Seguridad y privacidad: prioridades IT
Vivimos una era digital, no cabe duda. Una era acelerada, con menores barreras que nunca en términos de tiempo y distancia, interconectados y accesibles de un modo tal que nos extraña no recibir una respuesta a una llamada telefónica o un e-mail.
Por mencionar sólo unos ejemplos, qué lejos están los días cuando podíamos inventar una disculpa como “…te llamé pero tu teléfono estaba ocupado…” o cuando podíamos viajar por carretera o salir de noche sin un teléfono celular a mano y sentirnos igual de seguros
Es que los accesos a los medios de comunicación se están generalizando y sus prestaciones incrementando en términos de servicios a niveles tales, que se integran y forman parte de nuestra vida misma, de lo cotidiano o en términos IT, de nuestro “default”.
Esta mayor interrelación de los componentes de nuestra sociedad, estas menores barreras de tiempo y distancia se manifiestan con total claridad en términos tangibles en indicadores como el gasto anual en bienes de capital de las empresas americanas, por ejemplo.
Un estudio de la Oficina de Estudios Económicos del Departamento de Comercio de los Estados Unidos determinó que en 1965, menos del 5% del total de dichos gastos correspondían al componente IT. En 1980, con posterioridad a la introducción del PC, esa cifra se elevo al 15%, a comienzos de los noventas llego al 30% y a finales del mismo decenio llego a un asombroso 50%; en la actualidad se estima que esa cifra en términos mundiales se eleva a 2 trillones de dólares anuales (“trillones americanos”, evidentemente) y con tendencia creciente.
Puesto el escenario, cabe preguntarse si esa virtual ubicuidad que el componente tecnológico ha logrado es sólo fuente de beneficios, pero como anticipadamente sabemos que nada es gratis, creo pertinente llamar la atención del lector sobre dos aspectos que considero serán fundamentales en tanto sigamos integrándonos digitalmente: seguridad y confidencialidad.
Pocas actividades, que hasta podríamos llamar transacciones, sean estas estatales, industriales, comerciales o personales escapan hoy a algún proceso digital. Tan solo en el ámbito financiero, seria una verdadera tragedia pensar en una interrupción masiva de transacciones bancarias por motivos accidentales o inducidos. Un escenario así sería varias veces peor que el crack de la economía americana a inicios del siglo pasado o que las secuelas también económicas de las post-guerras pues la interrupción de esta dinámica no solo sería un alto en el servicio, sino la perdida de las huellas de millones de transacciones como el origen y destino de las mismas.
Del mismo modo, pocas actividades personales en el mundo civilizado ocurren sin dejar alguna huella electrónica y el patrón de las mismas es en la mayoría de los casos identificable, susceptible de ser almacenado y luego procesado para predecir nuestro comportamiento con un alto grado de certidumbre. Escenarios como los solo imaginados por George Orwell (1903-1949) en su libro ”1984”, donde un “gran hermano” nos vigila permanentemente y anticipa nuestro actos, se convierten en mas factibles que antes y no es la tecnología sino la evolución social y política de nuestros días la que nos puede proteger de esa posibilidad.
Creo que no es casual que en los meses recientes se haya hablado con mayor recurrencia de la seguridad informática en el mundo IT y esta situación se da desde el nivel individual con aplicaciones anti-virus, firewalls personales o anti-spyware hasta el corporativo con estrategias aplicadas de protección contra desastres, ingresos indeseados a las redes, implantación de comunicaciones más que redundantes y demás.
Creo también que el valor de la privacidad esta comenzando a ser percibido con más claridad, desde la defensa contra el spyware antes mencionado hasta las mociones validas del tipo CRM, es decir las que se preocupan por la privacidad de los clientes a los que intentan servir mejor.
Sobre lo primero, no es casual que Microsoft haya adquirido una empresa especializada anti-spyware ni, sobre lo segundo, que algunos clientes de empresas locales comiencen a sentirse presionados e invadidos por malas prácticas de tele-marketing / CRM.
Al respecto, quiero comentar solo dos casos conocidos, el primero es sencillo, relacionado con bancos, empresas de seguros, tiendas departamentales y otros que hacen llamadas al hogar del potencial cliente en horas desafortunadas y hasta intentando hacerse pasar como alguien conocido, para llegar a hablar con la persona deseada y ofrecerle algo que ellos tienen… pero que ni saben si el cliente desea y aún así tratan de venderlo. Infeliz y muy simple estrategia, sin duda.
El otro es más elaborado y ha sido detectado por varias personas que me lo han comentado negativamente. Aparentemente, una empresa de telecomunicaciones realiza promociones de llamadas y logra detectar quien es usuario recurrente de esa oferta. Una vez hecho esto, llama al usuario y le ofrece afiliarse a un plan especial para esa localidad con tarifas especiales y sujeto a ciertas condiciones. Hasta acá todo bien y quizás sería apreciado por el usuario si la llamada entra en horas aceptables, claro.
Lo grave es que pese a recibir un “no” de parte del cliente, cada vez que se produce nuevamente el patrón de llamadas, la empresa repite la actividad de tele-marketing una y otra vez, llevando al cliente a preferir usar otra promoción y no la suya para evitar el acoso telefónico.
Esto es lo que el cliente valora, su privacidad y si la otra parte, es decir la empresa tele-marketera, implementadora de una moción de CRM, es capaz de determinar como me comporto como cliente, ¿porque no toma nota de mi negativa y deja de insistir en sus ofertas, aunque sea por un tiempo?
En estos días donde la estrategia en boga es que nuestras empresas estén enfocadas en los clientes, una regla de oro en las buenas prácticas de CRM es que debemos aprender tanto de las respuestas positivas como de las negativas. En otras palabras, es por lo menos igualmente importante saber que es lo que quiere mi cliente como aquello que NO quiere.
La seguridad es una altísima prioridad para garantizar la operación de nuestra empresa, sus servicios, nuestra vida diaria, pero la invasión de nuestra privacidad es algo más sutil de determinar, de medir y evitar para no hacer exactamente lo contrario a lo que intentamos originalmente, anticipar las necesidades del cliente, conocerlo y en resumen servirlo mejor.
Sé que el lector puede percibir muchos mas riesgos referidos a la seguridad de nuestro mundo digital de los que podemos detallar acá y se también que toda persona exige absoluto respeto a su privacidad. Creo que podemos estar seguros que estos dos campos serán muy fértiles para el desarrollo de servicios y soluciones que hagan posibles, pronto, una amplia generación de oportunidades de negocio para los profesionales y empresas de nuestra industria IT.