La competencia dentro de la industria de las aplicaciones de software corporativo parece estar entrando en dinámicas parecidas a las de la guerra fría. La noticia es de la semana pasada y ha sido comentada ya en todas partes (CNN Money, Business Week, WSJ), pero no quería dejar de reseñarla por la impresionante demostración que supone acerca de la importancia de la información o, utilizando el término militar, «inteligencia» corporativa. Resulta impresionante que una empresa como SAP, a través de un tercero interpuesto, se arriesgue a desarrollar en el site de asistencia técnica de un competidor, un comportamiento tan descarado y recurrente como el de, utilizando una empresa subsidiaria, crear cuentas falsas con supuestos usuarios de varias compañías y realizar hasta diez mil descargas de documentación técnica y de soporte de productos Oracle en particular y sobre todo, de productos de JDEdwards, Siebel y PeopleSoft) para así poder obtener ventajas en una línea de negocio consistente en proveer soporte a productos de Oracle a la mitad del precio que lo hace la compañía norteamericana. La información consta toda ella en el sumario presentado por Oracle ante un tribunal de San Francisco: una empresa, TomorrowNow, formada por antiguos empleados de PeopleSoft y que fue adquirida por SAP en Enero de 2005, ha estado desarrollando ese tipo de actividades haciéndose pasar por empleados de compañías como Honeywell o Merck, actividades que pudieron ser detectadas por Oracle debido a su febril actividad: si la media de descargas por cuenta en un cliente normal está en veinte por mes, estas cuentas falsas descargaban, por ejemplo, unos 1.800 documentos por día durante cuatro días consecutivos. En total, según la demanda, más de diez mil descargas ilícitas entre Septiembre de 2006 y Enero de 2007.
Según Oracle, estos documentos pueden haber servido a SAP para crear y desarrollar una línea de negocio consistente en dar soporte a mitad de precio a unos quinientos clientes de la compañía, obteniendo así un beneficio a la vez que minaba la correspondiente línea de negocio de su competidor, y en un sector en donde el grueso de los ingresos se ha desplazado desde el pago por licencia, a los ingresos periódicos por conceptos como soporte técnico y mantenimiento. Por otro lado, la información obtenida puede permitir a la compañía detectar en qué puntos tienen más problemas los productos de su competidora, para poder utilizarlos en su argumentario comercial a la hora de convencer a clientes para que se cambien a sus productos, para mejorar sus propios productos, para depurar sus técnicas de provisión de servicios de soporte y mantenimiento, y para desarrollar su programa SafePassage, destinado a proveer soporte a clientes que deciden hacer la transición desde productos de Oracle a productos de SAP.
Veremos como evoluciona la demanda, pero indudablemente, su formulción es demasiado dura como para haber sido presentada careciendo de un soporte sólido en forma de pruebas. Una dimensión poco conocida de la competencia entre empresas tecnológicas que ya ha tenido otros episodios anteriores, como cuando la propia Oracle contrató detectives para demostrar que Microsoft estaba detrás de dos supuestas asociaciones o lobbies independientes, y éstos, para desarrollar su labor de investigación, se dedicaron a comprar e inspeccionar la basura generada por la empresa de Redmond… Y es que en un mundo basado en el manejo de información, ésta se convierte en el activo más preciado de una empresa: la información que eres capaz de generar, obtener y analizar.
Lo dicho: una de espías.
ACTUALIZACIÓN (10/09/2011): Bastante años después, el caso sigue vivo, y SAP se declara culpable.
ACTUALIZACIÓN (13/09/2011): Un principio de acuerdo en el que SAP admite su culpabilidad.
ACTUALIZACIÓN (04/08/2012): El acuerdo final: 306 millones de dólares en daños.
Los que hemos trabajado en compañías norteamericanas sabemos que esto no es de mentira y ocurre de verdad.
Cuando trabajaba en una de ellas había hasta carteles para que no habláramos de más en el avión, y eso que yo era un mindundi.
Otra cosa es que más del 75% de la inteligencia que manejan las agencias de inteligencia gubernamentales proviene de fuentes abiertas (OSINT) y eso es totalmente legal, no hay que hackear ni nada.
Ciertamente espectacular, como para desarrollar una peli de Coppola tipo «La Conversación» … Ya hace tiempo que desayunamos juntos (virtualmente, por supuesto) y me resulta fascinante el recorrido de news y apuntes que realizas acerca del mundo tecnológico y empresarial. Espero que pronto podamos coincidir y compartir un desayuno (físico) a la sombra de la catedral de Tarragona.
Un abrazo.
¿Donde está la ilegalidad? Por lo que entiendo, SAP ha utilizado una empresa intermedia para obtener información (la que tiene a su alcance cualquier cliente) sin que Oracle sepa a quién va destinada realmente.
Lo he debido entender mal. SAP ha bajado 10.000 documentos de soporte técnico de productos de ORACLE.
¿Eran todos diferentes? ¡Que imaginación a la hora de simular los síntomas de fallos de las aplicaciones!. Que utilicen las consultas los testeadores de esas aplicaciones.
¿Eran casi todos iguales? ¡Para que c**o los querían!.
Diego muy facil, es ilegal porque cuando firmas un contrato con una empresa de este tipo para que te ofrezca soporte en sus aplicaciones, hay clausulas como que te comprometes a un uso responsable de esa informacion, y sobre todo, que no la filtraras a terceros con intencion de realizar negocio. Es decir, que te comprometes a usar la informacion solo para la solucion de problemas propios y reales, y recalco, de manera responsable.
Gorki, has entendido bien, se han dedicado a recopilar informacion para revenderla o usarla en un futuro con animo de lucro, en lugar de usarla por motivos tecnicos y con el fin de solucionar problemas reales.
¡The fourth Reich strikes back!
En la Pastilla Roja le dan un enfoque al asunto muy interesante…
http://www.lapastillaroja.net/archives/001314.html
Saludo
Buenas.
A mi la noticia me deja un tanto frío y no le doy mucha credibilidad.
Porque, en caso de «querer robar información» no sería más fácil a talonario, contratanto a uno de los curritos con ganas de ascender que hayan trabajado en esta posición ??? Uno de estas personas que tienen el conocimiento del funcionamiento ???
Seriamente, los documentos disponibles para descargarse por partners explican el funcionamiento estratégico de los sistemas y operativas internos de Soporte de Oracle ????
Pueda ser, pero, a priori, … insisto, me deja frío.
En principio, la discusión se está centrando en hasta que punto va a dañar el escándalo la imagen de SAP, no tanto en si es cierto o no lo sucedido, algo que todos los analistas parecen dar por hecho, mirad esta noticia de hoy en Business Week, «Will Oracle’s suit hurt SAP’s image?«.
No olvidéis que hablamos de temas MUY concretos: cómo solucionar el problema de un campo que no parece admitir un formato determinado, cómo corregir un mal funcionamiento de los ratios obtenidos en un cuadro determinado, cómo definir unas dimensiones determinadas en un almacén… todas ellas cuestiones concretas surgidas de una experiencia con el producto y con los clientes. La empresa que obtiene esa información de manera irregular y sin tener que invertir en el desarrollo de relación con los clientes obtiene un beneficio directo que puede repercutir en precios de mantenimiento más bajos, como de hecho es el caso.
El termino inteligencia, guerra y sucio.
Los ataques y robos que utilizan medios tan «transparentes» definen a las personas que lo usan, no a las corporaciones. Lo que ha hecho SAP es una pesíma gestión de seguridad relacionada con RRHH.
Los antiguos empleados son el 60% de los problemas de seguridad y este caso es tan transparente que vuelvo a la psicología para entenderlo y dar una solución técnica.
La cuestión es que ha llegado a sospecharse que ha ocurrido y por qué nadie se ha dado cuenta en SAP.
No te cuento lo que ocurre cuando el empleado en menos transparente y usa la iteligencia de forma más perfida. Ribert Hare ha pasado por España con datos demoledores…
Es preocupante la forma como se han realizado los hechos. como dice uno de los amigos puede ser cierto porque esto pasa en las grandes empresas americanas; Como tambien el filtro de seguridad de RRHH de SAP no ha sido el correcto. Lo cierto que las cosas estan dadss. Lo importante es que la imagen de SAP no se vea menoscabada por la intransigencia de unas de sus filiales.
todo lo de inteligencia artificial me engalana, y siempre lo he dicho el que maneje las comunicaciones tiene el poder porque estara a la par de sus contricantes en cada jugada o movida que efectue,la inteligencia es reconocida como un vicho raro o una persona entrometida.
la vida esta echa de oportunidades y todo lo que este legal se vale.
victor.
A mi parecer toda la vida ha existido el espionaje industrial entre empresas competidoras solo que en ocasiones estas practicas son tan evidentes que salen a la luz publica, y nos puede parecer de películas de hollywood pero lo cierto es que es muy común, tomando en cuenta otro aspecto estas maniobras podrían incrementarse debido a que Oracle esta entrando con fuerza en este mercado tras la reciente adquisición de People Soft, así que no nos extrañemos si en un futuro reciente tengamos nuevas noticias acerca de estos Monstruos del Software ERP.