El Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha estado presente, este jueves, en la primera edición de los Premios Nacionales de Ingeniería en Informática, un evento organizado por el Consejo General de Colegios Profesionales de Ingeniería en Informática de España. La ceremonia de entrega tuvo lugar en la sede de la Real Academia de Ingeniería.

En el evento estuvieron presentes la decana, Irene Cid, el vicedecano, José García Fanjul, y el colegiado Javier Vázquez, todos ellos integrantes de la organización del evento.

Además, dos empresas con actividad en Asturias, como ArcelorMittal y OkTicket fueron reconocidas con los premios a ‘Mejor proyecto privado’ y ‘Empresa emprendedora’.

El Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha estado presente, este viernes, en el acto académico de la entrega de diplomas de la Escuela Politécnica de Ingeniería de Gijón. Durante el evento, celebrado en el Recinto Ferial Luis Adaro, nuestro colegio ha tenido protagonismo.

Por un lado, la decana del COIIPA, Irene Cid, ha participado en la entrega de diplomas del Máster Universitario en Ingeniería Informática y ha entregado el premio al mejor expediente del Máster en Ingeniería Informática del pasado curso a Alberto Villalón Fernández. Por otro lado, el vicedecano primero del COIIPA, José García Fanjul, ha sido distinguido por sus 25 años de actividad en la Escuela Politécnica de Ingeniería junto a Luis Manuel Villa García.

El evento ha contado con la presencia del rector de la Universidad de Oviedo, Ignacio Villaverde, y de Javier Izquierdo López, que ha llevado a cabo una intervención con el título «Los ingenieros que mejorarán el mundo».

En el Día Internacional de la Mujer, el Colegio Oficial de Ingenieros Informáticos del Principado de Asturias ha estado presente dentro de las jornadas del Colegio Santa María del Naranco Alter Vía para visibilizar el papel femenino dentro del sector de la informática.

La decana, Irene Cid, ha sido una de las ponentes dentro de un acto en el que han estado presente el alumnado de 4º de la ESO -y que ha sido retransmitido en streaming para el resto de los más de 1.800 estudiantes del centro-. En la actividad, dirigida por Raquel González, directora de ESO y Bachillerato, y  Carlos Hevia-Aza, coordinador pedagógico de ESO y Bachillerato, también ha participado Edita Hovhannisyan, ingeniera Azure SQL en Microsoft.

Ambas han puesto en relevancia el papel de la mujer en un sector eminentemente masculino y han compartido su experiencia profesional y laboral. La decana de COIIPA destacó que “por estereotipos, no se ve la realidad, en informática hay muchas mujeres liderando equipos”. Además, señaló que “la informática no cierra puertas, las abre, hoy en día está presente en muchos campos multidisciplinares, como la medicina; se trata de una opción laboral sin paro, da mucha libertad y flexibilidad”.

Además, ha señalado que “hemos conseguido traer los estudios y dar pasos enormes como mujeres para acceder a trabajos que nos den la independencia. Sorprende que en países occidentales, el índice de mujeres informáticas no pasa del 25%, pero en otros lugares, como en la India, se encuentran en el 45%”.

ChatGPT es un modelo de lenguaje de gran escala desarrollado por OpenAI, capaz de generar texto a partir de un “prompt” o contexto dado. Este modelo fue entrenado por una cantidad sin precedentes de textos obtenidos en la web de la web.

Pero, ¿qué es el “prompt”? es la secuencia de texto o pregunta que se le proporciona como entrada a un modelo de lenguaje, como ChatGPT, para generar una respuesta o continuación de texto. El prompt es un factor clave para establecer el contexto y dar dirección a la salida generada por el modelo, en algunas ocasiones escribir buenos prompts es todo un reto.

ChatGPT puede ser utilizado en una variedad de aplicaciones, algunos ejemplos:

• Chatbots: para proporcionar respuestas automatizadas a preguntas y conversaciones en tiempo real.
• Generación de texto: para crear descripciones, resúmenes, noticias, artículos, etc. a partir de un prompt o contexto.
• Asistentes virtuales: para brindar información y ayudar con tareas simples, como programar una reunión o hacer una reserva.
• Aplicaciones de traducción: para traducir texto automáticamente a otro idioma.
• Análisis de sentimientos: para determinar el tono o emoción expresados en un texto.

Casi con toda seguridad algunas profesiones van a verse afectadas por el desarrollo y adopción de ChatGPT y otros modelos de lenguaje similares, generadores de contenidos (artículos, noticias, descripciones de productos, etc.), traductores y algunas tareas relativas al análisis de datos e información. Probablemente el uso de estos modelos se extenderá a muchas otras profesiones en el futuro, según estos modelos vayan ganando eficiencia y habilidades.  La automatización de trabajos y profesiones no significa necesariamente la desaparición de estos trabajos, sino más bien una transformación en la forma en que se realizan.

ChatGPT podría tener un impacto significativo en algunos trabajos relacionados con el lenguaje y la escritura, como la generación de contenido automático y la traducción. También puede ser una herramienta útil a la par que peligrosa para estudiantes. ChatGPT podría facilitarles la realización de tareas de investigación y escritura más rápida y eficientemente. Estos modelos también pueden ser utilizados para generar trabajos de forma automática o modificar trabajos de otras personas de forma totalmente automática, haciendo que se dificulte enormemente la detección de fraudes.

Actualmente varios sistemas trabajan en la detección de texto escrito por modelos como ChatGPT. Esto puede lograrse mediante la comparación de características de lenguaje y estilo con textos conocidos escritos por ChatGPT, o mediante el uso de técnicas de aprendizaje automático para clasificar textos en «escritos por un modelo» y «escritos por un humano». Sin embargo, debido a la sofisticación de los modelos de lenguaje actuales, puede ser difícil distinguir con certeza el texto escrito por un modelo de texto escrito por un humano.

Es importante tener en cuenta que ChatGPT y otros modelos de lenguaje aún no pueden reemplazar completamente la creatividad e inteligencia humana, y que se requiere una comprensión profunda del lenguaje y la cultura para realizar tareas que requieren habilidades emocionales, sociales y cognitivas complejas. Aunque puede generar respuestas coherentes y convincentes a una amplia variedad de preguntas, no tiene la capacidad de razonar o comprender el mundo de manera similar a un ser humano. En su lugar, se basa en patrones de lenguaje y asociaciones encontrados en el texto al que ha sido entrenado para producir respuestas. Es importante tener en cuenta que las respuestas generadas por un modelo pueden ser inapropiadas o erróneas, y no deben ser utilizadas como reemplazo para la investigación o la toma de decisiones críticas. En general es importante utilizar la información proporcionada por ChatGPT como un recurso adicional y verificar la información con fuentes confiables antes de tomar cualquier acción. ChatGPT no está recomendado para usar en situaciones que requieran, decisiones basadas en leyes o regulaciones, información confidencial o sensible, diagnósticos médicos, decisiones financieras, etc.

Es difícil predecir con certeza qué será capaz de hacer ChatGPT en el futuro, ya que la tecnología de lenguaje está en constante evolución y mejora. Sin embargo, es probable que en el futuro ChatGPT pueda realizar una amplia gama de tareas, incluyendo conversaciones más naturales y convincentes, también es posible que ChatGPT se integre con otros sistemas y tecnologías, ampliando su alcance y capacidad.

Jordán Pascual Espada, colegiado en COIIPA.

El Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha estado presente, este viernes, en la celebración del Día de la Mujer y la Niña en la Ciencia; que se celebra este sábado 11 de febrero. En colaboración con el C.E.I.P. San Lázaro-Escuelas Blancas, la decana del COIIPA, Irene Cid, ha participado en una charla con los jóvenes alumnos. Un total de 60 alumnos, de 4º, 5º y 6º de Primaria, han formado parte de una clase muy especial.

La actividad ha estado basada en tres puntos. En el primero de ellos, se ha puesto en común la actividad de las pioneras de la informática. Hedy Lamarr, Margareth Hamilton, Grace Hooper, Katherine Johnson o Ángela Ruiz Robles han estado presentes entre los más pequeños.

Posteriormente, han llevado a cabo un taller de Inteligencia Artificial. El alumnado del colegio ha ayudado, a través de una aplicación, a una inteligencia artificial a diferenciar peces de residuos marinos. Por último, también ha habido tiempo para introducir a los más pequeños a codificar una imagen.

Desde el COIIPA estamos plenamente concienciados con este tipo de actividades de divulgación de la Ingeniería en Informática entre la juventud y, que también, sirven para promover la figura de las mujeres dentro del sector.

Poner los pies en la tierra

Recientemente, la Unión Europea ha publicado varios textos que pretenden ser un refuerzo para la ciberseguridad de todos. Incluso incorporan en el título de alguno de ellos la palabra «resiliencia», tan de moda estos días. Esto demuestra que existe una preocupación general sobre el tema y esta preocupación no está exenta de razones.  

Dos de las publicaciones recientes de mayor relevancia son:

• Reglamento (UE) 2022/2554, conocido como DORA.
• Directiva (UE) 2022/2555, conocida como NIS 2.

DORA va dirigida a la «resiliencia operativa digital del sector financiero». Por su parte, la directiva 2022/2555 viene a sustituir, y mejorar, la directiva NIS (Network and Information Security) de 2018 y alguna más, y es mucho más transversal.

Sin entrar en demasiados detalles, ambas son pasos adelante en la buena dirección, pero son como «el capítulo piloto de la serie». Es decir, presentan la trama y se publican con timidez y precaución para ver si captan audiencia o requieren grandes cambios para hacerlo. No deja de ser un poco frustrante que sigamos viendo capítulos piloto en lugar de lanzar la serie de una vez por todas.

Se marcan directrices para asegurar lo que llama «entidades críticas». Llevamos desde 2011 dándole vueltas a ese concepto sin muchos resultados prácticos.

Reglamentos, normas, leyes, buenas prácticas, modelos «de orquestación», de madurez, de gobierno… reinventamos constantemente la rueda de la seguridad de la información. ¡Ah! perdón, que ahora hay que decir «ciberseguridad».

Desde mi punto de vista, esto de darle vueltas al tema como un hámster en su rueda, sin llegar a ningún lado, es mal síntoma. Delata una cierta incapacidad para aterrizar todas esas grandes teorías en una mejora real de la seguridad. Y no es que estén mal pensadas, pues todas ellas tienen sentido y son defendibles. Pero hay un espacio vacío donde la comunicación se interrumpe, donde reina la incomprensión, justo a medio camino entre las normas y los especialistas técnicos en seguridad.

La situación es cada vez más grave, sobre todo en lo que respecta a normas de obligado cumplimiento, sea porque son ley, porque te lo exigen tus clientes o por cualquier otra circunstancia. Ahí es donde la situación se vuelve kafkiana.

Hace muchos años, un colega expresaba esto mismo cambiando la palabra «cumplimiento» por «cumplo y miento». Desde entonces ha ido a peor. Se implantan normas aplicando maquillaje, pervirtiendo el espíritu de dichas normas, sin la más mínima incidencia positiva en la seguridad. Incluso con una incidencia negativa, pues todo lo que sea introducir complejidad en una organización abre agujeros por los que entran los problemas.

Un simple ejemplo y os prometo que no es excepcional. Empresa «de ciberseguridad», certificada en ISO/IEC 27001 y en ENS en categoría alta. Podemos encontrarnos las contraseñas más importantes de la empresa pulcramente almacenadas en texto claro en una hoja excel. Como medida de seguridad adicional, por si la hoja de cálculo se pierde, un alto cargo de la empresa lleva siempre en el bolsillo de su chaqueta una copia en una memoria USB. Todo ello sin ningún tipo de cifrado, claro.

Otro ejemplo. Muchas empresas dan sus primeros pasos hacia un SGSI haciéndose trampas al solitario. Todas las normas coinciden en la importancia que tiene hacer un buen análisis de riesgos de seguridad de la información. Tanto NIS2 como DORA, y otras normas que se han publicado o actualizado en los últimos meses, dedican grandes esfuerzos en este tema. Es algo que los profesionales sabemos desde hace muchos años.

El primer paso para hacer un análisis de riesgos clásico, salvo en sistemas simplificados, es tener un buen inventario de activos. Pero hay muchas formas de hacer un inventario, según para qué se vaya a utilizar. Está claro que este tiene que ser útil, tiene que estar pensado desde el punto de vista de la seguridad.

Pues bien, en mis años de profesión he visto infinidad de organizaciones en las que tanto el inventario como el análisis de riesgos resultaban completamente inútiles. Si tu inventario de activos especifica «información crítica» e «información no crítica» está claro que el resultado será implantar medidas de seguridad más estrictas para la primera que para la segunda. Pero si no especificas más ¿cómo llevas eso a la práctica?

¿Cómo es posible que este tipo de situaciones ocurran? Muy sencillo. Si aplicamos las normas sólo por su texto, sin entender realmente de dónde vienen, todas esas empresas cumplen la literalidad y por tanto merecen su certificado.

La mayoría de los auditores de normas, con honrosas excepciones, no tienen experiencia real en seguridad. Es más, muchos de ellos ni siquiera tienen experiencia en informática. Su campo son los sistemas de gestión, es decir, la parte burocrática. Se conocen las normas y cómo les han explicado que tienen que interpretarlas. En muchos casos trabajan con normas de todo tipo, como calidad y medio ambiente.

Cuando uno de estos auditores llega a una empresa, examina en profundidad la parte burocrática, el sistema de gestión, que es donde se sienten fuertes. Pero a la hora de analizar las evidencias, se quedan en la superficie. No tienen conocimientos ni tiempo para rascar y ver lo que hay debajo.

El resultado es el previsible. No se evalúa realmente la seguridad, sino la aplicación literal de la norma en el ámbito que la empresa haya elegido.

Con el tiempo, muchas empresas adquieren conciencia. Entonces es cuando buscan ayuda y te explican: “ya tengo todas estas certificaciones, ahora quiero mejorar de verdad mi seguridad”.

Tenemos que hacer un esfuerzo importante. Pero no en crear más normas, sino en poner los pies en la tierra. Es fundamental enlazar las normas, el “gobierno de la seguridad”, con cambios prácticos que podamos medir y que produzcan una mejora real de la seguridad.

Necesitamos urgentemente cubrir ese hueco entre el papel y la realidad. Necesitamos especialistas que entiendan ambos mundos (el normativo y el técnico) y puedan ejercer de nexo de unión, de “traductores”.

Y vamos tarde, visto el ritmo al que aumentan los incidentes.

Modesto Álvarez, tesorero de COIIPA.

El Colegio Oficial de Ingenieros en Informática del Principado de Asturias ha estado presente, este viernes, en el acto académico de la Fiesta de la Escuela de Ingeniería Informática de la Universidad de Oviedo. La decana de COIIPA, Irene Cid, ha sido la representante de nuestro Colegio Oficial en este encuentro en el Paraninfo del Edificio Histórico de la Universidad de Oviedo.

En el acto, se han entregado los diplomas a la novena Promoción del Grado en Ingeniería Informática del Software y a la decimoquinta Promoción de Titulados/as del Máster Universitario en Ingeniería Web. Un total de 45 egresados participaron en la ceremonia.

Irene Cid se ha encargado de imponer la Insignia de Plata de la Escuela de Ingeniería Informática de la Universidad de Oviedo y de la entrega del premio ‘Margaret Hamilton a la excelencia académica’ al mejor expediente de la promoción de Titulados del Máster Universitario en Ingeniería Web, a D. Alejandro González Hevia.

La tarde comenzó con los discursos institucionales por parte del vicerrector de Gestión Académica de la Universidad de Oviedo, José Miguel Arias Blanco, seguido de una ponencia del catedrático Juan Manuel Cueva Lovelle, que versó sobre la “Historia de la Informática en Asturias: del IBM 1130 a la computación cuántica”. También participaron el director de la Escuela de Ingeniería Informática, Fernando Álvarez, la coordinadora del Máster de Ingeniería Web, Cristina Pelayo, la vicedecana del CITIPA, Yolanda Iglesias, y la directora general de Universidad del Principado de Asturias, Cristina González. Algunas empresas, como Capgemini, entregaron otras distinciones a los alumnos.

Langreo 18.1.2023.- Los Colegios Oficiales de Ingenieros en Informática (COIIPA) y Graduados en Ingeniería Informática e Ingenieros Técnicos del Principado de Asturias (CITIPA) y Capgemini han rubricado, este mediodía, en las instalaciones de la empresa en Langreo, un convenio de colaboración mediante el cual la multinacional tecnológica seguirá prestando su ayuda en las distintas actividades organizadas por los Colegios.

El convenio tendrá validez hasta finales de 2024 y sirve para reafirmar la estrecha relación entre estas entidades, que se prolonga desde el año 2016. De este modo, Capgemini seguirá siendo uno de los principales referentes en la puesta en marcha de iniciativas como la Semana de Impulso TIC, la Hora del Código o la Olimpiada de Ingeniería Informática.

En el acto, estuvieron presentes, los decanos de COIIPA y CITIPA, Irene Cid y Paulino Álvarez, y por parte de Capgemini, Juan Luis Lara Mendoza, director del Centro de Desarrollo de Capgemini en Asturias.

Irene Cid, decana de COIIPA, destacó que “para COIIPA supone un apoyo continuo a nuestras actividades que pretenden impulsar la informática en nuestra región. Especialmente, con este convenio, Capgemini muestra su sensibilidad en el fomento de iniciativas destinadas a despertar talento entre los más jóvenes. En cuanto a la relación estable con Capgemini, que se plasma con este convenio, apuntó que “es una de las consultoras más importantes a nivel mundial, el hecho de que esté en Asturias es clave para el sector. Además, con esta colaboración se pone de relieve su esfuerzo en participar en el progreso de nuestra región.

Para Paulino Álvarez, decano de CITIPA, este convenio significa “ratificar la buena relación con esta empresa, un grupo importante, una empresa internacional, que colabora con nosotros desde hace ocho años. Es un apoyo importante para nosotros y, plasmarlo cada dos años, siempre es una buena noticia”.

La relación de Capgemini, desde hace ocho años, con los Colegios de Informática, es una relación estable. Se focaliza en la generación de vocación en edades tempranas, para seguir incorporando talento, y también en el colectivo de las mujeres, donde parece que necesitamos un empujón extra, donde parece que necesitamos que se incorporen mujeres a la carrera de ingeniería informática”.

Hoy me toca recordar la historia de nuestro Colegio, traer al presente, por un instante aquellos años en los que un grupo de profesores de la Universidad de Oviedo -Aquilino Adolfo Juan,  Benjamín López  y Darío Álvarez-  se pusieron como meta la creación de un Colegio que representara a los Ingenieros en Informática. En un contexto de fin de la guerra fría, caída del muro de Berlín y otros problemas del día a día,  supieron ver la importancia que tenía un Colegio para poder transmitir la profesión y, sobre todo, para conseguir que el avance tecnológico de la sociedad pueda llevarse a cabo por profesionales conocedores de sus deberes y responsabilidades. Hoy, con dos colegios que cuentan más de 20 años de trayectoria, pueden ver sus esfuerzos recompensados.  

Para que quede registrada en la memoria de Internet y no se lo lleve la muerte rápida de  los feeds de Twitter, redacto tal como he podido anotar en viva voz el comienzo de este Colegio:   

En los años 80 existía ALI, una asociación con centro en Madrid que, desde la distancia y sin Internet, no hacía fácil la comunicación y representación desde Asturias.  Mucho hubieran cambiado las cosas si se hubiera aprobado en 1985 la proposición de ley para la creación del “Colegio de Doctores y Licenciados en Informática”, presentada en su día por el Grupo Popular en la legislatura de Felipe González y que fue rechazada (Sesión Plenaria núm. 263, 19 de diciembre de 1985). Con una delegación en Asturias creada en 1994, las divergencias entre las distintas delegaciones de ALI se plasmaron en un descontento general -en la Asamblea de 1997 se rompió ALI en dos asociaciones, quedando ALI-Madrid y ALI-Euzkadi. En Asturias, tras la modificación de la Ley que transfería competencias a las CCAA, se soñaba con un Colegio Profesional de Ingenieros que agrupara a los profesionales en informática y regulase su ordenación, representación y defensa, desde la perspectiva del interés público. Consiguiendo esquivar importantes obstáculos,  y con el apoyo del diputado mierense Isaac García Palacios, la Ley del Principado de Asturias 5/2001 de 21 de Mayo, publicada en el BOPA del 28 de Mayo promulgaba la creación del Colegio Oficial de Ingenieros en Informática del Principado de Asturias, convirtiendo en realidad lo que parecían solo quimeras. 

Durante su primer mandato, el equipo directivo surgido en Asamblea, puso en marcha el Colegio y realizó los trámites necesarios para la aprobación de los primeros Estatutos del Colegio y el primer Reglamento de Peritajes. Esta aprobación se produjo en el BOPA nº 153, del 3 de julio de 2002.  

El principal trabajo ya estaba hecho. A partir de entonces, los distintos decanos han ido dejando su huella, consolidando aquella primera iniciativa: Aquilino Adolfo Juan Fuente (2002-2005), David Melendi Palacio (2006-2009), Ángel Retamar Arias  (2010- 2013), José García Fanjul (2014-2021). 

Entre los eventos más importantes que han transcurrido durante sus legislaturas, destaco la integración al CCII (Consejo General de Colegios Profesionales de Ingeniería en Informática) en 2010, la creación de la lista de peritos en informática, los intentos de regulación con manifestaciones durante el proceso de reforma universitaria de Bolonia, la creación de la Semana del Impulso Tic para promover el trabajo de las empresas asturianas que apuestan por la informática, la colaboración en la organización de las Olimpiadas Informáticas, la organización de la campaña #INFORMÁTICASOLUCIÓNYA en el 2016, la participación en el Congreso Europeo de Ingeniería Informática, el seguimiento de la  Comisión Europea de Marco Profesional TIC Europeo, y muchas otras iniciativas que buscan liderar la digitalización de la sociedad por profesionales de la informática frente a los intentos de apropiación de otros sectores. 

Sin conseguir por parte de los distintos partidos políticos la regulación de la profesión,  el Colegio no ha dejado ni dejará de trabajar para guiar el proceso de digitalización de la sociedad de mano de los profesionales, acogiendo a todos aquellos que quieran sumarse a nuestro esfuerzo.  Con la responsabilidad de no olvidar el empeño realizado, el apoyo incondicional de nuestros colegiados y el cariño con distintos colaboradores tras tantos años de trabajo, seguiremos adelante en este camino iniciado hace más de 20 años. 

La digitalización es un término muy manido y que provoca respeto en muchos ámbitos. En el sector industrial no es menos, siendo caballo de batalla con grandes inversiones y resultados dispares.

Esto de la digitalización no va de imponer el CRM o ERP de moda; o de instalar WIFI en las instalaciones sin un cometido claro. Esto va de entender los problemas, analizar soluciones e implantarlas -no imponerlas- de la mano de los usuarios. Para obtener un cambio efectivo hay que ir desde abajo, donde las cosas pasan, para entender donde están los problemas del día a día que entorpecen a la gente. Esa gente a quien, cuando se le impone el enésimo cambio sin consultarle o empatizar con él, marca la mayor barrera de entrada de la tecnología. 

Digitalizar e innovar en muchos casos van de la mano y se hacen bien uno a otro. Cuando, por ejemplo, se innova para optimizar un proceso se repiensa el trabajo desde la base, tratando de entender donde están las dificultades, los cuellos de botella y los errores que hacen que ese proceso esté en nuestro radar. En muchas ocasiones pasa por utilizar alguna tecnología (habitualmente digital) que pueda ayudarnos a simplificar o agilizar donde se pueda. Sin embargo, es importante tener en cuenta que no siempre la innovación pasa por lo digital.

David P. Pancho.
Vicedecano de COIIPA.