El correo electrónico, como el agua: limpio

Se suele decir que cada vez es más frecuente la externalización de servicios en las empresas, pero si nos paramos a pensar, es un sistema de trabajo que ya se ha empleado desde hace mucho tiempo, aunque no se le llamara así. Tareas como la limpieza de las oficinas, el mantenimiento de las instalaciones eléctricas o el suministro de agua potable se han encargado a otras empresas, ya que exigen personal especializado y, en muchos casos, no es posible que se haga por parte de la propia empresa, como el suministro de agua.

A la empresa de suministro de agua corriente ¿qué se le pide? Sencillamente, que el agua sea potable, no se corte y tenga presión suficiente. Pero ¿qué se le pide a un ISP? Que nos dé ancho de banda y que no se corte la comunicación. Curioso, se le pide casi lo mismo que a la empresa de agua; pueden trazarse similitudes: si al ISP le exigimos que tenga unos buenos servidores, al proveedor de agua le suponemos que sus depósitos sean adecuados; si queremos que nos den alojamiento para nuestras páginas web, al de agua le podemos pedir que instale fuentes para que el agua salga fría.

Todo viene a ser casi lo mismo, excepto un punto muy importante: la potabilidad del agua que se le exige (y se le supone, por supuesto) al proveedor de agua, no se le exige al ISP. No nos preocupamos por la calidad de los contenidos de nuestra línea de comunicación, mientras sigan entrando paquetes IP a la velocidad adecuada y mientras no se corte ese flujo de comunicación, estaremos contentos.

Mientras, dentro de esos de Kb o Mb por segundo, están llegando a nuestros servidores grandes cantidades de malware, o de spam, o de timos... mientras que lleguen, estaremos contentos. Eso sí, aunque el agua tenga un ligero color turbio, o huela un poco más a cloro de lo normal, estaremos llamando inmediatamente al suministrador para quejarnos. Y aunque no suponga ningún riesgo para la salud, queremos que todo llegue perfecto.

¿Quién le ha pedido a un ISP que le limpie el tráfico de Internet de malware? Que Internet tiene riesgos nadie lo duda, por eso se asume que en cuanto un usuario conecta su ordenador y empieza a recibir correo electrónico, en su buzón pueden aparecer muchas variantes distintas de malware, spam, engaños, timos... ¿Por qué tienen que llegar hasta los servidores internos esos mensajes?

Los proveedores de Internet tienen una gran responsabilidad en el contenido de la información que suministran a sus clientes. El proveedor de agua tiene ciertos compromisos (contractuales y tácitos) y comprueba que llegue con unos determinados parámetros de salubridad. Ningún cliente aceptaría agua en su empresa que no hubiera sido correctamente depurada, ¿por qué debemos asumir que el correo electrónico llegue plagado de anuncios de extrañas pastillas para incrementar el vigor sexual?

La solución es muy sencilla. Si el ISP ofrece algún tipo de servicio de correo limpio, acójase a él. Pero no busque que le eliminen indiscriminadamente los ficheros adjuntos sencillamente "porque son peligrosos". Los mensajes deben analizarse concienzudamente, y no solo en busca de los contenidos peligrosos clásicos, como virus y demás, sino que cualquier forma de código malicioso debe ser detectada incluso sin ser conocida.

Una vez que tenga contratado el servicio, verá cómo "milagrosamente" su servidor de correo interno alcanza un nuevo status de tranquilidad, y los usuarios de la red notarán que cuando llegue un correo electrónico será limpio, sin amenazas y sin riesgos. Entonces conseguiremos abrir el correo electrónico con la misma tranquilidad que nos tomamos un vaso de agua.

Fernando de la Cuadra
Editor Técnico Internacional Panda Security

¿Cómo tener éxito en los proyectos?

Tiempo y dinero. Los expertos en la gestión de proyectos coinciden en afirmar que los principales factores que influyen en el éxito de los proyectos están definidos por la gestión del tiempo y el control presupuestario sobre los mismos. Más importante y complejos, no obstante, es medir y cuantificar el éxito de cada uno de los proyectos que emprendemos.

Muchos expertos definen este éxito como el valor de negocio que entrega un proyecto en el momento de su ejecución y finalización; otros defienden la idea de que el valor real de éxito se produce en una fase posterior de madurez y consentimiento dentro de la estructura organizativa. En mi opinión, sin embargo, es una combinación de ambos aspectos, ya que el éxito del proyecto se centra en el control, disciplina y rigurosidad del mismo durante el período de ejecución, haciendo énfasis en los cuatro conductores principales del valor del proyecto: ¿reducción de costes?, ¿crecimiento del negocio?, ¿velocidad? y ¿eficacia? Posteriormente, es también fruto de un correcto seguimiento y evaluación que facilite una mejor adaptación y asimilación por parte de la organización de los objetivos del proyecto a medio plazo, a partir del cual se obtendrá el pay back de la iniciativa.

Éxito del proyecto = f (entrega a tiempo, calidad concertada, en presupuesto, valor de negocio)

Finalizar un proyecto en tiempo y presupuesto no conduce necesariamente al acierto y al éxito. De hecho, un proyecto puede haber sido completado a tiempo y bajo el presupuesto pactado y, sin embargo, no ser acertado para la organización al no mejorar la calidad y el crecimiento globales. Una forma más eficaz para determinar la definición verdadera del éxito del proyecto es analizar las carencias asociadas a la realización de un proyecto.

Muchos ejecutivos me comentan que sus proyectos han fallado porque la solución adoptada no era la más correcta; porque la tecnología implementada era la mejor y más avanzada del mercado, pero no era la que mejor se adaptaba a sus necesidades. En estos casos, los procesos analizados no contemplaban la gestión del cambio o los impactos que implicaban cada uno de ellos, con lo que los dueños del proceso no se adherían a las nuevas políticas y procedimientos. Todo ello nos conduce al único elemento de éxito realmente clave: las personas, tanto internas como externas a la organización. Los agentes internos tienen a su favor el conocimiento de toda la empresa, gozan de credibilidad interna, mantienen relaciones con los gerentes y poseen información de cada uno de los departamentos o áreas sobre sus problemas, necesidades, conflictos... En definitiva, están familiarizados con los productos y la tecnología. En su contra figura el hecho de no disponer de una visión objetiva de lo que sucede: están tan involucrados en los sucesos organizacionales que pierden la óptica que se requiere para la identificación minuciosa de factores que representen un riesgo para la empresa. En el lado opuesto están los agentes externos, consultores eventuales con conocimientos especializados en la teoría y los métodos que penetran en la organización a fin de estimular el cambio. La ventaja de su contratación es su perspectiva objetiva y "fresca" (no viciada por su vinculación a la organización) respecto a los problemas que afecten a la empresa. Estos agentes externos utilizan una metodología especial y unas habilidades avanzadas para conocer en detalle los aspectos particulares que afecten a la organización. Sus limitaciones pueden provenir de un escaso o inadecuado conocimiento de la historia, cultura, operación, procedimientos y personal de la organización. Esta desvinculación les facilita una mejor disposición para hacer cambios drásticos, ya que no tendrán que enfrentar las consecuencias que se desprendan del proceso, lo que no sucede con los agentes internos, que cuidan más no herir susceptibilidades. Según mi experiencia en organizaciones de diversa índole y tamaño, lo más recomendable es una combinación de ambos: unos identificarán desde una óptica externa las situaciones o elementos perjudiciales a la organización, y otros ejecutarán y supervisarán el mantenimiento del nuevo modelo definido en el proyecto a realizar.

Por ello, aunque un proyecto esté en tiempo y en presupuesto, si las personas no invierten el suficiente tiempo en la fase de ejecución, los objetivos del proyecto no se alcanzarán y no se obtendrá ningún valor de negocio. En otras palabras, el valor de negocio es un multiplicador que aumenta el éxito total de un proyecto, por lo que, cuanto mayor valor de negocio se alcance, más acertado será el proyecto. Esto significa que aunque un proyecto no esté en tiempo y/o en presupuesto, puede todavía ser acertado si se alcanza el valor de negocio del proyecto, siempre y cuando contemple un mínimo en cuanto a la calidad concertada al inicio del mismo. Las compañías que entregan proyectos sin suministrar valor de negocio alguno perderán en última instancia beneficios, no conseguirán un crecimiento del negocio y perderán competitividad. Por el contrario, la organización que utilice el tiempo, el dinero y los recursos lo más eficientemente posible habrá ganado siempre.

Existen también otros casos en los que se emprende un proyecto con unos objetivos definidos y claros, pero que no han sido correctamente medidos al comienzo. A medida que avanza el proyecto, los objetivos definidos inicialmente se desintegran y son sustituidos por otros, desconociendo de una forma tangible, medible y objetiva si son mejores o peores a los iniciales. Por esta razón es tan necesario catalogar y medir el éxito de un proyecto, así como escribir la memoria del mismo una vez finalizado, ya que favorece el desarrollo de equipos de mejora continua para afrontar los siguientes proyectos. Por último, el responsable de un proyecto debe tener siempre presente sus objetivos estratégicos y no distanciarse de ellos en ningún momento del proceso de ejecución. Tener presente constantemente estos objetivos estratégicos garantizará que la organización no se salga del camino hacia el éxito.

Alfonso Ramos

Director de Seidor Estrategias