Si al hablar de “gaming” crees que son simples jueguitos, debes leer este artículo. Se trata de aplicaciones de aprendizaje y la activación de impulsos emocionales que, mediante el juego, refuerzan la concientización y la formación en ciberseguridad. Conoce sus beneficios y la mejor forma de implementarlos en tu organización.
Existen varias razones por las cuales el gaming o la gamificación se está recomendando para fortalecer la ciberseguridad en las empresas. Las dos principales son que la interactividad y la experiencia resultan más eficientes para el aprendizaje. Son pocas las personas que prefieren las presentaciones tradicionales con diapositivas, cuya carga de información puede convertirse en “infoxicación” y alejar a la mayoría.
El objetivo es detectar vulnerabilidades y explotarlas para conocer su impacto. La práctica del pentest debe realizarla un hacker o desarrollador con experiencia en el tema, pero con poco o nada de conocimiento en los sistemas de seguridad de la organización a evaluar.
La otra es que permite capturar la atención de nuevas generaciones en el recurso humano, las cuales están ocupando cada vez más cargos en las compañías. De acuerdo con una publicación de The Insider – The Security Compay, algunos de los principales beneficios del gaming para la ciberseguridad son:
- Mayor compromiso por parte de los colaboradores, ya que el aprendizaje es divertido, interactivo y mantiene su interés. Los empleados aumentan en 48% su compromiso con la ciberseguridad de la empresa.
- Mayor participación, ya que el 67% de los colaboradores considera que el aprendizaje gamificado o ludificado es más motivador que las clases tradicionales.
- Aumento hasta en 40% de la retención de habilidades aprendidas gracias a la naturaleza inmersiva de la gamificación.
- Retroalimentación inmediata que permite comprender mejor las consecuencias de las decisiones y profundizar en la concientización de la ciberseguridad.
- Motivación a aplicar el juego a escenarios del mundo real, que permiten al participante imitar situaciones donde debe aplicar medidas de ciberseguridad.
- Unidad y armonía en el trabajo gracias a que el juego propicia las relaciones interpersonales, la creatividad y la recreación en un entorno laboral.
89% de los trabajadores considera que la gamificación les hace sentir más felices en el trabajo, contrario a lo que puede producir un ambiente tradicional de aprendizaje. Fuente: TSC.
¿Qué es entonces el gaming?
A diferencia de los videojuegos orientados al entretenimiento, la gamificación toma elementos del diseño de juegos en contextos ajenos, en este caso el de la seguridad cibernética.
Este tipo de juegos incorpora varios elementos del aprendizaje como obtener puntos a cambio de completar tareas, insignias o trofeos virtuales por logros alcanzados. Otorgar premios físicos a los empleados podría ser una forma de motivar más su participación.
Los diferentes niveles en el juego hacen que los colaboradores se sientan desafiados para alcanzar el siguiente nivel y de esta manera también se fomenta la competencia sana, orientada a fortalecer la ciberseguridad.
En este proceso se aplican repeticiones espaciadas que refuerzan el aprendizaje y se proporciona información en módulos breves, lo que se conoce como microaprendizaje. Cabe resaltar la incorporación de la retroalimentación constante durante el juego, lo que motiva a los participantes a la mejora continua. Un buen ejemplo de esto es la plataforma Duolingo, que aplica la gamificación al aprendizaje de idiomas.
Uno de los aspectos claves de la gamificación es la narrativa de historias y la incorporación de avatares, así como un espacio a explorar, lo que permite a los colaboradores sentirse identificados y participar de forma inmersiva, lo que facilita la retención de lo aprendido. “Es más fácil comprender los ataques (simulados) una vez que son experiencias que solo a partir de leer sobre ellos”, se resalta en el portal WeLiveSecurity.
Por otra parte, algunos de los elementos del juego aplicados en la gamificación para generar impulsos emocionales son:
- • el llamado a la acción para que el usuario desee hacer algo grande
- • el deseo de logro para superar desafíos y progresar
- • la resolución creativa de problemas
- • el sentido de propiedad mediante la puntuación acumulativa
- • la competencia y la curiosidad.
Estos elementos contribuyen a la liberación de dopamina, que interviene en la relajación, la felicidad, la memoria y el aprendizaje.
Casos de éxito en la gamificación
Algunos juegos son diseñados específicamente para concientizar a los empleados sobre la gestión adecuada de contraseñas, la clasificación de datos, la exploración de vulnerabilidades y la prevención de phishing, tal es el caso del servicio de Awareness, que ofrecemos en AdviceGroup LATAM.
Google ha invertido en este tipo de recursos para motivar la concientización en la prevención de los ciberataques. Ejemplo de ello es una iniciativa en colaboración con el sitio web Euroconsumers, que consiste en promover el comportamiento responsable durante la navegación online.
Otra de las iniciativas de acceso público de Google es un test de phishing que busca enseñar la identificación de correos falsos. Esta es una buena opción si quieres experimentar la gamificación orientada a la ciberseguridad antes de solicitar una consultoría gratuita con nuestros asesores.
Por otra parte, se ha comprobado que adoptar la gamificación a las estrategias de ciberseguridad en las organizaciones genera buenos resultados. En una entrevista para InfoSecurity Professional Magazine, el jefe de seguridad de la empresa Sumo Logic comentó que la implementación de gamificación les generó una reducción del 10% en la prevención de riesgos del usuario final.
70% de las empresas Global 2000, es decir las más grandes en el mundo, utilizan la gamificación como parte de su estrategia para generar concientización y fortalecer su ciberseguridad. Fuente: The Insider.
El fracaso en la adopción de gamificación en una empresa puede deberse a la falta de una estrategia adecuada. Esta debe incluir la identificación de objetivos de aprendizaje y habilidades de ciberseguridad que se desean reforzar.
También se requiere elegir el formato correcto de gamificación y el contenido o narrativa adecuada para los colaboradores. Algunas alternativas a los juegos podrían ser los talleres interactivos o el acceso a tutoriales para mejores prácticas.
En un servicio de Awareness, nuestros asesores te ayudan a identificar las necesidades y recursos disponibles para fomentar la concientización en ciberseguridad. Tus colaboradores podrán aprovechar al máximo la experiencia de gamificación y recibirán la retroalimentación para implementar mejores prácticas. Comunícate y solicita una consultoría gratuita.
