Gestión de TI
Hay que actualizarse

Envío masivo de correo electrónico

Recién el dueño de una empresa grande, me cuestionó sobre la seguridad que tenemos en el servicio de correo electrónico corporativo, la verdad me extraño muchísimo, ya que cada trimestre al consejo le entregó el reporte de evaluación de riesgos en la seguridad.

Después de aclararle los puntos del SLA, mismo que es acordado a inicios de año, me indicó investigara un correo que le llegó muy extraño, bien pues lo revisé, no era spam, ni un ataque, analicé sus propiedades y observé el camino entre servidores, todo estaba bien, sabía que ese correo era de la competencia, pero no comprendía, el por qué le llegó, el portafolio de nuevos servicios y productos, que aún no se promocionan, así como los clientes que tenemos en común.

En fin, el área de atención a clientes confirmó el listado de clientes y validó sus correos, como los proporcionados originalmente.

La alarma se encendió, muchos clientes llamaron para quejarse de la falta de ética entre proveedores, al estarse pasando el listado de clientes.

En ese sentido se levantó un evento por riesgos en la seguridad de la información en la empresa, para las decisiones y las acciones a tomar.

Se le indico a los clientes por medio de comunicado, que el origen de ese correo no era nuestra empresa y que el otro proveedor estaba publicando su información por correo electrónico y a nuestro entender era una acción muy irregular.

Ya una vez pasado el evento y no haber perdido clientes, ni ventas, propuse realizar un ejercicio donde esta situación pasara con nosotros, lo cual fue autorizado por el consejo.

Se realizó una simulación del evento, llegando a las siguientes consecuencias:

  • Le estamos informando a la competencia nuestros productos, clientes y promociones.
  • Consideramos la pérdida de un 10% de clientes inicialmente y sin poderlos recuperar pronto.
  • Pronosticamos una baja en las ventas de un 30%.
  • La imagen de la empresa se deteriorara hasta un 50%, por la desconfianza y ética en los negocios.
  • Las pérdidas propiciaron reducir el presupuesto, sin inversiones y se recortará al personal, no esencial.
  • Para impulsar nuevamente la empresa, se tomará del capital social de reserva para contingencias.
  • Algunos de nuestros ex empleados, no se podrán contratar pronto con nadie, por el mal antecedente de la empresa.
  • Esto ya se sitúa delicado, estamos hablando de: si no un cierre, si de pérdidas económicas fuertes.

El resultado que encontramos en la simulación de esta situación es muy apremiante, de inmediato lo incluimos como un posible riesgo y se cuantificó aproximadamente para generar una reserva.

¿Por parte de sistemas que más haríamos? Bueno había que enterarnos de que fue lo que sucedió en esa empresa y utilizar ese conocimiento para prevenirnos.

Sucedió algo que pudo ser previsto o evitado, uno de los directivos tenía un conocido de otra empresa y lo contrataron como encargado de sistemas y su único aval, era que habían trabajado juntos, así como muchos de sus empleados.

Muy caro le salió a esta empresa, no cuestionarse, si contaban con un especialista, no lo hicieron y para evitarse algún tipo de gasto o tarea el jefe de sistemas se encargó de enviar un correo masivo de mercadotecnia, su poca instrucción con el servidor de correo, no le permitió ver que estaba mezclando grupos de distribución, hasta que envió el correo, nadie lo revisó o validó antes y después, entonces, se dieron cuenta cuando sus clientes estaban cancelando la cuenta.

El presente artículo tiene como fin ayudar a identificar la identidad del negocio, como una empresa con liderazgo y reflexionar, ¿En verdad sabemos lo que queremos tecnológicamente y sabemos cómo lo lograremos?

La capacidad de la gente de sistemas que trabaja con nosotros no podemos evaluarla directamente, lejos de ser una persona recomendada, un ex compañero, un terrible amigo de parranda o es amigo del  dueño o directivo y le sumamos un gran etc., por supuesto deja en mala posición a la gente de recursos humanos, ya que no sabe, si estamos en la posición adecuada para tomar acciones o dejar que “hay la vaya sorteando” al sentirse apoyado, recordemos que hoy en día la tecnología soporta la operación de todos los negocios, puede ayudarte a ser más competitivo y estar mejor comunicado, sin embargo, cómo pueden darse cuenta, contratar de esta forma en posiciones clave de la empresa, lo que puede ocasionar o simplemente es la apatía de interesarnos más, cualquier mala práctica de esta área repercute en el negocio, de forma económica.

Sistemitas
Cuidado puedes tener a alguien así.
Etiquetas:

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.