Cómo las organizaciones sin fines de lucro logran sus misiones al tiempo que brindan experiencias digitales seguras

Hoy en día, las identidades digitales controlan el acceso a un número cada vez mayor de aplicaciones y servicios, lo que impacta, y en cierta medida rige, muchos aspectos de nuestra vida profesional y privada.

Y no hay absolutamente ninguna duda de que las identidades digitales se volverán más importantes en los meses, años y décadas venideros.

Las organizaciones sin fines de lucro (NPO) no son inmunes a esta evolución; de hecho, en cierto modo, están superando a otras organizaciones. Por ejemplo, el Informe sobre el estado del compromiso digital de las organizaciones sin fines de lucro de Twilio de 2022 mostró que el 65% del compromiso entre las NPO y los participantes de su programa es digital, en comparación con el 55% de las empresas de empresa a consumidor (B2C).

En consecuencia, las organizaciones sin fines de lucro (NPO) deben poder ofrecer experiencias de usuario convenientes mientras administran y aseguran las identidades de las partes interesadas.

De un costo a un facilitador central

Tradicionalmente, las NPO han considerado la tecnología como un costo operativo, pero a medida que la tecnología, particularmente el software como servicio (SaaS), ha surgido como un facilitador de la prestación de servicios, las cosas están cambiando.

Hoy en día, muchas tecnologías ayudan a las organizaciones sin fines de lucro (NPO) a lograr sus misiones y aumentar su impacto. Por ejemplo, la quinta edición del Nonprofit Trends Report de Salesforce muestra que las NPO digitalmente maduras superan sus objetivos organizacionales, incluyendo:

• Cuatro veces más probabilidades de haber superado los objetivos de la misión
• Con el doble de probabilidad de haber superado los objetivos del programa

Estos resultados se remontan a una serie de beneficios impulsados por la tecnología, que incluyen una prestación de servicios más eficiente, una seguridad mejorada, experiencias más fluidas para los usuarios finales y una mayor interacción con las comunidades.

Y una tecnología que permite todos estos beneficios es la Administración de acceso e identidad del cliente (CIAM).

Por qué CIAM es importante para las ONGs

Probablemente tengas algún tipo de comunidad compuesta por usuarios finales. Tal vez sean estudiantes a los que estás sirviendo, o tal vez estés otorgando préstamos críticos para salvar la vida de los propietarios de pequeñas empresas, o estés enviando efectivo digital a los refugiados antes de un desastre natural inminente.

Cualquiera que sea su misión, CIAM es la infraestructura digital que le permite interactuar de forma segura y conveniente con estas comunidades. En particular, una solución CIAM eficaz proporciona:

• Registro de usuario para permitir que sus usuarios se registren (por ejemplo, a través de un cuadro de inicio de sesión), y que también crea el registro de usuario detrás de escena para todos los usuarios de la comunidad
• Autenticación adecuada para asegurar que los miembros de la comunidad que inician sesión en las cuentas son quienes dicen ser, utilizando uno o más factores
• Autorización efectiva para ayudar a las organizaciones a proporcionar a los miembros de la comunidad el nivel adecuado de acceso a la información y los recursos una vez que hayan iniciado sesión
• Gestión integral de la identidad, para permitir a las partes interesadas y a los administradores realizar actualizaciones y cambios en los datos y el acceso de los usuarios

En otras palabras, CIAM está en el corazón de habilitar y asegurar las interacciones digitales que se han vuelto tan esenciales para que las NPO satisfagan las muchas necesidades de su comunidad de usuarios finales. 

Ayudar a los usuarios a acceder a los servicios reduciendo la fricción

En un contexto de identidad, la “fricción” se refiere a cualquier aspecto que ralentice las interacciones de una persona con su servicio. Estas son algunas de las interacciones que puede realizar un usuario:

• Registrarse en los programas de su organización
• Iniciar sesión en su cuenta existente.
• Recuperar datos de cuentas perdidas.
• Programación de una cita (u otro aspecto del servicio)

Es necesaria cierta fricción durante estas interacciones para establecer la confianza y proporcionar controles de seguridad, pero cuanta más fricción implique una interacción, mayor será la frustración del usuario.

Desafortunadamente, las opiniones difieren sobre qué tan bien les está yendo a las organizaciones sin fines de lucro (NPO) cuando se trata de experiencias de usuario, con el mismo estudio de Twilio que revela que, si bien el 77% de las NPO calificaron la experiencia digital que brindan como buena o excelente, solo el 64% de los participantes del programa estuvieron de acuerdo.

El imperativo de la accesibilidad

Si bien la fricción es un inconveniente para muchos usuarios, para otros puede presentar impedimentos significativos que les impiden acceder a sus servicios.

Desafortunadamente, la accesibilidad (cuando siquiera se considera) a menudo se prioriza muy por debajo de otros factores, lo que resulta en diseños de aspecto elegante que algunos consumidores tienen dificultades para usar. La pandemia de COVID-19 destacó muchas de estas deficiencias de usabilidad, ya que obligó a que muchas más interacciones se realizaran en línea.

Considera las discapacidades como la deficiencia visual o cognitiva, o la función motora limitada, e imagina tratar de navegar por un flujo de autenticación engorroso que requiere que el usuario recuerde y luego introduzca una contraseña larga y compleja. O imagina cómo un usuario que no se siente cómodo o no está familiarizado con la tecnología respondería a un mensaje que le pide que descargue una aplicación y configure las notificaciones push, o cómo un usuario para quien el inglés es un segundo idioma navegaría por un complicado procedimiento de registro.

Con una solución CIAM moderna, debería ser fácil crear flujos de autenticación accesibles que reduzcan la fricción, lo que permite a las organizaciones sin fines de lucro llegar a comunidades más grandes y a todos los miembros de la comunidad navegar por las aplicaciones digitales y acceder a los servicios.

Protección de los datos de usuarios y organizaciones

Las organizaciones sin fines de lucro a menudo manejan grandes volúmenes de datos confidenciales de usuarios, incluida información de identificación personal (PII) de miembros de la comunidad, muchos de los cuales ya son vulnerables o perseguidos, y detalles financieros (por ejemplo, información de tarjetas de crédito de donantes).

Desafortunadamente, a menudo carecen de los recursos para invertir en una postura de ciberseguridad sólida. En combinación, estos dos factores hacen de las NPO objetivos principales para los ciberdelincuentes.

Implícito dentro de las cuatro características esenciales de CIAM está que una solución moderna debe incluir defensas sólidas que impidan que usuarios no autorizados accedan a las cuentas y los datos de los usuarios, incluyendo la toma de control de las cuentas de los usuarios para acceder fraudulentamente a los servicios u otros privilegios.

Por qué usar una solución existente es el mejor camino

El caso es bastante claro que la integración de una solución CIAM existente es la forma más rápida y rentable de satisfacer las necesidades de su comunidad.

Ahorrar tiempo

Una solución CIAM lista para usar permite a las organizaciones implementar rápidamente la funcionalidad requerida, a la vez que libera al personal técnico interno para que se centre en otras necesidades.

Aquí hay una breve historia para ilustrar el punto: Recidiviz trabaja con directores correccionales, funcionarios de libertad condicional y libertad vigilada, formuladores de políticas y personas afectadas por la justicia para diseñar herramientas que mejoren los resultados de la justicia penal y ayuden a las personas a regresar de manera segura a sus comunidades.

Cuando el equipo de Recidiviz se apresuraba a sacar su producto mínimo viable (MVP) antes de su día de demostración de Y Combinator, necesitaban una solución CIAM confiable. Joshua Essex, el cofundador y CTO de la organización, pidió consejo a sus compañeros de Y Combinator, y le recomendaron Auth0.

Essex compartió más tarde con nosotros: “Pudimos poner en marcha una configuración de nombre de usuario y contraseña en un par de horas, en un momento en que incluso un par de horas podrían ser críticos para nuestra supervivencia”.

Ahorrar dinero

La mayoría de las ONGs no tienen desarrolladores internos, pero eso no siempre es cierto. Cuando existe tal personal, es natural pensar que la creación interna de la funcionalidad de Identidad es un enfoque prudente y rentable.

Sin embargo, existe una gran diferencia entre implementar la funcionalidad básica de inicio de sesión y construir una infraestructura de identidad estable, escalable y segura.

En la vida real, la mayoría de los sistemas requieren algunas o todas estas capacidades:

• Experiencias de registro e inicio de sesión sin problemas, incluidas las funciones de inicio de sesión social que permiten a los miembros de la comunidad registrarse y autenticarse con las credenciales preferidas (por ejemplo, Google, Facebook, WeChat, etc.)
• Múltiples fuentes de identidades de usuario.
• Multi-Factor Authentication (MFA)
• Attack Protection
• Controles de acceso granulares.

La creación de dicha funcionalidad requiere una experiencia considerable y, una vez creadas, las capacidades de identidad deben mantenerse y ampliarse, lo que introduce una carga de costos adicional y continua.

Okta: Ayudando a las organizaciones sin fines de lucro como usted

Como el socio de identidad independiente líder, nos esforzamos por ser un catalizador para las NPO que promulgan el cambio en la intersección de la humanidad y la tecnología. Es por eso que ofrecemos a las NPO una tarifa con descuento que aún proporciona las tecnologías y características de vanguardia que necesitan, que incluyen:

• Más de 60 conexiones de proveedores sociales y de identidad para facilitar el registro e inicio de sesión de los usuarios de la comunidad
• Interfaces y flujos de registro e inicio de sesión fácilmente personalizables y con la marca para que los usuarios de la comunidad reconozcan tu marca y disfruten de experiencias consistentes y convenientes
• Amplio soporte para estándares abiertos que contribuyen a la interoperabilidad y la seguridad, incluidos OIDC, SAML, FIDO, OAuth y más
• Amplio cumplimiento de los requisitos reglamentarios que se aplican a las organizaciones sin fines de lucro, desde HIPAA para la información de salud hasta PCI para los datos financieros.
• Funciones de seguridad innovadoras para ayudar a proteger a tu organización y a tu comunidad

Como resultado, estamos con usted en cada paso de su viaje de Identidad, desde el inicio hasta la satisfacción de sus necesidades en evolución. Continuando con la historia de Recidiviz, Essex señaló que nuestra solución “se ha adaptado con éxito a nosotros a través de innumerables iteraciones y lanzamientos”.

Compruébelo usted mismo

¿Le interesa ver la diferencia que puede hacer un CIAM líder para su misión y su comunidad? Tiene varias opciones disponibles:

• Regístrese para un plan de prueba gratuito y ponga manos a la obra.
• ¿No está seguro de por dónde empezar? Póngase en contacto con nosotros.

Por supuesto, sabemos que muchas organizaciones sin fines de lucro no tienen personal de desarrollo interno, por lo que también contamos con socios de especialización en prestación de servicios sin fines de lucro (BeyondID, Cloudworks) que pueden ofrecer asistencia adicional a través de sus propios programas especiales.