Estos días, en los que se ha evidenciado la estrecha relación entre sanidad e informática, me gustaría reflexionar sobre un paralelismo que creo que debería existir entre ambos campos.

En el ámbito sanitario, antes de que un medicamento llegue a nuestras manos, se exige a los laboratorios un riguroso cumplimiento de normas, ensayos clínicos, revisiones y autorizaciones. Una vez aprobado, ese medicamento solo puede adquirirse en farmacias, establecimientos regulados que deben contar con un profesional titulado al frente.

Y aun así, muchos tratamientos solo pueden ser prescritos por un médico, que asume la responsabilidad de su indicación y seguimiento.

Todo este entramado normativo y profesional existe por una razón muy sencilla: la salud y la vida de las personas dependen de ello.

Sin embargo, en el ámbito de la informática —que cada vez más impacta directamente en la seguridad y el bienestar de la ciudadanía— ocurre exactamente lo contrario. Cualquiera puede diseñar, desplegar o mantener sistemas que gestionan información sensible, decisiones críticas o infraestructuras esenciales. Y cuando algo falla, como ha sucedido recientemente en sistemas sanitarios, se asume con resignación.

Pero los ejemplos no se limitan a la sanidad. La informática está detrás del control del tráfico aéreo, ferroviario y marítimo; de los sistemas judiciales y penitenciarios; de las redes eléctricas, el suministro de agua, la gestión de emergencias o la propia administración electrónica.

Un error de diseño, una mala práctica o una falta de supervisión profesional puede tener consecuencias tan graves como un error médico. La diferencia es que, en informática, todavía nadie parece tener la 'obligación' de responder.

En los últimos tiempos, la ciberseguridad se ha convertido en un tema de moda, y parece que cualquiera se siente con autoridad para dar lecciones sobre ella. Sin embargo, conviene recordar que la protección digital no es un juego ni un terreno para la improvisación.

Subirse al carro de la ciberseguridad sin entender sus fundamentos es, además de irresponsable, peligroso: se banaliza un ámbito crucial para la seguridad de personas, empresas e instituciones.

Es cierto que en los últimos años se ha avanzado en el terreno normativo con marcos como el Reglamento General de Protección de Datos (RGPD), la Directiva NIS2 —que refuerza la ciberseguridad en los sectores críticos— o el Reglamento de Inteligencia Artificial (IA Act).

Todas ellas son piezas importantes, pero ninguna aborda la raíz del problema: la ausencia de regulación y reconocimiento profesional de quienes diseñan, implementan y mantienen los sistemas sobre los que descansa nuestra sociedad digital.

Porque las normas pueden definir lo que no se debe hacer, pero solo los profesionales cualificados garantizan que las cosas se hagan bien. Y eso exige una profesión regulada, con responsabilidades, ética, formación y supervisión, igual que ocurre en la sanidad o en la arquitectura.

Necesitamos, por tanto, una 'receta profesional' también para la informática. Porque si no aceptaríamos que un medicamento sin control llegara a las farmacias, ¿por qué sí aceptamos que un sistema informático sin garantías gestione nuestros datos de salud, decida una sentencia judicial o controle un vuelo?

La digitalización no es un experimento: es el nuevo tejido vital de nuestras sociedades. Y si en la medicina confiamos en médicos y farmacéuticos, en la tecnología debemos confiar —y exigir— ingenieras e ingenieros informáticos cualificados, reconocidos y regulados.

No se trata de corporativismo, sino de responsabilidad. Porque lo que hoy está en juego no es solo la eficiencia de los sistemas, sino la seguridad, la justicia y, en muchos casos, la vida de las personas.

*** Fernando Suárez Lorenzo es presidente del Consejo General de Colegios de Ingeniería en Informática