El CEO y fundador de Essential, Andy Rubin,
acaba de dar una lección sobre qué hacer y cómo reaccionar cuando tu
compañía comete un error. La compañía, empeñada en el diseño y
lanzamiento de un smartphone que algunos han calificado como revolucionario en sus planteamientos mientras otros ven como “más de lo mismo“, pero
que indudablemente atrae atención por tener detrás nada menos que al
creador original de Android, cometió un error de bulto al enviar un
correo electrónico solicitando datos personales a los usuarios
pre-registrados para adquirir su terminal, y terminó redistribuyendo
involuntariamente esos datos a toda esa lista de clientes.El error es sencillo: lo que la compañía pretendía hacer era simplemente solicitar a los clientes que habían manifestado interés en adquirir su terminal una copia de su carnet de conducir mostrando su foto, firma, fecha de nacimiento y dirección física, con el fin de verificar su identidad, como se hace habitualmente en los Estados Unidos en las compras en establecimientos físicos a partir de un cierto importe. Para ello, tomaron las direcciones de esos usuarios, crearon una lista y enviaron el correo a esa lista mal configurado, sin darse cuenta de que, al contestar, cada respuesta iría dirigida a la totalidad de los integrantes de la lista. Como resultado, unos 70 clientes distribuyeron sin querer la copia de su licencia de conducir a una lista de desconocidos, con los problemas de seguridad y privacidad que ello potencialmente conlleva, y que podrían llegar al robo de identidad.
El error, que fue en un primer momento interpretado por algunos como un intento de phishing, fue inmediatamente reconocido por la compañía. Hoy, su CEO escribe una entrada en el blog corporativo en la que reconoce el error, pide todo tipo de disculpas, se atribuye de manera inequívoca toda la responsabilidad sobre un error que define como “humillante”, y anuncia que todos los clientes afectados recibirán un año de suscripción gratuita a LifeLock, un servicio de protección contra el robo de identidad, con un coste de entre 9 y 30 dólares al mes dependiendo de la cobertura proporcionada.
La rápida y modélica reacción de la compañía permite establecer algunas directrices sobre qué hacer y qué no hacer cuando las cosas salen mal en entornos tecnológicos, partiendo de la base de que todo el mundo, incluso los más preparados, puede cometer un error por acción u omisión:
- La tecnología ya no es una caja negra que pueda utilizarse para confundir a nadie. Si tu compañía o tu error preocupa a alguien, el problema será investigado hasta la saciedad, las responsabilidades serán depuradas, y quedará perfectamente claro donde estuvo el problema original, y todo ese proceso tendrá lugar en público, a plena luz del día. Por tanto, nunca trates de eludir tu responsabilidad o de escurrir el bulto, porque quedarás mal.
- Investiga muy rápidamente qué fue lo que realmente ocurrió, y publícalo asimismo a toda velocidad, con total transparencia. Esa transparencia es fundamental a la hora de demostrar que estás haciendo todo lo humanamente posible por entender el problema, y te ayudará muchísimo posteriormente cuando tengas que volver a inspirar confianza. En un entorno tecnológico, todos podemos cometer errores: los que inspiran confianza son los que ponen todo de su parte para solucionarlos rápida y eficazmente.
- Nunca, jamás, culpes a un becario. Aunque realmente tenga la culpa. Primero, porque eso dificultará tu investigación interna y que la persona que realmente cometió el error dé un paso al frente y ayude a entender qué ocurrió. Segundo, porque culpar al eslabón débil genera una mala imagen. Y tercero, porque si el problema es grave, quien debe plantarse delante de los clientes y reconocerlo es aquel que los clientes conocen, el interlocutor, la cabeza visible, sea el fundador o el ministro de Justicia.
- Nunca, jamás, mates al mensajero. Esto es mucho más cierto en el caso de los hackers. Lo normal es que un hacker, cuando descubre un problema o vulnerabilidad, notifique a la compañía afectada para que lo corrija. Solo cuando, tras un período prudencial, el problema sigue sin corregir, es cuando se suele recurrir a hacerlo público, para forzar a su corrección. Por tanto, estate muy atento a los correos que te comunican vulnerabilidades y problemas de seguridad, hazles caso, corrígelos siempre y no denuncies a quien te comunicó el problema. Solo empeorará las cosas.
- Pon los medios adecuados para compensar a los afectados generosamente. Gástate dinero. Has cometido un error, por acción u omisión, y necesitas recuperar la confianza de tus clientes actuales y futuros. Por tanto, abre un capítulo de gastos, y haz que nadie pueda dudar de tu voluntad de compensar los problemas que has causado a los afectados. Sin pestañear, sin discutir, sin racanería.
- Demuestra que haces todo lo posible para que no vuelva a ocurrir. Con los pasos anteriores puedes recuperar esa confianza, pero si te ves afectado por errores de ese tipo cada dos por tres, no es que existan las casualidades, es que eres un desastre.
Enrique Dans
.png "English"){kind=small}
