Con la propagación del coronavirus Covid-19, a principios de marzo, PayPal decidió cambiar al trabajo remoto de la noche a la mañana.
Al recordar cómo la empresa cambió sus patrones de trabajo, Sri Shivananda, director de tecnología de PayPal, dice: “Si bien somos una organización nativa digital y siempre estábamos listos para el trabajo remoto, parte del personal de atención al cliente necesitaba estar habilitado para el trabajo remoto . «
En total, dice, se necesitaron hasta cuatro semanas para que todos hicieran frente a la nueva configuración de trabajo remoto.
Aunque el volumen de uso del correo electrónico no cambió, Shivananda dice: «Slack y el uso de herramientas de colaboración se duplicaron de la noche a la mañana». Esto requirió un enfoque diferente para reunirse e interactuar con los equipos. “En una oficina, caminas, tocas el hombro de alguien y pides ayuda. Ahora esto es más formal en Slack ”, agrega.
Este cambio a la colaboración en línea cuestiona el viejo paradigma de gestión, dice Shivananda. Anteriormente, se esperaba que todos estuvieran en una oficina para colaborar, pero luego «la gente encontró nuevas formas de trabajar».
Dicho esto, trabajar en casa durante el encierro ejerce presión sobre la salud mental de las personas, admite. “Todo el mundo pasó de ser un profesional en el trabajo, a ser codificador, cocinero, profesor y cuidador, todo al mismo tiempo. En PayPal, realizamos encuestas semanales para averiguar cómo se sienten las personas y cuáles son las principales preocupaciones «.
Él dice que la compañía tiene políticas para reembolsar al personal por el equipo de oficina en casa y ofrece días libres de bienestar para que la gente pueda tomar un descanso. “Somos inclusivos, conectamos, somos compasivos y ayudamos a las personas a ser lo mejor posible en un entorno subóptimo”, agrega.
Shivananda creció y tuvo su educación inicial en India, antes de mudarse a los Estados Unidos en 1996. Trabajó en Detroit en 1998, pero dice que hacía demasiado frío allí. Entonces se mudó a Austin, Texas, trabajó para una startup y luego se fue a San José y pasó 15 años en eBay.
Desde 2015, Shivananda ha trabajado en PayPal. “Una de las primeras cosas que hay que aprender es la gestión del tiempo”, dice. «Con la estructura organizativa adecuada, estará tan ocupado como quiera».
La tuercas y pernos
Como muchos de los gigantes de Internet, PayPal comenzó como un servicio de pago exclusivo de EE. UU. Y se ha expandido hasta convertirse en una potencia de pago global.
En términos arquitectónicos, Shivananda dice: «Todas las cargas de trabajo que sirven a los clientes están organizadas en niveles». Hay un nivel de front-end, un nivel de interfaz de programación de aplicaciones web y un nivel de servicios que llaman al sistema de servicios de pago interno que se encuentra en la parte superior de la infraestructura de la base de datos de PayPal.
Shivananda dice que, al igual que otras arquitecturas complejas, la TI de PayPal es redundante, está organizada en varias regiones y es resistente a fallas. Está dividido en servicios y dominios, y hay dominios que cubren áreas como cumplimiento y crédito. Los servicios se construyen como microservicios, que interactúan con middleware.
«Esta Arquitectura orientada a Servicios [SOA] lo hace manejable ”, agrega. “También hemos invertido en telemetria y observabilidad para administrar aplicaciones «.
La arquitectura utiliza una nube híbrida, con algunos sistemas alojados en las instalaciones y otros alojados en la nube pública. Pero, con el tiempo, Shivananda espera que más se trasladen a la nube pública.
Asegurar pagos e infraestructura
Como servicio de pago, PayPal ha tenido que poner mucho énfasis en construir una seguridad sólida. “Para nosotros, la seguridad es la prioridad número uno”, dice Shivananda.
La arquitectura de seguridad de PayPal se basa en el concepto de defensa en profundidad, lo que significa que todo debe estar protegido. “No contamos con perímetro [security],» él dice. “Incluso nuestros propios centros de datos se tratan como si estuvieran en Internet abierto”. Además de esto, los firewalls de aplicaciones se implementan en el borde, dice.
La arquitectura de PayPal requiere lo que Shivananda describe como «defensa volumétrica», que debe hacer frente a millones de intentos de inicio de sesión fraudulentos.
Él cree firmemente en garantizar que haya una educación del usuario final sobre los riesgos. “La ingeniería social existía mucho antes de Internet”, dice. “A la gente le estafaron el dinero. Como empresa grande, tenemos la obligación con los clientes de implementar controles para reducir esto «.
Además de educar a los clientes sobre las buenas prácticas de seguridad, la tecnología como la autenticación de dos factores puede limitar los intentos de inicio de sesión fraudulentos. Pero como PayPal es un objetivo obvio dada su huella, los estafadores a menudo intentarán atraer a los clientes mediante mensajes de correo electrónico de apariencia oficial que parecen provenir de PayPal.
Junto con Microsoft, Google y Yahoo !, PayPal es coautor del protocolo de correo electrónico DMarc (Informes y conformidad de autenticación de mensajes basados en dominios), que tiene como objetivo garantizar que el dominio de un correo electrónico sea genuino, por lo que el destinatario puede estar seguro de que el el remitente es legítimo.
Shivananda dice que el otro aspecto de asegurar los servicios de pago es la ingeniería de riesgos. “Observamos todos los factores de una transacción”, dice. «¿Así es como se comportaría normalmente un usuario?»
El análisis de big data y el aprendizaje automático pueden procesar muchos factores diferentes para garantizar que una transacción sea segura, dice.
Cerrar la brecha de habilidades
Ninguna conversación con un jefe de TI está completa sin el reconocimiento de la crisis de habilidades que afecta a la TI empresarial. A medida que la sociedad se vuelve cada vez más habilitada por la tecnología, no se puede negar que el mundo necesita más programadores, y Shivananda dice que cree firmemente en el software de código abierto y su capacidad para abordar la crisis de habilidades.
“Es imposible que contrate a todos los expertos del mundo”, dice. «Pero hay muchas más personas que crean software porque sienten pasión por hacerlo».
Para Shivananda, el código abierto es una calle de doble sentido y las personas que consumen código de fuente abierta también deberían contribuir. “Compartes como una red social”, dice.
Según la experiencia de Shivananda, esto tiene beneficios para la calidad del código. «Cuando personas diversas construyen juntas, se vuelve más sólido», dice.