Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Tarsis.net › Agencia Web y Marketing Digital

Archivo de la categoría ‘Web’

La extranet y los distribuidores o canal

Tarsis.net

Foto de Blake Wisz en Unsplash

Todas las empresas se encuentran entre medias de sus proveedores y sus clientes, pero algunas de ellas han tomado en algún momento la decisión de comercializar sus productos o servicios a través de distribuidores, lo que se conoce como “canal”, y esto introduce un nuevo elemento a tener en cuenta en los procesos de negocio.

De la empresa origen al canal

La empresa original es el núcleo de actividad alrededor de la cual se mueven sus distribuidores. Fija la estrategia, la producción, los procedimientos, los objetivos. Naturalmente es ella la que debe poner en marcha un sistema que permita trabajar inteligentemente con esa fuerza de venta externa.

La extranet es la herramienta perfecta para abordar esa relación de acuerdo a la transformación digital que están abordando las empresas. La extranet es una herramienta de trabajo inteligente, y los elementos que la componen son, básicamente, la colaboración en los procesos y la comunicación.

Al igual que sucede con una intranet, una extranet es una herramienta interna, y por tanto se diferencia de un sitio web corporativo en que su aspecto no es un factor relevante. Tiene que ser funcional, segura y fácil de usar. No tiene que ser espectacular. No queremos que lo sea. Queremos que sea fácil de usar (de lo contrario los usuarios tendrán reticencias a convertir sus procesos actuales en procesos digitales), funcional (tiene que resolver problemas reales y hacerlo rápidamente) y segura (debe ser un espacio de trabajo que garantice la confidencialidad de los datos y las transacciones).

Usos de una extranet de canal

Pero veamos casos prácticos de uso de una extranet de canal. ¿Qué ventajas reporta una herramienta como esta a una empresa y sus distribuidores? ¿En qué casos prácticos podemos utilizar una extranet con nuestro canal?

  • Oferta de formación ↔ Demanda de formación. El canal necesita estar formado en muchos de los aspectos y políticas de trabajo de la empresa de la cual distribuye productos o servicios. Esta formación abarca áreas tanto operativas (ventas, marketing, tecnología) como no operativas (políticas). Se trata de una relación de doble dirección, porque no sólo la empresa matriz puede ofrecer esa formación, sino que el propio canal puede utilizar la intranet para demandar formación de la que se considere necesitado.
  • Oferta de productos ↔ Demanda de productos. Al igual que el punto anterior, se trata de una relación de dos sentidos. La empresa distribuida comunica su oferta de productos, pero la extranet se puede utilizar para obtener retroalimentación del canal hacia la empresa, informando de qué productos son demandados en el punto de venta y no se están ofreciendo.
  • Repositorio de material técnico, especificaciones y certificaciones. Todos los productos tienen especificaciones y deben ajustarse a normas nacionales o supranacionales para poder ser comercializados. El canal necesita disponer de esa información para poder optar a nuevos proyectos, y la extranet es el repositorio perfecto para esa información. Una única versión de cada documento. La última versión.
  • Repositorio de material de marketing y preventa. El canal utiliza materiales promocionales (catálogos, trípticos, folletos, goodies) como apoyo para sus esfuerzos comerciales. Tanto si hay que pedirlos como objetos físicos como si son materiales descargables, ¿en qué lugar va nuestro canal a hacer esa adquisición? Exacto.
  • Repositorio de material legal. Contratos de distribución, condiciones de permanencia o niveles de afiliación al canal. Los distribuidores pueden estar permanentemente actualizados con las últimas versiones de sus obligaciones y el departamento legal de la empresa matriz puede mantener esa información y comunicarla en un único punto.
  • Comunicación de incentivos. ¿Cómo han variado este año los incentivos según qué línea de producto? ¿Cuáles son los incentivos vigentes en este momento? La extranet tiene siempre la respuesta.
  • Demanda de soporte preventa. Un distribuidor opta a conseguir un proyecto grande con una empresa o un organismo público, pero necesita que los mejores expertos de nuestra empresa les apoyen con demostraciones y presentaciones que hagan su oferta imbatible. Una petición al responsable de producto vía extranet y ¡allá va la caballería!
  • Informes de ventas. Comunicación a la empresa matriz de los resultados periódicos obtenidos por el distribuidor.
  • Servicio postventa y tramitación de garantías. Si su empresa vende productos y están sujetos a garantía, su canal tiene que responder ante esos casos de ejecución de la misma. El proceso digital de esa tramitación, ubicado en la extranet, permite agilizar ese trámite y comunicar automáticamente a los implicados. E igualmente ocurre con la asistencia técnica de los productos fuera de garantía.
  • Repositorio y/o sindicación de contenidos. Muchas empresas fabricantes permiten a sus distribuidores hacer uso en sus propios sitios web o microsites de contenidos textuales, gráficos o en vídeo. Una extranet permite aglutinar toda la información disponible para ese fin, una vez más contando con un único punto de referencia y actualización.
  • Comunicación y participación en eventos. Si nuestra empresa participa en eventos importantes en el sector, o incluso si va a organizar alguno, nuestro canal puede encontrar interesante colaborar o informar a sus clientes de ello, e incluso fomentar la participación en el mismo.
  • Comunicación de estrategia e inteligencia de negocio. ¿Ha participado o tenido conocimiento nuestra empresa de informes de negocio que delatan cómo el sector va a evolucionar en los próximos años? ¿Queremos informar de un giro estratégico de nuestra empresa del que nuestro canal tiene que ser consciente? Nada mejor que el entorno privado y seguro de nuestra extranet para comunicar esa información tan delicada.
  • Feedback de clientes. El canal está en contacto directo con nuestros clientes, o al menos con parte de ellos. Si no queremos perder información valiosa sobre la demanda de nuestros productos, la extranet permite comunicar (formularios, encuestas) con nuestro canal para recabar esa información. El que dispongamos de ella va también en su propio beneficio.

Valgan estos puntos como ejemplo de casos de uso reales, que muchos gestores podrán ver como fácilmente aplicables en su organización. Como habrá podido observar son muchos los casos en los que los procesos que tienen lugar entre una empresa y su canal son digitalizables vía una extranet.

Y, sin embargo, cada organización es un mundo con sus propios procesos y necesidades, por lo que esta lista, siendo general, puede ser ampliada con otros muchos procesos que su empresa pueda necesitar. Procesos a medida para necesidades particulares.

Otros elementos fundamentales: La formalización y el registro

No queremos terminar este artículo sin hacer referencia a dos elementos fundamentales, que distinguen a los procesos digitales actuales, como los que podemos encontrar en nuestra extranet, de los procesos menos formalizados que muchas empresa están aún utilizando: La formalización de la información y su registro.

La formalización consiste en adaptar la ejecución de un proceso a una forma preestablecida, incluyendo que los datos que se recogen en ella sean aquellos que se espera obtener del proceso (normalización de los datos). Una extranet que articule, en nuestro ejemplo, el procedimiento de pedido, lo hace de acuerdo a un procedimiento estudiado, y actuará comunicando automáticamente el curso de ese procedimiento a todos los actores implicados (sean personas o sistemas) y recogerá todos los datos que sea necesario adquirir.

El registro de la información nos permitirá retener indefinidamente todos los datos del proceso que puedan tener una importancia posterior para su ejecución, análisis y mejora. Se trata de evitar, por ejemplo, que un pedido a nuestro almacén se realice por correo electrónico o WhatsApp, dejando a la empresa poco o ningún rastro de quién, cuándo, cómo y qué se pidió.

La importancia de estos dos elementos, contra lo que pueda parecer a primera vista, no está en la burocratización de los procesos — la razón de ser de una herramienta de colaboración es precisamente agilizar esos procesos — , sino que tanto la formalización como el registro permiten tener información fiable, completa y no repudiable (es decir, que ese registro impide la posterior negación del proceso).

Resumiendo para el nivel ejecutivo, esos datos se convierten en información accionable por los responsables interesados para poder obtener sus propios KPI (indicadores de rendimiento) y estadísticas que les permitan optimizar regularmente esos procesos y prever futuras acciones. La normalización de los datos permite el análisis estadístico, desde hojas de cálculo hasta algoritmos de machine learning que nos permitan detectar, por ejemplo, picos estacionales, tendencias de consumo, carencias recurrentes o vinculación de compra coincidente con eventos ajenos a la propia empresa. No es necesario insistir en la importancia de esa información para la dirección estratégica y táctica de su empresa.

Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Miscelánea Web

Etiquetas:

Dificultades en la adopción de una intranet

Tarsis.net

Fotografía de Proxyclick en Unsplash

Como ocurre con prácticamente todos los sistemas complejos, una intranet no puede sencillamente desarrollarse, inaugurarse, dejarla estar y esperar que sea un éxito. Una intranet requiere atención durante todo su ciclo de vida para que tenga la oportunidad de alcanzar los resultados para la que fue pensada. En este artículo explicamos las principales dificultades que encuentran las intranets para su adopción.

Una intranet es un animal completamente diferente

Una intranet es diferente de un sitio web abierto al público. Se trata de un entorno de colaboración y de comunicación, privado y seguro, pensado para obtener resultados de negocio. Es un entorno de colaboración inteligente.

Los sistemas complejos presentan muchas veces reticencias a su adopción por parte de los usuarios, no sólo porque representen algo nuevo que aprender, sino porque implican un cambio de mentalidad en la forma de trabajo. Un ejemplo universalmente conocido son los sistemas CRM (Customer Relationship Management), que tienen índices de fracaso en su adopción de entre el 70 y el 80%. Y nosotros no queremos que eso le pase a nuestra recién estrenada intranet.

Principales problemas de adopción

Supongamos que nuestra intranet ha pasado ya por su fase de diseño, su desarrollo y su carga de contenidos, y está ya lista para ponerse en servicio. Aun si hemos tenido un acierto total en esa primera fase, nuestro nuevo sistema tiene todavía un largo camino por recorrer antes de poder ser considerado un éxito.

¿Cuáles son los principales escollos a los que se enfrenta una intranet para que sus usuarios la adopten en su trabajo diario? A continuación exponemos los principales puntos de fallo:

Falta de motivación

Sea cual sea el nivel de la organización en el que trabaje un usuario, una nueva herramienta, como la intranet, viene a ser un elemento nuevo, del que hay que ocuparse, que hay que aprender a manejar. Posiblemente otra cosa más a la que prestar atención, dentro de una agenda ya saturada.

Para que un usuario desee incorporar un elemento nuevo a su trabajo diario, debe haber una motivación objetiva, una ventaja que represente un mejor acceso a la información, una mejora en el trabajo, un ahorro de tiempo o una posibilidad de interactuar y comunicar con otros trabajadores de la empresa, por citar unos ejemplos.

¿Dispone nuestra nueva intranet de contenidos necesarios para el trabajo diario? ¿Crecen esos contenidos día a día? ¿Hay herramientas que facilitan el trabajo dentro de un grupo o entre departamentos? ¿Ocurren en ella las conversaciones relevantes en el curso de un proyecto? ¿Se encuentran en ella los informes que se utilizan para la toma de decisiones? Estos son buenos motivos para que un usuario trabaje en una intranet.

Falta de implicación de los directivos

Es inevitable que la importancia de la utilización de una herramienta de colaboración se mida por el uso que de ella hagan las personas que se ocupan de la gestión de la empresa. Si se implanta una intranet y los propios directivos no la utilizan, no vuelcan contenidos, no participan en la conversación de los grupos, no reclaman a sus subordinados que los procesos del día a día se cursen a través de ella, ¿qué percepción puede tener el resto de usuarios de la importancia que la propia organización concede a la intranet? ¿Y cuánto tiempo estarán dispuestos a invertir en ella?

Errores de diseño

Si nuestra intranet no está bien diseñada, es complicada de utilizar, la información es difícil de encontrar o no se encuentran en ella herramientas o posibilidades de las que no se disponía antes de su aparición, lo más probable es que, tras un par de sesiones de curioseo, la intranet pase a ocupar su lugar en el cuarto de los trastos.

El diseño de una intranet no está escrito en piedra. Varía durante su vida útil para adaptarse a las necesidades de sus usuarios. El equipo que se ocupa de su diseño debe tener en cuenta las necesidades y el trabajo de los usuarios desde el minuto uno. Una intranet dictada de arriba a abajo tiene grandes posibilidades de fracasar en su adopción.

Los errores de diseño (usabilidad, navegación, herramientas incluidas, accesibilidad y presentación de la información) pueden y deben ser subsanados atendiendo a las experiencias de los usuarios y a sus indicaciones.

Falta de fluidez de la información

La intranet supone un cambio en el concepto de trabajo de un usuario. Como no nos cansamos de explicar, es una herramienta de colaboración y de comunicación. No tiene sentido disponer de una intranet y no estudiar cómo deben ser los flujos de información entre las diferentes unidades orgánicas y equipos de trabajo que van a utilizarla.

Una cliente nuestra se refiere al CRM de su empresa como “el cementerio”. Un lugar en el que se deposita información para que nunca vuelva. Es evidente que no toda la información de la empresa debe estar al alcance de todos los empleados ―por eso las intranets tienen que ser privadas y seguras― pero invertir en un sistema para enterrar información no tiene ningún sentido.

El equipo que se ocupa del diseño de la intranet tiene que ser consciente en todo momento de cuál es la naturaleza de la información que manejan los procesos, qué personas la originan, por qué manos tiene que pasar y cuáles son sus destinatarios.

Falta de administración y mantenimiento

Todos los sistemas necesitan mantenimiento, para asegurar que funcionan de forma segura y eficiente. Cuando una intranet funciona de verdad, muchos de los procesos internos de la empresa ocurren en su seno. Ésta es una razón más que suficiente para asignarle los recursos necesarios para su buen funcionamiento.

El software necesita ser actualizado, se requiere hacer copias de seguridad, supervisar la seguridad, mantener el servidor en el que reside, gestionar las condiciones de error que se puedan producir. Esto requiere inversión en personal de administración y, eventualmente, en hacer crecer los recursos del servidor cuando las exigencias del trabajo requieren más CPU, más memoria o más disco.

Y puesto que una intranet es un entorno de comunicación y de convivencia, en el que participan seres humanos, es siempre necesaria la asistencia de un administrador que gestione las altas, bajas y modificaciones de los usuarios, establezca los entornos de trabajo privados, canales de comunicación y gestione las incidencias.

Una intranet bien pensada requiere también un esfuerzo en lo que se llama la gobernanza de la intranet, en la que se reflejan los términos de uso aceptados, sus procedimientos de funcionamiento y mecanismos de supervisión y resolución de conflictos.

Como puede verse, las razones de que un proyecto de intranet no llegue a buen puerto son muchos, pero todos ellos son salvables si se dispone de la actitud adecuada y de los recursos necesarios.


Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas:

El papel de la intranet en Recursos Humanos

Tarsis.net

El número de usos que tiene una intranet como soporte de los procesos internos de una empresa es incontable. Cualquier proceso interno susceptible de digitalización, especialmente aquellos que requieren una información estructurada, son susceptibles de saltar a una intranet, como plataforma aglutinadora.

Es frecuente encontrar usos de la intranet vinculados a preventa, postventa, IT interna y operaciones pero, aunque menos difundido en los medios especializados, el potencial de una intranet en el campo de los Recursos Humanos (RRHH) es enorme. Valga como muestra unos ejemplos:

  • Herramienta de difusión de las políticas de empresa. Políticas de contratación, de igualdad, de vacaciones, de retribuciones, de integración, de conciliación, de responsabilidad social corporativa, política medioambiental, política de privacidad, etc.
  • Anuncios de Recursos Humanos, como el calendario laboral, apertura de contratación de puestos de trabajo, anuncios de jubilación, política salarial, etc.
  • Repositorio de documentos de Recursos Humanos, como formularios de vacaciones, bajas, convenios sectoriales, normas de uso de instalaciones, revistas de prensa, etc.
  • Sistema para albergar formularios de uso interno: Vacaciones, notas de gastos o reserva de salas de reunión y otras instalaciones compartidas de uso exclusivo.
  • Comunicación de eventos internos, como kick-offs, conferencias, participación en eventos externos, comunicación de patrocinios, etc.
  • Directorio de empresa, para evitar la duplicidad y obsolescencia de los directorios en papel o electrónicos, pudiendo tener además herramientas de búsqueda según varios criterios.
  • Fomentar el aspecto social de la empresa, mediante las herramientas de la intranet social, organizada jerárquicamente en departamentos, pero también transversalmente en equipos o grupos de interés.
  • Formación interna: Desde cursos, vídeos, webinars, podcasts, documentos hasta un completo sistema de e-learning.
  • Facilitar y estructurar los procesos de on-boarding, que tienden a ser lentos, costosos y con tendencia a la informalidad.
  • Publicación de encuestas para medir el clima laboral e impedir que el tiempo y dinero invertidos por la empresa en reclutamiento se echen a perder debido a situaciones que usualmente escapan del radar del departamento de RRHH.
  • Soporte de blogs internos, que ocupan un lugar intermedio entre formación y comunicación, y en los que el personal más cualificado en una determinada materia puede verter sus conocimientos para beneficio de todos.
  • Servir de medio de comunicación de actividades extraempresariales, como la participación en programas de voluntariado o eventos en los que la empresa actúe como patrocinador.
  • Aumentar la satisfacción y el compromiso de los empleados poniéndolos en contacto unos con otros y fomentando actividades conjuntas e interacciones.
  • Sistema de resolución de consultas de empleados. Algo muy sencillo, pero que constituye de hecho la formalización de un proceso que normalmente se lleva a cabo informalmente mediante una consulta personal, una llamada telefónica o un mensaje de correo electrónico.

Como puede verse, una empresa cuyo departamento de RRHH emprenda sólo la mitad de estas posibilidades habrá avanzado un paso enorme en la gestión de muchos de los recursos del trabajo del día a día.

Como colofón, una nota sobre la insistencia a lo largo de este artículo en los términos “formalización” y “estructuración”: No se trata sólo de una llamada a un trabajo más organizado — que también — , sino que son precisamente esas características en los procesos las que permiten que el departamento cuente a medio y largo plazo con datos sobre los que luego se pueden obtener estadísticas y analizar para descubrir patrones y sacar conclusiones, es decir, actuar. No hay directivo al que se le escape la importancia de este hecho.

Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas:

WordPress como plataforma para una intranet o extranet

Tarsis.net

Créditos: Jonathan Farber en Unsplash

Debido a que WordPress es un gestor de contenidos accesible y muy extendido (inicialmente un software de blogging) que actualmente sirve para gestionar el 33% de todos los sitios de Internet, tendemos a asociarlo únicamente a eso, a un sistema de publicar contenidos.

Sin embargo, WordPress ha evolucionado mucho desde sus primeros pasos, y hoy en día es en realidad un ecosistema capaz de alojar todo tipo de aplicaciones sofisticadas, desde sistemas de publicación con flujos de trabajo editoriales hasta tiendas on-line con funciones avanzadas de todo tipo. La oferta de extensiones es apabullante, dispuesta a satisfacer cualquier necesidad.

Menos frecuente es ver a WordPress asociado a tareas que tienen que ver con herramientas de colaboración relacionadas con procesos internos o externos de una empresa (intranet o extranet), pero no existe ninguna razón técnica o de funcionalidad para que esto no sea así.

El desarrollo de sitios web de intranet o extranet ha estado tradicionalmente más relacionado con Drupal o incluso Joomla. Sobre todo Drupal presenta un grado de elaboración conceptual en su diseño que lo hace muy apto para el desarrollo de intranets, cuando la complejidad de la organización y sus procesos así lo demanda.

Naturalmente, ese grado de complejidad lleva también aparejado una mayor dificultad de desarrollo y una menor facilidad de mantenimiento. Joomla, por su lado, representa un grado de complejidad intermedio, entre Drupal y WordPress.

¿Qué ocurre si una organización necesita de una solución sencilla de utilizar, con una curva de aprendizaje suave para evitar rechazo o abandono entre sus usuarios y que le permita mantener el sistema por ella misma? En ese caso WordPress puede ser la solución más idónea, más barata y más sostenible a medio y largo plazo.

WordPress no es una intranet. Todavía

Una instalación nueva de WordPress está aún lejos de asemejarse a una intranet, porque consiste en un software inicialmente orientado a la publicación sencilla de contenidos. Necesitamos añadirle extensiones que nos proporcionen el resto de cosas que necesitamos para convertirlo en una flamante intranet.

Hay algunas cuestiones sobre las que hay que trabajar para llegar a ese punto:

  • Privacidad. Una intranet es un entorno privado y seguro, en el que sucede una parte importante del trabajo y los procesos de una organización.
  • Seguridad. Por la misma razón anterior, la seguridad tiene que ser un ingrediente básico de la intranet, desde el minuto uno.
  • Diseño. Una intranet no es meramente un repositorio de información. Además es un entorno de comunicación y de trabajo colaborativo. Cada organización es diferente, y su intranet tiene que dar solución a sus problemas particulares, y a sus desarrollos futuros.
  • Funcionalidad. Ahora que ya sabemos para qué vamos a usar la intranet, tenemos que dotarnos de las funcionalidades, lo cual habitualmente consiste en elaborar un cocktail de extensiones (plugins) a medida, que seguramente va a incluir una mezcla de extensiones gratuitas y de pago.

WordPress puede muy bien acometer todas esas tareas, si se sabe cómo diseñar una intranet con las facilidades que nos proporciona, y cumpliendo con buenas prácticas de diseño y desarrollo de intranets.

Muchas organizaciones, que tienen necesidades no tan complejas de comunicación, centralización de información o retención de conocimiento, pueden encontrar en WordPress la solución al trabajo colaborativo en una o varias ubicaciones, con la participación o no de usuarios externos.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Securización de una intranet

Tarsis.net

Una de las cosas que se aprenden con la experiencia de años de diseñar, poner en marcha, hacer crecer y mantener intranets –o quizá sería más correcto decir herramientas privadas de colaboración empresarial— es que la seguridad debe ser un elemento presente desde el minuto uno. No vale acordarse de ella a posteriori, y no se pueden tomar atajos.

Para el usuario común, que utiliza servicios Internet de diferentes proveedores ya sea a través de su navegador o de aplicaciones móviles, la seguridad es algo que tiene que ver principalmente con cómo utiliza sus claves de acceso y, quizá, con mantener actualizado su sistema operativo y aplicaciones.

El panorama para los que administramos sistemas es muy diferente. Un examen rutinario del tráfico que atrae nuestro sistema revela información interesante –y a veces terrible– sobre el origen e intenciones de los visitantes. Los ataques contra sistemas son una circunstancia permanente, no episodios aislados. Cualquier sistema conectado a Internet es atacado de forma automatizada y de manera frecuente y permanente.

Pero, dejando aparte los numerosos ataques automáticos –generalmente poco sofisticados y dirigidos a sistemas mal configurados y gestionados–, hay también ataques menos frecuentes, más refinados, y que aspiran a ganar un acceso permanente y silencioso a un sistema en producción, a exfiltrar información valiosa y, finalmente, a dañar la reputación de la organización titular del sistema.

A nadie se le puede escapar que una intranet, que alberga información interna de una empresa referente a sus operaciones del día a día, pero que también puede alojar información estratégica, datos de clientes, de empleados y de proveedores, es por su propia naturaleza un blanco en el que se posan muchas miradas. Por tanto, la seguridad de la instalación debe formar parte de la misma desde su concepción.

La seguridad de un sistema es un concepto que tiene muchas facetas. Un sistema puede ser atacado de muchas formas distintas, a diferentes niveles de la pila de comunicación (¿alguien se acuerda del Modelo OSI?), y por esa razón las medidas que hay que adoptar tienen que cubrir un amplio espectro de posibles tipos de vulnerabilidad. El funcionamiento del sistema puede ser comprometido desde usando fuerza bruta (p. ej. utilizando un ataque de denegación de servicio, DoS o DDoS), hasta mediante el descubrimiento de una clave de usuario demasiado débil y, entre medias, a través de una miríada de posibles puntos débiles de los que es necesario ser consciente en todo momento.

Sin pretender hacer un recuento exhaustivo, sirvan de referencia diferentes elementos importantes que van a entrar en juego cuando se trata de asegurar una intranet:

  • Sistema operativo, que debe estar siempre actualizado a la última versión estable.
  • Configuración. Configuración correcta del sistema operativo y servicios del servidor.
  • Asignación de recursos. El servidor tiene que estar dimensionado para hacer frente a los picos de demanda de los usuarios de la intranet.
  • Filtrado de tráfico. Elementos de filtrado de tráfico (IP, UDP, ICMP), medidas de mitigación de ataques de denegación de servicio.
  • Orígenes de contenido. Configuración correcta de orígenes de tráfico (Content Security Policy), en el caso de servicios web, para impedir la inyección de código hostil desde orígenes no deseados (XSS, Cross-site scripting).
  • Aplicaciones. Medidas de seguridad de aplicación, que impiden que un usuario, autenticado o no, pueda utilizarla para ejecutar código en el servidor, incluida la posibilidad de exfiltración de datos.
  • Claves. Políticas de claves de usuarios (longitud, composición, periodo de validez). Una medida completamente básica y, sin embargo, ampliamente desatendida. También es importante educar a los usuarios para evitar malas prácticas en la custodia de claves, como por ejemplo apuntarlas en post-it a la vista de todo el mundo o compartir la clave con otra persona. Es necesario también hacerles conscientes de la posibilidad de que sean abordados por alguien malintencionado que practique sobre ellos la ingeniería social, para ganar acceso a sus cuentas (por ejemplo, pero no sólo, mediante la técnica conocida como spear phising).
  • ACL. Mecanismos de control de acceso a los contenidos (ACL, Access Control Lists), que autorizan/niegan acceso a según que parte de la intranet en función de quién sea el usuario y los permisos que tenga.
  • API. Es posible también que, dependiendo de la plataforma que hayamos utilizado como base de nuestra intranet, tengamos también que tomar medidas para asegurar la API (Application Program Interface) con la que están dotadas muchas de ellas.
  • Datos. Seguridad de los datos, que deben ser frecuentemente salvaguardados de una forma completa y segura, para el caso en que se produzca una situación de desastre. Piénsese que el software es reemplazable, pero los datos no lo son.
  • Plan de contingencia. ¿Qué vamos a hacer si el sistema tienen una caída grave? ¿Podremos reemplazar sus subsistemas más prioritarios? ¿Tenemos copia de seguridad de los datos? ¿En cuánto tiempo podemos restaurar el servicio y por qué medios?

A pesar de que siempre hay que tomar estas medidas, nunca tendremos la completa seguridad de que no pueda ocurrir algo: malas prácticas o errores humanos, vulnerabilidades no públicas (zero-day) o errores de hardware son posibilidades siempre presentes, y hay que estar en situación de hacerlas frente, porque el trabajo de una organización depende de ello.

Precisamente por eso la vigilancia permanente de administrador es el colofón a todas las medidas que se adopten. No es suficiente con que las medidas estén implantadas, porque existen situaciones en las que esas medidas van a verse desbordadas. La monitorización de los registros de las diferentes partes del sistema para asegurarnos de que el conjunto está funcionando como debe es siempre imprescindible.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas: