Para que la formación sobre concienciación en materia de seguridad sea eficaz, debe tenerse en cuenta la accesibilidad, y los cursos deben diseñarse para que sean inclusivos y accesibles.
La accesibilidad consiste en poner algo a disposición de todo el mundo. Para ello, a menudo se obliga a las empresas tecnológicas a crear soluciones que puedan satisfacer las necesidades de todos los usuarios, incluidos los discapacitados.
Por ejemplo, el Gobierno británico obliga a que todas las tecnologías que utilicen y que se les suministren cumplan la norma internacional de accesibilidad WCAG 2.1. Pero accesibilidad es un término amplio. No sólo suele abarcar a las personas con discapacidades, como auditivas o visuales, sino que también incluye a otros tipos de personas que pueden ser neurodiversas y la accesibilidad también debe incluir a los hablantes de lenguas no nativas.
He aquí algunas ideas para que la concienciación en materia de seguridad esté al alcance de todos.
Concienciación sobre seguridad y accesibilidad
La formación sobre concienciación en materia de seguridad suele incluir la elaboración de contenidos digitales que puedan ser utilizados por todo el mundo. Tomemos, por ejemplo, la biblioteca de contenidos en línea eLearning de MetaCompliance. Este contenido está diseñado para cumplir la norma de accesibilidad WCAG 2.1. La provisión de materiales de formación accesibles forma parte de la atención global a su audiencia, y los contenidos de formación accesibles ayudan a construir los cimientos de un programa de formación en seguridad eficaz. Por lo tanto, es crucial que su campaña de formación sobre concienciación en materia de seguridad incluya la accesibilidad.
He aquí algunos consejos para garantizar que su formación sobre concienciación en materia de seguridad sea accesible para todos:
La concienciación sobre seguridad debe ser accesible por diseño
Un solo percance de seguridad puede provocar daños importantes a la empresa que impliquen ransomware, pérdida de datos o Business Email Compromise (BEC); por lo tanto, todo el mundo debe estar cubierto por la formación en seguridad. Empiece como quiera; haga que su formación de concienciación sobre seguridad sea accesible por diseño.
Desarrolle los requisitos de su formación sobre concienciación en materia de seguridad, que sean inclusivos y abarquen a toda su base de usuarios. Empiece por definir quiénes son sus destinatarios y qué necesitan para asegurarse de que pueden participar en la formación sobre seguridad:
- ¿Necesita ofrecer formación en varios idiomas?
- ¿Necesitan algunos empleados ayuda adicional para ver o escuchar el contenido de la formación? Por ejemplo, ¿necesitan algunos usuarios tecnología de asistencia, como un lector de pantalla?
- ¿Algunos de sus empleados son neurodivergentes? Por ejemplo, ¿son autistas, tienen dispraxia, déficit de atención con hiperactividad (TDAH) o dislexia?
Adapte la formación a las necesidades de su público
La concienciación sobre la seguridad se centra en el nivel individual. Sin embargo, una vez que el comportamiento de un individuo cambia hacia una postura de seguridad positiva, formará parte de una cultura de seguridad más amplia que ayudará a garantizar la ciberseguridad de su organización.
Las necesidades individuales deben formar parte del programa general de formación en seguridad para garantizar que todos tengan cabida. Una vez que haya establecido el alcance más amplio de su audiencia, teniendo en cuenta la accesibilidad, podrá diseñar su programa de concienciación sobre seguridad. Tendrá que decidir qué elementos de la concienciación en materia de seguridad deben adaptarse para garantizar la accesibilidad:
- Utilizar idiomas distintos del inglés: la localización de los materiales de formación en seguridad es esencial para las personas que no hablan inglés, ya que garantiza el nivel de comprensión del contenido necesario para que sea eficaz. MetaCompliance Security Awareness Training está disponible en más de 40 idiomas.
- Usuarios con discapacidad visual: los alumnos con discapacidad visual deben poder interactuar con los materiales de formación en seguridad utilizando dispositivos como lectores de pantalla. Por ejemplo, componentes como ChatWidgets deberían leer los mensajes en voz alta.
- Norma de accesibilidad, WCAG 2.1 A: Los contenidos de formación deben cumplir los requisitos de la norma de accesibilidad WCAG, reconocida internacionalmente. Esta norma establece los requisitos básicos para que los usuarios discapacitados disfruten de una buena experiencia en línea.
Implantación de una formación accesible sobre concienciación en materia de seguridad
Una vez que conozca las necesidades de accesibilidad de su público, deberá aplicar los detalles del programa. Como ocurre con todos los métodos de concienciación en materia de seguridad, como la formación basada en funciones, el programa debe ser específico.
Por ejemplo, asegúrese de que dispone de las versiones lingüísticas adecuadas del programa y elija una solución de formación sobre concienciación en materia de seguridad que sea compatible con las normas WCAG. Sin embargo, también hay otros elementos que garantizan que todos los usuarios, independientemente de quiénes sean, tengan una experiencia positiva de la formación sobre concienciación en materia de seguridad:
- Aprender de las métricas: además de cumplir con la accesibilidad WCAG, el acto de comprender a su audiencia a un nivel detallado, puede ser un ejercicio de prueba y error. Los programas avanzados de formación para la concienciación sobre la seguridad medirán la eficacia de su formación. Utilice estas métricas con prudencia para identificar a las personas que no responden como se esperaba. Ajuste la formación y vuelva a medir hasta que dé en el clavo y el usuario responda al material.
- No obligue a la gente a trabajar en grupo: algunas personas no se adaptan bien al trabajo en grupo. Ofrezca programas de formación individual junto con actividades en grupo.
- Sea claro y conciso: cuando elabore contenidos de formación, utilice un lenguaje claro y sin ambigüedades.
- Utilice subtítulos: si utiliza vídeos en su formación, añada subtítulos.
- Ofrezca oportunidades de aprendizaje en función de las necesidades: todo el mundo se beneficia de la retroalimentación. Utilice una solución de formación de concienciación sobre seguridad que ofrezca un enfoque de "parar y aprender" (punto de necesidad), para enseñar a los asistentes en qué se han equivocado durante una sesión. Sin embargo, asegúrese de que el aprendizaje en el punto de necesidad sigue las normas de accesibilidad de WCAG y ofrece opciones de localización.
La formación para la concienciación en materia de seguridad consiste en crear una cultura colectiva de seguridad, pero la formación actúa sobre el individuo. Por lo tanto, la formación para la concienciación en materia de seguridad debe ser accesible para todos. Adaptando la formación y siguiendo algunos principios básicos de accesibilidad, puede asegurarse de que sus programas de formación en seguridad sean accesibles para todos y eficaces en toda su organización.