La estrategia de ciberseguridad es más eficaz cuando responde a una excelente experiencia de usuario. ¿Por qué incluir el diseño UX en ciberseguridad? ¿Cómo diseñar una estrategia de ciberseguridad usable?
No decimos nada nuevo al asegurar que una buena experiencia de usuario mejora los índices de conversión y ya es un básico en negocios online B2C. Sin embargo, las empresas B2B también deben priorizar la experiencia de usuario con el objetivo de que sus empleados aprovechen al máximo sus recursos tecnológicos, como la ciberseguridad.
El 75% de las compañías no tienen una buena estrategia de ciberseguridad, lo que significa que carecen de tecnología y procedimientos en caso de posibles ciberataques. Un peligro que está aumentando debido al impulso forzoso del teletrabajo por la crisis del coronavirus.
Estrategia de ciberseguridad y diseño UX: piezas de un mismo engranaje
Por lo tanto, tanto la experiencia de usuario como la ciberseguridad tienen en común el bienestar de los usuarios, de manera que la facilidad de uso no es un factor excluyente en la seguridad y viceversa.
De hecho, deberían ser complementarios, porque si una solución debe ser fácil de usar y segura, los profesionales de ciberseguridad deben participar en las primeras etapas del diseño del producto, y viceversa. De este modo, ni la seguridad ni la experiencia de usuario se implementan como un simple complemento.
Podemos ver las prácticas de diseño de UX aplicadas en la ciberseguridad en dos niveles: micro y macro.
Prácticas micro:
Esto es lo que estamos más acostumbrados a ver. Mientras que hace unos años el diseño de UX no se concebía más allá de la configuración del firewall, hoy en día lo vemos más comúnmente aplicado a las siguientes funcionalidades:
1. Aplicaciones de usuario final. Con aplicaciones de negocios en las que los usuarios finales realizan controles de seguridad sin que se interrumpa el flujo de trabajo de los empleados (por ejemplo: inicio de sesión único, autenticación multifactorial simple).
2. Tecnologías de seguridad. Proporcionando datos bien visualizados en un único panel de gestión.
Prácticas macro:
Un programa de ciberseguridad es un complejo sistema adaptativo complejo, en el que el diseño UX es clave para su éxito en varias aplicaciones:
1. Proceso de mejora continua. Piensa en cómo funciona el método CI/CD (Integración y Distribución Continua) para generar la integración del código nuevo a los equipos de desarrollo y aplícalo para afinar la funcionalidad operativa de protección, detección y respuesta.
2. Alineación del modelo operativo para saber qué experiencia necesita cada stakeholder involucrado.
3. La cultura como estrategia. Seth Godin afirma que la “cultura empresarial vence a la estrategia, por lo que la cultura es estrategia”. Es necesario diseñar cómo experimenta la gente la ciberseguridad y lo que percibe de ella.
Implementando el diseño de UX en la estrategia de ciberseguridad
¿Cómo quieres que sea la experiencia en ciberseguridad?
1. Tal vez la ciberseguridad es fluida y oculta
2. O es un punto de decisión de cada reunión estratégica de negocios
3. Quizá es el tema central para el desarrollo de productos y servicios.
Responde a esa pregunta y elabora una estrategia hacia ese fin. Ya no es coherente diseñar simplemente para llenar vacíos de control.
Hoy el desafío es mucho mayor, la estrategia de ciberseguridad implica empatía y comunicación bidireccional con los stakeholders involucrados.
“Descubrimiento Directo” en el diseño UX en ciberseguridad
Para el diseño de la estrategia de ciberseguridad y de cualquier producto, Nate Walkingshaw, director de Experiencia de Cliente en Pluralsight, propone el método de diseño de 4 pasos del “Descubrimiento directo”:
1. Voz del cliente: Apostar por las técnicas de etnografía empresarial como metodología para tratar de entender cómo viven las personas y su forma de interactuar con el producto desde su punto de vista.
2. Preferencia del cliente: Obtener un feedback auténtico de cada opción de diseño presentada a los clientes.
3. Confirmación del cliente: Conseguir una validación del cliente sobre su experiencia con el producto en elementos de diseño más concretos.
4. Lanzamiento final del producto: Puesta en producción de las capacidades validadas, con continuas revisiones para seguir perfeccionando el producto.
Es necesario pensar en el diseño UX como una herramienta para la estrategia de ciberseguridad en las empresas, invirtiendo a largo plazo en los procesos y en las personas involucradas.
En PSS somos expertos en ciberseguridad y en experiencia de usuario, optimizando así la cercanía con el usuario y el fácil uso de los productos. Si quieres más información sobre nuestros servicios, no dudes en contactar con nosotros. ¡Déjanos tu comentario!