Este es un tema recurrente contra el que presento batalla en cuanto tengo ocasión y el título de esta entrada fué el texto de una publicación en Linkedin de la que este post es el contenido prometido.
Lo de despedir gente es excesivo pero tomar medidas hay que tomarlas. El tener este tipo de cuentas tiene unas implicaciones de seguridad (que será las primeras que abordaremos) y después mantiene una serie de prácticas que son a mi entender el síntoma de diversos problemas variados.
Problemas de tener correos genéricos en los accesos
El principal es la falta de control: no sabes quien está accediendo a tus datos o configuraciones y este punto no es nada nuevo, ya en la plantilla de auditoría de cuentas de Google Analytics de Brian Clifton se enumera como primer punto de la Gobernanza del dato. ¿Quien puede ver los datos de tu negocio? Si tienes un @clicaonline.com puedes ir a web, localizar el teléfono y poder resolver las dudas que tengas pero con un @gmail no hay donde seguir la pista. Incluso si los datos son tuyos ten los accesos con los correos @tuempresa porque si hay un problema podrás recuperarlo, no es la primera (ni será la ultima) vez que se pierde una contraseña, o se hackea y todo son lloros y lamentos.
La práctica habitual debería ser como indica Oscar en Linkedin que al empezar a trabajar con un cliente, se haga una pequeña auditoría de accesos e informar para que se puedan ajustar en caso de ser necesarios.
Este problema es transversal a Social Media, Analytics, Google Ads, etc…
Si la empresa que tiene acceso a tus datos usa un @gmail es para preocuparse (o yo al menos me preocuparía)
¿Porqué? pues porque es extremadamente sencillo y gratis tener una cuenta Google sin @gmail , y si no lo tienen es un síntoma de algo.
Los problemas subyacentes principales que yo veo son la rotación y la subcontratación, en este punto es en el que abrimos el melón de hacer amigos.
Si son una empresa seria y establecida
- ¿usan un genérico por desconocimiento?
- ¿quien más tiene acceso a ese @gmail?
- ¿cuando la relacion termine se eliminan accesos con seguridad?
- ¿cuanta rotación tiene?
- ¿está realmente esa empresa haciendo el trabajo que dice que hace?
Si se pregunta a la empresa porqué el genérico y lo argumentan por un histórico que es problemático cambiar en ese caso existen razones, si hay dudas puede que necesiten una consultoría de seguridad porque a pesar de hacer bien su gestión están dejando puertas abiertas a los riesgos. (Si eres esa empresa aqui tienes como empezar a resolverlo)
Muchas de las agencias tienen una rotación de personal alta, creo recordar que el dato medio es de 2,4 años de permanencia en Agencia de Digital (si alguien tiene fuente lo actualizo), dejando fuera de la ecuación a los becarios (solo en el sueldo) que tienen interlocución directa con cliente (y se cobran la relevancia poniendo el cargo de Linkedin de «Digital Strategist» por ejemplo) y para no dar explicaciones a cliente del baile de personas usan un genérico desde el que la cuenta la gestionan varios. En este caso el genérico es el sintoma para ocultar una política de contratación u otros elementos de cultura de empresa mejorables.
Es normal y habitual que existan cuentas compartidas en las empresas, nosostros sin ir más lejos tenemos un usuario en las cuentas para que los informes y dashboards de Datastudio que hacemos con Supermetrics tengan acceso a los datos sin dejarnos un riñón en el camino, siempre con un @clicaonline.com .
Las subcontrataciones suelen estar debajo de otros de los usos de genéricos, y el problema no es la subcontratación en sí, sino el tipo de relación con la que se rigen.
Muchos de los trabajos que se realizan (y realizamos) son en marca blanca para otras empresas que tienen el contacto y que como no tienen la capacidad interna para realizarlo se externaliza el servicio lo cual es lícito normal e incluso sano porque hay estructruras que sino serían insostenibles. Dentro de estas capas hay distintas formas de construir la cadena de valor en función de como si la confianza (y transaparencia) es más fuerte o más debil.
En mi experiencia si la confianza es fuerte una empresa presenta a sus colaboradores externos como un refuerzo, actuando en conjunto para el objetivo propuesto en una relación de semejantes. Si la confianza es baja o la empresa contratadora se asemeja más al perfil de las consultoras tradicionales (cárnicas) la relación se asemeja más al vasallaje compartiendo los riesgos pero no los beneficios.
Cuanto mayor suele ser el desequilibrio entre valor aportado y retribución obtenida más se tiende a la opacidad y aqui el perjudicado es el cliente que está pagando X por un servicio del que percibe que recibe X/2 del que el ejecutor final está dando 2*Y cuando recibe Y.
Todos los puntos de vista expuestos tienen el sesgo de mi experiencia por lo que os animo a enriquecer la visión sobre el tema con muchísimas aristas que al menos a mí, me gustaría ver.
El debate sobre la transparencia da pa largo y tendido, recuerdo cuando hace años le di a leer al gerente de una empresa en la que trabajaba unos textos sobre software libre («la catedral y el bazar», en principio fué la línea de comandos», …) y me dijo que esa forma de pensar no sabia si clasificarla como de locos o visionarios.