Por: Raúl Ruíz
Toda información que esté en soporte digital tiene la posibilidad de ser copiada o hurtada, por lo que generar acciones que reduzcan este grado de inseguridad han cobrado cada día mayor relevancia. En este sentido, considero que Cobol es uno de los lenguajes más seguros para afrontar estas situaciones de riesgo.
¿Qué sucede con la programación de los sistemas?
El programa Cobol ejecutable, es decir el que funciona en cualquier ordenador, es un programa compilado. ¿Qué quiere decir esto? Que las instrucciones para que el ordenador realice cualquier función se encuentran en lenguaje binario o máquina, lo que dificulta la intercepción de datos.
Claro que existe siempre la posibilidad de hacer ingeniería inversa, pero aún así hay que saber Cobol para entenderlo, además del hecho de que un programa compilado se ejecuta mucho más rápido que los no compilados (como por ejemplo Java). La explicación simple de esto es que en un programa compilado, ejecutable (*.exe) el computador lo ejecuta directamente, en cambio un programa interpretado debe ser “traducido” por el computador y luego ejecutado.
Por otro lado, desde siempre los fabricantes de compiladores Cobol han cifrado los datos de sus archivos, de manera que sólo puedan ser interpretados por los programas que los crearon salvo que se manejen archivos de sólo texto, acción poco frecuente, ya que son más ineficientes y ocupan un mayor espacio de almacenamiento.
Según cifras publicadas por Addictware, a diario se mueven datos de más de 70 mil contenedores de unos 60 millones de pacientes (datos clínicos de hospitales y empresas prestadoras de salud); también 500 millones de comunicaciones de teléfonos móviles (encauzamiento de voz, datos, SMS, etcétera); además, más del 80 por ciento de los POS o puntos de ventas, así como la gran mayoría de transacciones de cajeros automáticos y de tarjetas de crédito utilizan, desarrollan y mantienen su programación en Cobol. Esto no es casualidad, sino confianza de la gran mayoría de las empresas e industrias, de hecho se calcula que entre un 60 y 80 por ciento de ellas (bancos, financieras, aseguradoras, navieras, industrias, almacenes de cadena, comercios, entre otras), continúan fieles a esta tecnología.
Subrayo que no es invulnerable una base de datos o archivos Cobol, ningún dato o programa que esté en un ordenador lo es, pero sí le hacemos más difícil la tarea a quienes están detrás de conseguir beneficios de manera no lícita.
Otro punto a favor, si bien no es por el Cobol exclusivamente, es que la mayoría de los datos y programas de este lenguaje se encuentran ejecutando sobre los llamados “Mainframes”, y estos mismos cuentan con sistemas de seguridad que han sido reforzados con el tiempo y la experiencia ganada, lo que en gran manera impide el acceso fácil a los intrusos desde el exterior. En tanto que la mayoría de los robos o fraudes descubiertos se han fraguado desde el interior de las empresas.
Un colega me comentó, que es una batalla que no podemos ganar ¿por qué? Porque el perfil de un hacker es el de una persona joven que no percibe sueldo y sí muchas ganas de saberse capaz de vulnerar un sistema, dedicando a ello si es posible las 24 horas del día, todos los días. En cambio un Jefe de Seguridad de cualquier empresa, le dedica 8 horas de su vida como máximo 6 días a la semana, a intentar defender su sistema a cambio de un sueldo fijo, vacaciones, etcétera.
En conclusión, ante la interrogante de si es seguro tener los datos generados en ambiente Cobol, podemos decir que es un poco más seguro que otros sistemas e insistimos en la necesidad de formar nuevos profesionales en Cobol, ya que la demanda es alta aún por gente que desarrolle y mantenga la gran cantidad de programas que siguen funcionando en este siglo XXI, bajo Cobol.
El autor, Raúl Ruíz, es analista de Sistemas con más de 30 años de experiencia, ha desarrollado su labor en su país de origen Uruguay y en varias partes del mundo. Se le puede contactar en la siguiente dirección electrónica: wraulruiz@gmail.com
Personalmente he tenido la experiencia de programar en Cobol en diferentes ambientes informaticos, lo cual me ha permitido ver de primera mano la versatilidad de la herramienta de programacion con muy pocos cambios los programas elaborados bajo un ambiente pueden ser usados en otro tal es por ejemplo sistemas desarrollados en Cobol bajo ambiente Unix, lo he utilizado en ambiente AS400, RM-Cobol, Cobol para Pc’s y otras tecnologias como Wang Computers.
Con relacion al manejo de datos y seguridad de archivos tambien tengo muy buena experiencia utilizando Cobol, ademas de la versatilidad del lenguaje que incluye funciones muy utiles para los programadores.
«funciones muy utiles para los programadores.» ¿Como cuales? el inspect, los niveles 88???.
Yo tambien soy programador cobol, pero no veo muchas funcionalidades ùtiles, si quieres usar una cola toda la gestion la tienes que llevar tu, si quieres crear una lista ligada tambien. En otros lenguajes mas modernos ya se incluyen clases o funciones genericas para este tipo de tareas que muchas veces suelen ser una piedra en el zapato y retrasa demasiado el hacer un programa complejo por que te la pasas haciendo indices, ciclos y demàs, cosas triviales para programa pero indispensables para la funcionalidad final….