El mensaje de que lo barato a la larga resulta caro parece haber calado hondo entre los responsables TI de las organizaciones y empresas españolas. Así al menos podría concluirse de un estudio de la Asociación de Técnicos de Informática (ATI) sobre las características de calidad más importantes para los profesionales TI en la evaluación del software de seguridadinformática. El informe se ha efectuado desde finales de 2008 y hasta octubre de 2009 y ha contado con la participación de 200 expertos cuyo trabajo se encuadra en las áreas de seguridad informática, ingeniería del software y dirección de Tecnologías.

La calidad de los productos es una característica prioritaria

Entre las principales conclusiones del trabajo de la ATI destaca que el 94,48 por ciento de los encuestados otorga una alta importancia a la calidad del software, afirmando que asumiría un coste extra en la adquisición de productos de seguridad informática a cambio de una mayor calidad de los mismos.

 Respecto a las características de calidad más valoradas, los expertos encuestados creen que su apariencia no es un aspecto esencial, cuando se compara con otros como su funcionalidad, fiabilidad, eficiencia o facilidad de mantenimiento.

“Características como la amigabilidad del entorno del usuario, que hoy son prioritarias para muchos fabricantes de productos de seguridad, resultan mucho menos importantes para los profesionales que implantan y mantienen estos productos en las organizaciones, que su eficiencia en el consumo de capacidades de proceso y recursos energéticos, limitada interferencia con otros programas, etc.”, afirma Luis Fernández, coordinador del grupo de Calidad del Software de la ATI y coautor del estudio, junto con María Teresa Villalba, de la Universidad Europea de Madrid.

Otro punto importante para los profesionales es que la mayoría prefiere que los fabricantes tarden más tiempo en desarrollar las actualizaciones o parches de los programas de seguridad, a cambio de que éstas sean más estables.

Asimismo, consideran que los productos de seguridad deben acompañarse de una documentación mucho más amplia y detallada, que facilite la recuperación de los programas en caso de cualquier tipo de desastre informático o general. “La falta generalizada de amplia documentación para la mayoría de los productos de seguridad, sean antivirus, firewalls o cualquier otro, dificulta seriamente la recuperación de estos programas cuando, por ejemplo, ocurre una brecha en la seguridad que implique la necesidad de restaurar todo el sistema”, confirma Luis Fernández.

Hace falta un modelo de calidad específico

Otro dato a destacar en los resultados del estudio ha sido el hecho de que el 73 por ciento de los expertos de TI encuestados considere necesaria la elaboración de un modelo específico para la evaluación de la calidad de los productos de seguridad informática. “Es un requerimiento que muestra la creciente madurez del mercado español en materia de calidad del software, y que marca el paso, desde su evaluación general, hacia la elaboración de modelos específicos por tipos de aplicación”, explica Luis Fernandez.