El CEO y fundador de Essential, Andy Rubin, acaba de dar una lección sobre qué hacer y cómo reaccionar cuando tu compañía comete un error. La compañía, empeñada en el diseño y lanzamiento de un smartphone que algunos han calificado como revolucionario en sus planteamientos mientras otros ven como «más de lo mismo«, pero que indudablemente atrae atención por tener detrás nada menos que al creador original de Android, cometió un error de bulto al enviar un correo electrónico solicitando datos personales a los usuarios pre-registrados para adquirir su terminal, y terminó redistribuyendo involuntariamente esos datos a toda esa lista de clientes.
El error es sencillo: lo que la compañía pretendía hacer era simplemente solicitar a los clientes que habían manifestado interés en adquirir su terminal una copia de su carnet de conducir mostrando su foto, firma, fecha de nacimiento y dirección física, con el fin de verificar su identidad, como se hace habitualmente en los Estados Unidos en las compras en establecimientos físicos a partir de un cierto importe. Para ello, tomaron las direcciones de esos usuarios, crearon una lista y enviaron el correo a esa lista mal configurado, sin darse cuenta de que, al contestar, cada respuesta iría dirigida a la totalidad de los integrantes de la lista. Como resultado, unos 70 clientes distribuyeron sin querer la copia de su licencia de conducir a una lista de desconocidos, con los problemas de seguridad y privacidad que ello potencialmente conlleva, y que podrían llegar al robo de identidad.
El error, que fue en un primer momento interpretado por algunos como un intento de phishing, fue inmediatamente reconocido por la compañía. Hoy, su CEO escribe una entrada en el blog corporativo en la que reconoce el error, pide todo tipo de disculpas, se atribuye de manera inequívoca toda la responsabilidad sobre un error que define como «humillante», y anuncia que todos los clientes afectados recibirán un año de suscripción gratuita a LifeLock, un servicio de protección contra el robo de identidad, con un coste de entre 9 y 30 dólares al mes dependiendo de la cobertura proporcionada.
La rápida y modélica reacción de la compañía permite establecer algunas directrices sobre qué hacer y qué no hacer cuando las cosas salen mal en entornos tecnológicos, partiendo de la base de que todo el mundo, incluso los más preparados, puede cometer un error por acción u omisión:
- La tecnología ya no es una caja negra que pueda utilizarse para confundir a nadie. Si tu compañía o tu error preocupa a alguien, el problema será investigado hasta la saciedad, las responsabilidades serán depuradas, y quedará perfectamente claro donde estuvo el problema original, y todo ese proceso tendrá lugar en público, a plena luz del día. Por tanto, nunca trates de eludir tu responsabilidad o de escurrir el bulto, porque quedarás mal.
- Investiga muy rápidamente qué fue lo que realmente ocurrió, y publícalo asimismo a toda velocidad, con total transparencia. Esa transparencia es fundamental a la hora de demostrar que estás haciendo todo lo humanamente posible por entender el problema, y te ayudará muchísimo posteriormente cuando tengas que volver a inspirar confianza. En un entorno tecnológico, todos podemos cometer errores: los que inspiran confianza son los que ponen todo de su parte para solucionarlos rápida y eficazmente.
- Nunca, jamás, culpes a un becario. Aunque realmente tenga la culpa. Primero, porque eso dificultará tu investigación interna y que la persona que realmente cometió el error dé un paso al frente y ayude a entender qué ocurrió. Segundo, porque culpar al eslabón débil genera una mala imagen. Y tercero, porque si el problema es grave, quien debe plantarse delante de los clientes y reconocerlo es aquel que los clientes conocen, el interlocutor, la cabeza visible, sea el fundador o el ministro de Justicia.
- Nunca, jamás, mates al mensajero. Esto es mucho más cierto en el caso de los hackers. Lo normal es que un hacker, cuando descubre un problema o vulnerabilidad, notifique a la compañía afectada para que lo corrija. Solo cuando, tras un período prudencial, el problema sigue sin corregir, es cuando se suele recurrir a hacerlo público, para forzar a su corrección. Por tanto, estate muy atento a los correos que te comunican vulnerabilidades y problemas de seguridad, hazles caso, corrígelos siempre y no denuncies a quien te comunicó el problema. Solo empeorará las cosas.
- Pon los medios adecuados para compensar a los afectados generosamente. Gástate dinero. Has cometido un error, por acción u omisión, y necesitas recuperar la confianza de tus clientes actuales y futuros. Por tanto, abre un capítulo de gastos, y haz que nadie pueda dudar de tu voluntad de compensar los problemas que has causado a los afectados. Sin pestañear, sin discutir, sin racanería.
- Demuestra que haces todo lo posible para que no vuelva a ocurrir. Con los pasos anteriores puedes recuperar esa confianza, pero si te ves afectado por errores de ese tipo cada dos por tres, no es que existan las casualidades, es que eres un desastre.
Las perspectivas en este tipo de cuestiones han cambiado mucho en los últimos años. Lo de «echar la culpa al ordenador» o «a los hackers» ya no funciona. Lo que ahora funciona es la comunicación rápida, sincera, directa y sin paños calientes. Si no lo has entendido, estúdiatelo. Ante un error, confiésalo claramente, arréglalo y asume las consecuencias. No hay ya ninguna otra forma de hacer las cosas. O sí la hay, pero no funciona. Tenlo claro.
This article was also published in English at Forbes, «What to do when things go wrong (and believe me, they will)»
¿LifeLock? ¿Esa compañía en la que el CEO publicó su número de la Seguridad Social en una campaña publicitaria y le robaron la identidad 13 veces? No lo están arreglando…
Lo digo medio en broma, por supuesto; es mejor que nada, y un buen gesto. Pero asociar así dos compañías que han metido la pata públicamente…
En relación a eso, Vueling justifica «motivos externos a la compañía» para denegar cualquier compensación a los viajertos a los que dejó tirados tres días en Madeira y Tenerife el pasado 25 de Julio. (Motivos externos que no afectaron al resto de las compañías operantes en Madeira ya que el resto de vuelos volvieron a la normalidad a mediodia del 25).
Eso sí, con los que han iniciado vías legales si que se ha puesto en contacto para llegar a arreglos con ellos. Una cutrez de comportamiento que hace sentir vergüenza ajena y, sin duda, un ejemplo en el sentido contrario al que explicas en tu entrada.
Errores humanos siempre hay, como las puertas traseras de Android que se han ido (y se irán) tapando.
https://latam.kaspersky.com/blog/como-sellar-las-puertas-traseras-de-android/3682/
Pero muy bien por la rápida reacción y por la buena imagen y transparencia que conlleva.
¿Y si en vez de un error ha sido una estrategia para atraer más atención publicitaria?
Me cuesta mucho entender que se pueda llegar a producir semejante error.
He estado mirando el Essential (quizás he picado) y me parece interesante,sobre todo la posibilidad de cargarlo sin cables. Pero hay cosas que no me gustan.
No me gusta como está ubicada la cámara frontal. No me gusta que no tenga entrada de auricular normal, como los iPhone. No me gusta el peso de 185 gramos para 5,7 de pantalla (el mio tiene 6 y pesa 100 gramos), pero es por el titanio y la cerámica. Y el precio, bueno, tampoco es barato. Dicen que pronto llegará a Europa.
Yo lo miré bastante hace meses cuando un periodista me llamó la atención sobre él, pero decidí que no me llamaba la atención lo suficiente y no me parecía tan diferencial, así que no lo reservé. La verdad es que desde que volví a iPhone tras muchos años en Android, me está costando probar otras cosas que no sean verdaderamente especiales (el último que me gustó mucho fue el Motorola Z con sus Mods, que me gustó bastante, pero tampoco consiguió que dejase de llevar el iPhone encima…
El Moto Z está muy bien de casi todo. Y los mods magnéticos también, sobre todo la cámara, de calidad con el zoom y el proyector, que es un juguete genial.
Como defectos, la batería parece que va un poco justa. Supongo que si no tiene éxito, a pesar de no ser de los mas caros, es por eso y por la propia marca Motorola que suena a años 90. Y es que Motorola fue el primer móvil de muchos y a veces la gente le escapa a la nostalgia.
En estos días podemos ver un caso parecido. El Periódico informa que la CIA aviso a los Mossos el riesgo de un atentado yihadista en las Ramblas http://www.elperiodico.com/es/politica/20170817/cia-aviso-riesgo-atentado-ramblas-barcelona-6228987
Evidentemente la polícía recibe este tipo de menajes a docenas todos los días y tiene que haber alguien, que decida cuales de esos mensajes hay que tomarlos en consideración y cuales pueden pasarse por alto.por poco probables.
Alguien pasó por alto este ensaje y cometió un grave error, pero que es eso, un error. ¿Como reaccionan los Mossos.? – Con un twit que es todo un poema, ….
«El conseller Forn i el Major Trapero compareixen a les 12 hores per desmentir @elperiodico»
Que se prepare el becario de los Mossos porque esto tiene toda la pinta de que él se va a tragar el marrón.
Vaya liada, deberían de tener más cuidado al manejar datos personales tan delicados.
Igualico igualico que en el caso de LexNet …
El hombre ha hecho lo que ha podido pero va a librar porque en Estados Unidos no son tan estrictos con la pérdida de datos, en Europa en general y en España en particular hubiera cometido un delito.
La política de «disculpa» publica es muy común en la mentalidad americana. Se perdona por asumir culpa «controlada» y se «compensa». Luis lo dice muy bien arriba. Es ésta política extensible a las empresas que manejan datos personales y/o a las tecnológicas en la gestión de crisis en lo que a datos personales se refiere? De quien fue el error de la fuga del «Mail»? El robo de identidad es mas sencillo, parece, en EEUU? Existen las politicas internas de seguridad de cada empresa, que no incluyen gestion de crisis y que iría gestionado por el DIRCOM y/o comunicacion a secas. Aplicar una oferta para compensar es muy comercial. Pero no exime de la responsabilidad de aplicar medidas.
Imagine un escenario en el que en lugar de un paso en falso ha sido un procedimiento para tirar en todos los más promoción de la consideración. Creo que es extremadamente difícil comprender que tal error puede hacerse.