… y tendrás toda la seguridad que necesitas.
Curiosa historia con la que me he topado. Bueno, curiosa sobre todo por cómo se está desarrollando y por que sé prácticamente cómo va a terminar.
La tarde del jueves pasado …
… se presentó una comercial de una empresa multinacional a realizar una mini encuesta sobre nuestro nivel de preocupación acerca de los datos de la empresa y cuatro trivialidades más. Contesté de buena gana porque me permitía hacer una pausa en una de esas asquerosas tareas de administración que me tocan de cuando en cuando, y la chica me informó de que estaban introduciendo un producto nuevo para seguridad de datos informáticos, de IBM además, y que tal vez nuestra empresa podría ser pionera en su uso a cambio de poder emplear nuestro nombre como referencia. Me dijo que me llamaría para ir a una reunión de presentación más adelante si nos elegían. Genial, le dije, siempre estoy interesado en la seguridad de los datos, así que me despedí de ella y volví a mis tareas.
Al rato aparece de nuevo para preguntar si hacíamos copias de seguridad y si le dábamos valor a nuestros datos. A ambas cuestiones respondo con un sí a pesar de parecerme obviedades, pero en el fondo orgulloso de tener dos unidades de cinta y contento de que -al fin- alguien me haga esa pregunta. Supuse que se le había olvidado hacérmelas antes y que se veía obligada ahora porque venían en el cuestionario que portaba, así que no le dí más importancia. Antes de irse definitivamente me dice que les busque en la red y me proporciona un nombre de producto (Risc Box) y un nombre de empresa (STS Group aunque al parecer antes se llamaban Risc Group y antes de eso algo más que no recuerdo ahora).
No le doy más importancia, busco y encuentro una referencia al producto en un blog de tecnología en español que suelo leer, no le presto excesiva atención, y me olvido del asunto hasta ayer por la mañana [1]. Es entonces cuando la chica me llama para decirme que tenían informes financieros de mi empresa y que como creen que es una candidata ideal para probar el sistema quería saber si podíamos hacer una reunión esta misma semana. Eso sí, tenía que venir el gerente de la empresa, aunque tampoco era necesario ir a ningún sitio ya que podía celebrarse aquí mismo. Ante tanta facilidad le pido tiempo para comentarlo antes con el gerente, me lo da, y antes de hacerlo me da por rebuscar un poco más en la red para extraer una referencia clara de lo que nos estaban ofreciendo y poder enseñársela así a mi jefe. En ese momento empiezo a ver un poco raro que no me dejase ninguna tarjeta, ningún folleto, ni ningún catálogo ni página web concreta sobre ello.
Y fue entonces …
… cuando encuentro una entrada en un blog de lo más interesante. El autor se llama David Peris y es un buen moderador (aunque aún no sé a qué se dedica ni quién es). El expone su sorpresa ante las tácticas de venta que emplean y son los comentarios, cerca de 250 desde Abril del 2009 hasta Octubre del 2010, los que enseñan muchas cosas sobre el sistema, la empresa y de qué vive y cómo lo vende.
La táctica de ventas parece ser que se llama one shot y consiste en cerrar la venta en una única visita del comercial. Las prisas se deben a que hay una suculenta oferta, muy limitada en tiempo y mucho más en cantidad (no hay que olvidar que nos han elegido), que puede perderse si no se firma en ese momento, es un ahora o nunca, y el acuerdo rubricado encierra cuatro o cinco años de relación -según versiones- en los que hay que desembolsar una cantidad inicial y unas cuotas mensuales fijas de mantenimiento. De los comentarios citados me entero de que el total puede rondar los 14.000€ y las cuotas llegar a los 450€. Toda una pasta para una pequeña empresa, pero lo peor parece llegar después, cuando te enteras de que el contrato pasa a manos de una tercera empresa, una financiera especializada en cobros.
Es todo tan raro, tan forzado, que suena mal desde el principio, y como no tienes tiempo para pensar, y se insiste mucho en tener a IBM detrás en la parte técnica y a AXA en la parte de seguros, y en la garantía de recuperación de datos que … bueno, por lo visto hay muchos que no pudieron evitar firmar y que ahora se quejan de no poder deshacer la operación e incluso han formado una web de afectados por la empresa y el contrato firmado.
Según escribo esto …
… me acuerdo de cierto comercial de telefonía que nos visitó en su momento hace unos años y que nos colocó una centralita telefónica nueva -y unos cuantos extras más-, precisamente con el pretexto de que teníamos puntos acumulados en nuestra cuenta de Telefónica y que los íbamos a perder si no contratábamos en ese momento (algo que era sólo una verdad a medias). Como venía de Telefónica no dudamos de su palabra ni de su intención, pero al final resultó ser un simple colocador de contratos que metió a su empresa -una subcontrata o filial de Telefónica en la zona- en un buen lío al vender equipos a clientes que ni siquiera cubría sus necesidades básicas. Él vino, vio y venció … y al parecer nunca más se supo.
Bueno, bien pero …
¿ y la parte técnica ?Pues por lo que he podido deducir, porque tampoco he conseguido más datos que referencias indirectas, consiste en disponer de espacio de almacenamiento en Internet al que se envía una copia de datos desde las máquinas del cliente a través de una VPN y un ADSL que puede existir ya en el cliente o darse de alta expresamente. Otro punto en contra. Las líneas de datos en España, las asumibles por pequeñas empresas, son tan asimétricas que hacen que sea muy costoso mantener copias en la red porque la subida es paupérrima.
Y luego está el pequeño escollo de los diferentes entornos: ¿ funciona en todos los sistemas operativos ? Es lo primero que digo a los comerciales que de cuando en cuando me asaltan: «no usamos productos Microsoft, empleamos únicamente GNU/Linux» y ocho de cada diez se retiran educadamente. La chica en este caso me dijo que sí, que no había problema, y más tarde he deducido que debe de tratarse de algún software cliente hecho con Java o algo así que funciona en cada máquina extrayendo datos y enviándolos al servidor en la red [2]. Y cuando hablamos sólo de archivos bien, pero es que no todo puede salvarse de esa forma, porque no todo tiene un formato tan atomizado. Los gestores de bases de datos relacionales, por ejemplo, disponen de métodos propios y no siempre sencillos de adaptar ni de emplear para hacer copias de seguridad.
Quizás …
… lo que más me ha sorprendido es lo que dicen sobre garantizar la recuperación de datos. ¿ Garantizar algo en informática ? Eso sí que es inaudito. Tanto que he estado buscando mucho en los comentarios sobre qué empleaban a nivel técnico para poder dar esa garantía; me he encontrado con un comentario en el que dice que intentaron recuperar un archivo y que los del otro lado decían que no lo tenían. Ese es uno de los problemas. ¿ Cómo está organizado el registro de archivos en las copias de seguridad ? Porque cuando garantizas la custodia de algo tiene que existir algún mecanismo que permita a un tercero (un juez pongamos por caso) verificar que has recibido ese bien en custodio, ¿ no ?.
Notes
[1] Miércoles
[2] Vamos, lo mismo que tengo ya montado desde hace unos años con http://www.bacula.org Bacula, así que la arquitectura no puede diferir mucho.
¡Anda, qué gracia! Pensaba que esa táctica la empleaban sólo ante personas físicas, no creía que fuera a funcionar con empresas.
Yo me la he encontrado algunas veces, ahora mismo me viene a la cabeza cuando compré la tele en el Corte Inglés y fui a formalizar el seguro de rotura que venía incluido. Después de firmar, la agradable señorita que me atendía me advirtió de que el seguro gratuito sólo cubría unos meses, pero por un módico precio podía extenderlo a dos años. Después pasó a explicarme los terribles peligros a los que estaba expuesta a diario mi nueva tele: niños feroces, aspiradoras feroces, invitados feroces… Pero claro, tenía que contratarlo en ese momento o no me mantendrían la excelente oferta y bla bla bla… En ese momento dejé de escuchar y, en el primer hueco, le expliqué que tengo por norma no aceptar ninguna oferta que no me deje tiempo para pensarla con calma. Y me fui.
No sé, igual es que soy paranoica, pero en el momento que intentan convencerme de que compre algo y me agobian sin darme tiempo a pensar, se me encienden todas las alarmas. Menos mal que te diste cuenta en este caso :P
@Anghara : Es que una pequeña empresa no es esa especie de mente colmena (a veces con serias taras) que suele formar una grande. Se pueden considerar prácticamente como individuos solitarios y vulnerables y han visto un auténtico filón porque tampoco se pueden defender tan bien como las grandes.
Por otra parte demostrar cierta aversión hacia los charlatanes es algo que da la profesión, aunque reconozco que gracias a que tuve que buscar información para mi jefe conseguí percatarme, que tal y como estaban de posicionados en google si no insisto no me entero. :-)