Cinco pasos para administrar aplicaciones de forma segura y a escala

Cómo los administradores pueden mantener el control de las aplicaciones de Slack mientras se aseguran de que los empleados puedan usar sus herramientas favoritas

Las aplicaciones ayudan a tu equipo a mejorar la productividad haciendo que las herramientas esenciales estén disponibles en Slack, donde tu equipo ya trabaja. Como administrador, tu rol es mantener un equilibrio entre darles a los empleados la flexibilidad de usar aplicaciones y, a la vez, controlar la forma en que funcionan las aplicaciones en la organización.

Para hacerlo, recopilamos prácticas recomendadas para que te sea más fácil y fluido administrar aplicaciones para tu organización de manera segura y a escala.

Introducción a la administración de aplicaciones

Comencemos desglosando la administración de aplicaciones en cuatro pasos:

  1. Solicitar una aplicación
  2. Aprobar o restringir una aplicación
  3. Instalar una aplicación
  4. Autenticar tu cuenta con una aplicación

Hay decisiones específicas que puedes tomar en cada uno de estos pasos a fin de ajustar la administración de aplicaciones según las necesidades de tu organización.

Mientras lees cada paso, piensa en el tipo de gobernanza que quieres aplicar a la administración de aplicaciones. ¿Las decisiones se deben tomar de forma descendente, es decir, las deben tomar los propietarios y administradores de la organización y se deben aplicar en todos los espacios de trabajo de la organización?

¿O es mejor tener un enfoque ascendente, en el que los administradores del espacio de trabajo tomen decisiones para sus respectivos espacios de trabajo? 

Cada organización tomará decisiones con un enfoque diferente; no existe una única respuesta correcta. De hecho, muchas organizaciones utilizan un enfoque híbrido en el que algunas decisiones se toman de forma descendente y otras, de forma ascendente. 

Paso 1: solicitar una aplicación

Activar las aprobaciones de aplicaciones es un paso importante para garantizar que controles qué aplicaciones se usan en tu organización y, sobre todo, qué datos habrá en las aplicaciones una vez que estas se instalen. 

Cómo activar las aprobaciones de aplicaciones para un espacio de trabajo

Puedes activar las aprobaciones de aplicaciones para cada espacio de trabajo en los ajustes de administración de aplicaciones. Este es un enfoque ascendente en el que los propietarios del espacio de trabajo activarán las aprobaciones de aplicaciones y elegirán si quieren configurar a dónde se envían las solicitudes de aplicaciones. También puedes designar a miembros del equipo como administradores de aplicaciones: personas que tienen la capacidad de revisar las solicitudes de aplicaciones.

Cómo activar las aprobaciones de aplicaciones para una organización

Los administradores de la organización pueden agregar una política de la organización que active automáticamente las aprobaciones de aplicaciones para todos los espacios de trabajo existentes y los que se creen en el futuro. 

Las políticas de la organización te permiten tomar decisiones en cuanto a la administración de aplicaciones que se apliquen a todos los espacios de trabajo de la organización. Estas políticas sirven como protecciones que garantizan que tus espacios de trabajo sigan las mismas reglas de manera uniforme.

Paso 2: aprobar o restringir una aplicación

Después de activar las aprobaciones de aplicaciones, el siguiente paso en el proceso de la administración de aplicaciones es aprobar o restringir una aplicación. Para crear una estructura y poder prever qué aplicaciones se aprueban o restringen, es útil dar un paso hacia atrás y trabajar en equipo para convertir las prácticas de seguridad internas en principios rectores que expliquen los motivos por los que una aplicación se aprueba o restringe. 

Cada organización tendrá prácticas de seguridad y una tolerancia a los riesgos diferentes. Determinar esta información por adelantado te puede ayudar a crear un precedente sobre cómo funcionan las aplicaciones en tu organización. 

Cómo evaluar los permisos en Slack

El primer conjunto de criterios que puedes evaluar son los permisos que pide la aplicación para acceder a tu espacio de trabajo de Slack. Es importante conocer los riesgos y beneficios de otorgarles a las aplicaciones ciertos permisos. Las aplicaciones pueden transformar flujos de trabajo en tu organización, pero, a cambio, debes compartir datos.

Las aplicaciones solicitarán ciertos permisos para desbloquear la capacidad de hacer tres cosas en Slack: 

  • Ver información
  • Publicar información
  • Realizar acciones

Veamos un ejemplo usando la aplicación Jira Cloud. A continuación, verás una conversación sobre un error que identifica el equipo. Después de que Arturo registra el error, la aplicación Jira Cloud responde en el canal para que todo el equipo pueda ver el problema. 

Los permisos de la aplicación se rigen por los métodos y ámbitos de la API, a los cuales la aplicación tiene acceso. Examinemos qué permisos y ámbitos se requieren para que funcione la aplicación Jira Cloud.

  • Ver información

El primer conjunto de permisos se relaciona con ver la información. Aquí la aplicación Jira Cloud especifica que Arturo fue quien creó el error. Para hacerlo, la aplicación necesita permisos para “ver personas en el espacio de trabajo” a fin de relacionar sus ID de usuario de Slack con sus ID de usuario de Jira. 

Al otorgarle este permiso, la aplicación Jira Cloud permite ver con facilidad quién creó un error y envía al usuario una respuesta en Slack, sin necesidad de abrir Jira para buscar dicha información.

  • Publicar información

El segundo tipo de permiso que una aplicación solicitará es la capacidad de publicar información. La aplicación Jira Cloud publica en canales y, para admitirlo, necesita permiso para enviar mensajes como Jira Cloud.

Al otorgarle este permiso, la aplicación Jira Cloud recoge las notificaciones en tiempo real en un canal, y así, el equipo puede ver los errores y responder a los problemas rápidamente.

  • Realizar acciones

Por último, las aplicaciones solicitarán permiso para realizar varias acciones en Slack. La aplicación Jira Cloud permite a los usuarios realizar una acción a partir de una notificación, por ejemplo, ver el problema o asignarlo a alguien.

Al otorgarle acceso a este permiso, ya no hace falta abrir Jira, buscar un problema o asignarlo a alguien. Todo esto se puede hacer con tan solo unos clics directamente desde Slack.

Un nuevo modelo detallado para los permisos en Slack

Los desarrolladores de aplicaciones usan un modelo detallado de permisos, que solicita permisos que se corresponden con la funcionalidad de la aplicación. Esto reduce la huella de seguridad de la aplicación y hace que el proceso de aprobar y restringir aplicaciones sea más transparente y específico. De esta manera, será más fácil evaluar aplicaciones cuyos permisos no cumplan con tus estándares de seguridad y aprobar rápidamente las aplicaciones cuyos permisos sí los cumplan. 

Revisión de la información de seguridad de una aplicación

Además de los permisos en Slack, lo ideal es poder confiar también en las prácticas de seguridad de los desarrolladores de aplicaciones. Los desarrolladores ahora pueden destacar su información sobre seguridad y cumplimiento en una pestaña nueva en su registro del Directorio de aplicaciones, desde certificados de cumplimiento SOC e HIPAA hasta políticas de conservación de datos y más.

En lugar de buscar en recursos dispersos, puedes ver la información crítica de seguridad y cumplimiento de una aplicación en un mismo lugar, directamente desde el Directorio de aplicaciones de Slack.

Cómo administrar aprobaciones de aplicaciones para toda la organización

La siguiente pregunta lógica es ¿cómo hacer más funcionales las aprobaciones de aplicaciones de una forma que sea escalable y eficaz? Con las funciones para administradores de Slack, es más sencillo administrar las aprobaciones de aplicaciones a escala.

En primer lugar, tenemos un nuevo panel de aprobaciones de aplicaciones para toda la organización creado específicamente para administradores de Enterprise Grid que administran aplicaciones en varios espacios de trabajo. 

Este panel está diseñado para simplificar el proceso de revisión de aprobaciones de aplicaciones, de forma que los administradores puedan aprobar o restringir aplicaciones de manera masiva para toda la organización.

Gracias a esto, necesitarás menos tiempo para administrar una cola de solicitudes. Además, puedes tener un panorama general de qué aplicaciones se solicitan, restringen y aprueban en los espacios de trabajo desde un solo lugar. Esto es útil para verificar que se estén siguiendo las prácticas de administración de aplicaciones en toda la organización.

Cómo automatizar las aprobaciones de aplicaciones mediante la API de Slack

Algunos administradores tienen criterios más matizados en cuanto a las aprobaciones de aplicaciones o sencillamente quieren optimizar aún más el proceso de aprobación. Las API de administradores para la administración de aplicaciones ofrecen la infraestructura para crear una aplicación personalizada que automatice todo el proceso de aprobación de aplicaciones o parte de él.

Con la API de Slack, los desarrolladores pueden definir criterios y establecer reglas para automatizar la aprobación y la restricción de aplicaciones en todos los espacios de trabajo en una organización Grid.

Una vez que tengas todas las reglas de la administración de aplicaciones de tu organización, la API de Slack te dará la capacidad de realizar acciones a partir de dichas reglas y diseñar una solución personalizada según las necesidades específicas de tu organización.

No todos tendrán recursos internos para crear una aplicación personalizada. Si estás pensando en contratar a un desarrollador, hace poco lanzamos un nuevo programa de socios de servicios con empresas altamente calificadas que pueden ayudarte a crear una solución con las API. 

Paso 3: instalar una aplicación

Tras aprobar la aplicación, el siguiente paso es instalarla. El usuario que envió la solicitud inicial recibirá un mensaje de Slackbot que le informará que se aprobó la instalación de la aplicación en el espacio de trabajo solicitado. Aquí se les dirigirá al Directorio de aplicaciones para que instalen la aplicación en el espacio de trabajo solicitado.

Los flujos de instalación varían según las aplicaciones, ya que cada una requiere una combinación diferente de permisos y configuración adicional para que se instale de principio a fin. Existen dos elementos de información principales que determinan el flujo de instalación:

  • ¿Qué acceso a los datos necesita la aplicación? ¿Necesita acceder a los datos de Slack, a los del servicio de terceros o a ambos? 
  • ¿Qué configuración adicional requiere la aplicación? ¿Hay pasos adicionales para configurar la aplicación en Slack, en el servicio de terceros o en ambos? 

Veamos algunos ejemplos de cada uno de estos escenarios para poner estos elementos de información en contexto. 

Cómo otorgar acceso a los datos

Respecto de a qué datos se accede, algunas aplicaciones solo necesitan permisos de Slack para funcionar. La aplicación Simple Poll ofrece encuestas básicas y solo necesita respuestas de los usuarios, que son datos almacenados únicamente en Slack. 

Sin embargo, otras aplicaciones necesitarán permisos de terceros desde cualquier servicio que se integre. Por ejemplo, la aplicación Google Calendar necesita acceder a los datos del calendario de un usuario para llevar a cabo su función principal: enviar recordatorios de reuniones y sincronizar el estado del usuario en Slack con su calendario.

Cómo configurar una aplicación

Tras otorgar permisos, el siguiente paso es completar toda configuración adicional. No todas las aplicaciones requieren configuración. Pero en las que sí, esto normalmente se debe a que se requiere algún tipo de entrada manual por parte del usuario. Por ejemplo, si usas la aplicación de Twitter, necesitarás configurar el canal en que se publicarán los tuits. 

Otras aplicaciones requerirán una configuración mucho más profunda del servicio de terceros, normalmente cuando hay otro mercado de aplicaciones implicado. Por ejemplo, para instalar la aplicación de Salesforce, necesitarás que tu administrador de Salesforce te ayude a realizar acciones a partir de Salesforce AppExchange e instalar el paquete adecuado de Salesforce. 

Es importante fijarse en estos detalles porque, si apruebas una aplicación, no significa que funcione de inmediato en Slack. Al revisar la solicitud de una aplicación, fíjate en los diálogos que declaren que se necesita configuración adicional, tal como lo hacen Salesforce, Workday o Zoom, por ejemplo. 

Cómo implementar una aplicación en Enterprise Grid

Para muchos clientes de Enterprise Grid, no es escalable instalar aplicaciones en cada espacio de trabajo individual, en particular si administran más de cientos o miles de espacios de trabajo en su organización.

Los propietarios y administradores de la organización pueden usar el Panel de administración para instalar e implementar una aplicación en varios espacios de trabajo a la vez, lo que ahorra tiempo y potencia la eficiencia en el proceso de distribución de aplicaciones. Cuando una aplicación se implementa en toda la organización, también puedes elegir que se instale automáticamente en espacios de trabajo futuros. De esta manera, hay una serie predeterminada de aplicaciones disponible en Slack desde el primer día.

“Slack sigue demostrando que se compromete a satisfacer las necesidades de las empresas y a involucrar a los clientes en el proceso de desarrollo del producto. Nos entusiasma su flujo constante de mejoras para ayudar a los administradores a gestionar Slack a escala, en especial, en áreas complejas como la gobernanza de aplicaciones”.

Ravi SathyanarayanaArquitecto web sénior,, Nike

Visita el Directorio de aplicaciones de Slack para descubrir qué aplicaciones se pueden implementar en toda tu organización o lee la documentación sobre API de Slack para averiguar cómo actualizar tus aplicaciones internas para permitir este modelo de implementación.

Paso 4: autenticar una aplicación

Por último, después de instalar la aplicación, todos la podrán descubrir en el espacio de trabajo. Sin embargo, según el flujo de instalación, algunas aplicaciones requerirán que cada usuario individual realice un paso de autenticación adicional.

En el caso específico de las aplicaciones que utilizan datos a nivel de usuario, cada usuario necesita otorgarle permiso a la aplicación para acceder a la información de su cuenta individual al autenticarse con el servicio de terceros. Esto les da a los usuarios la opción de compartir más datos personales (por ejemplo, información del calendario) en lugar de que los datos se compartan automáticamente con la aplicación.

Cómo autenticar las aplicaciones de calendario en nombre de tu equipo

Es posible que algunos usuarios no se den cuenta de que tienen que completar este paso de autenticación adicional para usar una aplicación de Slack. Como administrador, puedes superar este obstáculo para las aplicaciones Google Calendar o Calendario de Outlook con la autenticación de todo el dominio, una manera centralizada de autenticar todas las cuentas en tu equipo. Una vez que se autentica un usuario, recibirán una serie de consejos de incorporación de la aplicación, que los ayudará a comprender cómo aprovechar la aplicación al máximo.

Gracias a este enfoque descendente, puedes ayudar a los usuarios a sacar el mayor provecho de Slack en toda la organización. De hecho, SoFi, una empresa de finanzas personales en línea con más de 1500 empleados, experimentó un aumento del 790 % en los usuarios semanales de Google Calendar después de usar la autenticación de dominio para configurar automáticamente las aplicaciones de calendario.

“Si bien educar a los equipos sobre cómo usar una nueva función puede llevar semanas, pudimos incorporar a miles de empleados a la aplicación Google Calendar en cuestión de minutos. Esta velocidad de impacto significa menos trabajo pesado para nosotros y más valor para nuestros usuarios”.

Jared BertrandDirector sénior de administración de identidad y acceso,, SoFi

Las prácticas recomendadas del equipo de seguridad de Slack

Ahora que cuentas con una base para la administración de aplicaciones, aquí te dejamos algunos consejos y trucos prácticos del equipo de seguridad de Slack:

Principios rectores de los documentos para las revisiones de aplicaciones

Trabaja con tu equipo de seguridad para determinar los principios rectores de por qué una aplicación se debe aprobar o restringir. Contar con medidas de protección claras les facilitarán a los administradores de la organización y a los administradores de aplicaciones tomar decisiones más inteligentes en cuanto a una aplicación sin tener que consultarlo con el equipo.

Informa a tu organización sobre las solicitudes de aplicaciones

Una excelente manera de mejorar la calidad de las solicitudes de aplicaciones es crear y compartir un documento de preguntas frecuentes. Así, si las personas ya saben lo que pueden instalar o no, las solicitudes que recibas serán mejores.

Por ejemplo, si has decidido restringir cualquier permiso como prohibición absoluta, ¿de qué permiso se trata? Informa a los usuarios de qué permiso se trata y el motivo.

También es útil proporcionar directrices sobre lo que deben revisar al considerar las aplicaciones. Por ejemplo, les puedes informar sobre desarrolladores de confianza con los que pueden empezar o sobre aplicaciones específicas que ya se han restringido.

Fomenta el descubrimiento de aplicaciones aprobadas

Para reducir la superficie expuesta a ataques, el equipo de seguridad de Slack intenta minimizar la repetición de aplicaciones. Por ejemplo, puede que no sea necesario tener tres tipos de aplicaciones de encuestas si todas sirven para un caso de uso similar.

Evaluamos e identificamos una sola aplicación que funcione mejor para un caso de uso específico; después, recomendamos a nuestros empleados usar esa aplicación en particular (a menos que se requiera una aplicación similar por una necesidad del negocio).

También observamos que los usuarios solicitan aplicaciones porque buscan una solución y puede que no conozcan lo que ya está disponible.

Ahora hay una página dedicada llamada Aplicaciones (a la que se puede acceder desde la barra lateral derecha en Slack) donde los usuarios pueden buscar aplicaciones que ya están instaladas en su espacio de trabajo. Envía a los usuarios a esta página y dales la oportunidad de conocer las aplicaciones aprobadas antes de solicitar unas nuevas.

¿Aprendes mejor escuchando? Reunimos este contenido en un seminario web: Administración de aplicaciones segura y a escala

¿Te resultó útil este recurso?

0/600

¡Genial!

¡Muchísimas gracias por tus comentarios!

¡Entendido!

Gracias por tus comentarios.

¡Uy! Estamos teniendo dificultades. Por favor, inténtalo de nuevo más tarde.