|
La disciplina conocida como Ingeniería del factor humano tiene en cuenta las capacidades y las limitaciones de los seres humanos en el diseño de productos, procesos, sistemas y entornos de trabajo. Gracias a la adaptación y la simplificación de los interfaces —software y hardware— de usuario, se puede conseguir una mejora en el rendimiento y la fiabilidad de los sistemas.
En el caso de las plataformas y aplicaciones software destinadas a la seguridad en entornos que pueden llegar a ser críticos (como defensa o banca), resulta esencial que el diseño de los productos tenga en cuenta el volumen y la complejidad de la información a manejar, y las habilidades y los conocimientos previos de los usuarios desde dos puntos de vista distintos: los conceptos de seguridad y el manejo de aplicaciones informáticas.
Los encargados de gestionar la seguridad de los sistemas informáticos de las corporaciones suelen ser los administradores de sistemas. En algunos casos, generalmente en grandes organizaciones, se dispone de personal especializado en seguridad que domina los conceptos y las tecnologías más críticas. Pero en muchas otras ocasiones los administradores no están especializados en el campo de la seguridad, e integrar este tipo de aplicaciones puede suponer una dificultad añadida.
Esta situación es aún más crítica cuando la gestión de la seguridad recae en los usuarios finales. Es ya evidente que las tecnologías están viviendo una evolución hacia la computación ubicua y la filosofía user-centric, en la que los usuarios inician procesos por ellos mismos o se ven involucrados en los procesos iniciados por otros agentes del entorno. Por este motivo, es importante asistir a los usuarios en la toma de decisiones relativas a la seguridad y la confianza de los procesos, y facilitarles la tarea de comprender las implicaciones que éstas tienen.
Por otra parte, si el volumen o la complejidad de la información de seguridad con la que debe interaccionar el usuario son excesivos, el efecto de introducir la seguridad puede ser contraproducente. En este caso, sería posible que dichas medidas crearan confusión en los administradores, que derivaran en errores en los sistemas, y a su vez, lejos de mejorar la seguridad total del sistema la empeoraran o incluso llegaran a hacerlo no operativo.
Por lo tanto es necesario aplicar conceptos de ergonomía en el diseño de las aplicaciones, es decir, considerando los distintos niveles de experiencia que pueden tener los usuarios. Por un lado, es importante conseguir que los interfaces de las aplicaciones sean intuitivos y dispongan de las herramientas de ayuda suficientes para minimizar la posibilidad de confusión y error por parte del usuario. En este sentido, Safelayer se esfuerza por mejorar las interfaces de sus productos, como es el caso de la consola gráfica de la plataforma TrustedX. Las nuevas entregas del producto dispondrán de una consola que permite una configuración de políticas mucho más intuitiva, a la vez que se mantiene la flexibilidad actual del producto.
Por otra parte, es igualmente importante que los conceptos tratados y mostrados sean claros y no den lugar a confusión. Para ello, el uso de herramientas de representación y visualización de información, sumado a las propiedades que pueden aportar los lenguajes semánticos, deben contribuir de manera decisiva en la interpretación de la información de seguridad y confianza, con el fin de facilitar a los usuarios finales el uso y la toma de decisiones críticas, como son las relacionadas con la seguridad y la confianza.
Así pues, la ingeniería del factor humano y la ergonomía pueden reducir los errores de operación, mejorar el rendimiento y la fiabilidad de los sistemas —que a menudo dependen de acciones no automáticas realizadas por los usuarios—, y aumentar la percepción positiva que se tiene de los sistemas de seguridad, de forma que se extienda su implantación en entornos tanto profesionales como domésticos. |
