El programa de Ciberseguridad centrada en las personas (anteriormente Ciberseguridad utilizable) es parte del Grupo de Visualización y Usabilidad del NIST. Fue creado en 2008, pero sabíamos desde hace bastante tiempo que necesitábamos cambiar el nombre de nuestro programa para representar mejor el alcance más amplio del trabajo que brindamos a los profesionales de la ciberseguridad y a las comunidades de profesionales de TI. Tomamos la decisión de actualizar el nombre a Ciberseguridad centrada en el ser humano para reflejar mejor nuestra nueva (pero practicada desde hace mucho tiempo) declaración de misión: «defender lo humano en la ciberseguridad». Con nuestro nuevo nombre, esperamos resaltar que la usabilidad seguirá (y siempre) siendo un enfoque muy importante para nosotros, pero es sólo un componente dentro del ámbito más amplio de trabajo en el que nos especializamos. Nuestro equipo multidisciplinario lleva a cabo investigaciones en la intersección de la ciberseguridad, los factores humanos, las ciencias cognitivas y la psicología. Buscamos comprender mejor y mejorar las interacciones de las personas con los sistemas, productos y servicios de ciberseguridad. Para obtener más información sobre nuestros últimos proyectos, ver nuestros últimos videos, conocer al equipo o ver nuestras publicaciones, visite nuestro sitio web renovado https://csrc.nist.gov/projects/human-centered-cybersecurity. Cambiamos nuestro nombre para eliminar conceptos erróneos y reflejar mejor la amplitud de lo que hacemos. Con este cambio de nombre pretendemos acabar con la idea errónea de que sólo abordamos la usabilidad de las tecnologías y procesos de ciberseguridad. Al interactuar con diferentes audiencias en todo el mundo como parte del programa Usable Cybersecurity, nos encontramos con cierta confusión sobre los tipos de proyectos que realizamos y las soluciones que ofrecemos. A veces se creía o interpretaba que sólo realizamos evaluaciones de usabilidad para mejorar las interfaces de usuario y los sitios web o que sólo nos centramos en la usabilidad para los «usuarios finales». La usabilidad se refiere a qué tan bien las personas pueden usar un sistema, producto o servicio para lograr una meta con efectividad, eficiencia y satisfacción en un contexto de uso específico. La falta de usabilidad de los sistemas, productos y servicios de ciberseguridad puede hacer que las personas cometan errores, se sientan frustradas o intenten soluciones alternativas. Después de todo, la seguridad no es la tarea principal de la mayoría de las personas. La usabilidad fue originalmente y seguirá siendo una piedra angular del programa (como nuestra investigación de autenticación que informó las consideraciones de usabilidad en la Publicación especial 800-63 del NIST). Sin embargo, el alcance de nuestro programa va más allá para considerar más ampliamente el elemento humano de la ciberseguridad: las relaciones entre los factores humanos, sociales, organizacionales y tecnológicos individuales y cómo esas relaciones impactan en última instancia las experiencias de las personas con la ciberseguridad y su adopción. Por ejemplo, nuestro trabajo que descubrió cómo las influencias sociales afectan la comprensión y los comportamientos de la ciberseguridad y la privacidad de los jóvenes resultó en recomendaciones sobre cómo los padres pueden hablar con sus hijos sobre cómo mantenerse seguros en línea. Los esfuerzos del programa relacionados con las percepciones de seguridad del hogar inteligente de los usuarios ayudaron a informar las consideraciones de etiquetado en los Criterios recomendados del NIST para el etiquetado de ciberseguridad para productos de Internet de las cosas (IoT) de consumo. Como recurso para los profesionales, sintetizamos evidencia de la industria y la investigación para describir y ofrecer sugerencias para superar los errores y errores comunes de los usuarios. También ampliamos la noción de “usuarios” a todos los actores de la ciberseguridad, incluidos los expertos en la materia. Por ejemplo, hemos completado proyectos que exploran las prácticas laborales, las habilidades y los desafíos de los defensores de la ciberseguridad y los profesionales de la concientización sobre la ciberseguridad. Nuestra investigación sobre phishing condujo al desarrollo de la escala de phishing del NIST como herramienta de medición para ayudar mejor a la concientización sobre la ciberseguridad y a capacitar al personal para contextualizar sus tasas de clics de simulación de phishing. Como puede ver, todos estos proyectos abordan cuestiones que van más allá de los límites de la usabilidad tradicional. Hemos actualizado nuestro sitio web para mejorar la capacidad de búsqueda y reflejar nuestros proyectos recientes. Uno de los objetivos de nuestro programa es promover la adopción y aceptación de la ciberseguridad poniendo nuestra investigación en manos de quienes pueden tomar medidas dentro de los sectores federales y no federales. Nos esforzamos por ayudar a cerrar la brecha de comunicación que puede obstaculizar que los profesionales de la ciberseguridad y de TI estén informados sobre la investigación relevante basada en humanos que podría beneficiar su trabajo y su educación profesional. Para complementar nuestro nuevo nombre, decidimos que era el momento perfecto para renovar nuestro sitio web con la esperanza de que nuestros recursos se puedan encontrar más fácilmente. Optimizamos el sitio teniendo en cuenta la capacidad de búsqueda, utilizando las palabras clave adecuadas que permitirán que los recursos del NIST sean más visibles en la web. Reorganizamos nuestras publicaciones y presentaciones utilizando barras de navegación fáciles de usar y actualizamos la lista de nuestras áreas temáticas de investigación actuales para brindar transparencia y fomentar la colaboración. También destacaremos videos recientes, medios y otros anuncios de programas en la página principal. En última instancia, queremos avanzar en la ciberseguridad empoderando a las personas para que sean socios activos e informados en ciberseguridad. A través de nuestro compromiso de “defender lo humano en ciberseguridad”, humildemente servimos como voz para las personas en un campo dominado por la tecnología. Buscamos alentar y empoderar a las personas para que sean participantes activos y tengan experiencias positivas con la ciberseguridad y, al mismo tiempo, mejoren los resultados de ciberseguridad para individuos y organizaciones. Queremos brindar orientación y evidencia procesables y ayudar a facilitar las conexiones entre investigadores y profesionales para mantener a las personas informadas sobre las últimas actualizaciones en ciberseguridad centrada en las personas. Continuaremos defendiendo y educando a las partes interesadas sobre formas de superar los desafíos comunes del elemento humano y al mismo tiempo aprender de las experiencias de otros a través de la participación con la comunidad en eventos, redes sociales, podcasts, artículos, etc. Realmente apreciamos su apoyo, aliento y comentarios. respecto a este cambio. Si tiene alguna pregunta o comentario, no dude en comunicarse con human-cybersec. [at] nist.gov (human-cybersec[at]nist[dot]gov) (y síganos en @NISTcyber y suscríbase a nuestro blog Cybersecurity Insights para mantenerse actualizado sobre nuestro trabajo futuro).