Para iniciar mi participación en esta prestigiosa revista, y recordando lo ocurrido en 2020 con la pandemia, quise remontarme a uno de los momentos en nuestra historia de la informacion y la tecnología que generó un gran impacto en todas las empresas que proveían herramientas tecnológicas, desarrollaban software, ofrecían servicios a nivel de TI o utilizaban la tecnología para alcanzar sus objetivos. Sí, todas las empresas, en todo el mundo, y América no fue la excepción. Me refiero a lo que se llamó “El Bug del Milenio”. El cambio del año 1999 al año 2000, donde se pensaba que iban a ocurrir una serie de desastres debido a que era costumbre guardar en los computadores solamente los dos últimos dígitos del año, con la idea de economizar espacio y memoria y/o acelerar el procesamiento de la información. Esto significaba que al pasar al año 2000, el valor almacenado en el campo del año, de una fecha, seria ceros (00).
Y ni que decir del concepto matemático de que no dividirás por cero, ya que el resultado sería indeterminado. Esto traería como consecuencia que los sistemas más sofisticados podrían tener un comportamiento no esperado y se decía que las armas nucleares quedarían fuera de control y podrían activarse o que las ciudades se quedarían sin electricidad o que los sistemas eléctricos utilizados en los hospitales dejarían de funcionar, que los aviones no podrían despegar o que los cajeros automáticos tendrían problemas con la dispensación de dinero.
El año 1999 fue un año de arduo trabajo planeando acciones para prepararse y probar todos los sistemas críticos cambiando la fecha de los computadores al año 2000, verificando el comportamiento del sistema y realizando cambios, si fuera necesario. En Colombia se estableció un comité a nivel gobierno para coordinar actividades con las empresas estatales que se llamó el Comité Asesor Y2K. La Superintendencia de Bancos de Colombia también estableció su propio comité para tratar este tema en sus diferentes sesiones. Comités similares se crearon en todo el mundo. Algunas empresas conformaron comités para trabajar el tema, especialmente si sus plataformas computacionales eran similares.
Todos los planes de las organizaciones cambiaron de un momento a otro. El objetivo y la prioridad ahora era solamente preparación para afrontar el impacto del cambio de milenio. Aparecieron diferentes guías para preparar y documentar los planes de acción. Se agregaron cláusulas a los contratos para adquisición de tecnología con un texto similar a: “Está apto para manejar fechas en el año 2000? “.
Se adoptaron diferente estrategias para afrontar el problema. Empresas, como las que ofrecen tarjetas crédito / débito que trabajan con dos dígitos en el año crearon algoritmos considerando una línea de tiempo mediante la cual, del año 50 hacia atrás el periodo correspondería al siglo 21 y del año 51 hacia adelante pertenecería al siglo 20. De esta forma controlaron por software el cambio de año.
Otros mas arriesgados optaron por iniciar la migración de sus aplicaciones ampliando el año de 2 dígitos a 4 o procedieron a cambiar sus máquinas por equipos más modernos que tuvieran corregido el problema del año. Las empresas asignaron grandes presupuestos a la solución de este problema. Pero, quedaban máquinas de diferentes marcas y modelos que manejaban en sus sistemas operativos el año de 2 dígitos. Para esto la mayoría de los ajustes se hicieron a través de software, leyendo el año que traía la máquina y convirtiéndolo al año correspondiente para llevar a cabo los diferentes procesos. Los programas de computador ahora traían una instrucción preguntando si el año estaba en cero para hacer ajustes
Esta labor requirió que algunas empresas llamaran a desarrolladores de software que ya estaban pensionados, porque eran expertos en programación en “assembler”, un lenguaje de máquina o de bajo nivel, que se usaba para ejecutar comandos más rápidos y para buscar errores en los programas de computador (Debug).
Aquella época trajo muchos temores, pero también muchas oportunidades para quienes trabajábamos en áreas de sistemas.
Recuerdo que se realizaban pruebas no solo de computadores y aplicaciones de diferentes empresas sino también, probar sistemas utilizados para mantener con vida a pacientes con problemas cardiacos. Todo equipo que tuviera un procesador para su funcionamiento era susceptible de falla y debía ser probado.
Y llegó el año 2000. Recuerdo ese 31 de diciembre de 1999, donde fue necesario permanecer alerta para atender cualquier comportamiento inusual en los sistemas, a partir de las 12 de la noche. Ese día no hubo celebración de fin de año. Estábamos alerta y como dicen por ahí “pegados al teléfono” esperando una llamada de nuestros clientes reportando fallas o problemas con la operación.
Y amaneció el 1 de enero del año 2000. A pesar de que hubo algunos inconvenientes aislados que se pudieron solucionar rápidamente sin afectar la operación o afectar a los clientes, podríamos decir que no pasó nada que lamentar. Una entidad del gobierno reportó fallas en su sistema pero fueron solucionadas rápidamente. El gobierno estuvo monitoreando los hospitales y el balance fue positivo. Se reportó funcionamiento normal en todos los sistemas. Las empresas que elaboraron planes de contingencia para operar “manualmente” desactivaron los planes. Las entidades financieras reportaron normalidad, así como los aeropuertos.
Después de esto empezaron los cuestionamientos. Se afirmaba que todo había sido un truco de las empresas de tecnología, lo que ahora llamamos un “hoax” o un “fake”, con la intención de ganar dinero. Pero los que vivimos esta situación tenemos claro que el riesgo fue evidente. Este problema activo el interés y la necesidad de contar con planes de continuidad del negocio. Se tomaron medidas a nivel de estándares de desarrollo de software y los nuevos sistemas operativos ahora consideran los 4 dígitos del año. Si fue un truco o no, no olvidemos que debemos “Esperar lo mejor pero prepararnos para lo peor” y que nuevos bugs están por llegar.
Ingeniero de Sistemas, Especialista en Auditoría de Sistemas, con certificaciones CISA, CISM, CSXF y CRISC; CoBiT 5 Certified Assessor y entrenador CobiT 2019. Con más de 25 años de experiencia en importantes empresas nacionales y multinacionales en las áreas de seguridad de la información y ciberseguridad, riesgos y auditoría de sistemas. Evaluador, diseñador e implementador de Gobierno de TI. Experiencia Docente y conferencista internacional. Fue Vicepresidente Internacional de ISACA y del ITGI (IT Governance Institute), miembro del IT Governance Committee de ISACA. Premio John Kuyers Best Speaker / Conference Contributor Award de ISACA.
Debe estar conectado para enviar un comentario.