Programe una demostración
Volver al Centro de recursos

Los 16 mejores juegos security awareness para empleados en 2024

Gracias
Pim de Vos Director de Marketing

La formación de los empleados es la medida más eficaz para evitar ataques informáticos y filtraciones de datos. Pero el aprendizaje electrónico de la vieja escuela (también conocido como "muerte por PowerPoint") está durmiendo a sus empleados.

Por eso los juegos desecurity awareness están en auge. Al añadir la gamificación a la formación, el objetivo es implicar a los empleados y enseñarles las ciberamenazas modernas de forma activa y lúdica.

Hay montones de juegos diferentes en el mercado, desde crucigramas hasta salas de escape digitales.

Hemos elaborado una lista de los mejores juegos cibernéticos security awareness para ayudarle a elegir la solución que mejor se adapte a su organización.

Los 16 mejores juegos cibernéticos security awareness para empresas

  1. Guardey
  2. Trivial de Contrainteligencia
  3. El eslabón más débil
  4. Fiebre del fútbol
  5. Cibercirco
  6. Peligro en el espacio profundo
  7. Ataque selectivo: El juego
  8. Escape Room de ciberseguridad
  9. Desafío de Ciberconcienciación 2024
  10. Puertas traseras y brechas
  11. Riskio
  12. Security Awareness Escape Room de Deloitte
  13. 40 pruebas cortas de Proprofs
  14. Hacktale
  15. Cyberstart
  16. Eslabón perdido

1. Guardey

Guardey es una solución de security awareness que utiliza elementos de gamificación para mantener el interés de los usuarios a lo largo de su experiencia formativa. Los usuarios se enfrentan a micro-retos semanales que tardan hasta 3 minutos en completar. Durante estos retos, aprenden sobre una amplia variedad de temas, incluyendo:

  • Phishing
  • Seguridad de los dispositivos
  • Fraude al CEO
  • Deepfakes
  • Seguridad mediante contraseña

Cuando los usuarios obtienen buenos resultados en los retos, ganan puntos para la clasificación de toda la empresa o de todo el departamento. Esto crea un elemento de competición amistosa entre compañeros que ha demostrado aumentar la participación y el compromiso. Algunas organizaciones optan por conceder premios a los ganadores trimestrales para mejorar aún más este aspecto.

→ Conozca cómo Delta Wines mejora security awareness con Guardey

Los administradores pueden agregar contenido personalizado al desafío de Guardey para garantizar que se reflejen las políticas de seguridad de su organización. También pueden utilizar paquetes de contenido específicos de la industria de la biblioteca de Guardey.

En la sección de informes, puedes seguir el progreso de aprendizaje de tu equipo. Aquí puede realizar un seguimiento de métricas como la tasa de participación y las puntuaciones por equipo y por individuo. Con los informes semanales que se envían por correo electrónico, puede demostrar el cumplimiento de normas de seguridad como NIS2, ISO 27001, etc.

Pros

  • Retos semanales para facilitar el cambio de comportamiento
  • Simula repercusiones empresariales reales (pérdida de dinero y reputación)
  • Elementos de gamificación, como una tabla de clasificación, para aumentar la participación.

Contras

  • No es gratuita, pero es asequible y ofrece 14 días de prueba.

Prueba gratuita de Guardey durante 14 días

2. Trivial de Contrainteligencia

En este juego de preguntas y respuestas, puedes girar la ruleta como en los viejos tiempos. Una vez seleccionada una categoría, se le plantean una serie de preguntas de opción múltiple sobre ella. Las preguntas son de gran calidad, pero las categorías no cubren todas las ciberamenazas modernas. Además, el juego completo puede jugarse en 20 minutos, lo que no lo convierte en una solución a largo plazo, sino más bien en una buena forma de refrescar conocimientos una vez al año.

Aparte de la posibilidad de hacer girar la ruleta, que es un bonito detalle, no hay elementos de gamificación significativos para atraer a los usuarios.

Pros:

  • Es gratis
  • Hacer girar la rueda es un bonito detalle
  • Las preguntas son un reto

Contras:

  • Elementos de gamificación muy limitados
  • No es una solución a largo plazo
  • No todas las ciberamenazas están cubiertas

3. El eslabón más débil

El eslabón más débil es un juego creado por IS Decisions. Es un juego sencillo con preguntas difíciles sobre los temas adecuados. Se tarda un rato en terminarlo, pero no te durará más de una hora en total. Eso significa que está bien para refrescar los conocimientos de tu equipo cada año, pero no es una solución que estimule un cambio de comportamiento duradero.

Un elemento fuerte de este juego es que el usuario recibe respuesta inmediata después de cada pregunta, tanto si responde bien como si responde mal. Esto da al usuario la oportunidad de aprender inmediatamente de un error o entender por qué acertó. El feedback es elaborado y está bien redactado.

Aparte de eso, los elementos de juego son algo limitados.

Pros:

  • Es gratis
  • Respuesta instantánea
  • Las preguntas son un reto

Contras:

  • Elementos de gamificación limitados
  • No es una solución a largo plazo

4. Fiebre del fútbol

Football Fever es un juego de security awareness creado por la División de Tecnologías de la Información. Fue creado especialmente para los estudiantes de la Texas A&M University, pero está abierto a todo el mundo.

En el juego, formas parte del equipo de fútbol americano de la universidad. Durante el juego, el tema del fútbol americano se repite constantemente. La relación entre cyber security y los deportes no está muy clara, pero no deja de ser un toque divertido. En lugar de pulsar "Enviar", para responder a una pregunta hay que pulsar "Ejecutar". Si respondes mal a una pregunta ("¡Intercepción!"), recibes una respuesta directa.

Pros:

  • Es gratis
  • Recibe información al instante

Contras:

  • El arco argumental del fútbol americano es un inadaptado
  • Elementos de gamificación limitados
  • No es una solución a largo plazo
  • No apto para organizaciones

📚 Leer más: Estos son los mejores juegos de phishing

5. Cibercirco

La Universidad A&M de Texas creó otro juego security awareness llamado "Cyber Circus". Y sí, la gamificación se basa en un circo. Es un juego para estudiantes universitarios al que, de nuevo, también puede jugar cualquier persona ajena a la escuela.

Los estudiantes que jueguen tres de cada cuatro partidas reciben un cupón de comida, lo que probablemente sea una buena forma de estimular la participación entre los estudiantes. Para los usuarios habituales, especialmente las organizaciones, no hay recompensa.

La historia se basa en un circo, lo cual es un elemento simpático que hace más entretenido el juego, pero no enseña a los usuarios los verdaderos riesgos para las organizaciones.

El juego Hoop Shoot es nuestro favorito. Cada vez que respondes correctamente a una pregunta, puedes lanzar una pelota de baloncesto. No es una buena idea para los que suelen perder todos sus ahorros en la feria anual.

Pros:

  • Es gratis
  • Los juegos son entretenidos
  • Recibe información al instante

Contras:

  • El arco argumental del circo es poco realista
  • No es una solución a largo plazo
  • No apto para organizaciones profesionales

6. Peligro en el espacio profundo

El siguiente juego cibernético security awareness para empleados fue creado por Infosec: Deepspace Danger. El juego tiene lugar en el espacio exterior y se introduce mediante largos vídeos animados. Las animaciones son impresionantes, pero también un poco largas.

Mientras tu nave espacial es alcanzada por un meteorito, tu colega tiene que marcharse a reparar el agujero que ha hecho para evitar más fugas de oxígeno. Te quedas solo para cuidar de "Pat", el ordenador que contiene los datos personales de todos los seres del sistema solar.

Después de cada vídeo hay una pregunta de opción múltiple. Es una forma interesante de aprender y está bien organizado, pero al cabo de un rato se convierte en una experiencia de aprendizaje un tanto pasiva.

El tema del espacio exterior es creativo, pero no se relaciona directamente con organizaciones de la vida real. Así que no estamos seguros de su eficacia para crear un cambio de comportamiento duradero.

Pros:

  • Las animaciones son geniales
  • Obtendrá información directa en formato de vídeo

Contras:

  • El arco argumental del espacio exterior es irrelevante
  • Los vídeos están bien hechos, pero son un poco largos
  • Los precios no están claros

7. Ataque selectivo

Targeted Attacks de Trend Micro es un juego que parece creado en Hollywood. Al igual que Deepspace Danger, se basa en una gran cantidad de material de vídeo que te lleva a través de una historia. En este caso, se trata de un negocio real, lo que es una gran ventaja. La actuación también es sorprendentemente buena. La música de fondo te hará pensar que estás en medio de una película de James Bond.

Un elemento adicional de gamificación que apreciamos es el hecho de que recibas un presupuesto de cyber security al principio del juego. Este presupuesto está representado por los puntos rojos de la esquina superior izquierda de la pantalla.

Los vídeos son interminables y llevan mucho tiempo. Aunque la actuación es buena, uno tiende a saltárselos. Creemos que esto es especialmente cierto cuando los empleados tienen que hacerlo. La opción "saltar sección" te lleva directamente a la siguiente pregunta, pero entonces puedes perderte parte del contexto del vídeo.

Las preguntas parecen estar enfocadas a los profesionales de la ciberseguridad. Durante el juego, juegas como un personaje CISO. Esto significa que el juego no es exactamente adecuado para toda la organización.

El juego sólo puede jugarse una vez, pero según las decisiones que tomes a lo largo del mismo, los escenarios pueden cambiar. Sin embargo, una vez que lo has jugado y has llegado a un final feliz, ya no sirve de nada volver a jugarlo.

Pros:

  • El juego es gratuito
  • Valor de producción extremadamente alto
  • Obtendrá información directa en formato de vídeo
  • Una historia cercana para las empresas

Contras:

  • Hecho especialmente para los profesionales de cyber security
  • Los vídeos están bien hechos, pero son un poco largos
  • No es una solución de formación a largo plazo

8. Escape Room de ciberseguridad

¿A quién no le gusta una buena escape room? Por eso Living Security decidió construir una escape room para entrenar cibernéticos security awareness. En el juego, tú y tus compañeros de equipo resolvéis rompecabezas cibernéticos. Si lo haces bien y más rápido que el otro equipo, ganas la partida. Nota: no se trata de una escape room física, sino digital.

No hay versión de prueba gratuita, así que tendrás que solicitar una demo para conocer mejor el funcionamiento interno de este juego. Pero aquí están nuestros pros y contras mirando desde fuera:

Pros

  • Colaboración con sus colegas
  • Un elemento competitivo fuerte aumenta el compromiso

Contras

  • Es necesario solicitar una demo para ver el juego
  • No hay información sobre precios
  • El trabajo en equipo requiere planificación y requiere mucho tiempo.

9. Desafío de Ciberconcienciación 2024

El Cyber Awareness Challenge fue creado por el Departamento de Defensa de Estados Unidos. El juego tiene un aspecto nostálgico (tipo Windows 98). Está construido sobre vídeos animados y te lleva a través de una amplia gama de temas, como la ingeniería social, el código malicioso y los medios extraíbles. Especialmente para un reto hecho para 2024, es interesante cómo no se encuentra ningún contenido sobre IA.

El juego es un poco difícil de navegar y los vídeos que lo explican todo son muy largos. Esto hace que el aprendizaje sea lento y lleve mucho tiempo a los empleados.

Pros

  • Es gratis
  • Hay una amplia gama de temas
  • El argumento se basa en un negocio real

Contras

  • Los vídeos son muy largos
  • El diseño está anticuado

📚 Leer más: Estos son los mejores cuestionarios sobre privacidad de datos

10. Puertas traseras y brechas

Después de cubrir sólo hasta ahora las opciones digitales, es hora de un juego analógico. Este juego de cartas contiene 52 tarjetas que ayudan a preparar ejercicios de respuesta a incidentes. En total, hay 3840 escenarios de incidentes.

Los usuarios ganan las tácticas que utilizan los ciberdelincuentes y las herramientas y métodos que necesitan para mantener cyber security.

Está pensado para que los equipos de cyber security jueguen juntos y se mantengan alerta unos a otros. Sin embargo, debido al nivel de los retos, no es adecuado para entrenar a los security awareness de toda tu organización.

Pros

  • Asequible
  • Enorme cantidad de posibles escenarios de incidentes
  • Útil para expertos cyber security

Contras

  • No está hecho para empleados fijos
  • Lleva mucho tiempo
  • Alta complejidad

11. Riskio

Riskio es otro juego de mesa diseñado para fomentar la ciberseguridad en security awareness entre un amplio público, desde personas sin conocimientos técnicos hasta expertos en informática.

Para jugar a este juego se necesitan entre 3 y 5 jugadores, uno de los cuales debe ser un experto en cyber security para guiaros. Es una forma estupenda de trabajar en equipo y mejorar al mismo tiempo tus habilidades en cyber security .

A menos que dispongas de mucho tiempo libre durante las horas de trabajo (y quién de nosotros lo tiene), jugar a este juego con regularidad requiere demasiado tiempo. Pero si decides hacerlo de vez en cuando (digamos 6 meses), es una buena forma de refrescar tus conocimientos sobre seguridad.

Pros

  • Asequible
  • Fomenta el espíritu de equipo
  • Para todos los niveles

Contras

  • Lleva mucho tiempo
  • Necesitas al menos un experto en cyber security para jugar
  • No es una solución a largo plazo para un cambio de comportamiento duradero

12. Security Awareness Escape Room de Deloitte

Deloitte ha desarrollado un juego de escape real en el que los participantes deben desbloquear un ordenador portátil infectado por un ransomware. Los retos abarcan temas como:

  • Phishing correos
  • Ingeniería social
  • Clasificación de los datos
  • Intercambio de datos

Es una forma entretenida y eficaz de aprender, que además fomenta el espíritu de equipo. Por otro lado, es bastante caro (al menos 6.000 dólares por un día, incluido el montaje) y obviamente no es una solución adecuada para la formación regular.

Pros

  • Abarca una amplia gama de temas
  • Método de formación muy atractivo
  • Mejora el espíritu de equipo

Contras

  • Relativamente caro
  • No es una solución para el entrenamiento regular
  • Lleva mucho tiempo

📚 Leer más: Las mejores pruebas de security awareness para empleados

13. 40 pruebas cortas de Proprofs

Si lo tuyo son los concursos, ProProfs tiene más de 40 tests en cyber security esperando a que los juegues. Los que hemos probado (no todos, lo admitimos), estaban bastante bien, pero depende de cuál elijas.

ProProfs es una herramienta que permite a sus usuarios construir cuestionarios, lo que significa que los 40 cuestionarios que ves en su página podrían ser hechos por cualquiera.

Sin embargo, si buscas un cuestionario rápido para un evento puntual, puede que encuentres una buena opción gratuita entre la lista de Proprofs.

Pros

  • Muchas pruebas diferentes para elegir
  • Generados por los usuarios, de diferentes ámbitos
  • Gratis

Contras

  • No está claro si se ha comprobado la calidad del contenido
  • No para organizaciones, pero útil para un uso puntual
  • Sin informes

📚 Leer más: Los mejores cuestionarios de cumplimiento para empleados

14. Hacktale

Hacktale es un juego de entrenamiento de security awareness creado para los (futuros) profesionales de cyber security . Empiezas el juego en una reunión en la que el equipo se entera de que han pirateado la página web. Tu encantador, pero firme, Director General te dice que lo arregles inmediatamente.

Es un juego muy largo y los dibujos animados están un poco anticuados. Además, no te plantean ningún reto. Sólo tienes que hacer clic a lo largo de la historia, pero ni una sola vez se te pide que respondas a preguntas o resuelvas problemas.

No recomendaríamos este juego, aunque el contenido en sí parece de buena calidad.

Pros

  • Gratis

Contras

  • Hecho para profesionales de la ciberseguridad
  • Animaciones anticuadas
  • Narración lenta

15. Cyberstart

Cyberstart también es un juego creado para profesionales de la ciberseguridad. Esto significa que no es interesante para el empleado medio.

Sin embargo, si quieres iniciarte en cyber security, éste puede ser un buen lugar para tus primeras experiencias. Es divertido jugar y responder a las preguntas. Si no sabes la respuesta a un reto concreto, puedes pedir consejo para que te ayuden. Si haces esto demasiado, te costará puntos.

Cada reto va acompañado de un vídeo explicativo con información detallada sobre el tema.

Pros

  • Juego divertido
  • Prueba gratuita

Contras

  • Hecho para profesionales cyber security - no es útil para empleados
  • No es para uso regular
  • Sin capacidad de elaboración de informes

16. Eslabón perdido

Este juego es divertido para jugar una sola vez. No es una solución recurrente, pero hace un trabajo realmente bueno a la hora de plantear preguntas tipo test. En el ejemplo de arriba, puedes ver un ejemplo de un correo phishing . Se le pide que señale las pistas que muestran que se trata de un correo phishing . Una vez hecho esto, obtendrás una explicación clara de cada pista en la parte derecha de la pantalla. Es una experiencia de aprendizaje divertida.

El juego se limita a reconocer únicamente los mensajes de phishing . Genial si ese es tu objetivo, pero limita la experiencia de aprendizaje, ya que otros temas de cyber security no se mencionan en absoluto.

Pros

  • Juego gratuito
  • Experiencia de aprendizaje divertida

Contras

  • No para organizaciones
  • Sólo se centra en phishing
  • Sólo para un único uso

📚 Leer más: Estos son los mejores cuestionarios de ingeniería social

¿Qué hace que un juego security awareness sea eficaz?

Security awareness están ganando popularidad, pero ¿cómo decidir cuál elegir? Cuando pruebes las opciones de la lista anterior, ten en cuenta los siguientes aspectos.

Múltiples elementos de gamificación

Asegúrese de que el juego que elija sea algo más que un simple cuestionario. Cuantos más elementos de gamificación se incluyan, como una tabla de clasificación, insignias y arcos argumentales, más atractivo y eficaz será el juego.

Retos recurrentes

Para establecer un cambio de comportamiento, su equipo debe recibir formación con regularidad. A menudo, la formación sólo tiene lugar una vez al año. Al cabo de una semana o dos, la mayor parte de la información ya se ha olvidado. Por eso hay que buscar un juego que ofrezca retos regulares para ir adquiriendo conocimientos de seguridad poco a poco.

Arcos argumentales realistas

La mayoría de los juegos se basan en un arco argumental. En los ejemplos anteriores, hay arcos argumentales basados en deportes, en el espacio e incluso en un circo. Pero cuando el arco argumental se relaciona realmente con la situación de la organización y del empleado que juega, resulta mucho más eficaz. El juego debe hacerles pensar en situaciones que pueden ocurrir o han ocurrido durante su trabajo.

Corto y dulce

Los periodos de atención son cortos y las agendas están repletas. No espere que sus empleados se dediquen a una formación regular que les lleve más de 10 minutos seguidos. Esto puede obligarles a jugar al juego durante su descanso o incluso después del trabajo. Intente encontrar un juego que ofrezca una jugabilidad regular que les lleve 5 minutos o menos.

Información directa

Lo que falta en muchos juegos de security awareness es una respuesta directa. A menudo, los usuarios responden a un montón de preguntas y obtienen su puntuación al final. Lo único que esto enseña a los usuarios es cuál es su nivel de conocimientos sobre seguridad, pero no lo que necesitan aprender. Por eso siempre debería haber una respuesta directa después de hacer las cosas bien o mal en el juego.

Amplia gama de temas

Muchos partidos se centran en unos pocos temas. A menudo, phishing recibe la mayor atención, simplemente porque es el riesgo cibernético más frecuente que existe. Sin embargo, los hackers desarrollan constantemente nuevas formas de atacar a las empresas. Y sus empleados deben conocerlas todas para mantenerse a salvo. He aquí sólo una pequeña muestra de todos los demás temas que deberían tratarse en detalle:

  • Smishing
  • Fraude al CEO
  • Actualización del software
  • Contraseñas seguras
  • Autenticación de dos factores
  • Trabajo a distancia
  • Soportes extraíbles
  • Malware
  • ransomware

Conclusión

Existe una amplia gama de juegos security awareness en el mercado. Si echa un vistazo a la lista anterior, sabrá qué solución se adapta mejor a su organización. Asegúrate de tener en cuenta cuál es tu objetivo para la formación.

Para un juego security awareness que tiene como objetivo un cambio de comportamiento duradero entre los empleados, considere el uso de Guardey. Ofrece un programa completo que cubre todas las amenazas de seguridad modernas y viene con un conjunto de elementos de gamificación que mantiene a su equipo comprometido.

Prueba gratuita de Guardey durante 14 días

No se requieren datos de tarjeta de crédito. Después de la prueba, los planes cuestan a partir de 3,33 € por usuario.

Pruébelo gratis
Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Experimente Guardey hoy mismo.

  • Pruebe completamente gratis
  • Asistencia 24/7
Prueba gratuita de 14 días