El plan informático del INTA cumple 10 años; no avanzaron hasta 2011 y trabajan con limitaciones
Según un informe de la Auditoría , el Instituto tiene problemas de personal, planificación y seguridad. Además, desarrolla software sin control interno y no estableció un procedimiento para comprar equipos. Aunque querían armar una red que integre 420 puntos y más de 7 mil usuarios de todo el país, la sede central desconoce las aplicaciones hechas en el interior.
Entre 2006 y 2007, el Instituto Nacional de Tecnología Agropecuaria (INTA) elaboró un proyecto llamado Plan Estructurante, destinado a evaluar la situación del ente en materia informática y, en función de eso, establecer medidas a adoptar en el futuro. Sin embargo, un informe de la Auditoría General de la Nación (AGN) reveló que hasta 2011 “no se tomaron acciones relevantes”, y que desde entonces la iniciativa se desarrolló con “muchas limitaciones”.
Sobre aquella proyección, que cumplirá una década, el organismo de control señaló que “sus metas no se encuentran respaldadas por planes que indiquen cómo se alcanzarán los objetivos”, y que, específicamente, “no hay detalle de tiempos, recursos afectados ni costos”.
“Gran parte de los objetivos planteados en el Plan diseñado entre 2006 y 2007 no se han cumplido hasta el momento del presente informe”, concluye la Auditoría, que aprobó su relevamiento en octubre del año pasado.
El INTA es uno de los organismos estatales que más presencia tiene en todo el territorio nacional, con oficinas en las cinco eco-regiones (NOA, NEA, CUYO, Pampeana y Patagonia). Dispone, además de una sede central, de 15 centros regionales, cinco complejos de investigación, 50 estaciones experimentales, 16 institutos, más de 300 unidades de extensión y dos entidades privadas de creación propia: Intea S.A. y la Fundación ArgenINTA.
Con semejante universo, y tratándose de un ente pensado para mejorar la agricultura mediante el desarrollo tecnológico, la idea del Plan Estructurante era lograr la interconexión de unos 420 puntos en red, con servicios de disponibilidad permanente.
Pero las “limitaciones” remarcadas por la Auditoría se advirtieron ya desde la planificación y los recursos humanos.
Con respecto al personal, el informe narra que incluso la sede central del Instituto tiene una “dotación inferior a las necesidades para cubrir puestos básicos en la gestión de Tecnologías de la Información (TI)”. Mientras que en el interior del país, “la estructura de referentes informáticos es insuficiente”.
Igualmente, la falta de personal no es el único inconveniente: sobre la administración de los recursos humanos, la AGN apunta que “los salarios ofrecidos por el INTA están por debajo del nivel del mercado, lo que dificulta el ingreso y la retención” de técnicos, “en un mercado laboral que suele proveerse mayormente de empleados idóneos, en muchos casos no profesional, pero especializado en tecnología, con altos niveles de remuneración”.
El informe añade: “El Instituto cuenta con un esquema limitado para generar nuevas vacantes, por lo que se procede a la contratación bajo la modalidad de becarios, que no generan situaciones de estabilidad en los involucrados. Asimismo carece de una política de retención”. Y, para sumar un elemento más a esa inestabilidad, se observó la “falta de aprobación de una estructura formal de TI para posiciones inferiores a la de gerente”.
Otro hallazgo de la Auditoría, que atañe a los empleados, es que el INTA no preserva la propiedad intelectual del software elaborado puertas adentro “porque no se ha formalizado un documento con los desarrolladores (que establezca) respetar esta propiedad”.
En cuanto a la planificación, la AGN reveló que el ente dimensionó su tráfico de red (de más de 7 mil usuarios) “sin tomar en cuenta los aplicativos existentes, desarrollados en las distintas unidades del INTA y que, de comprobarse su utilidad, deberían adoptarse como corporativos”, es decir, usarse en todas las oficinas.
“Hay unidades que han desarrollado sistemas y de los cuales no se tiene conocimiento en sede central”, ahonda la investigación y, si bien reconoce que “se está iniciando un proyecto para la centralización”, se detectó que ese proceso “encuentra en etapa inicial”.
Esta suerte de desconexión, también queda en evidencia con el hecho de que “hay desarrollos de software e instalaciones que no cuentan con la supervisión del área de TI, lo que afecta el control interno. Y la propiedad de los datos y los sistemas no se encuentra formalmente definida”.
Por otra parte, la Auditoría observó que, a la hora de comprar equipos e insumos tecnológicos, al INTA le “falta formular un procedimiento para establecer, modificar y concluir contratos con los proveedores, que incluyan las responsabilidades y obligaciones legales, financieras, organizacionales”.
Ahora bien, una vez que se compran los equipos, hay que ubicarlos en oficinas y echarlos a andar. Pero sobre esto el informe enumeró: “Existen tres centros de procesamiento (en tres edificios diferentes) que no satisfacen los requerimientos de seguridad física adecuados para almacenar la información. No hay plan de contingencias. En las sedes se detectaron falencias tales como falta de procedimientos para autorizar a los responsables el acceso al centro de cómputos, los matafuegos están depositados en el piso, hay materiales inflamables, el detector de humo no tiene mantenimiento. Además se observaron deficiencias en los sistemas de suministro eléctrico, lo que representa serios riesgos”.
Ojalá que no se cuelgue
Otro resguardo importante a tener en cuenta, si de informática se trata, es el relacionado con la estabilidad y la continuidad del tan mentado “sistema”.
No obstante, los auditores notaron que “no hay un plan de continuidad de servicios de TI diseñado para reducir el impacto de la interrupción de procesos críticos. El Instituto no se encuentra preparado ante el riesgo de acontecimientos no previstos que pudieran ocasionar la interrupción de los servicios o la pérdida de datos”.
Por otra parte -acota la investigación- “las funciones de seguridad están a cargo de un único funcionario, que debe atender una red proyectada de aproximadamente 420 puntos y más de 7000 usuarios. Hay cuentas creadas con más de seis meses de inactividad cuyos titulares nunca accedieron a la red. Entre otras observaciones, se destaca que tampoco hay un plan de contingencia que cubra la vulnerabilidad informática”.
Sobre la madurez
Ya se mencionó que en los primeros cinco años de vigencia del Plan Estructurante no se habían producido avances significativos.
En ese sentido, la Auditoría explica que desde 2011 comenzó a recibirse el financiamiento del Banco interamericano de Desarrollo (BID) y el Banco Internacional de Recuperación y Fomento (BIRF-Banco Mundial-) con el cual se pretendía, finalmente, armar esa red corporativa para fines de 2013, en el marco del Programa de Servicios Agrícolas Provinciales (PROSAP). Sobre la última etapa de la iniciativa, el informe sostiene que, “al momento de los trabajos de campo, se estaban cumpliendo con aproximadamente el 78% de los objetivos planteados”.
Para realizar su investigación, la AGN se apoyó en un “Modelo Genérico de Madurez” que le permitió medir la labor del Instituto.
Tras obtener todos estos hallazgos, y en base al citado modelo, el organismo de control concluyó que los procesos de gestión informática del INTA están entre dos niveles de madurez.
Por un lado, el “Inicial”, estadio en que el Instituto reconoce la existencia de un problema, y la necesidad de atenderlo, pero no hay procesos estandarizados para resolverlo, sino aproximaciones que se aplican individualmente o caso por caso.
Mientras que el otro nivel se llama “Repetible”, que significa que los procesos han evolucionado y se ejecutan de la misma manera y por diferentes personas, pero no hay entrenamiento formal y se confía en el conocimiento de los individuos que desarrollan las tareas.