones de utilidad pero no críticas, podría advertirse a la comunidad de usuarios lo siguiente: "A partir del 1 de enero, manténgase atentos ante la posible aparición de problemas. Si observan alguno en sus PCs, llámennos, y se lo cambiaremos por otro." Ahora bien, se trata, desde luego, de una estrategia peligrosa si el fallo del año 2000 en cuestión afecta a la base de datos de toda la empresa o si provoca que el entorno de gestión de procesos funcione de manera descontrolada. Por lo tanto, antes de que el equipo de personas responsable de solucionar los problemas del año 2000 anuncie: "No disponemos del tiempo suficiente para evaluar este sistemas, y tampoco disponemos del tiempo necesario para repararlo incluso aunque descubramos que se trata de un problema del año 2000," deberán evaluarse las posibles consecuencias de un fallo de este tipo.Naturalmente, la situación podría ser bastante seria en el caso de un sistema de control de procesos, y sería conveniente suponer que los ejecutivos de la compañía eléctrica mencionada hubieran analizado cuidadosamente cuáles podrían haber sido las consecuencias de un fallo en el sistema integrado. Por ejemplo, si se cerrase la planta, ¿Cuánto tiempo se tardaría en situarla de nuevo en condiciones de funcionamiento? Esa misma cuestión deberá ser planteada también en relación con muchos sistemas comerciales: incluso si la base de datos no estuviera corrompida, un fallo en el año 2000 podría significar que los empleados no fuesen capaces de desarrollar sus tareas normales hasta que se reparase el fallo. En consecuencia, la estrategia de "arreglar cuando falle" depende fundamentalmente de tener disponible un equipo de emergencia formado por personas altamente capacitadas, que disponga de las herramientas adecuadas (por ejemplo, chips de repuesto para sistemas empotrados), y que esté en condiciones de abordar los problemas a medida que estos vayan teniendo lugar.Entretanto, ¿qué sucederá con los clientes? ¿Tienen derecho a saber que se ha adoptado una estrategia de "arreglar cuando falle"? ¿Tendrán paciencia y esperarán a que se arreglen esos problemas, o irán a realizar sus compras a alguno de los competidores? Y, si sufren pérdidas a causa de la, es de esperar que breve, perturbación causada por la estrategia de "arreglar cuando falle", ¿reclamarán judicialmente? Y, ¿podrán las empresas defenderse si el fiscal asegura: "Los acusados no sólo han sido negligentes, sino que también decidieron deliberadamente no preocuparse por intentar reparar sus sistemas informáticos."Si no es así, si no puede defenderse, está usted jugando con fuego.