El Blog de Enrique Dans

Holacracia, la filosofía de la organización que viene

Escrito a las 12:04 pm
29

HolacracyZappos, la empresa fundada por el emblemático Tony Hsieh ahora englobada dentro de Amazon.com aunque gestionada de forma independiente, anuncia su transición hacia la holacracia, una metodología radical de organización empresarial caracterizada por principios como la ausencia de cargos, directivos o jerarquías. Los trabajadores de la compañía se dividirán en unos cuatrocientos círculos en una estructura completamente plana, adoptarán uno o varios roles dentro de cada círculo, y gestionarán su trabajo en un entorno de transparencia radical. La empresa espera terminar el proceso de transformación en torno a diciembre de 2014.

Holacracia deriva del griego holos, un todo como unidad autónoma y autosuficiente, pero que es a su vez parte dependiente de una unidad mayor. El resultado se pretende que sea una organización adaptable, en la que el crecimiento progresivo no dé lugar a un incremento de la burocracia, y en el que nadie se esconda detrás de un cargo. Tanto la autoridad como la toma de decisiones se distribuyen a través de una holarquía fractal de sistemas auto-organizados, en lugar de emerger de la parte superior de una jerarquía. Una organización enfocada al emprendimiento y al liderazgo ejercido por cada persona, cada uno en su papel, y en la que se supone que se incrementan la agilidad, la eficiencia, la transparencia, la innovación y la responsabilidad. Pocas reuniones físicas y, en estas, un fuerte enfoque a consecución de objetivos, sin pérdidas de tiempo ni luchas de egos parapetados tras cargos. Una estructura, además, apoyada extensamente en el desarrollo tecnológico, dado que es necesario un elevado nivel de interconexión para poder sostener la coordinación de una manera ágil. Es muy posible que en este momento sean muy pocas las compañías, los trabajadores y sobre todo, los directivos preparados para entender los conceptos y las implicaciones de una holacracia, pero ya veremos en dónde se encuentra el término dentro de un cierto tiempo.

Entre sus practicantes se encuentra Medium, otro caso de empresa interesante a la que muchos seguimos, cofundada y dirigida por Evan Williams, que afirma que la holacracia es probablemente el elemento fundacional más importante de la compañía y que explica en esta entrevista, en torno al minuto 7:10, algunos de sus principios básicos:

 

 

La llamada Constitución de la holacracia está ahora mismo en su versión 4.0, y es un documento de veintisiete páginas más anexos con licencia Creative Commons. Si te interesa profundizar en los conceptos fundamentales de la holacracia, te recomiendo el blog de Holacracy.org y esta colección de artículos en Medium.

Un cambio radical con respecto a filosofías empresariales basadas en la estructura y el principio de autoridad, que lleva mucho tiempo apuntándose, pero muchos de cuyos elementos vamos sin duda a ver en el futuro. Si algo está claro es que las organizaciones empresariales apoyadas en estructuras fuertemente departamentalizadas que provienen de la Revolución Industrial no llevan bien la adaptación al entorno actual, y que es preciso innovar en este sentido. De hecho, muchos ven en la declaración de Zappos, una organización de más de mil quinientas personas que ha convertido el servicio al cliente en una auténtica obsesión (el libro de Tony Hsieh, Delivering happiness es, además de profundamente recomendable, uno de los clásicos en este área) y que aparece siempre en la lista de las “Best companies to work”, una auténtica puesta de largo de la holacracia. Sin duda, va a haber bastantes ojos puestos en ella.

 

(This post is also available in English in my Medium page, “Holacracy, the future of organizational management“)

 

En Documentos TV, de RTVE: “Ojo con tus datos”

Escrito a las 1:21 pm
16

Ojo con tus datos - Documentos TV (RTVE)Ayer se emitió en La 2 de RTVE un programa titulado “Ojo con tus datos” para cuya grabación me contactó Marisol Soto el pasado septiembre. Tras una conversación telefónica larga de algo más de una hora el 27 de septiembre para centrar el tema, grabamos en mi despacho el 17 de octubre. El programa completo está disponible en la página correspondiente de RTVE.

Participaron también Samuel Parra, Jorge Campanillas, Javier Sempere, Chema Alonso, Ofelia Tejerina, Rafael García Gozalo, Mario Costejà, Joaquín Muñoz, Marta Bobo y Jorge Flores,

Hablamos de la naturaleza de los datos personales, de su uso y condiciones del mismo, de la gestión proactiva de la propia imagen, y también, y de manera abundante, de un asunto polémico que no he visto recogido en el montaje final: el de ese supuesto “derecho al olvido” para mí completamente inexistente y tautológicamente absurdo. El olvido no es, no ha sido nunca y no debería ser jamás un derecho, porque es un proceso fisiológico que ocurre en el cerebro de las personas. Nada ni nadie puede obligar a otra persona a olvidar algo, y si alguien tiene algún problema con alguna información publicada, debe dirigirse a la fuente que la publicó, no al buscador que la indexa y cuyo trabajo es precisamente ese, indexar. Sobre este tema he hablado ya en otras ocasiones (mayo de 2011, febrero de 2012 y junio de 2013) de manera clara y consistente, y sigo opinando exactamente lo mismo. Si Mario Costejà – o cualquiera de los casos mencionados en el programa – tiene un problema con una noticia publicada en La Vanguardia o con el medio de información que sea, deberá dirigirse a La Vanguardia o al medio correspondiente, que además podrá, a mi entender, contestarle que esa noticia efectivamente tuvo lugar y que puede, por tanto, informar sobre ella si lo considera relevante. Del mismo modo que antes a nadie en su sano juicio se le pasaba por la imaginación solicitar a todas las hemerotecas del mundo que fuesen arrancando páginas de noticias cuando alguien lo solicitaba si la noticia había resultado errónea o inexacta, ahora no se puede pretender borrar de la red algo que está en ella, únicamente solicitar, si procede, la publicación de una rectificación. Y en todo caso, dirigirse a la fuente, no a un motor de búsqueda cuya misión debe ser, sencillamente, buscar dentro de todo el conjunto de páginas a las que se le permita tener acceso.

Desde mi punto de vista, otro de esos casos en los que todo lo que dice la ley al respecto estaba claro antes de la popularización de la red y de los buscadores, sigue estándolo tras ella, y lo único que se debe hacer es seguir aplicándolo igual que como se hacía, respondiendo exactamente a la misma lógica.

Con respecto a temas como la privacidad o el uso de la red por los niños, mi opinión es igualmente clara: me parece importante fomentar la educación sobre los términos y condiciones de uso de las aplicaciones y herramientas que utilizamos, pero siempre – y sobre todo en el caso de los niños – tiendo a defender, incluso en colegios y con asociaciones de padres, que el principal peligro es quedarse fuera de la red. La visión tremendista de los peligros de la red me parece errónea y peligrosa, y esa es, si cabe, mi objeción al programa: un tono que en muchos momentos se torna inquietante y tiende a resaltar lo negativo, lo peligroso, casi llegando a desincentivar el uso. Todo tiene peligros, incluida la calle, y no por ello nos encerramos en casa. La información se puede usar mal, sí. La red puede servir para espiarnos, y en plena época post-Snowden, sabemos además que ha sido así. Pero ello debe servirnos para defender nuestros derechos y exigir a los gobiernos que dejen de hacerlo, no para estimularnos a quedarnos fuera de la red (más sabiendo que mucho de ese espionaje ha tenido además lugar fuera de la red, en medios tan antiguos como el teléfono). Educación, cuanta más mejor. Comunicación completa y eficiente para entender los posibles problemas y poder reaccionar si suceden, también. Defensa de nuestros derechos, toda. Miedos, los menos posibles.

La deliciosa experiencia de la MiFi de Japan Wireless

Escrito a las 12:38 pm
23

MiFi Huawei Japan WirelessSeguro que esta entrada sonará como escrita por el auténtico Capitán Obvio para todos aquellos que hayáis viajado en los últimos años a Japón, pero no quería por ello dejar de comentar el tema. Para una familia data-dependiente próxima a la data-adicción como la mía, los viajes internacionales suponen, típicamente, tener que preocuparse nada más llegar al destino de localizar una tienda física de alguna compañía de telefonía para adquirir tarjetas SIM locales para tres  smartphones, intentando además orientarse rápidamente en el mercado en la medida de lo posible para tratar de conseguir una buena tarifa… por no hablar de conseguir conectividad en el hotel para el ordenador, que en muchas ocasiones significa pagar precios absurdos o utilizar redes de muy baja calidad en términos de velocidad o seguridad.

Contrapongamos ese trance tantas veces repetido con la experiencia de Japan Wireless: contactas con semanas de antelación a través de una página que encuentras inmediatamente desde su home, les das el nombre de tu hotel, y te encuentras la unidad MiFi de la fotografía esperando en un sobre en recepción, una Huawei Pocket WiFi LTE.  La enciendes, pones tu smartphone en modo vuelo para evitar que intente conectarse, localizas el nombre de la red y le das la contraseña que aparecen en el papelito que venía en el sobre, y puedes conectar hasta diez dispositivos (no es tan exagerado… los tres smartphones, dos ordenadores y un Kindle que llevamos ya son seis!) con una velocidad más que razonable (75 Mbps de bajada, 25 de subida), y con consumo ilimitado.

Se permiten incluso el lujo de adjuntarte un cargador de emergencia a pilas por si utilizas mucho la unidad y se queda sin batería (hoy han sido ocho horas de uso intenso subiendo fotos a Instagram, haciendo checkins, twitteando, moderando comentarios, leyendo algún correo y utilizando un montón Google Maps, que funciona fantásticamente bien para organizarse en el metro de Tokio, y al volver al hotel empezaba a mostrar síntomas de agotamiento) y de ofrecerte un seguro de pérdidas a un precio razonable. Al terminar tu estancia, simplemente lo metes todo en el segundo sobre que venía dentro del sobre original, y la vuelves a dejar en la recepción de tu hotel. Total: seis mil yenes por seis días, poco más de cuarenta euros al cambio de hoy, desglosados en cinco mil de la unidad, quinientos del seguro, y otros quinientos de envío.

Conectividad mientras estás en el hotel con la unidad enchufada al cargador, conectividad mientras te mueves por la ciudad con la unidad en el bolsillo, y el plus de que aquellos con los que vas querrán estar cerca de ti todo el tiempo porque si te alejas un poco, se quedan sin conexión ;-)

Viajar conectado como un auténtico señor. Y sin duda, un negocio interesante.

 

(This post is also available in English in my Medium page, “Great customer experiences on connectivity: the case of Japan Wireless“) 

Modelando la comunicación en la red: un panorama complejo

Escrito a las 6:05 pm
4

IMAGE: Agnieszka Bernacka - 123RFMe resulta muy interesante ver de qué manera y con qué características se desarrollan modelos de comunicación en la red a medida que se populariza el uso de determinadas las herramientas.

En la comunicación offline, los modelos están relativamente claros, en función de variables como el canal utilizado: una conversación cara a cara o por teléfono es esencialmente privada, y aunque la otra persona puede contársela a un tercero, el mensaje ya no es necesariamente exacto ni fidedigno. Si queremos trascendencia, recurrimos al medio escrito o a un canal asimétrico en el que muchas personas pueden ver lo que se dice y es además susceptible de almacenarse: el papel trasciende, porque puede ser almacenado y mostrado a terceros, del mismo modo que puede trascender algo dicho delante de una grabadora o de una cámara. Una conversación casual de un político con alguien que tiene al lado es, en principio, parte de la esfera privada y solo trasciende a quien la escucha y a quienes este se lo quiera comunicar con un nivel mayor o menor de credibilidad. Pero si había un micrófono abierto, trasciende porque muchos pueden escucharla y atestiguar que lo han hecho, o porque queda grabada y trasciende.

En toda herramienta existe un modelo de uso teórico, marcado por las características, filosofía y limitaciones de la misma, y un modelo de uso real, que se vincula con los usos y costumbres que los usuarios adoptan en la práctica. Existen, además, varios ejes interesantes, marcados por variables con distintos comportamientos. En algunas redes,  como Twitter o Instagram, un mensaje recibe de facto la etiqueta de “público”, es decir, se le otorga un permalink y puede ser visto por cualquiera que acceda a una URL determinada sin limitaciones. En otras, como Facebook o Google+, es preciso pertenecer a un subconjunto que el usuario puede filtrar, o bien esperar a que alguien que pertenece a ese primer círculo lo haga público. En la naturaleza de Facebook está el hecho de que lo que publiquemos se restrinja, por defecto, a todos aquellos usuarios que definimos como amigos y a los amigos de estos, un nivel de privacidad de muy difícil control, y más si añadimos que cualquiera de estos pueden, con un solo clic, aumentar el alcance comunicativo del mensaje. En el de Google+, en cambio, se diferencia más claramente el alcance de los mensajes, que pueden ser directamente públicos o compartidos solo con determinados círculos, comunidades abiertas o cerradas, etc.

Además, las herramientas evolucionan con el tiempo. Entre el modelo de Twitter que conocimos en 2006 y en el que se respondía a la pregunta “¿qué estás haciendo?” y el existente hoy, en el que se responde a “¿qué está pasando?” va todo un cambio de filosofía y de esencia de la herramienta y de su modelo de uso. En el caso de Snapchat, por ejemplo, se parte de un modelo basado en la fugacidad: “ahora lo ves, ahora ya no lo ves”, y si lo quieres reenviar, tienes que hacer cosas casi definidas como “poco naturales”. Pero en su última versión, parece avanzar hacia modelos que permiten mayor trascendencia, al ofrecer la posibilidad de ver los mensajes más de una vez.

La mensajería instantánea nos permite un modelo de comunicación en principio privado, pero sujeto a una trascendencia marcada por el hecho de que los mensajes pueden, por lo general, ser almacenados. Como una conversación en el bar, pero con taquígrafo. O se sublima y se convierte en una especie de punto de reunión, como sucede con muchos grupos de WhatsApp de amigos, compañeros o familiares, donde circula información que posteriormente puede ser vuelta a evocar, reenviada, comentada al margen de la aplicación, etc. En cierto sentido, el modelo Snapchat se parecía más a la esencia fugaz de la conversación: te digo algo, pero te privo – en la medida de lo técnicamente posible – de la posibilidad de almacenarlo.

Por lo general, y derivado del éxito de aplicaciones de mensajería instantánea como WhatsApp, Line, KakaoTalk, Spotbros y similares, las redes sociales están evolucionando para dotarse de canales privados o reforzar los que ya tenían. Instagram permite ahora mensajes privados, Facebook intenta reforzar su correo electrónico y su chat, Twitter refuerza sus DMs y se plantea si darles todavía más posibilidades, etc. y empieza a conformarse un universo de opciones para la comunicación en el que escoger un canal u otro empieza a depender de muchas cuestiones no siempre obvias: ¿Tiene la persona cuenta en esa aplicación? ¿Hace de ella un uso activo? Yo intento – en la medida de lo humanamente posible – contestar mis correos electrónicos, pero me resulta muy difícil contestar en Facebook, y en muchas ocasiones hay correos que simplemente no llego a ver. En LinkedIn, sin embargo, suelo contestar con cierta premura. En Twitter, suelo ser rápido contestando por DM, pero es un canal restringido a aquellos a los que sigo. Uso bastante Skype, pero no lo tengo conectado por defecto, de manera que lo restrinjo a conversaciones pre-acordadas por otros medios. En WhatsApp tengo cuenta pero no tengo la aplicación instalada, por lo que no contesto nunca. Y todas estas especificidades no son en absoluto obvias ni conocidas salvo por aquellos que ya me conocen.

Creo entender la atracción de la intrascendencia asociada a la primera versión de Snapchat (a pesar de ser una aplicación que me ha resultado complicado probar con cierta intensidad… o no encontraba usuarios, o no veía el contexto de uso), pero sí me ha llamado la atención lo suficiente como para preguntarme por qué razón no se trabaja más en herramientas de ese tipo, en las que se deniegue directamente la posibilidad del “taquígrafo”, como esa función off the record de Google Talk, que he visto utilizada en muy pocas ocasiones: no “impide” una captura, pero en principio no almacena la conversación.  Tal vez lo más parecido a la conversación como tal sea el chat de vídeo: lo que comentas en Skype, en un hangout o en un Facetime, salvo que se haya acordado su grabación, se lo lleva el viento como se lleva una conversación telefónica en la barra de un bar.

La explosión de la comunicación online ha traído consigo una hiperabundancia de canales y posibilidades cuya gestión y dinámica competitiva empieza a tener ya una cierta complejidad que parece ampliarse con el tiempo. En lo personal, empieza a precisar de algún punto en el que definamos nuestras preferencias comunicativas (LinkedIn, por ejemplo, ofrece un punto específico en el que hacer esto) para evitar el efecto “teléfono estropeado” (“te envié tres WhatsApps, y ni caso”). En lo corporativo, precisa de directrices que eviten usos poco recomendables o herramientas poco adecuadas que terminan siendo utilizadas por una dinámica de simplicidad, pero que no responden a los estándares de lo que debería ser una comunicación corporativa. Y en general, seguimos a la espera de que muchas herramientas terminen por definir sus características, su nivel de adopción y su modelo de uso… un panorama que no tiene demasiados visos de estabilizarse en un futuro cercano.

 

(This post is also available in English in my Medium page, “Online communication: an increasingly complex panorama“)

Google y la editorialización de la web: en defensa de los diez enlaces azules

Escrito a las 3:17 pm
21

Ten blue linksUn buen artículo en Mashable titulado Google in 2014: the world is (almost) its oyster vuelve a poner de manifiesto la progresiva deriva del buscador de Google desde las páginas de resultados consistentes en diez enlaces azules más su correspondiente publicidad, hacia arquitecturas cada vez más complejas y editorializadas, pensadas teóricamente para reforzar el principio de relevancia de la búsqueda de cara al usuario, pero susceptibles de entregar a la compañía un control cada vez mayor sobre variables que, en opinión de muchos, resultan sumamente peligrosas.

Por un lado, el dominio cada vez mayor de zonas dedicadas a productos de la propia compañía en la zona superior: ¿buscas un viaje? ¿Comprar algo? ¿Ir a algún sitio? ¿Un restaurante? ¿Un hotel? Tienes muchas posibilidades de que sea la propia Google la que responda a tu búsqueda con un recuadro convenientemente situado en la parte superior de la página… lo cual está muy bien, salvo que tengas una empresa dedicada a ofrecer ese tipo de productos y te encuentres con que Google usa su fortísimo dominio en la búsqueda para impulsar sus propios productos situándolos por encima de los tuyos, un asunto que la Unión Europea está tratando de regular desde hace ya un cierto tiempo.

En segundo lugar, todo lo relacionado con la privacidad. De nuevo un importante caballo de batalla de la compañía con las autoridades reguladoras de países como EspañaHolanda, Francia, Alemania, Italia y el Reino Unido, y en el que la actitud de la compañía, que pretende supuestamente estar por encima de las leyes locales y responder únicamente ante la jurisdicción californiana, ayuda más bien poco  - un recurso, el de “déjeme en paz, yo no se nada, pregunte usted en Mountain View”, utilizado ya habitualmente por la compañía en casos anteriores. A medida que el buscador editorializa sus resultados, tiende para ello a hacer un mayor uso de la información que extrae del usuario con el fin de proporcionarle supuestamente una relevancia cada vez mayor, una información sobre cuya gestión y control se plantean numerosas incógnitas. ¿Cuánto poder otorgamos a una compañía si le permitimos editorializar nuestros resultados y confiamos en que los resultados que obtenemos son “por nuestro bien”? Sinceramente, prefiero diez enlaces escogidos de manera consistente y dejar actuar a mi propio criterio.

Pero es que en este caso, además de las posibles infracciones de la legislación sobre privacidad en diversos países que tienden a protegerla a un nivel superior al que lo hacen los Estados Unidos y a las que Google tendrá que hacer frente, debemos tener en cuenta el llamado “efecto burbuja“: lo que sucede a medida que las páginas de resultados van intentando adaptarse a las características que el buscador interpreta que tiene el usuario, y que termina por convertirse en un universo parcial en el que este usuario únicamente recibe resultados de aquello que está de acuerdo con su visión del mundo. Un caso muy bien ilustrado desde hace ya tiempo por DuckDuckGo, al que Google, en su permanente búsqueda de la relevancia, ha dado muy escasa respuesta.

En general, las respuestas de la compañía a todo aquello que contradice su visión son más bien escasas. A su respuesta a las autoridades de la competencia de los diversos países se unen cuestiones como el tratamiento de las reclamaciones por derechos de autor, en las que Google desprecia de manera consistente a los autores individuales en favor de las grandes compañías: un tema que conozco bien, que llevo comentando a todos los niveles de la compañía desde hace ya bastantes años, sobre el que nunca he recibido una respuesta satisfactoria, y que me afecta incluso en lo personal… mi propia cuenta de YouTube tiene restricciones derivadas de varias reclamaciones de propiedad intelectual incorrectas presentadas completamente a la ligera por diversas compañías, mediante un esquema perverso, notoriamente desequilibrado y absurdo que Google jamás ha intentado compensar.

Pero, actitudes de la compañía aparte y volviendo al tema de la editorialización, hablamos de un problema de modelo de negocio: a medida que la compañía ve cómo una gran parte del tráfico se desplaza hacia dispositivos móviles y cómo su dominio en ese escenario se consolida hasta extremos increíbles gracias a Android, trata de evolucionar hacia diseños de tipo mobile first, concebidos para ese escenario: en la visión de la compañía, los diez enlaces azules resultan poco atractivos en una pantalla de pequeñas dimensiones en la que obligan a un desplazamiento prolongado, mientras que los modelos editorializados de información intermediada por Google tratan de ofrecer respuestas en un solo clic. Y claro está, mucho más rentables.

La gran discusión es clara: frente al modelo de diez enlaces azules provenientes de un único algoritmo y sobre los que el usuario elige libremente, un nuevo modelo basado en cards como Google Now,  que supuestamente brinda resultados más relevantes, a cambio de pasarlo todo por el tamiz de la compañía y de restar grados de libertad al usuario. La defensa de Google, afirmar que sus resultados están protegidos por la Primera Enmienda de la Constitución de los Estados Unidos que protege la libertad de expresión, tal vez sirva a efectos legales, pero resulta un consuelo muy escaso para el usuario consciente de estos cambios. Posiblemente a estas alturas tenga yo algo de “vieja escuela”, pero con franqueza, prefiero claramente el modelo anterior, que fue además el que en su momento me hizo preferir a Google frente a los buscadores que había anteriormente. Es más: la compañía hará lo que quieras y ya ha mostrado su escasa predisposición a escuchar, pero creo que en la defensa de ese modelo anterior de diez enlaces azules nos jugamos, como usuarios, mucho.

 

(This post is also available in English in my Medium page, “Google and the editorialization of the web: in defense of the good ol’ ten blue links“)

¿De quién es la responsabilidad ante un fallo de seguridad?

Escrito a las 5:11 pm
13

IMAGE: Vlad Kochelaevskiy - 123RFEl reciente incidente de seguridad en Target – información de más de cuarenta millones de tarjetas de crédito y débito utilizadas en sus tiendas físicas – ha vuelto a centrar el debate en un asunto que se repite cíclicamente con cada caso similar: a quién corresponde la responsabilidad ante un robo de información.

Este caso resulta, si cabe, más paradigmático por tratarse de un robo que afecta a tarjetas de crédito utilizadas en el mundo físico, no en una página web (las operaciones en las tiendas online de Target no resultaron afectadas): todas las empresas, en la red o fuera de ella, son susceptibles de sufrir este tipo de intrusiones. Pero el problema, en cualquier caso, es cómo asignar la correspondiente responsabilidad ante un evento de este tipo. Ninguna empresa desea ser atacada, pero ¿hasta qué punto debe ser considerada responsable de ello? ¿Resulta de verdad posible evitarlo, cuando los mismos expertos en seguridad afirman que la seguridad total no existe, o hablamos de un problema que toda empresa puede sufrir a partir del momento en que, por la razón que sea, se convierte en un objetivo interesante?

Ante un problema de seguridad de este tipo, el cálculo de daños resulta enormemente complejo. La información sobre tarjetas de crédito es puesta rápidamente en circulación, comprada y vendida por innumerables partes, y lo más posible es que si un cliente recibe un cargo fraudulento, sea muy difícil trazar la responsabilidad para hacerla corresponder con ese robo de información. Lo mismo ocurre con las contraseñas: puedes – y debes – comprobar si las direcciones de correo que utilizas habitualmente para registrarte en páginas web han sido afectadas por alguna de las grandes operaciones recientes de robo de información (Adobe, Stratfor, Gawker, Yahoo!, Vodafone, Pixel Federation o Sony) en páginas que recopilan y consolidan la información de los sitios afectados como esta, pero eso no impedirá que algunos se dediquen a comprobar páginas consideradas “interesantes” para ver si utilizabas en ellas la misma contraseña, práctica que no por poco recomendable deja de resultar desgraciadamente muy habitual.

Mientras los directivos de las compañías intentan poner ese tipo de riesgos lo más alejados de sus responsabilidades que sea posible, lo habitual es, al menos en los Estados Unidos, donde la Federal Trade Commission (FTC) se ha convertido en muchos sentidos en el órgano regulador competente, que se imponga una multa por negligencia, multa que no solía ser protestada para evitar poner más énfasis en el tema. Más de cuarenta compañías han sido multadas por este concepto en los últimos años, pero recientemente, algunas han comenzado a desafiar dichas sanciones alegando no solo que las prácticas estándar están definidas de una manera muy vaga, sino que además, la FTC no tiene la autoridad correspondiente para determinar su cumplimiento.

Las prácticas a las que se refieren son las llamadas PCI-DSS, Payment Card Industry Data Security Standard, un conjunto de doce requisitos agrupados en seis categorías desarrollado por un comité conformado por las compañías de tarjetas más importantes, que parecen más una expresión de buenos deseos que algo que pueda realmente ser utilizado para determinar o exigir responsabilidad alguna. Las normas se refieren únicamente a la información de tarjetas crédito y débito, y su validación es llevada a cabo por auditores autorizados, salvo en compañías que procesan menos de 80.000 transacciones por año, que pueden llevar a cabo una auto-evaluación. Pero los estándares PCI-DSS están en crisis, tanto por su escaso rigor en las definiciones (¿qué significa exactamente “desarrollar y mantener sistemas y aplicaciones seguras”? ¿Cómo de seguras? ¿Quién determina qué es suficientemente seguro y qué no lo es? ) como por el hecho de estar formuladas de manera tan amplia para que puedan ser utilizadas por las compañías de tarjetas para eludir su responsabilidad.

En la práctica, resulta muy difícil determinar tanto responsabilidades como daños. Lo habitual, incluso en el caso de que la información de un cliente sea utilizada para procesar transacciones fraudulentas, es que los daños financieros no sean asumidos por ese cliente, sino por alguna de las partes implicadas en la transacción, típicamente el vendedor. Las demandas colectivas suelen terminar con pequeñas victorias simbólicas en las que las compañías aceptan indemnizar a los demandantes con pequeñas cantidades, pero esa cuestión no incluye posibles daños derivados de robos de identidad, suplantaciones en páginas y servicios web, y otras cuestiones relacionadas cuyo origen sería, además, muy difícil de trazar. En el caso de Target, ¿cuánta responsabilidad debe recaer sobre la compañía? ¿Tienen algún sentido los masivos descuentos ofrecidos por la compañía para intentar congraciarse con sus clientes?

En muchos sentidos, la circulación de la información a través de redes de datos está sometida únicamente a una gran verdad: dado el interés suficiente, todo sistema es vulnerable. Esto deja a las compañías en una situación paradójica ante una intrusión en sus sistemas: tener que demostrar que sus prácticas de seguridad eran “suficientemente buenas” como para superar una serie de estándares definidos de manera completamente laxa y abierta, y que lo ocurrido en su caso podía, básicamente, haberle sucedido a cualquiera. Además de ser buenos, esforzarse, como la mujer cel César, en parecerlo.

Mientras, lo que nos toca como usuarios es tratar de minimizar el impacto de este tipo de ataques. Utilizar contraseñas robustas y no repetirlas a lo largo de diferentes sitios es un consejo obvio, pero en la práctica no exento de dificultad a medida que usamos más y más servicios y que intentamos que nuestras contraseñas sean más y más seguras. Utilizar un gestor de contraseñas no es una mala solución y resulta recomendable, pero viene a costa de asumir algunos compromisos en la usabilidad. Para las empresas, aparte del evidente consejo de tratar de hacer las cosas lo mejor posible, equivalente a un “niño, sé bueno”… muy poco más que añadir.

 

(This post is also available in English in my Medium page, “Who takes responsibility for security breaches?”)

Reinterpretando las descargas: el caso de Iron Maiden

Escrito a las 11:17 am
95

IMAGE: Yulia Grogoryeva - 123RFIron Maiden es una icónica banda británica de heavy metal formada en 1975, con más de ochenta y cinco millones de discos vendidos en todo el mundo pese a no haber contado nunca con demasiado apoyo de radio o televisión comercial. El éxito de la banda se basa en llegar directamente a su público, realizando las que algunos aficionados al género consideran las mejores actuaciones en directo.

Con una enorme discografía en el mercado entre grabaciones de estudio, directos, EPs, DVDs y recopilaciones, es evidente que las descargas a través de la red eran un asunto que la banda tenía que tener necesariamente en cuenta. Pero en lugar de la aproximación habitual, lo que han hecho es algo sensiblemente más inteligente: analizar datos de descargas en redes P2P mediante MusicMetric, deducir en qué países del mundo estaban experimentando una mayor popularidad y, en lugar de enviar un ejército de abogados a esos países, ir ellos mismos a dar conciertos allí. En los últimos años, tras comprobar la gran popularidad de sus descargas en redes P2P desde Brasil, Venezuela, México, Colombia y Chile, la banda decidió incrementar la cantidad de conciertos ofrecidos en esa zona, con un resultado más que interesante: llenos espectaculares en todos ellos, y un notable incremento de su popularidad en redes sociales como Twitter o Facebook.

La táctica de Iron Maiden representa la aproximación más inteligente al supuesto problema de las descargas: considerar que podían precisamente ser utilizadas como forma de caracterizar la demanda insatisfecha, y que podían convertir a los fans que descargan su música gratuitamente en compradores de entradas y merchandising, las cosas que no se pueden descargar. Como se ha demostrado en muchas ocasiones, los que se toman el trabajo de descargar son por lo general los mejores fans y los que más se gastan en música.

Es lo que tiene ponerle al tema un poco de cabeza.

 

ACTUALIZACIÓN: Algunas fuentes contradicen la historia y dicen que no existe evidencia de que el grupo haya efectivamente utilizado los datos de descargas en BitTorrent para planificar sus giras. Sin embargo, la correlación entre países con giras más exitosas y número de descargas sí existe y es claramente positiva.

 

(This post is also available in English in my Medium page, “Iron Maiden’s intelligent approach to downloads“)

Edward Snowden protagoniza el Mensaje Alternativo de Navidad de Channel 4

Escrito a las 11:01 am
5

El Channel 4 británico invitó a Edward Snowden para protagonizar su Alternative Christmas Message, una tradición que dura desde 1993 en la que se invita a un personaje a pronunciar un mensaje a la misma hora que el de la Reina. El vídeo dura únicamente 1’40, ha sido filmado y producido por Laura Poitras, y he transcrito su contenido debajo.

 

 

Hi, and Merry Christmas. I’m honored to have a chance to speak to you and your family this year. Recently, we learn that our governments, working in concert, have created a system of worldwide mass surveillance, watching everything we do.

Great Britain’s George Orwell warned us of the danger of this kind of information. The types of collection in the book – microphones and video cameras, TVs that watch us – are nothing compared to what we have available today. We have sensors in our pockets that track us everywhere we go. Think about what this means for the privacy of the average person.

A child born today will grow up with no conception of privacy at all. They’ll never know what it means to have a private moment to themselves; an unrecorded, unanalyzed thought. And that’s a problem because privacy matters, privacy is what allows us to determine who we are and who we want to be.

The conversation occurring today will determine the amount of trust we can place both in the technology that surrounds us and the government that regulates it. Together we can find a better balance, end mass surveillance and remind the government that if it really wants to know how we feel, asking is always cheaper than spying.

For everyone out there listening, thank you and Merry Christmas.

Las entradas más populares del año 2013

Escrito a las 2:37 pm
9

IMAGE: arcady31 - 123RFEchando un vistazo a las analíticas y aprovechando un día de poca intensidad informativa en el escenario tecnológico, se me ocurrió hacer una “meta-entrada” con una pequeña lista de las entradas de esta página que han alcanzado una mayor popularidad durante el año 2013.

Vaya por delante que mi premisa fundamental a la hora de buscar temas y escribir para esta página es hacerlo sobre aquello que me llaman la atención, me intriga o me interesa personalmente, nunca hacerlo buscando específicamente la popularidad: la publicidad que tengo nunca ha sido un factor que me interese maximizar, y aunque lógicamente es más agradable que te lea más gente, nunca ha constituido para mí ningún tipo de obsesión.  Aún así, me pareció interesante ver qué temas habían despertado más reacciones en términos de lectura, comentarios o métricas sociales a lo largo de este año que termina.

El top 10 en función del número de visitas directas a cada entrada, que no incluye cuántas personas entraron directamente a la home y leyeron alguna de las primeras diez entradas que se muestran pero sí puede ser interpretado como una razonable medida de popularidad, es el siguiente:

 

  1. Los 0.89 euros y la mezquindad (11 de marzo): 2315 FB, 707 G+, 659 TW, 84 LI, 197 comentarios
  2. El éxito de la Fiesta del Cine y la elasticidad al precio de la demanda (22 de octubre): 3659 FB, 190 G+, 524 TW, 95 LI, 70 comentarios
  3. Mega: bienvenidos a la internet cifrada y distribuida (19 de enero): 1168 FB, 640 G+, 517 TW, 68 LI, 96 comentarios
  4. Google y el desprecio a sus usuarios: el cierre de Google Reader (14 de marzo): 1197 FB, 719 G+, 1067 TW, 154 LI, 204 comentarios
  5. No sé si Google se ha vuelto malo. Pero sí sé que se ha vuelto egoísta y desconsiderado (1 de diciembre): 1090 FB, 437 G+, 565 TW, 138 LI, 67 comentarios
  6. Seattle, Seattle… tenemos un problema (3 de enero): 418 FB, 546 G+, 401 TW, 43 LI, 111 comentarios
  7. La preocupante evolución de Google (2 de julio): 494 FB, 357 G+, 627 TW, 274 LI, 70 comentarios
  8. Adiós, Reader. Hola, Feedly (16 de marzo): 404 FB, 337 G+, 498 TW, 73 LI, 92 comentarios
  9. Lo siento, Apple, pero Amazon te ha comido la tostada (12 de diciembre): 482 FB, 155 G+, 282 TW, 40 LI, 70 comentarios
  10. Diez razones por las que la reforma del código penal referente a la propiedad intelectual es absurda (23 de septiembre): 602 FB, 232 G+, 370 TW, 49 LI, 49 comentarios

 

En la página en inglés en Medium, activa desde mediados de julio, las diez entradas que más tráfico recibieron fueron:

  1. Spotify: the problem is at the end of the value chain
  2. The inevitable path toward an encrypted internet
  3. Don’t blame Spotify, blame the music industry
  4. The unanswered challenge of short battery life
  5. Crowdfunding’s second phase: selling shares instead of products
  6. We now live in a photocopiable world
  7. Google and the corporate innovation dilemma
  8. I don’t know if Google is becoming evil, but I do know that it has become selfish and inconsiderate
  9. Spain’s Fiesta del Cine and price elasticity of demand
  10. Sorry Apple, but you’ve been beaten at your own game

 

Curiosa selección de temas. La popularidad de las entradas, obviamente, depende de muchos factores. Siempre me he preguntado, por ejemplo, por qué razón las cosas que escribo para otros sitios, como la columna de Expansión o artículos en otras publicaciones, alcanzan por lo general valores de popularidad relativamente bajos cuando las reflejo aquí, a pesar de que en muchas ocasiones son textos más elaborados o con más horas de trabajo (aquí escribo más “como en casa” y me preocupo bastante menos de los elementos estilísticos).

En la página en inglés, obviamente con cifras más modestas, todo indicaba que el principal factor que decidiría qué entradas recibían más atención sería la selección dentro de los “Editor’s Picks” de Medium. Sin embargo, de los cuatro artículos que me han seleccionado para esa sección desde que empecé a publicar en inglés, únicamente dos (We now live in a photocopiable worldy The unanswered challenge of short battery life) entraron en mi Top 10 de visitas, mientras que otros dos (The expectation of privacy y Chromecast: the web-to-television breakthrough we’ve been waiting for?) no llegaron al mismo.

Si te perdiste alguna de ellas y tienes curiosidad, aquí las tienes convenientemente recopiladas :-)

Empresas tecnológicas y gentrificación

Escrito a las 1:11 pm
22

Get the fuck out of Oakland (IMAGE: Craig Frost, on Twitter)Las empresas tecnológicas, pero fundamentalmente Google como iniciadora de la tendencia y ejemplo de todas ellas, están comenzando a tener un serio problema en la ciudad de San Francisco y alrededores: una ola cada vez más intensa de manifestaciones contra la presencia de sus trabajadores, debido fundamentalmente al fortísimo proceso de elevación del coste de la vivienda provocado por sus elevados sueldos y condiciones laborales.

Lo que comenzó con los buses de Google como simbólicas piñatas molidas a palos el mayo pasado ha escalado ya a tamaño real para convertirse en protestas en la calle con piquetes que obligan a los buses de Google o de Apple a detenerse, o incluso llegan a atacarlos.

Llamamos gentrificación al proceso por el cual algunos barrios experimentan una rápida ocupación por parte de personas de renta más elevada que la media preexistente, lo que da lugar a una marcada elevación de los costes de la vivienda y a un perjuicio para los residentes tradicionales o más desfavorecidos. El fenómeno es bastante habitual en ciudades de todo el mundo cada vez que un barrio, típicamente céntrico, es “descubierto” por personas de cierto nivel económico que consideran que tiene una buena relación calidad/precio y deciden instalarse en él.

Pero en los últimos tiempos, San Francisco se ha convertido en toda una “tormenta perfecta” a la hora de ilustrar el término: siguiendo las prácticas marcadas por Google, miles de trabajadores de empresas tecnológicas recorren los barrios de la ciudad en busca de vivienda, ofrecen precios muy superiores a la media, o superan incluso las pretensiones de los propietarios adelantando a los propietarios un año completo de alquiler. La propia pertenencia a esas recién definidas “élites” supone un atractivo imparable para esos propietarios: personas centradas en su trabajo, habitualmente de vida y hábitos tranquilos, con buenos sueldos y numerosos beneficios adicionales que incluyen el acceso a crédito en condiciones ventajosas.

Trata de imaginarlo por un momento: en la ciudad en la que has vivido toda tu vida aparece una nueva élite de trabajadores con sueldos elevados y beneficios extra-salariales nunca vistos, que son recogidos en sus domicilios por lujosos autobuses con asientos de cuero y con WiFi, y que dan lugar a una elevación generalizada del coste de la vida. Los restaurantes que te gustaban, ahora son demasiado caros. Las tiendas elevan sus precios para ajustarse al poder adquisitivo de los nuevos residentes. Los alquileres se van haciendo más y más caros, y empiezas a temer el momento en que toque renegociar el tuyo. En no mucho tiempo, empiezas a ver oleadas de desahucios de los residentes tradicionales que ya no pueden afrontar el pago de rentas cada vez más elevadas, y que se ven obligados a irse a vivir a otros sitios. El texto del manifiesto que reproduzco en la ilustración, entregado por los manifestantes a los trabajadores de Google que viajaban en uno de los autobuses que fueron obligados a detenerse, deja lugar a muy pocas dudas acerca de sus sentimientos.

Las empresas tecnológicas necesitan ofrecer sueldos elevados y beneficios extra-salariales significativos para conseguir atraer talento en un mercado sometido a una fuerte competencia. Y ese proceso está comenzando a dividir la sociedad en una nueva línea entre los “to have” y los “have-not” que redefine muchas reglas. El precio de los alquileres en algunas zonas de San Francisco se ha elevado en porcentajes que oscilan entre el 10% y el 135% solo a lo largo del pasado año, en un proceso que dura ya varios años. Directivos y empleados de las empresas tecnológicas se quedan con los pisos y locales que los residentes de toda la vida ya no pueden afrontar. Tras los barrios más evidentes y tradicionales, han seguido muchas otras zonas: cuando tu empresa te pone un autobús lujoso que te recoge cada poco tiempo, en el que puedes ir adelantando trabajo porque vas conectado, y que utiliza además las paradas de la red pública, puedes vivir donde buenamente quieras. Para los trabajadores tecnológicos, convertidos en nueva élite que despierta envidias, buenas noticias: están tomando la ciudad por asalto. Pero para los residentes de toda la vida, un verdadero problema.

 

(This post is also available in English in my Medium page, “Tech companies and gentrification“)

Logotipo de Blogestudio Logotipo de Acens