{"id":12677,"date":"2026-06-20T14:04:00","date_gmt":"2026-06-20T14:04:00","guid":{"rendered":"https:\/\/gonzaloluis.com.ar\/?p=12677"},"modified":"2026-06-20T14:04:03","modified_gmt":"2026-06-20T14:04:03","slug":"olvidate-del-usuario-perfecto-redisena-sistemas-para-personas-reales","status":"publish","type":"post","link":"https:\/\/gonzaloluis.com.ar\/?p=12677","title":{"rendered":"Olvidate del “usuario perfecto”: Redise\u00f1\u00e1 sistemas para personas reales"},"content":{"rendered":"\n

<\/p>\n\n\n

Uno de los errores m\u00e1s persistentes en la ciberseguridad es dise\u00f1ar estrategias para un “usuario perfecto”<\/strong>: alguien que est\u00e1 siempre atento, altamente motivado, con tiempo de sobra y conocimientos t\u00e9cnicos avanzados. En la realidad, dise\u00f1amos para personas que operan en entornos multipantalla y bajo condiciones de estr\u00e9s, cansancio, urgencia y sobrecarga cognitiva. Para lograr una evoluci\u00f3n transformacional, debemos aceptar que el dise\u00f1o debe vencer a la intenci\u00f3n<\/strong>.<\/p>\n

Dise\u00f1ar para humanos reales como ruega “The Design of Everyday Things<\/a>” de Don Norman. Este cl\u00e1sico del dise\u00f1o ense\u00f1a que si una puerta es dif\u00edcil de abrir, el error es del dise\u00f1ador, no del usuario. En ciberseguridad, la seguridad falla cuando el entorno hace que sea f\u00e1cil romper una regla \u00bfTe pas\u00f3 que algunos usuarios coloquen nombres de meses y el a\u00f1o para no repetir contrase\u00f1as pero cumplir con la cantidad de n\u00fameros y caracteres que exige la pol\u00edtica?<\/p>\n

Te invito a ver este webinar<\/a> que hicimos con Paula Geosits<\/a> desde las oficinas de Safe-U<\/a> donde ampliamos estos temas.<\/p>\n

La premisa es simple pero profunda: la seguridad no falla cuando alguien rompe una regla; falla cuando <\/strong>el entorno hace que sea f\u00e1cil romperla.<\/strong><\/a> Cuando un colaborador comete un error, la pregunta no deber\u00eda ser “\u00bfqu\u00e9 le pasa a esta persona?”, sino “\u00bfqu\u00e9 parte del sistema est\u00e1 fallando?”<\/strong>. Si un proceso permite que una decisi\u00f3n impulsiva comprometa a la organizaci\u00f3n, el problema es de dise\u00f1o, no de negligencia individual. El objetivo es que la opci\u00f3n segura sea la m\u00e1s simple, natural y autom\u00e1tica para personas bajo estr\u00e9s o sobrecarga cognitiva<\/p>\n

Para construir una cultura resiliente, debemos enfocarnos en:<\/p>\n

\u2022 Hacer que lo seguro sea lo f\u00e1cil:<\/strong> La opci\u00f3n protegida debe ser la m\u00e1s simple, natural y autom\u00e1tica para el usuario.<\/p>\n

\u2022 Reducir la fricci\u00f3n:<\/strong> Debemos eliminar obst\u00e1culos para las conductas seguras y, en cambio, aumentar la fricci\u00f3n para las acciones riesgosas.<\/p>\n

\u2022 Dise\u00f1ar para el error:<\/strong> En lugar de castigar el fallo, debemos crear sistemas que minimicen su impacto, como alertas contextuales justo antes de una decisi\u00f3n cr\u00edtica.<\/p>\n

Esperar racionalidad permanente y atenci\u00f3n constante es dise\u00f1ar para un ser humano ideal que no existe. La gesti\u00f3n del riesgo humano<\/strong> efectiva consiste en reconocer la brecha entre “saber” y “hacer” como una condici\u00f3n humana estructural y construir defensas que protejan a la organizaci\u00f3n incluso cuando la racionalidad falla.<\/p>\n

Cuando las empresas tienen una mirada tradicional intentan “arreglar” a su gente con m\u00e1s cursos, cuando lo que realmente necesitan es arreglar sus procesos. Si est\u00e1s cansado de encontrate con los mismos errores humanos a pesar de la capacitaci\u00f3n constante, te invito a redise\u00f1ar ese entorno para que la seguridad deje de ser una carga y se convierta en el h\u00e1bito m\u00e1s sencillo de seguir para tu equipo.<\/strong><\/p>\n

Seguime en linkedin<\/a> para estar al tanto de cada novedad sobre ciberseguridad, riesgo humano y concientizaci\u00f3n. \u00bfVos como lo ves? Espero por tus comentarios.<\/strong><\/p>","protected":false},"excerpt":{"rendered":"

Uno de los errores m\u00e1s persistentes en la ciberseguridad es dise\u00f1ar estrategias para un “usuario perfecto”: alguien que est\u00e1 siempre atento, altamente motivado, con tiempo de sobra y conocimientos t\u00e9cnicos avanzados. En la realidad, dise\u00f1amos […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[546,548],"tags":[547],"aioseo_notices":[],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/12677"}],"collection":[{"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12677"}],"version-history":[{"count":2,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/12677\/revisions"}],"predecessor-version":[{"id":12679,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/12677\/revisions\/12679"}],"wp:attachment":[{"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gonzaloluis.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}