En el panorama digital actual, la ciberseguridad es esencial para proteger los activos de una empresa, los datos sensibles de los usuarios finales y la confianza de los clientes de una organización. Sin embargo, las medidas de seguridad excesivas pueden obstaculizar la productividad y afectar negativamente la experiencia del usuario, lo que genera frustración e ineficiencia. Por ello, lograr el equilibrio adecuado entre protección y usabilidad es crucial para un entorno seguro y exitoso.

Para comenzar, las políticas de ciberseguridad deben adaptarse al nivel de riesgo de la organización y a las necesidades de su flujo de trabajo. Esto implica implementar una seguridad por capas—como firewalls, EDRs y actualizaciones regulares, sin imponer restricciones innecesarias que dificulten las tareas diarias. Por ejemplo, la autenticación multifactor (MFA) puede mejorar significativamente la seguridad cuando se utilizan herramientas fáciles de usar, como inicios de sesión biométricos o soluciones de inicio de sesión único (SSO), combinado con tiempos razonables de autenticación, reduciendo la incomodidad de iniciar sesión múltiples veces durante la jornada laboral, además, de evitar los intentos de acceso no autorizados en caso de haber un compromiso de credenciales de algún colaborador.

Un ejemplo de esta incomodidad experimentado por los usuarios finales ocurre en algunas aplicaciones bancarias que solicitan hasta tres factores de autenticación: una contraseña, un factor biométrico y un token de inicio de sesión. En este ejemplo también entramos en cuestiones de manejo de riesgo, ya que algunas apps optan por una simple contraseña para el inicio de sesión, priorizando así la conveniencia y fluidez de uso, asimilando y aceptando el riesgo que implica para los usuarios.

Por otro lado, la capacitación de los empleados es otro pilar vital. En lugar de abrumar al personal con reglas rígidas, se debe fomentar una cultura de concientización. Las capacitaciones interactivas, las pruebas reales de phishing y una comunicación clara pueden empoderar a los empleados para reconocer amenazas sin generarles la sensación de estar excesivamente controlados.

En última instancia, la ciberseguridad no debe verse como una barrera, sino como un facilitador de una productividad segura. Al alinear las prácticas de seguridad con las operaciones del negocio y respetar la experiencia del usuario, las empresas pueden protegerse efectivamente sin comprometer el desempeño de sus colaboradores.

Referencias:

• Mobile Mentor. (2024). Productivity and security in 2024. Mobile Mentor. https://www.mobile-mentor.com/insights/productivity-and-security-in-2024/
• (n.d.). Balancing productivity and security [White paper]. The Cloud Community. https://www.thecloudcommunity.net/media/mdjmn3dh/delinea-whitepaper-balancing-productivity-and-security.pdf