23andMe: breve historia de un desastre
Pocas veces he visto una evolución tan desastrosa y desordenada de algo que fue, originalmente, una buena idea como en el caso de 23andMe. La compañía, fundada en abril de 2006, fue la pionera absoluta de los llamados personal genomics: a partir del envío de una muestra de saliva en su llamado spit kit, identificaba …
Pocas veces he visto una evolución tan desastrosa y desordenada de algo que fue, originalmente, una buena idea como en el caso de 23andMe.
La compañía, fundada en abril de 2006, fue la pionera absoluta de los llamados personal genomics: a partir del envío de una muestra de saliva en su llamado spit kit, identificaba un conjunto muy elevado de marcadores genéticos utilizando técnicas de genotipado SNP que permitían caracterizar una gran cantidad de rasgos médicos de una persona, desde características más o menos obvias, hasta riesgos de enfermedades de muchos tipos.
Auxiliada por una capitalización inicial generosa por parte de Google, uno de cuyos fundadores, Sergey Brin, estaba casado con la fundadora de la compañía, Anne Wojcicki, la compañía fue calificada como una de las mejores invenciones de la revista Time en 2008, y logró convertirse en un gran fenómeno de adopción. Sin embargo, eso la llevó a tener una muy mala relación con la FDA norteamericana, que creía que los usuarios no estaban, en muchos casos, preparados para recibir información de ese tipo, y podían tomar malas decisiones en función de ella. En su momento, se atribuyó gran parte de la alarma al llamado Jolie effect, la decisión de la actriz de someterse a una mastectomía doble por haber descubierto que era portadora del gen BRCA1, que incrementaba fuertemente su probabilidad de padecer cáncer de pecho.
Tras varias apelaciones, la FDA prohibió a la compañía proporcionar información sobre la salud de sus usuarios, lo que la puso a competir con otras muchas compañías dedicadas simplemente a proporcionar información sobre genealogía. Al reducir la información proporcionada, pasó a ser atractiva para una cantidad mucho menor de personas, básicamente colectivos como los judíos ortodoxos y algunos otros que valoran especialmente la información sobre su origen.
Para terminar de complicar la cuestión, la compañía sufrió una intrusión en abril de 2023 que permitió acceder a información de 6.9 millones de clientes, pero no se apercibió de ello ni lo notificó hasta cinco meses después, en septiembre. Cuando tu negocio consiste en analizar información ultra-protegida, ultra-confidencial y que potencialmente puede convertirse en un factor que permita la discriminación de tus usuarios, tener una ciberseguridad claramente deficiente es algo que, obviamente, no te puedes permitir. De los seis mil millones de valoración que llegó a tener la compañía, fue cayendo hasta alcanzar menos de cincuenta millones y se vio forzada a despedir a más de doscientas personas, hasta que finalmente el pasado sábado se declaró en bancarrota, con su fundadora abandonando la compañía para intentar pujar por sus activos e intentar reflotarla.
Sin embargo, la historia no termina ahí: la bancarrota, en el caso de una compañía que custodia información tan sensible, ha llevado a varios medios a publicar artículos alarmantes advirtiendo a los clientes de la compañía de la importancia de eliminar sus datos, revocar todo consentimiento para investigación con ellos, ordenar la destrucción de sus muestras biológicas o incluso cerrar completamente sus cuentas. El mismísimo fiscal general del Estado de California, Rob Bonta, se ha hecho eco de esa preocupación y ha emitido una alerta urgente a los ciudadanos. Cuando una compañía se declara en bancarrota y sus activos son vendidos para tratar de cubrir sus obligaciones, los compromisos de privacidad tienden a pasar a un segundo plano, y se suele convertir en muy difícil obtener garantías reales y válidas sobre los derechos que se mantienen o desaparecen.
Presumiblemente, ese conjunto de circunstancias, por otro lado perfectamente previsibles, harán que una gran cantidad de clientes de la compañía sigan esos consejos y eliminen sus datos de la compañía, lo que hará que, unido a lo poco edificante de su historia y al hecho de que su principal activo además de sus procedimientos eran sus datos, convierte a 23andMe en poco menos que un zombie sin ningún valor. Solo hoy, ha perdido la mitad del poco valor que le quedaba.
Una triste historia de cómo una compañía innovadora capaz de desarrollar un producto interesante, potencialmente muy útil y que desencadenó un movimiento con tanto futuro como los personal genomics, que serán una parte importante de la medicina ultra-personalizada y preventiva del futuro, terminó convirtiéndose en un verdadero desastre por culpa de una gestión empresarial claramente deficiente.
