Código de error: ID-10T

¿Cuantas veces tuviste que acudir a un experto en sistemas por desperfectos en tu computador?, ¿Incluso con la seguridad de odiarla por quitarte valioso, tiempo de tu vida o trabajo al arruinarse? ¿Y que pasa si te digo que, dicho “desperfecto”, lo ocasionaste tú?

En los departamentos de sistemas en general, con sus excepciones (eso espero), te aseguro que  se refieren de esta y de muchísimas otras formas, lastimosamente una más peyorativa que la otra, a los errores de  usuarios como tú, quisiera que hablemos de esto un poco y encontremos juntos una visión diferente de la problemática.

He encontrado una cantidad increíble de eufemismos utilizados para describir los "errores de usuario" desde el famoso "error de capa 8" que adiciona una capa al modelo OSI de interconexión de sistemas abiertos (OSI/IEC 7498-1) que consta de 7 capas las cuales no voy a explicar en este momento pero solo tiene 7 créeme, el código de error ID-10T, PETYS Problema entre teclado y silla, PBC problema base carbono, etc y etc.

Si tú eres un usuario común, por así decirlo, o de esas personas que por tu contexto profesional o por tu edad no eres un "experto en computadoras" o no dominas tu teléfono inteligente y eventualmente necesitaste ayuda con alguno de tus equipos tecnológicos, seguramente escuchaste o leíste alguno de estos eufemismos al referirse a tu problema o tal vez, por el otro lado,  tú eres uno de esos "expertos en computadoras" que hace soporte técnico en una empresa, por mi parte he trabajado en soporte muchos años y definitivamente fui, y no me enorgullece confesar, uno de esos "sabelotodo de sistemas" que trató mal y como a idiotas a muchos usuarios, mal por mí, pero lo que trato de que veamos es el panorama completo y que entendamos es hay dos distintas perspectivas del asunto. 

Hoy en mi proceso de aprender y aplicar políticas de seguridad en empresas ya sean medianas, grandes o pequeñas, todas tienen un común denominador y es: usuarios con conocimientos limitados, ya sea por x o z motivo, y me doy cuenta que esos motivos no son relevantes ya que está en juego algo más que simplemente el orgullo de un usuario que no sabe cómo navegar por internet o la comodidad de un encargado de soporte que tiene que ir la oficina o escritorio de un usuario a conectar un teclado o poner en su lugar el mousepad del mouse que se volvió “loco”, está en juego la productividad de la empresa  y la seguridad de su información entre otras varias razones.

Poco a poco los gerentes y dueños de las empresas se van dando cuenta de lo valiosa que es la información de su empresa y lo fácil que es extraerla de muchas maneras, y hoy por hoy la información representa, ya sea por ventajas competitivas o por la privacidad de sus clientes, el mismo corazón del negocio, estamos en una posición en la cual no podemos darnos lujos de ignorar estos detalles, ya que al poner la misma en riesgo, afecta no solo a la empresa, sea cual sea, sino también a su entorno, a sus proveedores y a sus propios clientes, la vida privada de los empleado, etc.

Entonces, ¿qué hacemos con esto de los usuarios inexpertos y los petulantes de sistemas? pues la respuesta es bastante obvia y  si me lo preguntas, se trata de capacitación, a los dos "bandos", y con esto no propongo gastar grandes sumas de dinero en capacitadores externos que no es mala idea pero si los recursos son limitados el "do it for yourself" no está mal para empezar; pues en uno de tus deberes como líder de tu compañía, ya sea con una posición ejecutiva o como encargado de sistemas o seguridad, es enseñar, empoderar y reforzar a los trabajadores , entonces la pregunta es: ¿cómo empezamos a hacer esto?  la mejor forma de comenzar a hacerlo es empezando a desechar esta simple frase: "tonto usuario” que hizo click en el link del correo malicioso o entro al sitio que se suponía que no entre", ¿sabes una cosa? si yo estoy en el departamento de sistemas y/o seguridad, tonto YO por no capacitar y enseñar apropiadamente a mis usuarios como enfrentar esas amenazas. Te pongo un ejemplo, si tu contratas a alguien sin licencia de conducir y el primer día lo envías a hacer mandados y destroza tu auto ¿quién es el idiota? les damos tecnología que no saben cómo usar esperando que la utilicen bien, el esperar que utilicen tecnología de forma apropiada ¿nos llevara a algo?, la respuesta es no,  debemos empoderar a todos los usuarios en temas de seguridad, buenas prácticas, conocimientos básicos de hardware y software, para que todos los usuarios vean que son parte del equipo de seguridad por ejemplo y no ser una amenaza, si no parte de la solución de los problemas; por el lado de soporte debemos también educar en temas de atención al usuario, empatía  y habilidades blandas como se dice hoy en día para que sean facilitadores de soluciones no de insultos o mala onda.

En conclusión, entrenar, empoderar, reforzar, tres claves para un ambiente laboral seguro, dinámico y limpio de términos peyorativos de un lado o del otro. Recuerda, no hay usuarios idiotas, hay usuarios poco capacitados, hay encargados de soporte igualmente poco capacitados y aislados de la dinámica del giro de negocio de las empresas.

¡Hasta la próxima!

Ernesto