Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

ALERTA COVID-19: Asesoramiento gratuito sobre digitalización
Tarsis.net › Agencia Web y Marketing Digital

Archivo de la categoría ‘Web’

Si su sitio web WordPress ha sido ya comprometido

Tarsis.net

Una de las peores pesadillas del administrador de un sitio web es encontrárselo modificado por alguien no identificado (defaced) y/o no poder acceder a él debido a que ha sido asaltado con éxito. Llegados a este punto, ¿qué podemos hacer?

Foto de freestocks en Unsplash

Si ha seguido los consejos de nuestra anterior entrada, usted no tendrá, afortunadamente, que hacer uso de los puntos que vienen a continuación, pero si no ha sido así y su sitio ha sido comprometido, es el momento de tomar algunas medidas drásticas post-ataque:

  • Deshabilite el acceso al sitio web desde cualquier dirección IP que no sea la suya. Incluso si el sitio web deja de estar accesible, es mejor a que esté mostrando información incorrecta y perjudicando la imagen de su empresa.
  • Deshabilite todos los usuarios, a excepción del usuario administrativo que utilice y cambie todas las claves por otras nuevas y robustas.
  • Reinstale su versión actual de WordPress y actualícela a la última versión.
  • Hágase con la lista de todos los plugins que están instalados. Deshabilítelos todos y compruébelos uno a uno, para estar seguro de que todos y cada uno de ellos están actualizados y son compatibles con su versión actual de WordPress. No reinstale ningún plugin que no tenga todas las garantías o no sea compatible con la última versión.
  • Instale plugins de seguridad y configúrelos adecuadamente para defender a su sitio de nuevos ataques.
  • Aquí es donde entra la utilidad de haber seguido una buena política de backup. Si la ha seguido usted tendrá todos los datos (base de datos, archivo principal de configuración de WordPress, temas personalizados) para recuperar su instalación. Si no la ha seguido, le espera un calvario de trabajo y frustración, porque habrá perdido no sólo su sitio web, sino todo el trabajo de posicionamiento en buscadores y enlaces externos que haya hecho durante los años que haya estado funcionando su sitio web.
  • Según el grado de compromiso, y si es incapaz de determinar el alcance de este, puede ser mejor comenzar el sitio web de cero, apoyándose parcialmente en contenidos extraídos de su copia de seguridad de la base de datos. Si su sitio web ha estado haciendo un mapa del sitio (sitemap), esta lista de contenidos puede serle útil para restaurar parcial o totalmente su sitio.
  • Una vez que la situación haya vuelto a una normalidad relativa, vuelva a habilitar el acceso público al sitio web.
  • Es evidente que algo ha salido mal, así que tiene que averiguar qué es lo que ha pasado y, a ser posible, cuándo ha pasado, para impedir que vuelva a ocurrirle. No subestime la importancia de este punto o puede ver su sitio de nuevo comprometido en unos pocos días tras haberlo recuperado.
  • Asegúrese de dotarse de las herramientas y procedimientos necesarios para disponer de un sitio web WordPress securizado, que no sea una presa fácil de los amigos de lo ajeno.

Si no se encuentra usted con el ánimo de emprender la recuperación de un sitio web WordPress comprometido, contacte con nosotros. Valoraremos su situación sin compromiso y le haremos una propuesta para reflotarlo.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Securización de WordPress

Tarsis.net

Estadísticamente un 30% de los sitios web activos utilizan WordPress como gestor de contenidos (CMS), pero muy pocos de esos sitios están preparados para resistir unos asaltos que se producen todos los días, la mayor parte de las veces de forma automatizada.

Sitios web bajo asedio
Sitio de Budapest, 1686. Fuente: Wikimedia

Tipos de ataques

La mayor parte de los ataques que sufrirá su sitio web serán automatizados. Estos ataques están siendo permanentemente llevados a cabo por grupos de bots que exploran sin descanso todos los sitios web que pueden detectar en busca de información, tal como qué gestor de contenidos ha servido para crear un sitio, dónde se ubican diferentes servicios que ofrece WordPress (login, XMLRPC, cron) y tratar de evaluar los plugins instalados y sus versiones.

Con esta información otros bots llevarán después a cabo ataques contra dichas instalaciones, apoyándose en las vulnerabilidades públicamente conocidas (y no conocidas, o zero-day) con el objetivo de ganar acceso a la instalación o, en ocasiones, de obstaculizar sus operaciones mediante ataques de denegación de servicio (que pueden haber sido contratados o bien creados simplemente para extorsionar a la organización propietaria del sitio).

Como puede ver se trata de un panorama encantador con el que los administradores de sitios web batallan silenciosamente día tras día. Si es usted el administrador de un sitio web y no está al tanto de esta situación, es porque le falta información sobre lo que ocurre en su infraestructura, ya que la probabilidad de que su sitio web haya sido explorado y posteriormente atacado es del 100%.

Si su sitio web sigue funcionando normalmente es porque su administrador de sistemas está haciendo un buen trabajo, así que aproveche el último viernes de julio (“Día del Administrador de Sistemas”) para reconocer y felicitarle por una labor que hace en beneficio de toda su organización.

Para hacer la situación aún más amena, tendremos también que saber que hay otro tipo de ataques, dirigidos y llevados a cabo manualmente, sobre sitios concretos por personas concretas, que pueden también afectar a nuestros sistemas. Lo que habíamos visto respecto a los ataques automatizados representa una forma de fuerza bruta aplicada a granel sobre cualquier sitio con cualesquiera características.

De lo que hablamos ahora es de ataques quirúrgicos llevados a cabo por personas altamente cualificadas que pueden querer ganar acceso a un sitio web con multitud de posibles objetivos: Ganar acceso en el sitio web a información que no es pública, modificar interesadamente la información publicada en la web de su empresa u obtener una colección de claves encriptadas (hash) que después puedan ser descifradas y probadas en otros servicios de la organización. ¿Se imagina qué ocurriría si la clave del administrador de WordPress de su empresa es la misma que la del administrador de Google Apps/G Suite o de su intranet?

Este tipo de ataques son más profesionales, más interesados y por tanto más peligrosos. Tienen como objetivo las operaciones internas y la imagen pública de una organización. Pueden empezar también con una exploración del sitio web, o incluso con una operación que tenga como blanco una persona concreta (spear phising) con el fin de engañarla y conseguir información explotable.

Los resultados del éxito de uno de estos ataques es mucho más letal que los de los ataques automatizados. Para hacerles frente, además de disponer de las herramientas adecuadas, se necesita formación y unos procedimientos de seguridad consistentes en toda la organización.

Medidas para asegurar una instalación de WordPress

Pero no sucumbamos a la desesperación, porque no todo está perdido. Podemos poner a salvo nuestro sitio web WordPress si establecemos y seguimos técnicas y procedimientos factibles, relativamente sencillos, en la gestión del día a día:

  • En primer lugar, y más importante: Mantenga su instalación actualizada. Esto quiere decir que el núcleo de WordPress, todos los plugins que tenga instalados y los temas tienen que estar actualizados a su última versión, y que son compatibles con la versión actual de WordPress. No se permita trabajar de otra manera, porque de lo contrario es sólo cuestión de tiempo que un atacante localice una grieta de seguridad en su instalación anticuada y la aproveche.
  • Elimine todos los plugins y temas que no utilice. No están haciendo más que ocupar recursos y abrir potenciales agujeros de seguridad.
  • Elimine todos los usuarios que no sean necesarios. No deje abandonadas cuentas de usuario antiguas que, con el tiempo, se puedan convertir en puerta de entrada a su instalación.
  • Siga la buena práctica de establecer contraseñas seguras, no sencillas, ni compartidas con otros sitios web o servicios externos. La comodidad y la seguridad son dos conceptos que en la mayor parte de los casos están reñidos, y ésa es precisamente la razón de ser de los ataques de fuerza bruta para descubrir su clave de acceso. Para algunas instalaciones puede ser viable incluso optar por un doble factor de autenticación (2FA, Two Factor Authentication), que combine un usuario y una clave con el envío de un código temporal o un código QR legible por un teléfono móvil.
  • Mantenga siempre una estricta disciplina de backup. Hay excelentes plugins gratuitos que pueden hacerle la vida más sencilla, más segura y más tranquila.
  • Instale y configure inteligentemente un conjunto adecuado de plugins de seguridad que eviten la mayoría de los ataques y que le mantengan informado de cambios en su instalación.
  • Si su instalación dispone de un firewall o un CDN que usted pueda manejar, establezca reglas adecuadas para limitar el tráfico, especialmente a la parte administrativa de la instalación.
  • En muchas instalaciones puede ser necesario contar con un firewall de aplicación (Web Application Firewall, WAF), que actúa examinando las peticiones enviadas a WordPress y filtrando las que puedan ser potencialmente peligrosas.
  • Planifique el desastre. Póngase siempre en el peor de los casos y esté preparado para que su sitio web sufra un ataque irreversible, incluso si eso nunca llega a ocurrir. En esa circunstancia usted no puede quedarse parado sin saber qué hacer. Necesita haber asumido esa posibilidad, estar listo para reaccionar inmediatamente y restaurar la situación, al menos parcialmente, en pocas horas.

Si usted no tiene el tiempo o el personal que pueda asegurar su sitio web WordPress, contacte con nosotros. Valoraremos su situación sin compromiso y le haremos una propuesta para optimizarlo y securizarlo y evitarle problemas en el futuro.

En un próximo artículo explicaremos qué hacer cuando nuestro sitio WordPress ha sido ya comprometido y tenemos que tomar acción para devolver el sitio a la normalidad. No se lo pierda.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Gestión de contenidos en una intranet

Tarsis.net

Foto de Tran Mau Tri Tam en Unsplash

Uno de los problemas que debe enfrentar cualquier proyecto de intranet es planear la adopción de la misma por sus usuarios y para ello es necesario prever las motivaciones de los usuarios para utilizarla. Una de esas motivaciones es que encuentren en ella contenidos que les resulten de interés. Y eso nos lleva inevitablemente a cómo gestionar en el día a día la información que se distribuye en una intranet.

Puesto que nuestra agencia está orientada hacia las pequeñas y medianas empresas (PYMEs), vamos a dar por hecho en este artículo que las funciones de administrador de la intranet y el gestor de contenidos de la intranet van a recaer en la misma persona. Las grandes empresas, donde la intranet juega un papel fundamental en las operaciones del día a día, pueden disponer de muchos más recursos de todo tipo y establecer papeles más especializados para cada una de esas funciones. En las PYMEs, con las que nosotros tenemos más contacto, la situación es diferente, los recursos siempre son proporcionalmente más escasos, y las personas tienen necesariamente que asumir más de un rol.

Naturaleza de los contenidos

El origen y la naturaleza de los contenidos que se incluyen en una intranet es diverso. Por un lado hay información que se genera internamente y otra externamente. La información externa será habitualmente pública, si bien de interés para el sector en el que opera nuestro negocio, mientras que la información interna puede ser una mezcla de pública y privada.

Por ejemplo, parte de los contenidos internos procederán de las propias redes sociales de la empresa, que será información pública, reutilizada para asegurarse de que los empleados de la propia empresa están al tanto de ella. Otra parte será creada internamente para uso exclusivo de los empleados, como por ejemplo informes de resultados, cursos de formación, modelos de contratos, etc. Además, este tipo de información no estará disponible para todo el mundo en la empresa, sino que determinadas personas accederán a cierta información y otras a otra diferente. Por otro lado este tipo de información, tendrá diferentes autores: Departamento Legal, Recursos Humanos, Marketing, Operaciones, etc.

Los contenidos son caros de producir

Acostumbrados como estamos hoy en día a la sobreabundancia — cuando no al bombardeo — continua de información, y a la natural estrategia defensiva de escanear entre toda ella tratando de detectar algo que realmente nos resulte interesante, es muy posible que pasemos por alto el hecho de que la elaboración de esos contenidos es no cara, sino muy cara.

Cualquiera que haya tenido que crear, editar o revisar un contrato, o crear un informe, redactar un artículo, o, no digamos, un curso de formación, sabe de primera mano que hay incontables horas detrás, cuando no costes en formación, documentación o acceso a información accesible sólo bajo el pago de licencias.

Pensemos por un momento en el total de la empresa como una organización que crea contenidos: El Departamento Legal crea contratos e informes de conformidad a normativas legales; el Departamento de Marketing crea white papers, casos de uso, comparativas de nuestros productos con los de la competencia, informes de inteligencia de negocio y contenidos para la web y las redes sociales; Recursos Humanos crea políticas, descripciones de puestos de trabajo, informes de adecuación a los estándares de Responsabilidad Social Corporativa; el Departamento de IT puede crear manuales de usuario, informes de rendimiento o de disponibilidad de sistemas; el Departamento de Operaciones procedimientos para la definición de las tareas del día a día de diferentes puestos dentro de la empresa; el Departamento de I+D puede estar publicando entradas en un blog sobre sus avances en nuevas tecnologías… los ejemplos son incontables, pero no es difícil darse cuenta de que todos esos contenidos, que inicialmente están además dispersos, conllevan un coste considerable, aun si sólo tenemos en cuenta las horas de trabajo de nuestros empleados.

Una economía de los contenidos

Una vez establecido que somos productores de contenidos, y que estos son caros, parece inevitable que, como ocurre con todos los recursos valiosos, estudiemos su producción y su uso. Es decir, que establezcamos en nuestra organización una economía de los contenidos.

Hemos visto en el punto anterior cómo las diferentes unidades de la organización actúan, aunque sea informalmente, como generadores de contenidos. Una parte de esos contenidos irán, de forma natural, a convertirse en información pública (por ejemplo los contenidos para redes sociales), otra será semipública (por ejemplo los white papers) y otra será decididamente privada.

Gestionar la obtención y recorrido de esa información, dónde se produce, quién debe tener acceso a qué, distribuir su publicación en el tiempo y hacerla accesible a las personas adecuadas forma parte de las tareas que hay que encomendar a un administrador de intranet, para asegurarnos de que la información esté siempre disponible para quien la necesita y tiene permisos para acceder a ella.

Así pues, veamos una relación de los puntos que debemos tener en cuenta para su administración:

  • Fuentes. Conocer qué unidades produce qué contenidos, sus autores y su regularidad. Potencialmente, incluso enrolar a personal de la empresa que aún no está desarrollando contenidos a que ocasionalmente participe creando información útil e interesante para otros empleados. También, detectar y utilizar fuentes externas de contenidos que sean relevantes para el sector o las tecnologías en los que opera nuestra organización.
  • Distribución. Conocer cuáles son los destinatarios autorizados para cada pieza de contenido (pública, privada, empresa y clientes, sólo un departamento, sólo determinadas personas).
  • Plan de publicación. Establecer, con toda la información disponible, un plan de publicación que incluya fecha en que debe ser publicada, textos e imágenes asociadas, direcciones de interés a las que enlace, lugar de la intranet en el que deba ser publicada esa información, fecha de caducidad si es aplicable.
  • Periodismo interno. Es muy recomendable que todas estas tareas se lleven a cabo con un cierto espíritu periodístico. Un gestor de contenidos de una intranet puede verse a sí mismo como el redactor jefe de un medio online privado de la propia organización, y actuar consecuentemente informando a su audiencia interna y contribuyendo de forma capital a que los flujos de información dentro de la empresa sean todo lo fluidos que deberían ser.

Hemos podido ver cómo manejar mejor nuestra intranet para favorecer una de las motivaciones que hacen que los empleados de la empresa se decanten por su uso: El que encuentren en ella información interesante que no van a encontrar en otro lugar.

Como puede verse, muchos de los elementos que hemos tratado no tienen que ver con asumir nuevos costes, sino más bien al contrario: Organizándonos mejor, sacar el mejor partido de los costes que tenemos inevitablemente que asumir.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas:

La extranet y los distribuidores o canal

Tarsis.net

Foto de Blake Wisz en Unsplash

Todas las empresas se encuentran entre medias de sus proveedores y sus clientes, pero algunas de ellas han tomado en algún momento la decisión de comercializar sus productos o servicios a través de distribuidores, lo que se conoce como “canal”, y esto introduce un nuevo elemento a tener en cuenta en los procesos de negocio.

De la empresa origen al canal

La empresa original es el núcleo de actividad alrededor de la cual se mueven sus distribuidores. Fija la estrategia, la producción, los procedimientos, los objetivos. Naturalmente es ella la que debe poner en marcha un sistema que permita trabajar inteligentemente con esa fuerza de venta externa.

La extranet es la herramienta perfecta para abordar esa relación de acuerdo a la transformación digital que están abordando las empresas. La extranet es una herramienta de trabajo inteligente, y los elementos que la componen son, básicamente, la colaboración en los procesos y la comunicación.

Al igual que sucede con una intranet, una extranet es una herramienta interna, y por tanto se diferencia de un sitio web corporativo en que su aspecto no es un factor relevante. Tiene que ser funcional, segura y fácil de usar. No tiene que ser espectacular. No queremos que lo sea. Queremos que sea fácil de usar (de lo contrario los usuarios tendrán reticencias a convertir sus procesos actuales en procesos digitales), funcional (tiene que resolver problemas reales y hacerlo rápidamente) y segura (debe ser un espacio de trabajo que garantice la confidencialidad de los datos y las transacciones).

Usos de una extranet de canal

Pero veamos casos prácticos de uso de una extranet de canal. ¿Qué ventajas reporta una herramienta como esta a una empresa y sus distribuidores? ¿En qué casos prácticos podemos utilizar una extranet con nuestro canal?

  • Oferta de formación ↔ Demanda de formación. El canal necesita estar formado en muchos de los aspectos y políticas de trabajo de la empresa de la cual distribuye productos o servicios. Esta formación abarca áreas tanto operativas (ventas, marketing, tecnología) como no operativas (políticas). Se trata de una relación de doble dirección, porque no sólo la empresa matriz puede ofrecer esa formación, sino que el propio canal puede utilizar la intranet para demandar formación de la que se considere necesitado.
  • Oferta de productos ↔ Demanda de productos. Al igual que el punto anterior, se trata de una relación de dos sentidos. La empresa distribuida comunica su oferta de productos, pero la extranet se puede utilizar para obtener retroalimentación del canal hacia la empresa, informando de qué productos son demandados en el punto de venta y no se están ofreciendo.
  • Repositorio de material técnico, especificaciones y certificaciones. Todos los productos tienen especificaciones y deben ajustarse a normas nacionales o supranacionales para poder ser comercializados. El canal necesita disponer de esa información para poder optar a nuevos proyectos, y la extranet es el repositorio perfecto para esa información. Una única versión de cada documento. La última versión.
  • Repositorio de material de marketing y preventa. El canal utiliza materiales promocionales (catálogos, trípticos, folletos, goodies) como apoyo para sus esfuerzos comerciales. Tanto si hay que pedirlos como objetos físicos como si son materiales descargables, ¿en qué lugar va nuestro canal a hacer esa adquisición? Exacto.
  • Repositorio de material legal. Contratos de distribución, condiciones de permanencia o niveles de afiliación al canal. Los distribuidores pueden estar permanentemente actualizados con las últimas versiones de sus obligaciones y el departamento legal de la empresa matriz puede mantener esa información y comunicarla en un único punto.
  • Comunicación de incentivos. ¿Cómo han variado este año los incentivos según qué línea de producto? ¿Cuáles son los incentivos vigentes en este momento? La extranet tiene siempre la respuesta.
  • Demanda de soporte preventa. Un distribuidor opta a conseguir un proyecto grande con una empresa o un organismo público, pero necesita que los mejores expertos de nuestra empresa les apoyen con demostraciones y presentaciones que hagan su oferta imbatible. Una petición al responsable de producto vía extranet y ¡allá va la caballería!
  • Informes de ventas. Comunicación a la empresa matriz de los resultados periódicos obtenidos por el distribuidor.
  • Servicio postventa y tramitación de garantías. Si su empresa vende productos y están sujetos a garantía, su canal tiene que responder ante esos casos de ejecución de la misma. El proceso digital de esa tramitación, ubicado en la extranet, permite agilizar ese trámite y comunicar automáticamente a los implicados. E igualmente ocurre con la asistencia técnica de los productos fuera de garantía.
  • Repositorio y/o sindicación de contenidos. Muchas empresas fabricantes permiten a sus distribuidores hacer uso en sus propios sitios web o microsites de contenidos textuales, gráficos o en vídeo. Una extranet permite aglutinar toda la información disponible para ese fin, una vez más contando con un único punto de referencia y actualización.
  • Comunicación y participación en eventos. Si nuestra empresa participa en eventos importantes en el sector, o incluso si va a organizar alguno, nuestro canal puede encontrar interesante colaborar o informar a sus clientes de ello, e incluso fomentar la participación en el mismo.
  • Comunicación de estrategia e inteligencia de negocio. ¿Ha participado o tenido conocimiento nuestra empresa de informes de negocio que delatan cómo el sector va a evolucionar en los próximos años? ¿Queremos informar de un giro estratégico de nuestra empresa del que nuestro canal tiene que ser consciente? Nada mejor que el entorno privado y seguro de nuestra extranet para comunicar esa información tan delicada.
  • Feedback de clientes. El canal está en contacto directo con nuestros clientes, o al menos con parte de ellos. Si no queremos perder información valiosa sobre la demanda de nuestros productos, la extranet permite comunicar (formularios, encuestas) con nuestro canal para recabar esa información. El que dispongamos de ella va también en su propio beneficio.

Valgan estos puntos como ejemplo de casos de uso reales, que muchos gestores podrán ver como fácilmente aplicables en su organización. Como habrá podido observar son muchos los casos en los que los procesos que tienen lugar entre una empresa y su canal son digitalizables vía una extranet.

Y, sin embargo, cada organización es un mundo con sus propios procesos y necesidades, por lo que esta lista, siendo general, puede ser ampliada con otros muchos procesos que su empresa pueda necesitar. Procesos a medida para necesidades particulares.

Otros elementos fundamentales: La formalización y el registro

No queremos terminar este artículo sin hacer referencia a dos elementos fundamentales, que distinguen a los procesos digitales actuales, como los que podemos encontrar en nuestra extranet, de los procesos menos formalizados que muchas empresa están aún utilizando: La formalización de la información y su registro.

La formalización consiste en adaptar la ejecución de un proceso a una forma preestablecida, incluyendo que los datos que se recogen en ella sean aquellos que se espera obtener del proceso (normalización de los datos). Una extranet que articule, en nuestro ejemplo, el procedimiento de pedido, lo hace de acuerdo a un procedimiento estudiado, y actuará comunicando automáticamente el curso de ese procedimiento a todos los actores implicados (sean personas o sistemas) y recogerá todos los datos que sea necesario adquirir.

El registro de la información nos permitirá retener indefinidamente todos los datos del proceso que puedan tener una importancia posterior para su ejecución, análisis y mejora. Se trata de evitar, por ejemplo, que un pedido a nuestro almacén se realice por correo electrónico o WhatsApp, dejando a la empresa poco o ningún rastro de quién, cuándo, cómo y qué se pidió.

La importancia de estos dos elementos, contra lo que pueda parecer a primera vista, no está en la burocratización de los procesos — la razón de ser de una herramienta de colaboración es precisamente agilizar esos procesos — , sino que tanto la formalización como el registro permiten tener información fiable, completa y no repudiable (es decir, que ese registro impide la posterior negación del proceso).

Resumiendo para el nivel ejecutivo, esos datos se convierten en información accionable por los responsables interesados para poder obtener sus propios KPI (indicadores de rendimiento) y estadísticas que les permitan optimizar regularmente esos procesos y prever futuras acciones. La normalización de los datos permite el análisis estadístico, desde hojas de cálculo hasta algoritmos de machine learning que nos permitan detectar, por ejemplo, picos estacionales, tendencias de consumo, carencias recurrentes o vinculación de compra coincidente con eventos ajenos a la propia empresa. No es necesario insistir en la importancia de esa información para la dirección estratégica y táctica de su empresa.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Miscelánea Web

Etiquetas:

Dificultades en la adopción de una intranet

Tarsis.net

Fotografía de Proxyclick en Unsplash

Como ocurre con prácticamente todos los sistemas complejos, una intranet no puede sencillamente desarrollarse, inaugurarse, dejarla estar y esperar que sea un éxito. Una intranet requiere atención durante todo su ciclo de vida para que tenga la oportunidad de alcanzar los resultados para la que fue pensada. En este artículo explicamos las principales dificultades que encuentran las intranets para su adopción.

Una intranet es un animal completamente diferente

Una intranet es diferente de un sitio web abierto al público. Se trata de un entorno de colaboración y de comunicación, privado y seguro, pensado para obtener resultados de negocio. Es un entorno de colaboración inteligente.

Los sistemas complejos presentan muchas veces reticencias a su adopción por parte de los usuarios, no sólo porque representen algo nuevo que aprender, sino porque implican un cambio de mentalidad en la forma de trabajo. Un ejemplo universalmente conocido son los sistemas CRM (Customer Relationship Management), que tienen índices de fracaso en su adopción de entre el 70 y el 80%. Y nosotros no queremos que eso le pase a nuestra recién estrenada intranet.

Principales problemas de adopción

Supongamos que nuestra intranet ha pasado ya por su fase de diseño, su desarrollo y su carga de contenidos, y está ya lista para ponerse en servicio. Aun si hemos tenido un acierto total en esa primera fase, nuestro nuevo sistema tiene todavía un largo camino por recorrer antes de poder ser considerado un éxito.

¿Cuáles son los principales escollos a los que se enfrenta una intranet para que sus usuarios la adopten en su trabajo diario? A continuación exponemos los principales puntos de fallo:

Falta de motivación

Sea cual sea el nivel de la organización en el que trabaje un usuario, una nueva herramienta, como la intranet, viene a ser un elemento nuevo, del que hay que ocuparse, que hay que aprender a manejar. Posiblemente otra cosa más a la que prestar atención, dentro de una agenda ya saturada.

Para que un usuario desee incorporar un elemento nuevo a su trabajo diario, debe haber una motivación objetiva, una ventaja que represente un mejor acceso a la información, una mejora en el trabajo, un ahorro de tiempo o una posibilidad de interactuar y comunicar con otros trabajadores de la empresa, por citar unos ejemplos.

¿Dispone nuestra nueva intranet de contenidos necesarios para el trabajo diario? ¿Crecen esos contenidos día a día? ¿Hay herramientas que facilitan el trabajo dentro de un grupo o entre departamentos? ¿Ocurren en ella las conversaciones relevantes en el curso de un proyecto? ¿Se encuentran en ella los informes que se utilizan para la toma de decisiones? Estos son buenos motivos para que un usuario trabaje en una intranet.

Falta de implicación de los directivos

Es inevitable que la importancia de la utilización de una herramienta de colaboración se mida por el uso que de ella hagan las personas que se ocupan de la gestión de la empresa. Si se implanta una intranet y los propios directivos no la utilizan, no vuelcan contenidos, no participan en la conversación de los grupos, no reclaman a sus subordinados que los procesos del día a día se cursen a través de ella, ¿qué percepción puede tener el resto de usuarios de la importancia que la propia organización concede a la intranet? ¿Y cuánto tiempo estarán dispuestos a invertir en ella?

Errores de diseño

Si nuestra intranet no está bien diseñada, es complicada de utilizar, la información es difícil de encontrar o no se encuentran en ella herramientas o posibilidades de las que no se disponía antes de su aparición, lo más probable es que, tras un par de sesiones de curioseo, la intranet pase a ocupar su lugar en el cuarto de los trastos.

El diseño de una intranet no está escrito en piedra. Varía durante su vida útil para adaptarse a las necesidades de sus usuarios. El equipo que se ocupa de su diseño debe tener en cuenta las necesidades y el trabajo de los usuarios desde el minuto uno. Una intranet dictada de arriba a abajo tiene grandes posibilidades de fracasar en su adopción.

Los errores de diseño (usabilidad, navegación, herramientas incluidas, accesibilidad y presentación de la información) pueden y deben ser subsanados atendiendo a las experiencias de los usuarios y a sus indicaciones.

Falta de fluidez de la información

La intranet supone un cambio en el concepto de trabajo de un usuario. Como no nos cansamos de explicar, es una herramienta de colaboración y de comunicación. No tiene sentido disponer de una intranet y no estudiar cómo deben ser los flujos de información entre las diferentes unidades orgánicas y equipos de trabajo que van a utilizarla.

Una cliente nuestra se refiere al CRM de su empresa como “el cementerio”. Un lugar en el que se deposita información para que nunca vuelva. Es evidente que no toda la información de la empresa debe estar al alcance de todos los empleados ―por eso las intranets tienen que ser privadas y seguras― pero invertir en un sistema para enterrar información no tiene ningún sentido.

El equipo que se ocupa del diseño de la intranet tiene que ser consciente en todo momento de cuál es la naturaleza de la información que manejan los procesos, qué personas la originan, por qué manos tiene que pasar y cuáles son sus destinatarios.

Falta de administración y mantenimiento

Todos los sistemas necesitan mantenimiento, para asegurar que funcionan de forma segura y eficiente. Cuando una intranet funciona de verdad, muchos de los procesos internos de la empresa ocurren en su seno. Ésta es una razón más que suficiente para asignarle los recursos necesarios para su buen funcionamiento.

El software necesita ser actualizado, se requiere hacer copias de seguridad, supervisar la seguridad, mantener el servidor en el que reside, gestionar las condiciones de error que se puedan producir. Esto requiere inversión en personal de administración y, eventualmente, en hacer crecer los recursos del servidor cuando las exigencias del trabajo requieren más CPU, más memoria o más disco.

Y puesto que una intranet es un entorno de comunicación y de convivencia, en el que participan seres humanos, es siempre necesaria la asistencia de un administrador que gestione las altas, bajas y modificaciones de los usuarios, establezca los entornos de trabajo privados, canales de comunicación y gestione las incidencias.

Una intranet bien pensada requiere también un esfuerzo en lo que se llama la gobernanza de la intranet, en la que se reflejan los términos de uso aceptados, sus procedimientos de funcionamiento y mecanismos de supervisión y resolución de conflictos.

Como puede verse, las razones de que un proyecto de intranet no llegue a buen puerto son muchos, pero todos ellos son salvables si se dispone de la actitud adecuada y de los recursos necesarios.


PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas: