lunes, 2 de febrero de 2015

El diseño de la ciberseguridad: Experiencia de usuario, protecciones y ciberarmas

El diseño como ciencia lleva con nosotros apenas un par de siglos. Hasta entonces, al diseño se le llamaba artesanía, y obedecía a un interés estético que no tenía porqué estar relacionado con la funcionalidad. Con la industrialización del diseño, comenzada principalmente en Gran Bretaña (y paradógicamente como crítica a la industrialización), pasamos a un entorno en el que las sensaciones y experiencias del comprador (dueño, usuario,...) eran parte del valor del producto. Y esto afecta a todos los sectores económicos de nuestra sociedad, siendo el de la ciberseguridad uno de los últimos en dar el paso.


Una seguridad que debe ser comprendida por el usuario, y que se apoya en el diseño como catalizador de información. El conocer que algunas empresas estaban utilizando un sistema de tracking web basado en una “Zombie Cookie” (una cookie que no puede ser borrada del sistema) ha llevado a Verizon a plantearse cómo ofrecer a sus clientes la posibilidad de eliminarla sin que ello afecte negativamente a su negocio.

Diseño a fin de cuentas, que haga comprender al usuario que algo está ocurriendo sin caer en tecnicismos ni alarmismos innecesarios. La decisión de Chrome de crear su propia página de aviso cuando había un fallo de conexión segura, aumentó en 28% el número de usuarios que decidieron “permanecer a salvo” y no acceder a una web que podría estar comprometida. Y hablamos únicamente de un cambio visual.

Google basa parte de su liderato en aplicar los principios del diseño en todos los productos y servicios de la compañía. Y lo lleva al extremo, incentivando la participación de investigadores externos para que avisen de posibles brechas de seguridad con programas de recompensas sencillos y bien diseñados.

Lamentablemente, el diseño juega un papel fundamental cuando hablamos de infraestructuras críticas. Casos como el de Stuxnet o el más reciente de los hornos de fundición de una empresa alemana alertan de la necesidad de extremar las precauciones y diseñar planes de mitigación y control de posibles eventualidades que podrían ser consecuencia de un ataque dirigido.

Y es que los malos se las saben todas. Un soldado conoce a una chica por internet y empiezan a chatear. La chica le envía una foto, a lo que el soldado le corresponde con otra suya. Casualmente han nacido el mismo día, aunque de dos años distintos. La conversación sigue hasta que la chica, instigada por el soldado, envía otra foto. Pero esta segunda foto viene acompañada de uno de los malwares de espionaje más sofisticados que se conocen. Un ejemplo de buen diseño al servicio de la ciberguerra, que está a día de hoy propagándose por Siria.

Eso cuando una política de seguridad mal planteada en alguno de los stakeholders del negocio no echa por tierra la seguridad de toda la cadena. Para estos casos, el diseño vuelve a cobrar importancia, esta vez apoyado en la normalización de protocolos de comunicación entre empresas que cubra ya no solo nuestros casos de uso, sino también los del resto

Porque el diseño no es únicamente hacer cosas bonitas. Porque gracias a él, tenemos la mejor arma para proteger nuestros intereses… o ser víctima de los de los otros.

0 comentarios:

Publicar un comentario