Repetidamente escuchamos que el comportamiento humano es un elemento esencial de la seguridad de cualquier organización, posiblemente el más crítico. Por lo tanto, la mayoría de los programas de capacitación se centran en poner a las personas primero. ¿Pero crees que todos pueden acceder y comprender tu capacitación? 

La accesibilidad necesita ser una parte fundamental de tu programa de concientización. Además, tu estrategia de seguridad necesita permitir opciones accesibles. Para los millones de personas que viven con discapacidades, la capacitación y las herramientas inaccesibles los dejan vulnerables, lo que se convierte en una vulnerabilidad para nuestras organizaciones y sociedad. Para crear un entorno digital más seguro, debemos asegurarnos de que la capacitación en ciberseguridad sea accesible e inclusiva. Puedes empezar a hacer tu capacitación accesible hoy mismo. 

Entender las necesidades únicas de los empleados con discapacidades 

Las discapacidades se presentan de muchas formas, incluidas las discapacidades físicas, cognitivas y sensoriales. Estas presentan desafíos distintos al interactuar con sistemas digitales, particularmente con herramientas de ciberseguridad que a menudo requieren habilidades motoras finas, percepción visual clara o enfoque cognitivo. Por ejemplo, una persona con discapacidad visual podría tener dificultades con la verificación CAPTCHA, mientras que alguien con una discapacidad auditiva podría perderse alertas sonoras críticas durante los procesos de seguridad. 

Los protocolos inaccesibles hacen difícil que las personas con discapacidades completen tareas básicas de ciberseguridad, aumentando el riesgo de error humano o soluciones inseguras. Los empleados con discapacidades están tan interesados en mantener la seguridad como sus pares, pero sin herramientas y capacitación accesibles, a menudo quedan excluidos involuntariamente de estos esfuerzos. 

Por ejemplo, si una persona tiene una discapacidad visual, usar reconocimiento facial para autenticación multifactorial en un teléfono inteligente sería difícil porque podrían no poder emparejar su rostro con la cámara del teléfono.  

Sin embargo, la capacitación accesible es una buena práctica incluso si no crees que alguien en tu equipo necesita acomodación. Considera los siguientes tres escenarios: 

• Un compañero de trabajo es sordo.

• Un compañero de trabajo está trabajando en una cafetería ruidosa sin auriculares.

• Un compañero de trabajo tiene dificultades para escuchar debido a una infección de oído.  

Si tu video de capacitación no tiene un transcrito o subtítulos, ninguno de estos compañeros de trabajo podrá aprender de él. Al hacer de la accesibilidad una prioridad, mejoras el alcance de tu programa para todos.

Desafíos comunes de accesibilidad en programas de capacitación y concientización

Los métodos tradicionales de capacitación en ciberseguridad a menudo no abordan las necesidades de los empleados con discapacidades. Si no se invierte el esfuerzo en hacerlos accesibles, los materiales de capacitación, como tutoriales en video o plataformas interactivas, podrían depender mucho de señales visuales o auditivas sin ofrecer formatos alternativos. Las personas con discapacidades visuales pueden tener dificultades con videos que carecen de subtítulos cerrados o texto alternativo. Aquellos con problemas de movilidad pueden encontrar desafiante navegar por módulos de capacitación que requieren clics precisos del mouse. 

Además, tu capacitación podría enfatizar la rapidez y la eficiencia, lo cual es una desventaja para las personas que requieren más tiempo para procesar información o interactuar con herramientas digitales. Como resultado, los empleados con discapacidades pueden perderse detalles críticos de la capacitación, dejándolos sin preparación para amenazas de seguridad potenciales. Esto los pone en riesgo y aumenta la vulnerabilidad general de la organización. 

Crear capacitación accesible en ciberseguridad no se trata solo de cumplir con las regulaciones; se trata de fomentar una cultura de seguridad inclusiva que empodera a todos los empleados. La capacitación accesible asegura que todos puedan participar plenamente y adherirse a las prácticas de seguridad. 

Cuando las organizaciones priorizan la accesibilidad, crean un entorno más solidario donde los empleados se sienten valorados y capaces de contribuir a su seguridad laboral. Esta inclusión reduce el riesgo de errores, mejora el cumplimiento general de la seguridad y promueve una cultura de confianza y seguridad. Además, la capacitación accesible beneficia a todos los empleados al ofrecer materiales fáciles de seguir que se adaptan a diversos estilos y preferencias de aprendizaje. 

Uno de cada cuatro estadounidenses vive con una discapacidad significativa, pero todavía queda un largo camino por recorrer para hacer que Internet sea accesible para todos. Una encuesta reciente de WebAIM encontró que el 96% de las páginas de inicio de sitios web no cumplían con una o varias de las pautas internacionales de accesibilidad.  

Por lo tanto, la accesibilidad no es solo un objetivo para la capacitación, debemos asegurarnos de que todos los protocolos de ciberseguridad sean accesibles para todos también.

Accesible y seguro por diseño

Diseñar soluciones de ciberseguridad accesibles comienza con comprender la usabilidad y las diversas necesidades de las personas. La accesibilidad no significa comprometer la seguridad; significa encontrar maneras innovadoras de asegurarse de que todos puedan participar en mantener la seguridad de una organización. Esto incluye elecciones de diseño que tienen en cuenta diferencias visuales, auditivas y cognitivas. 

Algunas estrategias clave para el diseño accesible incluyen: 

• Interfaces amigables para el usuario: Implementar interfaces que sean fáciles de navegar, con fuentes claras, contraste de color adecuado y diseños simples que se acomoden a los lectores de pantalla u otras tecnologías asistivas.

• Formatos alternativos: Proporcionar formatos de contenido alternativos, como descripciones de texto para elementos visuales o subtítulos para contenido en video, asegura que las personas con diferentes discapacidades puedan acceder a la misma información.

• Métodos de entrada flexibles: Ofrecer opciones como navegación por teclado, comandos de voz o autenticación biométrica (por ejemplo, huellas dactilares o reconocimiento facial) puede atender a usuarios que tienen dificultades con métodos tradicionales como contraseñas o CAPTCHA. 

Cuando la accesibilidad se incorpora a las herramientas de ciberseguridad desde el principio, no solo beneficia a los empleados con discapacidades, sino que también mejora la experiencia general del usuario.  

Por ejemplo, los gobiernos estatales en los Estados Unidos deben adherirse a las Pautas de Accesibilidad de Contenido Web (WCAG) 2.1 Nivel AA. Estas pautas proporcionan criterios específicos para contenido digital que sea utilizable para todos y son un buen lugar para que tu organización comience.  

Involucra a tu equipo en los esfuerzos de accesibilidad

Nadie entiende mejor las necesidades de accesibilidad de tu equipo que tus empleados. Involucrar a tu equipo en los procesos de diseño, prueba y retroalimentación lleva a soluciones de seguridad más efectivas e inclusivas. Alentar el diálogo abierto permite que las organizaciones identifiquen barreras de accesibilidad específicas y desarrollen estrategias personalizadas que las aborden. 

Colaborar con expertos en accesibilidad y diseñadores de experiencia de usuario mejorará estos esfuerzos. Al trabajar juntos, las organizaciones pueden asegurarse de que sus prácticas de seguridad sean robustas pero adaptables a las diversas necesidades de su fuerza laboral. 

En casos donde las políticas de seguridad puedan entrar en conflicto con las necesidades de accesibilidad, como políticas de contraseñas estrictas que son difíciles de manejar para algunos usuarios, la flexibilidad es fundamental. Explora métodos alternativos que cumplan con los requisitos de seguridad mientras acomodan las necesidades de los empleados: hay más de una manera de hacer MFA, por ejemplo. Una cultura de colaboración empodera a los empleados para mantener la seguridad sin comprometer su capacidad de desempeñar sus roles de manera efectiva.