La usabilidad, clave para la ciberseguridad en las pequeñas y medianas empresas
En el caso de las pequeñas empresas es bien sabido que los empleados cobran aún más importancia como primera línea de defensa en ciberseguridad, ya que en muchas ocasiones no disponen del personal especializado ni los recursos de las grandes organizaciones para invertir en formación en ellos. Los datos arrojados lo confirman: solo en el Reino Unido, el 38% de las PYMES sufrió algún ciberataque en 2021, de acuerdo con un informe del Gobierno Británico.
Además, gran parte de este tejido empresarial está formado por empresas distribuidas, viendo incrementado el perímetro de ataque y por tanto, las posibilidades de que las amenazas tengan éxito, como hemos abordado en otras ocasiones.
Por eso, ese contexto de poco personal especializado, escasez de tiempo y recursos de formación y habitual trabajo en remoto, es imprescindible que todos los programas que utilicen tengan a la usabilidad como premisa fundamental y esto incluye a sus herramientas de ciberseguridad, ya que protegen activos críticos para la organización.
Pero, ¿qué significa la usabilidad? El Grupo Nielsen Norman, consultora de referencia mundial en Experiencia de Usuario (UX), lo define como “un atributo de calidad que evalúa la facilidad de uso de las interfaces de usuario; también se refiere a los métodos para mejorar la facilidad de uso durante el proceso de diseño”. Para ello, se evalúan 5 componentes de calidad:
- Facilidad de aprendizaje: ¿cómo es de fácil para los usuarios realizar las tareas básicas la primera vez que se encuentran con ese diseño?
- Eficiencia: una vez que los usuarios han aprendido el diseño, ¿con qué rapidez pueden realizar las tareas?
- Memorización: cuando los usuarios vuelven al diseño después de un periodo sin utilizarlo, ¿con qué facilidad pueden volver a dominarlo?
- Errores: ¿cuántos errores cometen los usuarios?, ¿cuál es su gravedad y con qué facilidad pueden recuperarse de ellos?
- Satisfacción: ¿en qué medida es agradable utilizar el diseño?
Teniendo en cuenta estos componentes, las soluciones de ciberseguridad ideales para PYMES deberían ser:
- Intuitivas: para que puedan emplearlas con sencillez desde el primer uso, en tareas básicas como la monitorización de los endpoints o el análisis en busca de malware.
- Eficientes: con análisis rápidos y automáticos y que, además, abarquen patrones de comportamiento que vayan más allá del malware conocido.
- Programables: con procesos que sean fácilmente automatizables y gestionables, de tal manera que puedan retomarse esos mismos procesos en el futuro sin ninguna dificultad.
- A prueba de errores: aunque los usuarios cometan errores de diagnóstico minusvalorando amenazas, han de ir más allá y partir de un modelo zero- trust, que desconfíe por defecto de cualquier binario por legítimo que parezca y lo analice antes de ejecutarlo.
- Que generen satisfacción en los clientes: este factor va más allá del diseño e implica que deben poder contar con un adecuado soporte técnico en caso de dudas y dificultades.
Las soluciones con estos pilares demuestran que tienen al cliente y su ciberseguridad como centro de su estrategia y todo ello, teniendo a la usabilidad como premisa en todo momento para que su aprendizaje y manejo con ellas sea lo más sencillo posible. Por eso, son las herramientas en las que las PYMES deben confíar.