¿Para qué tanto dinero en seguridad?

El otro día estuve en la adjudicación de un proyecto de seguridad informática por parte de una gran empresa a una de las miles de consultoras que pululan por este país llamado España, llamadas coloquialmente carniceras o charcuteras por vender a los consultores al cliente “al peso” como si fueran carnaza. Las más denigrantes las llamamos casquerías.

Pues bien. Un proyecto que, en principio iba a ser de unos dos millones de euros, equipaciones técnicas adecuadas, consultores “como Dios manda” y un planning adecuado. Pues no. Esto es España. Llega la carnicera-charcutera de turno y les rebaja el presupuesto a 500.000 euros por arte de birli birloque, jurando y perjurando que firman todos los SLAs o ANSs que hagan falta (Acuerdos de Nivel de Servicio), que se comprometen a dar lo mismo o mejor que la otra consultora que pedía dos millones de euros y que sus consultores son “profesionales de reputada experiencia” al ser ellos, la carnicera, una “empresa líder en el sector”.

Al cliente, la gran empresa, le hacen los ojos chiribitas pensando casi onánicamente en cómo va a cumplir con los objetivos de reducción de gasto de este año sobradamente, lo cual hace automáticamente que el sueldo del que estaba negociando por parte de la gran empresa sea un diez o un veinte por ciento más alto ese año.

El cliente, ni corto ni perezoso, arruga el pliego de la oferta por dos millones de euros y se lanza en brazos de la carnicera, al canto de sirena de los 500.000 euros, ¡Qué rebaja, Dios mío! Ahora, eso, sí, le hace firmar a la carnicera unos draconianos ANSs para asegurarse que las prestaciones van a ser exactamente las mismas que las de la oferta de dos millones de euros.

La carnicera tira de teléfono y subcontrata el proyecto a una charcutera por 300.000 euros. La charcutera tira de teléfono y subcontrata el proyecto a una casquería por 150.000 euros.

La casquera o casquería publica un anuncio en los famosos tablones de búsqueda de trabajo en Internet anunciándose como “Empresa líder en el sector ofrece puesto de consultor de seguridad en inmejorables condiciones laborales”.

Total, que la casquera acaba contratando a un “consultor experto en seguridad” por una tercera o cuarta parte del sueldo correspondiente a su categoría, claro, el expertise del consultor en consonancia con el sueldo. La casquera le pasa el “consultor experto” a la charcutera y la charcutera se lo pasa a la carnicera.

Entonces, la carnicera, toda orgullosa, se presenta en el cliente, la gran empresa, deshaciéndose en halagos al presentar a “su” “consultor experto” al que acaba de conocer hace cinco minutos en la puerta y lo deja en el cliente, la gran empresa, para no volver a saber nunca nada más de él.

Pasan los meses y, claro, el cliente se da cuenta que ni experto ni consultor y chillando al pobre chaval que ha aceptado un sueldo de miseria por un trabajo pantagruélico, le exige, cada vez con más vehemencia, el cumplimiento de los malditos ANSs, Acuerdos de Nivel de Servicio.

Total, que ante tal situación surrealista, un día al pobre chaval se le hinchan las pelotas y le planta frente al cliente diciéndole que, como mínimo, le trate con educación.

En ese momento, el cliente, el de la gran empresa, llama inmediatamente a la carnicera quejándose de la indisciplina del chaval. La carnicera llama a la charcutera, la charcutera a la casquera y en menos de diez minutos, el chaval recibe una llamada de la casquera diciéndoles… “¿Te puedes pasar ahora por recursos humanos?”

Todos sabemos lo que pasa a continuación. El chaval es despedido ipso-facto argumentando que no ha sabido llevar a cabo el proyecto, que el cliente está muy descontento con él y que lo importante no era el trabajo que hiciera sino la “percepción” que tuviera el cliente de él y que eso, precisamente es lo que él ha descuidado.

Todos se quedan con la pasta menos el chaval, el proyecto funcionando con alfileres, el cliente diciéndole a la carnicera que les ha salido rana el chaval, y que, por favor, le busquen otro “consultor experto” y el proceso vuelve a empezar…

Y yo me pregunto… ¿Para qué coño invertimos tanto dinero en seguridad si descuidamos la parte más importante que son las personas, que son, las que al fin y al cabo implementan y operan todas las medidas de seguridad informática en este país?

El mayor fallo de seguridad en este país es el maltrato laboral que se da sistemáticamente a la gran mayoría de consultores y técnicos en estos momentos. Ya podemos instalar el firewall más seguro o pasar toda la serie 27000 de la ISO. Si las personas trabajan en condiciones de maltrato laboral, como sucede actualmente, esas personas cometen errores, se les hinchan las pelotas o, simplemente no dan la talla, puesto que se les está pagando una fracción del sueldo que en justicia y en sentido común debería pagárseles.

Ya hemos detectado el mayor fallo de seguridad en nuestros sistemas informáticos tanto en empresas públicas como privadas.

Ahora toca corregirlo.

 adoranser

¿Para qué tanto dinero en seguridad?

30 comentarios en “¿Para qué tanto dinero en seguridad?

  1. A ver, el relato es muy real, pero no es solo con la seguridad, es con todo, programadores, sistemas, DBA, etc… Pero de quien es la culpa? de nosotros los profesionales, por aceptar esos salarios de mierda. Si la casquería no encontrara gente dispuesta a trabajar por cacahuetes, no podrían hacer lo que están haciendo. Y esto no es cosa de la crisis, ya ocurría así antes. Yo opté por salir del país, no puedo competir con colegas que están dispuestos a trabajar por esas miserias.

  2. dAtUmErA dijo:

    BIEN DICHO! Menos charcutería y trato denigrante para el empleado y mas aprender a dimensionar proyectos. Las charcuteras que solo piensan en carne para vender no se merecen el respeto ni el talento de los buenos profesionales en IT.

  3. dAtUmErA dijo:

    Estas empresas se aprovechan de la gente en estado de desesperación y que hacen lo que sea en beneficio de sus turbios negocios con empresas grandes que les permiten mantenerse en el mercado a cambio de enviarle a los «»»»» mánagers «»»»» que les contratan una tele curved+4K para reyes.

    Te dan un Employee number, un salario del que si pueden tambien te charcutean los pluses y un portatil para que trabajes everywhere para ellos. Podría dar varios nombres pero es evidente que todos sabemos quien són los que hacen daño al sector, yo posiblemente sea otra víctima de esta panda de cabrones pero lucho para salir del círculo y sobretodo informo a la gente que no sabe que este tipo de empresa són empresas de mala moral.

  4. Roberto dijo:

    Aquí se describe una situación de la que el «chaval» puede sacar tajada, ya que todo es ilegal. Es un «padefo» de libro. Así que el principal fallo a corregir es la falta de conocimiento legal que tienen mis colegas «consultores», notablemente manifiesto cuando una actuación colectiva es necesaria para solucionar un gran problema pero, en lugar de protegerse inteligentemente, prácticamente todo el mundo se preocupa de conservar los cuatro piojosos duros que cobran para poder mantenerse en el ínfimo nivel de su puta mierda de vida de esclavo.

  5. Bienvenido al mundo de los castillos de arena que se construyen a 2 metros del suelo, con la consecuente caída.

    La ética esta a km hoy en dia en cualquier consultora, la llames carnicera, o casqueria. Mi larga experiencia sabe de lo que hablas. Nada cambiara mientras no cambien las personas, los consultores, y el miedo a perder el trabajo.

    Esta burbuja de las IT lleva mucho tiempo, pero algun dia explotara. Yo deje mi cargo de Director por pura etica, aun sea incomprensible, veo personas por encima de todo, y por eso ahora estoy libre y sin trabajo, esperando tener una oferta digna, en cambio he ganado en salud. El trabajo nunca me ha asustado, me crea ansiedad el modo de como se tratan a las personas y la falta de profesionalidad.

    Un saludo

  6. Adrian dijo:

    Totalmente de acuerdo, estas «consultoras» se pasean por las universidades para pescar a los recien graduados y meterlos en su cadena de produccion de embutido.

  7. Julian dijo:

    Deberia ser la gran empresa/cliente final la que sea consciente de que la seguridad de su red es la que se ve afectada y no acepte proyectos con dicho nivel de subcontratacion. Aunque le juren los SLA que sean.

  8. anonymous dijo:

    Muy bueno! Refleja perfectamente la triste realidad del sector TI actual, comparto y me siento identificado con ese tipo de prácticas… Esperemos que un día se den cuenta que son las personas las que sacan los proyectos adelante. Lástima que hayan tantos de corbata por medio del personal técnico. Esperemos se mejore y cambien las cosas a mejor.

  9. Dimas dijo:

    Las cárnicas deberían abandonar este tipo de negocio del mercadeo de personas y pasarse cuanto antes al de la venta de valor diferencial, el problema es que los clientes no se lo exigen porue nadie parece explicarles que están haciendo el canelo contratando proyectos baratos pero ineficientes que al medio plazo los hacen *más caros*, en lugar de proyectos razonables, transparentes y sin riesgos. Esto, como en todos los mercados, manda el cliente…..y deberían ser ellos los que reclamen el fin de las cárnicas (y el resto de la cadena)

  10. Luis Colorado dijo:

    Ellos se lo buscan… La mayor putada es que solo una sea calificada de charcutera. Aquí la culpa la tiene tanto el cliente como el proveedor de servicio (ya sea con nivel o sin él) y las mentiras que se cuentant también en los curricula. Por cierto, chirivitas es con uve. Por lo demás, así va el pais, los sueldos y la economía. Suerte y al toro.

  11. PasabaPorAquí dijo:

    ¡COMO VA TAN MAL ESTE PROYECTO! Grita el Cliente…
    ¡QUIEN C***** HA PROGRAMADO ESTA M*****! Grita (probablemente en el servicio) el encargado/a del mantenimiento e incidencias.
    Volvamos al principio:
    Lo he dicho desde hace mucho tiempo. Se hacen sesudos estudios y análisis del impacto. Se cumplen con las ISO, CMMI, ITIL y otras mandangas de las que ni siquiera recuerdo muy bien las p**** siglas. Interminables reuniones con Clientes, Colaboradores, Comerciales y Polculeros varios. Con el ambiente más enrarecido que las conversaciones entre Leónidas y Jertes en el desfiladero de la Termopilas. Y la ahora, el último mantra, los SLA. (Estoy seguro que la mayoría de los que asisten a estar reuniones no saben lo que significan esas siglas).
    Pero al final, se encarga de picar el código el último becario de la última sub-cárnica. Y claro, hace lo que puede. O lo que sabe, con el resultado esperable.

  12. dsadsa dijo:

    Ese tipo de contratos de outsourcing son una lacra. Yo he visto de primera mano a Hacienda (El DIT de la AEAT) contrarar a una empresa que vamos a llamar HAL (lol) para un proyecto considerable. HAL subcontrata a ****SA, la cual subcontrata a no se qué empresa Gallega que manda a un párvulo de 20 años, el cual hace lo que puede. Cuando eso se estrella llegan las collejas, en sentido vertical de arriba hacia abajo, cada una de las cuales sumando en fuerza la inercia de la anterior. Para cuando le llega al pobre chaval la hostia es de tal envergadura que lo plantan de vuelta a Galicia via expeditiva sin billete.
    Tras eso llega uno de los gallifantes de HAL, con 30 años de experiencia, que le dice a los curreles de Hacienda cómo y qué deben hacer para desafacer el entuerto, pero no pulsa una tecla. Y eso porque es Hacienda, y HAL tiene mucho que perder si ese mastodonte de la administración pública se cabrea.

  13. Alberto. dijo:

    Para mí el problema se viene gestando desde hace años cuando ha ido entrando en el mercado laboral más gente de lo que realmente se necesita. Antes para ese trabajo te pagaban una pasta porque no había tanta oferta de gente preparada. Ahora los hay a cascoporro y bajan los precios, porque si tu no haces un trabajo a un sueldo habrá otro que lo haga. Es así.

  14. currante dijo:

    No hay mucho más que añadir, a parte de que también nosotros tenemos parte de culpa al no unirnos y exigir que se tenga cierta titulación para poder ser un profesional de IT y trabajar en ello. También la culpa, en cierto sentido, es del cliente que no comprueba el curriculum y conocimientos de la gente que les llega, yo se de empresas que presentan a personas en la licitación y luego son otras personas (con muchos menos conocimientos y experiencia) las que ponen a currar.

    Por cierto, creo que es ilegal una subcontratación de una subcontratación en un cliente.

  15. ViveYDejaVivir dijo:

    No hay mucho más que añadir, demasiados mantenidos nos lleva a una clase de castas de servicios, dónde al final sólo queda el esclavo del siglo 21. El hecho de cambiar los trabajos por servicios ha impersonalizado la sociedad, aquel valor añadido de las personas desaparece; los consultores en su día vendieron la industrialización de recursos, osea dinero y personas, como la solución a los problemas de la empresa y ahora son victimas también del proceso de las multinacionales, que siempre tenían claro que sólo quieren el dinero.
    La historia, simplemente, se esta repitiendo como en el caso de la revolución industrial pero ahora con otro lenguaje y términos del siglo 21.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.