Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Mimecast News

    Cómo Mimecast está salvando la brecha entre accesibilidad y ciberseguridad

    Los problemas de accesibilidad se traducen a menudo en vulnerabilidades organizativas, elevando el riesgo de suplantación de identidad, violación de datos o acceso no autorizado.

    by Jennifer Odogwu

    Key Points

    • Cómo se solapan a menudo los mundos de la accesibilidad y la seguridad.
    • Cómo la accesibilidad puede mitigar los riesgos de ciberseguridad.
    • El compromiso de Mimecast para mitigar los riesgos, garantizando al mismo tiempo que nadie quede excluido de las medidas de seguridad críticas.

    Avanzar en la accesibilidad y mantener una ciberseguridad robusta puede no parecer un binomio obvio, pero estos dos conceptos están profundamente entrelazados. En Mimecast, creemos que la accesibilidad no es sólo una consideración ética, sino una necesidad de ciberseguridad. Al diseñar sistemas inclusivos, tanto las personas como las organizaciones están protegidas de las posibles brechas de seguridad que surgen de los sistemas inaccesibles. 

    A continuación le explicamos cómo la accesibilidad mejora la ciberseguridad y cómo Mimecast está abordando estos retos de frente.

    Una accesibilidad deficiente no sólo afecta a las personas con discapacidad, sino que crea problemas de usabilidad para todo el mundo. Por ejemplo, los procesos de inicio de sesión demasiado complejos, los materiales de formación inaccesibles o los elementos de la interfaz mal etiquetados aumentan la probabilidad de errores, contraseñas compartidas y descuidos en la seguridad. Esto significa que los problemas de accesibilidad a menudo se traducen en vulnerabilidades organizativas, lo que eleva el riesgo de suplantación de identidad, violación de datos o acceso no autorizado.

    Impacto desproporcionado en las personas con discapacidad

    Se estima que el 22% de los adultos en edad de trabajar son discapacitados, con 4,9 millones de personas discapacitadas en la población activa. De ellos, muchos se enfrentan a retos de ciberseguridad únicos, como:

    • Dificultad para identificar los intentos de phishing debido a diseños inaccesibles o a la falta de contexto, como cabeceras de correo ilegibles o falta de logotipos claros.
    • Barreras a la formación sobre concienciación en materia de seguridad, cuando los vídeos carecen de subtítulos o formatos de instrucción alternativos.
    • Exclusión de medidas de protección si no se puede acceder a funciones de seguridad adicionales, como CAPTCHAs o autenticación multifactor (MFA).

    Cuando las organizaciones no abordan estas cuestiones, las personas no sólo quedan excluidas, sino que también son más vulnerables al fraude y al acoso.

    Cómo la accesibilidad puede mitigar los riesgos de ciberseguridad

    Abordar la accesibilidad fomenta la usabilidad, lo que intrínsecamente potencia la ciberseguridad. Al adoptar estas prácticas, las organizaciones pueden crear sistemas más fáciles de usar y más seguros para todos los empleados, no sólo para los discapacitados. He aquí ejemplos prácticos de cómo el diseño inclusivo resuelve los riesgos de seguridad más comunes:

    1. Autenticación accesible

    • Problema: Los desafíos CAPTCHA suelen entorpecer a los usuarios que dependen de lectores de pantalla o tienen discapacidades cognitivas, obligándoles a buscar ayuda o a compartir sus credenciales.
    • Solución: Sustituya los CAPTCHA por métodos accesibles como la autenticación biométrica o los códigos de verificación basados en el correo electrónico. Implemente soluciones de inicio de sesión único (SSO ) para simplificar el inicio de sesión seguro.

    2. Concienciación sobre el phishing

    • Problema: Los intentos de suplantación de identidad suelen aprovecharse de las incoherencias de la interfaz de usuario, como avisos de correo electrónico sin etiquetar o identificadores de dominio poco claros.
    • Solución: Asegúrese de que todas las alertas por correo electrónico vayan acompañadas de descripciones de texto accesibles para que los lectores de pantalla puedan interpretarlas. Utilice iconos claros junto con explicaciones en texto para los múltiples métodos de reconocimiento.

    3. Formaciónen sensibilización sobre seguridad accesible

    • Problema: Los vídeos de seguridad sin subtítulos o alternativas de texto excluyen a las personas sordas o con dificultades auditivas, lo que reduce indirectamente su comprensión de las mejores prácticas.
    • Solución: Asegúrese de que los vídeos de formación incluyen subtítulos, transcripciones y una velocidad de reproducción ajustable para adaptarse a todos los alumnos.

    4. Principios de diseño universal

    • Diseñe formularios de inicio de sesión e interfaces con:
      • Índices de contraste elevados y objetivos de gran tamaño para usuarios con baja visión o destreza limitada.
      • Indicadores de enfoque claros para la navegación por teclado.
      • Etiquetas o texto alternativo para todos los elementos funcionales para que las tecnologías de asistencia puedan identificar las acciones con precisión.
      • Instrucciones que no se basen únicamente en el color (por ejemplo, indicadores de error rojos o verdes).

    5. Políticas de contraseñas fáciles de utilizar

    • Problema: Los frecuentes restablecimientos o restricciones de contraseñas dificultan el cumplimiento, lo que a menudo conduce a prácticas poco seguras como compartir contraseñas o simplificar las credenciales.
    • Solución: Fomentar la integración de gestores de contr aseñas y reducir las barreras innecesarias a la introducción de contraseñas, como desactivar la función de copiar y pegar.

    Cómo Mimecast lidera el camino de la ciberseguridad inclusiva

    En Mimecast, la accesibilidad y la ciberseguridad van de la mano. Nos comprometemos a mitigar los riesgos al tiempo que garantizamos que nadie quede excluido de las medidas de seguridad críticas. He aquí cómo nuestras soluciones reflejan estos principios:

    1. Prevención de la pérdida de datos. Nuestra solución Incydr mitiga los riesgos de uso indebido de los datos, garantizando que la información confidencial no migre de sistemas seguros a entornos inseguros como cuentas de correo electrónico personales o almacenamiento externo.
    2. Prevención de correo electrónico falsificado. Soluciones como DMARC Analyzer bloquean los correos electrónicos falsificados antes incluso de que lleguen a la bandeja de entrada del usuario, reduciendo así la dependencia de la capacidad del usuario para detectar los correos sospechosos.
    3. Formación sobre concienciación en materia de seguridad. Engage de Mimecast ofrece una formación inclusiva y fácil de digerir con vídeos accesibles y recursos interactivos para reforzar las mejores prácticas.
    4. Codazos en tiempo real. Nuestros avisos de seguridad proporcionan recordatorios instantáneos mientras los usuarios interactúan activamente con los correos electrónicos o los sistemas, lo que reduce los errores sin depender únicamente de sesiones de formación poco frecuentes.
    5. Inicio de sesión único (SSO). El SSO simplifica los procesos de autenticación, garantizando un inicio de sesión seguro con barreras mínimas, en particular para los usuarios con dificultades de aprendizaje o un control motor fino limitado.
    6. Detección de anomalías. Nuestros sistemas identifican comportamientos de inicio de sesión sospechosos, como el acceso desde ubicaciones anómalas, lo que ayuda a proteger las cuentas en caso de robo de credenciales.
    7. Advertencias incorporadas. Los banners y avisos accesibles por correo electrónico permiten a todos los usuarios, incluidos los que dependen de tecnología de asistencia, comprender las notificaciones de seguridad sin ambigüedades.
    8. Informes inclusivos. Los informes y cuadros de mando de las herramientas de Mimecast están diseñados para ofrecer claridad, garantizando que los detalles importantes sean accesibles incluso cuando se redimensionan o amplían.

    Una llamada a la acción para el diseño inclusivo

    La ciberseguridad y la accesibilidad no son mutuamente excluyentes; de hecho, son complementarias. Al dar prioridad a la inclusividad, las organizaciones pueden mitigar los riesgos de seguridad, creando un entorno digital más seguro y cohesionado para todos. En Mimecast, estamos tendiendo puentes entre la accesibilidad y la ciberseguridad, solución a solución. 

    Aprenda más

    Puede obtener más información sobre la importancia de la accesibilidad en el diseño viendo nuestro podcast Asegurar la capa humana: Accesibilidad en el software.

    Esta charla informal con el fundador de Hassell Inclusion, Jonathan Hassell, y el vicepresidente senior de la Oficina de Gobernanza y Certificación de Mimecast, Harvey Seale, muestra cómo la inaccesibilidad no es sólo injusta, sino realmente peligrosa, ya que crea puertas traseras para los actores de amenazas.

    En su chat se aborda información sobre:
    - Qué es el EAA & ¿A quién afecta?
    - Viaje a la ISO 30071-1 en Mimecast
    - La ciberseguridad se une a la accesibilidad
    - El camino hacia adelante: la ayuda está disponible + AI & Futuro

    47BLOG_1.jpg
    Up Next
    Mimecast News |
    Predicciones de ciberseguridad para 2025

    Related Articles

    Mimecast News
    Predicciones de ciberseguridad para 2025
    Mimecast News
    Mimecast nombrado líder en el Cuadrante Mágico 2024 de Gartner®™ para plataformas de seguridad del correo electrónico
    Mimecast News
    Certificado ISO 42001: Cómo Mimecast establece el estándar para la gobernanza de la IA

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top