¿Cuantas veces tuviste que acudir a un experto en sistemas
por desperfectos en tu computador?, ¿Incluso con la seguridad de odiarla por
quitarte valioso, tiempo de tu vida o trabajo al arruinarse? ¿Y que pasa si te
digo que, dicho “desperfecto”, lo ocasionaste tú?
En los departamentos
de sistemas en general, con sus excepciones (eso espero), te aseguro que se refieren de esta y de muchísimas otras
formas, lastimosamente una más peyorativa que la otra, a los errores de usuarios como tú, quisiera que hablemos de
esto un poco y encontremos juntos una visión diferente de la problemática.
He encontrado una
cantidad increíble de eufemismos utilizados para describir los "errores de
usuario" desde el famoso "error de capa 8" que adiciona una capa
al modelo OSI de interconexión de sistemas abiertos (OSI/IEC 7498-1) que consta
de 7 capas las cuales no voy a explicar en este momento pero solo tiene 7
créeme, el código de error ID-10T, PETYS Problema entre teclado y silla, PBC
problema base carbono, etc y etc.
Si tú eres un usuario
común, por así decirlo, o de esas personas que por tu contexto profesional o
por tu edad no eres un "experto en computadoras" o no dominas tu
teléfono inteligente y eventualmente necesitaste ayuda con alguno de tus
equipos tecnológicos, seguramente escuchaste o leíste alguno de estos
eufemismos al referirse a tu problema o tal vez, por el otro lado, tú eres uno de esos "expertos en
computadoras" que hace soporte técnico en una empresa, por mi parte he
trabajado en soporte muchos años y definitivamente fui, y no me enorgullece confesar, uno de esos
"sabelotodo de sistemas" que trató mal y como a idiotas a muchos usuarios,
mal por mí, pero lo que trato de que veamos es el panorama completo y que entendamos es hay dos distintas perspectivas del asunto.
Hoy en mi proceso de
aprender y aplicar políticas de seguridad en empresas ya sean medianas, grandes
o pequeñas, todas tienen un común denominador y es: usuarios con conocimientos
limitados, ya sea por x o z motivo, y me doy cuenta que esos motivos no son
relevantes ya que está en juego algo más que simplemente el orgullo de un
usuario que no sabe cómo navegar por internet o la comodidad de un encargado de
soporte que tiene que ir la oficina o escritorio de un usuario a conectar un
teclado o poner en su lugar el mousepad del mouse que se volvió “loco”, está en
juego la productividad de la empresa y
la seguridad de su información entre otras varias razones.
Poco a poco los
gerentes y dueños de las empresas se van dando cuenta de lo valiosa que es la
información de su empresa y lo fácil que es extraerla de muchas maneras, y hoy
por hoy la información representa, ya sea por ventajas competitivas o por la privacidad de sus
clientes, el mismo corazón del negocio, estamos en una posición en la cual no podemos darnos lujos de
ignorar estos detalles, ya que al poner la misma en riesgo, afecta no solo a la
empresa, sea cual sea, sino también a su entorno, a sus proveedores y a sus
propios clientes, la vida privada de los empleado, etc.
Entonces, ¿qué hacemos
con esto de los usuarios inexpertos y los petulantes de sistemas? pues la
respuesta es bastante obvia y si me lo
preguntas, se trata de capacitación, a los dos "bandos", y con esto
no propongo gastar grandes sumas de dinero en capacitadores externos que no es
mala idea pero si los recursos son limitados el "do it for yourself"
no está mal para empezar; pues en uno de tus deberes como líder de tu compañía, ya sea con una posición ejecutiva o como encargado de sistemas o seguridad, es enseñar,
empoderar y reforzar a los trabajadores , entonces la pregunta es: ¿cómo
empezamos a hacer esto? la mejor forma
de comenzar a hacerlo es empezando a desechar esta simple frase: "tonto usuario”
que hizo click en el link del correo malicioso o entro al sitio que se suponía
que no entre", ¿sabes una cosa? si yo estoy en el departamento de sistemas
y/o seguridad, tonto YO por no capacitar y enseñar apropiadamente a mis
usuarios como enfrentar esas amenazas. Te pongo un ejemplo, si tu contratas a
alguien sin licencia de conducir y el primer día lo envías a hacer mandados y destroza
tu auto ¿quién es el idiota? les damos tecnología que no saben cómo usar
esperando que la utilicen bien, el esperar que utilicen tecnología de forma
apropiada ¿nos llevara a algo?, la respuesta es no, debemos empoderar a todos los usuarios en
temas de seguridad, buenas prácticas, conocimientos básicos de hardware y
software, para que todos los usuarios vean que son parte del equipo de
seguridad por ejemplo y no ser una amenaza, si no parte de la solución de los
problemas; por el lado de soporte debemos también educar en temas de atención
al usuario, empatía y habilidades
blandas como se dice hoy en día para que sean facilitadores de soluciones no de
insultos o mala onda.
En conclusión,
entrenar, empoderar, reforzar, tres claves para un ambiente laboral seguro, dinámico
y limpio de términos peyorativos de un lado o del otro. Recuerda, no hay
usuarios idiotas, hay usuarios poco capacitados, hay encargados de soporte
igualmente poco capacitados y aislados de la dinámica del giro de negocio de
las empresas.
¡Hasta la próxima!
Ernesto
