<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

La Importancia de Aptitudes Sociales en TI: Porque La Incompetencia De Los Usuarios Frustra A Los Equipos De TI

Michael O'Dwyer| abril 02 2017

| security, IT insights

it-soft-skills-1024x682.jpg

it-soft-skills-1024x682.jpgLos expertos de TI no deberían de ser responsables de apoyar a usuarios que carecen de habilidades básicas de TI. Una declaración atrevida, lo se. Pero cuando usuarios de la red demuestran una ignorancia completa de aptitudes sociales en TI y de sentido común, y aunque infracciones de seguridad sean comunes, no nos dejan con ninguna alternativa.

Ahora, antes de que se oponga, déjeme explicar. Cuando me refiero a aptitudes sociales, no me refiero a Java, C++, Python o cualquier otro lenguaje de programación. Las aptitudes sociales se refieren a habilidades básicas de la PC y conciencia de seguridad, no de conocimiento de nivel  TI.

Cuando los hackers son capaces de explotar las defensas de una empresa con estrategias públicas como archivos adjuntos en correos, enlaces web y ingeniería social, claramente existe un problema. ¿Pero quien tiene la culpa? ¿El usuario o el equipo de TI? ¿En verdad importa quien la tiene?

Discutamos unos cuantos asuntos comunes mientras demuestro porque los administradores de sistemas necesitan tomar acción en contra de usuarios analfabetos de la computación, quienes requieren más de lo que les corresponde de ayuda de TI. Las próximas observaciones seguramente provocarán polémica, pero sinceramente, suficiente es suficiente; y estoy seguro de que muchos profesionales de TI se sienten exactamente igual.

Artículo Relacionado: Extinguishing Network Fires at Klein Steel

El Juego de Las Culpas

No todos los usuarios de la red son creados iguales. Varían desde los que están altamente calificados hasta los que se acercan a un estado vegetal, donde “apaguelo y prendalo de nuevo” no solo es una opción sino un estilo de vida. Desafortunadamente, TI es responsable de reparar todo el daño causado por errores de los usuarios. Pero según Fortune, en muchos casos, no son a quien culpar.

“Los equipos de TI pueden ayudar a eliminar error humano aceptando la responsabilidad cuando algo sale mal y buscar soluciones, en vez de echarle la culpa a los usuarios,” noto Abdul Jaludi, director general de TAG-MC, una compañía en Milford, Pensilvania encargada de proporcionar negocios con soluciones de optimización de tecnología.

En la mayoría de los casos, expertos de TI se dan cuenta de que es su responsabilidad resolver problemas y son defensores firmes de entrenamiento de trabajo en habilidades de PC y conciencia de seguridad. Equipos de TI ciertamente deberían apoyar y entrenar a sus usuarios. Sin embargo, si los usuarios cometen el mismo error rudimentario una y otra vez, ¿Debería seguir siendo así? Los deberes de TI se han expandido notablemente y apoyo al cliente ahora es un porcentaje muy pequeño de las responsabilidades del los administradores de sistemas. Si apoyo al cliente domina, funciones empresariales esenciales podrían ser descuidadas o completamente ignoradas.

“Si las responsabilidades de los expertos de TI se están expandiendo, se necesitan implementar herramientas, controles y procesos para que cada empleado, desde el director general hasta el secretarios de entrada de datos recién contratado, pueda llevar a cabo su función principal sin tener que preguntar qué correos electrónicos no deberían de abrir o qué sitios no visitar,” dijo Jaludi. “A veces el entrenamiento no es la respuesta. Cuando empleados son entrenados a realizar ciertos deberes de TI y los problemas persisten, entonces es la responsabilidad de TI para buscar una solución alterna.”

“La solución [ideal] debería de ser una combinación de herramientas, automatización y entrenamiento,” añadió Jaludi.

Después de Todo, No es un Mundo Perfecto

En un mundo perfecto, todos los empleados de una empresa, desde ejecutivos hasta personal de nivel inicial, seguirían los lineamientos generales de seguridad de TI. ¿Pero cuántos profesionales de TI están preparados para indicar fallas de altos ejecutivos? Pero hay algunos ejecutivos a nivel corporativo que se autoproclaman “los pensadores del panorama general” quienes consideran a TI únicamente como un departamento de apoyo, en vez de un recurso central de la empresa. Directores generales (CEOs) y otros altos ejecutivos deberían de dirigir por ejemplo y asistir a sesiones de entrenamiento ellos mismos, de este modo se promueve una cultura de autoconciencia de seguridad a través de la compañía. Ese es el panorama general necesario para asegurar la continuidad empresarial moderna.

Todos los usuarios, sin importar su salario o actividad, necesitan asegurarse de que su despreocupación no interrumpa las actividades de la compañía. Cuando una infracción de seguridad ocurra – ya que pasará inevitablemente – por lo menos no será porque Gavin de recursos humanos (HR por sus siglas en inglés) uso el correo de trabajo para reclamar su premio de lotería extranjera o para aceptar sus herencias de su pariente lejano y desconocido.

En muchos casos, entrenamiento puede ser de gran ayuda. Pero cuando entrenamientos iniciales fallan para algunos usuarios, y todavía necesitan niveles excesivos de apoyo, ¿Entonces que?

El Sentido Común No Es Tan Común

Todavía no se rinda. Use peras y manzanas para explicar el punto a el usuario testarudo. Quizás, genere una lista de preguntas mentales que se deberían de hacer antes de darle clic a un enlace o clic en archivos adjuntos en un correo. Estas incluyen pero no están limitadas a:

  1. ¿El correo está relacionado al trabajo? Sino, instruya al usuario que lo vea en un dispositivo personal cuando no esté conectado a la red de la empresa.
  2. ¿El correo es de una persona desconocida, o es ajeno a un  transacción o proyecto específico de la compañía? “Decirle a los usuarios que no hagan clic en archivos adjuntos de gente que no conocen no funcionara en las oficinas de finanzas, ya que reciben cientos de facturas de gente que no conocen,” aconsejo Jaludi.
  3. ¿Me pide que conteste con información que compromete mi privacidad o comparte detalles de la compañía que no estoy autorizado a divulgar? ¿Acaso el correo me ofrece la posibilidad de una recompensa inesperada, sin importar si es de un pariente extranjero desconocido, banco o loteria?

New Call-to-action

TI Contraataca

Es difícil que los profesionales de TI sean víctimas de fraudes ya que son rápidos en identificar comunicaciones sospechosas, suplantación de identidad (phishing en inglés) y ransomware. En caso de duda, somos capaces de revisar las propiedades de los encabezados comunes de los correos electrónicos o identificar tamaños de archivos adjuntos que tienden a ser instaladores o keyloggers (software que registra el pulso de teclas). El detalle de estas intervenciones están lejos del alcance de los usuarios, incluyendo aquellos quienes tienen aptitudes sociales básicas.

La próxima vez que tenga un momento en el que se pregunte “¿Porque yo?” cuando un usuario que carezca de aptitudes sociales básicas de TI y que involuntariamente esté trabajando más de lo que le toca en incidentes de soporte, o solamente esta siendo un poco cretino, como diríamos en Irlanda, considera tus opciones. En la opinión de este autor, hay muchas:

  1. Suspire y empiece a corregir el problema.
  2. Regañe al usuario por su incompetencia. No, es broma. Se que esto es tentador, pero nunca recomendado. Compañías tienen procesos para lidiar con disputas — de esto se encarga recursos humanos y los gerentes de cada oficina. Mejor alegue con ellos, pero solo en casos en los que los usuarios tengan una lista larga de asuntos de apoyo. Luego resuelva el problema al nivel del usuario proporcionándole entrenamiento adicional, añadiendo controles de administrador o automatizando labores.
  3. Dígale a los que toman decisiones de TI que apoyó al cliente está incrementando la demanda de recursos de TI, además de entrenamiento y otros controles.  Cuando horas extra de trabajo sean necesarias para asegurar la continuidad empresarial, los demás poderes estarán más que dispuestos para ayudar.

En la mayoría de los casos, la opción número uno es la predeterminada. Para infractores reincidentes, combine opciones número dos y tres. Desafortunadamente, la opción número dos nunca es una elección viable para los profesionales de TI, pero cuando alista Recursos Humanos y a gerentes de oficinas para lidiar con la incompetencia del usuario, normalmente se usa la opción número tres.

Toma toda una Aldea (Para Instruir Aptitudes Sociales de TI a un Usuario)

Sentido común y conocimiento básico de PC  son habilidades anticipadas en un ambiente de trabajo moderno. No existe una excusa real para justificar errores humanos continuos del mismo usuario. Sin embargo, a falta de asignar un administrador de sistema a cada miembro del personal y de tenerlos detrás del usuario designado para supervisar su actividad, ¿Como podemos prevenir errores básicos?

La respuesta fácil es que no se puede, pero podemos intentar reducirlos si colaboramos cooperativamente. Nosotros nos encargamos que los labores de los usuarios sean más fácil y un poco de consideración seria amable, en vez de tener la actitud que muchos usuarios adoptan de ‘yo me equivoque pero es tu responsabilidad corregirlo, así que hazlo.’ Seguro, corregir problemas de estos es parte de nuestras habilidades, pero lidiar con las mismas tonterías de la misma gente a diario es inaceptable, no importa lo gracioso que crean que es hacer que los cerebritos intenten resolver sus preguntas impulsadas por la incompetencia e ignorancia.

Déjaselo a Los Profesionales

Un comentario final. Normalmente, los usuarios que tienden a frustrar a expertos de TI son aquellos que carecen conocimiento básico de PC. Pero hay una especie que se merece mención honorífica: usuarios que se creen expertos de TI.  Estos usuarios deberían de abstenerse a aplicar los “remedios” de desempeño avanzado que encontraron un el sitio eHow. El desempeño es nuestro dominio y normalmente es afectado por la actividad del usuario en YouTube o otros sitios de transmisión en directo. Los usuarios dejan el registro y archivos del sistema bien hechos. La alternativa es que, alomejor algun dia tu equipo de cerebritos de TI pueda hacer justicia a todos los involucrados. Mientras tanto, ¿No nos podemos llevar bien entre todos?

Topics: security, IT insights

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.