Descargar

Los desafíos éticos fundamentales de los auditores de TI (página 2)

Enviado por Carlos Petrella


Partes: 1, 2

Preguntas que desafían y generan enormes polémicas a gran escala como por ejemplo el uso indebido de información que fue solicitada a un particular con un objetivo – como por ejemplo comprar libros – y que fue brindada libremente por este, pero que luego el administador de la base de datos de clientes pretende usar con otro fin diferente, como por ejemplo vender CDs de música. También debería considerarse la posibilidad de una eventual intervención en el manejo de contenidos de correos electrónicos utilizados dentro del ámbito de una organización. A partir de que tipo de investigaciones se estaría violando el derecho a la privacidad de los mensajes. ¿En qué condiciones los encargados de seguridad de una empresa pueden interferir en el envío o recepción de correspondencia personal, generada por los empleados de la misma?

Según Galarce (2005): "El bien se refiere aquí a que la profesión constituye una comunidad dirigida al logro de una cierta finalidad: la prestación de un servicio". Pero no está claro sobre todo ante ejemplos como los citados, quién y cómo debería custodiar el desarrollo de esa actividad. El desafío ético a considerar en ese ámbito es: en qué condiciones debe o no deben prestarse determinados servicios de auditoría a un cliente en particular. Cada profesional se plantea sus enfoques para identificar y hacer lo que está bien. Los auditores no son la excepción. Ese reto se presenta cuando actuamos profesionalmente colectiva e individualmente en todos los ámbitos y siendo más específicos todavía, en el ejercicio de la auditoría de los sistemas de información y las tecnologías de la información.

La opción simplista no debería ser simplemente la vigilancia de la eficiencia de un servicio. Octave Gélinier, reflexionando sobre la ética de los negocios (1994, pág. 19) pone sobre la mesa el accionar del "tecnócrata competitivo" como aquel que establece en primera instancia su posición personal en los procesos de cambio y en todo caso, se plantea el problema de la legitimidad en el uso del dinero, pero no el impacto que los cambios producidos puedan generar en las organizaciones. Y la forma de combatir los excesos en esta línea viene por el lado de "poner al personal a abrigo de las tentaciones" generando mecanismos de contralor que operen como inspectores de las actuaciones realizadas. Pero este enfoque orientado por la competencia y estableciendo limitantes de contralor, parece ser un poco restrictivo.

Las auditorías externas constituyen un notable aporte para las organizaciones, pero no ante todos los desafíos y en todas las situaciones. El contralor externo independiente como respuesta ética ante los desafíos de la modernidad, no parece ser la forma mas adecuada de enfrentar nuevos desafíos en las organziacioens de cara al siglo XXI. Sería mas conveniente trabajar desde dentro en las organizaciones. Actuar en su propia capacidad de reflexionar y actuar éticamente, no tento como expertos en diagnísticos éticos sino como facilitadores de los cambios que cada persona o grupo de personas debe procesar ante los continuos dilemas que se plantean en el trabajo, que por cierto van más allá que los habituales problemas organziacionales de la actividad general o el trabajo especializado.

El trabajo de los facilitadores debería contribuir a buscar respuestas propias ente las grandes preguntas que cada día se le plantean a los operadores de planta, a los vendedores o a los analistas económicos, simplemente por citar tres ejemplos. Las preguntas de partida más pertinentes desde dentro de la propia organización deberían abordar cuestiones como: ¿cómo logramos hacer lo que éticamente está bien y dejamos de hacer, lo que éticamente no está bien en cada circunstancia? ¿Y cómo lo hacemos sin que alguien nos tenga que custodiar y eventualmente sancionar? Si respondemos adecuadamente a estas preguntas y guiamos nuestros actos consistentemente con las respuestas, habremos recorrido una parte importante del camino en búsqueda de los valores fundamentales, más allá de eventuales enfoques situacionales que apunten al contralor ético, que a la esencia de lo que debería ser hecho o dejado de hacer.

Este camino hacia la reflexión no por muy conceptualmente transitado deja de ser fundamental para trabajar sobre asuntos éticos. Descartar adecuadamente la aproximación a la ética como si procediera de una imposición externa, nos conduce a considerar la ética como desafío de realización (Franca y Galdona, sf, capítulo 2 Fenomenología). Esto nos lleva a considerar las condiciones éticas profesionales básicas para hacer lo que esta bien y no hacer lo que está mal, como un desafío para cada persona, sea o no profesional. En esto deberían poner énfasis los auditores del siglo XXI. Así aparecerán aspectos como la finalidad de hacer el bien, la conveniencia de actuar con autonomía, la competencia para hacer la tarea y la necesidad de ponerla al servicio de los demás, considerando las consecuencias de los actos de cada uno, en un contexto ampliado en que la justicia tenga un lugar importante.

Parte del desconcierto respecto de los problemas éticos que se generan reside en que: "El entendimiento del concepto de computación ha evolucionado considerablemente, desde la poco amistosa y centralizada mainframe; han cambiado desde una máquina para calcular y almacenar datos, programada sólo por "gurús" en lenguajes de alta complejidad, a un diverso conjunto de elementos entendidos más como medios de comunicación. De esta forma, los aspectos éticos relevantes comprendían en un inicio los relativos al almacenamiento e intercambio de información de las personas, y con el advenimiento de tecnologías como Internet, el énfasis fue puesto en ciertas formas de comportamiento, en la concepción de la libertad, privacidad y anonimato, y en el lenguaje." (Vyhmeister, Novella y Mondelo, 2004).

Deborah Johnson (1994, pág. 3) se plantea un conjunto muy interesante de interrogantes asociadas con las ciencias de la computación que a pesar del pasaje d los años mantienen todavía su vigencia. ¿Debemos usar las computadoras en todo aquello que sea posible? ¿Cuáles aspectos de la tecnología deberían ser objeto de propiedad? ¿Qué pasa con las computadoras que nos prometen tanto y no siempre lo entregan? El uso y el abuso de las tecnologías basadas en computadores comienzan a plantear – ya avanzado el siglo XX – un conjunto de dilemas sobre lo que está bien y lo que esta mal. ¿Será que estas preguntas de Johnson responden a problemáticas generales o son singulares? ¿Los dilemas éticos vinculados con las computadoras serán en realidad los de cualquier agente que las emplea, o tendrán singularidades que los diferencian?

Finalmente es pertinente la pregunta de fondo que plantea Javier Bustamante (2005): "¿Somos más sabios que antes, al contar con más información que ninguna otra generación precedente? Quizá se da aquí la paradoja de que la avalancha de información no es la solución para superar la ignorancia, justo lo contrario de lo que ocurre con otras necesidades humanas, que se sacian con una mayor afluencia de aquello de lo que se carece. Arthur C. Clarke defendía que cuanto más complejas y sofisticadas eran la ciencia y la tecnología, más tendían a confundirse con la magia. Con ello expresaba la posibilidad de que la simple posesión del conocimiento científico-técnico no garantice una dimensión humana más profunda, ni una ética que nos recomiende en qué dirección y con qué ritmo debe ser empleado."

Las nuevas tecnologías – y especialmente las relacionadas con información y comunicaciones (TIC) – cuando comienzan a aplicarse generalizadamente, generan nuevas reglas de organización y funcionamiento en las compañías, que no siempre son fáciles de asimilar por todos los agentes. Por ello, debería considerarse previamente, en cada proyecto que se emprenda, el impacto en las personas que lleva siempre consigo, la introducción de la tecnología en las instituciones. Esto se refleja fundamentalmente al considerar las alteraciones en la calidad de vida de las personas en sus lugares de trabajo, algo que un buen auditor no debería ignorar. Existe un costo oculto al salirse de lo que cada agente conoce y le resulta amigable, para ir hacia lo desconocido, que bien puede ser percibido como inseguro y hasta en ciertos casos resultar hostil.

Hay muchas cuestiones pendientes que se deberían considerar. Según Bustamente (2005): "La primera de las tareas pendientes que aún no se han abordado es la definición de marcos conceptuales que permitan mejorar la comprensión de los problemas éticos en que la tecnología está implicada. La otra tarea es la identificación de aquellas áreas en las que la relación entre seres humanos y artefactos es esencialmente problemática. ¿Cómo identificar estas áreas en las que la intervención de la ética es posible e incluso deseable? La marca que caracteriza las áreas donde esta interacción es problemática aparece en aquellos contextos en que el ordenador crea nuevas posibilidades de acción, o cuando los modelos y metáforas extraídos del mismo perfilan nuestra experiencia del mundo."

En esta línea Deborah Johnson, en su libro Computer Ethics (1994), plantea las nuevas relaciones institucional y los conflictos de responsabilidad que se desencadenan cuando nuevos artefactos tecnológicos hacen su irrupción, afectando el funcionamiento de la justicia, la salud, la educación o la seguridad e incidiendo en los procesos industriales, los negocios comerciales y los manejos financieros. Esta irrupción está cambiando dramáticamente las relaciones profesionales y personales entre los diversos agentes, en términos de acciones a desarrollar y de responsabilidades de ejecución. Y sobre todo, en términos de los valores y principios que guían a las personas y de derechos y obligaciones emergentes de las nuevas actividades.

Hoy las personas – que hasta hace muy poco no tenían mucha idea de que es eso de la invasión de computación y las comunicaciones en sus vidas laborales y personales – deben enfrentar con pocos elementos de juicio, nuevos dilemas éticos relacionados con los derechos de propiedad del software, con el uso de la información, con la privacidad personal, con el abuso a que los someten los proveedores, con las fuertes reivindicaciones de los hackers, con los vacíos legales como consumidores y hasta con el ejercicio de deberes ciudadanos por Internet. Todo esto como muy bien plantea Johnson (1994, pág. 147), tiene implicaciones sociales muy importantes relacionadas con la autonomía como personas y el acceso a los recursos informáticos.

Por supuesto que a partir de estos enormes desafíos se pueden construir visiones de futuro positivas o negativas, en la línea de los grandes escenarios planteados por Deborah Johnson. El desenlace en la realidad dependerá de cómo la sociedad toda se posicione en el futuro respecto de los nuevos artefactos y cómo actué para sacarles provecho sin claudicaciones respecto de su potencial "invasividad" en el trabajo o en el hogar. Cualquiera sea el enfoque, siguiendo a Bustamante (2005), tendríamos que hacer siempre frente a la emergencia de nuevos valores sociales y nuevos patrones de comportamiento social, y el hombre como valor fundamental, debería estar en el centro de las preocupaciones de estas trasformaciones, por mas que coloquemos a los artefactos tecnológicos en un lugar preferente.

"La sociedad, al evolucionar y dividir el trabajo, produce diversos tipos de profesionales; esto es, especialistas en resolver determinados tipos de problemas de carácter general y particular, y por lo tanto, social; es decir que, mediante el trabajo y los conocimientos propios, buscan solucionar problemas humanos particulares. La profesión es la actividad personal ejercida de manera estable y honrada al servicio de los demás y en beneficio propio, a impulsos de la propia vocación, y con la dignidad que corresponde a la persona humana." (Jiménez, 2001) Los informáticos y los auditores son una parte de esos profesionales, que van delineando su propio perfil incluyendo habilidades y valores muchas veces singulares.

Las profesiones van desarrollándose y creando evolutivamente sus propias éticas. Según Vyhmeister, Novella y Mondelo (2004) citando a (Moor, 1985): "La ética computacional es el análisis de la naturaleza e impacto social de la tecnología computacional y la correspondiente formulación y justificación de políticas para el uso ético de la tecnología", y argumenta que la tecnología computacional es particularmente diferente a todas las demás debido a su "ductilidad lógica", es decir, que los computadores pueden ser modelados para realizar cualquier actividad que pueda ser expresada "en términos de entradas, salidas y operaciones lógicas", y que por lo tanto esto genera un conjunto de "nuevas posibilidades" para el quehacer humano."

Precisamente estas "nuevas posibilidades" crean "vacíos" en la normativa y la política existentes, que deben ser llenados mediante nuevas creaciones conceptuales del ser o del deber ser, que los auditores deben ayudar a llenar. Y para llenar esos vacíos se puede proceder de manera muy simplista analizando cada factor y proveyendo respuestas para cada caso, o se puede encarar el desafío con una visión más holística de los problemas generados y sus posibles soluciones. El auditor puede contribuir en gran medida, no a solucionar estos problemas uno a uno, sino a por lo menos plantearlos adecuadamente, para dejar un poco de lado el control de tipo policial y entrar de lleno en el desarrollo de modelos de autocontrol en las organizaciones del siglo XXI.

Bustamante (2005) plantea adecuadamente una opción no mecanicista respecto de cómo capitalizar el desarrollo tecnológico que pueden ofrecer las TICs. "La descripción de la informatización como búsqueda de una eficacia totalizadora plantea nuevas cuestiones acerca de la relación entre la acción tecnológica-eficiente y la acción plenamente humana, dada la conexión aún por explorar entre eficiencia técnica y libertad humana." No todo lo que es probadamente más eficiente es necesariamente mejor, precisamente si pensamos en términos del desarrollo humano, que todos concordamos que debería ser el punto de referencia más importante. Y las auditorías deberían contemplar estas nuevas dimensiones de los procesos de cambio institucional en las organizaciones.

La interrogante más relevante sería: ¿Cuál es el límite ético que nos imponemos al emplear nuestras habilidades específicas en una situación profesional? Esta pregunta no tiene una contestación fácil. Buscando la raíz del asunto, las respuestas que demos a la interrogante son mucho más importantes de lo que, en general, estamos dispuestos a reconocer, sumergidos en el rápido ir y venir de nuestra vida diaria. Debemos tener a mano una lista que estemos dispuestos a respetar, que tenga la menor cantidad de condicionantes posible. En esta lista, que seguramente muchos colegas han construido durante años de ejercicio, debe figurar un verdadero extracto del deber ser de la profesión de los auditores de cara a los grandes desafíos que plantea el porvenir. Y también la responsabilidad de actuar como referentes profesionales y si es posible dando un paso más, como maestros generando un legado todavía más fuerte.

En general, en lo que refiere a aspectos del trabajo profesional, la lista bien podría tener cosas relacionadas con la actitud personal al aceptar un encargo profesional, la utilización de los conocimientos adquiridos en otros clientes, el manejo de los conflictos de interés con otros agentes. En particular, en lo que se relaciona con aspectos de trabajo de los ingenieros en computación, la lista bien podría agregar cosas como cuidarnos de actuar amparados en terminología incomprensible, para tapar nuestra incapacidad de solucionar algunos problemas que se presentan en el ejercicio profesional. Y en el caso de los auditores de TI, sería bueno también construir una lista que prudentemente dejo abierta a los lectores, algunos que bien podrían ser nuestros referentes ante estos nuevos desafíos.

Hoy mas que nunca se requieren referentes en cada actividad especializada, no sólo en lo que tiene que ver con los conocimientos técnicos o científicos adquiridos en una disciplina (actuando como buenos consultores), sino a la postura ética ante el desarrollo de determinadas actividades. Ciertamente que necesitamos que instituciones de referencia como las instituciones universitarias o las asociciones profesinales acrediten lo que saben las personas expertas en temas de cada especialidad para que éstos puedan trabajar como profesionales sin que debamos tomarles pruebas de aptitud de algo que no manejamos. Pero mas que nada, necesitamos maestros que se conviertan en garantes que permitan a la sociedad establecer ciertos frenos y contrapesos en la relación casi siempre asimétrica entre los expertos y los demás ciudadanos que saben poco o casi nada sobre TICs o afines.

Precisamente estos maestros, no necesariamente son los mayores expertos en cada nueva disciplina científica o técnica, sino aquellos que por sus opciones de vida, pueden ser referentes respecto de los valores y principios que se están generando y nos llevan gradualmente a cuestionar las posturas legadas. Valores que responden a nuevos paradigmas. Nuevas ideas para encarar determinados problemas no resueltos y nuevas reglas sobre cómo llegar a resolver estos problemas. Operarían como referentes de los nuevos paradigmas, no por sus habilidades para trasmitir nuevas reglas de éxito en una actividad, sino para analizar adecuadamente los dilemas éticos que los cambios traen aparejados. De esta manera, las nuevas concepciones irían "permeando" en la sociedad y cada uno de los agentes, podría comenzar a construir sus puntos de referencia respecto de lo que es bueno y lo que no es bueno.

Las nuevas tecnologías aplicadas en la sociedad generan nuevas normas, muchas de ellas relacionadas con nuestra propia visión colectiva de lo bueno y lo malo, en esa sociedad, aunque los comportamientos individuales también cuentan. Según Vyhmeister, Novella y Mondelo (2004): "las cuestiones morales son relevantes tanto a nivel individual como a nivel social. Aunque por lo general las normas de comportamiento (implícitas o explícitas) son marcadas por patrones sociales (a través de la legislación o de mecanismos como los códigos deontológicos), el comportamiento individual estará influenciado por su propia escala de valores. De este modo, es relevante considerar que si el surgimiento de una nueva tecnología abre nuevas posibilidades de comportamiento, entonces el individuo estará afectado por esta consideración y podrá actuar (o inactuar) de una forma diferente."

"Estamos ingresando en una era de cambios muy acelerados. Vivimos en un mundo en que un paradigma tecnológico sustituye a otro, con extrema rapidez. Es necesario comenzar a apreciar que las visiones que se sustentan y las reglas de éxito que se proclaman no necesariamente son para siempre, sobre todo cuando analizamos las actividades que desarrollamos en sociedad altamente tecnificada y aquellas cosas que consideramos buenas o malas formas de proceder, en ese contexto. Tal realidad se hace patente en el mundo en el que estamos viviendo a partir del explosivo desarrollo de Internet. Un planeta en el que muchos negocios desarrollados en el mundo real están dando paso a negocios en el ciberespacio, con otras reglas y otros parámetros, de lo que son considerados resultados exitosos." (Petrella, 2005).

Lo que la experiencia señala – sobre todo a partir de la era moderna y especialmente a partir de la segunda parte del siglo XX, es que una institución que está demasiado orgullosa de su pasado como para intentar conservarlo a ultranza, construye tarde o temprano su propia tumba. Y las grandes auditorías – por más fuertes que parezcan hoy en día – no serán la excepción. De la misma manera, aquellos que tratan sin respeto la historia que los llevó a donde están, posiblemente no dispongan de una base firme para colocar en su lugar las innovaciones que tienen en mente. Todo se reduce a buscar el justo equilibrio entre conservar y transformar. Y para ello hay que generar un modelo mental que tenga presente lo que conquistamos, pero que abra espacios para nuevos desafíos, sin descuidar la importancia de los valores en juego.

Bibliografía de referencia

Bustamante Donas, Javier. Dilemas éticos en la sociedad de la información: apuntes para una discusión, www.argumentos.us.es/bustaman.htm, 2005.

Franca, Omar y Galdona, Javier. Introducción a la ética profesional, Asunción, Paulinas Grupo Editorial Latinoamericano, sf.

Galarce, Elmy Rosario. ¿Por qué una ética profesional en nuestros tiempos?, cuhwww.upr.clu.edu/exegesis/ano10/v27/erosario.html, 2005.

Gélinier Octave. Ética de los negocios ¡Basta de ir a la deriva!, México. Editorial Limusa, 1994.

Jiménez, Tomas. Código de Ética, www.gestiopolis.com/recursos/ documentos/fulldocs/rrhh/codetiade.htm, 2001.

Johnson, Deborah. Computes ethics, New Jersey, Prentice Hall, 1994.

Joyanes, Luis. Cibersociedad, Madrid, Mc Graw Hill, 1997.

Papa Blanco, Francisco. La encrucijada tecnológica, Montevideo, Fundación de Cultura Universitaria, 1980.

Petrella, Carlos. Negocios electrónicos: una puerta para le desarrollo de CRM, trabajo presentado para Tecnologías de la Información y Herramientas de software para la Gestión del Conocimiento de la UPSAM, Programa de Sociedad de la Información y del Conocimiento, 2005.

Vyhmeister, Ricardo; Novella, Maribel y Mondelo, Pedro. Hacia un modelo para estimar las alteraciones del trabajador en función de los procesos de cambio en las tecnologías de la información y las comunicaciones, www.tid.es/presencia/boletin/bole26/bol26_art02.htm, 2004.

FIN DE DOCUMENTO

 

 

 

 

Autor:

Carlos Petrella

Julio de 2009

Carlos Petrella o Facultad de Ingeniería de la UdelaR y Facultad de Ingeniería y Tecnologías de la UCU Montevideo, Uruguay. Docente de grado y postgrado de la Facultad de Ingeniería de la UdelaR y de la Facultad de Ingeniería y Tecnologías de la UCU. Ingeniero de Sistemas, Master en educación y en Administración de Negocios y DEA. Autor de varios libros en su especialidad.

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente