Cybersecurity for Micro, Small & Medium Enterprises
Diseño centrado en el ser humano ¿Qué es el diseño centrado en el ser humano?
El diseño centrado en el ser humano es un enfoque creativo para resolver los problemas. Es un proceso que pone a la personas en el centro del diseño, junto a sus necesidades, actitudes, experiencias y creencias. En el diseño centrado en el ser humano, se suele hacer referencia al público como al usuario. El proceso culmina en la creación de una nueva solución que ha sido adaptada a las necesidades, actitudes, experiencias y creencias del receptor. Eso es posible solo centrándose en el usuario, empatía, escucha activa y luego generar ideas y construir muchos prototipos
Enlaces relevantes: Ideo > Herramientas (https://www.ideo.org/tools); Kit de diseño > ¿Qué es el diseño centrado en el ser humano? (https://www.designkit.org/human-centered-design) El diseño centrado en el ser humano consiste en tres fases:
¿Cómo sabrás que efectivamente la solución es el diseño centrado en el ser humano?Si las personas para las que deseas crear han estado todo el tiempo en el centro del proceso, y la solución final satisface sus necesidades, entonces el diseño es definitivamente centrado en el humano. Pero ¿qué pasa con las prioridades de la empresa?Después de todo, cada empresa tiene sus propias prioridades. No todas coinciden con lo que el usuario quiere. ¿Para qué manejas tu negocio? ¿Quieres una vida estable, un buen ingreso o a lo mejor quieres perseguir tus sueños? ¿Entonces el diseño centrado en el ser humano es una utopía?No. Hoy en día las empresas deben tener cuidado del usuario, y el diseño centrado en el humano es una de las manera más eficaces de hacer las cosas. Sin embargo, dirigir un negocio no es una elección “o los usuarios o yo”. Te estás preguntando quién es más importante: ¿el usuario o tú? ¿el diseño centrado en el ser humano o las prioridades de la empresa? Bueno, es un dilema sin salida. Sin el usuario, no hay empresa. Sin empresa, no hay producto, servicio o usuario. Debes encontrar un equilibrio y cuidar también de ti mismo. ¿Cómo utilizar el diseño centrado en el ser humano en tu plan de gestión de ciberseguridad?
Como hemos dicho, el diseño centrado en el ser humano tiene éxito principalmente gracias a la empatía hacia el usuario. Las personas necesitan tu atención, necesitan sentir que la empresa cuida de ellos y de sus valores. Entonces, pensamos en estos valores. La mayoría de los usuario necesita sentirse a salvo en el entorno online. Recuerda que la pandemia ha hecho que millones de nuevas personas empezaran a trabajar, comprar y comunicar online. Entonces para ellos, el entorno online es algo nuevo, ellos necesitan sentirse más seguros que los otros. Su confianza en tu empresa en internet puede ser mucho más frágil que la dirigida al comercio electrónico. Entonces lo que necesitas es crear una página web, una plataforma y/o un software seguro para tus usuarios. Debes encontrar todos los errores lo más pronto posible — aquí puedes utilizar el diseño centrado en el humano. ¿Por dónde empezar?Utilizas el modelo de un programa de recompensas de errores. Recompensas de errores ¿Qué es el plan de recompensas de errores?
La recompensa de errores es un programa ofrecido por muchas empresas, páginas web, organizaciones y desarrolladores de software. Se basa en los usuarios finales para reconocer los errores (especialmente los que conciernen los fallos y las vulnerabilidades de seguridad) y reportarlos a los administradores. Este tipo de programa ayuda a las empresas a probar sus productos más a fondo. Incluso si la empresa contrata personal profesional de Control de calidad, por lo general, no todos los detalles o combinaciones se pueden probar antes del lanzamiento. Más pruebas significan más eficiencia en descubrir y resolver los errores antes que el público general sea consciente de ello, además, previene acoso y hackeo.
|
Para dirigir un programa de recompensas de errores necesitas establecer: | |||
Categorías de los errores para denunciar | Canal de comunicación para enviar informes | ||
Un error relevante | Política de recompensa |
No hay una manera de crear categorías de errores y asignar recompensas. Todo depende de tu producto, página web, software y contenido. Echa un vistazo al caso de estudio.
Página web: www.aswatson.com
A.S. Watson abrió un programa de recompensas de errores en julio de 2020. El objetivo es asegurarse que las páginas web de distribución y las aplicaciones móviles más populares de la empresa sean seguros.
A.S. Watson Group postó información sobre su programa en HackerOne: https://hackerone.com/watson_group?type=team&view_policy=true
Establecer las categorías del producto
La empresa dividió la página web y las aplicaciones que fueron incluidas en el programa en dos categorías. Luego, dio prioridad más alta a una más que a otra.
Establecer las categorías de errores
No todos los errores son igual de importantes en un negocio, entonces es importante priorizarlos claramente. A.S. Watson Group dividió los errores en 4 categorías:
bajo |
|||
medio |
Más importante | ||
alto |
|||
crítico |
Establecer los errores
A.S. Watson Group da recompensas a las 2 categorías de productos mencionadas y según la categoría de fallo. La cantidad por fallo reportado es $100-4000. Mira la tabla abajo.
De acuerdo con los datos en la página web HackerOne, el programa de recompensas de errores ya ha ayudado a la empresa para resolver los 60 problemas notificados.
La cantidad promedio por error reportado es $250.
Establecer canales claros y normas de comunicación
La página web de HackerOne es una plataforma para que las empresas se comprometan con la comunidad de hackeo ético. Entonces, A.S. Watson Group no necesita establecer canales de comunicación especiales, porque la plataforma ya los proporciona.
A.S. Watson Group aprovecha al máximo de las opciones de la plataforma HackerOne: agregando actualizaciones, notificaciones de cambios, y mostrando el hacking de los mejores ataques.
Además, su página informa los potenciales candidatos sobre:
Cuánto deben esperar para la primera respuesta de la empresa | |
Cuánto tiempo lleva procesar los informes | |
Cuánto tiempo tienen que esperar los candidatos para su precio | |
Cuánto tiempo se necesita para implementar las mejoras |
El modelo operativo de A.S. Watson Group es sencillo y transparente, mejorar la credibilidad general de la empresa. | ||
La empresa es capaz de testear su página web y sus aplicaciones más a menudo gracias a una comunidad profesional bien organizada. | ||
Gracias a la comunidad de hackeo ético, la empresa puede identificar muchos más errores en un tiempo más corto que la comprobación de todo por un evaluador interno. | ||
Crear una tabla específica con las categorías de producto y errores atrae a las personas orientadas hacia el proceso. | ||
La recompensa atractiva alienta a las personas orientadas a los objetivos. | ||
Los contenido interesantes y/o inusuales atraen a las personas creativas. | ||
Los hackers hacen lo que se les da bien. | ||
Ellos cobran por su trabajo. | ||
Si tienen un profundo sentido de significado, sienten que, gracias a su trabajo, están contribuyendo a la empresa, al producto, al servicio y a la industria. | ||
Ellos contribuyen aumentando la ciberseguridad. | ||
Ellos contribuyen mejorando las páginas web y las aplicaciones. | ||
Ellos protegen el público general de los potenciales ataques. | ||
Ellos pueden crear su portfolio. | ||
El programa de recompensas de errores de A.S. Watson es un perfecto ejemplo de equilibrio entre las prioridades corporativas y el diseño centrado en el ser humano. ¿Por qué? Echemos un vistazo.
¿Cuál puede ser la mayor prioridad de A.S. Watson Group?
Probablemente es la mejor calidad de sus páginas web y aplicaciones, ingresos más altos y mayor audiencia.
¿Qué logrará la empresa gracias al hackeo ético?
Un entorno online más seguro para el público general.
¿Entonces, quién está en el centro de los intereses de la empresa?
El usuario. Esta es la razón por la que podemos decir que el diseño está centrado en el ser humano.
Para crear un producto o un servicio, los negocios de hoy deben considerar las necesidades, experiencias y actitudes del usuario. | ||
En el proceso de esta creación, ayuda un método de trabajo llamado diseño centrado en el humano. | ||
El diseño centrado en el ser humano, sin embargo, no trata de pasar por lo alto las prioridades de una empresa. | ||
Las prioridades y los valores de una empresa crean el negocio tanto como su público. | ||
Un perfecto ejemplo de conciliación entre el diseño centrado en el humano y las prioridades de la empresa, es un programa de recompensas de errores. | ||
Puedes crear un programa de recompensas de errores para el plan de gestión de ciberseguridad. | ||
¿Qué quieres someter a revisión (página web, parte de la página web, tienda online, aplicación, software, parte del software, etc.)? | ||
Si tienes muchos productos para revisar: ¿los puedes categorizar? ¿Qué prioridades darás a las categorías? | ||
¿Qué tipo de errores tendrán prioridad: baja, mediana, alta, crítica? | ||
¿Qué recompensas ofrecerás para las categorías específicas de errores? | ||
¿Qué tipo de método de informe de errores elegirás? ¿Utilizarás una plataforma específica? | ||
No hay solo una manera de crear un buen programa de recompensas de errores, y no hay reglas exactas para dar recompensas o categorizar los errores. Esa es la razón por la que deberías buscar inspiración en las páginas web, donde las grandes empresas como Aliexpress, Android, Deutsche Telekom (T-mobile), y Google anuncian sus programas.
Comprueba los ejemplos:
HackerOne: https://hackerone.com/bug-bounty-programs
Diseño centrado en el ser humano; plan de gestión de ciberseguridad; programa de recompensas de errores
ObjetivosAl finalizar este módulo, el alumno será capaz de: definir y reconocer el diseño centrado en el humano; encontrar una respuesta a la pregunta sobre qué es lo más importante: el diseño centrado en el ser humano o las prioridades de la empresa; utilizar el diseño centrado en el humano en el plan de gestión de ciberseguridad; definir y crear un programa de recompensas de errores.
Este curso es sobre el diseño centrado en el humano, en el contexto de tener cuidado con las prioridades de la empresa. En la primera unidad, aprenderás que és el diseño centrado en el humano y cómo utilizarlo en la gestión de ciberseguridad. En la segunda unidad, aprenderás qué son los programas de recompensas de errores. Te enseñaremos como crearlos y utilizarlos para crear seguridad en tu empresa. Además, recibirás consejos prácticos basados en los casos de estudio.
Ideo > Tools (https://www.ideo.org/tools)
Design Kit > What is Human-Centered Design? (https://www.designkit.org/human-centered-design)
HackerOne: https://hackerone.com/bug-bounty-programs