Escuchamos repetidamente que el comportamiento humano es un elemento esencial de la seguridad de cualquier organización, posiblemente el más crítico. Por lo tanto, la mayoría de los programas de capacitación se centran en poner a las personas primero. Pero, ¿crees que todos pueden acceder y entender tu capacitación? 

La accesibilidad debe ser una parte fundamental de tu programa de concienciación. Además, tu estrategia de seguridad necesita permitir opciones accesibles. Para los millones de personas que viven con discapacidades, la capacitación y herramientas inaccesibles los dejan vulnerables, lo que se convierte en una vulnerabilidad para nuestras organizaciones y la sociedad. Para crear un entorno digital más seguro, debemos asegurarnos de que la capacitación en ciberseguridad sea accesible e inclusiva. Puedes comenzar a hacer tu capacitación accesible hoy. 

Entender las necesidades únicas de los empleados con discapacidades 

Las discapacidades vienen en muchas formas, incluidas las discapacidades físicas, cognitivas y sensoriales. Estas presentan desafíos distintos al interactuar con sistemas digitales, particularmente con herramientas de ciberseguridad que a menudo requieren habilidades motoras finas, percepción visual clara o enfoque cognitivo. Por ejemplo, una persona con discapacidad visual podría tener dificultades con la verificación CAPTCHA, mientras que alguien con discapacidad auditiva podría perderse alertas de audio críticas durante los procesos de seguridad. 

Los protocolos inaccesibles hacen que sea difícil para las personas con discapacidades completar tareas básicas de ciberseguridad, aumentando el riesgo de error humano o soluciones inseguras. Los empleados con discapacidades están tan comprometidos en mantener la seguridad como sus compañeros, pero sin herramientas y capacitación accesibles, a menudo son excluidos involuntariamente de estos esfuerzos. 

Por ejemplo, si una persona tiene una discapacidad visual, usar el reconocimiento facial para autenticación multifactor en un smartphone sería difícil porque quizás no puedan hacer coincidir su rostro con la cámara del teléfono.  

Sin embargo, la capacitación accesible es una buena práctica incluso si no crees que alguien en tu equipo requiera adaptaciones. Considera los tres escenarios siguientes: 

• Un compañero de trabajo es sordo.

• Un compañero de trabajo está trabajando en una cafetería ruidosa sin auriculares.

• Un compañero de trabajo tiene dificultades para escuchar debido a una infección de oído.  

Si tu video de capacitación no tiene transcripción o subtítulos cerrados, ninguno de estos compañeros puede aprender de él. Al hacer de la accesibilidad una prioridad, mejoras el alcance de tu programa para todos.

Desafíos comunes de accesibilidad en programas de capacitación y concienciación

Los métodos tradicionales de capacitación en ciberseguridad generalmente no abordan las necesidades de los empleados con discapacidades. Si no se hace el esfuerzo de hacerlos accesibles, los materiales de capacitación, como tutoriales en video o plataformas interactivas, podrían depender en gran medida de señales visuales o auditivas sin ofrecer formatos alternativos. Las personas con discapacidad visual pueden tener dificultades con videos sin subtítulos cerrados o texto alternativo. Aquellos con problemas de movilidad pueden encontrar difícil navegar por módulos de capacitación que requieren clics precisos del mouse. 

Además, tu capacitación podría enfatizar la rapidez y eficiencia, lo que desventaja a las personas que requieren más tiempo para procesar información o interactuar con herramientas digitales. Como resultado, los empleados con discapacidades pueden perder detalles críticos de capacitación, dejándolos desprevenidos para potenciales amenazas de seguridad. Esto los pone en riesgo y aumenta la vulnerabilidad general de la organización. 

Crear capacitación accesible en ciberseguridad no se trata solo de cumplir con las regulaciones, sino de fomentar una cultura de seguridad inclusiva que empodera a todos los empleados. La capacitación accesible asegura que todos puedan participar plenamente en las prácticas de seguridad. 

Cuando las organizaciones priorizan la accesibilidad, crean un ambiente más solidario donde los empleados se sienten valorados y capaces de contribuir a su seguridad en el lugar de trabajo. Esta inclusión reduce el riesgo de errores, mejora el cumplimiento general de la seguridad y promueve una cultura de confianza y seguridad. Además, la capacitación accesible beneficia a todos los empleados al ofrecer materiales fáciles de seguir que se adaptan a diversos estilos y preferencias de aprendizaje. 

Uno de cada cuatro estadounidenses vive con una discapacidad significativa, pero aún tenemos un largo camino por recorrer para hacer que internet sea accesible para todos. Una encuesta reciente de WebAIM encontró que el 96% de las páginas de inicio de sitios web no cumplían con una o varias pautas internacionales de accesibilidad.  

Por lo tanto, la accesibilidad no es solo un objetivo para la capacitación; debemos trabajar para asegurar que todos los protocolos de ciberseguridad sean accesibles para todos también.

Accesible y seguro por diseño

Diseñar soluciones de ciberseguridad accesibles comienza con entender la usabilidad y las diversas necesidades de las personas. La accesibilidad no significa comprometer la seguridad; significa encontrar formas innovadoras de asegurar que todos puedan participar en mantener segura una organización. Esto incluye decisiones de diseño que tengan en cuenta las diferencias visuales, auditivas y cognitivas. 

Algunas estrategias clave para el diseño accesible incluyen: 

• Interfaces amigables: Implementar interfaces que sean fáciles de navegar, con fuentes claras, contraste de color adecuado y diseños simples que acomoden lectores de pantalla u otras tecnologías de asistencia.

• Formatos alternativos: Proveer formatos de contenido alternativos, como descripciones de texto para elementos visuales o subtítulos para contenido de video, asegura que las personas con diferentes discapacidades puedan acceder a la misma información.

• Métodos de entrada flexibles: Ofrecer opciones como navegación por teclado, comandos de voz o autenticación biométrica (por ejemplo, huella dactilar o reconocimiento facial) puede atender a usuarios que tienen dificultades con métodos tradicionales como contraseñas o CAPTCHA. 

Cuando la accesibilidad se integra en las herramientas de ciberseguridad desde el principio, no solo beneficia a los empleados con discapacidades, sino que también mejora la experiencia general del usuario.  

Por ejemplo, los gobiernos estatales en los Estados Unidos deben adherirse a las Pautas de Accesibilidad de Contenidos Web (WCAG) 2.1 Nivel AA. Estas pautas proporcionan criterios específicos para contenido digital que es usable para todos y son un buen lugar para que tu organización comience.  

Involucra a tu gente en los esfuerzos de accesibilidad

Nadie entiende las necesidades de accesibilidad de tu equipo mejor que tus empleados. Involucrar a tu equipo en los procesos de diseño, prueba y retroalimentación conduce a soluciones de seguridad más efectivas e inclusivas. Alentar el diálogo abierto permite a las organizaciones identificar barreras específicas de accesibilidad y desarrollar estrategias adaptadas que las aborden. 

Colaborar con expertos en accesibilidad y diseñadores de experiencia de usuario mejorará estos esfuerzos. Al trabajar juntos, las organizaciones pueden asegurar que sus prácticas de seguridad sean robustas pero adaptables a las diversas necesidades de su fuerza laboral. 

En casos donde las políticas de seguridad podrían entrar en conflicto con las necesidades de accesibilidad, como políticas de contraseñas estrictas que son difíciles de gestionar para algunos usuarios, la flexibilidad es vital. Explora métodos alternativos que cumplan con los requisitos de seguridad mientras se acomodan las necesidades de los empleados: hay más de una manera de hacer MFA, por ejemplo. Una cultura de colaboración empodera a los empleados para mantener la seguridad sin comprometer su capacidad de desempeñar sus roles de manera efectiva.