Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Tarsis.net › Agencia Web y Marketing Digital

Archivo de la categoría ‘Empresa’

Dificultades en la adopción de una intranet

Tarsis.net

Fotografía de Proxyclick en Unsplash

Como ocurre con prácticamente todos los sistemas complejos, una intranet no puede sencillamente desarrollarse, inaugurarse, dejarla estar y esperar que sea un éxito. Una intranet requiere atención durante todo su ciclo de vida para que tenga la oportunidad de alcanzar los resultados para la que fue pensada. En este artículo explicamos las principales dificultades que encuentran las intranets para su adopción.

Una intranet es un animal completamente diferente

Una intranet es diferente de un sitio web abierto al público. Se trata de un entorno de colaboración y de comunicación, privado y seguro, pensado para obtener resultados de negocio. Es un entorno de colaboración inteligente.

Los sistemas complejos presentan muchas veces reticencias a su adopción por parte de los usuarios, no sólo porque representen algo nuevo que aprender, sino porque implican un cambio de mentalidad en la forma de trabajo. Un ejemplo universalmente conocido son los sistemas CRM (Customer Relationship Management), que tienen índices de fracaso en su adopción de entre el 70 y el 80%. Y nosotros no queremos que eso le pase a nuestra recién estrenada intranet.

Principales problemas de adopción

Supongamos que nuestra intranet ha pasado ya por su fase de diseño, su desarrollo y su carga de contenidos, y está ya lista para ponerse en servicio. Aun si hemos tenido un acierto total en esa primera fase, nuestro nuevo sistema tiene todavía un largo camino por recorrer antes de poder ser considerado un éxito.

¿Cuáles son los principales escollos a los que se enfrenta una intranet para que sus usuarios la adopten en su trabajo diario? A continuación exponemos los principales puntos de fallo:

Falta de motivación

Sea cual sea el nivel de la organización en el que trabaje un usuario, una nueva herramienta, como la intranet, viene a ser un elemento nuevo, del que hay que ocuparse, que hay que aprender a manejar. Posiblemente otra cosa más a la que prestar atención, dentro de una agenda ya saturada.

Para que un usuario desee incorporar un elemento nuevo a su trabajo diario, debe haber una motivación objetiva, una ventaja que represente un mejor acceso a la información, una mejora en el trabajo, un ahorro de tiempo o una posibilidad de interactuar y comunicar con otros trabajadores de la empresa, por citar unos ejemplos.

¿Dispone nuestra nueva intranet de contenidos necesarios para el trabajo diario? ¿Crecen esos contenidos día a día? ¿Hay herramientas que facilitan el trabajo dentro de un grupo o entre departamentos? ¿Ocurren en ella las conversaciones relevantes en el curso de un proyecto? ¿Se encuentran en ella los informes que se utilizan para la toma de decisiones? Estos son buenos motivos para que un usuario trabaje en una intranet.

Falta de implicación de los directivos

Es inevitable que la importancia de la utilización de una herramienta de colaboración se mida por el uso que de ella hagan las personas que se ocupan de la gestión de la empresa. Si se implanta una intranet y los propios directivos no la utilizan, no vuelcan contenidos, no participan en la conversación de los grupos, no reclaman a sus subordinados que los procesos del día a día se cursen a través de ella, ¿qué percepción puede tener el resto de usuarios de la importancia que la propia organización concede a la intranet? ¿Y cuánto tiempo estarán dispuestos a invertir en ella?

Errores de diseño

Si nuestra intranet no está bien diseñada, es complicada de utilizar, la información es difícil de encontrar o no se encuentran en ella herramientas o posibilidades de las que no se disponía antes de su aparición, lo más probable es que, tras un par de sesiones de curioseo, la intranet pase a ocupar su lugar en el cuarto de los trastos.

El diseño de una intranet no está escrito en piedra. Varía durante su vida útil para adaptarse a las necesidades de sus usuarios. El equipo que se ocupa de su diseño debe tener en cuenta las necesidades y el trabajo de los usuarios desde el minuto uno. Una intranet dictada de arriba a abajo tiene grandes posibilidades de fracasar en su adopción.

Los errores de diseño (usabilidad, navegación, herramientas incluidas, accesibilidad y presentación de la información) pueden y deben ser subsanados atendiendo a las experiencias de los usuarios y a sus indicaciones.

Falta de fluidez de la información

La intranet supone un cambio en el concepto de trabajo de un usuario. Como no nos cansamos de explicar, es una herramienta de colaboración y de comunicación. No tiene sentido disponer de una intranet y no estudiar cómo deben ser los flujos de información entre las diferentes unidades orgánicas y equipos de trabajo que van a utilizarla.

Una cliente nuestra se refiere al CRM de su empresa como “el cementerio”. Un lugar en el que se deposita información para que nunca vuelva. Es evidente que no toda la información de la empresa debe estar al alcance de todos los empleados ―por eso las intranets tienen que ser privadas y seguras― pero invertir en un sistema para enterrar información no tiene ningún sentido.

El equipo que se ocupa del diseño de la intranet tiene que ser consciente en todo momento de cuál es la naturaleza de la información que manejan los procesos, qué personas la originan, por qué manos tiene que pasar y cuáles son sus destinatarios.

Falta de administración y mantenimiento

Todos los sistemas necesitan mantenimiento, para asegurar que funcionan de forma segura y eficiente. Cuando una intranet funciona de verdad, muchos de los procesos internos de la empresa ocurren en su seno. Ésta es una razón más que suficiente para asignarle los recursos necesarios para su buen funcionamiento.

El software necesita ser actualizado, se requiere hacer copias de seguridad, supervisar la seguridad, mantener el servidor en el que reside, gestionar las condiciones de error que se puedan producir. Esto requiere inversión en personal de administración y, eventualmente, en hacer crecer los recursos del servidor cuando las exigencias del trabajo requieren más CPU, más memoria o más disco.

Y puesto que una intranet es un entorno de comunicación y de convivencia, en el que participan seres humanos, es siempre necesaria la asistencia de un administrador que gestione las altas, bajas y modificaciones de los usuarios, establezca los entornos de trabajo privados, canales de comunicación y gestione las incidencias.

Una intranet bien pensada requiere también un esfuerzo en lo que se llama la gobernanza de la intranet, en la que se reflejan los términos de uso aceptados, sus procedimientos de funcionamiento y mecanismos de supervisión y resolución de conflictos.

Como puede verse, las razones de que un proyecto de intranet no llegue a buen puerto son muchos, pero todos ellos son salvables si se dispone de la actitud adecuada y de los recursos necesarios.


Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas:

Políticas de seguridad para PYMEs

Tarsis.net

Imagen de 🇨🇭 Claudio Schwarz | @purzlbaum en Unsplash

Mucha responsabilidad, pero no está solo

Si es usted responsable de IT y/o de seguridad informática de una PYME, está bajo presión continua debido a los nuevos y crecientes retos de la seguridad informática. Usuarios, dispositivos, sistemas y servicios son un rompecabezas permanente y las consecuencias de no revolverlo de forma correcta pueden afectar a la operatividad de la empresa y a la seguridad y privacidad de los usuarios, de los clientes y de los proveedores.

El primer paso es siempre enumerar los objetivos (estrategia) y el segundo establecer las políticas (táctica) para conseguirlos. Esto debe traducirse en una colección de políticas de empresa respecto a la seguridad y la privacidad en las operaciones del día a día.

Como responsable de este tema, una de sus obligaciones consistirá siempre en divulgar entre los empleados, clientes y proveedores las políticas que deben cumplirse durante las operaciones, y poner esas políticas al alcance de todo el mundo, por ejemplo en la intranet de la empresa o en el proceso de on-boarding por el que pasan los nuevos empleados.

Las PYMEs habitualmente no disponen de recursos infinitos en tiempo y dinero para desarrollar sus propias políticas, cuyo desarrollo puede convertirse en un proyecto largo y tedioso, de esos que nunca se ven completados.

Afortunadamente existen recursos para no tener que empezar desde cero y poder empezar con gran parte del camino andado, y pensando sólo en la adaptación de esas políticas a nuestro caso concreto y a la forma de su puesta en marcha.

Organizaciones especializadas, pertenecientes a administraciones públicas nacionales y europeas, publican políticas, recomendaciones y avisos de seguridad que pueden facilitar en gran medida estas tareas.

INCIBE

El Instituto Nacional de Ciberseguridad es una empresa (no un organismo público), dependiente del Ministerio de Economía y Empresa, que se dedica a recopilar información, investigar, divulgar, formar y asesorar sobre ciberseguridad tanto a empresas como a ciudadanos y a organismos públicos.

Como resultado de sus esfuerzos, Incibe pone a disposición del público una serie de recursos que pueden ser valiosos para mantenerse informado de los últimos riesgos de seguridad, desarrollar políticas de seguridad propias y formarse en temas específicos de la seguridad:

  • Políticas de seguridad para PYMEs, donde se encuentran documentos orientados a distintos perfiles de persona (empresario, técnico, empleado) para cubrir los temas más importantes de la seguridad (legales, almacenamiento de datos, planes de contingencia, etc. Este recurso será útil a quienes deseen informarse y profundizar en temas básicos de la seguridad de la información.
  • Dentro de la gama de informaciones que Incibe divulga regularmente podemos mencionar su Boletín, un Blog, sus Avisos de Seguridad y un CERT (Computer Emergency Response Team), que dispone de un sitio web aparte, para personas más especializadas y responsables de atajar amenazas.
  • Dentro del campo de la formación, Incibe dispone de Guías, Talleres e Itinerarios formativos sectoriales, con especialización en sectores concretos.
  • Además, este instituto celebra anualmente diversos eventos en los que se dan cita profesionales de la ciberseguridad y en los que uno puede ponerse al día y escuchar de primera mano las experiencias de expertos. Estos eventos son el Encuentro Internacional de Seguridad de la Información (ENISE), el Iberoamerican Cibersecurity Challenge (ICSC), el Cybersecurity Summer BootCamp (CyberSBC), que está especializado en formación, y el Cybercamp.

Como puede verse, existen a nuestra disposición una infinidad de recursos que pueden ser aprovechados por los profesionales que quieran profundizar en el conocimiento y la práctica, y muchos de ellos no requieren moverse de casa.

ENISA

Para aquellos que se sientan cómodos en un ámbito internacional — y se defiendan en inglés, francés, alemán o griego –, la Unión Europea cuenta con una organización similar, de ámbito multinacional, llamada ENISA (European Union Agency for Network and Information Security).

ENISA es una organización plurigubernamental basada en Atenas, que tiene como principal misión desarrollar estrategias y asesorar a los gobiernos de los estados miembros en la creación e implementación de políticas, lo cual puede apreciarse tanto en la naturaleza de la información que genera como en el hecho de estar más orientado a sectores estratégicos que puedan ser considerados objetivos por atacantes externos, como por ejemplo la Industria 4.0 o las infraestructuras energéticas o de comunicaciones.

Pero tiene también una vertiente más vinculada a la práctica y a la publicación de estudios que pueden orientar sobre la importancia relativa de las amenazas presentes y futuras.

Entre los recursos que ENISA pone a nuestra disposición destacaremos:

  • Topics recoge artículos de investigación sobre infraestructuras, servicios de la nube, CERTs, secciones dedicadas a sectores especializados (gobiernos, cuerpos de seguridad), formación, gestión de crisis, Internet de las Cosas (IoT) y muchos otros.
  • Dispone también de una sección de Publicaciones que recoge información sobre multitud de temas, bien organizados, y entre los que cabe destacar los informes anuales que recogen información consolidada sobre incidentes en toda la Unión Europea.
  • Existe también una sección dedicada a inventariar los equipos de respuesta de incidentes de seguridad (CERTs, o CSIRTs en terminología de ENISA) que trabajan en el ámbito de la Unión Europea, y del que ofrecemos como ejemplo la relación de CERTs que trabajan en España.

Otros recursos

Como cierre, ofrecemos aquí algunos recursos valiosos, todos ellos en inglés, que forman parte de una larga tradición de esfuerzo colaborativo para mejorar la seguridad de los servicios en Internet:

  • NIST Cybersecurity Framework. Los americanos, a diferencia de nosotros los europeos, saltan inmediatamente a una aplicación práctica para cualquier descubrimiento o técnica (lo que ellos llaman hands-on). El Instituto Nacional para los Estándares y la Tecnología de los EE.UU (NIST) dispone desde hace cinco años de un amplio marco de seguridad dirigido a sus empresas. Este marco se encuentra traducido al español.
  • El Internet Storm Center (ISC), del Instituto Sans de Tecnología es uno de los más veteranos y experimentados centros de detección temprana y análisis de amenazas. El ISC está operado por voluntarios que se esfuerzan no sólo en despertar alertas, sino también en explicar la naturaleza y el alcance de las amenazas detectadas.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa

Etiquetas:

El papel de la intranet en Recursos Humanos

Tarsis.net

El número de usos que tiene una intranet como soporte de los procesos internos de una empresa es incontable. Cualquier proceso interno susceptible de digitalización, especialmente aquellos que requieren una información estructurada, son susceptibles de saltar a una intranet, como plataforma aglutinadora.

Es frecuente encontrar usos de la intranet vinculados a preventa, postventa, IT interna y operaciones pero, aunque menos difundido en los medios especializados, el potencial de una intranet en el campo de los Recursos Humanos (RRHH) es enorme. Valga como muestra unos ejemplos:

  • Herramienta de difusión de las políticas de empresa. Políticas de contratación, de igualdad, de vacaciones, de retribuciones, de integración, de conciliación, de responsabilidad social corporativa, política medioambiental, política de privacidad, etc.
  • Anuncios de Recursos Humanos, como el calendario laboral, apertura de contratación de puestos de trabajo, anuncios de jubilación, política salarial, etc.
  • Repositorio de documentos de Recursos Humanos, como formularios de vacaciones, bajas, convenios sectoriales, normas de uso de instalaciones, revistas de prensa, etc.
  • Sistema para albergar formularios de uso interno: Vacaciones, notas de gastos o reserva de salas de reunión y otras instalaciones compartidas de uso exclusivo.
  • Comunicación de eventos internos, como kick-offs, conferencias, participación en eventos externos, comunicación de patrocinios, etc.
  • Directorio de empresa, para evitar la duplicidad y obsolescencia de los directorios en papel o electrónicos, pudiendo tener además herramientas de búsqueda según varios criterios.
  • Fomentar el aspecto social de la empresa, mediante las herramientas de la intranet social, organizada jerárquicamente en departamentos, pero también transversalmente en equipos o grupos de interés.
  • Formación interna: Desde cursos, vídeos, webinars, podcasts, documentos hasta un completo sistema de e-learning.
  • Facilitar y estructurar los procesos de on-boarding, que tienden a ser lentos, costosos y con tendencia a la informalidad.
  • Publicación de encuestas para medir el clima laboral e impedir que el tiempo y dinero invertidos por la empresa en reclutamiento se echen a perder debido a situaciones que usualmente escapan del radar del departamento de RRHH.
  • Soporte de blogs internos, que ocupan un lugar intermedio entre formación y comunicación, y en los que el personal más cualificado en una determinada materia puede verter sus conocimientos para beneficio de todos.
  • Servir de medio de comunicación de actividades extraempresariales, como la participación en programas de voluntariado o eventos en los que la empresa actúe como patrocinador.
  • Aumentar la satisfacción y el compromiso de los empleados poniéndolos en contacto unos con otros y fomentando actividades conjuntas e interacciones.
  • Sistema de resolución de consultas de empleados. Algo muy sencillo, pero que constituye de hecho la formalización de un proceso que normalmente se lleva a cabo informalmente mediante una consulta personal, una llamada telefónica o un mensaje de correo electrónico.

Como puede verse, una empresa cuyo departamento de RRHH emprenda sólo la mitad de estas posibilidades habrá avanzado un paso enorme en la gestión de muchos de los recursos del trabajo del día a día.

Como colofón, una nota sobre la insistencia a lo largo de este artículo en los términos “formalización” y “estructuración”: No se trata sólo de una llamada a un trabajo más organizado — que también — , sino que son precisamente esas características en los procesos las que permiten que el departamento cuente a medio y largo plazo con datos sobre los que luego se pueden obtener estadísticas y analizar para descubrir patrones y sacar conclusiones, es decir, actuar. No hay directivo al que se le escape la importancia de este hecho.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas:

Securización de una intranet

Tarsis.net

Una de las cosas que se aprenden con la experiencia de años de diseñar, poner en marcha, hacer crecer y mantener intranets –o quizá sería más correcto decir herramientas privadas de colaboración empresarial— es que la seguridad debe ser un elemento presente desde el minuto uno. No vale acordarse de ella a posteriori, y no se pueden tomar atajos.

Para el usuario común, que utiliza servicios Internet de diferentes proveedores ya sea a través de su navegador o de aplicaciones móviles, la seguridad es algo que tiene que ver principalmente con cómo utiliza sus claves de acceso y, quizá, con mantener actualizado su sistema operativo y aplicaciones.

El panorama para los que administramos sistemas es muy diferente. Un examen rutinario del tráfico que atrae nuestro sistema revela información interesante –y a veces terrible– sobre el origen e intenciones de los visitantes. Los ataques contra sistemas son una circunstancia permanente, no episodios aislados. Cualquier sistema conectado a Internet es atacado de forma automatizada y de manera frecuente y permanente.

Pero, dejando aparte los numerosos ataques automáticos –generalmente poco sofisticados y dirigidos a sistemas mal configurados y gestionados–, hay también ataques menos frecuentes, más refinados, y que aspiran a ganar un acceso permanente y silencioso a un sistema en producción, a exfiltrar información valiosa y, finalmente, a dañar la reputación de la organización titular del sistema.

A nadie se le puede escapar que una intranet, que alberga información interna de una empresa referente a sus operaciones del día a día, pero que también puede alojar información estratégica, datos de clientes, de empleados y de proveedores, es por su propia naturaleza un blanco en el que se posan muchas miradas. Por tanto, la seguridad de la instalación debe formar parte de la misma desde su concepción.

La seguridad de un sistema es un concepto que tiene muchas facetas. Un sistema puede ser atacado de muchas formas distintas, a diferentes niveles de la pila de comunicación (¿alguien se acuerda del Modelo OSI?), y por esa razón las medidas que hay que adoptar tienen que cubrir un amplio espectro de posibles tipos de vulnerabilidad. El funcionamiento del sistema puede ser comprometido desde usando fuerza bruta (p. ej. utilizando un ataque de denegación de servicio, DoS o DDoS), hasta mediante el descubrimiento de una clave de usuario demasiado débil y, entre medias, a través de una miríada de posibles puntos débiles de los que es necesario ser consciente en todo momento.

Sin pretender hacer un recuento exhaustivo, sirvan de referencia diferentes elementos importantes que van a entrar en juego cuando se trata de asegurar una intranet:

  • Sistema operativo, que debe estar siempre actualizado a la última versión estable.
  • Configuración. Configuración correcta del sistema operativo y servicios del servidor.
  • Asignación de recursos. El servidor tiene que estar dimensionado para hacer frente a los picos de demanda de los usuarios de la intranet.
  • Filtrado de tráfico. Elementos de filtrado de tráfico (IP, UDP, ICMP), medidas de mitigación de ataques de denegación de servicio.
  • Orígenes de contenido. Configuración correcta de orígenes de tráfico (Content Security Policy), en el caso de servicios web, para impedir la inyección de código hostil desde orígenes no deseados (XSS, Cross-site scripting).
  • Aplicaciones. Medidas de seguridad de aplicación, que impiden que un usuario, autenticado o no, pueda utilizarla para ejecutar código en el servidor, incluida la posibilidad de exfiltración de datos.
  • Claves. Políticas de claves de usuarios (longitud, composición, periodo de validez). Una medida completamente básica y, sin embargo, ampliamente desatendida. También es importante educar a los usuarios para evitar malas prácticas en la custodia de claves, como por ejemplo apuntarlas en post-it a la vista de todo el mundo o compartir la clave con otra persona. Es necesario también hacerles conscientes de la posibilidad de que sean abordados por alguien malintencionado que practique sobre ellos la ingeniería social, para ganar acceso a sus cuentas (por ejemplo, pero no sólo, mediante la técnica conocida como spear phising).
  • ACL. Mecanismos de control de acceso a los contenidos (ACL, Access Control Lists), que autorizan/niegan acceso a según que parte de la intranet en función de quién sea el usuario y los permisos que tenga.
  • API. Es posible también que, dependiendo de la plataforma que hayamos utilizado como base de nuestra intranet, tengamos también que tomar medidas para asegurar la API (Application Program Interface) con la que están dotadas muchas de ellas.
  • Datos. Seguridad de los datos, que deben ser frecuentemente salvaguardados de una forma completa y segura, para el caso en que se produzca una situación de desastre. Piénsese que el software es reemplazable, pero los datos no lo son.
  • Plan de contingencia. ¿Qué vamos a hacer si el sistema tienen una caída grave? ¿Podremos reemplazar sus subsistemas más prioritarios? ¿Tenemos copia de seguridad de los datos? ¿En cuánto tiempo podemos restaurar el servicio y por qué medios?

A pesar de que siempre hay que tomar estas medidas, nunca tendremos la completa seguridad de que no pueda ocurrir algo: malas prácticas o errores humanos, vulnerabilidades no públicas (zero-day) o errores de hardware son posibilidades siempre presentes, y hay que estar en situación de hacerlas frente, porque el trabajo de una organización depende de ello.

Precisamente por eso la vigilancia permanente de administrador es el colofón a todas las medidas que se adopten. No es suficiente con que las medidas estén implantadas, porque existen situaciones en las que esas medidas van a verse desbordadas. La monitorización de los registros de las diferentes partes del sistema para asegurarnos de que el conjunto está funcionando como debe es siempre imprescindible.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas:

Cómo estructurar un sitio web con WordPress

Tarsis.net

WordPress es un popular gestor de contenidos que permite disponer de un blog de forma casi inmediata. Sin embargo, sus características, su potencia y sus posibilidades de personalización nos permiten usarlo como base para casi cualquier tipo de sitio web. Siempre y cuando lo estructuremos de forma correcta y pensando en nuestros usuarios.

Foto de Andrew Neel en Unsplash

Una de las primeras tareas a las que se enfrenta el administrador de un sitio web en WordPress es pensar en cómo organizar el contenido.

La empresa que elige WordPress como gestor de contenidos (CMS o Content Management System) para su web corporativa lo hace por varias razones, siendo las más comunes de ellas las siguientes:

  • Es fácil de usar, no necesita conocimientos técnicos y, una vez instalado y bien configurado por un profesional, se puede usar durante mucho tiempo sin que surjan importantes problemas siempre y cuando se mantenga actualizada la aplicación y sus plugins.
  • El usuario, por lo tanto, no depende de una agencia para hacer cualquier cambio cotidiano en los contenidos: añadir contenido, editar el existente, etc.
  • Permite tener un sitio web funcionando en relativamente poco tiempo, salvo que la puesta en marcha implique el diseño desde cero de temas o plantillas.
  • Posibilita el que se combinen un sitio web de contenido imperecedero con la gestión de un blog empresarial.

Este último punto es el que nos interesa ahora, puesto que la estructura del contenido dependerá del uso que le demos al CMS: web, blog o ambas cosas.

Tengo un blog

Profesionales y pequeñas empresas que deseen tener una presencia web que les permita posicionarse como expertos en su materia pueden querer usar un WordPress en su función original de blog: artículos que se publican periódicamente como si de un diario se tratara.

Son lo que en el vocabulario de WordPress se denominan “entradas”, y a las que también se le llaman artículos o posts. Normalmente llevan un sello de tiempo (la fecha del día en que se publicaron) y, en la configuración más habitual del CMS, aparecerán automáticamente listados en la página principal a medida que se van publicando.

Pero aunque sea el blog la función principal del sitio web, es inevitable tener otro tipo de contenidos que no son en sí artículos relacionados con el tema principal de la web. Para cada profesional o empresa pueden ser distintas, pero casi siempre se repiten las mismas páginas básicas:

  • quiénes somos
  • información legal y/o términos de uso
  • formulario de contacto

El tipo de contenido de estas páginas en el vocabulario de WordPress no es “entrada”, sino (¡sorpresa!) “página”.

La forma de estructurar el contenido en un WordPress así usado es fácil: basta con elegir un formato de enlace permanente para las entradas (posts o artículos), que puede incluir o no la fecha, y establecer un menú o pie de página con las pocas páginas fijas que haya en la web.

Además podemos establecer una taxonomía de las entradas a base de categorías y etiquetas, pero eso no es objeto de este artículo.

Tengo una web

Si en lugar de tener un blog donde publicar periódicamente artículos lo que queremos es tener una web de empresa con páginas fijas distribuidas en secciones, también es posible con WordPress. Podemos usarla para mostrar la información sobre la empresa, qué ofrecemos y un catálogo de productos o servicios.

En este caso, todo el contenido de la web está hecho a base de “páginas” y no habrá por tanto publicaciones tipo “entrada”.

Como las páginas serán el grueso del contenido y no sería útil darles a todas la misma importancia, debemos dedicarle una especial atención a la estructura de la web.

WordPress permite ordenar las páginas siguiendo una estructura de árbol, de manera que una página puede depender de otra que es su superior.

Veamos un ejemplo. Supongamos que mi empresa fabrica material de papelería, así que mi catálogo podría tener este aspecto (en este artículo no vamos a cubrir venta online, únicamente a mostrar características de productos para el ejemplo que nos ocupa):

  • Material de escritura
    • Útiles de escritura
      • Bolígrafos
    • Cuadernos
      • DINA4
  • Material de oficina
    • Consumibles
      • Clips
    • Utensilios
      • Grapadoras

Puedo crear las dos páginas superiores (“Material de escritura” y “Material de oficina”) y luego hacer depender las páginas de segundo nivel de cada una de ellas. Las de segundo nivel serían a su vez la página superior de cada una de las de tercer nivel, y así sucesivamente para todos los niveles de catálogo que tuviéramos.

Las páginas que tuvieran otras por debajo podrían además ser dinámicas, de manera que automáticamente listaran las páginas que dependen de ellas. Eso se puede hacer mediante programación de una plantilla adecuada.

Llegado a este punto, podrían surgirme algunas preguntas:

  • Las dos categorías superiores, ¿deberían además depender de una página superior a ellas que fuera la cabecera del catálogo de productos o servicios? Seguramente sí, porque inevitablemente en la web tendremos otras páginas (información legal, formulario de contacto, quiénes somos…) que están fuera del catálogo. Así podría crear una página principal para la oferta de mi empresa aparte de otras páginas necesarias en la web.
  • ¿Son estas categorías las que van a usar los visitantes a mi web? En este caso parecería que sí: si un señor busca una grapadora, quiere llegar a una página donde le muestre grapadoras. Pero para muchos administradores es fácil perderse en la propia nomenclatura interna de la empresa y no ponerse en el lugar de un visitante cualquiera. En ocasiones encontramos webs con los productos categorizados por su nombre comercial en lugar de por su nombre genérico, y así no hay forma de encontrar lo que se va buscando. El que quiere comprar un taladro busca poder elegir entre “taladro eléctrico”, “taladro hidráulico” o “taladro neumático”, pero no entre “Serie AxtraMax”, “Serie AxtraPlus” y “Serie AxtraPro”. ¿Qué sabe él qué es cada cosa, y por qué tendría que saberlo?
  • ¿Cómo organizar visualmente esta información? Al haber creado una página principal de producto, puedo elaborar con esta información un menú que constituya la navegación principal del sitio web. Las otras páginas de contacto, legal, etc. podrían estar enlazadas desde una zona secundaria, como el pie de página.

Como vemos, la forma en que queremos organizar la información en la web es algo prioritario en la creación de la misma. Ahora estamos hablando de WordPress, pero esta fase es necesaria para cualquier sitio web que queramos crear. Nuestros clientes agradecen que le dediquemos tiempo a este punto y nos sentemos, aunque sea virtualmente, con ellos para estructurar correctamente sus contenidos. Merece la pena dedicarle atención, dedicación e imaginación.

Si no lo hacemos, y si ignoramos la mentalidad de los usuarios de la web, tendremos una penalización directa en forma de abandono. El visitante no tiene tiempo que perder, y si le hacemos perder el tiempo, abandonará y se irá a la web de la competencia. En la era del “a un clic” no se puede estar tratando de adivinar cuál es la organización de un sitio web; ésta debe ser evidente y accesible.

El nombre que le demos a nuestras páginas (tanto el título como la dirección web) además nos ayudará, si lo elegimos bien, a posicionarnos en los buscadores por nuestros productos o servicios. Ésa es otra razón de peso para categorizar las páginas de forma genérica y no por nombres comerciales.

Lo tengo todo

Si hemos dedicado el esfuerzo que se merece a la estructura del sitio web de la que hablábamos anteriormente, añadirle, ahora o en el futuro, un blog a nuestro WordPress es fácil.

Como todo el contenido del sitio web está jerarquizado, basta con configurar una dirección dentro de nuestro dominio o en un subdominio para poder acceder desde ella a los artículos (“entradas”) publicados en el blog.

En definitiva…

Crear la estructura de un sitio web es ponerse en los zapatos del visitante anónimo, y pensar en sus términos y no en los de nuestra empresa.

La forma en que estructuremos el contenido de nuestro sitio web nos ayudará a sacarle todo el partido posible a nuestro WordPress, a posicionar mejor en los buscadores, a mantener la web actualizada con más facilidad y, lo que es más importante, a que nuestros visitantes encuentren lo que buscan… y nos lo compren a nosotros y no a la competencia.

Podemos ayudarle. Si su empresa necesita crear un sitio web, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas: