Recientemente hemos realizado la pericial judicial de la caída de servicio de mensajería de correo electrónico de un importante e ilustre Consejo General de Colegios Oficiales, con el objetivo de estudiar las cuestiones técnicas cumplidas o no cumplidas, obligaciones y buenas prácticas en este tipo de contrato de hosting de servicios de mensajería.
El alcance de esta pericial fue analizar y relacionar los servicios contratados con la caída del servicio de mensajería electrónica en modalidad hosting, analizando los puntos clave de la demanda y los hechos descritos por el perito contrario en su pericial. Se trataba, efectivamente, de una contrapericial de parte.
La clave fue diferenciar adecuadamente los conceptos de alta disponibilidad, tolerancia a caída del servicio y copias de seguridad y de cómo estos 'servicios añadidos' suponen un coste añadido a los del servicio de hosting de mensajería electrónica, no debiendo ser entendidos como incluidos por defecto en un servicio de hosting.
Cualquier asociación empresarial u organización suele contratar externamente los servicios de correo electrónico a terceras empresas, especialmente en el caso de empresas que no se dedican a servicios informáticos y/o carecen de departamentos técnicos con el suficiente know-how para asegurar una continuidad del servicio. En otros casos se externaliza para dejar en manos de profesionales servicios que no son el core del negocio, como es el caso del correo electrónico.
La problemática de externalizar servicios es importante cuando se dan las siguientes situaciones:
El contrato acordado es negociado por personal que NO posee buenos conocimientos sobre el servicio que está contratando.El contrato es acordado sin especificar servicios que se dan "por supuestos" pero que en realidad el prestatario no está obligado a realizarlo si no se especifica adecuadamente.
En el primer caso el problema es que si una organización debe firmar un contrato de externalización del servicio con un tercero, como es el caso del correo electrónico, es una buena práctica estar asesorado por un consultor independiente o bien disponer en plantilla a un usuario avanzado o con conocimientos suficientes y experiencia para conocer qué tipo de contrato debe de firmar,... en definitiva que se está contratando y que no.
En el segundo punto un contrato debe reflejar, en línea al anterior punto, lo que el cliente necesita o exige al prestatario del servicio. Lo que no esté en el contrato no se contrata. Esto que parece obvio cuando hablamos de contratos relacionados con las tecnologías de la información y de la comunicación (en adelante TIC) puede no ser tan obvio. Un sencillo ejemplo lo pondrá de manifiesto:
"Si contratamos que una empresa nos desarrolle una web para nuestro negocio NO podemos dar por hecho que la web se verá adecuadamente en un Smartphone con una pantalla de pocas pulgadas. Es decir, si así lo quiero deberé exigirlo por contrato"
Ejemplos como este existen cientos, sino miles en el ámbito de las TIC ya que estos contratos son complejos y en ocasiones se toman a la ligera su firma.
Los servicios con coste añadido en contratos de hosting
Es práctica común que cuando vamos a contratar un hosting de un servicio en un operador de internet, ciertos servicios se contraten con un coste añadido y es el cliente el que deba seleccionarlo e indicarlo. Es decir, muy importante, por defecto estos servicios no se contratan.
En mi pericial incluí una conversación por chat con un importante operador de hosting 1&1 y como en ella se reflejó que efectivamente el servicio base tiene un importe y si se requiere más seguridad, tolerancia a fallos, copias de seguridad etc esto no se incluye.
En esta pericial se incluyó también una valoración económica del email perdido y del impacto económico que puede suponer para una organización la pérdida del mismo.
Por resumir algunas de las evidencias:
Las copias de seguridad de los correos electrónicos NO recaen en el lado del hosting si estas no se contratan.Si no se contratan SLA (nivel de servicio acordado) no se puede exigir.El uso del email es muy variable y en cualquier caso existen estadísticas que explican que más del 60% del correo no es de uso profesional.Estimar el valor de un email por el tiempo que cuesta escribirlo, evidentemente, no es correcto.
Próximamente se declarará ante el juez la ratificación de esta pericial.
Luis Vilanova Blanco
Perito judicial informático. Miembro de la Asociación de Peritos Judiciales Colaboradores con la Justicia. luis.vilanova@leyesytecnologia.com