Nota publicada por David Bank
The Wall Street Journal

Los grandes usuarios de tecnología, hartos de gastar millones de dólares en arreglar problemas provocados por las fallas de software, han empezado a presionar a los fabricantes de programas informáticos para que asuman responsabilidad económica por sus errores y paguen parte de los costos.

Los clientes buscan que compañías tecnológicas como Microsoft Corp. reconsideren su manera de desarrollar y vender software. Los ejecutivos responsables de seguridad informática en distintas compañías, entre ellas General Motors Corp., AT&T Corp. y Alcoa Inc., dicen que los vendedores de software deberían comenzar a hacerse responsables de sus productos al igual que lo hacen los vendedores de otros productos y servicios.

La iniciativa se encuentra en sus fases iniciales, pero incluso suspirar el término "responsabilidad económica" produce escalofríos en la industria de software.

Hasta ahora, la mayoría de los fabricantes de software han vendido sus productos bajo la condición de que no son responsables cuando las fallas existentes en los programas provoquen perjuicios, desde colapsos de las computadoras hasta ataques informáticos que aprovechen esas fallas. El costo de reparar tales fallas, o de compensar a los clientes perjudicados por ataques de piratas informáticos o virus, podría costar a los fabricantes de software muchos millones de dólares.

Los clientes están poniendo en tela de juicio esta exención tradicional con la esperanza de que una mayor responsabilidad obligue a los fabricantes a producir software más seguro y confiable. GM, por ejemplo, quiere que los proveedores de software y servicios informáticos acepten nuevos términos en los contratos que podrían hacerlos responsables en caso de que estos no logren satisfacer los requisitos de seguridad.

"¿Se imagina si GM produce un vehículo y dice: 'Hicimos un muy buen trabajo de diseño. Funcionó en el laboratorio. Aquí lo tiene, señor consumidor, encárguese de hacer la prueba de choques?'", pregunta Eric Litt, director general de seguridad informática en la filial de sistemas y servicios informáticos de GM. "No aceptaríamos eso como sociedad".

Cada vez que un fabricante de software saca un nuevo "parche" o arreglo para reparar una falla "es en cierto modo una retirada (del producto)", dice Alan Levine, director de seguridad informática global para Alcoa, el gigante del aluminio con sede en Pittsburgh, EE.UU. Levine sugiere que los fabricantes de software deberían cubrir los costos de sus clientes por instalar los parches, "o al menos ayudarlos a pagar por ello".

La ofensiva es parte de un más amplio cambio en el equilibrio de poder en el mercado informático, donde un menor gasto y unas tecnologías que llegan a su madurez están dando cada vez más poder a los compradores sobre los proveedores de tecnología.

Pero muchos clientes no pueden tomar decisiones drásticas para presionar, como abandonar un proveedor para irse con uno de sus competidores. Esto se debe a que tal cambio crearía costos sustanciales, y una serie de productos de software, como algunos de Microsoft, disfrutan de monopolios virtuales. Esto ayuda a explicar por qué pocas compañías han tenido éxito hasta la fecha persuadiendo a los vendedores de software de que acepten la responsabilidad de las fallas en sus programas.

Hay muchos temas en juego: ¿Acaso el hecho de que no haya una responsabilidad reduce la presión para que los fabricantes de software desarrollen códigos más seguros? En caso que sea así, ¿hacen falta cambios legales o regulatorios para corregir tal insuficiencia del mercado?

"Estoy pagando la cuenta. Otras compañías también lo están haciendo", dice Ed Amoroso, director general de seguridad informática para AT&T. "Las compañías de software no están pagando sus cuentas". Amoroso dice que AT&T gasta alrededor de US$1 millón al mes sólo para agregar parches al software. Hacer pruebas e instalar un único parche a lo largo de la red de AT&T puede requerir hasta 30 personas en jornada completa varios días.

Por su parte, Bill Gates, presidente del directorio de Microsoft, ha dicho que la empresa está gastando US$2.000 millones anuales para responder a los problemas de seguridad.

Incluso los clientes más críticos reconocen que las empresas de software están haciendo una mejor tarea al identificar y solucionar defectos en sus productos.
---.---