En la evaluación del riesgo cibernético, la consideración de una gran parte de la vulnerabilidad se basa en pruebas y estudios de carácter victimológico. De hecho, para mitigar los riesgos inherentes a la seguridad informática y la ciberprotección, las organizaciones y autoridades, además de sopesar la posibilidad de disfunciones electrónicas, físicas y ambientales, también deben considerar las debilidades que, inevitablemente, el factor humano introduce en cualquier información. sistema.
En este sentido, la evaluación del impacto del componente humano implica la consideración de tres aspectos: el divisoria digital, esa es la falta generalizada de conocimientos informáticos entre la población; allí amenaza interna, es decir, la evidencia criminológica de empleados infieles o poco cooperativos; allí fragilidad digital, es decir, la realidad de las personas con condiciones psicofísicas de debilidad - edad, salud, capacidades cognitivas - que no permiten acceso equivalente a la tecnología.
No me detendré en los dos primeros aspectos aquí. Solo menciono que sobre la "brecha digital", que se mitigará invirtiendo en programas estructurados de alfabetización digital, nuestro país se ha fijado el objetivo estratégico de cerrar la brecha de habilidades de TI para 2026, haciendo al menos un 70% de capacidad digital para esa fecha. de la población. En el anverso, por otro lado, el tema defalta de fiabilidad personal, la experiencia recomienda la implementación de prevención y respuesta a amenazas internas, generalmente basado en enfoques y recursos de inteligencia.
La tercera consideración, en cambio, se relaciona con la amenaza asimétrica que presentan los ciberdelincuentes hacia tres grupos específicos de la población: los ancianos, generalmente carentes de conocimientos informáticos y que padecen problemas geriátricos que reducen el rendimiento cognitivo y aumentan las dificultades de memorización; niños, naturalmente limitados en la comprensión de conceptos abstractos, con problemas comprensibles para leer textos y habilidades cognitivas y control del cuerpo limitados (por ejemplo, en el manejo del ratón); los discapacitados, con discapacidad visual, daltonismo o con discapacidades cognitivas o motoras.
Para cada una de las categorías identificadas, existen estudios sectoriales que, partiendo de la consideración de las fisiologías y patologías que constituyen un impedimento o desaceleración, sugieren las soluciones asistenciales o inmersivas más útiles para romper las barreras de acceso relativas.
En el frente de la tecnología, por ejemplo, apareció un estudio en Revista de Ciencias de la Computación examinó una muestra de personas mayores, una de niños de 3 a 8 años y un grupo de personas discapacitadas. Al someterlos a entrevistas encaminadas a identificar las dificultades en la interacción con el software, el análisis logró identificar las líneas programáticas de desarrollo de nuevas interfaces de usuario que aseguren una mayor accesibilidad e inclusión y, por tanto, agrego, una mayor seguridad en la red. Por ejemplo, surgió que las personas mayores podrían dominar mejor la tecnología si la terminología informática fuera limitada y se redujera el desorden de información en las pantallas; los niños podrían interactuar mejor con el software, si se redujera la complejidad de la información y se eliminaran los textos, reemplazándolos por dibujos y fotos; y finalmente los discapacitados pudieron relacionarse mejor con los dispositivos electrónicos gracias al uso de soluciones de reconocimiento textual y síntesis de voz, o incluso la traducción a braille texto que aparece en la pantalla.
Otros estudios, más centrados en técnicas de interfaz de usuario, nos han permitido hipotetizar el uso de técnicas ya conocidas en el ámbito militar y médico-quirúrgico, como realidad aumentada - tecnología que permite el enriquecimiento de la percepción humana - o de los métodos de la realidad virtual que permiten la simulación digital de la realidad.
En el frente en lugar de aquellos que brindan asistencia, generalmente yo cuidador y familias - se destacaron algunas sugerencias de carácter sociocultural. Por ejemplo, específicamente para los niños pequeños, un estudio del Instituto Nacional de Estándares y Tecnología que sondeó el conocimiento y las prácticas de una muestra de niños en edad escolar es de particular interés. Los resultados revelaron que los niños examinados, generalmente utilizados para llevar a cabo i iniciar sesión en computadoras de la escuela o del hogar y, por lo tanto, ya poseen buenas habilidades de higiene digital; sin embargo, han mostrado ideas poco claras sobre la función de la contraseña, confundiendo los conceptos de autenticación con el de protección de las credenciales de acceso (Contraseña de Seguridad), más que entre el derecho a la privacidad (política de privacidad) y el derecho a la seguridad de la navegación en línea (la seguridad). La mayoría de los escolares, por ejemplo, dijeron que la contraseña "es importante porque nos salva la vida": esto ha dado a los investigadores la creencia de que se implementaría un enfoque educativo basado en el miedo que, al crear modelos mentales inexactos, comprometería el desarrollo. En la edad adulta se ha desarrollado durante mucho tiempo habilidades adecuadas de autoprotección cibernética. Por el contrario, otros estudios sobre el tema de la "seguridad centrada en el ser humano" han comprobado cuánto más eficaces son los enfoques de formación basados en la creatividad y la confianza a largo plazo, en lugar de que los basados en el miedo a las terribles consecuencias.
En definitiva, la comunidad científica tiene ideas bastante claras sobre las soluciones técnicas, pedagógicas y organizativas necesarias para hacer más robusta la defensa online de los objetos digitales frágiles.
El problema, sin embargo, es que en la práctica las necesidades del grupo de población en cuestión aún no se tienen debidamente en cuenta: la web y el software de computadora, tableta y teléfono inteligente se desarrollan para mejorar su usabilidad general, entendida como la capacidad de maximizar la satisfacción. , efectividad y eficiencia de la experiencia del usuario promedio. Por otro lado, la ciberseguridad de los más débiles en la red debe apalancar otras dos características que se pueden obtener en detrimento de la usabilidad general, a saber: la accesibilidad, entendida como la posibilidad de que la persona discapacitada triunfe en cualquier caso. , de manera equivalente, percibir, comprender, navegar e interactuar con las aplicaciones, así como contribuir (a través de ellas) de manera justa y sin barreras; inclusividad, que puede definirse como la capacidad de los programas informáticos para garantizar la máxima participación posible para cualquier persona.
En definitiva, la solución al problema pasa por enfoques socio-económicos y culturales que aseguren un correcto equilibrio entre usabilidad, accesibilidad e inclusividad de la tecnología.
No es solo un problema de equidad social. Es un factor de seguridad estratégico: la posibilidad de que los usuarios con fragilidad digital, en este sentido, el eslabón más débil de la cadena, estén en condiciones de defenderse en línea, así como de reconocer y denunciar incidentes, peligros e inquietudes, ¡garantiza un dominio cibernético más seguro para todos!
Para obtener más información:
https://www.helpage.it/?s=anziani+divario+digitale
https://innovazione.gov.it/notizie/articoli/competenze-digitali/
https://www.w3.org/WAI/fundamentals/accessibility-usability-inclusion/
https://csrc.nist.gov/publications/detail/conference-paper/2019/02/24/ex...
https://www.researchgate.net/publication/277589616_A_review_on_user_inte...
https://www.wsj.com/articles/why-companies-should-stop-scaring-employees...
Foto: Twitter
