Ludifique su capacitación de concientización sobre ciberseguridad

Clifton Sigler

cube puzzle with all identical squares

 

En esencia, la ciberseguridad es una competencia. Por un lado, hay defensores que intentan mantener la confidencialidad, integridad y disponibilidad de sus activos digitales. Por otro lado, hay atacantes con diferentes finalidades que compiten por controlar los mismos activos digitales. Este relato contradictorio sobre la ciberseguridad está plagado del tipo de conflicto y tensión que hace que una película, un videojuego o una trama televisiva sean emocionantes.  

Por desgracia, la capacitación tradicional de concientización sobre ciberseguridad rara vez ofrece el mismo nivel de emoción que encontramos en las representaciones más impactantes y entretenidas de la ciberseguridad. Por lo general, la capacitación de concientización todavía se basa en el aprendizaje mecánico. La conversación suele ser unilateral e incentiva a los aprendices a pasar el menor tiempo posible con sus materiales de capacitación. En lugar de educar y motivar a los empleados para que sean superhéroes de la ciberseguridad durante todo el año, la capacitación de concientización sobre ciberseguridad se convierte en un fiasco que se olvida rápidamente.

Entonces, ¿cómo ponemos fin a las diferencias en cuanto al compromiso? ¿Podemos lograr que la capacitación de concientización sobre ciberseguridad sea más atractiva? La respuesta es un sí rotundo. Para lograrlo, necesitamos recuperar parte de la intensidad que se perdió cuando la conversación sobre ciberseguridad dejó de ser una competencia adversa, compleja y del mundo real para convertirse en un ambiente de aprendizaje empresarial más teórico. Necesitamos crear una experiencia de aprendizaje más significativa e inmersiva. Lo que necesitamos es incluir ludificación.

La ludificación, según la definición del diccionario Merriam-Webster, es el "proceso por el que se agregan juegos o elementos lúdicos a algo (como a una tarea) para fomentar la participación". Una clasificación popular de los elementos de la ludificación para la educación tiene cinco categorías diferentes que podemos aplicar a la capacitación de concientización sobre ciberseguridad.

 

N.° 1 Elementos de rendimiento

Los elementos de rendimiento brindan feedback a los aprendices, los ayudan a comprender dónde se encuentran en su recorrido educativo y fomentan el desarrollo.

Un ejemplo práctico que aprovecha muchos elementos de rendimiento es la honorable competencia "Capture the Flag" (CTF). Si nunca ha participado en una competencia CTF, no se preocupe; son relativamente fáciles de entender. Los participantes consiguen un código (un fragmento de información que no es fácil de adivinar) al resolver un acertijo o al hacer una búsqueda del tesoro cibernética. Envían el código al sistema de envíos, que les da puntos a los participantes o equipos en función de la dificultad que presentó la búsqueda del código y de cuán rápido lo "capturaron". Un marcador hace el seguimiento del total de puntos y, en general, incluye un gráfico de colores que muestra los puntos con el transcurso del tiempo. 

Las competencias CTF son un recurso infrautilizado como herramientas de capacitación, puesto que no toda persona tiene conocimiento de cuán fácil es separar el contenido del formato. Podemos crear una competencia CTF orientada a las políticas y prácticas recomendadas de ciberseguridad con la misma facilidad que una competencia acerca de la forma de aprovechar las vulnerabilidades de las aplicaciones web. Llevar un registro de la puntuación, variar el grado de dificultad del problema y mostrar el progreso a lo largo del tiempo son elementos que se pueden combinar para hacer que el tema más mundano sea un juego atractivo.

La confirmación de la participación y los premios de los ganadores también constituyen una parte fundamental para hacer que las competencias CTF sean divertidas. En 2021, se han elegido tarjetas de regalo electrónicas y recompensas o insignias de NFT.

 

N.° 2 Elementos ficticios

Los elementos ficticios ayudan a los aprendices a concentrarse en el contenido y a recordar ideas complejas con mayor facilidad. 

Desafortunadamente, muchas veces los escenarios con respecto a la capacitación tradicional de concientización sobre ciberseguridad son inconexos. Pasamos de un grupo de personajes nuevos a otro sin hacer una transición. Por lo general, no recibimos mucho trasfondo, y es escaso el desarrollo de los personajes.

Una buena alternativa es aprovechar los personajes ficticios y las historias populares. Mantener la misma historia y los mismos personajes a lo largo de un curso de capacitación también puede ser muy útil. Una historia coherente y bien conocida es más fácil de desarrollar y, además, permite presentar rápido ideas más complejas sin perder tiempo con una explicación innecesaria.

 

N.° 3 Elementos personales

Los elementos personales ayudan a los aprendices, ya que les dan sentido.

Como se mencionó anteriormente, una de las fallas de una capacitación tradicional de concientización sobre ciberseguridad es que se trata de una conversación unilateral en la que los aprendices registran la misma información a lo largo del tiempo mediante el aprendizaje mecánico. En general, las únicas tareas que requieren la participación de los aprendices son los cuestionarios con opciones múltiples.

En cambio, debemos fomentar una participación más activa de los aprendices. Podemos hacer esto al garantizar que el contenido esté actualizado y sea relevante. Presente ideas, escenarios y tecnología que sean novedosos. Aproveche los acertijos, las búsquedas del tesoro y otras tareas cognitivas divertidas siempre que pueda. Si es posible, intente involucrar más los sentidos del aprendiz: considere la realidad virtual o aumentada, la música, la comida, etc.

 

N.° 4 Elementos sociales

Los elementos sociales ayudan a evitar que los aprendices se sientan aislados.

Lograr que ellos sientan que pertenecen a un equipo como parte de su capacitación fomenta la cooperación entre los individuos. La competencia entre individuos o grupos fomenta la conciencia con respecto a los demás y ayuda a los aprendices a concentrarse en sus objetivos.

 

N.° 5 Elementos ecológicos

Los elementos ecológicos ayudan a crear un ambiente de aprendizaje emocionante.

Sea cual sea el acertijo o los juegos que emplee, considere agregar un poco de imprevisibilidad o de probabilidades. Cosas como mensajes ocultos, bonos y calificaciones con puntos al azar o variables pueden hacer que los resultados se mantengan impredecibles. Agregar una restricción de tiempo a los desafíos también es útil, ya que puede generar una sensación de urgencia.

La ludificación de la concientización sobre la ciberseguridad no ocurre de la noche a la mañana. Incorpore diferentes aspectos a lo largo del tiempo y adáptelos a lo que mejor funcione para su empresa. Asegúrese de encuestar a los participantes después de cada evento de capacitación. Y lo más importante, disfrute. Si no disfruta de organizar su capacitación de concientización sobre ciberseguridad, sus empleados tampoco disfrutarán de hacerla.

 

¿Cómo puede ayudarme Rackspace Technology a ludificar mi capacitación sobre ciberseguridad?

A la capacitación sobre ciberseguridad le apasiona la nube. Es fácil crear ambientes de aprendizaje totalmente automatizados, aislados y efímeros. Ya sea que quiera alojar un dashboard de CTF de una sola instancia, aprovechar Kubernetes para colocar acertijos en la web o aprovisionar 1,000 escritorios virtuales, Rackspace Technology cuenta con más de 3,000 profesionales certificados en la nube que pueden ayudarlo a automatizar y administrar su infraestructura para que pueda concentrarse en hacer que el contenido sea atractivo.

 

Impulse su innovación