La ciberseguridad como un juego
Según la Encuesta Nacional de Ciberseguridad (ENCI), los incidentes de ciberseguridad están en un franco aumento en nuestro país y solo en 2022 crecieron 31,6%. Así también, de acuerdo un informe de Fortinet, Chile fue el objetivo de más de 4 mil millones de intentos de ciberataques en el primer semestre de 2023. Ante esto, la prevención de los ciberataques y la protección de datos se han convertido en una prioridad para las empresas.
Sin embargo, no solo ha aumentado el número de ataques, sino que también la sofisticación de las amenazas. Esto exige que las organizaciones adopten enfoques innovadores y disruptivos para protegerse. En ese sentido, dos estrategias emergentes que han demostrado ser eficaces son los ejercicios de ethical phishing y la gamificación, debido a que aprender haciendo es mucho más efectivo. De acuerdo con la pirámide de aprendizaje de Edgar Dale, solo retenemos el 10% de lo que leemos y 20% de lo que oímos. En cambio, cuando hacemos, retenemos un 80%.
El ethical phishing, o phishing ético, es una práctica en la que se simulan ataques de phishing controlados para evaluar y educar a los empleados sobre los potenciales peligros del phishing real. Estos ejercicios aumentan la concientización, ya que los empleados aprenden a reconocer y manejar correos electrónicos sospechosos, al mismo tiempo que revelan áreas específicas donde la formación es necesaria. Además, fomenta una cultura organizacional donde la seguridad de la información es una responsabilidad compartida.
Por su parte, la gamificación implica el uso de técnicas de diseño de juegos en entornos no lúdicos para motivar y comprometer a las personas a alcanzar sus objetivos. Aplicada a la seguridad de datos, la gamificación puede transformar la formación en un proceso dinámico y atractivo, en lugar de una tarea tediosa. Algunas de las ventajas de la gamificación en la seguridad incluyen mayor motivación por aprender, un aprendizaje más eficaz y el impulso de la colaboración y la competencia saludable entre empleados, mejorando la cohesión del equipo.
Combinar ejercicios de ethical phishing con técnicas de gamificación puede crear una sinergia poderosa que maximiza la efectividad de ambas estrategias. Las empresas pueden impulsar simulaciones interactivas, donde se transforman los ejercicios de phishing ético en juegos interactivos con premios o recompensas por identificar correctamente correos de phishing. Las compañías pueden también organizar desafíos y torneos de seguridad cibernética, incentivando a los empleados a participar y mejorar continuamente sus habilidades. Además, es fundamental proporcionar feedback inmediato y constructivo durante los ejercicios de ethical phishing, ayudando a los empleados a aprender de sus errores en un entorno seguro y lúdico.
La combinación de ejercicios de ethical phishing y gamificación representa una estrategia innovadora y eficaz para fortalecer la seguridad y protección de datos en las empresas. Al integrar estos enfoques, las organizaciones no solo aumentan la concientización y preparación de sus empleados, sino que también transforman la formación en un proceso dinámico y atractivo. En un mundo donde las amenazas cibernéticas son cada vez más sofisticadas, adoptar métodos creativos y motivadores como estos puede marcar la diferencia entre la vulnerabilidad y la resiliencia.