9 de agosto de 2023 - General
Por mucho que las empresas inviertan en el software cyber security , el 95% de los hackeos y las filtraciones de datos siguen estando causados por errores humanos.
Basta con que uno de cada mil colegas haga clic en el enlace equivocado para que los datos de sus clientes salgan a la luz. Esto puede hacer que tanto la imagen de su empresa como su cuenta bancaria sufran golpes de los que quizá nunca se recuperen. Un devastador 60% de las pequeñas empresas cierran en los seis meses siguientes a un ciberataque.
¿La solución? Formar a su personal.
Pero la mayoría de las empresas no tienen un programa de security awareness , y muchas de las que lo tienen ofrecen cursos anuales de aprendizaje electrónico (es decir, aburridos PDF y diapositivas de Powerpoint) o largas clases presenciales.
Tras más de cinco años en cyber security , hemos aprendido que ambos enfoques son profundamente erróneos. Los estudios demuestran que el 90% de lo aprendido se olvida en una semana, lo que deja a su empresa vulnerable a las ciberamenazas incluso después de la formación. Por no hablar de lo que ocurre cuando no se ofrece formación alguna en security awareness .
Esto nos hizo preguntarnos: "¿No debería haber una forma más recurrente, atractiva y eficaz de formar la conciencia cibernética?".
No pudimos encontrar ninguno, así que al final lo construimos nosotros mismos.
En este artículo, compartiremos la historia de cómo y por qué creamos Guardey y por qué la gamificación es la solución ideal para evitar que las empresas sean pirateadas.
Nuestra primera experiencia con cyber security
Antes de crear Guardey, mi cofundadora Anouk y yo trabajamos juntos durante más de 5 años en una solución cyber security para el mercado de consumo: GOOSE VPN.
GOOSE VPN hace lo que su nombre indica. Es una VPN que permite a más de 200.000 usuarios de todo el mundo navegar por Internet de forma segura.
Con el tiempo, cada vez más clientes empezaron a pedir una solución que funcionara para sus pequeñas o medianas empresas. Según ellos, la oferta actual de soluciones simplemente no daba la talla. Sus sitios web estaban dirigidos a profesionales de TI y sus productos eran complejos y difíciles de implantar. Además, nos dimos cuenta de que la mayoría de las soluciones no ofrecían suficiente formación en ciberseguridad.
Para solucionarlo, hemos creado Guardey para ofrecer a las empresas una solución security awareness que convierta a sus empleados en un sólido cortafuegos.
Por qué desarrollamos un juego de concienciación cibernética
Guardey ofrece una VPN empresarial y una solución de supervisión y detección con una ciberalarma que reconoce las amenazas y las notifica a los usuarios. Pero como el 95 % de los hackeos y las fugas de datos se deben a errores de las personas y no del software, sabíamos que también teníamos que centrarnos específicamente en la concienciación cibernética.
Tras estudiar la oferta actual de soluciones de concienciación cibernética disponibles, descubrimos que para que nuestra solución fuera eficaz, tenía que serlo:
- Usado regularmente
- Compromiso
- Actualizado
Enseguida nos dimos cuenta de que teníamos que centrarnos en la gamificación. Al principio de mi carrera cofundé una empresa que ofrecía soluciones de formación en el sector marítimo y de alta mar. Los trabajadores de este sector solo recibían formación una vez cada cuatro años, a pesar de que estas formaciones eran increíblemente importantes para ayudarles a desempeñar su trabajo con seguridad.
Fue entonces cuando descubrimos la eficacia de la formación recurrente con gamificación y la implantamos con éxito. Y cuando nos enteramos de la necesidad de mejorar la formación en security awareness , supimos que utilizar la gamificación sería igual de eficaz.
Esto es lo que hace que nuestro juego security awareness sea tan eficaz:
Retos semanales
La mayoría de las empresas que forman a sus empleados lo hacen con un curso anual. Esto obliga a los empleados a asimilar mucha información en poco tiempo. La mayoría de lo aprendido se olvida por completo al cabo de unos meses.
La solución de Guardey se basa en la gamificación. Con retos semanales, el usuario va adquiriendo poco a poco conocimientos. Como dedican un par de minutos cada semana a hacerlo, la información se retiene mejor.
Los primeros retos comienzan con lo básico. A medida que pasan las semanas, las preguntas aumentan en dificultad. A medida que pasa el tiempo, el usuario está mejor preparado para reconocer actividades sospechosas y actuar en consecuencia.
Entretenimiento, competición y recompensas
Una de las mayores ventajas de la gamificación es que hace que el aprendizaje sea más atractivo. Mantiene los objetivos de aprendizaje exactamente iguales, pero hace que el proceso de aprendizaje sea más divertido.
En nuestro juego, el usuario crea su propia empresa ficticia. Cuando gana puntos en el juego, su empresa gana dinero. Si pierde puntos, su empresa ficticia pierde dinero y su reputación sufre un golpe.
Cada usuario puede ver cómo le va en la tabla de clasificación. Aquí pueden compararse con el resto de su empresa e incluso con el resto del mundo.
Para aumentar aún más el compromiso, las empresas pueden decidir incentivar a sus usuarios recompensando con premios a los que más rindan.
En el sistema de gestión del aprendizaje (LMS) de Guardey, los administradores pueden ver cuál es el efecto de la formación. Los datos mostrados les ayudan a entender qué temas obtuvieron bajas puntuaciones y necesitan más atención. También pueden saber cuánto tiempo se dedica a la formación y cómo aumenta el nivel medio de conocimientos.
Con estos datos, también puede demostrar que cumple las normas ISO27001 y GDPR, que exigen que sus empleados reciban formación en security awareness .
Conocimientos actualizados
El mundo de cyber security es vertiginoso. Los piratas informáticos inventan constantemente nuevas formas de entrar en las empresas. Cuando esto sucede, las empresas necesitan ser educadas lo antes posible en lugar de tener que esperar hasta el próximo curso anual. En el juego, los temas urgentes simplemente se añaden al próximo reto semanal.
Actualmente estamos trabajando en una función que permite a los administradores añadir sus propias preguntas a un próximo reto semanal. ¿Ha sufrido su empresa intentos de robo en phishing ? Simplemente añada preguntas al respecto al próximo reto para asegurarse de que toda la organización está al tanto.
Más barato que un café
Hay una famosa cita de Richard Clarke que dice: "Si gastas más en café que en cyber security, te hackearán".
Estamos de acuerdo con Clarke, pero también comprendemos la situación en la que se encuentran muchas empresas. Los presupuestos son ajustados y una solución más puede ser demasiado para muchas organizaciones.
Por eso, en nuestra misión de poner la ciberconcienciación al alcance de todas las empresas, hemos decidido que nuestra solución sea más barata que una taza de café. Por 3,33 euros (10 céntimos al día), puedes formar a un empleado para mejorar su ciberconcienciación.
Evite hackeos y violaciones de datos
Creemos que hemos creado un juego que le ayudará a concienciar a su organización en materia de seguridad. La combinación de repetición, entretenimiento, competición y relevancia permite a su equipo mantener un alto nivel de concienciación y disminuir las posibilidades de que se produzca una violación de datos.
