CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

MANUAL DE LA MADUREZ DIGITAL DE TI:

GUÍA PARA OFRECER EXPERIENCIAS SEGURAS E INNOVADORAS AL CLIENTE Y MODELOS DE INTERACCIÓN QUE MERECEN LA PENA

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

El aspecto esencial de la experiencia digitalHoy en día, los líderes de TI tienen la función de ayudar a trazar el futuro digital de sus empresas mediante la creación de una base moderna para el negocio. A fin de mantener la disponibilidad y la seguridad, las empresas deben estar al corriente de las vulnerabilidades, los vectores de ataque en constante evolución, los ataques de día cero, los ataques de DDoS de alquiler y las crecientes amenazas de botnets basadas en el IoT.

Dicho de otra manera, las empresas deben ser capaces de encontrar un equilibrio entre unas experiencias digitales fluidas y una seguridad a prueba de fallos con el objetivo de sobrevivir en la economía actual. Todo esto conforma una base de confianza y lealtad, y contribuye a alcanzar el éxito empresarial.

Tanto es así, que las empresas más maduras digitalmente crecen más rápido que sus competidores y registran un aumento de los ingresos de dos cifras con mayor frecuencia.1 Por tanto, no es de extrañar que "ofrecer servicios y operaciones digitales se haya convertido en el motor principal para rediseñar la experiencia del cliente en casi todos los sectores".2

Ahora bien, a medida que las experiencias digitales se van sofisticando, la seguridad se vuelve más compleja. Si no se consigue el equilibrio necesario entre ambas, las consecuencias pueden ser una menor agilidad, un tiempo de comercialización más lento y menos ventajas competitivas. En este informe se examinan estos retos y lo necesario para lograr el equilibrio perfecto.

En la investigación realizada por IDC, se evidencia que, en 2017, las dos prioridades de los ejecutivos de TI fueron "centrarse en mejorar la experiencia del cliente y crear nuevos modelos de interacción" (64 %), además de "crear nuevos modelos de negocio y desarrollar nuevos flujos de ingresos digitales" (62 %).3

¿Qué factores definen una experiencia de primera calidad? Si bien la necesidad de ofrecer experiencias digitales sofisticadas es más que evidente, también es todo un reto. Buen ejemplo de ello es el rendimiento.

La rapidez con la que se cargue su sitio web es un aspecto fundamental, e incluye también los tiempos de carga de las páginas en dispositivos móviles. Según Google, el tiempo medio que tarda en cargar por completo una página de inicio en el móvil es 15 segundos. Si tenemos en cuenta que el 53 % de los visitantes de un sitio móvil abandona una página si tarda más de tres segundos en cargar, podremos afirmar que 15 segundos es demasiado tiempo.4

Los datos de Google revelan que más de la mitad del tráfico web total procede de canales móviles5. A la hora de posicionar los sitios web en las búsquedas, Google tendrá cada vez más en cuenta el rendimiento de sus páginas y contenido adaptados a dispositivos móviles.6

1) Forrester Consulting, Drop A Pin At The Intersection Of Digital Experience And Security, noviembre de 2017

2) McKinsey, Mastering the digital advantage in transforming customer experience, mayo de 2017

3) FCIO, State of the CIO, invierno de 2018

4) Google Inc., Find out how you stack up to new industry benchmarks for mobile page speed, febrero de 2018

5) Google Inc., Find out how you stack up to new industry benchmarks for mobile page speed, febrero de 2018

6) Google Inc., Rolling out mobile-first indexing, 26 de marzo de 2018

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

Sin embargo, los visitantes de sitios y los usuarios de aplicaciones están repartidos por todo el mundo, y utilizan una gran variedad de dispositivos y tamaños de pantalla en regiones con distinta conectividad de red. Por tanto, abordar todos estos factores diferenciadores y optimizar el rendimiento por su cuenta supone todo un reto para la mayoría de las organizaciones. El ámbito externo al centro de datos de la empresa es mucho mayor que el interno, y está sujeto a eventos y condiciones que escapan a su control.

La seguridad es otro de los aspectos más importantes de las experiencias digitales. Sin embargo, las organizaciones también se enfrentan a desafíos a la hora de garantizar una seguridad de primera calidad.

La red empresarial clásica, cerrada y aislada, ya es agua pasada en el mundo digital actual. La transformación digital ha dado lugar a una explosión de entornos y dispositivos conectados entre sí que ha desbancado por completo a la tradicional e insuficiente protección del perímetro. Los atacantes y otros actores con intenciones maliciosas comprometen aquellos enlaces que son débiles, obteniendo así total acceso a las redes, los sistemas y los datos de las organizaciones.

El objetivo de la mayoría de los ataques es conseguir acceso a los almacenes de datos dispersos prácticamente por todo el entorno corporativo que, además, son cada vez más numerosos y valiosos. De ahí que la vulnerabilidad de los terminales sea más alarmante que nunca. Y es que las aplicaciones se están trasladando del centro de datos a la nube, y los empleados, los partners y los contratistas prefieren acceder de forma remota desde casa, una cafetería o cualquier otra parte a trabajar desde la oficina.

Empleando medios sofisticados, los atacantes pueden explotar las vulnerabilidades a un ritmo vertiginoso. Por ejemplo, la botnet Loapi: diseñado para funcionar en dispositivos móviles, este malware se utilizó originalmente para impulsar los ataques DDoS; sin embargo, sus creadores han lanzado una versión modular, que permite a los atacantes utilizar fácilmente la botnet cuando encuentran una nueva vulnerabilidad o necesitan una nueva capacidad.

RGPD: una oportunidad para generar confianzaEl Reglamento General de Protección de Datos (RGPD) empeora el problema de la seguridad, al mismo tiempo que ofrece una oportunidad para generar confianza entre los consumidores. De acuerdo con el RGPD, las empresas son responsables de cualquier infracción relacionada con la manipulación, el tratamiento y el almacenamiento de los datos asociados a sus clientes potenciales y actuales. El 50 % de los consumidores abandonan sus compras online fruto de la incertidumbre que les genera desconocer el paradero de los datos personales que proporcionan a lo largo del proceso de compra7. En este sentido, aquellas organizaciones que se esfuercen por ofrecer una seguridad más estricta tendrán más probabilidades de ganarse al cliente.

7) Extens consulting, Take a good look, because behind GDPR compliance hides a host of opportunities!, 4 de diciembre de 2017

3s 4s 5s 6s 7s 8s 9s 10s 11s2s1s

de probabilidad de rebote

de probabilidad de rebote

de probabilidad de rebote

de probabilidad de rebote

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

De hecho, los ataques son cada vez más numerosos y sofisticados, y tienen un impacto cada vez mayor. Entre el cuarto trimestre de 2016 y el de 2017, Akamai detectó un aumento del 14 % del total de los ataques DDoS, un aumento del 14 % de los ataques a la capa de infraestructura (capas 3 y 4) y un aumento del 4 % de los ataques basados en reflexión. En el mismo periodo, Akamai observó un aumento del 10 % del conjunto total de los ataques a aplicaciones web y de los ataques SQLi, y advirtió que un alto porcentaje (43 %) de los intentos de inicio de sesión en sitios web eran maliciosos. Además, estos ataques siguen centrándose en sectores con datos de gran valor.8 (Para más información, consulte los avisos sobre amenazas más recientes de Akamai: https://www.akamai.com/es/es/about/our-thinking/threat-advisories).

Un ataque exitoso puede tener un impacto devastador e inmediato en el negocio. Esto se debe a que el coste asociado a los ciberataques está creciendo y registra una media de 60 millones de USD al año cuando los atacantes utilizan las credenciales robadas para hacer compras o transacciones fraudulentas.9

El aumento de las filtraciones de datos y de las vulnerabilidades ha llevado a algunos a sugerir que la transformación digital sin seguridad deja a las organizaciones expuestas a riesgos mayores. Gartner prevé que el 60 % de las empresas digitales sufrirán importantes fallos de servicio en 2020 debido a la incapacidad de los equipos de seguridad de gestionar el riesgo digital.10

Lo bueno es que las organizaciones están reaccionando. Más del 70 % de las empresas encuestadas en Estados Unidos y Europa indican que sus presupuestos de seguridad están aumentando.11

Pero ¿cómo ayuda realmente un enfoque estratégico y proactivo a encontrar el equilibrio entre la experiencia digital y la seguridad? Reflexione con los dos siguientes ejemplos.

Una de las empresas de gestión de activos financieros más importantes del mundo se percató de un tráfico de bots intenso, que incluía el relleno de credenciales y otras actividades relacionadas con el fraude. Sufría 8000 robos de cuentas al mes en varios terminales de inicio de sesión que comportaban pérdidas diarias de 100 000 USD relacionadas directamente con actividades fraudulentas. Como respuesta a estos ataques, la empresa desplegó detecciones de bots basadas en comportamiento en el terminal de inicio de sesión de cada uno de los usuarios. ¿El resultado? Los robos de cuentas se redujeron drásticamente, registrando tan solo de uno a tres robos al mes, y las pérdidas diarias relacionadas con el fraude también descendieron a entre 1000 y 2000 USD en todos los terminales de inicio de sesión.

Ante el creciente porcentaje de movimientos de retail a canales móviles, un retailer de moda estadounidense quiso responder a ese cambio sísmico de las preferencias de los consumidores de manera escalable. A fin de proporcionar una experiencia de cliente inigualable en los navegadores móviles, los navegadores de escritorio y su nueva aplicación móvil, cambió a una arquitectura de una sola página. Sin embargo, ese cambio expuso al negocio a nuevas amenazas de seguridad. Con la protección API idónea, fue capaz de ejecutar su cambio de estrategia de negocio y de alcanzar con éxito sus objetivos de crecimiento. En tan solo un año, logró:

• un aumento interanual de los ingresos del 66 %;

• 8 % del objetivo anual, 24 % por encima de lo previsto;

• dos horas con ganancias de 1 millón de USD, incluido el Cyber Monday;

Los principales motivos que animan a las organizaciones a proteger sus aplicaciones web son, en primer lugar, garantizar la seguridad de los datos confidenciales y evitar las filtraciones de datos; en segundo lugar, prevenir la pérdida de ingresos.12

• el primer día de compras con ganancias de 500 000 USD en la aplicación móvil;

• aumento de las conversiones en cada canal (9 % en escritorio, 8 % en tablet, 4 % en móviles).

8) Akamai, Estado de Internet en materia de seguridad, T4 2017

9) Ponemon Institute, The Cost of Credential Stuffing, octubre de 2017

10) Gartner, Gartner Says By 2020, 60 Percent of Digital Businesses Will Suffer Major Service Failures Due to the Inability of IT Security Teams to Manage

Digital Risk, 6 de junio de 2016

11) CSO, What is security’s role in digital transformation?, 14 de marzo de 2018

12) Ponemon Institute, Trends in the Cost of Web Application & Denial of Service Attacks, septiembre de 2017

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

¿Qué hace que las empresas maduren digitalmente? Las organizaciones se encuentran en uno de los cuatro niveles de madurez en lo que se refiere a las experiencias digitales.13

• Escépticos: acaban de iniciarse en el mundo digital y no son muy conscientes de las expectativas de los clientes en constante evolución.

• Adquisidores: invierten en competencias e infraestructura.

• Colaboradores: derriban los silos tradicionales.

• Diferenciadores: luchan por satisfacer las cambiantes expectativas de los clientes empleando el presupuesto necesario.

Los diferenciadores encuentran el equilibrio entre la innovación y la seguridad digitales e impulsadas por los datos para ofrecer la experiencia que los clientes de hoy en día esperan. Como resultado, las empresas que se encuentran en ese nivel suelen ser líderes en su sector y disfrutan de tasas de crecimiento superiores y de mayores niveles de confianza del cliente.

Equilibrio entre los datos, la experiencia y la seguridadEn el mundo digital conectado actual, los datos del cliente permiten crear nuevas experiencias. Por ello, las empresas más maduras logran sus objetivos basando en los datos del cliente tanto la estrategia de seguridad como la relativa a la experiencia.

"La seguridad de los datos es la principal prioridad de las inversiones. A menudo, es el aspecto más difícil de las estrategias de transformación digital", afirma el analista Nicholas McQuire, que dirige las prácticas de investigación empresarial de CCS Insight. "Lo que no puede negarse que ha cambiado es que, actualmente, la seguridad no solo se ha convertido en una prioridad técnica fundamental, sino también una empresarial". 14

La consultoría Boston Consulting Group constata que "aquellas marcas que ofrecen experiencias personalizadas mediante la integración de tecnologías digitales avanzadas y de los datos propios del cliente están experimentando un crecimiento de los ingresos del 6 % al 10 %, es decir, el doble o triple de rápido que las que no lo hacen".15

Las empresas capaces de personalizar al máximo las experiencias que ofrecen potencian el compromiso y las conversiones, y fomentan la confianza en el cliente. Se trata de un círculo codiciable y virtuoso.

Pero recuerde: los datos del cliente se encuentran bajo la amenaza constante de los ataques y las pérdidas, lo que puede perturbar fácilmente el círculo virtuoso. Cuando la confianza se pierde por culpa de la filtración de datos, pone en riesgo la lealtad del cliente y la oportunidad de impulsar los ingresos derivados de la información obtenida de sus datos. Según Forrester, la más mínima sombra de sospecha acerca de las prácticas de uso de datos por parte de una empresa puede suponer una reducción de los ingresos de hasta un 25 %.

Forrester afirma que, dada la estrecha relación entre las experiencias digitales y los datos del cliente, las experiencias digitales de categoría están y estarán vinculadas directamente con una seguridad eficaz.

Escépticos Adquisidores

Diferenciadores Colaboradores

En el marco de la madurez digital se categoriza a los participantes de la encuesta en uno de los cuatro niveles de madurez.

Datos

Personalización

Interacción

Co

nver

sión

Co

n�an

za

13) Forrester Consulting, Drop A Pin At The Intersection Of Digital Experience And Security, noviembre de 2017

14) Ponemon Institute, Trends in the Cost of Web Application & Denial of Service Attacks, septiembre de 2017

15) The Boston Consulting Group, Profiting from Personalization, 8 de mayo de 2017

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

He observado que aquellas empresas que, desde el principio, garantizan que la seguridad forme parte del trabajo de transformación digital son las que, finalmente, triunfan a largo plazo y las que se mueven con mayor agilidad a la hora de llegar al mercado en el entorno actual.16

— Nicholas McQuire, vicepresidente de Investigación Empresarial de CCS Insight

De acuerdo con la investigación llevada a cabo por Forrester Consulting, aquellas empresas que son maduras digitalmente son conscientes de la importancia de contar con un enfoque y una inversión sólidos en seguridad.

No obstante, estas empresas no están exentas de la necesidad de reevaluar de forma continua este enfoque e inversión. Tienen como misión garantizar la seguridad de los datos del cliente sin descuidar la innovación.

En concreto, Forrester Consulting subraya lo siguiente:

• La madurez entraña cierta complejidad en relación con la seguridad. A medida que las empresas maduran sus capacidades digitales, deben planear el aumento de la inversión a fin de mantener la seguridad de los datos del cliente.

• La madurez de la seguridad también compromete la agilidad. Si bien el 22 % de los escépticos luchan por encontrar el equilibrio entre los protocolos de seguridad y la agilidad empresarial, más de un tercio de los colaboradores y de los diferenciadores comparten el mismo objetivo.

• Los diferenciadores son conscientes de que la confianza depende de la inversión en seguridad. El 27 % de los escépticos carecen de presupuesto en seguridad, en comparación con el 16 % de los diferenciadores. En otras palabras, los diferenciadores comprenden que sus ingresos dependen de la inversión en seguridad.

40 %

DE NIVEL MUY BAJO

39 %

DE NIVEL BAJO

54 %

DE NIVEL MEDIO

83 %

DE NIVEL ALTO

Una �ltración de seguridad de los datos del cliente podría acarrear consecuencias devastadoras.

Las empresas que ofrecen el máximo rendimiento son las que adoptan comportamientos de seguridad más maduros digitalmente.

16) CSO, What is security’s role in digital transformation?, 14 de marzo de 2018

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

Aspectos esenciales para alcanzar la madurez digital

Las empresas deben lograr el equilibrio entre unas experiencias digitales fluidas y una seguridad a prueba de fallos a fin de acelerar el crecimiento y de desarrollar la confianza del cliente en la era digital. En otras palabras, deben garantizar los niveles más altos de rendimiento y de seguridad web.

Rendimiento webEl éxito online empieza por contar con una línea base para el rendimiento alimentada por experiencias reales de los usuarios que, a su vez, sirva de base para materializar las ideas y convertirlas en acciones significativas.

Para lograr el equilibrio perfecto entre experiencias online completas y adaptables, las empresas deberán comprender el comportamiento del usuario, variable en función de su ubicación, red y dispositivo de acceso, así como el impacto que dichos factores causan en cómo se utilizan sus aplicaciones. Poner en práctica un planteamiento continuo de gestión del rendimiento digital permitirá a las empresas supervisar, optimizar y validar las experiencias de los usuarios y maximizar así los ingresos online.

El único modo de observar de manera fiel las experiencias del usuario es mediante la gestión del rendimiento digital que incorpora la monitorización de usuarios reales (RUM). RUM rastrea las rutas de sesión, las tasas de rebote, el tiempo de reacción del usuario, la ubicación del usuario, el tipo de dispositivo, el tipo de red, los recursos de terceros y los análisis de picos de tráfico. Todos estos datos resultan fundamentales para comprender y predecir el comportamiento de los usuarios. Permite, además, asignar datos de usuarios a objetivos empresariales con métricas de indicadores de rendimiento clave (KPI), como tasas de rebote, conversión, duración de las sesiones e ingresos. Gracias a este nivel de comprensión tan exhaustivo, las empresas pueden aplicar las soluciones más adecuadas a fin de optimizar el rendimiento.

La clave es utilizar herramientas de gestión del rendimiento digitales que se ajusten a la estrategia empresarial y la ejecución de TI de la organización sin entrañar complejidades adicionales.

Dos enfoques comunes en la supervisión La supervisión sintética es una comprobación de estado simulada de un sitio o de una aplicación que ayuda a detectar defectos de código, a realizar pruebas comparativas frente a la competencia y a efectuar comparaciones de las versiones actuales y previas de las páginas del sitio. La monitorización de usuarios reales (RUM) proporciona información sobre las experiencias reales de los visitantes del sitio y de los usuarios de la aplicación.

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

Seguridad webAl mismo tiempo, las organizaciones deben anticiparse a las ciberamenazas que, cada día, intensifican su magnitud y su sofisticación.

Las API y las integraciones de terceros son dos formas muy populares de aumentar la agilidad y personalizar las experiencias de los usuarios. Para garantizar que esta diferenciación con respecto a la competencia no se vuelva en contra de la empresa, proporcionar seguridad a los terminales resulta clave. Por ello, es esencial proteger las aplicaciones y los datos del usuario y, al mismo tiempo, estar preparado para mitigar la amenaza de los ataques DDoS. Las claves para ello son:

• proteger las API y aplicaciones móviles ante amenazas emergentes como el relleno de credenciales;

• anticiparse a la duplicación del tamaño de los ataques DDoS; y

• migrar a una arquitectura de seguridad Zero Trust gracias a un servicio de seguridad en la nube.

Adopte el poder de Zero Trust La arquitectura de seguridad Zero Trust funciona bajo la premisa "nunca confiar, siempre comprobar", presentada por Forrester Research, con el objetivo de abordar las deficiencias de la seguridad tradicional basada en el perímetro en un mundo hiperconectado.

La plataforma de distribución en la nube de Akamai, la más grande y fiable del mundo, está diseñada para dotar a las organizaciones de las herramientas necesarias para ofrecer una experiencia digital superior y segura. Proporciona numerosas soluciones de seguridad y de rendimiento perfectamente integradas en la plataforma. Por tanto, las empresas pueden seguir disfrutando de las ventajas que la plataforma ofrece en cada una de las etapas de su madurez digital. Asimismo, estas soluciones respaldan las tendencias imperantes a fin de acelerar la implantación de las estrategias digitales.

Las tecnologías modernas de seguridad ayudan a las empresas a establecer las arquitecturas de seguridad adecuadas para la era móvil y en la nube de la informática y para la nueva era del cumplimiento de datos. 17

— Nicholas McQuire, vicepresidente de Investigación Empresarial de CCS Insight

17) CSO, What is security’s role in digital transformation?, 14 de marzo de 2018

CÓMO OFRECER EXPERIENCIAS DEL CLIENTE INNOVADORAS Y SEGURAS

ConclusiónLa disponibilidad del sitio web y de las aplicaciones no es suficiente en la economía digital actual: si el usuario no queda satisfecho con la experiencia, puede encontrar alternativas con unos pocos clics. Los clientes potenciales y actuales de hoy en día esperan experiencias digitales rápidas, seguras y personalizadas.

Para que una empresa prospere, debe innovar a la hora de ofrecer las experiencias al cliente, sin dejar de garantizar la seguridad de las interacciones que se produzcan. Dados los posibles daños derivados de una filtración importante, es comprensible que la mayoría de las empresas prioricen la seguridad digital sobre la experiencia digital. Sin embargo, al no alcanzar el equilibrio adecuado entre ambas, pierden oportunidades de negocio importantes.

Por ello, las empresas deben ser capaces de encontrar el equilibrio entre la experiencia digital y la seguridad cibernética. Aquellas empresas que lo consiguen crean un círculo virtuoso de interacción con los clientes.

Gracias a soluciones como la plataforma de distribución en la nube de Akamai, los líderes de TI permiten a sus empresas mantener ese equilibrio esencial e impulsar niveles de confianza e ingresos cada vez mayores.

Visite esta página de recursos para obtener más información acerca de cómo su organización puede lograr el equilibrio adecuado entre la experiencia digital y la seguridad. Para averiguar el grado de madurez digital de su organización, realice esta autoevaluación. Conseguirá recomendaciones y resultados personalizados que revelarán información sobre la aptitud de su organización para el éxito empresarial en el ámbito digital. Si desea subir de nivel en la madurez digital, puede aprovechar la plataforma de distribución en la nube de Akamai para distribuir de forma rápida las experiencias digitales fiables y seguras que de clientes valoran y disfrutan y en las que confían.

Akamai, la mayor plataforma de entrega en la nube del mundo y en la que confían más usuarios, ayuda a los clientes a ofrecer las mejores y más seguras experiencias digitales en cualquier dispositivo, en cualquier momento y en cualquier lugar. La plataforma ampliamente distribuida de Akamai ofrece una escala inigualable, con más de 200 000 servidores repartidos por 130 países, para garantizar a sus clientes el máximo rendimiento y protección frente a las amenazas. La cartera de soluciones de rendimiento web y móvil, seguridad en la nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida. Para descubrir por qué las principales instituciones financieras, líderes de comercio electrónico, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite  www.akamai.com/es/es, blogs.akamai.com/es/ o siga a @Akamai en Twitter. Puede encontrar los datos de contacto de todas nuestras oficinas en https://www.akamai.com/es/es/locations.jsp. Publicado en junio de 2018.