Las transformaciones que han tenido lugar en nuestro nuevo mundo digital han ejercido nuevas presiones sobre las empresas, tanto grandes como pequeñas. Los clientes, como los empleados, esperan ahora una experiencia digital siempre mejorada, sin interrupciones, fácil y agradable, y deben estar protegidos de un panorama de amenazas en constante evolución. Un enfoque basado en la identidad digital puede aliviar estos puntos problemáticos.
Para tratar todos estos aspectos Byte TI junto con ForgeRock organizaron un webinar en el que los asistentes pudieron conocer cómo ofrecer experiencias sin fisuras y sin fricción para los clientes para aumentar la fidelidad y las tasas de conversión y disminuir el abandono del carrito de compra. Asimismo, vieron cómo se podía impulsar la productividad y la agilidad para los empleados y cómo construir una vista unificada a través de todas las identidades digitales y desplegar procesos que automatizan la mitigación de riesgos gracias a la inteligencia artificial por señalar rápidamente los comportamientos sospechosos.
Uno de los problemas que más preocupa a las empresas, sobre todo las pertenecientes al sector retail es el abandono del carrito de la compra. Un aspecto que lejos de parecer anecdótico es más habitual de lo que parece ya que las tasas de abandono se sitúan en el 75% y llegan incluso al 85% si el intento de compra se realiza a través de un dispositivo móvil. Tal y como apuntó Guillermo Arias, Country Manager de ForgeRock, “son varios los factores que hacen que una persona desista de la compra. Por ejemplo por cuestiones de pereza, porque no llega un registro, por si el usuario se tiene que registrar para adquirir un producto o porque la web o la aplicación van demasiado lentas. Por suerte, esto tiene solución. Por ejemplo, cuando un usuario recibe un e-mail recordándole que parecía estar interesado en un determinado libro. El 48% de esos e-mails se abren, lo que quiere decir que no hay un desinterés. Tal y como expuso Arias, una de las claves en cualquier transacción es no agobiar al cliente desde el primer momento: “se trata de ir adaptándonos a las necesidades y las características de cada cliente”
El fraude
Otro de los problemas a los que se enfrenta la venta digital tiene que ver con el fraude, aunque Arias explicó que es algo que afecta a todos los sectores, desde las empresas más grandes a las más pequeña. Por eso, la gestión de la identidad digital se vuelve más importante que nunca. Y es que tal y como expuso el máximo responsable en nuestro país de ForgeRock, “tratar con clientes es un desafío en sí mismo y por eso es importante la gestión de identidades. Nosotros diferenciamos siempre la parte de cliente de la parte de empleado, que aunque tienen muchos puntos en común, están claramente diferenciados”.
Y es que las empresas y los empleados buscan obtener ingresos por parte del cliente y por ello, hay que ponérselo fácil. Como explicó Arias, “es necesario pensar en el cliente y por ello, es necesario incorporar un registro de usuario que sea lo menos complejo posible, lo menos agresivo y con la menor fricción posible. Si la primera interacción que tengo con un cliente es pedirle su tarjeta de crédito o su dirección para calcular los gastos de envío, posiblemente digas cuidado que simplemente llegaba a ti a través de una búsqueda en Google y no, de momento, no te he dicho que vaya a comprar nada y ya me pidas datos, simplemente permíteme navegar”.
Tratar con clientes es un desafío en sí mismo y por eso es importante la gestión de la identidad digital
Tal y como quedó claro durante el encuentro a la vez que se habla de registro de usuario, también hay que hablar de la experiencia que se le ofrece. Hay innumerables casos en los que el cliente deja de comprar su marca favorita porque la experiencia que se le ha ofrecido no es buena. Como expuso Arias, “hay estadísticas que indican que soy capaz de dejar una compra porque se nos ha olvidado la contraseña y nos mandan un e-mail cuando, a lo mejor, en ese momento, no tenemos acceso al correo. El problema se incrementa si además te tienes que poner en contacto por otra vía con la empresa, es decir, cuando esto no está automatizado y el usuario tiene que llamar a un teléfono”.
Seguridad
Por otro lado, el apartado de la seguridad también cobra un especial valor. Para Arias, “la transformación digital implica muchísima más oportunidad de venta y oportunidad de negocio, pero también expande la posibilidad de ser atacados. Y muchas veces la seguridad se contrapone a ofrecer un peor servicio al cliente. Nosotros creemos que esto no debe ser así. No tiene que producirse esa dicotomía y, por ejemplo se puede reducir el número de contraseñas de acceso, sin tener que perjudicar a la experiencia de usuario. Al final el 50% de las brechas de seguridad que se que se sufren en el mundo vienen motivadas por una mala gestión de contraseñas. Los usuarios tienden a utilizar una misma contraseña para diferentes plataformas y una vez que esa contraseña es vulnerada ya se puede usar en numerosos lugares. Nuestra apuesta para por intentar minimizar precisamente el uso de contraseña con tecnologías como la identificación biométrica. El objetivo es que en un futuro muy cercano seamos capaces de que nuestra identidad digital sea transparente y no tengamos que preocuparnos por la autenticación a la entrada”.
Esta posibilidad, cada vez más cercana a la que se refería el Country Manager de ForgeRock supone un ahorro de costes para la compañía y además una reducción de los riesgos. Tal y como explicó “ya estamos en contextos en los que tenemos clientes en los que ya está empezando a funcionar y ya son capaces de, a través del contexto, identificar niveles de riesgo, y si esos niveles de riesgo son bajitos, podemos llegar a manejarnos en contextos en los que no hace falta ni siquiera identificarte. Lo vemos por ejemplo en un banco cuando hacemos una transferencia, que si se la haces con frecuencia a un usuario ya no pide unas claves al tratarse de alguien que ya conoce”.
Empleados
La gestión de la identidad de empleados es el otro apartado importante para las organizaciones. En este sentido, Guillermo Arias explicó que “las compañías siguen buscando lo mismo, ya sea gestionar la identidad y el acceso de mis clientes o de mis empleados, ambas cosas imprescindibles. Como decía una compañía lo que busca es hacer el mayor dinero posible. Y a su vez quiere reducir el riesgo a lo máximo posible y, a la vez, ahorrar dinero en sus costes”.
Y las empresas comenten errores desde el primer minuto. Por ejemplo en el momento del aterrizaje de un empleado en una organización. Para Arias, “si automatizamos eso ese momento e implementamos un proceso de boarding automatizado vamos a conseguir que ese usuario o empleado sea mucho más eficiente, o sea mucho más productivo desde el primer minuto. Pero es que, a su vez, reducimos costes. Los accesos deben ser los justos y los necesarios y el nuevo empleado debería tener claro cuáles son sus accesos y dónde puede entrar desde el primer minuto que trabaja en la empresa. Si tiene que ir incorporando permisos o si a un empleado le ascienden y la empresa y el departamento de TI tiene que centrarse en esos aspectos, perdemos productividad y aumentamos costes. Es algo que se puede automatizar de forma fácil y eso es lo que proponemos desde ForgeRock”.
Y es que tal y como expuso durante el encuentro, nuestro objetivo es que todo “esté integrado con la con la plataforma para que puedas llegar a gobernar de verdad todo el ciclo de vida de la identidad de nuestros empleados: desde accesos, hasta seguridad, hasta cumplimiento regulatorio que evite que tengas que pagar multas por no cumplir con la Legislación”.
Por su parte, Carlos Scott, Digital Risk Consultant de ForgeRock afirmó que “cuando hablamos de trabajo y control de accesos de los empleados vemos, en general que hay una falta de control. No de una falta de entendimiento de dónde se encuentra el riesgo. Vemos que a la hora de gestionar los accesos que tienen los empleados de una empresa no hay una visibilidad global, sino parcial. Por tanto se desconocen dónde están los puntos de riesgo. Esta falta de visibilidad tiende tiende a ser causada por demasiados sistemas, demasiados usuarios y demasiados permisos en muchos de ellos, lo que llega a impedir la posibilidad de identificar realmente cuáles son los usuarios de alto riesgo”.
Todo ello deriva en que por eso las organizaciones tienen la necesidad de hacer auditorías y tener un control constante para probar que tienen un entendimiento de qué accesos tienen sus empleados y cómo y cuándo se conectan, y estos procesos tienen a ser muy ineficientes hoy en día, principalmente porque son muy manuales. Por ello Scott cree que “la combinación de la falta de visibilidad con procesos manuales, deriva en que estos procesos de Gobierno de la identidad y de los accesos no sean efectivos y terminen casi siempre con auditorías falladas y potencialmente con multas. Últimamente hay una eficiencia muy baja a la hora de implementar estos proyectos de gobierno. Sabemos que son proyectos de bastante complejidad que duran mucho tiempo y algunos de ellos no terminan nunca”.
La propuesta de ForgeRock pasa en este aspecto por emplear la inteligencia artificial para potenciar. los procesos. Lo que proponen, como afirmó Scott “es no eliminar por completo el componente humano, obviamente, pero sí darle ayuda a través de una inteligencia adicional que desde ForgeRock hacemos utilizando algoritmos de Machine Learning principalmente. De esta forma conseguimos una solución ligera, pero a su vez bastante robusta y potente que permita dar esa visibilidad global en una empresa de todos los permisos”.