Descubra qué es la DEX y el trabajo de un hacker ético
La mayoría de los usuarios no son expertos en TI. Esperan que un entorno de trabajo funcione como lo conocen desde su computadora en casa. Los procesos de trabajo digitalizados diseñados deben ponerse en uso sin un gran esfuerzo de aprendizaje y lo que es más importante, deben funcionar.
¿Qué es la experiencia digital del empleado (DEX)?
Las empresas utilizan encuestas por correo electrónico para saber cómo se sienten los usuarios acerca de sus servicios de TI. Como la digitalización de muchos procesos de trabajo hace que se incremente la relevancia de TI, es obligatorio que TI tenga un buen desempeño en estas encuestas. Sin embargo, las encuestas son solo una instantánea, lo que hace que el monitoreo de la experiencia digital del empleado (DEX) sea cada vez más importante.
En estas situaciones, la experiencia del usuario se mide directamente en el propio dispositivo (por ejemplo, una computadora portátil o de escritorio). El enfoque no está en verificar si el dispositivo final está técnicamente ocupado o funciona correctamente. La pregunta es si los usuarios pueden trabajar con fluidez con las aplicaciones. También habría que analizar si los procesos de trabajo digitalizados en las aplicaciones son quizás demasiado engorrosos o simplemente tardan demasiado.
¿Por qué un flujo de trabajo interrumpido no es solo un problema de TI?
Ahora, mirando esta experiencia con más detalle, algunos problemas son obvios:
- Los flujos de trabajo o procesos defectuosos no solo ejercen presión sobre TI. Nuestro asesor bancario estaba más que incómodo porque esto no funcionó y tuvo que disculparse con el cliente.
- La digitalización debería simplificar los procesos y acelerarlos, especialmente en tiempos de escasez de trabajadores calificados. El objetivo debe ser permitir que los empleados existentes hagan su trabajo mejor y más rápido. Si esto no se tiene en cuenta, la productividad disminuirá como resultado de la digitalización en lugar de seguir aumentando.
- Dado que los procesos de soporte interno a veces toman mucho tiempo, los empleados de TI o los administradores de aplicaciones relevantes son notificados de estos problemas demasiado tarde. A menudo, los tickets de soporte ya no se abren.
Stephen Kho tiene un trabajo fascinante, es el líder global del Red Team de Avast, líderes en antivirus, antimalware y privacidad. Para Stephen, la “resiliencia” es clave, y eso se logra a través de tres cosas:
- Comprensión de su entorno, sistemas y aplicaciones.
- Conocimiento de la situación a través de la supervisión de la seguridad y el registro de acceso
- Simulación de eventos potenciales a través de escenarios y ejercicios de mesa
Como dice Stephen, “Siempre encontrarás sorpresas porque ninguna organización es perfecta. Siempre encuentras cosas que no sabías que estaban ahí".
El poder de tener un Team Red como el de Avast es innegable, porque ponen a prueba todas las partes de su organización. Simulan ataques de ransomware, eluden la seguridad existente a través de la ingeniería social y prueban las herramientas más recientes (y algunas de las no tan recientes) que están disponibles para los usuarios peligrosos. De hecho, Stephen dice que explotar las vulnerabilidades de día cero debería ser menos probable que hacerlo en errores y vulnerabilidades fáciles que aún no se han corregido.
Finalmente, hablamos sobre cómo la seguridad juega un papel importante en la transformación digital. Stephen habla sobre los desafíos que enfrentan las organizaciones cuando comienzan a usar la multinube híbrida y cómo la falta de diligencia en torno a la seguridad puede crear enormes problemas financieros incluso durante las etapas iniciales de una transformación, como fusiones y adquisiciones.
Es un negocio arriesgado, pero es por eso que tenemos "buenos" hackers como el Red Team para ayudarnos a comprender dónde están nuestras debilidades y solucionarlas antes de que lo hagan los malos.