¿Para qué tanto dinero en seguridad?

El otro día estuve en la adjudicación de un proyecto de seguridad informática por parte de una gran empresa a una de las miles de consultoras que pululan por este país llamado España, llamadas coloquialmente carniceras o charcuteras por vender a los consultores al cliente “al peso” como si fueran carnaza. Las más denigrantes las llamamos casquerías.

Pues bien. Un proyecto que, en principio iba a ser de unos dos millones de euros, equipaciones técnicas adecuadas, consultores “como Dios manda” y un planning adecuado. Pues no. Esto es España. Llega la carnicera-charcutera de turno y les rebaja el presupuesto a 500.000 euros por arte de birli birloque, jurando y perjurando que firman todos los SLAs o ANSs que hagan falta (Acuerdos de Nivel de Servicio), que se comprometen a dar lo mismo o mejor que la otra consultora que pedía dos millones de euros y que sus consultores son “profesionales de reputada experiencia” al ser ellos, la carnicera, una “empresa líder en el sector”.

Al cliente, la gran empresa, le hacen los ojos chiribitas pensando casi onánicamente en cómo va a cumplir con los objetivos de reducción de gasto de este año sobradamente, lo cual hace automáticamente que el sueldo del que estaba negociando por parte de la gran empresa sea un diez o un veinte por ciento más alto ese año.

El cliente, ni corto ni perezoso, arruga el pliego de la oferta por dos millones de euros y se lanza en brazos de la carnicera, al canto de sirena de los 500.000 euros, ¡Qué rebaja, Dios mío! Ahora, eso, sí, le hace firmar a la carnicera unos draconianos ANSs para asegurarse que las prestaciones van a ser exactamente las mismas que las de la oferta de dos millones de euros.

La carnicera tira de teléfono y subcontrata el proyecto a una charcutera por 300.000 euros. La charcutera tira de teléfono y subcontrata el proyecto a una casquería por 150.000 euros.

La casquera o casquería publica un anuncio en los famosos tablones de búsqueda de trabajo en Internet anunciándose como “Empresa líder en el sector ofrece puesto de consultor de seguridad en inmejorables condiciones laborales”.

Total, que la casquera acaba contratando a un “consultor experto en seguridad” por una tercera o cuarta parte del sueldo correspondiente a su categoría, claro, el expertise del consultor en consonancia con el sueldo. La casquera le pasa el “consultor experto” a la charcutera y la charcutera se lo pasa a la carnicera.

Entonces, la carnicera, toda orgullosa, se presenta en el cliente, la gran empresa, deshaciéndose en halagos al presentar a “su” “consultor experto” al que acaba de conocer hace cinco minutos en la puerta y lo deja en el cliente, la gran empresa, para no volver a saber nunca nada más de él.

Pasan los meses y, claro, el cliente se da cuenta que ni experto ni consultor y chillando al pobre chaval que ha aceptado un sueldo de miseria por un trabajo pantagruélico, le exige, cada vez con más vehemencia, el cumplimiento de los malditos ANSs, Acuerdos de Nivel de Servicio.

Total, que ante tal situación surrealista, un día al pobre chaval se le hinchan las pelotas y le planta frente al cliente diciéndole que, como mínimo, le trate con educación.

En ese momento, el cliente, el de la gran empresa, llama inmediatamente a la carnicera quejándose de la indisciplina del chaval. La carnicera llama a la charcutera, la charcutera a la casquera y en menos de diez minutos, el chaval recibe una llamada de la casquera diciéndoles… “¿Te puedes pasar ahora por recursos humanos?”

Todos sabemos lo que pasa a continuación. El chaval es despedido ipso-facto argumentando que no ha sabido llevar a cabo el proyecto, que el cliente está muy descontento con él y que lo importante no era el trabajo que hiciera sino la “percepción” que tuviera el cliente de él y que eso, precisamente es lo que él ha descuidado.

Todos se quedan con la pasta menos el chaval, el proyecto funcionando con alfileres, el cliente diciéndole a la carnicera que les ha salido rana el chaval, y que, por favor, le busquen otro “consultor experto” y el proceso vuelve a empezar…

Y yo me pregunto… ¿Para qué coño invertimos tanto dinero en seguridad si descuidamos la parte más importante que son las personas, que son, las que al fin y al cabo implementan y operan todas las medidas de seguridad informática en este país?

El mayor fallo de seguridad en este país es el maltrato laboral que se da sistemáticamente a la gran mayoría de consultores y técnicos en estos momentos. Ya podemos instalar el firewall más seguro o pasar toda la serie 27000 de la ISO. Si las personas trabajan en condiciones de maltrato laboral, como sucede actualmente, esas personas cometen errores, se les hinchan las pelotas o, simplemente no dan la talla, puesto que se les está pagando una fracción del sueldo que en justicia y en sentido común debería pagárseles.

Ya hemos detectado el mayor fallo de seguridad en nuestros sistemas informáticos tanto en empresas públicas como privadas.

Ahora toca corregirlo.

 adoranser

¿Para qué tanto dinero en seguridad?