El día martes pasado, la administradora de fondos estadounidense AXA Rosenberg, unidad de negocios del conglomerado francés AXA SA, acordó pagar la suma de 65 millones de dólares a un grupo de inversores para que estos levanten un juicio iniciado en su contra. AXA Rosenberg fue demandada debido a las pérdidas que causó un fallo de programación en el software, el cual impidió a la compañía evaluar correctamente los riesgos empresarios. Este acuerdo se suma a dos previos donde AXA Rosenberg ya había pagado 242 millones a clientes y al gobierno de los Estados Unidos.
De acuerdo a lo descripto en la demanda, el error de programación fue introducido en el software en enero del 2007, llevando a los clientes a tomar riesgos excesivos que de otra manera no hubieran sucedido. El error fue encontrado en junio del 2009 y solucionado cinco meses mas tarde, pero no fue revelado sino hasta el año 2010, cuando la SEC (Securities and Exchange Commision - organismo estadounidense regulador de la actividad bursátil) comenzó a investigar el asunto. Ni la empresa ni Barr Rosemberg (fundador de la administradora) aceptaron ninguna culpabilidad ni error al presentar el acuerdo.
Entendemos que este caso es un claro ejemplo de los riesgos que se corren en la empresa al no tener una política clara de administración del software. Si el mismo es desarrollado in-house, se debe seguir y asegurar que se cumpla todo el proceso SQA (Software Quality Assurance) y que sus resultados estén de acuerdo con los estándares internacionales de calidad, tal como el ISO 9000/1 y el modelo CNMI. Ahora, si el producto es adquirido de un tercero, se deben exigir del mismo especificaciones claras, las correspondientes garantías asi como evitar eventuales renuncias de responsabilidad. En ambos casos, también es importante realizar auditorias informáticas periódicas, preferentemente hechas por entes externos a la empresa, para que de esa manera sus resultados no se vean influenciados por cuestiones internas de la compañía. Por supuesto, no menos importante es tener un buen asesoramiento legal respecto del software en tanto activo de la empresa. Items como derecho de uso, número de licencias permitidas, manejo de información confidencial o marcada como secreto comercial, depósito del código fuente bajo control de un tercero (escrow), planes de contingencia por imposibilidad de ejecutar el o los programas que puedan conducir a reclamos posteriores, son solo algunos de los que se deben tener en cuenta. No hacerlo puede llevar a resultados claramente indeseados, tal el caso antes descripto.
Fuente: http://www.wallstreetandtech.com/data-security/231902106?cid=nl_wallstreettech_daily
Fuente: http://www.wallstreetandtech.com/data-security/231902106?cid=nl_wallstreettech_daily