En el gigante mundo de la seguridad informática, el primer pensamiento que se nos viene a la cabeza suele evocar imágenes de contraseñas robustas y firewalls impenetrables. Estamos condicionados a pensar en mayúsculas, minúsculas y símbolos cuando se trata de contraseñas, y para aquellos en entornos empresariales, los firewalls son la primera línea de defensa. Sin embargo, la realidad es que la seguridad informática abarca mucho más que estas medidas aparentemente básicas.
Para lograr una auténtica seguridad en entornos cibernéticos, se necesitan mecanismos y políticas bien establecidas en el tiempo, mutables al compás de las amenazas y comprensibles para todos, ya sea en el entorno doméstico o empresarial. En la era actual, donde la conectividad constante a Internet es el pan nuestro de cada día, gracias a la proliferación de dispositivos electrónicos y la tendencia BYOD (Bring Your Own Devices), es crucial ir más allá de los tradicionalismos.
La cuarta ola industrial, impulsada por el Internet de las cosas (IoT), ha creado un mundo interconectado e hiperconectado que opera las 24 horas, los 7 días de la semana los 365 días del año. Con la masificación de dispositivos electrónicos, como los omnipresentes smartphones, que en 2018 ya promediaban casi tres dispositivos por persona a nivel mundial, la brecha entre dispositivos y usuarios continúa ensanchándose y se vuelve un foco muy tentador para los delincuentes cibernéticos.
Hoy en día, incluso niños que apenas pueden leer o escribir manipulan con naturalidad estos dispositivos inteligentes. Este cambio en la sociedad nos lleva a cuestionar el significado de la usabilidad en el contexto de la seguridad. La usabilidad implica la manipulación sin esfuerzo de dispositivos para obtener resultados deseados, un paradigma que, aunque facilita la vida cotidiana, ha creado inadvertidamente un gran agujero en el mundo de la seguridad.
La usabilidad ha generado una sociedad que, en su mayoría, no comprende plenamente los peligros del mundo en línea. La capacidad de cualquier persona, desde un niño hasta una persona mayor, para realizar transacciones y navegar por Internet con facilidad ha creado una ilusión de seguridad. Sin embargo, la realidad es que estamos expuestos a peligros diarios mientras nos conectamos a la autopista pública llamada Internet.
Esta falta de comprensión ha dado lugar a un aumento en problemas como el grooming y estafas en línea, donde los individuos son manipulados por servicios y personas aparentemente inofensivos. La ingeniería social, un término que resuena en el ámbito de la seguridad informática, explota el eslabón más débil: el ser humano.
Invertir millones en firewalls, IPS e IDS puede ser inútil si no se aborda el eslabón del factor humano. La seguridad informática va más allá de las barreras físicas; se trata de educar a las personas sobre los riesgos y empoderarlas para tomar decisiones informadas en el mundo conectado de hoy. En este contexto, la usabilidad si la revertimos con personas cada vez más consientes y capacitadas, se convierte en una herramienta poderosa para cerrar la brecha entre la tecnología y el entendimiento humano, abriendo el camino hacia una seguridad informática más efectiva y consciente.
