En entradas anteriores hemos hablado del interesante drama de muchos responsables corporativos de tecnología con relación al correo electrónico: obsesionados por el control, eran incapaces de aceptar que una herramienta como Gmail podía hacer sus funciones mejor que los costosos servidores de correo corporativo. Estas entradas fueron contestadas, como era de esperar, por varios responsables de tecnologías corporativas, que afirmaban que ni la funcionalidad, ni la disponibilidad, ni el coste de una solución como Gmail podían competir con un servidor de correo corporativo.
La primera negativa, la de la funcionalidad, ya estaba más que refutada por la vía de la experiencia: infinidad de directivos, empezando por mí mismo, redireccionamos nuestro correo corporativo cuando ésto es posible a cuentas gratuitas de Gmail, con el fin de disfrutar de una flexibilidad y unas prestaciones de las que solemos carecer en las herramientas que nos proporcionan nuestras empresas. La segunda, la criticidad del servicio y su disponibilidad, queda refutada por los resultados de la propia Google, lógicos por otro lado (un especialista dedicado a ello obtiene habitualmente mejores datos, si no fuese así mal le iría, que una serie de empresas dedicadas a otros menesteres). Pero la tercera negativa, la del coste, proviene de un estudio de Forrester: tras analizar cuidadosamente indicadores de coste total de propiedad (TCO) en cincuenta compañías, se han encontrado con la evidencia de que, uno, la comunidad empresarial no tiene ni maldita idea de cuánto le cuesta mantener su servicio de correo electrónico (la mayoría apuntaron cifras entre los $2 y los $11 por usuario y mes, cuando la realidad apunta por encima de $25), y dos, que una solución «en la nube» es en todos los casos más ventajosa, tanto como un tercio de las mantenidas in-house.
Por gentileza de Forrester, puedo ofreceros un vínculo para la descarga gratuita del estudio (previo registro), para que podáis observar los datos directamente. En primer lugar, es preciso imputar correctamente todos los costes: licencias, mantenimiento, soporte, espacio de almacenamiento, personal para la administración de cada una de las partes de la solución, hardware, sistemas operativos, electricidad y otros gastos del datacenter (backups, redundancias, refrigeración, etc.) y costes financieros. Tras incluir los costes correctamente, el análisis ofrece un coste medio por usuario y mes de $25.18 para una solución completamente on-premise, frente a $25.08 para una solución de tipo Lotus Notes o Microsoft Exchange en un host externo, $20.32 para la recientemente presentada Microsoft Exchange Online, y $8.47 para Google Apps Premier Edition. Los datos, lógicamente, varían en función del tamaño de la compañía, pero incluso en el escalón más alto, par compañías por encima de 55.000 empleados, la solución de Google sigue siendo la mitad o menos que el resto de las soluciones. ¿Puede ganar dinero Google cobrando $50 por usuario y año? La intensa automatización, la escala y, sobre todo, la eficiencia energética de sus datacenters resultan clave a la hora de plantear la oferta: en cierto sentido, Google está haciendo con el correo corporativo lo que previamente hizo con Gmail en el mercado de consumo. Mientras sus competidores ofrecían cuentitas de uno y dos megas y servicios premium por encima de esa cantidad, Google llegó y rompió el mercado con una oferta descomunalmente diferente, que posteriormente obligó a otros proveedores a intentar seguirla.
¿Vamos a insistir mucho más, en plena época de crisis, en las bondades de reinventar la rueda y hacer en casa lo que es ya una completa commodity sin ningún tipo de ventaja, y además mucho más caro? Con los datos en la mano y en ausencia prácticamente total de costes de cambio, lo normal será que acabemos el año con una muy buena cantidad de empresas habiendo migrado sus sistemas de correo electrónico a soluciones de este tipo: sencillamente, números cantan.
Estoy practicamente de acuerdo con todo, y más teniendo en cuenta que habitualmente los correos que se cruzan dentro de una empresa no tienen ningún valor fuera de la propia empresal. Pero, hay casos que los datos que se cruzan pueden ser vitales a la hora de realizar ofertas.
Si, te puedes fiar de Google, pero, si cuando son datos suficientemente confidenciales ¿tendremos que recurrir entonces a un correo privado ademas de encriptado?
Por lo poco que veo, los responsables de seguridad corporativa tienden a ser paranoicos hasta decir basta. ¿como pueden convivir con un servicio de correo totalmente externo?
Me meteré en Forrester a ver que dice. El servicio gratuíto de gmail es EXCELENTE en comparación a otro tipo de correos corporativos que sufrimos. Ahora bien, hay otro tipo de aspectos relacionados con intangibles que no se hasta que punto una empresa grande puede asumir. Por ejemplo, el que los servidores no estén en un datacenter situado en el país donde se encuentra la empresa. Eso es algo obvio para una multinacional pero no tan obvio para empresas nacionales de gran arraigo.
Esta claro, el correo hoy en día es una comodity que todo el mundo quiere verlo como una caja negra, pero no se hasta que punto puede ser razonable externalizarlo taaanto como para sacarlo taaan lejos.
Amigo Enrique: me parece todo muy interesante, sin embargo no comenta usted nada acerca de la privacidad y de la confidencialidad, necesarias en la mayoría de los casos con el correo corporativo. No creo que pueda ser muy buena idea dejar en manos de terceros el acceso fácil a información restringida, ¿o quizás si…?
Un saludo.
#3: César, es como cualquier proveedor de un servicio, la confidencialidad y privacidad están garantizadas por contrato, y nadie más interesado que tu proveedor en que así sea. Si lo que te preocupa es la seguridad, yo, francamente, me fío mucho más de la que pueda ofrecer un proveedor externo dedicado a eso, que la que ofrezca mi empresa, que no es especialista en ello…
Hola de nuevo Enrique: discrepo.
Cuando hablamos de correo corporativo, estamos hablando en la mayoría de los casos en corporaciones, en grandes empresas con importantes infraestructuras de comunicaciones y con suficientes presupuestos para ello aún en época de restricciones económicas.
En muchos casos, externalizar este tipo de servicios puede llegar a suponer poner al zorro a cuidar el gallinero.
En la empresa que trabajo, no imagino poner en manos de Google, Microsoft u otra que se te ocurra, documentación con especificaciones técnicas, procedimientos operativos o similares.
Otra cuestión podrían ser las pymes…
Veo que por fin estas blogeando sobre cosas más interesantes, por que ultimamente me estaba aburriendo soberanamente.
Yo particularmente estoy al 95% de acuerdo con ED, es simplemente mejor economicamente, funcionalmente, y todos los …mentes que se nos acurran.
Pero, en mi empresa, todo el gasto en personal IT no es imputable a la gestión del correo corporativo.
Saluditos…
Estimado Enrique: deduzco que éste es el post mensual de publicidad de gmail (ver tus posts http://tinyurl.com/5oxl4d y http://tinyurl.com/9yeo7h).
En estos posts había suficientes argumentos contra el uso corporativo de gmail que no citas en esta entrada, y que no repetiré para no cansar.
Por otra parte, dices:
Con los datos en la mano y en ausencia prácticamente total de costes de cambio, lo normal será que acabemos el año con una muy buena cantidad de empresas habiendo migrado sus sistemas de correo electrónico a soluciones de este tipo
Pues bien, yo te digo: antes de final de este año, ni un 1% de las empresas de este país con más de 50 trabajadores estarán usando de forma corporativa gmail. Y si lo están, puedes escribir a esta dirección de correo para obtener tu birra pagada en el garito de tu elección. No demasiado caro, que como tú dices «numeros cantan» :-)
#7: es un producto que utilizo y que me gusta, es normal que hable bien de él. Las entradas que comentas ya las había vinculado yo al inicio del post, aquí no se oculta nada… Tampoco oculto que participé en el evento de Google sobre Cloud Computing, pero la relación causal es justo al revés: como me pronuncio abiertamente en favor de esas soluciones, Google me invita a hablar ahi. En ese orden.
Periódicamente, cubro en clase temas como Cloud Computing y TCO, y cuando lo hago, me sale hablar de estas cosas. Y si además me encuentro un estudio relevante al respecto que puedo comentar y que corrobora mis impresiones, me parece normal comentarlo.
Aceptado lo de la cerveza. Así, pague uno o el otro, lo discutimos sobre barra fija :-)
Enrique, veo que antepones ante todo el tema costos, lo que comúnmente es uno de los errores a al hora de ver la seguridad de esos datos. Solo se esta ealuando el costo de estructura del servicio Mail, ahora bien esta estructura debe contar con un lazo de comunicacion.
Son dos puntos a tener en cuenta en el servicio de Mail, en el segundo punto (Lazo de comunicasion) es donde se podría evaluar algun tipo de ahorro para costes de la empresa, no asi (desde mi humilde opinion) en la plataforma en si, ya que esta debe si o si cumplir con la directivas de Confidencialidad y Disponibilidad, el tema de resguardo es otro tema a evaluar en costes.
En definitiva veo que es posible para la empresa mucho redituable a futuro un área de IT especializado con recursos necesarios para el servicio de Mail, de esta forma guardas todos los casos de Buenas practicas.
Gracias por el espacio de discusión
Creo que han surgido dos temas de este post:
1) La confidencialidad de los datos contenidos en el e-mail.
2) La disponibilidad del servicio de correo que está ligada a la capacidad del personal de IT de que así sea.
Respecto a la confidencialidad, puedo afirmar como persona que ha vendido un montón (más o menos) de cacharros de seguridad de redes (FW, IDS/IPS, etc.) que la inmensa mayoría de las empresas son muy vulnerables. Se da el caso de algún cliente mio que, con más de 2.000 usuarios no tiene el servidor de correo tras una DMZ. Lo tiene a pelo ¡y Olé!
Respecto a la disponibilidad opino lo mismo. La arquitectura redundada y petardadas del estilo que permiten una alta disponibilidad brillan por su ausencia.
Mi conclusión es sencilla: No se va a migrar a GMail o similares porque la mentalidad de los directores de IT es mentalidad de ingeniero (mi respeto para ustedes) no la de gestor. El amor por los cacharritos de los directores de IT es fetichismo.
Me he leído el artículo de Forrester.
Yo creo personalmente que confiar el correo a un tercero suficientemente potente puede solventar muchos quebraderos de cabeza al departamento de sistemas, que bastante tiene con lo que tiene.
Hoy en día temas como la gestión antivirus o spam o te la da un tercero o tienes que tener a los cienmilhijosdesanluis currando en tu departamento para asegurarte dar un nivel de calidad de servicio aceptable.
Lo gestionas con un Acuerdo de Nivel de Servicio y ya está.
De vez en cuando haces una auditoria de seguridad y ya está.
Lo que si hay que considerar es los aspectos legales de donde está el HOSTING (por ejemplo si está en la Isla de Jersey), y el tema de las comunicaciones…
El precio de Google Apps Premier Edition es $50 por usuario y año.
No sé de dónde sacan ese precio de $8.47 del estudio…. pero si es eso lo que pone, no me parecería un estudio muy serio….
Bienvenidos todos a la Nube! Las ventajas de este tipo de SaaS son evidentes. En el futuro otro tipo de aplicaciones será habitual verlas en la Nube.
#12: Lo tienes en el estudio; $8.47 mensuales, divididos entre $4.17 de suscripción (los $50 entre 12 meses), $3.75 de archivado de mensajes, y $0.55 de imputación de costes de personal.
creo que enrique se mueve en la escala incorrecta incluido en el ambito de la frase «infinidad de directivos, empezando por mí mismo,»
Si coges al CTO de una empresa como puede ser una electrica grande española y le dices que un directivo se reenvia los correos sobre una opa a gmail se le abren las carnes y se muere en «la cloud». Si además le dices que cuando algo se caiga y llame a su servicio de email y le atienda un robot de «somos google» estamos en ello lo va a flipar por mucho que le digas que se ahorra.
Y todo esto porque el presidente no entenderá que s iquiere hacer un archivado de correo o bien cualquier funcionalidad novedosa y no puede porque en google no valoran su nombre, apellido y rango.
Enrique, ve a un CTO de una empresa del IBEX y dile que migre a gmail.
SysAdmin
Desde mi punto de vista el cloud computing es una realidad que tenemos que evaluar a corto plazo, ya que los argumentos de confidencialidad y seguridad se desmontan al contar con especialistas en la tecnología podrían garantizar mucho mas fiabilidad que personas que no son expertas. Para tranquilizar a nuestros compañeros de seguridad yo trabajaría en formación y concienciación de nuestros usuarios, que es donde tenemos los serios problemas de seguridad y no en los servidores, os podrían contar miles de anécdotas, desde ficheros .pst de directores generales copiados en USBs que se olvidan en cualquier lado o en apuntarse las contraseñas en post-it en los portátiles.
Pero no olvidemos de varias cosas importantes que son la realidad de un usuario corporativo es la colaboración compartiendo información. Hoy esta colaboración la realizamos desde nuestras blackberrys y montamos reuniones virtuales con nuestros equipos de trabajo que a la vez generan información que necesita ser trazada y loggeada. Yo dudo que a día de hoy haya una solución cloud computing y mucho menos al costes de 8$/mes que me permita realizar todas estas tareas de forma corporativa, en entornos offline y online que es la forma que a día de hoy todavía estamos trabajado. El futuro está clarísimo en “la nube” pero lo que necesitamos son servicios de valor añadido para poder realizar tareas de este tipo:
– Acceso desde cualquier dispositivo
– Convocar reuniones virtuales con mis equipos de trabajo
– Permitir compartir documentos en espacios virtuales
– Búsqueda centralizada de información y de usuarios que tienen la información que necesitamos
– Derechos digitales en nuestra información
– Trabajo online/offline
– Entorno mixtos “online” y en nuestras instalaciones (usuarios VIP)
Otra cosa que tampoco veo muy clara es el soporte que pueden darme a una compañía como la mía de mas de 2000 usuarios y que pasa cuando tengo algún problema, envío un correo a soporte en estados unidos? Por mucho SLA que tengamos garantizado por contrato una caída en este tipo de sistemas tenemos que tener alguien que de la cara y sentarlo en una reunión con nuestro director general. ¿Google tiene personas para desplazarse a una reunión de crisis en la oficina de mi director general?
Es un tema apasionante pero veo que aunque estamos en crisis y todo lo demás y podamos reducir substancialmente nuestro TCO veo que es una solución que le falta madurez aunque clarísimamente estará en nuestro radar pero no menos de 3 años vista.
15# Has dado en el clavo. No obstante para mí no sería un problema de outsorcing como tal sino que es un problema del acuerdo de nivel de servicio que lleves con el proveedor de correo como servicio, incluído seguridad, escalado de incidencias, etc.
El correo ya ha pasado a ser una comodity. No vale la pena gestionarlo uno como tal, no se, esa es mi opinión. Eso sí ojo
a quien haces el outsorcing, tiene que ser bueno, sino la cagas.
Hace unos días que leí la reseña. Sólo valora el coste operativo. Me parece que se esta haciendo un uso desmedido del correo. Si se racionalizará, las cosas serían diferentes. Sobre todo si pierde lado oscuro de cientos de archivos repetidos por los buzones. Creo que el desarrollo de CRMs y CMS podría ser el verdadero palo a la gestión del correo.
Si lo alquilo, los de sistemas cambiarián de proveedor pero no de problemas: la recuperación de mensajes, adjuntos y demás liadas, así como seguir el rastro de transacciones, etc, en un servicio de soporte lejano y con la confidencialidad en juego, no mola. Creo que es más interesante insistir en darle al correo su verdadera dimensión y trasladar los excesos de su uso a otras áreas. Con esto, el coste del sistema de correo bajaría lo suficiente como para que no hubiese tanta diferencia.
Para grandes, imposible. Sería como mucho un mix. Yo dedicaría buzones genericos a esas aplicaciones fuera de mi red.
Para PYMEs, ya lo hacen. Tienen cuentas de correo en su proveedor web casi todas. No hace falta insistirles. Usarán Exchange u otro sistema sus proveedores. A ellas les da igual. No veo el valor añadido que no se usen ya.
Lo simpático sería el econtrarse con iniciativas de MS para tener esos servicios externalizados a la propia MS. Otra opción es contratar CPDs «móviles» a la propia MS. Contenedores que pueden ser aparcados en suelos de poco coste de alquiler y con perimetro bien vigilado. Por cualquier lado, la idea de pasarle el muerto a otro, es una tentación. Lo malo es a quien llaman cuando huele a podrido…
Si, pero ¿se puede mandar correos cifrados y firmados? o tendremos siempre que mandar postales que pueden leer los mensajeros.
Sinceramente me sorprende, la mayoría de los comentaristas de eDans deben trabajar en servicios de inteligencia o en embajadas extranjeras. ¡Qúé preocupación por los secretos!
Creo que habré escrito en mi vida un par de documentos merecieran el sello de CONFIDENCIAL, a cambio he escrito muy frecuentemente documentos discretos, es decir, que sería molesto e incómodo que cayeran en manos diferentes de las de su destinatario, pero en general, las manos donde no debían caer, no eran las de la competencia, sino las de algún colega de la oficina, unas vecs jefe y otras subalterno. Tener el correo en Google, dificulta al colega chismoso enterarse de lo que no le corresponde.
El espionaje industrial no crakea el correo, capta empleados infieles, es mas sencillo y mucho más eficaz..
Me sumo a quiénes tienen miedo por sus secretos. ¿Puede una empresa confiar todos sus secretos a Google?. El correo en la empresa se ha convertido en su sangre vital, es el canal fundamental al que se vierte todo el día a día de la empresa. Todos los proyectos en los que trabaja, las estrategias que les subyacen, los debates de futuro sobre la evolución de los productos, etc. pasa por e-email y no me parece buena idea confiárselo todo a Google. Es verdad que hasta ahora ha tenido un comportamiento ejemplar en lo que a secretos se refiere y no creo que la cosa vaya a cambiar demasiado (al menos no creo que Google traicione a nadie deliberadamente) pero creo que no es prudente que toda esa información esté en Google, en su casa. A veces hablamos de la nube como si fuera algo etéreo e inalcanzable… pero en realidad se llama: Datacenters de Google, que es una empresa privada. ¿TODO ESO queremos poner en los ordenadores de Google?. Yo no tengo un cargo importante en mi empresa, pero todos los días escribo mensajes que podrían arruinar parte de su futuro depende de las manos en que cayera. subestimamos la información que tenemos.
Tengo mis reparos.
Estoy de acuerdo, eso sí, en cuanto al tema de los costes, la productividad, la eficiencia energética y todo lo demás… números cantan, que dice aquí otro autor de comentarios, ¿verdad?
Hola,
Aplaudo las nuevas iniciativas, y las nuevas ideas de negocio que siempre son válidas para alguien, y el que sirva el hilo para el diálogo, pero permitirme que me ria.
Uno, no trabajan en clientes de entidad y en puesta en marcha de tecnologias de este estilo. Y la carcajada viene al leer su frase : «…y en ausencia prácticamente total de costes de cambio». Donde demuestra totalmente como habla de lo que no sabe.
¿Estamos hablando de empresas que contratan en 2009 programadores de Cobol? por poner ejemplos.
El correo en manos de Google. El mundo es más complejo y el Mktg lo soporta todo.
1. Funcionalidad
Correo corporativo = Google
Si su empresa no se la da reclame, pero eso no se sustenta, correo público en internet, webmail, lo que necesite y sino la solución corporativa es una m***da.
2. Criticidad
Correo corporativo = Google
Si su empresa no se la da reclame, dimensionado para cada número de empleados es más que suficiente las calidades y se alcanzará la misma a Google. Hoy en día una empresa se paraliza por dos razones : la nieve (en Madrid) y el correo.
Digame ustedes sino esta bien montado en cada empresa, para el coste que cada uno tiene, de este pais que funcionan todos los dias.
3. Coste
Correo corporativo > Google
Si lo dice Forrester los creeremos teoricamente, pero ¿que coste le imputamos a la Privacidad?
De todas formas entendamos que 50$ no es ser más barato, y ningún outsourcing lo es en coste, siempre es más caro, pero supuestamente «deberia» tener mejor servicio, me quito un marrón, tengo cabeza de turco y a quien penalizar, y eso también es dinero.
Todos los ejemplos puestos de servicios de correo pobre, no tolerables a fallos, no seguros, etc. Son baratisimos en comparación con 50$ y no será ni de lejos mejor economicamente hablando.
4. Privacidad
Correo corporativo > Google
(De hecho por eso debería estar prohibido redirigir el correo y veo que sigue teniendo que reclamar en su empresa por los agujeros de seguridad de sus mensajes de correo y de sus comunicaciones. Como le dije no es necesario hay tecnologia sufiente para ofrecer lo mismo que GMail al mismo precio de su solución actual).
Y sino que se lo pregunten a los Chinos que estan intervenidos. Verdad.
Y sino a un Juez cuando pida los correos de una empleado para demostrar buenas o malas prácticas y esten en manos de terceros. (No me meto en si es legal o no porque lo desconozco).
5. Como bien se comenta, se complican las conexiones con otras herramientas de colaboración : agenda, contenidos, etc
O se ofrecen servicios basados en servicios entre componentes de colaboración tipo notificaciones de apuntes, tareasa, cambios, mails, alertas, suscripciones, etc (que aún no existe), o se integran los servicios en Google (ale, todo nuestra infraestructura de trabajo para Google), o se integra en casa con o sin Suite de comunicaciones más o menos extensa y más o menos abierta.
(Y esto no tiene que ver con amor a los cacharritos sino con gestión, funcionalidad y mejora del servicio demandado)
6. (Permitirme que añada algo «sensacionalista» en linea con el tema de mi cosecha)Monopolio.
Ahora nos vamos todos a Google (ya que es lo mejor y está tan claro), se convierte en un monopolio, tenemos vendor lock-in y nos fija el precio sin un mercado de oferta y demanda. Malo, malo. Pero es que además damos por hecho que será capaz de gestionar un teorico correo mundial. ¿Que datacenter haría falta?. Y entonces va y se cae el servicio.
No digo que no sea un camino que hay que recorrer como pioneros que son y dará como resultado lo que de. Y que tenga su mercado. Al igual que la nube, o el SaaS. Pero no todo y sino subanse a un avión con tecnología Cloud o SaaS si tiene h****s.
No seamos sensacionalistas, como todo ni es blanco ni es negro. (Pero claro eso no vende verdad Dans)
Saludos
Jorge
Gorki,
«..El espionaje industrial no crakea el correo, capta empleados infieles, es mas sencillo y mucho más eficaz…»
¿..Acaso no conoces las leyes de USA sobre comunicaciones..?
Si vendes patatas fritas vale, pero vete y dile a los de AIRBUS que pongan el correo en Gmail, ya sabes que su compencia en Boeing, y esta es de USA.
¿.No conoces las investigación que realizó Europa del tema.?
Enrique,
Me parecería fenomenal si se dieran algunas circunstacias como por ejemplo:
Admitan la Jurisdicción de la Agencia Española de protección de Datos
La atención al cliente se realice de forma muy profesional, con técnicos al otro lado del teléfono y la web (https)
Se comprometan a que la legislación aplicable a los servidores, cuentas y datos sea la del país de la empresa que les contrate el servício.
Tengan responsabilidad jurídica en el país de la empresa contratante.
Se permita el uso de cifrado y herramientas de cifrado sin restricciones por ser «ellos» de USA donde son restrictivos al respecto.
Faciliten el uso de herramientas exterbas y/o pluggins.
Si todo eso se lleva a cabo fenomenal, si no es así, para corporaciones de cierto tipo va ser que no.
Te imaginas mandando por gmail, la formula de un medicamento nuevo, así sin más. NI locos.
Te imaginas mandando por e-mail los planos del nuevo avión de CASA para por ejemplo un pedido de 100 aviones de digamos Venezuela.
Vale son casos hipotéticos, pero ejemplos válidos.
¿.. está garantizado todo esto que expuesto..? creo que no.
Saludos Cordiales.
Por cierto,
www.yahoo.es ofrece correo ILIMITADO, y acceso imap , y Zimbra gratis.
Simplemente decir que el otro día recibí (por primera vez!) un correo del tipo:
«XXXXXXXX» fulanito@empresaseria.com
Enviado por: fulanito@gmail.com
Con toda sinceridad me sorprendió bastante que «empresaseria» utilice esta modalidad de correo electrónico. La verdad es que, siendo una reconocida «consultora» de seguridad entre otras cosas, no me hizo ninguna gracia. No voy a negar que en términos de coste, «usabilidad» (para usuarios avanzados porque la gran mayoría de usuarios no necesitan ni quieren demasiadas complicaciones) y apuntarse a la moda cloud está bien pero hay otros aspectos relativos a seguridad en general (nada de paranoias) que no hay por donde cogerlos. Como estamos en un pais «libre» que cada uno haga lo que quiera/pueda pero no todo es tan chupiguay como parece.
#25. Aclaremos términos: estáis confundiendo Gmail con Google Apps Premium Edition. En ningún caso estoy prediciendo que las empresas se vayan a poner a usar Gmail, un producto gratuito y del mercado de consumo. Estoy hablando de Google Apps Premium Edition, en donde se usa un correo que toma como base Gmail, pero que permite usar el dominio de tu empresa, y que está sujeto a un contrato de nivel de servicio perfectamente claro en donde la confidencialidad, la privacidad y la disponibilidad están completamente garantizadas. #24: No, JA, no es comparable a Yahoo! Mail, lo siento, hablamos de especies diferentes: uno es un producto de consumo, el otro un producto para el mercado corporativo. Es más comparable, si quieres, a Lotus Notes en version hosting o a Microsoft Exchange Online, que es la comparación que adecuadamente establece el informe de Forrester (que obviamente no estáis leyendo antes de poneros a discutir).
Si acaso, el pecado es que un director de sistemas que se precie no sepa que existe Google Apps Premium Edition, y confunda el producto con Gmail. Aunque Gmail sea muy bueno, que lo es, hablamos de cosas distintas para mercados distintos con necesidades diferentes. Vamos, que no voy a dedicarme a vender productos de ninguna empresa que no sea la mía, pero que no hay más que leerse un poco la información o ver el vídeo para ver que hablamos de cosas diferentes…
Hola,
Gmail es un ejemplo de Saas ( software as a service) puro, donde las economias de escala y la experiencia hacen el servicio tan atractivo como el post expone.
En cuanto a seguridad y privacidad, no hay que darle tanto bombo. ¿Que diferencia hay entre una aplicación saas como Gmail o Zoho Mail y dejar tus datos en un proveedor de hosting?
Un saludo
La solución gmail es genial para la mayoría de pequeñas empresas, pero para grandes empresas que desean tener un control total de las cuentas de sus empleados no tanto.
Además, si eres una empresa tecnológica posible competidora en algún aspecto de google… ¿dejarías tus secretos de empresa y los de tus clientes en manos de la competencia? (aunque se presuponga la ética de google).
Cierto es que yo me fiaría de google antes que de una pequeña empresa de la que no tenga garantías de que cuentan con expertos y medios en seguridad, pero no vale esta confianza para todos los casos.
Y no olvidemos el factor humano: Poder llamar a una persona (muchas empresas no quieren tener gestores tecnológicos) para que te solucione un problema de una de las cuentas de la empresa, o te cree o elimine una nueva.
Por último, en modo teoría de la conspiración: En caso de crisis entre EEUU y España (en este caso), o competencia con empresas americanas… ¿podría el gobierno estadounidense espiar y/o bloquear todas las cuentas de correo de estas empresas?
Enhorabuena por blog!
Si Enrique ya sé que no es lo mismo. He querido ser tendencioso en mi exposición (que aparezca el dominio gmail era lo de menos, un recurso fácil para llamar la atención). Para mi el problema es el fondo no la forma. Y sinceramente, por muchos SLA, contratos, penalizaciones, etc. que se hayan formalizado me sigue faltando algo para dormir tranquilo. Decir que en nuestro caso tenemos el correo totalmente externalizado pero obviamente no se trata de una gran corporación que dentro de poco acabará siendo la dueña total y absoluta de la red ;-) Al final todo será google: sistema operativo, correo, «office», repositorio de datos, etc.
No puedo estar más de acuerdo.
Podéis ver experiencias con la versión profesional de Google Apps en el enlace. http://www.google.com/a/help/intl/es/admins/customers.html
Solo es una cuestión de cultura que se vaya cambiando. La seguridad? Cuántas empresas disponen de la bomba atómica?. El que crea que sus datos están mas seguros en su exchange que en gmail está equivocado.
Me hace gracia la defensa a ultranza del correo corporativo. ¿Acaso los directores de sistemas no son conscientes de que el gmail, y otros correos personales se utilizan a diario en «Empresas Serias», por las limitaciones que muchas veces tiene el correo corporativo?, Lo que pasa es que es mucho más fácil cerrar los ojos a la realidad, acogerse al clásico «es imposible» y aferrarse a las irrefutables argumentaciones técnicas, en vez de ir a mi empresa ver lo que realmente está ocurriendo y tratar de dar un servicio en función de las necesidades reales de mis empleados, que por cierto usan gmail para sus comunicaciones de empresa.
La seguridad de gmail es una castaña. tienes un montón de sitios que se ofrecen a crackear una cuenta por menos de 50$, ¿como vas a usar gmail para algo que consideras vital para tu empresa? por favor…
Pero…
– ¿De verdad creeís que existen soluciones absolutamente seguras para el correo, aunque sean ‘in-house’?
– ¿Confiáis ciegamente en los administradores que llevan el correo en vuestras empresas (Normalmente subcontratados de terceras)?
– ¿No es cierto que los correos más ‘sensibles’ los enviamos desde la Blackberry, y pasan por toda la infraestructura de RIM?
– ¿No es cierto que lo verdaderamente ‘secreto’ no se envía por email?
Saludos,
Si el PGP hubiera tenido la difusion que merecia no estariamos en esta discusion. Pero….
Me da igual, bueno no, confio mas en tener mis correos en google que no en el disco duro de vete a saber que proveedor de hosting, que no se si redirecciona solamente o almaceno incluso si mete snifers buscando vete a saber que paja mental de su administrador, etc etc.
Un saludo.
Personalmente, mi experiencia me dice que utilizamos el correo para cosas que perfectamente podríamos sustituir en entornos de trabajo colaborativos, intranets,… sobre todo envío y acceso a documentación que en un porcentaje alto afecta a temas de confidencialidad. En la medida que descienda el uso del email para este tipo de intercambios de información probablemente los riesgos vinculados a la confidencialidad de la información sean menores y por tanto se valore más la posibilidad del uso de Saas para la gestión del correo.
En cualquier caso, hay dos mercados muy diferentes, Grandes empresas y organismos/entidades que su volumen de usuarios y análisis riesgo/beneficio de esta toma de decisión no haga viable el paso a la externalización y la pequeña y mediana empresa que si es un importante mercado para atraer estos servicios, incluso aunque suponga un pago por los mismos, siempre que el nivel de calidad sea el máximo por la criticidad del servicio.Desde el momento que Google Apps permite utilizar tu dominio empresarial, de cara al receptor del correo le es transparente si se ha enviado desde un servicio corporativo o externo.
Creo que si google es capaz de desarrollar un modelo de negocio orientado a entornos profesionales de pymes para servicios de correo electrónico habrá una importante brecha para posteriormente ofrecer más servicios basados en cloud computing
30# Aitor Grandes.
«El que crea que sus datos están mas seguros en su exchange que en gmail está equivocado.»
Puestos a decir tonterias (parece que hoy la cosa va de a ver quien la dice mas gorda): Intenta robarmelos (los datos) y pon precio. Por lo pronto si lo consigues te regalo mi BMW, y lo digo aqui delante de todos . XDDDD
Argumentar que si la seguridad, que si el coste, que si la movilidad, que si mañana se moja el cartero…
La pregunta que hay que hacerse es:
¿Soy un buen profesional y confio en mis aptitudes?
Si la respuesta es NO, vete a GMAIL. Mas sencillo imposible. Tu jefe lo agradecera y de rebote los demas tambien.
Es que este debate ya esta sobadisimo, por Dios Enrique… XDDDD
Mantener servicio interno de email es como tener una red privada de moviles. No hace algun sentido. Estos numeros de Forrester matan directamente el tema.
Que pena que solamente Google esta inovando en muchos sectores.
Francesco
#36 Luarca:
Me apunta al reto del BMW?
Paseme su domino de email y en 48h le publico ciertos emails de ese dominio.
Los costes de transferencia del BMW van por su cuenta.
@32 Raca: ¿Podrías ponernos algún enlace a alguna de esas empresas o hacernos algún otro comentario al respecto? Me parece muy interesante.
Saludos.
Muy interesante lo comentado.
Gran post.
#36 Nicolai…
La lista de emails ya te la doy yo en dos minutos. Hablo de sacar informacion.
Efectivamente, hoy la cosa va de a ver quien la dice mas gorda… :)
#41 Luarca
Sí, a eso me refiero, deme el nombre de domino ‘@dominio.tld’ y le publico en comentarios de este blog el contenido (origen, destino, texto, adjuntos) de ciertos correos enviados.
Costes de transferencia del BMW por su cuenta. Por cierto, ¿Qué modelo es?
#41 Yo entiendo que Nicolai se ofrece a publicar el contenido de ciertos emails de ese dominio, no sólo las direcciones electrónicas del mismo. ¿es así, Nicolai?
#43: Exacto, en 48h.
Uy, este artículo viene al pelo. Parece que Javier Maestre lo hubiera escrito pensando en Edans:
http://www.elmundo.es/elmundo/2009/01/15/navegante/1232009193.html
Mirar los que dice la CMT y la agencia de protección de datos a Google Apps
http://www.elmundo.es/elmundo/2009/01/15/navegante/1232009193.html
¿Algun comentario Enrique?
Hola Enrique,
qué hay de este artículo publicado en elmundo.es
http://elmundo.es/elmundo/2009/01/15/navegante/1232009193.html
Dicen que implantando google aps tendremos problemas con la CMT y la AEPD.
¿Sabes algo al respecto?
#46: No lo dice la CMT ni al AEPD, lo dice Javier Maestre, del Bufetalmeida.com.
Me parece muy interesante lo que dice y el tema da para bastante.
#45 #46 #47
Como bien dice un comentario en barrapunto
http://ciberderechos.barrapunto.com/comments.pl?sid=79747&op=&threshold=-1&commentsort=0&mode=thread&pid=1118179#1118184
El articulo del mundo esta escrito por un pseudoabogado que menciona unos articulos y no otros con clara intención de engañar al lector.
SI se pueden transferir datos a paises que tienen una legislación en materia de protección de datos equiparable a la española. Y USA es uno de ellos. Y si fuese google Ireland como dice el pseudo abogado tambien estaria permitido pues es miembro de la UE.
Por otra parte omite cual es la infracción grave, no conoce las multas para cada infracción o se equivoca al sumar etc etc.
En fin un desproposito de articulo, mas propio de un blog cualquiera que de elmundo.
Aunque edans podra explicar mejor que yo los errores de el articulo.
El autor del articulo de elmundo aplica incorrectamente los articulos, pues como se ve en el art 34 de la LOPD
Artículo 34. Excepciones.
k: Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.
SI es legal transferencias a EEUU, pues EEUU segun la AEPD tiene una garantia de protección adecuado.
Asi pues las dos muy graves son erroneas y la grave directamente el articulo omite cual es, asi que no se puede desmentir ni afirmar.
En articulo con la clara intención de engañar al lector.
#45: Pues no sé si lo escribió pensando en mí, conozco a Javier Maestre y le tengo aprecio y respeto profesional. Por eso me extraña que se escriba un artículo en el que tacha de ilegales los productos de una empresa que trabaja en España, y amenaza con la condenación eterna a sus usuarios, todo ello en un medio de tirada nacional. Me parece, simplemente, que ha tenido un mal día. No se pueden judicializar las cosas de una manera tan trivial. El artículo es, simplemente, una barbaridad detrás de otra. Si hiciésemos caso de semejantes actitudes, nunca haríamos nada, porque con ese criterio te pueden llevar a la cárcel por cualquier cosa.
En cualquier caso, esperemos a la respuesta de Google, que la habrá.
Otro link sacando a relucir los errores y disparates de el articulo de elmundo.
http://desencadenado.com/2009/01/el-cuento-de-la-lechera-en-la-nube-20.html
Yo personalmente opino que el autor de el articulo de elmundo sabe muy bien lo que hace y trata de impedir la entrada de competidores en el mercado corporativo.
Ahora la duda es saber quien le paga y si google va a tomar acciones legales por las calumnias vertidas contra el.
#50
«Artículo 34. Excepciones.
k: Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.
SI es legal transferencias a EEUU, pues EEUU segun la AEPD tiene una garantia de protección adecuado.»
Falso. Ni la AEPD ni el correspondiente órgano europeo han considerado nunca que EEUU tenga un nivel de protección adecuado.
#51,
Lo que dice Javier Maestre es simplemente una aplicación directa de la LOPD (entre otras cosas que dice), aunque te parezcan un montón de barbaridades. No es legal, de acuerdo a la LOPD, gestionar datos de carácter personal de los que eres responsable en compañías cuyos servidores estén alojados en paises sin las debidas garantías en protección de datos de carácter personal, algo que EEUU no proporciona. Que Google sea Google no significa que esto no sea aplicable a ellos, como sí lo es para muchas otras empresas estadounidenses (Thomas International, por ejemplo). Supongo que por algo, aparte de cuestiones de este tipo, empresas como ADP tienen sus propios datacenters europeos.
No se trata de judicializar las cosas, sino de tener en cuenta las restricciones legales vigentes en materia de protección de datos. Aunque parezcas un comercial de Google, no todo son ventajas.
#53
http://ec.europa.eu/justice_home/fsj/privacy/thridcountries/index_en.htm
Os recomiendo leer
El cuento de la lechera 2.0. Aunque el título no parezca relacionado con este hilo, el contenido sí lo está.
Disfrutadlo.
Qué malo es tener una caché web. Disculpadme por enviar un enlace que ya había sido enviado «n» veces del cual me he percatado tarde. (Enrique puedes borrar mi anterior mensaje, si quieres)
A cambio, aportaré algo: Google está registrado en en el Programa Puerto Seguro del Departamento de Comercio de Estados Unidos.
Si unimos lo anterior al hecho de que existe un acuerdo de Puerto Seguro con los Estados Unidos de América por parte del Parlamento Europeo y del Consejo a través de la directiva 95/46/CE… ya tenemos resuelta la incógnita.
Que disparate de articulo, sin saber de leyes se me ocurren varias barbaridades que no deberían estar en el teclado de un abogado.
Sin embargo, estoy deacuerdo con el trasfondo pero por otros motivos. Supongamos que la empresa es una agencia de viajes, ese dinero que ahorra lo deja de cobrar alguien que al pederlo va a apretarse el cinturón y dejará de viajar y de otras muchas cosas. Así que, amigo empresario, pon tus carteles de ofertas a Cancun en el tablon de Google Ireland, que según esto, ni los informaticos ni los abogados españoles podremos ir a muchos sitios de viaje. ¡Menudo ahorro!. Una parte de esta globalización está en las razones de la actual crisis, especialmente dificil para España, que no venga el empresario a quejarse de que no consumimos sus productos. ¡Autarquia!, (es casi broma :-))
Me ha llamado la atención la siguiente reflexión con cierto tonillo jurídico:
http://www.elmundo.es/elmundo/2009/01/15/navegante/1232009193.html
Saludos
Pocas veces queda tan claro como ésta que la gente entra y suelta lo que quería comentar sin pararse ni un segundo a leer los comentarios anteriores (ni siquiera en diagonal)…
¿ Que pasaría si el gobierno de España decidiera utilizar el servicio de Google para gestionar el correo corporativo ministerial ?
¿Pensamos que es seguro ? Si es seguro, imagino que no tendremos ningún inconveniente en que el gobierno de España externalice dicho servicio. Si por el contrario pensamos que el hecho de que los servicios de correo estén alojados en un servidor ubicado en un sitio remoto, vease Irlanda o EEUU y gestionado por personal externo al Ministerio X nos plantea dudas, es que no estamos totalmente convencidos de que ni Google ni cualquier otra empresa de SaaS sea capaz de garantizar una confidencialidad absoluta de la información almacenada.
Siguiendo con esa idea, si una empresa aloja su servicio de mensajería de correo en un servidor externo, ¿ es su información a nivel de su sector de negocio y de su competencia menos importante que la información que se transmite a nivel de gobierno ? ¿ Quién garantiza que dicha información no pueda ser accedida por un servicio de búsquedas ? ¿ Coca Cola se atrevería a transmitir la fórmula de la Coca Cola por correo electrónico interno si el servicio estuviera alojado en la nube ?
Llamemoslo paranoia, pero ni el gobierno francés ni el gobierno australiano, ni siquiera el estadounidense, quieren que se haga uso de BlackBerry, ¿ qué se puede opinar entonces de Google o cualquier proveedor de SaaS que ubican sus servicios siempre fuera del pais en el que los prestan ?
Imagino que SaaS prevalecerá, como tantas otras cosas imperfectas, pero que nadie pretenda indicar que la seguridad de la información en una caja negra de la que no dispongo ni de referencia de ubicación, ni de llave, ni se quien se encarga de custodiarla es equiparable a la seguridad de ser uno mismo quien la gestione personalmente.
Bueno, ¿en qué queda lo del BMW? ¿O sólo era otra fantasmada?
Estamos expectantes
Creo que Nicolai ha cumplido su objetivo, probar que la propia afirmación de Luarca, la de «¿Soy un buen profesional y confio en mis aptitudes?» no se la puede aplicar a él mismo.
Se ha rajado!
Ya más en serio tengo claro una cosa, el servicio de Google Apps Premium Edition es mejor, más barato, confiable y seguro para una inmensa mayoría de empresas (PYMES) que son el grueso de nuestro tejido empresarial, que gestionar su servidor de correo por ellas mismas. Tengo innumables ejemplos de instalaciones muy deficientes en cuanto a seguridad y fiabilidad en estos ámbitos.
Seguramente no es tan evidente o tan recomendable para compañias con dimensión diferente: Bancos, Aseguradoras, etc, donde además de la confidencialidad y la seguridad (mucho mejor tratada), diluyen esos costes en un número de usuarios mayor.
En cualquier caso una apuesta más que interesante de Google.
Que pena que solamente Google esta inovando en muchos sectores.
No??
a #32: cierto, mi novia entra cuando quiere en el gmail de mi hermano para ver si la tiene bloqueada en el chat jajaja…