Indicadores y contratos tecnológicos

Siempre me había preguntado cómo saben los padres de varios polluelos repartir por igual la comida que llevan al nido. Un día tuve que alimentar a un gorrión y vi cómo, a medida que comía, el buche se iba hinchando, apartaba las plumas, y dejaba ver claramente lo lleno que estaba. El buche actúa como indicador y permite ver a los padres el nivel de comida que han suministrado a cada uno de sus polluelos.

Al igual que en la naturaleza, las empresas utilizan multitud de indicadores, desde el estratégico balanced scorecard hasta el medidor de humedad de un almacén. Estos indicadores pueden ser aplicados a cualquier actividad pero los abogados no estamos demasiado habituados a aplicarlos. Ni a nuestros servicios y al resultado de nuestros servicios.

Los contratos tecnológicos incluyen un buen número de prestaciones que pueden ser medidas de forma periódica y constante o en un momento determinado. Una de las funciones del abogado puede ser diseñar el contrato de forma que esté orientado a la creación y el seguimiento de esos indicadores.

También se puede medir el nivel de equilibrio de cada cláusula. En las obligaciones bilaterales el objetivo será que ambas partes ganen, pero el abogado también puede recibir el cargo de que la balanza se decante a favor de su cliente en una prestación determinada.

Una estrategia basada en indicadores permite:

- Medir el peso de cada cláusula, en función de su importancia en el contrato.

- Marcar un objetivo específico para cada cláusula.

- Establecer el umbral de la negociación para cada punto.

- Valorar en qué áreas podemos ceder y en cuáles no.

- Medir el nivel de éxito en la negociación.

- Valorar el balance final del contrato en su conjunto.

- Monitorizar el nivel de cumplimiento del contrato durante su vigencia.

La redacción, la negociación y el seguimiento de un contrato acostumbran a ser mucho más espontáneos e incluso viscerales, pero en la mayoría de los casos una metodología basada en indicadores puede permitir valorar mejor la posición que ocupa cada parte.

En los contratos tecnológicos, esa medición puede llegar a ser clave.

Cláusulas críticas en el contrato de cloud computing

El objetivo de ahorrar costes ha provocado un incremento del nivel de externalización de las empresas. La externalización de procesos y aplicaciones ha comportado también el desplazamiento de datos, información y servicios críticos al exterior de la empresa, convirtiendo a algunos proveedores en una extensión de los recursos corporativos.

Un claro exponente de este proceso en la actualidad es el cloud computing, por lo que el contrato que lo regula deberá tener en cuenta todas las cautelas que una empresa incluiría en sus procesos de control interno.

A continuación se enumeran algunas de ellas:

- Propiedad intelectual.

- Propiedad de la información.

- Confidencialidad de la información.

- Ubicación de los datos.

- Posibles transferencias internacionales de datos.

- Medidas de seguridad proporcionales al tipo de datos.

- Copias de seguridad de los datos.

- Estándares e indicadores de calidad del servicio.

- Auditorías periódicas.

- Niveles de respuesta.

- Continuidad del servicio.

- Régimen de responsabilidades.

- Inclusión del proveedor en el plan de continuidad del negocio.

- Arbitraje tecnológico.

- Legislación y jurisdicción aplicables en el caso de proveedores extranjeros.

- Garantías postcontractuales: retorno ordenado de la información.

Evaluación de la seguridad física

Los distintos niveles de robustez y fiabilidad de los productos destinados a la seguridad física no son siempre fáciles de determinar. En unos casos existen normas y procedimientos de homologación que permiten conocer el nivel de resistencia de un cristal, una cerradura, una puerta o una cámara inífuga a las distintas amenazas a las que se halla expuesta. En otros casos hay que atender a las especificaciones técnicas del material (dureza del acero, temperatura de fusión, etc.) o a los niveles de resistencia establecidos unilateralmente por el fabricante.

Por ejemplo, en el caso de cerraduras y candados, hay fabricantes que acuden a homologaciones y otros que establecen su propia escala de seguridad. En un caso concreto, analizado en una auditoría, el fabricante había establecido una escala del 1 al 15 y aseguraba que el producto ofrecía los siguientes niveles de resistencia:

- Nivel 13 de resistencia a la congelación y fractura mediante gas licuado.

- Nivel 14 de resistencia al corte mediante sierra convencional.

- Nivel 15 de resistencia al corte mediante cizalla o herramienta similar.

- Nivel 15 de resistencia a la acción de un taladro sobre el bombín.

- Nivel 15 de resistencia al uso de ganzúas o llaves falsas.

Algunos fabricantes acuden a la homologación A2p (APSAD) y a las normas VDMA, NFPA, etc.

En cualquier caso, hay que reconocer que, mientras en el análisis de la seguridad lógica el auditor puede realizar pruebas directamente sobre el sistema (análisis de la robustez de las contraseñas, comprobación de privilegios, pruebas de intrusión, etc.) en el análisis de la seguridad física el margen de maniobra es menor y hay que acudir a información facilitada por el fabricante. Ante la dificultad para realizar pruebas de resistencia sin destruir o dañar el material instalado, deberán tenerse en cuenta las homologaciones, normas técnicas, certificaciones y especificaciones facilitadas por el fabricante, así como el nivel de confianza que ofrece la marca.

DNI electrónico: los ratios que faltan

El Ministerio del Interior informa que España ha alcanzado los diez millones de DNI electrónicos, lo cual nos convierte en el país con mayor número de ciudadanos con este tipo de identificación. 

Ello significa que más del 22% de la población española dispone de DNI electrónico. Son efectivamente datos de los que debemos sentirnos orgullosos. Pero hay otros ratios que no conocemos y que son los que realmente ayudarían a medir el nivel de éxito en la implantación del DNI electrónico. Por ejemplo: 

1. ¿Cuántos titulares de un DNI electrónico saben que en su interior hay un certificado electrónico que les permite realizar trámites y transacciones a través de Internet?. 

2. ¿Cuántos titulares de un DNI electrónico disponen de un ordenador personal y de un lector que permita el uso de este sistema de identificación?. 

3. ¿Cuántos titulares de un DNI electrónico disponen de conocimientos suficientes para utilizarlo en un trámite o una transacción electrónica?. 

4. ¿Cuántos titulares de un DNI electrónico tienen la oportunidad de utilizarlo a la vista del número de sitios web que ofrecen esta posibilidad?. 

5. ¿Cuántos titulares de un DNI electrónico saben que el certificado electrónico tiene un plazo de validez más corto que el del documento físico, y que probablemente ya ha caducado?. 

6. ¿Cuántos titulares de un DNI electrónico están dispuestos a utilizarlo, teniendo en cuenta las limitaciones e incomodidades que su uso comporta en la actualidad?. 

En suma, sería muy útil conocer el ratio de uso efectivo del DNI electrónico. Ahora sabemos que el 22% de la población española dispone de un DNI electrónico. La pregunta es: ¿qué porcentaje de la población española lo está utilizando realmente?.

La administración Obama mantiene a España bajo vigilancia por el P2P

La semana pasada se publicó el Special 301 Report correspondiente a 2009. Este informe anual analiza el nivel de protección de la propiedad intelectual en todo el mundo e incluye a los países que no ofrecen suficientes garantías en dos listas:

- La Priority Watch List, en la que se incluyen los países con menor protección.
- La Watch List, en la que figuran los países que todavía no han alcanzado un nivel pleno de protección y deben abordar una mejora legislativa o judicial en determinadas áreas.

La inclusión en estas listas sirve a las empresas americanas para conocer los países a los que deben aplicar las restricciones legales establecidas para la transferencia de tecnología, limitar el comercio de productos protegidos por la propiedad intelectual y, eventualmente, las inversiones.

España figura en la Watch List de este año junto a países como Tajikistán, Turquía, Turkmenistán, Ucrania, Uzbequistán o Vietnam.

Los motivos que hacen que España permanezca en la Watch List son los siguientes:

1. El Gobierno Español ha realizado un esfuerzo mínimo para cambiar la percepción errónea y generalizada de que es legal compartir ficheros a través del P2P de forma no autorizada.
2. Los fiscales han fracasado en la persecución de las infracciones de la propiedad intelectual. 
3. Los jueces no han conseguido dictar sentencias suficientemente disuasorias para los infractores.
4. Los titulares de los derechos no tienen acceso a importantes herramientas legales necesarias para dar sentido a la reclamación de las infracciones en sede civil. 

Entre las mejoras que debe acometer España, el informe resalta:

1. Una urgente respuesta del Gobierno Español para tratar el serio problema de la piratería en Internet.
2. Una acción urgente para dejar claro que es ilegal compartir ficheros a través del P2P de forma no autorizada.
3. La anulación de la Circular de la Fiscalía General del Estado de Mayo de 2006, que parece legitimar dicha actividad ilícita.  

El informe concluye con la intención de la administración Obama de trabajar estrechamente con España para tratar los asuntos referidos durante este año.

Nueva gripe y control de la temperatura corporal en los aeropuertos

A los habituales controles de seguridad de los aeropuertos se añaden, cuando surge un riesgo para la salud, los relativos a ciertos indicadores biométricos de los pasajeros. Actualmente, ante el riesgo de pandemia de la nueva gripe, se han establecido dos tipos de procedimientos:

1. El que se inicia con un contacto directo con el pasajero afectado.
2. El que se inicia sin contacto directo y se dirige a una pluralidad de posibles afectados.

En el primer caso, el contacto permite informar al afectado de sus derechos a través de los correspondientes formularios de recogida de datos, como el que ha habilitado AENA para la nueva gripe.

En el segundo caso, los pasajeros pueden desconocer que se está aplicando el control. Me refiero a las cámaras termográficas instaladas en algunos aeropuertos, que permiten conocer la temperatura corporal de los pasajeros en una sala o en una zona de paso.

No cabe duda de que la temperatura personal es un dato que va asociado o es asociable a una persona física. El tratamiento de este dato personal a través de imágenes termográficas debería realizarse de forma idéntica a los tratamientos relacionados con la videovigilancia. Sin embargo, en este caso concurren circunstancias adicionales, que deberán ser tenidas en cuenta:

1. La posible relación de la temperatura corporal con una enfermedad concreta.

2. La situación de alerta originada por la epidemia.

3. La finalidad del tratamiento, que no es otra que el interés general.

4. El tratamiento de simples figuras termográficas.

5. Las acciones realizadas tras la detección de personas con fiebre.

6. La posibilidad de informar al pasajero antes y durante el control.

7. La posibilidad de utilizar formularios de recogida de datos respecto a los pasajeros afectados.

La sentencia del caso The Pirate Bay

Con la triple dosis de prudencia que exige analizar una sentencia que no es firme, dictada con arreglo a la normativa sueca y traducida de forma automática e imperfecta del sueco al español, todo parece indicar que se ha aplicado la figura del cómplice a los gestores de torrents y de enlaces P2P.

La acusación solicitaba que los acusados fuesen tratados como autores de un delito contra la propiedad intelectual y condenados a penas superiores a las que finalmente contempla la sentencia de ayer. El tribunal no apreció la autoría, pero reconoció que la actividad de los acusados había facilitado el acceso a obras protegidas por la propiedad intelectual. 

El tribunal considera que concurre ánimo de lucro porque los acusados financiaban su actividad con los ingresos conseguidos a través de las inserciones de publicidad de distintos anunciantes. En la sentencia se afirma que la explotación del portal exigía una labor de organización y un funcionamiento específico que lo convertía en una actividad comercial.

También se reconoce la existencia de intencionalidad, ya que los acusados conocían que, gracias a su trabajo, los usuarios de su portal accederían a obras protegidas por la propiedad intelectual. Esta puesta a disposición, de acuerdo con la sentencia, estaba organizada como un auténtico negocio orientado a ayudar a otros usuarios a la comisión de un delito, motivo por el cual el tribunal aprecia la complicidad.

Pido disculpas por la penosa traducción de la sentencia, realizada a través de una plataforma online. El texto resultante es de difícil lectura pero se entiende bien el sentido de cada párrafo. No hace falta advertir, por ejemplo, que cuando en la sentencia se habla de los heridos que comparecieron en el acto del juicio se refiere a los perjudicados.

Acceso al texto de la sentencia original en sueco (PDF)

Acceso al texto de la sentencia traducido de forma automática al español (PDF)

Seguimiento del juicio en The Pirate Bay

Genética, intimidad y solvencia financiera

Todo empezó cuando algunas clínicas empezaron a ofrecer a los futuros padres la posibilidad de seleccionar el sexo de sus hijos. Después se incluyó el color de los ojos y del cabello, la estatura y los rasgos faciales. Finalmente, los padres podían escoger el nivel de inteligencia, ciertos aspectos del carácter e incluso excluir los defectos físicos o psíquicos que pudiesen suponer un obstáculo para conseguir una vida orientada al éxito personal, social y profesional. Ello generó dos grupos de ciudadanos: los seleccionados genéticamente y los engendrados de forma natural. Sólo los primeros podían acceder a los trabajos de mayor responsabilidad. Los otros eran declarados no válidos. Este es el argumento de la película Gattaca, en la que, según la enciclopedia Wikipedia, se presenta la distopía de un mundo transhumanista. Es otras palabras, se describe el extremo más perverso de una sociedad ficticia en la que se hace un uso intensivo de la ciencia y las nuevas tecnologías para mejorar las capacidades mentales y físicas del ser humano.

En la película, los marcadores genéticos de cada persona son conocidos por el Estado y por las empresas, de manera que éstas pueden seleccionar a sus trabajadores y clientes de acuerdo con el perfil requerido y con un margen de error muy reducido. Se describe una sociedad en la que el origen genético es prácticamente público y la intimidad queda relegada a un segundo término, frente a la ventaja social y económica de disponer de los trabajadores más capacitados y de los clientes más solventes.

Hace unos días, a través del post "La cara lo dice todo" del blog de Enrique Dans, accedí a un artículo de The Economist titulado "About face", en el que se comentaban los resultados de un experimento realizado en Estados Unidos sobre la confianza que ofrecía el solicitante de un crédito a través de su foto. El estudio de basaba en comparar las evaluaciones crediticias de dos grupos. El primero había sido contratado ad hoc, y sólo basaba la decisión de conceder un préstamo de 100 dólares en el análisis del rostro del solicitante y, por consiguiente, en el riesgo de impago que sus rasgos faciales transmitía. El otro grupo estaba formado por los integrantes de una plataforma P2P en la que unos particulares solicitan préstamos y otros los conceden. Los resultados de laboratorio del primer grupo coincidieron bastante con las estadísticas de concesión de créditos del segundo, en el que las personas que parecían menos fiables acababan pagando un diferencial superior.

El artículo de Economist nos hace recordar otros precedentes relacionados con el análisis de los rasgos faciales:

1. La antropología criminal de Cesare Lombroso, en la que se relacionaban los indicadores antropomórficos con la propensión al delito. Sus teorías se aplicarían tangencialmente en el estudio comentado para intuir la propensión a la morosidad.

2. La selección natural que se produce al escoger a la pareja, en la que parece ser que no interviene sólo la belleza, sino también la confianza que ofrece la expresión y las facciones del rostro. De ello se podría extraer la conclusión de que en la selección de la pareja intervienen estímulos parecidos a los que en el estudio comentado se empleaban para intuir la solvencia financiera de una persona y concederle o denegarle un crédito. Desgraciadamente, Internet ofrece en la actualidad sistemas menos románticos para conocer la estabilidad financiera que una persona puede ofrecer. En el blog de Enrique Dans un comentarista se refiere a esta selección natural basada en criterios de estabilidad económica para justificar la asociación entre belleza y riqueza, y entre pobreza y fealdad.

3. Las técnicas de reconocimiento facial utilizadas para identificar terroristas a través de las cámaras situadas en aeropuertos y lugares públicos. La misma tecnología puede ser utilizada como medida de seguridad y de control de acceso a lugares restringidos, para evitar el fraude en casinos, para buscar en un banco de datos de sospechosos a partir de un retrato robot, etc.

4. Con una finalidad más lúdica, las cámaras fotográficas actuales saben reconocer una cara e incluso una sonrisa. Los programas de gestión de fotografías pueden memorizar los rasgos faciales de una persona concreta y realizar búsquedas en miles de fotos para determinar en cuáles de ellas aparece la persona seleccionada. Lo mismo podrá hacerse con cierta fiabilidad en los buscadores de imágenes en Internet. Con un buen algoritmo de reconocimiento facial, los resultados de esas búsquedas podrían llegar a ser valorados como indicio para solicitar una posterior prueba de paternidad biológica. Puede ser una leyenda urbana, pero cuentan el caso de un señor que quiso clasificar todas las fotos en las que salía su hijo con un programa que tenía esta función y en los resultados aparecía también un amigo de la familia que tenía una gran similitud con su hijo.

Como siempre, la tecnología puede permitir usos aceptables y usos perversos en función de la finalidad de cada usuario. Volviendo a Gattaca, el esfuerzo realizado por el protagonista para ocultar su condición de "no válido" y acceder a un puesto de trabajo superior, recuerda los trucos utilizados por los candidatos en los procesos de selección de personal. Y no me refiero sólo al CV. Por ejemplo, frente a la medida de los departamentos de RRHH consistente en investiga la página del candidato en Facebook, surgen en la propia red las contramedidas en forma de manuales que enseñan cómo preparar tu página de Facebook para que merezca la aprobación de un departamento de RRHH.

También hay manuales que enseñan cómo hay que preparar la solicitud de un crédito y reunir todos los requisitos para asegurar que te lo concedan. Si las técnicas de análisis facial llegasen a un punto de fiabilidad suficiente para que las entidades financieras las utilizasen como un indicador del riesgo de morosidad de sus clientes, dentro de unos años los cirujanos plásticos podrían incluirse en el círculo de responsables de una nueva crisis subprime.

Gracias, Encarta

Tras conocer la decisión de Microsoft de dejar de publicar la enciclopedia Encarta, sólo quiero manifestar mi agradecimiento por los buenos ratos pasados por mis hijos y por mi ante las sucesivas ediciones de esta obra de consulta.

Mi primer contacto con una enciclopedia multimedia en CD Rom fue a través de la enciclopedia Compton's, pero al año siguiente adquirí la obra Microsoft Bookshelf 92, que incorporaba: "The Concise Columbia Encyclopedia" con 15.000 entradas, "The American Heritage Dictionary" con 65.000 entradas, "Roget's II Electronic Thesaurus" con 50.000 entradas y "The World Almanac and Book of Facts 1992".

   

En 1993 compré la edición correspondiente a ese año de Microsoft Bookshelf.

 

En 1994 adquirí mi primera Encarta, la versión correspondiente a ese año, que ahora constituye un ejemplar de coleccionista. Después de 15 años, la guardo junto al PC que tenía entonces. Tenía 1.000 artículos, 8 horas de sonido, 7.800 fotos y 100 animaciones y videos. Pero lo mejor es la configuración de hardware que precisaba: un PC con un procesador 386SX o superior, 4 MB de RAM, 2,4 MB de espacio libre en el disco duro (el mío era de 20 MB) y una tarjeta gráfica VGA que soportase al menos 16 colores.

 

En los años siguientes fuimos disfrutando de las sucesivas ediciones de Encarta, mucho más exigentes en materia de hardware. La posibilidad de realizar una instalación completa en el disco duro del portátil era muy interesante si viajabas mucho.

Para que este artículo no sea totalmente un off topic, aprovecho para recordar que justamente en 1994 se pronunció la Oficina de Patentes y Marcas norteamericana revisando y denegando la patente que años antes había concedido a la empresa editora de la enciclopedia Compton's sobre los principios básicos de una obra multimedia. La oposición de sus competidores fue aplastante, ya que se negaban a acceder a las pretensiones de Compton's de pagar royalties por utilizar sistemas de búsqueda y ordenación de ficheros de texto, audio y video que pertenecían al estado del arte desde hacía tiempo.

Recuerdos de la guerra civil en Google Maps

Al hilo de lo comentado en mi anterior post, hoy me toca a mi airear intimidades a través de la red. Este domingo comentaba con mis padres las noticias que van apareciendo sobre la búsqueda de familiares fallecidos durante la Guerra Civil. Una vez más le pedí a mi madre que contara lo que sabía de mi abuelo, al que a pesar de los detalles y la certeza de su muerte, siguió esperando durante toda su infancia. Mi abuelo Manuel estaba en un pozo de tirador, en medio de los campos de secano que había entre Pira y Sarral, en la provincia de Tarragona. Un compañero fue a pedirle un cigarrillo y mi abuelo le dejó la petaca. En ese momento se produjo un ataque con obuses y el compañero tuvo que volver a su trinchera. Cuando fue a devolverle la petaca, mi abuelo había muerto. La orden de retirada fue inmediata y no hubo tiempo para nada más. Mi madre nunca olvidará el día en que ese soldado fue a su casa a entregar la petaca a mi abuela.

Contar con los datos geográficos de un suceso con tanta fuerza emotiva hizo casi inevitable que deseásemos conocer más detalles del lugar donde mi abuelo vivió los últimos minutos de su vida. A través de Google Maps y la calidad de sus imágenes por satélite pudimos ver que en la zona siguen los campos de secano y nos atrevimos a suponer dónde podían haber estado las trincheras.

Años después del final de la guerra, mi abuela volvió a casarse, mi madre conoció a un nuevo padre y a tres nuevos hermanos. No sé si algún día querrá visitar el lugar donde se iniciaron todos esos cambios. Tampoco sé lo que pensaba cuando miraba esos campos, arados, sembrados y cosechados tantas veces a lo largo de todos estos años. Ahora tiene una copia en papel y creo que no aspira a más.