El servidor que nunca debió existir

 (it-notes.dragas.net)
2 puntos por GN⁺ 2025-05-15 | 1 comentarios | Compartir por WhatsApp
  • La ausencia de sistemas de TI y una mala administración llevaron a una empresa familiar a una gran crisis
  • Con la implementación de un servidor centralizado y un sistema de red, mejoraron el control interno y la eficiencia en la gestión de datos
  • Algunos empleados, en especial un colaborador cercano del anterior presidente, se opusieron con fuerza al nuevo sistema e intentaron retirar el servidor
  • Al final ocurrió un incidente de destrucción del servidor y borrado de datos, pero la información se conservó gracias a un respaldo secreto externo
  • Entre la resistencia interna por ocultar la verdad y la impotencia del propietario, el problema terminó sin resolverse por completo

Introducción: el incidente que despertó recuerdos

  • Hace 16 años, un amigo le pidió al autor ayuda con una grave crisis de gestión en una empresa familiar
  • Tras la muerte repentina del dueño de la empresa, la familia y los empleados quedaron en una situación caótica, sin ningún sistema de TI
  • Cada quien trabajaba con su propia PC o laptop, en un entorno donde el conocimiento y los datos estaban dispersos, lo que generaba una gran falta de transparencia en la gestión
  • El negocio movía mucho efectivo, pero las cuentas nunca salían del estado de pérdidas

Implementación de un nuevo sistema de TI

  • Para resolver el problema, se instaló infraestructura de red como routers, switches y un servidor, además de un servidor con varios discos
  • En un servidor basado en NetBSD se usaron máquinas virtuales XEN para repartir varias funciones
    • NAS (para compartir archivos, con Samba), Archivista (archivo y gestión documental), Squid (proxy de caché), DansGuardian (filtro de contenido), entre otros, para maximizar la eficiencia operativa y el control
    • La interfaz de Archivista fue traducida directamente al italiano para mejorar la facilidad de uso
  • En general, los empleados quedaron satisfechos con el nuevo sistema centralizado, y gracias a la automatización de la gestión documental y al OCR, la eficiencia del trabajo aumentó mucho
  • Algunos empleados de contabilidad y administradores antiguos mostraron una actitud escéptica ante estos cambios

Resistencia interna y conflicto

  • El administrador que había sido la mano derecha del presidente anterior se opuso con fuerza al nuevo sistema y al fortalecimiento de los controles
  • Esta persona mostraba un fuerte aumento en el gasto y patrones de desembolso poco razonables, y no quería que la centralización de datos dejara expuestas sus transacciones anómalas
  • Otro administrador intentó formatear el servidor con Windows, y la falta de experiencia de los propietarios agravó aún más la confusión
  • El autor rechazó claramente ese intento. Su objetivo era derribar por completo el sistema de auditoría y transparencia bajo control del dueño

Crisis y giro dramático

  • Después de mucha persuasión, esa persona desistió del intento al verse desconcertada porque el autor tenía vínculos familiares con él
  • Pero en cuestión de días comenzaron a ocurrir incidentes continuos en el servidor, hasta que finalmente quedó destruido por completo e inutilizable
  • Los datos desaparecieron por la extracción física de los discos duros por parte de un insider, pero pudieron recuperarse por completo gracias a un sistema de respaldo instalado en el exterior sin que el propietario lo supiera
  • El respaldo se hacía con equipo PCEngines Alix, lento pero confiable (con NetBSD/unidad USB), y hoy sigue en uso para otros fines

Conclusión y lecciones

  • Los propietarios consideraron emprender acciones legales para resolver el problema, pero el tiempo pasó sin ningún resultado claro
  • Después, al autor le ofrecieron un puesto fijo con un salario muy alto, pero lo rechazó
  • En el fondo, la normalización era imposible por el ambiente interno que prefería ignorar el problema y por quienes obstaculizaban cualquier cambio real
  • En última instancia, el autor comprendió que hay situaciones imposibles de rescatar
  • Vivió en carne propia que, en un entorno con una grave ruptura de confianza interna y corrupción estructural, ni siquiera alguien que resuelve problemas puede corregirlo todo

Posdata del autor

  • Algunos lectores plantearon la posibilidad de vínculos con crimen organizado, pero no era el caso
  • La peor parte estaba en el abuso de autoridad interno, el abuso de confianza y conductas inapropiadas, y por privacidad y contexto no se dan más detalles

Mensaje final

  • También hace falta reconocer que en el mundo existen problemas sin remedio
  • El autor enfatiza que es alguien que resuelve problemas, pero que no puede resolverlo todo cuando alrededor hay personas que, en esencia, se niegan a que el problema se resuelva

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-05-15
Comentarios de Hacker News

  • Tengo experiencia trabajando en una organización sin fines de lucro. Había mucha corrupción legalizada. Una vez nos auditó una agencia gubernamental, pero esa agencia tenía fuertes limitaciones operativas debido al lobby de la industria de las organizaciones sin fines de lucro. Después de la auditoría, el director de la agencia dijo en un comunicado que deberían poder publicar no solo los actos ilegales, sino también los resultados sobre lo que los ciudadanos esperan de las organizaciones sin fines de lucro. Enfatizó que la gente debería saber con claridad cuánto de los fondos benéficos se usa realmente para el propósito previsto y cuánto se gasta como si fueran regalos para la junta directiva y el personal. En resumen, la corrupción termina encontrando vías legales para seguir existiendo

    • Me pregunto qué significa "NFP space". Lo busqué en Google, pero solo me salieron clubes locales o empresas llamadas NFP, y no encontré ninguna organización de lobby tan poderosa

    • En ONG o fundaciones grandes, siempre he percibido corrupción, negligencia o algún nivel de fraude. Eso cambió por completo mi forma de ver a todas las organizaciones relacionadas

  • Ya he visto este tipo de situación antes. Por eso creo que los respaldos fuera del sitio son muy importantes. Antes también entregué datos desde un respaldo cuando alguien intentó borrar información intencionalmente para evadir responsabilidades. Sin importar la intención, a menudo hay personas que destruyen lo que heredaron y luego, cuando surgen problemas, culpan a su predecesor

    • Si no culpas al anterior, podría venir algo peor. Yo también heredé una base de código mala e intenté mejorarla, pero no tuve tiempo para arreglarlo todo. Cuando me fui, mi sucesor culpó de inmediato a mi trabajo por los problemas que quedaban

  • Siempre me ha parecido interesante lo fácil que ocurre la corrupción. Uno pensaría que contabilidad revisa estas cosas, pero he visto muchas veces empresas donde alguien crea cuentas y saca dinero durante años sin que nadie se dé cuenta. Una vez configuré la facturación automática para una empresa, y durante meses ni siquiera notaron que faltaban datos. Aun así, siguieron pagando montos altos. Ahí me di cuenta de que casi podría haber cobrado tal cual cualquier cosa que apareciera en la factura

    • Cuando Robert McNamara llegó a Ford, la contabilidad era tan mala que pesaban las facturas y, si la proporción entre el monto y el peso esperado parecía correcta, simplemente las pagaban

    • Hay un excelente libro de Dan Davies sobre este tema relacionado: https://www.inkwellmanagement.com/books/lying-for-money

    • Normalmente, mientras más grande es el monto, más grande también es una cantidad que parecería solo un error de redondeo. Hace poco tuve una experiencia interesante con un proveedor: se les olvidó cobrarnos varios miles de dólares y pasaron meses sin notarlo; solo lo recordaron cuando pidieron aumentar la cuota

  • Siento que me perdí de algo. Más adelante la empresa prometió todo para resolver el problema, pero él se negó, y luego se quejó de que no recibió el apoyo necesario, como herramientas y demás. Cuando te dicen "pide todo lo que quieras", eso debería incluir todas las herramientas, incluso la propiedad del proceso

    • Parece que falta algo. Mi suposición es que la persona que causaba los problemas tenía una relación privilegiada con los dueños. Los dueños no querían sacarlo por completo de la empresa, y por eso no le daban las herramientas o permisos necesarios

    • Yo entendí que eso significaba que lo estaban comprando para que se fuera

  • Fue una lectura interesante. Hoy en día, si alguien me pide consejo técnico, se lo doy con cuidado. Pero si solo siguen una parte de mis recomendaciones y en el resto insisten en hacerlo mal, simplemente digo “¡que te vaya bien!” y me voy

  • Nota del autor: muchos lectores se sorprendieron por la gravedad del caso y especularon que tal vez había crimen organizado involucrado. La situación era muy problemática y deshonesta, pero no estaba relacionada con el crimen organizado. Las “peores partes” que mencioné tenían que ver con otras dinámicas internas, abuso de confianza e impropiedades, y por la privacidad de las personas y el peso de la historia no daré más detalles

    • Al ver la mención de que “hasta traduje la interfaz de Archivista al italiano”, algunos podrían pensar que cierta región italoparlante es legendaria por el crimen organizado, así que quizá eso también estaba involucrado aquí. Casi cuesta más creer que no lo estuviera

  • Italia. El dinero no era el problema, y aun así no usaban una consultora. Dicen que no hubo crimen organizado, pero queda un matiz de incredulidad

    • No, no fue crimen organizado

  • Ojalá no se omitieran puntos importantes, como el año. También me da curiosidad saber qué herramientas usó entonces, como el método casero de sincronización/respaldo. Personalmente, me pregunto por qué se cambió a FreeBSD. ¿Era para otro uso? Hoy yo lo haría con una estructura de NAS y sincronización remota usando nextcloud/owncloud y rsync/syncthing. En una situación así, yo habría aceptado un puesto en la junta y contratado a un MSP local para hacerlo como quería. Así tienes personal externo de confianza. En el ejército y entre diplomáticos existe el principio del XO, contratado por la sede central y que solo reporta a la sede central

    • Fue más o menos en 2009. No recuerdo el año exacto, pero fue por esa época. Para los respaldos usé sincronización basada en rsync y hardlinks, y encima de eso más rsync. También escribí yo mismo un script en Perl para automatizar todo, aunque no recuerdo el nombre. También estoy de acuerdo con la parte de la propuesta. Pero en ese entonces era joven y estaba más enfocado en crear cosas con clientes sanos y en crecimiento. Me interesaba menos rescatar situaciones rotas. Cambié ALIX a FreeBSD por otro trabajo, y el soporte nativo de solo lectura de FreeBSD encajaba perfectamente para ese uso

  • También ha habido casos en la industria de la salud donde, por falta de sistemas y de gestión, se perdieron o se manejaron mal datos importantes de pacientes. Algunos hospitales usaron durante años solo registros en papel y luego enfrentaron crisis cuando un error del personal borró datos críticos. Después implementaron sistemas digitales integrados para crear mecanismos de seguimiento y respaldo, y así recuperar la confianza de pacientes y partes interesadas

  • Me pregunto por qué hay saltos de línea en cada oración

    • Es una elección de formato realmente extraña y dificulta la lectura. Poner un en cada oración no es una práctica común, aunque el texto en sí es una gran historia

    • Probablemente fue escrito originalmente para LinkedIn. Incluso da esa sensación de enfatizar las lecciones cuando en realidad no se logró nada

    • Me recuerda a mi profesora de trabajos de investigación de la secundaria