Ciberseguridad y accesibilidad

Ciberseguridad y accesibilidad

Tiempo de lectura estimado: 10 minutos


Esta conferencia magistral pertenece al Módulo 7 “Gestión de incidentes. Buenas prácticas en cibercrisis: Especial referencia Ransomware” de C1b3rWall Academy 2021/2022. El objetivo de la misma es mostrar los aspectos poco conocidos de la accesibilidad en la ciberseguridad.

Si definimos ciberseguridad como el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos, la accesibilidad en la ciberseguridad, en la parte controlable por el usuario, es dotar al producto de diseños, interfaces y configuración comprensible y fácil, contenidos y mensajes de alerta o informativos que le permitan tener el máximo control posible sobre sus datos y su utilización.

Algunos ejemplos pueden ser menús de configuración con contrastes adecuados, sistemas multifuncionales, teclados adecuados, traducciones o presentaciones en pantallas no confusas.

En nuestra sociedad heterogénea los grupos a los que más afecta la falta de accesibilidad son a mayores de 55 años y menores de 12, personas con discapacidad, adolescentes y personas con escaso conocimiento de las tecnologías.

Características generales de la diversidad poblacional

Podemos agrupar a la población con limitaciones en:

  • Mayores: limitaciones funcionales por razón del envejecimiento
  • Personas con discapacidad: A su vez agrupados en discapacidades visuales, motrices, auditivas y cognitivas.

No hay que confundir discapacidad con limitación, dependencia, envejecimiento, autonomía personal y movilidad reducida.

Las tecnologías modernas aportan a las personas con discapacidad autonomía, seguridad, oportunidades, sociabilidad, acceso a servicios y muchas otras ventajas.

Los peligros de ciberseguridad para personas con limitaciones son exactamente los mismos que para una persona sin ellas, sin embargo, están más expuestos por la falta de visión, audición, comprensión…

Para hacer realidad la ciberseguridad accesible hay que trabajar en la con las empresas desarrolladoras y también con el ciudadano. Hay algunas preguntas que hacerse para conseguirlo:


Cómo crear sistemas de seguridad accesibles y usables

Para hacerlo debemos pensar accesiblemente, es decir, que cualquier persona lo pueda entender sea cual sea su situación. Podemos comenzar por utilizar un lenguaje comprensible, sistemas multimodales de autentificación (un ciego no puede realizar un captcha), avisos de alarma adaptados a la edad del usuario y su capacidad cognitiva y formación, brindar al usuario control sobre las configuraciones, suministrar contexto explícito sobre los elementos de las aplicaciones, vídeos con subtítulos para sordos y audiodescripción para ciegos, imágenes con descripción alternativa, contraste adecuado entre la fuente y el fondo… Se pueden seguir las pautas de accesibilidad y normativas técnicas, como la 301 546.

¿Cómo crear sistemas de seguridad accesibles (y usables) en webs y apps?

El Real Decreto 1112/2018 sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público dicta que los portales y apps del sector público deben cumplir con la última versión de la EN 301 549.

La UNE-EN 301549:2019 es la Norma Europea de Accesibilidad para Productos y Servicios de Tecnologías de la Información y Comunicación (TIC). Este documento especifica, de forma adecuada para su uso en la contratación pública dentro de Europa, los requisitos funcionales de accesibilidad aplicables a los productos y servicios que incorporan TIC, junto con una descripción de los procedimientos de prueba y la metodología de evaluación para cada requisito de accesibilidad. Este documento podría ser útil para otros fines, tales como la contratación en el sector privado.

El objetivo final de la accesibilidad digital es adaptar la tecnología a las capacidades de los usuarios, facilitar y promover la autonomía de los mismos y cumplir con los principios de universalidad de Internet y sus servicios. Conociendo las necesidades generamos igualdad y evitamos peligros.

De la mano de la accesibilidad debe ir la usabilidad. Los indicadores de usabilidad son una adición reciente a los análisis de accesibilidad para garantizar que se mantenga eficaz. Es una disciplina que estudia la manera de diseñar sitios web y aplicaciones con el fin de que los usuarios puedan interactuar con ellos de la forma más fácil, cómoda e intuitiva posible.

Usuario y seguridad

No todo el esfuerzo depende de la empresa desarrolladora, los usuarios también deben de estar educados. Para ello debemos enseñarles a investigar la seguridad. Hay que crear cadenas de conocimiento, ya que si cada uno enseñamos a nuestro entorno vulnerable cercano crearemos una sociedad más segura, libre y autónoma.

El equilibrio entre la accesibilidad de los usuarios y el freno a los ciberataques se puede reforzar con tecnología, concienciación y conocimientos. El mayor problema social respecto a la ciberseguridad es el desconocimiento de la tecnología y sus usos. Debemos seleccionar la tecnología adaptada a las condiciones funcionales y cognitivas del usuario.

Tabús y mitos de la accesibilidad

Algunos de los mitos más extendidos son:

  • La accesibilidad digital se limita únicamente a personas no videntes.
  • Las personas con discapacidad no usan internet ni apps.
  • Mi público objetivo no requiere esas técnicas de accesibilidad.
  • Buscar la accesibilidad y usabilidad no permite hacer diseños atractivos.
  • El diseño accesible es más caro.
  • Las personas con discapacidad no generan consumo directamente.

El futuro de las tecnologías

La tendencia hacia la omnicanalidad, se traduce en un cambio constante en las herramientas y canales que utilizamos. En este panorama de permanente alteración los sistemas deben adaptarse de manera continua en consonancia con las necesidades de las personas.

Hoy contamos con herramientas suficientes para desarrollar soluciones accesibles y la tecnología será la gran aliada para romper las barreras de las personas con discapacidad y ofrecer soluciones inclusivas. Estas tecnologías están logrando incrementar las capacidades de las personas, lo que se conoce como “human augmentation”.


¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras 30.000 personas desde este enlace.

                   

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.


Ponente: Juan Carlos Ramiro

Es licenciado en Derecho y Máster en Tecnologías de la Sociedad de la Información y la Comunicación por la UNED. Presidente de la asociación CINTAC y CEO de AISTE.

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/