22 de abril de 2024 - Cyber security
Cuando pensamos en formación en cyber security , solemos pensar en grandes empresas con un equipo informático bien dotado. Uno de los últimos grupos en los que pensamos son los estudiantes.
Pero aunque la mayoría de los estudiantes de hoy han nacido en la era digital, se enfrentan a muchas ciberamenazas que quizá no reconozcan. Desde el ciberacoso al robo de identidad, los alumnos y los centros educativos pueden beneficiarse enormemente de una formación periódica en cyber security .
En la siguiente lista encontrará las 10 mejores soluciones de formación cyber security para estudiantes.
1. Guardey
Guardey es una solución de formación de cyber security que utiliza la gamificación para mantener el interés de sus usuarios. Muchos estudiantes tienen menos capacidad de atención que antes. Les resulta más difícil mantener la concentración, sobre todo cuando el tema no les interesa, como cyber security. Aquí es donde la formación gamificada de Guardey resulta útil.
Los estudiantes reciben un reto semanal que tardan hasta tres minutos en completar. Pueden hacerlo en su smartphone, tableta u ordenador. Durante los retos, aprenden sobre temas como la seguridad de las contraseñas, el ciberacoso, el robo de identidad y cualquier otro tema de seguridad relevante.
En una tabla de clasificación compartida, los alumnos pueden hacer un seguimiento de su rendimiento en comparación con el de sus compañeros. Esto añade un toque de competición amistosa que mantiene a los estudiantes comprometidos y motivados para seguir aprendiendo.
Puede utilizar el LMS de Guardey para llevar un registro de la participación y el rendimiento. También puede agregar contenido personalizado al contenido de capacitación de Guardey para garantizar que se reflejen las políticas de seguridad específicas de su escuela.
Pros
- Asequible
- La gamificación mantiene el interés de los estudiantes
- Respuesta instantánea
Contras
- Sin contenido de vídeo
2. El eslabón más débil
El eslabón más débil es un juego para un solo jugador. Encarnando a un recién contratado en una empresa, los jugadores deben superar su primer día a través de preguntas de seguridad de respuesta múltiple. Cada fase está bien diseñada y abarca un tema de seguridad común, como contraseñas seguras, transferencia segura de archivos y correos electrónicos sospechosos.
El juego aborda ejemplos de problemas comunes que pueden poner en aprietos al empleado o directivo medio. En cada fase, los jugadores reciben información sobre sus respuestas, independientemente de si son correctas o incorrectas. También hay un enlace a lecturas adicionales en cada pantalla de respuesta si el jugador desea información más detallada. Aunque hay una puntuación para cada nivel y una puntuación general de seguridad, no hay mucha ludificación.
El eslabón más débil es entretenido y atractivo. Se juega en menos de una hora y es una herramienta educativa absorbente. Sin embargo, se trata en gran medida de un ejercicio de formación de un solo uso. Es una excelente introducción a la seguridad o un curso de actualización, pero es poco probable que produzca efectos duraderos en términos de cambio de comportamiento en materia de seguridad. Si busca algo que fomente la mejora continua de la postura de seguridad de su equipo, necesitará un producto diferente.
Pros
- Juego gratuito
- Atractivo e informativo
- Escenarios realistas
- Respuesta instantánea con la opción de seguir leyendo
Contras
- De una sola vez y no a largo plazo
- La gamificación es limitada
- No está hecho específicamente para estudiantes
3. Cibercirco
Creado por la Universidad A&M de Texas para ayudar a los estudiantes universitarios a familiarizarse con la seguridad, CyberCircus es un juego gratuito al que cualquiera puede acceder. Si eres estudiante de la A&M, incluso puedes ganar cupones para comida gratis si aciertas las respuestas.
Los usuarios de fuera de la universidad tendrán que contentarse con una sensación de logro, ya que no hay recompensas para los jugadores que no pertenezcan a A&M. Cyber Circus presenta cuatro juegos de circo simulados, a los que se juega respondiendo a preguntas sobre ciberseguridad personal. Las preguntas son sencillas y los juegos divertidos. En definitiva, es una buena forma de introducir a los principiantes en elementos importantes de la ciberseguridad personal para mantenerse a salvo en Internet.
Pros
- Divertido y atractivo
- Abarca elementos importantes de la seguridad personal
- Juego gratuito
- Ideal para estudiantes
Contras
- Alcance limitado
- No está hecho para la formación de sensibilización a largo plazo
4. Peligro en el espacio profundo
Con su divertido diseño de portada "Elige tu propia aventura", Infosec: Deepspace Danger tiene cierto encanto retro. Los jugadores se encuentran varados en el espacio cuando su nave resulta dañada, junto con un ordenador llamado "Pat". Pat contiene datos de todos los habitantes del sistema solar, por lo que es importante protegerlos de accesos no autorizados. El juego se desarrolla respondiendo a preguntas sobre ciberseguridad.
Los jugadores tienen que ver vídeos introductorios antes de pasar a cada fase del juego, lo que puede resultar un poco pesado. Aunque el tema de la aventura espacial es imaginativo, no está relacionado con el mundo real, lo que limita su relevancia. De nuevo, se trata de una solución de formación puntual que funciona para introducir temas de ciberseguridad, pero de la que no se puede esperar que produzca un cambio de comportamiento a largo plazo en los empleados. La demostración es gratuita, pero no hay precios disponibles en el sitio web, por lo que es difícil evaluar la relación calidad-precio.
Pros
- Nostálgico y divertido
- Comentarios útiles
Contras
- No es relevante para el mundo real
- Los vídeos están bien hechos pero llevan tiempo
- El precio no se comunica
5. KnowBe4
KnowBe4 crea una gama de diferentes productos de ciberseguridad, incluidas amplias herramientas de formación. Entre ellas se incluyen divertidos juegos de preguntas y respuestas en los que los jugadores pueden ganar puntos por responder correctamente a las preguntas sobre ciberseguridad. También ofrecen un conjunto de productos destinados a educar a los niños para mantenerlos más seguros en línea. Los materiales de formación institucional de KnowBe4 gozan de un gran prestigio y cosechan comentarios positivos de los clientes en sitios de opiniones reputados.
Su biblioteca de formación Compliance Plus incluye juegos como "Spot the Phish", que ayudan a animar a los empleados a seguir los protocolos y la normativa. También hay una amplia biblioteca de contenidos de vídeo para formar a los empleados en temas específicos.
KnowBe4 se concibe como una solución de formación a largo plazo, destinada a producir un cambio de comportamiento duradero en los empleados a través de retos periódicos. Éstos incluyen ataques simulados como correos electrónicos de phishing y otras amenazas comunes. Aunque es posible que los juegos individuales de KnowBe4 no generen un cambio a largo plazo, están pensados para sentar las bases de una postura de ciberseguridad más sólida como parte de un programa de formación global. Aunque puede personalizarse para diferentes contextos, KnowBe4 se dirige a las empresas y no como formación cyber security para centros escolares.
Pros
- Sofisticado y profesional
- Su objetivo es crear un cambio de comportamiento a largo plazo
Contras
- Requiere suscripción
- Puede resultar difícil buscar material específico en la biblioteca
- No está realmente dirigido a cyber security formación para estudiantes
6. Hoxhunt
Hoxhunt es una plataforma de formación security awareness que incluye elementos de gamificación para fomentar el compromiso. Más que juegos propiamente dichos, Hoxhunt utiliza una combinación de materiales didácticos y simulaciones para educar e informar a los empleados, así como para obtener información sobre sus niveles de conocimiento y cumplimiento.
Hoxhunt goza de gran prestigio en el ámbito de la formación en ciberseguridad y suele recibir las mejores calificaciones de sus clientes. Las simulaciones gamificadas son rápidas de completar y el sistema de puntuación fomenta la participación. Las puntuaciones de los usuarios se introducen en una tabla de clasificación, creando una competición amistosa que fomenta aún más el compromiso.
En el lado negativo, los materiales de Hoxhunt no incluyen realmente juegos en el sentido habitual. Sería más bien árido como cyber security formación para las escuelas.
Pros
- Amplia gamificación
- Eficaz
- Profesional
- Interfaz de usuario intuitiva
Contras
- Algunos correos electrónicos simulados son demasiado obvios
- Dirigido a organizaciones empresariales en lugar de cyber security formación para estudiantes
7. Fiebre del fútbol
Se trata de otro juego de navegador de la Universidad A&M de Texas. Aunque está dirigido a los estudiantes de la A&M, cualquiera puede acceder al juego en el sitio web de la universidad, lo que lo convierte en una buena opción para la formación en cyber security para centros escolares. Al igual que Cyber Circus, el tema del fútbol sirve de marco a un cuestionario de opción múltiple. El contenido es bastante básico, orientado a lo personal más que a lo organizativo cyber security.
Aunque es divertido y el tema deportivo puede atraer a alumnos que de otro modo no participarían, no sustituye a un producto de formación profesional. Aun así, Football Fever es gratuito y puede ser una herramienta introductoria útil antes de iniciar a los usuarios en un programa de formación en seguridad a largo plazo.
Pros
- Entretenimiento
- Gratis
- Tono apropiado como cyber security formación para estudiantes
Contras
- Es poco probable que produzca resultados a largo plazo
- No es relevante para el mundo real
8. Una sala de escape security awareness
Las salas de escape de seguridad son juegos en los que el jugador debe resolver retos de ciberseguridad para superar los enigmas y salir de la sala. Este tipo de juego es bastante popular y hay muchos disponibles. Van desde juegos de ordenador de apuntar y hacer clic hasta salas de escape reales, como Deloitte's Security Awareness Escape Room.
En el juego de Deloitte, los jugadores se enfrentan a un portátil infectado por un ransomware. Deben averiguar de algún modo cómo anular el cifrado y desbloquear el dispositivo. La sala incluye una serie de retos diferentes que abarcan importantes temas de seguridad, como la clasificación de datos, la ingeniería social y phishing.
Una escape room puede ser una forma muy eficaz de enseñar conceptos importantes de ciberseguridad, al tiempo que sirve como ejercicio de creación de equipos. En el lado negativo, estos juegos no son baratos: la sala de escape de Deloitte te costará un mínimo de 6.000 dólares por día, y no todos tus alumnos podrán participar a la vez.
Pros
- Memorable y muy atractivo
- Valor de equipo
Contras
- Lleva mucho tiempo
- Caro
- No puede sustituir a la formación continua de los estudiantes cyber security
9. Phished
Phished es uno de los grandes nombres de la formación en ciberseguridad. Aunque es menos utilizado que algunos de sus competidores, Phished es muy apreciado tanto por los clientes como por los usuarios finales. Como es de suponer por su nombre, Phished se centra más en el problema de los correos electrónicos phishing que en otras amenazas (violaciones físicas, intercambio de datos, seguridad de dispositivos, etc.), aunque también cubre estos temas. Su programa de formación gamificado utiliza correos electrónicos convincentes de phishing para desafiar a los alumnos y enseñarles qué deben tener en cuenta en una comunicación maliciosa real.
Phished hace bien una cosa: enseña a los usuarios a detectar las estafas de phishing . Es muy eficaz y se ha demostrado que produce un cambio de comportamiento duradero. Además, tiene un precio competitivo. En el lado negativo, ofrece una gamificación limitada y no profundiza mucho en aspectos de seguridad más allá de phishing.
Pros
- Bien diseñado y eficaz
- Precios atractivos
- Previene los ataques phishing
Contras
- Muy inclinado hacia phishing específicamente
- Gamificación limitada
- Dirigido a organizaciones profesionales más que como formación para estudiantes cyber security
10. Lobo Ártico
Arctic Wolf es un conjunto de productos gestionados cyber security que incluye un amplio programa de formación. Lanzado en 2021, el programa de formación tiene como objetivo reforzar la resistencia frente a amenazas como los correos electrónicos phishing , el robo de credenciales y los ataques de ingeniería social. El programa de formación proporciona material didáctico, como vídeos y documentos, así como correos electrónicos phishing simulados para desafiar e instruir a los empleados.
La formación es continua, mediante breves sesiones de "microaprendizaje" que se entregan automáticamente a cada alumno. El aprendizaje se personaliza en función de las respuestas y el comportamiento del empleado. Se trata de una táctica eficaz que ayuda a producir cambios duraderos en el comportamiento de los alumnos. Los clientes elogian el enfoque "llave en mano" de la formación, en el que el sistema se configura una vez y luego se imparte a cada empleado según sus necesidades.
En el lado negativo, los materiales de formación de Arctic Wolf no incluyen juegos en el sentido habitual. Se puntúa y evalúa a los alumnos, pero no hay una verdadera ludificación que fomente el compromiso. En su lugar, los alumnos reciben de vez en cuando ataques simulados que deben reconocer e informar. Arctic Wolf está diseñado más para contextos corporativos que como un medio para cyber security formar a los alumnos.
Pros
- Eficaz y en profundidad
- Formación continua y permanente
- Crea cambios de comportamiento
Contras
- Sin gamificación real
- No se dirige a los estudiantes
Vencer la falta de atención
Nuestra capacidad de atención es menor que antes. A los estudiantes, en particular, no les gustan los cursos largos en vídeo ni la formación en clase. Por eso debe optar por la gamificación para enseñar a sus alumnos cyber security.
Guardey utiliza un argumento, insignias y una tabla de clasificación para mantener el interés de los alumnos y les enseña todas las amenazas a las que pueden enfrentarse en cyber security .
