Ayer, mientras trataba de aprovechar un espacio entre clases para actualizar mi página, me encontré en mi navegador con el aviso que aparece en la ilustración. El sitio al que intentaba acceder, 123RF, es uno de los bancos de imágenes que utilizo habitualmente para ilustrar algunas de mis entradas, y es una página completamente justificable para un profesional de los contenidos o de la docencia. Pero ahí estaba… bloqueada por un filtro corporativo.
Las razones para el bloqueo aparecía perfectamente definida en la parte inferior de la página: «This site was categorized in: Adult Themes, Nudity, Pornography». Por lo visto, alguien ha debido pensar que el hecho de que algunas de las imágenes existentes en todo un banco de imágenes muestren modelos desnudas es suficiente como para categorizar toda la página como pornográfica, y que eso podía, de alguna manera, interrumpir la concentración de sus empleados o hacer que se dedicasen a perder horas de trabajo contemplando imágenes de la galería (cubiertas, eso sí, con una marca de agua «tremendamente excitante»… como diría el torero, «hay gente pa’ tó«).
Pocas cosas me parecen más absurdas que utilizar el equivalente de un filtro parental en un entorno profesional. Una supuesta necesidad que los departamentos de tecnología habitualmente razonan con un «es que ni te imaginas para qué cosas utilizan los empleados la red», mientras ilustran el caso con anécdotas convertidas en «historias de terror» en las que algunos empleados se habían dedicado a descargar películas aprovechando el ancho de banda corporativo, a ver pornografía durante su jornada laboral, o a acceder a páginas no relacionadas con su actividad profesional, en lugar de permanecer completamente concentrados en su trabajo durante las ocho horas que están obligados a mantener su culo sentado en el asiento.
Instalar una especie de «filtro parental» en un entorno profesional supone una actitud claramente paternalista, condescendiente y trasnochada. Tratar a tus empleados como si fuesen tus hijos pequeños, y tomar decisiones por ellos sobre los contenidos a los que pueden acceder y a los que no es, sencillamente, una actitud de empresa anclada en el pasado, un absurdo conceptual. Las personas que trabajan en una compañía son adultos a todos los efectos, y deben ser tratados como tales. Eso no implica, obviamente, renunciar a todo control: si alguien de manera reiterada utiliza el tiempo o los recursos corporativos para acceder a contenidos considerados inapropiados, o se pasa las horas escribiendo en Facebook en lugar de trabajar, recriminar su actitud resulta completamente razonable, como puede serlo el ponerle directamente de patitas en la calle si además esa actitud coincide con un rendimiento muy por debajo de sus objetivos. Que alguien utilice la red de la compañía para descargarse una película o para consumir pornografía de manera habitual en horas de trabajo no es simplemente un posible problema para la compañía por el hecho en sí, sino algo mucho peor: supone constatar que uno de sus empleados es un completo imbécil, y muy posiblemente no debería estar en ese puesto de trabajo. Si simplemente le ponemos un filtro contra el que estrella sus pretensiones, el problema aparentemente desaparece, pero no es así: el problema continúa, porque seguimos teniendo un empleado que sigue siendo un completo imbécil. Y trabajar con imbéciles no suele ser una buena idea.
Tampoco tiene sentido dedicar recursos corporativos a la vigilancia intensiva. Que una persona acceda alguna vez a algún recurso considerado «no adecuado» no quiere decir nada, y puede ser fruto de mil cuestiones perfectamente justificables. Espiar toda actividad en la red corporativa como si estuviésemos trabajando con una panda de delincuentes peligrosos o montar un «Tribunal de la Santa Inquisición» como si se tratase de adolescentes calenturientos supone una actitud paranoica y absurda, que no puede conducir a nada bueno. Una actitud que debería considerarse muy poco sana en un departamento de IT corporativo. Por otro lado, en el mundo en que vivimos, esos filtros son completamente ineficientes, salvo que a la compañía le dé por tratar de bloquearlo absolutamente todo y termine por convertir la experiencia de trabajo en algo absurdo. Habitualmente, basta con cambiar las DNS localmente en el ordenador a las DNS públicas de Google (8.8.8.8 y 8.8.4.4), o con agregar la dirección IP al archivo HOSTS para evitar el paso por OpenDNS. O simplemente, con acceder desde el smartphone. Quien quiera perder el tiempo en horas de trabajo con contenidos a los que se accede mediante una pantalla, lleva una en el bolsillo con un nivel de control corporativo bastante complicado, salvo que la compañía se quiera convertir en una especie de sucursal enfermiza de la NSA.
Los filtros de contenido corporativos son, sencillamente, una mala idea que permanece ahí porque muy pocos se han planteado ponerse a reflexionar sobre su sentido. Resulta mucho más rentable y positivo implantar una política que se centre en tratar a las personas como los adultos que realmente son, y tratar de librarse de aquellos que no lo sean. Todo filtro, por aparentemente bueno que sea, termina en algún momento por filtrar de más y por generar problemas. Pero sobre todo, los filtros suponen una actitud absurda y fuera de lugar en una empresa moderna, un paternalismo injustificable que suele ser síntoma de otros problemas de gestión más profundos. Los trabajadores, en general, funcionan mucho mejor cuando se les trata como adultos.
This article is also available in English in my Medium page, “Parental filters? It’s about time companies started treating employees like adults«
Voy a discrepar contigo:
Que haya determinados recursos de Internet bloqueados en una red corporativa no quiere decir que la empresa esté dedicando ningún recurso a la «vigilancia intensiva» de los empleados. Normalmente se contrata un servicio externo que clasifica los dominios en categorías más o menos genéricas, en tu caso utilizan OpenDNS. Lo que la empresa en ese caso ha decidido es bloquear la categoría completa en la que OpenDNS decide que está la página que quieres visitar.
El motivo para tomar esa decisión no tiene por qué corresponderse con el deseo de establecer un «filtro parental» sino que puede tenerse con fin el mejorar la seguridad de la información minimizando la ventana de exposición. Normalmente los sitios de la categoría «Adult Themes, Nudity, Pornography» suelen ser más propensos a tener malware y poner en peligro a los usuarios ¿para qué exponerse cuando debería ser innecesario?
El único error en este planteamiento es que el sitio 123RF no ha sido correctamente evaluado y clasificado, algo medianamente normal ya que supongo que se utilizan métodos automáticos. Si la cosa está bien montada, deberías tener la posibilidad de notificar fácilmente al administrador sobre una mala clasificación y con eso solucionar el problema sin mayor escándalo.
Totalmente de acuerdo contigo Carlos, ese es el riesgo real y me tocó implementarlo en algún entorno de trabajo justamente con ese criterio, suelen ser sitios minados de malware.
Agrego además un condimento: la estrategia de control que aplicamos logró hacer ahorros de un 30% en el uso del enlace, un ahorro significativo.
Como lo hicimos? con el control sobre los top10 de uso de internet y con un filtro automático de sitios de riesgo.
Que también cometia errores…
Eres una fuente inabarcable de conocimiento sobre la condición humana, Enrique. Creo que sólo es necesario enviar un e-mail a Ángel para que te ponga en la lista blanca, ese filtro debe ser para los educandos.
El precrimen, ya sabes.
:-)
No, desafortunadamente no se plantea solo para los educandos. Y por supuesto que puedo enviar un email y evitarlo, o puedo saltármelo como de hecho hice – pero es que o no me he explicado bien, o no has entendido el porqué de la entrada: mi problemática específica con respecto a este tema no tiene ninguna importancia, es únicamente el origen de la entrada. No entiendas mi entrada como fruto de un cabreo por un episodio sin importancia, no me dedico a eso. Lo que me pareció interesante compartir no es eso, no me dedico a escribir un post para quejarme de nada… lo interesante era la reflexión posterior y la idea de tratar a los empleados como adultos…
Sí, te he entendido, yo ya sé que usas el «impromptus» para reflexionar sobre tu experiencia usando diferentes servicios, Enrique. Pero me imagino al sysadmin, que ha leído la entrada y que antes de irse de vacaciones ha dejado el nivel «estricto» del filtro de OpenDns puesto.
Es una buena forma de darse cuenta de que las maquinas sólo son una extensión de nuestro propio juicio. La autonomía se la concedemos nosotros y ellas, solo cumplen con su cometido de la manera en que han aprendido a hacerlo. Incluso cuando se anticipan a una situación.
Una maquina «Inteligente» hubiese percibido esa alteración del patrón de uso del filtro de OpenDns. Y habría creado una categoría de acceso (acl) adicional, sin que nadie se hubiese percatado.
Eso sí, subiendo un escalón más en el diseño de sistemas.
Pero la tentación de recordarte el «Deus Ex Machina» era grande, admítelo.
Los filtros solo son una forma muy sencilla de delegar una interacción con el usuario.
¿Dejarías a un filtro inteligente tomar decisiones sobre el contenido al que puedes acceder, dependiendo de tu ubicación?
Es lo que experimentan muchas personas cuando se enfrentan a cosas como la conducción autónoma. Hay que entender la tecnología como algo más que eficiencia, antes de dejar que nos cuide.
http://i.snag.gy/99vxd.jpg
Mucho más simple que todo eso. Hasta ahora usábamos OpenDNS como forwarder de nuestros dominios ya que nos ofrecían la mejor latencia en la resolución de nombres. Sin embargo, en los últimos días hemos detectado un incremento de falsos positivos. Por eso hoy hemos vuelto a los clásicos minerva y artemis. Enrique, tan fácil como levantar el teléfono del aula. Estamos para ayudarte
Menestro demuestras que no tienes npi de como funciona esto
Y recordemos que los trabajadores son más productivos si pueden usar Internet con libertad.
Y no son únicamente los filtros de acceso. Con la reiterada justificación de «es por seguridad», infinidad de ordenadores corporativos y de la administración pública hacen del trabajo una labor absolutamente ineficiente a incontables trabajadores.
Se trata de una cuestión de confianza. Si no confías en tus trabajadores hasta el punto de dificultarles enormemente su trabajo, quizá eres tu mismo el origen del problema.
Filtros de ese tipo se pueden encontrar en redes corporativas de entornos sanitarios, donde especialistas no pueden acceder a ciertos contenidos formativos. Poniendo ejemplos de especialidades sanitarias: ginecología, urología, etc.
Suena irónico, pero así es.
En mi opinión, el problema viene cuando no se informa adecuadamente a los usuarios de la red el procedimiento para tener acceso a los contenidos, más que por el uso de filtros en entornos profesionales.
Tratar a los empleados como adultos va más allá de dar permisos en Internet. Donde laboro hay cámaras mediante las cuales el patrón espía y regaña a Pablito si se levanta de su lugar para saludar a Pepita. El uso del comedor y de los sanitarios va acompañado de constantes regaños cual si fuéramos niños de Kinder. Esa actitud permea de lleno a los empleados, que entran en el rol y se comportan como auténticos niños: ¿Por qué sólo me regañas a mi? ¿Por qué a mi me das más trabajo?
Claro que también tenemos filtros, que por supuesto bloquean más de lo debido, ya que no saben si quieres descargar una película o una base de datos del cliente. Afortunadamente yo tengo desactivados esos filtros, pero coincido en que son más estorbo que beneficio.
Creo que fallas el tiro esta vez, haces bien en disparar pero en mi opinión das al aire. La estúpida realidad de estos filtros suele ser más mundana,; la aitojustificación de un puesto de trabajo, «sistemas» o «personal» y un motor automático de cierre de acceso a webs basado en los resultados de google. De echo esta es la razón por la que los bancos de imagenes suelen ser las primeras bajas; indexan de todo. Un saludo.
El problema es que nuestro directivos no saben (en general) , evaluar a los empleados por el trabajo que hacen y pretenden valorarlos por los tiempos que dedican a trabajar.
Si tu eres muy rápido y haces un trabajo en una hora, y a tu lado hay uno muy torpe, que tarda tres horas en hacer el mismo trabajo, si después de hacer tu trabajo, pierdes media hora haciendo lo que te de la gana, por ejemplo viendo pornografía,. tu jefe no va a decir, cuanto trabajo me ha sacado, sino, mira como pierde el tiempo, mientras que el torpe, que necesita el triple de tiempo que tu para hacer igual trabajo, quedará como un señor muy laborioso que no levanta cabeza hasta que acaba su trabajo.
Asi es en el 80% de lo sitios, l que me extraña mucho es que también sea así en IE
Pero tambien esta la cuestion de que se trata de un recurso compartido y limitado. Mientras uno consume el ancho de banda de la oficina otro puede ver limitado su acceso. El trabajador eficiente puede jugar al buscaminas, o llevarse el diario, lo que no hace uso de los recursos comunes.
No es ese el motivo, al menos en los casos que conozco, Es porque se considera que los empleados «pierden el tiempo»
Es por el mismo motivo que aun en muchas oficinas se ficha, o se controla el tiempo en que te tomas un café.
Mientras más control menos implicación por parte de los trabajadores. Si me tratan como a un niño me comportaré como un niño.
Siempre que salen estos temas me acuerdo de un ex-jefe que vigilaba la fotocopiadora para que no «aprovecháramos» el momento de ir a recoger los papeles fotocopiados y tener breves charlas con los compañeros. Al final le buscabas las vueltas para hablar más y hacer menos. Rebeldía pura ante la injusticia.
Otra, para el anecdotario…
Copiándote sería: «El Ayuntamiento de Madrid, trata a sus ciudadanos, como niños»
El Ayuntamiento de Madrid, desde hace años, pone a disposición zonas Wi-Fi, en Bibliotecas Públicas Municipales, locales municipales… En los que no funcionan algunas app, deben ser sospechosas por su malignidad. Por ejemplo: RNE Radio Nacional de España, Cadena SER, AEMET Agencia Española de Meteorología, Fliboard… no sigo para no cansar.
En algunas, hay que registrarse por el número de teléfono, aunque no haya usuarios, aquello no funciona.
Si se utilizan puestos públicos municipales, con 40 claves y registros constantes, aquello es igual –aunque esto ha mejorado últimamente-. Si se accede a páginas OFICIALES del propio Ayuntamiento, el navegador advierte: «Esta conexión no está verificada». «Tiene que confirmar una excepción de seguridad» (!).
Hasta hace poco, probando búsquedas. Estaban prohibidos blogs de contenido católico -por política de contenidos- (!).
Da igual que reclames. Que registres tu petición en una Junta de Distrito…
Y de porno ni hablamos, claro.