Atrás 
A veces, en el equipo de comunicación de Netskope escucho historias fantásticas que aún no están aprobadas para el consumo público. La frustración es muy real cuando oigo hablar de una implementación creativa de un cliente que aún no puede contarse al resto del mundo. Pero hoy he ideado una manera inteligente de poder compartir una de estas historias con un velo de anonimato, antes de un mayor esfuerzo para elaborar un caso de éxito para el consumo público completo. Vale, lo de "ingenioso" puede ser un poco exagerado—he localizado a un par de ingenieros de sistemas que participaron en esta implementación y les he entrevistado. Luego he redactado, con toda la floritura de una agencia de espionaje, para proteger el nombre del cliente hasta que estemos todos preparados para hablar de ello como es debido. Así que aquí va mi entrevista con "Dia" y "Yuri "*.
(*Los nombres no se han cambiado, así suena más emocionante)
Emily: ¿Podéis empezar contándome algo sobre el cliente, para que podamos entender su organización—sin dar nombres?
Dia: Claro. Este cliente es una organización francesa del sector público. Entre otras cosas, son responsables de las instalaciones educativas del Departamento. Un departamento es el equivalente francés de un condado en el Reino Unido o Estados Unidos. Este departamento en concreto es responsable de unos 60.000 estudiantes "de secundaria", es decir, niños de entre 11 y 15 años.
Emily: ¡Ya estoy interesada! ¿Puedes explicarnos un poco el reto al que se enfrentaban? ¿El qué los llevó finalmente a Netskope?
Dia: Como muchas autoridades educativas de todo el mundo, este departamento tomó la decisión de equipar a todos los estudiantes de secundaria con iPads. La motivación era admirable—sabían que las tecnologías digitales tenían un enorme potencial para facilitar el aprendizaje y la conexión con las herramientas educativas digitales—pero una medida así conllevaba una serie de complicaciones. En Francia, los menores están protegidos por unas leyes muy estrictas que obligan a las escuelas y a las autoridades educativas a bloquear el acceso a contenidos violentos, racistas o para adultos. La ley no es frívola, cada director de colegio y su autoridad educativa son responsables y no proteger adecuadamente a los alumnos puede acarrear multas, además de penas de cárcel.
Emily: Eso suena serio. ¿No sería más fácil desechar el plan con los iPads?
Dia: ¿Y renunciar a los beneficios? Se trataba de una gran iniciativa, impulsada por altos cargos políticos y que conllevaba una enorme inversión. El departamento de TI no podía negarse. Tenían que encontrar la manera de que funcionara.
Emily: Bien, ¿qué había que hacer exactamente?
Dia: Bueno, lo primero era cumplir con el requisito de bloquear una larga lista de sitios web. Esta lista es fundamental para la ley y la mantiene la Universidad de Toulouse. Para Netskope, esto significaba poder alimentarse de esta lista. Y es importante señalar que esta lista no es corta ni estática. Contiene unos cuatro millones de sitios y se actualiza a diario. Necesitábamos encontrar una forma automatizada de hacerlo que no requiriera ninguna interacción humana y que permitiera la actualización diaria para asegurarnos de que el departamento cumplía las normas en todo momento.
Emily: Bueno, ya estoy impresionada. ¿Y lo creamos para ellos?
Yuri: Así es. También teníamos que demostrar que éramos compatibles con JAMF For Schools, el sistema de gestión de dispositivos móviles de Apple. Y pudimos demostrarlo, así que nos lo dieron por bueno.
Emily: Brillante. Me alegro de hablar con vosotros...
Yuri: Ese no es el final de la historia Emily... teníamos que demostrar unos acuerdos de nivel de servicio increíblemente competitivos sobre el tiempo de caída y el descifrado. Y lo hicimos. Y también hicimos una serie de pruebas y demostraciones para demostrar que los estudiantes no podrían manipular la protección que habíamos instalado. No deben ser capaces de desactivarla ellos mismos, porque "la pusimos, pero los niños la desactivaron" no es excusa para el incumplimiento.
Emily: Oh, ese es un muy buen punto. Esto no suena sencillo, pero sí parece una política directa del tipo "permitir o bloquear". ¿Qué pasa con todas nuestras capacidades que son conscientes del contexto? ¿Algo de eso entra en juego aquí?
Yuri: Bueno, hay una complejidad, porque algunos sitios web que no están en la lista de "bloqueos" de la Universidad de Toulouse también pueden ser indeseables en muchos sentidos. Tomemos YouTube como ejemplo... Lo utilizan profesionales de la enseñanza de todo el mundo para complementar y apoyar el entorno educativo—pero el contenido no es del todo bueno. YouTube (y Google también) reconocen que proporcionan una plataforma que da acceso a una serie de contenidos, y ambos han desarrollado opciones de "búsqueda segura". Podemos imponer el uso de estas funciones de búsqueda segura para integrar las protecciones existentes en la postura de moderación de contenidos del departamento. Pero aún más, podemos entrar en controles de uso granulares, permitiendo o bloqueando contenidos basados en categorías (como ciencia o educación), así como apoyando o desautorizando una actividad concreta (por ejemplo, ver, gustar, suscribirse puede estar permitido, mientras que publicar, compartir y borrar están desautorizados).
Emily: Eso está bien.
Yuri: Mucho. Pero nuestros planes de futuro son aún mejores porque esperamos poner en juego algunas de nuestras capacidades de protección de datos para apoyar algunas políticas cuidadosamente diseñadas para las redes sociales. Imagina que estás enseñando ética, política o sociología a niños de 15 años... en las aulas modernas, esto implicará hacer referencia a contenidos de Twitter, Facebook, Snapchat... pero cada uno de ellos es un campo de minas en sí mismo. El departamento quiere que los estudiantes con edad suficiente para tener oficialmente cuentas puedan acceder a estas plataformas si lo desean, pero no quiere que participen en la creación de contenidos inapropiados por su cuenta desde un dispositivo financiado por el gobierno. Todo ello forma parte de un esfuerzo más amplio por reducir las oportunidades de acoso cibernético entre el alumnado. Así que queremos permitir el acceso a estas aplicaciones y sitios, pero bloquear la creación y subida de contenidos, o quizás sólo ciertas palabras (lo que significa diseñar una lista de términos desencadenantes que abarque no sólo lo obvio, las palabras malsonantes, sino que también se mantenga al día con la evolución del lenguaje de patio de recreo, porque los niños no usan las mismas palabras que nosotros).
Emily: Suena bien, pero es complejo.
Dia: Y hemos tenido que ser rápidos. Era importante que, dado que los iPads se habían prometido y pronto llegarían a manos de los alumnos, nada de esto tardara mucho en ponerse en marcha. Hay una gran expectación en torno a la iniciativa del iPad y no era aceptable que diseñáramos una solución que necesitara seis meses de implantación: teníamos que trabajar rápido para apoyar el despliegue de los dispositivos. Y eso es exactamente lo que estamos haciendo. La implantación ya está en marcha.
***
¿Ven por qué quería compartir esto? Este es solo un ejemplo del tipo de historias que escucho de nuestros equipos humanos sobre el terreno. Nuestros clientes utilizan nuestra tecnología para casos de uso muy particulares, que varían mucho según el sector, la región y la organización. Estoy trabajando duro para compartir más de estas historias con ustedes, pero espero que este adelanto les haya dado una buena idea de lo amplias o personalizadas que pueden llegar a ser las cosas por aquí.
Siempre puede consultar nuestras historias debidamente publicadas, sin redactar, aquí en nuestra página de historias de clientes también.
Lea el blog