Los 9 mejores juegos de seguridad de contraseñas para empleados

Sus contraseñas son algunos de sus activos más valiosos. Permiten acceder a cualquier cosa, desde sus datos bancarios hasta sus cuentas relacionadas con el trabajo. Y eso es todo lo que buscan los ciberdelincuentes.

Para mantener a salvo los datos de su organización, necesita que sus empleados cuiden bien sus contraseñas. Esto significa establecer una contraseña con la complejidad adecuada, cambiar sus contraseñas con regularidad y otras medidas para mantener sus contraseñas en secreto.

Por eso muchas organizaciones ofrecen formación sobre seguridad de contraseñas. Sin embargo, no todas las soluciones de formación pueden mantener el interés de los usuarios. Por eso los juegos de seguridad de contraseñas están en auge.

En este artículo, vamos a compartir la mejor contraseña security awareness juegos en el mercado.

1. Guardey

Guardey es un juego de seguridad de contraseñas que utiliza la narración de historias y la competición amistosa para mantener el interés de los usuarios.

Al principio del juego, los usuarios crean su propia organización ficticia. Durante los desafíos regulares, aprenden a proteger esa organización contra riesgos cibernéticos como contraseñas débiles, phishing, malware y más.

En una clasificación compartida, los compañeros luchan por el primer puesto. Pueden llegar a ese puesto ganando dinero para su organización, lo que puede conseguirse obteniendo buenos resultados en los desafíos.

Si lo desea, puede personalizar el contenido de Guardey según sus deseos. Si su política de contraseñas requiere que sus empleados cambien su contraseña cada mes en lugar de cada seis meses, puede ajustarlo fácilmente.

Pros

• Formación regular
• Gamificación
• Capacidad de elaboración de informes
• Personalizable

Contras

• No es gratuita, pero es asequible y ofrece 14 días de prueba gratuita.

Prueba gratuita de Guardey durante 14 días

2. Trivial de Contrainteligencia

Cuando se trata de juegos, un trivial es un clásico de confianza. Este juego en concreto puede llevarte a un par de temas diferentes relacionados con la ciberseguridad.

Es un juego divertido para que tus empleados aprendan un par de cosas, pero se puede jugar entero en no más de veinte minutos. Esto significa que no puede utilizarse como una solución a largo plazo para que los empleados conozcan tu política de contraseñas.

Pros

• Es gratis
• Girar la rueda siempre es divertido
• Las preguntas son un reto

Contras

• Elementos de gamificación limitados
• Sin opción de formación a largo plazo sobre seguridad de contraseñas

3. Hoxhunt

Hoxhunt se define como una plataforma de gestión de riesgos humanos. Su solución de formación utiliza elementos de gamificación para mantener el interés de los usuarios y enseñarles una amplia variedad de temas, uno de los cuales es la seguridad de las contraseñas.

Se centran en ir más allá de la "mera" formación y en motivarles para que informen de las amenazas en cuanto las descubran. También puede ofrecer formación "justo a tiempo" en torno a las amenazas que se han descubierto recientemente.

Si tiene curiosidad, tendrá que ponerse en contacto con el departamento de ventas de Hoxhunt para ver el producto. No hay versión gratuita ni de prueba disponible.

Pros

• Gamificación
• Capacidad de elaboración de informes
• Microaprendizaje
• Formación "justo a tiempo

Contras

• Precios poco transparentes
• Centrarse en las organizaciones empresariales

4. El eslabón más débil

El eslabón más débil es un juego corto y divertido que se juega en su totalidad en aproximadamente una hora. Es una forma estupenda de refrescar la memoria de tus empleados sobre la importancia de una buena gestión de contraseñas.

Lo que más nos gusta de este juego es la respuesta directa que recibes después de cada pregunta. Esto permite a los usuarios aprender de un error justo después de haberlo cometido. El feedback es de buena calidad.

Es un bonito juego de seguridad de contraseñas para enviar a tus colegas para que lo utilicen una sola vez. Pero no es adecuado para la formación a largo plazo.

Pros:

• Es gratuito
• Información y contexto de alta calidad

Contras:

• Elementos de gamificación limitados
• No es una solución a largo plazo

5. Ataque selectivo

Ataque dirigido: The Game es un juego de seguridad de contraseñas que también abarca la ciberseguridad en general. Los jugadores se ponen en la piel del CIO de Fugle, una organización internacional. Fugle debe defenderse de los ataques mientras se prepara para lanzar una nueva aplicación de pago por móvil, y el jugador debe tomar decisiones que decidirán el destino de la empresa. ¿Lanzará Fugle con éxito su aplicación de autenticación biométrica, o cometerá el involuntario CIO un error fatal?

Ataque dirigido: El juego es una creación de Trend Micro, uno de los nombres más importantes y consolidados en el ámbito de la ciberseguridad. Se trata de una herramienta divertida y atractiva para familiarizarse con los principios básicos de las buenas prácticas de seguridad, incluida la seguridad de las contraseñas.

El juego comienza con un vídeo introductorio que proporciona a los jugadores la información que necesitan; a continuación, los jugadores deben idear una estrategia para resistir las amenazas y proteger la información confidencial. Los jugadores deben seleccionar las opciones adecuadas y tomar decisiones inteligentes, desplegando un suministro limitado de monedas de presupuesto de manera eficaz para tener éxito.

Pros:

• Un juego de seguridad de contraseñas divertido y atractivo, con amenazas realistas y consecuencias para las malas elecciones.
• Memorable, fomenta la retención

Contras:

• No es gratis

6. Escape Room de ciberseguridad

Cybersecurity Escape Room es un juego en línea en el que los usuarios asumen el papel de un ciberdelincuente que intenta explotar problemas de seguridad, como contraseñas débiles. A diferencia de otros productos similares que ofrecen un entorno de escape room presencial, el Cybersecurity Escape Room de Thrice Security es un juego virtual de seguridad de contraseñas que se desarrolla en línea. Es apto para jugadores en solitario o en grupo, con un precio de 12,50 euros (13,55 dólares) por participante.

Los jugadores reciben un vídeo tutorial que les enseña cómo funciona el juego y les presenta sus objetivos. Los jugadores deben interactuar con un entorno de oficina virtual, encontrando y explotando diversos fallos de seguridad, como contraseñas inseguras, para robar un documento sensible del objetivo.

Este tipo de juego, que pone a los jugadores en la piel del atacante, puede ayudar a poner de relieve la seguridad de las contraseñas y otros problemas de seguridad. El aspecto de equipo también ayuda a fomentar la cooperación entre los participantes y anima a los jugadores a ver la seguridad como un esfuerzo de grupo. El entorno de la oficina es realista y ayudará a los jugadores a plantearse cómo pueden mejorar la seguridad en sus propios lugares de trabajo (por ejemplo, no escribiendo las contraseñas donde puedan ser leídas).

Pros:

• Entretenido y participativo
• Entorno de oficina simulado y realista
• Fomenta el trabajo en equipo

Contras:

• Podría resultar caro con varios grupos grandes

7. Puertas traseras y brechas

Backdoors & Breaches es un juego de seguridad de contraseñas que se puede jugar en línea, ya sea en la plataforma dedicada o a través de Discord. Es un poco diferente de otros juegos de seguridad de contraseñas. Creado por Black Hills Information Security, Backdoors & Breaches adopta un enfoque novedoso de la formación, con cartas que representan diferentes amenazas y respuestas.

Los jugadores deben desplegar sus cartas estratégicamente para combatir las amenazas y ganar la partida. Su objetivo es introducir conceptos de forma entretenida y memorable, enseñando a los jugadores las herramientas, los métodos y los tipos de ataques a los que pueden enfrentarse.

Hay varias barajas de cartas diferentes. El mazo principal de 52 cartas introduce conceptos más generales, mientras que los mazos de expansión se centran en áreas más especializadas, como la seguridad en la nube, o introducen conceptos de seguridad más avanzados. Backdoors & Breaches ofrece algunas opciones en español, aunque por el momento sólo el mazo básico está disponible en español.

El tamaño ideal del grupo es de cinco a siete jugadores, aunque el juego puede jugarse con sólo dos participantes. Un jugador asume el papel de director del juego (el Capitán de Incidentes) y utiliza cuatro cartas de ataque para crear un escenario. Los jugadores deben utilizar sus cartas, un dado de 20 caras y su imaginación para responder al ataque y ganar la partida.

Pros:

• Su novedoso e inusual modo de juego lo diferencia de otros juegos de seguridad con contraseña
• Introduce múltiples conceptos junto con la formación en seguridad de contraseñas

Contras:

• Las cubiertas y ampliaciones podrían salir caras
• Puede ser un poco abstracto para algunos alumnos

8. Riskio

Basado en la taxonomía de amenazas STRIDE de Microsoft, Riskio es otra entrada en el campo de los juegos de seguridad de contraseñas basados en cartas. Su objetivo es introducir conceptos como la seguridad de las contraseñas y otros más avanzados. El juego utiliza un mazo rojo de cartas de amenaza, que los jugadores deben contrarrestar con sus cartas verdes de defensa. También hay un mazo naranja de cartas de información que los jugadores pueden utilizar para formular estrategias.

Los jugadores deben jugar por turnos el papel de atacante, y el resto del equipo debe contrarrestar sus ataques. A continuación, cada defensor elige una carta que pueda utilizar para contrarrestar la amenaza y explica al maestro de juego cómo funcionaría su defensa. A continuación, el maestro de juego otorga puntos de uno a tres, en función de la eficacia de la defensa.

Pros:

• Introduce de forma memorable los conceptos de ataque y defensa
• Fomenta el pensamiento crítico y la planificación

Contras:

• Requiere ciertos conocimientos sobre temas de seguridad

9. Eslabón perdido

Missing Link es un juego gratuito de misterio de la Universidad de Texas A&M. Un profesor de la A&M y creador de redes sociales ha desaparecido y el jugador debe ayudar al detective Bobby Joe Bordeaux a resolver el caso. Cada fase del juego introduce un concepto de seguridad y pone a prueba los conocimientos del jugador, por ejemplo, detectando los signos de un correo electrónico de phishing , completando una prueba de seguridad de contraseñas o encontrando los datos de acceso del profesor.

A diferencia de muchos otros juegos de seguridad de contraseñas, Missing Link no requiere ninguna configuración técnica ni suscripciones caras. Es una sencilla aventura de apuntar y hacer clic que se juega en el navegador, no requiere conocimientos técnicos especiales e introduce conceptos de seguridad de forma divertida y sin estrés. Los jugadores son puntuados en cada fase y reciben útiles comentarios.

Pros:

• Divertido y accesible, perfecto para principiantes.
• Gratis para jugar.
• Los cuestionarios, como el de seguridad de contraseñas, permiten a los jugadores poner a prueba sus conocimientos.

Contras:

• Puede que no sea tan útil para alumnos de alto nivel.
• No es adecuado para programas de sensibilización a largo plazo

Conclusión

"Todo el mundo sabe ya que necesita una contraseña segura". Esto se oye mucho. Sin embargo, los ciberdelincuentes a menudo son capaces de piratear organizaciones descubriendo contraseñas débiles o anticuadas. A menudo sobrestimamos tanto a nuestros empleados como a nosotros mismos cuando se trata de conocimientos y concienciación sobre temas de cyber security .

Con Guardey, los usuarios reciben un reto periódico que no tardan más de tres minutos en completar. Esto les permite estar al tanto de las ciberamenazas, como la seguridad de las contraseñas.

Prueba gratuita de Guardey durante 14 días