Introducción
El Sr. Galbraith ya aventuraba estas estructuras y sus implicaciones en sus análisis de la economía y de sus mecanismos. Y esto, aunque parezca que no tiene conexión con nuestra vida diaria, la tiene y mucha.
Cualquier empresa que se convierta en una superestructura, sin duda obtiene los beneficios de la misma: beneficios, ahorro de costes, poder de presión sobre el mercado, etc. Pero también obtiene los defectos.
Estos defectos no son tales para las superestructuras, si no que son meros accidentes a mejorar con el tiempo.
Los defectos se traducen para el usuario de a pie (nosotros) en:
- Peor servicio de atención al cliente
- Imposibilidad para el cliente final de hablar con alguien que realmente solucione o pueda solucionar el problema
- Choque frontal con el formulario de respuestas tipo del servicio de atención al cliente.
¿Quién no ha querido quejarse a una compañía, por ejemplo, por una lavadora recién comprada que no funciona, y no ha sido capaz de pasar mas allá de una señorita (eso sí, muy amable) que nos dice que se pondrán en contacto con nosotros?
Si se ponen en contacto con nosotros, será después de mucho tiempo y habitualmente para decirnos que la culpa es nuestra y, de forma sistemática, sin ninguna solución. Muchas veces, la contestación es tan genérica que no solo no nos arregla el problema, si no que nos toma por imbéciles.
Este caso se puede aplicar a casi cualquier tipo de empresas: cajas de ahorro, bancos, distribuidoras, luz eléctrica, servicios, grandes centros comerciales, etc.
El problema no se soluciona porque, habitualmente, las personas que quieren y pueden solucionar el problema nunca llegan a ser conscientes de que existe.
Vamos a ver tácticas para desmontar estas estructuras y utilizarlas para lo que a nosotros nos interesa: conseguir que nos arreglen el problema que no conseguimos solucionar.
Este articulo esta enfocado al ejemplo práctico. A muchas personas les gusta teorizar y hablar eternamente sobre el estado de la vida, particularmente, creo que el movimiento se demuestra andando y de poco sirve disertar sobre el movimiento si uno no sabe moverse.
Con el sistema que se explica, en 3 horas podemos generar los suficientes problemas como para que nos solucionen el nuestro en muy poco tiempo.
Vamos a suponer una empresa llamada “Seguridad Incorporated ”, sin hacer referencia a nadie específicamente.
Técnicas de hacking
Cualquier buen comienzo de un ataque empieza con la recopilación de información sobre el objetivo. En el caso de las empresas, es prioritario conseguir información sobre los directivos de la misma, así como de su presidente, a los comités que asiste, las organizaciones de las que es miembro, etc.
También necesitamos el nombre del ariete, que básicamente es el que nos va a solucionar el problema y al que vamos a poner de referencia. Esta persona es independiente que sea de un nivel jerárquico alto o no. Habitualmente suele ser el responsable del servicio de atención al cliente, un coordinador del mismo, o el responsable del Dpto. de quejas.
Obtener este nombre es relativamente fácil, se llama al Dpto. de atención al cliente y se identifica como primer paso a la operadora con la que se está hablando (nombre, apellidos, fecha y hora). Se pide hablar con el responsable del servicio, como es normal la persona que le atiende le dirá que no es posible, sin embargo se le advierte (y que quede muy claro) que se van a enviar quejas por carta escrita al director de la compañía y que el nombre que figurará es el de la persona con la que se va a hablar.
Lo habitual es que te pasen con un responsable y, como antes, es necesario identificarle con nombre y apellidos. En caso de no conseguirlo, no hay problema, en los emails y cartas nos referiremos al operador con nombres y apellidos y al responsable del mismo nombrándole con el cargo genérico.
Una vez presentada la queja oralmente, ya podemos empezar.
Recopilación de información
Internet es nuestro aliado. Primero identificaremos a los miembros del consejo de administración y luego a todos los miembros que podamos de la escala jerárquica inferior. Utilizando Internet es relativamente fácil. Hay que identificarlos con nombres y apellidos.
Una vez tenemos los nombres y apellidos, hemos de apuntar el cargo. Da igual que hayan cambiado de presidente o de puesto, lo importante es identificarlos.
Hemos de saber si la empresa tiene presencia en Internet, e identificar el sitio Web que la empresa posee. Si la empresa tiene presencia internacional, mejor que mejor: identifiquemos todos los nombre de la misma que podamos, así como sus sitios Web.
Con posterioridad, hay que identificar al menos una dirección de email válida en Internet. Esto es muy fácil si sabemos cómo buscar. La forma más eficaz de hacerlo es en http://groups.google.com/.
Supongamos que el dominio es “seguridad.es”, buscaríamos por “@seguridad.es” (esta técnica vale con cualquier dominio)
Cuando encontremos direcciones del tipo susana.garcia@seguridad.es , viendo el cuerpo del mensaje comprobaremos que corresponde a Susana García (incluso viene lo que probablemente sea su login de usuario en red, pero esto es otra cuestión). Así podemos ver cómo se construyen las direcciones de correo y hacer las nuestras.
Se pueden ver otras como marta.gomez@seguridad.es, joseantonio.XXXXXX@seguridad.es, y un largo etcétera. Parece claro que usan el nombre y el primer apellido separado por un punto.
Por otro lado necesitaremos todas las direcciones de email de la página Web. Basta con que accedamos a la sección de Contacto, y de allí podemos habitualmente obtener alguna.
La dirección
En múltiples ocasiones, la dirección no corrige un problema endémico en la compañía, simplemente, porque no lo conoce. Utilizar los cauces ordinarios no permite hacer conocer a la dirección el problema, ya que los filtros internos evitan que esta información llegue a su destino.
Por ello, no nos queda más que tomar el camino más corto. Le vamos a mandar directamente nosotros la información, y nos vamos a asegurar de que nuestro ariete se va a preocupar de solucionarnos los problemas lo antes posible.
La parte más fácil es imaginar la dirección de email de los responsables de la empresa. Mirando Internet, rápidamente vemos que algunos miembros de la dirección de Seguridad Incorporated son:
Lo cual corresponde a:
luisamaria.XXXX@seguridad.es
hector.XXXX@seguridad.es
ramon.XXXX@seguridad.es
jorge.XXXX@seguridad.es
……
Si a estos emails les sumamos los obtenidos en la Web, conseguimos un buen puñado de direcciones interesantes.
Accediendo a la directiva
Ahora viene la parte por la cual realmente nos van a prestar atención, ya que no olvidemos que los directores generales y otros de ese nivel jerárquico tienen secretarias, y ellas habitualmente hacen de filtro y les quitan muchos emails inconvenientes porque sus labores tienen una orientación distinta a la de solucionar problemas de esta índole.
Una manera de conseguir que, tanto la estructura jerárquica como sus colaboradores inmediatos, pasen al superior la información del problema, es instarles a ello recalcando, y demostrando que se puede hacer, que en caso contrario se le va a enviar dicha información de forma personal y por vías no interceptables.
Esto es: a su domicilio particular.
Esta información es pública y está disponible en Internet, basta con saber buscarla. Si buscamos el domicilio social de la empresa, nos dará una pista sobre la ciudad de residencia de las personas que componen la dirección de la compañía.
Hace tiempo hice un informe de seguridad que identificaba este peligro: en resumen, que los datos de las personas relevantes de todas las empresas (en realidad de muchísima gente) estaban disponibles públicamente en Internet, y que había que sacarlos de las bases de datos públicas ya que con el tiempo trascendería y sería imposible sacarlos.
Ese momento ya ha llegado, y las bases de datos de Infobel han sido crackeadas y exportadas a texto a las news y en la famosa “mula”. Esto significa que, aunque ahora alguien desee desaparecer de los registros de Infobel, Telefónica (www.paginasblancas.com, www.qdq.com, www.paginasmarillas.es) u otros, ya no es posible, es tarde. Una solución evidente es cambiar de domicilio, pero resulta un tanto costosa.
Con estas bases de datos podemos localizar fácilmente los domicilios particulares de la “dirección” de la empresa (así como sus teléfonos particulares).
Anatomía de un ataque
Lo siguiente que hemos de hacer es redactar una carta/email muy correctos:
- Expresamos claramente nuestro problema
- Identificamos a nuestro ariete (la persona que sea) y explicamos que él mismo señala a la dirección como responsable del problema.
- Dejamos muy claro que vamos a enviar esta carta al director de la empresa (o a los directores) "a las siguientes direcciones", y detallamos estas.
- Especificamos que en esa carta al director incluiremos copia del email/carta presente, junto con la lista de las personas a las que ha sido enviada.
Se envía este email con copia oculta (sin destinatario visible) a todas las personas/emails identificados: tanto los personales (incluído el ariete) como los emails genéricos (de la empresa y los relacionados con la dirección, aunque sean de otras empresas *1).
Posteriormente se envía la carta al director por correo ordinario, en los mismos términos y con las copias citadas.
Ya solo queda esperar.
De los 3 casos en que no he tenido más remedio que usar esta táctica, en menos de 48 horas me han solucionado el problema. Cierto es que requiere un poco de práctica y soltura, pero es realmente eficaz.
En casos de compañías con representación internacional (o que la española sea una filial), es todavía más eficaz mandar la queja a la compañía matriz (con la misma táctica): la respuesta es todavía mas rápida.
(*1) Hay ocasiones en que encontramos emails relacionados, ya que el director general de turno puede haber estado haciendo una ponencia en algún tipo de seminario, universidad u otras. Es muy eficaz enviar la queja a los compañeros de seminario, ya que habitualmente mantienen el contacto y terminarán transmitiéndoselo al interesado, con la consecuente “mofa”.
