El mundo de la tecnología tiene muchos aspectos que nos resultan “muy oídos” pero francamente desconocidos. Y cuando son "conocidos", muchas veces los son con perspectiva errónea. Es el caso de la Ciberseguridad. Primero, porque todo lo que leemos o escuchamos sobre ello parece que le afecta a las empresas, Administraciones Públicas o entidades financieras o comerciales, por ejemplo. Pero no a las personas (usuarios). Y sí, también nos afecta, y mucho, a nosotros como individuos usuarios de productos y servicios Tic. Y sí, también estamos en constante riesgo.
Dicho de otra forma, los problemas de seguridad (la “ciberseguridad”) no sólo afectan a las empresas, o los ordenadores y aparatos de “otros”. Nos pueden llegar a todos. Y todos debemos ser conscientes de ellos. Hay múltiples y diversos riesgos de cibersegurridad que pueden afectar a cualquier usuario: robos de pasword y credenciales, ingenieria social mediante técnicas de manipulación para hacer que el usuario revele información, pishing (estafas para conseguir datos privados del usuario), fuga de información por pérdida de dispositivos o redes inalámbricas públicas, ramsonware (cifradode datos por un malware para pedir un rescate), keyloggers (captura del teclado mediante un malware para obtener contraseñas o datos financeros), exploit (comandos para acceder a un ordenador o sistema movil y obteenr información), y por supuesto infinidad de virus, troyanos o código espía.
Existen colectivos de usuarios especialmente vulnerables en el uso de las Tics. Para estos colectivos, la accesibilidad y usabilidad de productos y servicios es trascendental. ¿Quiénes podríamos considerar en la población con mayor riesgo?. Sin duda, personas mayores, personas con discapacidad sensorial, cognitiva y altas limitaciones de moovilidad, la infancia e incluso la adolescencia, y las personas con bajo/escaso conocimiento de las tecnologías de nuestra sociedad de la información y comunicación.
En estos casos, si cabe más que en ningún otro, la seguridad debe empezar por hacer llegar al usuario de forma comprensible y fácil los riesgos que conlleva el uso de determinados servicios Tic de forma no adecuada, y en formas no adecuadas. Y el cómo puede "defenderse". Y el cómo debe configurar determinados parámetros básicos de seguridad en nuestro aparato y aplicaciones.
¿Pero qué relación tiene la Ciberseguridad y la usabilidad y la accesibilidad?. Si la ciberseguridad “es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de ordenadores, servidores, dispositivos móviles, redes y sistemas electrónicos”; la Accesibilidad en la Ciberseguridad, en lo que es controlable por el usuario, sería dotar al producto (ordenador, Tablet, smartfone, Smart Tv,…) de diseños, interfaces, configuración comprensible y fácil, contenidos y mensajes de alerta o informativos que le permitan tener el máximo control posible sobre sus datos y su utilización, acceso fácil e intuitivo a las opciones de configuración, y cumplimiento de los criterios de accesibilidad establecidos por la legislación, en el caso de portales webs y apps.
La ciberseguridad en el uso personal de las Tics está muy influenciada por la falta de accesibilidad y usabilidad de nuestros aparatos, interfaces, sistemas operativos y aplicaciones. Y por un gran desconocimiento acerca de los riesgos que entrañan las formas de uso, las diferentes aplicaciones, o el cómo y dónde nos conectamos.
¿Cómo tratar de conseguir la Accesibilidad Digital en lo relacionado con la ciberseguridad, en productos y aplicaciones?. Adaptando la Tecnología a las capacidades de los usuarios. De esta forma se facilita y promueve la autonomía y confianza de los mismos. Al tiempo que permite cumplir con los principios de Universalidad de Internet, las Webs y sus servicios.
Ya he hablado otras veces de cómo entiendo lo que defino como Responsabilidad Social Tecnológica, que engloba el conocer las distintas necesidades de la diversidad poblacional, para el acceso y uso de las tecnologías. Significa abrir el abanico de posibilidades en el uso de tal forma que, sin perder seguridad o violar la privacidad permitan a cada persona elegir la forma adecuada a sus capacidades, para interactuar. Y el primer y básico ejercicio de ciberseguridd es configurar tus dispositivos, con los que accedes a contenidos y aplicaciones (teléfono, tablet, ordenador, alarmas, IoT...) de forma que sólo TÚ o la persona de confianza que tengamos (en caso de mayores o personas con problemas cognitivos) puedan bloquear y desbloquer el acceso a su uso. Ya nos encontramos de forma habitual con portátiles, tabletas o smartphones de los principales fabricantes que incluyen diversos sistemas de autentificación, de forma que casi podríamos decir que adaptables en función de las capacidades funcionales de “su dueño”. Sistema de autentificación y bloqueo por la vista, por la huella dactilar o gestual, que vienen a completar la tradicional password o contraseña y usuario. Y esto no es intrascendente, en absoluto; si facilita la vida a cualquier usuario, que puede elegir a su gusto, pensemos en alguien que tiene limitaciones intelectuales o cognitivos, con dificultades para recordar o interactuar. Volvemos a la paradoja de siempre: lo que a muchos simplemente les facilita o permite elegir, para otras muchas personas puede ser la clave entre poder usar o no algo, en este caso de forma más segura. Pero todo ello se debe realizar bajo una premisa innegociable: la libertad, la privacidad y el juego en igual de condiciones.
Debemos ser conscientes de que la falta de usabilidad genera recelo, inseguridad, y en muchos casos “miedo” a los usuarios.
Si queremos realmente vivir en una sociedad global de la comunicación y de la información para todos, debemos hacer sus herramientas, medios y contenidos usables para todos, y esto incluye lo relacionado con la ciberseguridad. Mientras, sólo será para sectores de la población muy delimitados. Este desprecio hacia millones de usuarios, clientes y ciudadanos con necesidades especiales una sociedad puede llegar a pagarlo muy caro. Y el primer nivel, esencial e imprescindible, de la seguridad digital, es el de la información al ciudadano. Información y formación, siempre en formatos accesibles y comprensibles, de la ciberseguridad y los riesgos que corremos; y de cómo protegernos. Es fundamental simplificar la información que llega al usuario, y hacerla entendible. La comprensión es el primer eslabón de la garantía de seguridad. La utilización de formatos accesibles y comprensibles para transmitir la información y el conocimiento debe formar parte de nuestra responsabilidad como profesionales.
¿Cómo crear sistemas de seguridad accesibles (y usables). Al menos, siguiendo unas pautas básicas: 1) Lenguaje comprensible 2) aplicaciones cumpliendo las pautas de accesibilidad y normativa técnica 3) sistemas multimodales de autentificación 4) avisos de alarma adaptados a la edad del usuario y su capacidad cognitiva/formación 5) brindando al usuario control sobre configuraciones 6) suministrando contexto explícito sobre los elemento de las aplicaciones y/o servicios 7) Webs y apps accesibles (norma 301546).
Errores básiso de accesibilidad, como el uso indebido de contraste en los colores de la información mostrada, o las presentaciones de la información en la pantalla de forma compleja o confusa, pueden ser dramáticos para incurrir en riesgos de seguridad para muchos mayores, personas ciegas o baja visión, o limitaciones cognitivas.
Es necesario hacer llegar al usuario final la información de la necesidad de mantener actualizado el software del aparato cada vez que la marca lo hace. Con versiones antiguas del software operativo, "una aplicación puede usar código maligno" con acceso indebido al dispositivo, lo que significa que un hacker puede realizar acciones sin autorización. ¿Pero como hacer llegar esta necesidad al usuario o la persona de confianza, si la necesita, de forma que no desconfíe y lo entienda?. Sobre todo, de forma comprensible, amigable, en lenguaje sencillo y no técnico, coherente con lo que tratamos de enseñar, y mensajes claros ante los posibles riesgos de no mantener actualizado nuestro sistema.
Quien quiere atacar sabe de las debilidades o inconsciencia de muchas personas en el uso de sus aparatos y aplicaciones. Sabedores de la poca atención que muchas personas ponen cuando navegan ppor internet, cuando instalan aplicaciones o cuando las usan, tienen muchas vías para acercarse a nosotros. Conscientes de los riesgos que en ocasiones corremos al navegar, los atacantes están al acecho usando múltiples caminos. Por ello, debemos estar seguros que nuestros navegadores disponen de las adecuadas medidas de seguridad y privacidad que al menos intenten evitar estos riesgos a los usuarios. Y deben saber que, en gan medida, estos parámetros de seguridad los puede configurar él mismo, e incluso los niveles. Y aquí debe entrar el criterio imprescindible de la usabilidad. ¿Cuántos usuarios saben hacerlo? ¿Cuántos navegadores lo hacen tan sencillo que la mayoría puedan encontrar donde se hace de forma rápida?. ¿Cuánto te explican el por qué de cada acción?. ¿Cuántos te dicen que mires si la página por la que estás navegando tiene el "candado" en la barra de direcciones?. Y esto sería muy fácil de enseñar a mayores, personas con discapacidad cognitiva, o a no expertos en internet, al ser un elemento gráfico.
Generalmente nos movemos por todo tipo de páginas web y en muchas, muchas ocasiones no nos fijamos en la seguridad que estas nos ofrecen.
Es fundamental que los jóvenes, más “duchos” en el mundo digital, sean conscientes y compartan su conocimiento sobre la seguridad con los mayores, con personas de nuestro entorno no expertas en el uso de las Tic, y por supuesto, con aquellas personas con discapacidad con baja formación o problemas cognitivos.
Creemos “Cadenas de conocimiento”. Los que “podemos” y “algo sabemos”, tenemos una responsabilidad social. Si cada uno “enseñamos” a nuestro entorno vulnerable cercano, crearemos una sociedad más segura, libre y autónoma. El equilibrio entre la seguridad de los usuarios y el freno a los ciberataques se puede reforzar con tecnología, concienciación y conocimiento. Porque el mayor problema social respecto a la Ciberseguridad es el desconocimiento de la Tecnología y sus usos.
Debemos enseñar a "investigar" la seguridad al propio usuario. Pero de forma comprensible (no todo el mundo es ingeniero de la NASA), a nuestro mayores o personas con dificultades cognitivas, o a quienes no ni mucho menos expertos en internet, su aplicaciones y usos. ¿Os acordáis del símbolo “?” y el apartado “Ayuda” de Word?. Enseñemos a utilizarlo. Animemos a investigar y tocar la configuración: nada se rompe. Aimemos a preguntar. Incitemos a infórmarse. Afirmemos que nadie es menos por demostrar su desconocimiento en algo. Dediquemos tiempo a ver “qué hace” lo que hemos comprado.
No obstante, creo que podemos y debemos ser optimistas desde ya con el poder “bueno” de las Tecnologías. La tendencia hacia la omnicanalidad, que se traduce en un cambio constante en las herramientas y canales que utilizamos. En este panorama de permanente alteración, los sistemas deben adaptarse de manera continua en consonancia con las necesidades de las personas. Hoy contamos con herramientas suficientes para desarrollar soluciones accesibles y la tecnología será la gran aliada para romper las barreras de las personas con discapacidad y ofrecer soluciones inclusivas. Estas tecnologías están logrando incrementar las capacidades de las personas, lo que se conoce como “human augmentation”.
