Seguridad y TI. La excelencia operacional

Hola,

Lo primero es disculparme un poco por un nuevo artículo de opinión de éstos infumables y largos, pero a veces siento la necesidad de escribir y cuando me quiero dar cuenta, rebaso ampliamente los límites de la paciencia y las ganas de leer de la gente. Soy consciente de ello, pero no lo puedo evitar :)

Con la palabra crisis salpicando a diario casi todas las noticias, el ámbito de la seguridad tenía que verse forzosamente afectado de alguna manera, ya que en este tipo de etapas raro es el sector de actividad que sale indemne. Afortunadamente, la tecnología es necesaria y en general está aguantando bien el envite, aunque ya son muchas las organizaciones que notan el peso del declive en sus espaldas, y es de prever que los efectos nocivos se intensifiquen a medida que discurre el tiempo y no se retoma la normalidad.

En este tipo de ciclos se suele dar un verdadero círculo vicioso, muy característico en los ambientes recesivos, y que comienza por el incremento de la actividad delictiva, incluída la digital, lo que conduce a que las empresas y los particulares tengan que poner más empeño en la seguridad del habitual. Es una simple cuestión algebraica: a mayor crisis, mayor número de criminales, y a mayor número de criminales, mayor es la probabilidad de sufrir el crimen. Luego a mayor crisis, mayor probabilidad de sufrir en nuestras carnes los problemas criminales.

Pero claro, poner empeño es generalmente poner euros, y cuando hay crisis, el grifo de los euros se corta. Entramos así en una peligrosa espiral en la que por un lado se ven incrementadas las tasas e incidencia del e-crime, en continuo ascenso haya o no haya crisis, y por otro lado, reducidas las partidas presupuestarias y dotaciones para mejorar la seguridad.

Una posible solución, y no reinventamos la rueda si hacemos mención a estos aspectos, es optimizar todo lo posible la gestión de la seguridad, lo que incluye ser mejores a la hora de gestionar los recursos y medios que tenemos disponibles para ello. Se trata de tratar de afrontar mejor los problemas considerando únicamente lo que tenemos a nuestra disposición. Es lo que se viene a llamar mejora de la eficiencia, y si me acuerdo del bueno de Maty, amigo de la excelencia, parece sensato pensar que un posible reto que se presenta estos días para el mundo de la seguridad es lograr acercarse todo lo posible a la excelencia operacional. Cuando no hay manera de financiar mejoras en la seguridad, cabe razonar si podemos optimizar lo que ya tenemos para afrontar con mejores garantías los nuevos retos que se presentan en escenarios económicos complicados. Esto no justifica que sólo se busque la excelencia cuando hay problemas de financiación, ya que el objetivo es perseguirla siempre, pero si no se han dedicado esfuerzos a la mejora cuando las cosas iban bien, al menos hay que plantearse hacerlo cuando las cosas no marchan tan alegres.

Me encanta el debate que se abre siempre que sectores tradicionalmente ajenos a las mejores prácticas de gestión opinan sobre las nuevas tendencias y sobre la necesidad de converger a modelos integrados donde todo el mundo rema en la misma dirección. Es asombroso ver el nivel de empecinamiento que algunas voces sostienen: la seguridad es seguridad, y de los negocios, que se ocupen el director ejecutivo, el financiero y el consejo de administración. No hay manera de convencerlos de que las empresas de textil se dedican a la ropa, y no a la seguridad, y que lo que deja dinero en empresas financieras son las finanzas, y no la seguridad. La ignorancia es muchas veces atrevida, e insisto que no es difícil encontrar proclamas en este sentido a lo largo y ancho de los medios informativos, donde uno pasa auténtica vergüenza ajena cuando comprueba que en el mundo empresarial los primeros que se tienen que arrimar, comprender y comprometer con el core business de la empresa para la que trabajan se alejan, se lavan las manos y encima proclaman alegres que para qué se van a meter ellos en esos berenjenales. Luego que nadie se extrañe cuando se califica al tejido empresarial español como poco competitivas, consecuencia inevitable de que los equipos de trabajo integrados y alineados con los negocios y su estrategia son en muchos casos meras agrupaciones de llaneros solitarios disparando cada uno en una dirección distinta.

En el mismo saco podemos meter a todos aquellos iluminados que creen haber visto la luz tras la lectura nocturna de algún libro de temática freakonomic, que aún mejorando lo anterior, siguen lejos del razonamiento adecuado. Este perfil mantendrá, aunque le cueste la vida, que la seguridad es importante porque ayuda a evitar pérdidas económicas, pero seguirá sin darse cuenta que las empresas de calcetines viven de vender calcetines, no de contener pérdidas por seguridad, y que por lo tanto, la mejor seguridad es la que se traduce en beneficios para sus empleados, accionistas y proveedores y especialmente, para la mejora de las cuentas de resultados. Y mejorar la cuenta de resultados no es sólo una cuestión de reducir y/o contener pérdidas, es una cuestión de aumentar los beneficios. Todo esto y mucho más da origen a estilos de gestión modernos, por ejemplo, basados en Six Sigma, pero claro, el empecinado negará sistemáticamente la utilidad de los modelos argumentando que sólo entorpecen, y que las empresas guays tienen que trabajar a su aire pasándose por el forro las metodologías y procedimientos estructurados, patrimonio único de grandes empresas lentas como elefantes y poco reactivas a los cambios porque viven sumidas en toneladas de papel y burocracia. Esto da lugar a cometer muchos errores, siendo el principal reducir el campo de visión a dos casos extremos: empresas sin organización alguna y empresas con exceso organizativo. Parece que en estos absurdos argumentos no hay cabida para la amalgama intermedia, que precisamente, es la que da mejores resultados y la que puede conducir finalmente a la excelencia.

Los ambientes de crisis son el caldo de cultivo ideal para la mejora operacional. Crisis son oportunidades de mirarnos el ombligo, analizar bien nuestra trayectoria y concluír con firmeza sobre nuestro modus operandi. Al final estas cuestiones son ejercicios de humildad, donde hay que saber reconocer nuestros errores y nuestros puntos de mejora, porque si no, es imposible mejorar. A no ser que estés convencido de ser el responsable perfecto de la empresa perfecta que cree que todo lo que hace lo hace bien (acuérdense del lo que yo hago y digo es lo mejor y punto), casos que por desgracia existen y donde poco o nada se puede hacer. Los demás mortales, la gente que tiene los pies en el suelo y vive de hechos y no de dimes y diretes, sabe darse cuenta de que siempre se pueden hacer las cosas mejor.

En el mundo de la seguridad cabe fijarse como objetivo la excelencia operacional. Con buenos planes realistas y fundados podemos proponernos seriamente ir ascendiendo en la escalera de la mejora. Ponerse como objetivo ser excelentes es una actitud valiente y que finalmente tendrá recompensa, y para mí, sin duda alguna, es especialmente necesario en un ambiente de crisis. Pero claro, perseguir la excelencia operacional requiere creer en que las empresas necesitan métodos, necesitan maneras de trabajar definidas, medibles y eficientes, en definitiva, requiere creer que la gestión necesita obligatoriamente trabajar de acuerdo a procedimientos conocidos en toda la organización, que deben ser realistas, valorables, que entorpezcan lo mínimo en el desarrollo de las personas y de las operaciones, y que se traduzcan en valor sin restar competitividad, productividad ni eficiencia.

Este planteamiento puede entenderse de dos maneras: con espíritu crítico y mentalidad abierta, reconociendo que no se puede trabajar persiguiendo la excelencia ni encorsetados en procedimientos asfixiantes ni trabajando envueltos en una anarquía absoluta donde cada cual hace lo que le viene en gana. También se puede entender colocándose dos borriqueras y unos tapones en los oídos, viendo y escuchando sólo que queremos ver y escuchar, sin prestar atención a las mejoras que nos pueden llevar a la excelencia. Que cada cual elija según su criterio.

Material complementario para entender lo que significa la excelencia operacional. Un ejemplo clásico es el fabuloso libro The Toyota Way, un clásico en las escuelas de negocio y de organización industrial. También es recomendable leer Customer-Driven Strategy: Winning Through Operational Excellence, un libro mucho más vetusto pero no por ello inadecuado. Si queremos algún material más relacionado con la tecnología, se me ocurre Maximizing ‘IT’ Value Through Operational Excellence : A Definitive Guide to Twelve Best Practices in Applications Support and Maintenance, donde se puede obtener un resumen de buenas prácticas encaminadas a la excelencia operacional, en este caso, orientadas a la creación de valor en el campo del mantenimiento de aplicaciones.

Un saludo,

Los Servicios Web del Tesoro Público

Buenas,

Esta tarde he estado curioseando un poco la página del Tesoro Público, con la idea de revisar un poco las rentabilidades de los productos típicos de la deuda pública (Letras del Tesoro, Bonos y Obligaciones del Estado), aunque también tenía interés en bucear un poco en otras modalidades como FondTesoro, las adquisiciones temporales y la deuda segregable.

Independientemente de los mensajes que llegan de las agencias de calificación crediticia, en los últimamente se ha puesto en lo alto del tapete la posibilidad de que la deuda pública española baje un peldaño en las escalas de calidad, considero que los productos del Tesoro son atractivos para invertir capital por tres razones: importes mínimos (desde 1000 euros), ventajas fiscales (no sujetas a retención) y máxima seguridad (a día de hoy, la calificación es AAA). Muchos argumentan que para importes pequeños existen productos de rentabilidad similar, y que cuentan con protecciones y garantías para dormir igual de tranquilo, como es el caso de los depósitos bancarios, las cuentas remuneradas o los fondos garantizados, pero tampoco vamos a discutir ahora sobre cómo colocar una inversión personal, porque entre otras cosas, no es el objetivo de este blog.

Esto es la parte bonita. Ahora toca la menos bonita. Y la menos bonita, una vez más, la tenemos en los servicios telemáticos que ha dispuesto el Tesoro Público para que los inversores tratemos de colocar nuestros fondos por nuestros medios, sin tener que recurrir a lo que ha sido habitual hasta el boom de los certificados digitales y la presencia 2.0: acudir a nuestras entidades financieras para que intermedien en las operaciones de adquisición de deuda.

Siempre he pensado que entre los objetivos de cualquier Gobierno deben figurar, entre otras cosas, impulsar el conocimiento, las tecnologías de la información y la comunicación, y especialmente la modernización de la relación con los ciudadanos, con lo que siempre alabo y venero los servicios telemáticos que me permiten evitar dos horas de la cola de la Tesorería de la Seguridad Social, en Tráfico, Hacienda o allá donde yo necesite realizar un trámite administrativo, lo que además permite optimizar el tiempo de los funcionarios para que puedan realizar otras tareas ajenas a las básicas, que consumen la mayoría del tiempo, y que podemos resolver nosotros mismos en casa cómodamente.

Al igual que alabo estos esfuerzos, también me gusta opinar sobre los errores que me encuentro en estos servicios, con la esperanza de que alguien pase por aquí lea y transmita a quien haya que hacerlo las sugerencias y críticas que puedan resultar de utilidad. Los primeros que deben dar ejemplo y minimizar los errores son los Organismos Públicos, porque de lo bien o mal que hagan su trabajo dependen cosas tan cruciales como la confianza de los ciudadanos en la Administración Electrónica y en los servicios telemáticos modernos, entre otras cosas.

Es por esta razón que me duele que la página falle en las validaciones W3C (cuando contiene banners que dicen que sí es conforme y donde tratamos temas tan delicados como la accesibilidad), o que no comprenda bien que haya que hacer notas específicas para usuarios de Windows Vista con Internet Explorer cuando estos servicios deberían no dar problema alguno a nadie, use Windows, Linux o lo que sea, o que el certificado de la Web segura le suene a chino a los navegadores, o que cuando quiera obtener información sobre ejemplos de inversión el aplicativo se vaya a un microsite (curiosamente numerado como 2006) con un diseño no alineado con el servicio, abierto en pop-up, y que podría hacer creer a más de uno que es una página ajena, o que el índice de la Web segura tenga una cabecera lleve a un enlace que no existe (https://wwws.tesoro.es/SP/index.asp), o que haya múltiples enlaces por toda la Web al sitio http://www.constitucioneuropea.es/, cuyo dominio ha expirado y está en situación de parking ( y que de todos modos no alcanzo a comprender qué pinta en la Web del Tesoro), o que la demostración práctica sobre cómo operar en el Tesoro sea un ejecutable Windows y no una aplicación Web universal y multiplataforma, que es lo que tendría que ser.

Todos estos factores me transmiten la sensación de que el servicio no está todo lo cuidado que debiera, lo que finalmente me hace desconfiar. A la hora de dar de alta una cuenta individual en el Banco de España, requisito para operar con el Tesoro, me he frenado, y eso que es una operativa que me ha exigido emplear mi certificado digital. Mañana iré a mi oficina y es posible que suscriba con ellos, como se hacía en 1990, porque el servicio telemático tiene demasiadas incidencias que a mí me hacen recelar, y sinceramente, no termino de ver claro que una operativa tan delicada concluya sin darme problemas, visto lo visto.

Espero que estas incidencias y todas las que puedan existir se resuelvan lo más pronto posible. Yo poco puedo hacer salvo ponerme a disposición del Tesoro. Si puedo ayudar, encantado.

Un saludo,