SIGUENOS EN     
           
    + 34 951 16 49 00    
Español Italiano Ingles
ERASMUS+

Cybersecurity for Micro, Small & Medium Enterprises

Diseño centrado en el ser humano vs. Prioridades de la empresa— pautas
Descargar    Reproducir el audio
Diseño centrado en el ser humano

¿Qué es el diseño centrado en el ser humano?

El diseño centrado en el ser humano es un enfoque creativo para resolver los problemas. Es un proceso que pone a la personas en el centro del diseño, junto a sus necesidades, actitudes, experiencias y creencias.  En el diseño centrado en el ser humano, se suele hacer referencia al público como al usuario.  

El proceso culmina en la creación de una nueva solución que ha sido adaptada a las necesidades, actitudes, experiencias y creencias del receptor. 

Eso es posible solo centrándose en el usuario, empatía, escucha activa y luego generar ideas y construir muchos prototipos

 

Enlaces relevantes: Ideo > Herramientas (https://www.ideo.org/tools);

Kit de diseño > ¿Qué es el diseño centrado en el ser humano? (https://www.designkit.org/human-centered-design)

El diseño centrado en el ser humano consiste en tres fases:

La fase en la que observas a las personas que estás diseñando, investiga y estudia las necesidades.

   

La fase en que utilizas el conocimiento que has obtenido para generar ideas, crear nuevas posibilidades, prototipos y soluciones.

   

La fase en que traes tu solución a la vida, prueba y recopila comentarios

 

¿Cómo sabrás que efectivamente la solución es el diseño centrado en el ser humano?

Si las personas para las que deseas crear han estado todo el tiempo en el centro del proceso, y la solución final satisface sus necesidades, entonces el diseño es definitivamente centrado en el humano.

Pero ¿qué pasa con las prioridades de la empresa?

Después de todo, cada empresa tiene sus propias prioridades. No todas coinciden con lo que el usuario quiere. ¿Para qué manejas tu negocio? 

¿Quieres una vida estable, un buen ingreso o a lo mejor quieres perseguir tus sueños? 
Sea cual sea, no hay nada malo en poner en el centro las prioridades de tu empresa y de tu equipo, en vez de las del usuario
.

¿Entonces el diseño centrado en el ser humano es una utopía?

No. Hoy en día las empresas deben tener cuidado del usuario, y el diseño centrado en el humano es una de las manera más eficaces de hacer las cosas. Sin embargo, dirigir un negocio no es una elección “o los usuarios o yo”. 

Te estás preguntando quién es más importante: ¿el usuario o tú? ¿el diseño centrado en el ser humano o las prioridades de la empresa? 

Bueno, es un dilema sin salida. 

Sin el usuario, no hay empresa. Sin empresa, no hay producto, servicio o usuario. Debes encontrar un equilibrio y cuidar también de ti mismo. 
En la siguiente sección, encontrarás las pautas para utilizar el diseño centrado en el usuario en el contexto de la ciberseguridad, sin comprometer las prioridades de tu empresa.

¿Cómo utilizar el diseño centrado en el ser humano en tu plan de gestión de ciberseguridad?

Como hemos dicho, el diseño centrado en el ser humano tiene éxito principalmente gracias a la empatía hacia el usuario. Las personas necesitan tu atención, necesitan sentir que la empresa cuida de ellos y de sus valores. Entonces, pensamos en estos valores. 

La mayoría de los usuario necesita sentirse a salvo en el entorno online. Recuerda que la pandemia ha hecho que millones de nuevas personas empezaran a trabajar, comprar y comunicar online. Entonces para ellos, el entorno online es algo nuevo, ellos necesitan sentirse más seguros que los otros. Su confianza en tu empresa en internet puede ser mucho más frágil que la dirigida al comercio electrónico.

Entonces lo que necesitas es crear una página web, una plataforma y/o un software seguro para tus usuarios. Debes encontrar todos los errores lo más pronto posible — aquí puedes utilizar el diseño centrado en el humano.

¿Por dónde empezar?

Utilizas el modelo de un programa de recompensas de errores.

Recompensas de errores

¿Qué es el plan de recompensas de errores?

La recompensa de errores es un programa ofrecido por muchas empresas, páginas web, organizaciones y desarrolladores de software. Se basa en los usuarios finales para reconocer los errores (especialmente los que conciernen los fallos y las vulnerabilidades de seguridad) y reportarlos a los administradores. 

Este tipo de programa ayuda a las empresas a probar sus productos más a fondo. Incluso si la empresa contrata personal profesional de Control de calidad, por lo general, no todos los detalles o combinaciones se pueden probar antes del lanzamiento. Más pruebas significan más eficiencia en descubrir y resolver los errores antes que el público general sea consciente de ello, además, previene acoso y hackeo.

¿Para qué puedes crear tu plan de recompensas de errores? ¿Y cuándo?
 

Mientras se lanza un proyecto online, una página web, o un software, piensa en crear un programa de recompensas de errores. Por cierto, es aconsejable que el programa de recuperación de errores sea suplementario a otras formas de control de calidad hechas antes del lanzamiento.

Sin embargo, una o incluso más personas no pueden encontrar todo en poco tiempo. Recuerda que un empleado o un especialista de B2B es un gasto adicional para una empresa. Puedes optimizar tiempo y gastos abriendo el programa de recompensas de errores.

 

Para dirigir un programa de recompensas de errores necesitas establecer:
 
Categorías de los errores para denunciar Canal de comunicación para enviar informes
       
Un error relevante Política de recompensa

 

¿Cómo crear las categorías de errores y de recompensas correspondientes?

No hay una manera de crear categorías de errores y asignar recompensas. Todo depende de tu producto, página web, software y contenido. Echa un vistazo al caso de estudio.

 

Caso de estudio: A.S Watson Group es el grupo de distribución de salud y belleza más grande del mundo

Página web: www.aswatson.com

A.S. Watson abrió un programa de recompensas de errores en julio de 2020. El objetivo es asegurarse que las páginas web de distribución y las aplicaciones móviles más populares de la empresa sean seguros.

A.S. Watson Group postó información sobre su programa en HackerOne: https://hackerone.com/watson_group?type=team&view_policy=true

El modelo operativo de A.S. Watson Group

Establecer las categorías del producto

La empresa dividió la página web y las aplicaciones que fueron incluidas en el programa en dos categorías. Luego, dio prioridad más alta a una más que a otra.

Establecer las categorías de errores

No todos los errores son igual de importantes en un negocio, entonces es importante priorizarlos claramente. A.S. Watson Group dividió los errores en 4 categorías: 

 

bajo

 

medio

Más importante

alto

 

crítico

 

 

Establecer los errores 

A.S. Watson Group da recompensas a las 2 categorías de productos mencionadas y según la categoría de fallo. La cantidad por fallo reportado es $100-4000. Mira la tabla abajo.

 

 


De acuerdo con los datos en la página web HackerOne, el programa de recompensas de errores ya ha ayudado a la empresa para resolver los 60 problemas notificados. 
La cantidad promedio por error reportado es $250.

Establecer canales claros y normas de comunicación

La página web de HackerOne es una plataforma para que las empresas se comprometan con la comunidad de hackeo ético. Entonces, A.S. Watson Group no necesita establecer canales de comunicación especiales, porque la plataforma ya los proporciona. 

A.S. Watson Group aprovecha al máximo de las opciones de la plataforma HackerOne: agregando actualizaciones, notificaciones de cambios, y mostrando el hacking de los mejores ataques. 
Además, su página informa los potenciales candidatos sobre
:

Cuánto deben esperar para la primera respuesta de la empresa
   
Cuánto tiempo lleva procesar los informes
   
Cuánto tiempo tienen que esperar los candidatos para su precio
   
Cuánto tiempo se necesita para implementar las mejoras

 

 

¿Cuáles son los beneficios para la empresa?

 

  El modelo operativo de A.S. Watson Group es sencillo y transparente, mejorar la credibilidad general de la empresa.
     
  La empresa es capaz de testear su página web y sus aplicaciones más a menudo gracias a una comunidad profesional bien organizada.
     
  Gracias a la comunidad de hackeo ético, la empresa puede identificar muchos más errores en un tiempo más corto que la comprobación de todo por un evaluador interno.
     
  Crear una tabla específica con las categorías de producto y errores atrae a las personas orientadas hacia el proceso. 
     
  La recompensa atractiva alienta a las personas orientadas a los objetivos.
     
  Los contenido interesantes y/o inusuales atraen a las personas creativas. 
     

 

¿Cuáles son los beneficios de una comunidad de hackeo ético?

  Los hackers hacen lo que se les da bien.
     
  Ellos cobran por su trabajo.
     
  Si tienen un profundo sentido de significado, sienten que, gracias a su trabajo, están contribuyendo a la empresa, al producto, al servicio y a la industria.
     
  Ellos contribuyen aumentando la ciberseguridad. 
     
  Ellos contribuyen mejorando las páginas web y las aplicaciones.
     
  Ellos protegen el público general de los potenciales ataques.
     
  Ellos pueden crear su portfolio.
     

Parece un escenario de ganar – ganar.

Por cierto, A.S. Watson Group cuida la ciberseguridad a través de su programa de recompensas de los errores. ¿Dónde está el diseño centrado en el ser humano?

El programa de recompensas de errores de A.S. Watson es un perfecto ejemplo de equilibrio entre las prioridades corporativas y el diseño centrado en el ser humano. ¿Por qué? Echemos un vistazo.  

¿Cuál puede ser la mayor prioridad de A.S. Watson Group?
Probablemente es la mejor calidad de sus páginas web y aplicaciones, ingresos más altos y mayor audiencia.

¿Qué logrará la empresa gracias al hackeo ético?
Un entorno online más seguro para el público general. 

¿Entonces, quién está en el centro de los intereses de la empresa? 
El usuario. Esta es la razón por la que podemos decir que el diseño está centrado en el ser humano
.

¿Qué podemos aprender de esto?

  Para crear un producto o un servicio, los negocios de hoy deben considerar las necesidades, experiencias y actitudes del usuario.
     
  En el proceso de esta creación, ayuda un método de trabajo llamado diseño centrado  en el humano. 
     
  El diseño centrado en el ser humano, sin embargo, no trata de pasar por lo alto las prioridades de una empresa.
     
  Las prioridades y los valores de una empresa crean el negocio tanto como su público. 
     
  Un perfecto ejemplo de conciliación entre el diseño centrado en el humano y las prioridades de la empresa, es un programa de recompensas de errores.
     
  Puedes crear un programa de recompensas de errores para el plan de gestión de ciberseguridad. 
     
¿Qué preguntas deberías de hacerte antes de crear un programa de recompensas de errores?

  ¿Qué quieres someter a revisión (página web, parte de la página web, tienda online, aplicación, software, parte del software, etc.)?
     
  Si tienes muchos productos para revisar:  ¿los puedes categorizar? ¿Qué prioridades darás a las categorías?  
     
  ¿Qué tipo de errores tendrán prioridad: baja, mediana, alta, crítica?
     
  ¿Qué recompensas ofrecerás para las categorías específicas de errores? 
     
  ¿Qué tipo de método de informe de errores elegirás? ¿Utilizarás una plataforma específica? 
     
Busca inspiración

No hay solo una manera de crear un buen programa de recompensas de errores, y no hay reglas exactas para dar recompensas o categorizar los errores. Esa es la razón por la que deberías buscar inspiración en las páginas web, donde las grandes empresas como Aliexpress, Android, Deutsche Telekom (T-mobile), y Google anuncian sus programas.  

Comprueba los ejemplos:

 

HackerOne: https://hackerone.com/bug-bounty-programs

BugCrowd: https://www.bugcrowd.com/bug-bounty-list/#accept



Palabras clave

Diseño centrado en el ser humano; plan de gestión de ciberseguridad; programa de recompensas de errores

Objetivos

Al finalizar este módulo, el alumno será capaz de: definir y reconocer el diseño centrado en el humano; encontrar una respuesta a la pregunta sobre qué es lo más importante: el diseño centrado en el ser humano o las prioridades de la empresa; utilizar el diseño centrado en el humano en el plan de gestión de ciberseguridad; definir y crear un programa de recompensas de errores.

Descripción

Este curso es sobre el diseño centrado en el humano, en el contexto de tener cuidado con las prioridades de la empresa. En la primera unidad, aprenderás que és el diseño centrado en el humano y cómo utilizarlo en la gestión de ciberseguridad. En la segunda unidad, aprenderás qué son los programas de recompensas de errores. Te enseñaremos como crearlos y utilizarlos para crear seguridad en tu empresa. Además, recibirás consejos prácticos basados en los casos de estudio.

Bibliografía