Liderazgo Capital Humano Actualidad

Aprende de ciberseguridad jugando, así es la gamificación

La gamificación es una herramienta segura para eliminar la forma en la que los colaboradores pueda abrirle la puerta a un ciberdelincuente por error.

MIT SMR México 07 Feb 2023

Las denuncias por delitos cibernéticos aumentaron un 133% de acuerdo con el Consejo Ciudadano de la Ciudad de México. Sin embargo, casi el 82% de esos ataques, según GRC Learning, agencia educativa especializada en ciberamenazas, son causados por los humanos. Para alejar a tu organización de esas estadísticas, existe la gamificación.

No, eso no significa que los colaboradores de las compañías o algún miembro de tu familia se encuentren coludidos con algunos delincuentes, más bien, significa que no saben detectar de forma correcta las amenazas que existen en la red. 

Ciberataques: desde pérdidas millonarias hasta exponer información de seguridad nacional

Publicidad
Publicidad

Los ciberdelincuentes se valen de diversas artimañas para hackear la identidad de sus víctimas o llegar a su cuenta bancaria. Por ejemplo, cuando un colaborador es notificado a través de un correo electrónico sobre una compra extraordinaria y, presa del miedo abre el contenido del mensaje.

Es en ese momento, es cuando los atacantes ponen manos a la obra para poder llevar a cabo su atraco sin importar que toda una empresa y sus colaboradores pueden ser afectados. 

Actualmente existen muchas herramientas para preparar a los equipos para evitar caer en alguna trampa como la que se describió anteriormente. Y una de ellas es la gamificación que significa básicamente sensibilizar a los colaboradores ante las ciberamenazas que existen.

Una inversión inteligente, la gamificación

La eficacia de la gamificación como método de enseñanza es la generación de una dinámica de juego ya que gracias a esa metodología el grupo de personas a quienes les enseñan nuevas habilidades estarán mejor orientadas a seguir las reglas. 

Actualmente la gamificación es la mejor forma en la que las empresas pueden invertir sus recursos ya que gracias a un juego, podrían tener mejores formas y herramientas para tener a salvo su información y la de sus clientes, así como sus fondos. 

Dos opciones para comenzar la gamificación en tu empresa

1. ThreatGEN Red vs. Blue

La compañía ThreatGEN desarrolló un juego llamado Red vs. Blue el cual se desarrolla en una plataforma educativa la cual tiene diversos ejercicios de simulación en donde los colaboradores se enfrentan directamente a las amenazas más comunes de ciberseguridad.

En esta herramienta el nivel de conocimiento de los participantes no importa, tanto expertos como principiantes pueden participar en la experiencia inmersiva, interactiva y práctica.

ThreatGEN Red vs. Blue puede utilizarse de estas formas:

  • Como ejercicios de mesa IR
  • Educación y formación en conceptos y estrategias de ciberseguridad
  • Concienciación sobre ciberseguridad (gestión de riesgos basada en humanos)
  • Capacitación en ciberseguridad para líderes
  • Competiciones estilo capture de flag (CTF) y torneo

2. Front Liners: Challenge Accepted

Cyber Confidence, agencia internacional de origen europeo especializada en ciberseguridad, lanzó tres juegos digitales: SITREP, Red Flag y Rapid Fire que fueron desarrolladas para entrenar distintas habilidades cibernéticas. 

Por ejemplo, SITREP tuvo como objetivo entrenar a las personas para enfrentar una amenaza de phishing. Mientras tanto, Red Flag situó a los jugadores en una oficina virtual donde tenía que identificar las contraseñas de algunos propietarios, de esa forma, los jugadores desarrollaban sus habilidades para generar contraseñas seguras

Y finalmente Rapid Fire fue desarrollado para generar pequeños exámenes donde los usuarios podían medir su nivel de conocimiento contestando rápidamente algunas preguntas