¡Qué tal, lectores!
El día de hoy voy a comentarles uno de los secretos que me han ayudado a evitar problemas legales los últimos 34 años. La idea es muy importante, aunque se vea simple.
Vamos con dos ejemplos que son crudos, pero necesarios.
Los que leen este sitio en 2026, recordarán que nos tocó vivir la pandemia en 2020. Hace más o menos seis años empezó una de las épocas más raras de la humanidad en los últimos siglos. Es posible que algunos lectores de aquí tengan menos de doce años o que, en su momento, no se hayan dado cuenta del alcance.
Voy a ponerles un escenario. Desgraciadamente, casi todos nosotros hemos visto cómo atropellan a alguien o hemos pasado junto a un cadáver desde nuestro transporte. En mi caso, pasé por un lugar donde se acababa de matar un motociclista; la pasajera llorando y el muerto a dos metros. O una vez vi una sábana tapando el cuerpo de un niño de 12 años atropellado a media calle, con una bicicleta destruida. Incluso donde vivo, recientemente se puso una cruz porque un niño de cinco años fue atropellado por una camioneta sin visibilidad en el estacionamiento.
Son ejemplos crudos, sí. Pero te tomas muy en serio el cuidado al cruzar la calle después de ver eso.
Sin embargo, el COVID fue peor.
El día que empezó la pandemia, en mi trabajo había un jefe de cobranza de 40 años y unos 110 kilos de peso. Gordito, pero no mucho. Ese día su hija fue a la tienda por refrescos, él empezó a toser y en la noche ya estaba muerto. Todos nos tomamos en serio el COVID a partir de ese momento. Menos una persona.
Dos días después, alguien a quien aprecio mucho me buscó por WhatsApp para mandarme un audio. Iba yo en el metro con mi hija de 13 años y traíamos cubrebocas. Básicamente estábamos en la calle por algo que no recuerdo, pero era súper necesario; teníamos que estar afuera sí o sí.
El audio era de un programa de variedades matutino, donde un supuesto experto en salud decía que teníamos que dejar de usar cubrebocas para infectarnos de COVID lo más pronto posible y así “aumentar la inmunidad de rebaño”.
Esta persona me pasó el mensaje diciendo: “Mira qué buena idea, hay que quitarnos los cubrebocas de una vez”
Esta persona era el jefe de sistemas de la misma empresa donde se murió el de cobranza. Vi cómo estaba la situación y compré unos audífonos con micrófono para dejarle un mensaje y decirle que no era buena idea.
Con las leyes pasa lo mismo. Aunque no te des cuenta, están allí dando vueltas y pueden destruir tu negocio.
-
El contraste: Que la persona que sugiere ignorar la realidad (el cubrebocas) sea el Jefe de Sistemas le da toda la relevancia del mundo. Es el ejemplo perfecto de alguien técnico que, a pesar de su cargo, puede tener un error de juicio fatal por ignorar el contexto.
-
La analogía: Comparar un virus con las leyes es necesario: Ambos son “invisibles”, ambos “están en el aire” y ambos pueden matar (o quebrar) un proyecto si decides no “protegerte”.
Aquí tenemos un dato interesante: en la mayoría de los sitios no sabes de dónde sale la información. No es que las leyes sean un virus, sino que, si buscas información contable o legal en internet, puede que encuentres un sitio muy interesante, pero que te esté dando datos de un país diferente.
Me tocó ver el caso de un CONTRALOR (el jefe de contadores) que hizo un documento para pedir una devolución de impuestos al SAT de Mexico, pero basándose en un trabajo de buenastareas.com de República Dominicana, viviendo en México. Esto lo ves mucho en las áreas contable y legal. Pasa hasta con las plantas, que tienen un nombre en México y otro muy distinto en otros países.
Algo por el estilo pasa con el nivel de seguridad que debes tener. No es el mismo nivel de confidencialidad cuando tu empresa maneja expedientes médicos por ser del sector salud, que el que necesitas cuando manejas una papelería.
Este es un caso perfecto: ¿sabías que hay una Norma Oficial Mexicana (NOM) para expedientes clínicos electrónicos? ¿Sabías que, por la Ley de Salud y sus derivados, el hardware tiene que estar facturado a la razón social que presta el servicio?
Otro ejemplo: en mi celular, por alguna razón, recibo muchas noticias de un sitio llamado “El Cronista”. Pone cosas como si fueran locales, por ejemplo, las leyes de testamentos de España que hablan de la “herencia legítima” (donde forzosamente una parte de tu patrimonio va a ciertas personas y solo puedes disponer libremente del 33%).
En “El Cronista” de repente te hablan de una ley o de un aumento, pero te lo dicen en Monterrey cuando vives en la Ciudad de México. O de un asunto que, en realidad, solo aplica a residentes de USA con green card. Para documentarte, ese sitio es basura.
No sé qué piensen ustedes acerca de CISCO. Es una marca de hardware, principalmente de routers y conectividad de red. Pero allá por 2010 hubo muchísimas vulnerabilidades de las llamadas CVE en sus equipos. Tuve un problema con una persona por otro asunto que me empezó a insultar en un foro; se puso como “autoridad” diciendo que CISCO era el hardware más seguro del mundo, solo para atacarme en un tema del que él no tenía ni idea (y que ni siquiera era el tema principal del sitio). Lo que hice fue crear un hilo listando las vulnerabilidades recientes de CISCO… y en menos de tres meses ya iban por las 70.
Esa persona se brincó como cuatro leyes acumulativas diferentes: primero la de la cortesía; segundo, las “leyes” (vulnerabilidades) de CISCO; tercero, las reglas del foro y, cuarto, las del sentido común.
En septiembre de 2025, me tocó ver en un hospital privado de la Ciudad de México dos routers que no estaban usando y otro equipo. Los routers eran CISCO de 2013 y no se les veía el modelo. Para mí, CISCO siempre ha sido una marca de problemas, de cosas no confiables donde tienes que estar revisando constantemente si hay vulnerabilidades y si estas te aplican.
Tener eso es un riesgo inaceptable, pero para un hospital usar equipo CISCO viejo, que además no está facturado a nombre de tu razón social (la cual fue creada en 2022), es un riesgo crítico de seguridad.
¿Qué hice? Lo que hubiera hecho en cualquier otro lugar: tirarlo. Etiquetarlo como basura. Las razones son que contablemente tiene un valor de cero, y el estado de ese hardware indicaba que era más trabajo mantener un equipo del que no sabíamos ni el modelo. Teníamos aquí tres factores funcionando: por un lado las leyes de contabilidad, por otro las leyes de la Secretaría de Salud y, finalmente, la ley del sentido común.
Usar eso es, literalmente, quitarte el cubrebocas en el mundo empresarial.
La ley no es “opcional”, es parte del entorno donde corre el software. Si el entorno (la ley) cambia o no lo conoces, tu programa (el negocio) truena.
Hay cosas que son riesgos inaceptables. Pero las leyes son acumulativas; no como los intereses de un banco, pero funcionan según tu giro (leyes diferentes para un hospital que para una papelería), tu zona geográfica (además de leyes federales, puede haber estatales y municipales) y hasta según tu puesto. Si eres programador, conocer tus herramientas es parte de la descripción de tu puesto, y debes estar bien enterado. Siguiendo con el ejemplo de los virus, les voy a comentar CUATRO anécdotas de virus y negligencia en la Ciudad de México:
-
2006: Trabajaba como consultor de una empresa eléctrica muy grande. El de sistemas me odiaba y, cuando le entró un virus a sus equipos, trató de echarme la culpa a mí. No tenía instalados antivirus y decía que era una “pérdida de tiempo” tratar de encontrar la máquina infectada. Un día, la producción se paró por completo porque el servidor se infectó.
-
2003-2006: Antes de ese lugar, yo había leído que Panda Antivirus no era compatible con Microsoft SQL Server. Trabajaba en una fábrica de galletas como programador y supe que iban a instalar Panda para unas pruebas; les advertí que no lo hicieran en el servidor porque no era compatible. Horas después, en medio de una junta, me avisan que el servidor se cayó: el “vendedor de confianza” lo había instalado en el equipo de producción. Me costó muchísimo trabajo arreglarlo; lo resolví sobreescribiendo algo en la tabla de particiones, pero era un truco de una sola vez. Advertí: “No lo vuelvan a hacer, no se podrá volver a solucionar”. Teníamos ahí un software de nómina súper complicado que manejaba 27 nóminas diferentes (no personas, sino esquemas distintos con sus propias reglas) y no podíamos moverlo de servidor. Siete días después, en otra junta, me vuelven a llamar. La misma persona hizo exactamente lo mismo porque “no sabía qué pudo haber fallado”. Me pasé los siguientes tres años manteniendo vivo ese servidor; literalmente se volvió mi trabajo principal.
-
1997: Era líder de proyecto en una empresa de gas LP. Leí en una fuente fiable que Norton Antivirus tenía problemas con una nueva variante del virus Stoned. Lo comenté en una junta con los pseudoprogramadores de las sucursales: “¡No usen Norton porque no detecta ese virus!”. ¿Qué creen que pasó cuatro días después? Sí, toda la sucursal quedó fuera de servicio.
-
2017 aprox: Como consultor con mi propia empresa, trabajaba para una compañía de comida por la Central de Abastos con fábricas nacionales. Me di cuenta de que el técnico de soporte no actualizaba los antivirus y ni siquiera sabía instalar bien el AVG. El gerente de sistemas y yo fuimos a la oficina de contabilidad y descubrimos que las firmas de virus no se habían actualizado en dos años. Limpié las máquinas, pero cuando revisé lo que el gerente había hecho, vi que solo instaló las firmas pero no ejecutó el scan, lo cual no sirve de absolutamente nada.
Nos encontramos, pues, bajo la necesidad de estar informados: de amenazas de hardware y software, de lo último en antivirus y, si estás en el sector salud, de las leyes de ese sector. Es exactamente igual que mantenerte actualizado en tu lenguaje de programación.
Si no lo haces, las consecuencias son catastróficas. Otro ejemplo: una simple compra en un restaurante en México está sujeta a varias leyes, entre otras:
-
Código de Comercio.
-
Ley Federal del Trabajo.
-
Impuestos (SAT).
-
Ley Federal de Protección al Consumidor (PROFECO).
-
Ley de Instituciones de Seguros y de Fianzas.
No puedes permitirte estar desactualizado o sin una adecuada protección. Las leyes son acumulativas y el marco jurídico cambia incluso de un estado de la República a otro.
Considera siempre el marco jurídico. Ese es un fundamento vital. Si no lo haces, las consecuencias serán, tarde o temprano, catastróficas.
