7 de enero de 2026 • Cyber security
La formación de los empleados es la medida más eficaz para evitar ataques informáticos y filtraciones de datos. Pero el e-learning de la vieja escuela (también conocido como "muerte por powerpoint") está durmiendo a sus empleados.
Por eso están en auge los juegos cibernéticos security awareness . Al añadir la gamificación a la formación, el objetivo es implicar a los empleados y enseñarles las ciberamenazas modernas de forma activa y lúdica.
Hay montones de juegos diferentes en el mercado, desde crucigramas hasta salas de escape digitales.
Hemos elaborado una lista de los mejores juegos cibernéticos security awareness para ayudarle a elegir la solución que mejor se adapte a su organización.
Los 17 mejores juegos de security awareness para empresas
- Guardey
- Trivial de Contrainteligencia
- El eslabón más débil
- Peligro en el espacio profundo
- Ataque selectivo: El juego
- Escape Room de ciberseguridad
- Desafío de Ciberconcienciación 2024
- Puertas traseras y brechas
- Riskio
- 40 pruebas cortas de Proprofs
- Hacktale
- Rompecabezas
- CSI: Phishing
- Refugio espacial de Google
- Cornucopia OWASP
- Elevar la seguridad
- CyberStart
1. Guardey: Duolingo para security awareness

Guardey utiliza la gamificación para hacer divertida la formaciónsecurity awareness . Los usuarios se enfrentan a micro-retos semanales que tardan hasta 3 minutos en completar. Durante estos desafíos, aprenden sobre una amplia variedad de temas, incluyendo phishing, seguridad de dispositivos, fraude CEO, seguridad de contraseñas y más.
Estas son algunas de las tácticas de gamificación que Guardey utiliza para mantener a los usuarios comprometidos cada semana:
- Desafíos semanales: Los usuarios pueden conseguir puntos extra cuando alcanzan una racha
- Narración: Durante el juego, los usuarios protegen a su organización ficticia contra las ciberamenazas.
- Logros: Los usuarios pueden coleccionar insignias obteniendo buenas puntuaciones o asumiendo un elevado número de retos
- Tabla de clasificación: Una tabla de clasificación en toda la empresa fomenta la competición amistosa entre compañeros.
- Aplicación móvil nativa: los usuarios pueden jugar a Guardey desde cualquier lugar en su teléfono, lo cual es ideal para los trabajadores de primera línea.
Pros
- Microdesafíos semanales que se completan en 3 minutos
- Simula repercusiones empresariales reales (pérdida de dinero y reputación)
- Completamente gamificado con una tabla de clasificación, una historia apasionante, logros y mucho más.
- Información en tiempo real e informes mensuales para demostrar el cumplimiento de las normas ISO 27001, NIS2 y otras.
- Posibilidad de añadir contenidos de formación sobre sus propias políticas de seguridad específicas.
Contras
- No es gratuita, pero es asequible y ofrece 14 días de prueba.
Prueba gratuita de Guardey durante 14 días
2. Trivial de Contrainteligencia

En este juego de preguntas y respuestas, puedes girar la ruleta como en los viejos tiempos. Una vez seleccionada una categoría, se le plantean una serie de preguntas de opción múltiple sobre ella. Las preguntas son de gran calidad, pero las categorías no cubren todas las ciberamenazas modernas. Además, el juego completo puede jugarse en 20 minutos, lo que no lo convierte en una solución a largo plazo, sino más bien en una buena forma de refrescar conocimientos una vez al año.
Aparte de la posibilidad de hacer girar la ruleta, que es un bonito detalle, no hay elementos de gamificación significativos para atraer a los usuarios.
Pros:
- Es gratis
- Hacer girar la rueda es un bonito detalle
- Las preguntas son un reto
Contras:
- Elementos de gamificación muy limitados
- No es una solución a largo plazo
- No todas las ciberamenazas están cubiertas
3. El eslabón más débil

El eslabón más débil es un juego creado por IS Decisions. Es un juego sencillo con preguntas difíciles sobre los temas adecuados. Se tarda un rato en terminarlo, pero no te durará más de una hora en total. Eso significa que está bien para refrescar los conocimientos de tu equipo cada año, pero no es una solución que estimule un cambio de comportamiento duradero.
Un elemento fuerte de este juego es que el usuario recibe respuesta inmediata después de cada pregunta, tanto si responde bien como si responde mal. Esto da al usuario la oportunidad de aprender inmediatamente de un error o entender por qué acertó. El feedback es elaborado y está bien redactado.
Aparte de eso, los elementos de juego son algo limitados.
Pros:
- Es gratis
- Respuesta instantánea
- Las preguntas son un reto
Contras:
- Elementos de gamificación limitados
- No es una solución a largo plazo
📚 Leer más: Estos son los mejores juegos de phishing
4. Peligro en el espacio profundo

El siguiente juego cibernético security awareness para empleados fue creado por Infosec: Deepspace Danger. El juego tiene lugar en el espacio exterior y se introduce mediante largos vídeos animados. Las animaciones son impresionantes, pero también un poco largas.
Mientras tu nave espacial es alcanzada por un meteorito, tu colega tiene que marcharse a reparar el agujero que ha hecho para evitar más fugas de oxígeno. Te quedas solo para cuidar de "Pat", el ordenador que contiene los datos personales de todos los seres del sistema solar.
Después de cada vídeo hay una pregunta de opción múltiple. Es una forma interesante de aprender y está bien organizado, pero al cabo de un rato se convierte en una experiencia de aprendizaje un tanto pasiva.
El tema del espacio exterior es creativo, pero no se relaciona directamente con organizaciones de la vida real. Así que no estamos seguros de su eficacia para crear un cambio de comportamiento duradero.
Pros:
- Las animaciones son geniales
- Obtendrá información directa en formato de vídeo
Contras:
- El arco argumental del espacio exterior es irrelevante
- Los vídeos están bien hechos, pero son un poco largos
- Los precios no están claros
5. Ataque selectivo

Targeted Attacks de Trend Micro es un juego que parece creado en Hollywood. Al igual que Deepspace Danger, se basa en una gran cantidad de material de vídeo que te lleva a través de una historia. En este caso, se trata de un negocio real, lo que es una gran ventaja. La actuación también es sorprendentemente buena. La música de fondo te hará pensar que estás en medio de una película de James Bond.
Un elemento adicional de gamificación que apreciamos es el hecho de que recibas un presupuesto de cyber security al principio del juego. Este presupuesto está representado por los puntos rojos de la esquina superior izquierda de la pantalla.
Los vídeos son interminables y llevan mucho tiempo. Aunque la actuación es buena, uno tiende a saltárselos. Creemos que esto es especialmente cierto cuando los empleados tienen que hacerlo. La opción "saltar sección" te lleva directamente a la siguiente pregunta, pero entonces puedes perderte parte del contexto del vídeo.
Las preguntas parecen estar enfocadas a los profesionales de la ciberseguridad. Durante el juego, juegas como un personaje CISO. Esto significa que el juego no es exactamente adecuado para toda la organización.
El juego sólo puede jugarse una vez, pero según las decisiones que tomes a lo largo del mismo, los escenarios pueden cambiar. Sin embargo, una vez que lo has jugado y has llegado a un final feliz, ya no sirve de nada volver a jugarlo.
Pros:
- El juego es gratuito
- Valor de producción extremadamente alto
- Obtendrá información directa en formato de vídeo
- Una historia cercana para las empresas
Contras:
- Hecho especialmente para los profesionales de cyber security
- Los vídeos están bien hechos, pero son un poco largos
- No es una solución de formación a largo plazo
6. Escape Room de ciberseguridad

¿A quién no le gusta una buena escape room? Por eso Living Security decidió construir una escape room para entrenar cibernéticos security awareness. En el juego, tú y tus compañeros de equipo resolvéis rompecabezas cibernéticos. Si lo haces bien y más rápido que el otro equipo, ganas la partida. Nota: no se trata de una escape room física, sino digital.
No hay versión de prueba gratuita, así que tendrás que solicitar una demo para conocer mejor el funcionamiento interno de este juego. Pero aquí están nuestros pros y contras mirando desde fuera:
Pros
- Colaboración con sus colegas
- Un elemento competitivo fuerte aumenta el compromiso
Contras
- Es necesario solicitar una demo para ver el juego
- No hay información sobre precios
- El trabajo en equipo requiere planificación y requiere mucho tiempo.
7. Desafío de Ciberconcienciación 2024

El Cyber Awareness Challenge fue creado por el Departamento de Defensa de Estados Unidos. El juego tiene un aspecto nostálgico (tipo Windows 98). Está construido sobre vídeos animados y te lleva a través de una amplia gama de temas, como la ingeniería social, el código malicioso y los medios extraíbles. Especialmente para un reto hecho para 2024, es interesante cómo no se encuentra ningún contenido sobre IA.
El juego es un poco difícil de navegar y los vídeos que lo explican todo son muy largos. Esto hace que el aprendizaje sea lento y lleve mucho tiempo a los empleados.
Pros
- Es gratis
- Hay una amplia gama de temas
- El argumento se basa en un negocio real
Contras
- Los vídeos son muy largos
- El diseño está anticuado
📚 Leer más: Estos son los mejores cuestionarios sobre privacidad de datos
8. Puertas traseras y brechas

Después de cubrir sólo hasta ahora las opciones digitales, es hora de un juego analógico. Este juego de cartas contiene 52 tarjetas que ayudan a preparar ejercicios de respuesta a incidentes. En total, hay 3840 escenarios de incidentes.
Los usuarios ganan las tácticas que utilizan los ciberdelincuentes y las herramientas y métodos que necesitan para mantener cyber security.
Está pensado para que los equipos de cyber security jueguen juntos y se mantengan alerta unos a otros. Sin embargo, debido al nivel de los retos, no es adecuado para entrenar a los security awareness de toda tu organización.
Pros
- Asequible
- Enorme cantidad de posibles escenarios de incidentes
- Útil para expertos cyber security
Contras
- No está hecho para empleados fijos
- Lleva mucho tiempo
- Alta complejidad
9. Riskio
Riskio es otro juego de mesa diseñado para fomentar la ciberseguridad en security awareness entre un amplio público, desde personas sin conocimientos técnicos hasta expertos en informática.
Para jugar a este juego se necesitan entre 3 y 5 jugadores, uno de los cuales debe ser un experto en cyber security para guiaros. Es una forma estupenda de trabajar en equipo y mejorar al mismo tiempo tus habilidades en cyber security .
A menos que dispongas de mucho tiempo libre durante las horas de trabajo (y quién de nosotros lo tiene), jugar a este juego con regularidad requiere demasiado tiempo. Pero si decides hacerlo de vez en cuando (digamos 6 meses), es una buena forma de refrescar tus conocimientos sobre seguridad.
Pros
- Asequible
- Fomenta el espíritu de equipo
- Para todos los niveles
Contras
- Lleva mucho tiempo
- Necesitas al menos un experto en cyber security para jugar
- No es una solución a largo plazo para un cambio de comportamiento duradero
10. 40 pruebas cortas de Proprofs

Si lo tuyo son los concursos, ProProfs tiene más de 40 tests en cyber security esperando a que los juegues. Los que hemos probado (no todos, lo admitimos), estaban bastante bien, pero depende de cuál elijas.
ProProfs es una herramienta que permite a sus usuarios construir cuestionarios, lo que significa que los 40 cuestionarios que ves en su página podrían ser hechos por cualquiera.
Sin embargo, si buscas un cuestionario rápido para un evento puntual, puede que encuentres una buena opción gratuita entre la lista de Proprofs.
Pros
- Muchas pruebas diferentes para elegir
- Generados por los usuarios, de diferentes ámbitos
- Gratis
Contras
- No está claro si se ha comprobado la calidad del contenido
- No para organizaciones, pero útil para un uso puntual
- Sin informes
📚 Leer más: Los mejores cuestionarios de cumplimiento para empleados
11. Hacktale
Hacktale es un juego de entrenamiento de security awareness creado para los (futuros) profesionales de cyber security . Empiezas el juego en una reunión en la que el equipo se entera de que han pirateado la página web. Tu encantador, pero firme, Director General te dice que lo arregles inmediatamente.
Es un juego muy largo y los dibujos animados están un poco anticuados. Además, no te plantean ningún reto. Sólo tienes que hacer clic a lo largo de la historia, pero ni una sola vez se te pide que respondas a preguntas o resuelvas problemas.
No recomendaríamos este juego, aunque el contenido en sí parece de buena calidad.
Pros
- Gratis
Contras
- Hecho para profesionales de la ciberseguridad
- Animaciones anticuadas
- Narración lenta
📚 Leer más: Estos son los mejores cuestionarios de ingeniería social
12. Jigsaw
Phishing es la mayor ciberamenaza que existe. Por eso a muchas organizaciones les gusta insistir periódicamente en la importancia de ser capaces de reconocer y denunciar phishing. El cuestionario Jigsaw se centra por completo en phishing.
En primer lugar, apreciamos el atractivo diseño de este concurso. Muchos juegos parecen creados a mediados de los 90, lo que no hace agradable la experiencia. Además, las preguntas son difíciles y suponen un reto para el usuario. Después de cada pregunta, recibes una respuesta clara, lo que también es útil.
¿El único problema de este cuestionario? Es demasiado corto. Con sólo 8 preguntas, puede servir como una forma divertida de recordar a sus empleados la importancia de phishing. Pero obviamente no es adecuado para ser una solución de formación a largo plazo.
Pros
- Uso gratuito
- No es necesario inscribirse
- Bonito diseño
Contras
- Sólo se centra en phishing, ignorando otras ciberamenazas
- Sólo funciona como repaso
13. CSI: Phishing
Un aspecto importante de la gamificación es utilizar la narración para hacer atractivo un tema árido. Eso es lo que CSI:Phishing parece estar haciendo bastante bien. En este juego de security awareness , asumes el papel de un investigador. Claro, como si fueras un personaje de CSI.
La organización que empleas ha sido violada y depende de ti averiguar cómo se ha llegado a esto. Para averiguarlo, tienes acceso a todas las cuentas importantes de la organización. Se llega a comprobar a través de las bandejas de entrada de correo electrónico, cuentas de redes sociales, y así sucesivamente. En estas bandejas de entrada, podrás saber qué mensajes contienen phishing y cuáles no.
No hay forma de probar este juego antes de comprarlo. Tendrás que solicitar una demo para saber más sobre el precio y la jugabilidad.
Pros:
- Centrarse en la narración
Contras
- Precios poco transparentes
- Sin prueba gratuita
14. Refugio espacial de Google
Deja en manos de Google la creación de un juego interactivo con un diseño precioso. Este es, con diferencia, el juego con mejor aspecto de toda esta lista, e incluye un increíble diseño de sonido que te lleva de viaje.
En el juego, asumes el papel de un astronauta (incluso puedes elegir tu propio traje de astronauta antes de empezar). En el espacio, tendrás que mantenerte a salvo de las amenazas cibernéticas que puedan dañar tu seguridad.
Se empieza respondiendo a algunas preguntas sencillas, como la que puede verse más arriba. Esto ayuda a establecer un nivel de base. Después, te encuentras en una nave espacial. Durante las diferentes misiones, aprenderás cosas sobre security awareness, como phishing y la seguridad de las contraseñas.
El juego es gratuito y no requiere registro. No es una solución de formación a largo plazo para las organizaciones, pero sin duda puede servir como una buena manera de introducir el tema entre los miembros de su equipo.
Pros:
- Magníficamente diseñado como un juego real
- Buenas preguntas para enseñar lo básico
- Juego gratuito
Contras:
- No se ha creado con fines de formación a largo plazo
- Puede resultar un poco infantil para algunas personas.
15. OWASP Cornucopia
El juego Cornucopia se creó especialmente para los equipos de desarrollo cuyo objetivo es crear aplicaciones seguras. El juego funciona especialmente bien para los equipos de aplicaciones web que utilizan la metodología Agile. Cornucopia se ha desarrollado para responder exactamente a los problemas a los que se enfrentan a diario los desarrolladores de aplicaciones web y móviles.
A diferencia de la mayoría de las soluciones gamificadas, este juego es en realidad un juego de cartas de la vieja escuela, algo que nos encanta. Sobre todo si tú y tu equipo trabajáis habitualmente desde la oficina, no hay nada mejor que un juego de mesa para matar dos pájaros de un tiro: fomentar el espíritu de equipo y aprender.
Pros:
- Descarga gratuita
- Especialmente creado para desarrolladores
Contras
- No es útil para equipos remotos
16. Elevate Security: Plataforma de reducción de riesgos para empleados

Elevate Security adopta un enfoque diferente de los juegos de security awareness al personalizar la formación en función del riesgo de los empleados. En lugar de ofrecer la misma experiencia a todo el mundo, Elevate analiza los comportamientos y adapta los retos gamificados a los puntos débiles del usuario.
Por ejemplo, si alguien es propenso a hacer clic en correos electrónicos phishing , el sistema le ofrece más escenarios phishing. Si otro empleado tiene problemas con la seguridad de las contraseñas, recibirá módulos lúdicos sobre el tema. Esto mantiene la relevancia de la formación y evita que los empleados se desconecten.
Pros
-
Formación gamificada personalizada según el perfil de riesgo del empleado
-
Amplia gama de temas de seguridad
-
Ideal para empresas que quieren medir su impacto
Contras
-
No es gratuito; se aplican precios de empresa
-
Menos juguetón que otras opciones más "lúdicas".
17. CyberStart

CyberStart es una plataforma avanzada de gamificación diseñada originalmente para inspirar a los estudiantes a seguir carreras de ciberseguridad, pero que también utilizan las organizaciones para mejorar las cualificaciones del personal. La plataforma está estructurada como un juego masivo de aventuras en línea en el que los usuarios resuelven rompecabezas, desafíos de pirateo y tareas de respuesta a incidentes.
Resulta muy atractivo para los empleados expertos en tecnología que desean profundizar más allá de los juegos básicos de phishing o contraseñas. Sin embargo, para el personal en general, puede resultar demasiado técnico.
Pros
-
Biblioteca masiva de retos y rompecabezas
-
Ideal para el personal técnico y el perfeccionamiento en ciberseguridad
-
El formato de juego de aventuras mantiene alta la motivación
Contras
-
No apto para empleados no técnicos
-
Lleva mucho tiempo si se utiliza como único método de concienciación
¿Qué hace que un juego security awareness sea eficaz?
Security awareness están ganando popularidad, pero ¿cómo decidir cuál elegir? Cuando pruebes las opciones de la lista anterior, ten en cuenta los siguientes aspectos.
Múltiples elementos de gamificación
Asegúrese de que el juego que elija sea algo más que un simple cuestionario. Cuantos más elementos de gamificación se incluyan, como una tabla de clasificación, insignias y arcos argumentales, más atractivo y eficaz será el juego.
Retos recurrentes
Para establecer un cambio de comportamiento, su equipo debe recibir formación con regularidad. A menudo, la formación sólo tiene lugar una vez al año. Al cabo de una semana o dos, la mayor parte de la información ya se ha olvidado. Por eso hay que buscar un juego que ofrezca retos regulares para ir adquiriendo conocimientos de seguridad poco a poco.
Arcos argumentales realistas
La mayoría de los juegos se basan en un arco argumental. En los ejemplos anteriores, hay arcos argumentales basados en deportes, en el espacio e incluso en un circo. Pero cuando el arco argumental se relaciona realmente con la situación de la organización y del empleado que juega, resulta mucho más eficaz. El juego debe hacerles pensar en situaciones que pueden ocurrir o han ocurrido durante su trabajo.
Corto y dulce
Los periodos de atención son cortos y las agendas están repletas. No espere que sus empleados se dediquen a una formación regular que les lleve más de 10 minutos seguidos. Esto puede obligarles a jugar al juego durante su descanso o incluso después del trabajo. Intente encontrar un juego que ofrezca una jugabilidad regular que les lleve 5 minutos o menos.
Información directa
Lo que falta en muchos juegos de security awareness es una respuesta directa. A menudo, los usuarios responden a un montón de preguntas y obtienen su puntuación al final. Lo único que esto enseña a los usuarios es cuál es su nivel de conocimientos sobre seguridad, pero no lo que necesitan aprender. Por eso siempre debería haber una respuesta directa después de hacer las cosas bien o mal en el juego.
Amplia gama de temas
Muchos partidos se centran en unos pocos temas. A menudo, phishing recibe la mayor atención, simplemente porque es el riesgo cibernético más frecuente que existe. Sin embargo, los hackers desarrollan constantemente nuevas formas de atacar a las empresas. Y sus empleados deben conocerlas todas para mantenerse a salvo. He aquí sólo una pequeña muestra de todos los demás temas que deberían tratarse en detalle:
- Smishing
- Fraude al CEO
- Actualización del software
- Contraseñas seguras
- Autenticación de dos factores
- Trabajo a distancia
- Soportes extraíbles
- Malware
- ransomware
Conclusión
Existe una amplia gama de juegos security awareness en el mercado. Si echa un vistazo a la lista anterior, sabrá qué solución se adapta mejor a su organización. Asegúrate de tener en cuenta cuál es tu objetivo para la formación.
Para un juego de security awareness que tiene como objetivo un cambio de comportamiento duradero entre los empleados, considere el uso de Guardey. Ofrece un programa completo que cubre todas las amenazas de seguridad modernas y viene con un conjunto de elementos de gamificación que mantiene a su equipo comprometido.
Prueba gratuita de Guardey durante 14 días
No se requieren datos de tarjeta de crédito.
Pruébelo gratis