Por Víctor Ruiz*
La pandemia por COVID-19 nos afectó de diferentes maneras y hemos tenido que adaptarnos a nuevas formas de desarrollar nuestras actividades a través de Internet, ya sea para pedir comida a domicilio desde un teléfono inteligente, resolver dificultades técnicas con un módem, enviar algún documento por mensajería, así como poder trabajar y estudiar desde un entorno remoto.
Y si bien la mayoría de nuestras actividades en línea ha hecho que nuestras vidas sean más flexibles, también es cierto que esta situación ha traído muchos desafíos de ciberseguridad.
En principio esto se debe a que con el trabajo y estudio desde casa, se han creado nuevos vectores de ataque (un método que utiliza una amenaza para atacar un sistema), ya que mucha de la tecnología utilizada para conectar a las personas son sus centros laborales o educativos, no han estado adecuadamente protegidas.
También, una gran cantidad de usuarios ha tenido dificultad para tener acceso a las herramientas en línea debido a barreras físicas, económicas, una baja alfabetización digital, además de que muchas empresas no han considerado estos problemas al momento de fabricar sus productos.
En este sentido, las empresas que no abordan las barreras digitales corren el riesgo de hacer que sus aplicaciones y productos sean inaccesibles para muchas personas, incluidas las personas adultas mayores, las personas que son afectadas por factores socioeconómicos o las personas con discapacidad.
Por ejemplo, de acuerdo con el Censo de Población y Vivienda 2020, en México hay 6 millones 179,890 personas con algún tipo de discapacidad, lo que representa 4.9% de la población total del país. Además, hay otros 13 millones 934 mil 448 personas (11.1% de la población) las que reportaron tener alguna limitación. En total, hablamos de 16% de la población con alguna condición de discapacidad. De ellas 53% son mujeres y 47% son hombres. El INEGI identifica a las personas con discapacidad como aquellas que tienen dificultad para llevar a cabo actividades consideradas básicas, como: ver, escuchar, caminar, recordar o concentrarse, realizar su cuidado personal y comunicarse. Además, una persona puede tener más de una discapacidad, por ejemplo: los sordociegos o quienes viven con parálisis cerebral y tienen falta de movilidad y de lenguaje.
Por lo tanto, si un producto depende del acceso desde un lector biométrico de huellas dactilares, por ejemplo, o depende de que alguien tenga ambas manos libres para verificar un código de tarjeta, está excluyendo a una cantidad significativa de personas que de otro modo podrían beneficiarse de una propuesta innovadora. En el tema de ciberseguridad, se presenta el mismo problema, pues muchas organizaciones no tienen en cuenta a una población diversa cuando realizan pruebas de seguridad informática para sus aplicaciones y productos digitales.
Una posible causa es la falta de tiempo o presupuesto, pues existe una presión constante para que las organizaciones lancen nuevos productos o actualizaciones y con ello poder mantenerse al día con las demandas del mercado. Debido a esto, muchas empresas intentan mantenerse competitivas, por cualquier medio necesario, y así acelerar el desarrollo de productos. Otro factor es la falta de diversidad de empleados en las empresas de tecnología, cuya fuerza laboral está compuesta principalmente por hombres blancos y asiáticos y se inclina hacia el extremo más joven del espectro de edad (finales de los 20 años).
Cuando estas poblaciones mayoritarias desarrollan una aplicación o un producto, corren el riesgo de discriminar en su diseño al considerar únicamente sus propios conocimientos, experiencias y capacidades. Este ciclo puede llevar a que muchas poblaciones estén subrepresentadas (como latinos, mujeres, afrodescendientes, comunidad LGBTQ+ y personas con discapacidad) en las pruebas de experiencia del usuario.
Por lo anterior, es responsabilidad de las empresas abordar los desafíos de accesibilidad cuando se trata de ciberseguridad. Hacerlo puede ayudar a las organizaciones a crear experiencias de usuario que representen una población humana diversa, al mismo tiempo que permite la individualidad. Al cambiar su perspectiva, comprender mejor los factores de exclusión y aprovechar las tecnologías en evolución, puede ayudar a crear una experiencia de usuario más inclusiva.
Como ejemplo de tecnología inclusiva tenemos a la biometría pasiva con análisis de comportamiento que crea un perfil de usuario al observar los comportamientos inherentes de las personas. La tecnología aprovecha movimientos de cómo escribe la gente, cómo sostiene un dispositivo o mueve un mouse para permitirle el acceso.
Esta funcionalidad expande la inclusión de la ciberseguridad al simplificar el acceso, pues el producto o aplicación no necesita depender de contraseñas de un solo uso o escaneos de huellas digitales y ayuda a las empresas identificar a la persona adecuada, detrás de un dispositivo, con gran precisión. De igual forma, los análisis de comportamiento combinan datos procedentes de la inteligencia del dispositivo–datos que ayudan a filtrar los dispositivos utilizados por los cibercriminales– y la información biométrica pasiva para crear un perfil de comportamiento del usuario, es decir, un resumen de cómo alguien interactúa con el dispositivo).
Con el perfil de un usuario se puede identificar mejor cualquier acción anormal realizada por la persona, como escribir demasiado rápido o usar un navegador diferente, y proteger dicho perfil en tiempo real. Los análisis de comportamiento son efectivos para ataques cibernéticos como la toma de control de cuentas.
¿Cuáles son las recomendaciones para las empresas?
- En primer lugar, priorizar la accesibilidad en el desarrollo de productos. Considerar hacer de la accesibilidad un requisito para todos los proyectos de desarrollo de productos. Pensar en una amplia diversidad de experiencias humanas durante el proceso de diseño.
- En segundo lugar, evaluar a su equipo de desarrollo de productos e identificar cualquier área (por ejemplo, edad, raza, discapacidad, etcétera) donde sea particularmente homogénea. Esta revisión puede decirle dónde es más probable que su equipo se pierda un detalle que podría crear un problema de accesibilidad.
- Además, involucrar a poblaciones subrepresentadas y a diversos grupos de edad en la fase de prueba de su producto.
- Considerar trabajar con fuentes externas para tener en cuenta el acceso de usuarios diversos.
En la actualidad las organizaciones tienen una oportunidad fundamental para hacer las cosas bien a través de la tecnología y teniendo en cuenta todas las poblaciones de consumidores en las pruebas de productos.
A medida que la tecnología adquiere una presencia aún mayor en nuestra vida diaria es hora de crear una ciberseguridad más accesible e inclusiva para todos, con base en una mejor experiencia de usuario.
*Víctor Ruiz es mentor del Centro de Ciberseguridad 05000 e instructor certificado en ciberseguridad — CSCT™ . Fundador de SILIKN, una startup tecnológica que desarrolla e impulsa un hub de ciberseguridad basado en tecnologías abiertas. La startup es egresada del programa de aceleración de Socialab México.
