21 agosto 2007

El coste de la no-seguridad

Como sabéis, comparto la idea de Schenier de que la seguridad es una inversión que se valora con las mismas reglas que el resto de inversiones en el mundo empresarial y que, por tanto, para "merecer la pena", ha de contar con una buena tasa de retorno. En definitiva, que o la inseguridad (no-seguridad) tiene coste o las inversiones en seguridad nunca merecerán la pena para las organizaciones.


Para mí, es evidente que la no-seguridad tiene un precio que es muy parecido al slogan de MasterCard y que vendría a decir: "Mantener un firewall cuesta 1.000 euros al mes, salir en la prensa por un incidente de seguridad no tiene precio", y sino que se lo preguten a los responsables de Verus Inc., una empresa americana que daba soporte TIC a hospitales y que se ha visto obligada a cerrar después de un error que provocó que se hicieran públicos los datos de 5 hospitales durante los meses de abril y mayo.
De lo que no estoy tan seguro es de si los responsables de las organizaciones son conscientes de esta circunstancia o si, siendo conscientes, lo consideran un hecho tan poco probable que hace mejor destinar los fondos a otros menesteres (espero que nunca a su retribución, sino a inversiones para garantizar la consecución de mejores resultados en el presente y en el futuro o sino, para retribuir a sus accionistas y trabajadores...)
Por cierto, a TJX (lo recordaréis, les robaron datos de 45,7 millones de titulares de tarjetas) les ha costado por ahora, 118 millones de dólares, reduciendo su beneficio en el segundo trimestre de 2007 en un 57%.

Estilos de dirección. ¿Cómo ser un buen jefe?

Leyendo la prensa de estos días, me ha llamado la atención un par de artículos aparecidos en Cinco Días que siguen a vueltas con una de las grandes preocupaciones de estos tiempos (y que lo será aún mayor en el futuro): Las relaciones laborales en la empresa y las dificultades de contratación.
El segundo tema ya lo comentamos unos días atrás, pero sigue siendo noticia, ahora relacionado con otros sectores tradicionales ("panaderos, pasteleros, empleadas de hogar, camareros o pastores" según relaciona el propio diario) y siempre, debido a lo mismo... esos sectores no son atractivos para el empleo y dada la escasez de oferta, buscan otros sectores más atractivos (por lo menos, a priori).
No obstante, no es solo un tema de sectores, también tiene que ver con la forma de trrabajar en la empresa en la que nos ofrecen el puesto y, como no, el estilo de dirección del jefe. Como comentaba en la entrada anterior relativa a las dificultades de contratación, se valoran el buen ambiente laboral, la responsabilidad, la autonomía y, claro está, también el dinero. Pero, esto no es más que el reflejo del estilo de dirección del jefe. Según el artículo relativo a la encuesta de Cátenon, los españoles valoramos que nuestro jefe sea un buen líder, que sea cercano, sepa comunicarse y fomente el trabajo en equipo, y además, debe ser capaz de delegar y ser honrado y humilde.
Como muy bien se resume, las actitudes profesionales pasan a un segundo plano por detrás de las personales ("que sea cercano").
La verdad es que, leyendo esto, si reflexionamos sobre lo que se busca, aquellos que somos jefes o medio-jefes tenemos un reto por delante que impresiona, pues no solo debemos responder profesional, sino también personalmente. Quizás esto podría causar cierto rechazo en algunos que podrían pensar en que solo se debería valorar lo profesional, pero es a lo que me refiero cuando digo que el paradigma ha cambiado: Antés podría ser cierto que lo profesional era lo importante, pero hoy en día, sobre todo cuando prima el trabajo en equipo y la retención del talento, el jefe ha de ser un ejemplo para el equipo y sus valores han de ser los apreciados por sus miembros.
Recapacitando sobre esto, he recordado algo que leí hace algún tiempo sobre una idea radical de Julen: Sin gerencia. Lo cierto es que no tengo ni idea de cómo sería, pero tampoco se me antoja tan descabellada... por lo menos, otra organización ha de ser posible (ver "coalición de consultores" o Agile Consulting, las entradas de Mario).

16 agosto 2007

El DNI digital ya está aquí, pero ¿cuándo el pasaporte?

Esta mañana he tenido una experiencia religiosa: He intentado sacarme el pasaporte. Y os preguntaréis, ¿por qué nos lo cuentas ahora? Pues porque es el tiempo que ha tardado en quitárseme la cara de bobo que se me ha quedado cuando he sido el primero que de la fila que se ha quedado sin su pasaporte después de estar en la cola desde la 8:15AM. ¿Qué por qué? Muy sencillo, porque resulta que en la comisaría de Móstoles solo expiden 45 (¡¡cuarenta y cinco!!) pasaportes al día y yo era el 46 (en realidad, el 51, porque hoy han decidido que podían expedir 50). Así dicho carece uno de magnitudes relativas para comparar, así que voy a dar algunas:
  • Móstoles tiene una población (según el padrón de 2006 realizado por el INE) de 206.301 habitantes.
  • Alcorcón (su municipio vecino al que da servicio también la comisaría de Móstoles porque la de Alcorcón esta... ¡¡¡cerrada por obras!!!) tiene, según la misma fuente, 164.633 habitantes.

Es decir, que para satisfacer las posibles necesidades de, aproximadamente 371.000 habitantes, tenemos 45 pasaportes... esto es un 0,012% de la población. En unas fechas en las que pensamos en viajar y en las que, una de las opciones es salir al extranjero... Sin comentarios: Luego dicen que los españoles este año hemos salido menos al extranjero; ¡caray!, con estas facilidades... ¡¡no lo entiendo!!

De todas formas, ahí no acaba la cosa. He intentado tener suerte en la comisaría de Aluche (en la antigua cárcel de Carabanchel) y... ¡oh, sorpresa! En ésta, solo dan 20 números al día (¡¡veinte!!). Una amable chica que estaba lista para entrar en el momento de nuestra ignorante pregunta nos ha informado que ella estaba en la cola esta mañana a las 6.00AM (¡casi me da un síncope!). En este caso, tenemos que el barrio de La Latina (según la información del área de Estadística del Ayuntamiento de Madrid que data de 2001) tiene 249.049 habitantes. Si hacemos la misma proporción, tenemos que esos 20 pasaportes al día suponen un 0,008% de la población del distrito.

En ambos casos, suponiendo 220 días hábiles tendríamos que:

  • En Móstoles, se podrían expedir 9.900 pasaportes, un 4,798% de su población.
  • En Aluche, la cifra sería de 4.400, un 1,767% de la población de La Latina.

Además, todo aderezado con una cultura de servicio al ciudadano: No se puede pedir cita previa por teléfono, no hay información disponible en la web... pero, sobre todo: SI TENEMOS UN DNI ELECTRÓNICO O UN CERTIFICADO DIGITAL RECONOCIDO POR EL MINISTERIO DE INDUSTRIA QUE DICE QUIÉNES SOMOS, ¿POR QUÉ NO PUEDO HACER EL TRÁMITE ELECTRÓNICAMENTE?

En fin, espero que algo tan fácil como este trámite se incorpore a la eAdministración. De momento, si quiero viajar, el próximo día me tendré que levantar a las 6 de la mañana para no quedarme con un palmo de narices y sin pasaporte.

10 agosto 2007

En todos los sitios cuecen habas. Robo de datos en Noruega

Dado que ahora tengo que compaginar mi labor como blogger entre este, mi blog y el de mi empresa... Por si alguno lee el mío (de momento, no sé si habrá alguno que me siga), no quería dejar pasar la oportunidad de la noticia publicada hoy en El Mundo sobre el robo de datos en Noruega.

Para los que queráis seguir leyendo, os remito a mi entrada en mi "otra casa".

El caso es que, aunque a veces nos parece que en este país somos lo peor... no siempre es así, algunas cosas las hacemos muy mal pero, en otras ocasiones, nos pasa lo mismo que a todo el mundo.

Algunas preguntas que no buscan respuesta: ¿Qué sanción habrá para la Agencia noruega de protección de datos? ¿Invertirá el ISP ahora más en seguridad? ¿Cómo se compensará a los afectados (siempre nos olvidamos de que, en caso de que ocurra incidentes, hay que tener pensado mecanismos para la gestión de las crisis)?

09 agosto 2007

S21sec abre su blog

Después de revisar la reciente entrada, me doy cuenta de que hacía más de un mes que no publicaba... soy un vago.

Si sirve como excusa voy a decir que entre tanto, mi empresa ha decidido (después de darle algunas vueltas, no creáis) que debía tener también su blog (el tema del 2.0, ya sabéis...) y, tras un período de prueba, finalmente lo ha hecho publico: blog.s21sec.com.

Además, hace unos días, allí he publicado una relfexión sobre el outsourcing de la seguridad que puede ser útil a los que se estén pensando ese tema o que se encuentren con problemas organizativos para mejorar su nivel de seguridad (cuando lo leáis, entenderéis a qué me refiero).

Otro reto: La dificultad en la contratación.

Desde hace unos días, supongo que por coincidencia o porque se trata de una asunto en auge, han aparecido varias noticias y opiniones relacionadas con la dificultad de contratar. En mi opinión, es evidente que nos encontramos ante un cambio del modelo (de paradigma, como diría Stephen R. Covey) que nos obliga a buscar la solución a la nueva situación desde un nuevo enfoque, porque si nos quedamos anclados en los patrones del pasado estamos abocados al fracaso.

Además, es un asunto generalizado y con denominadores comunes. Puede parecer preocupante, en nuestro sector, el de la Consultoría pero no es menos cierto que ocurre en otros sectores tan distintos como el de la hostelería. De esta forma, se ha dado la vuelta a la tortilla: Antes eran las personas las que debían buscar una empresa donde las quisieran contratar, ahora las empresas han de buscar personas que quieran venir a trabajar. Una vuelta de 180º (y en muy poco tiempo).

Me gustó el término que utilizó Andrés, "Employer branding" en relación a la actitud de Mercadona hacia sus trabajadores y, concretamente, la última noticia relacionada con el trato hacia sus madres trabajadoras. Creo, de hecho, que es la única solución a esta situación: Convertir nuestras empresas en lugares donde las personas quieran trabajar.

¿Por qué? Pues porque soy de la opinión de que, en el pasado, la relación entre la empresa y el trabajador era de superioridad, mientras que hoy por hoy, es una relación de igualdad. Es cierto que la empresa aporta ciertas cosas (estabilidad, respaldo...) pero la persona pone también su parte (creatividad, marca personal - sobre todo en este mundo de la consultoría,...). Es decir, se trata, nunca mejor dicho, de un contrato entre 2 partes en las que ambas deben salir ganando si queremos que se prolongue en el tiempo; si no es así, alguna de las partes, lo rescindirá. Por eso, los valores que más pesan en relación a la fidelidad son: el buen ambiente laboral, la responsabilidad, la autonomía en el puesto de trabajo y, no podía faltar, el dinero.

Por eso, como creo en esto, me ha encantado ver que los factores que, personalmente valoro y que trato de establecer en las relaciones con los que trabajan conmigo salen tan bien parados en esa encuesta. Al final, estamos en la empresa porque nos sentimos parte del proyecto de la empresa, porque nos gusta lo que hacemos y porque nos sentimos valorados... es decir, porque sentimos que "pintamos algo"... si no es así, cambiamos de aire.