Los usuarios finales solo quieren hacer su trabajo, no convertirse en expertos en ciberseguridad. Cuando proporcione a los usuarios ayuda sobre ciberseguridad, tenga en cuenta estos consejos.
Durante muchos años, los profesionales de TI han intentado convertir a todos los que usan un dispositivo informático en un superusuario experto en tecnología que comprenda exactamente lo que se necesita para mantenerse seguro mientras navega por Internet.
De hecho, las personas se han convertido en superusuarios, pero no necesariamente muy seguras. Para empeorar las cosas, si los usuarios están preocupados por la ciberseguridad, la solución que necesitan probablemente esté enterrada en algún sitio web de tecnología y sea imposible de descifrar.
Por ejemplo, los padres que desean saber sobre la seguridad y privacidad de los teléfonos inteligentes, no necesitan conocer la diferencia entre un firewall con estado y sin estado.
¿Cómo puede ayudar la alfabetización táctica?
George Finney, director de seguridad de la Southern Methodist University y autor de varios libros sobre ciberseguridad, cree que tiene una solución. Para eliminar el exceso de información, Finney, en el artículo de Forbes Alfabetización táctica: cómo podemos superar la ignorancia en ciberseguridad, sugiere que adoptemos la “alfabetización táctica”. En cuanto a lo que eso significa, comencemos por definir táctica y alfabetización con respecto a la ciberseguridad.
- Táctico se define como perteneciente o relacionado con una maniobra o plan de acción diseñado como un expediente para obtener un fin deseado o una ventaja temporal.
- Literatura se define como el conocimiento de una persona de un tema o campo en particular; por ejemplo, para adquirir conocimientos informáticos.
“La definición de alfabetización es que puede reconocer las palabras en una página y poder conectarlas para comprender el significado más amplio”, escribe Finney. “La alfabetización táctica significa tener una base de conocimiento y un marco para estar preparado para comprender cómo encajan el riesgo y la tecnología”.
Finney sugiere que un usuario debería reforzar su comprensión de la ciberseguridad. Este consejo podría estar bien para alguien en el departamento de TI, aunque es dudoso que un empleado que trabaja en el departamento de envíos o los padres preocupados por la seguridad en línea de sus hijos mientras usan un teléfono inteligente destinen parte de su valioso tiempo a examinar sitios web de ciberseguridad.
Es una buena idea compartir las mejores prácticas de ciberseguridad con los usuarios y ofrecerles capacitación en seguridad.
)
A continuación, Finney sugiere buscar un entrenador o mentor que pueda explicar lo que se necesita. Esta es una buena sugerencia, pero cuidado, existe esta peculiaridad psicológica que los humanos hemos llamado maldición del conocimiento, y a menudo entra en juego cuando se trata de ciberseguridad. Todo el mundo se ha topado con él.
Por ejemplo, cuando surge un problema con la computadora, ¿a quién prefiere pedir ayuda y por qué elige trabajar con esa persona?
Vea si lo siguiente le suena familiar: digamos que prefiere trabajar con Karen y no con Michael. Karen comprende que este no es su campo de especialización y explica qué sucedió y qué hacer en términos comprensibles. Si bien Michael puede estar completamente familiarizado con lo que está mal, generalmente explica por qué y qué hacer en un lenguaje que solo los técnicos informáticos entienden.
Es fácil ver que Karen evita la maldición del conocimiento, mientras que Michael no. Karen explicaría lo que se requiere, nada más, nada menos, porque comprende la alfabetización táctica.
Chip Heath y Dan Heath, en su artículo de Harvard Business Review, La maldición del conocimiento, sugieren que el lenguaje y la narración concretos derrotan la maldición del conocimiento, hacen que lo que se debe hacer sea más comprensible y mejore la retención. Esto ayuda a todos los involucrados a hablar desde una plataforma y un idioma comunes.