26 de octubre de 2023 - Cyber security
La mayoría de los empresarios y expertos en seguridad comprenden la importancia de mejorar la security awareness de los empleados. El 95 % de los hackeos y las filtraciones de datos se deben a errores humanos y, sin la implicación de tu equipo, es casi imposible reducir esta cifra.
Sin embargo, muchas organizaciones que intentan introducir la formación de concienciación tienen una lucha continua para conseguir que sus empleados se comprometan. No todo el mundo comprende la necesidad de los programas de security awareness .
En un estudio sobre la información security awareness, Bulgurcu descubrió que la formación de sensibilización se experimenta a menudo como una obstrucción en los entornos profesionales. Los empleados suelen estar muy ocupados y otra tarea más que no les ayuda directamente a conseguir sus objetivos puede parecerles una pérdida de tiempo.
Entonces, ¿cómo conseguir que su organización se comprometa con sus esfuerzos en security awareness ?
En este artículo, le explicaremos por qué creemos que la gamificación es el eslabón que falta para convertir su programa security awareness en un éxito y cómo puede empezar hoy mismo.
¿Qué es la gamificación?
La gamificación consiste en añadir elementos de juego a entornos no lúdicos para aumentar la participación. Esto motiva a las personas a hacer cosas que tienen que hacer, pero que no necesariamente quieren hacer.
Un buen ejemplo de ello es la iniciativa de la escalera de piano de Volkswagen. Para conseguir que la gente empezara a subir por las escaleras en lugar de utilizar las escaleras mecánicas, convirtieron las escaleras en un gran piano. Lo llamaron "la teoría de la diversión", pero es un gran ejemplo de gamificación en acción.
Uno de los primeros ejemplos de aplicación que utilizó la gamificación para atraer a los usuarios es Foursquare. Alrededor de 2011, su aplicación permitía a los usuarios registrarse en diferentes lugares públicos y negocios, como cafeterías, parques locales o restaurantes. Los usuarios podían compartir estos registros con sus amigos para que supieran cómo encontrarlos.
Lo que hizo tan popular a Foursquare fueron los elementos de juego que añadieron a su aplicación. Tras registrarse en un lugar, el usuario recibía puntos. Podías comparar el número de puntos que tenías en una tabla de clasificación, para ver cómo te iba en comparación con tus amigos.
Cuando te registrabas en lugares especiales, como un crucero, podías ganar insignias especiales. Y la guinda del pastel era que si te registrabas en un lugar determinado más que nadie, te convertías en el alcalde oficial Foursquare de ese lugar.
La gamificación se convirtió rápidamente en un elemento clave de muchas otras aplicaciones y ahora se considera una estrategia sólida para atraer, implicar y retener a los usuarios.
Gamificación en cyber security: 8 ejes
Como menciona Yu-kai Chou, pionero de la gamificación, en su charla TED, la gamificación es algo más que puntos, tablas de clasificación e insignias. Porque todos los juegos tienen estos elementos, pero la mayoría siguen siendo aburridos. Según Chou, lo que hace poderosa a la gamificación no son necesariamente los elementos del juego, sino los motores centrales. Para explicarlo, desarrolló el marco Octalysis, que consta de ocho motores básicos.
A continuación analizaremos cada uno de los ejes de este marco.
1. Sentido y vocación épicos
El "sentido épico" es el impulso central que hace creer a los jugadores que están trabajando en algo más grande que ellos mismos. El jugador debe ser el protagonista de una historia y tener la misión de conseguir algo significativo. En los juegos, un argumento épico muy utilizado es básicamente el siguiente: el mundo está a punto de acabarse y tú eres el único capacitado para evitar que eso ocurra.
En security awareness, un ejemplo de argumento podría ser que eres el CISO de una empresa ficticia y tienes que mantenerla a salvo de los hackers. Si fracasas, tu organización quiebra. Se trata de una gran responsabilidad con mucho en juego que da al jugador una sensación de vocación.
2. Desarrollo y realización
El siguiente impulso central gira en torno a la idea de progresar y superar retos. La clave aquí es que primero hay una sensación de desarrollo y sólo después de logro. Sin desarrollo, cualquier recompensa, como un trofeo o una insignia, carece de sentido.
3. Potenciación de la creatividad y retroalimentación
Este impulso fundamental consiste en que los jugadores participen en un proceso creativo en el que tienen que averiguar cosas y probar múltiples combinaciones. Además de ser creativos, los jugadores necesitan ver los resultados, recibir comentarios y poder responder de nuevo.
Cuando busques un juego en security awareness , elige aquel en el que se haya implementado la retroalimentación directa y la posibilidad de volver a intentarlo más tarde.
4. Propiedad y posesión
La propiedad y la posesión también tienen que ver con la implicación del jugador en la historia. Necesitan sentirse dueños de algo y responsables de ello. Cuando un jugador se siente realmente propietario, se sentirá motivado para mejorar su posesión. En muchos juegos, esto se ve estimulado simplemente por la posibilidad de ganar dinero o bienes virtuales.
5. Influencia social y parentesco
Este impulso tiene que ver con elementos sociales que impulsan a las personas a ser mejores. Incluye las respuestas sociales, el compañerismo y la aceptación, pero también la competencia y la envidia. Cuando ves que tu colega te supera en un área determinada, te sientes motivado para alcanzar su nivel.
Cuando busque gamificación en los programas de security awareness , busque soluciones en las que los usuarios puedan seguir fácilmente los progresos de los demás. Esto puede hacerse a menudo en una tabla de clasificación.
6. Escasez e impaciencia
El siguiente impulso fundamental gira en torno a hacer que los jugadores deseen algo porque aún no pueden tenerlo. Muchos juegos utilizan las llamadas dinámicas de cita para conseguirlo. Se trata de pedir al jugador que vuelva al día siguiente para jugar un desafío extra o recibir una recompensa. También vemos este fenómeno con muchas plataformas sociales nuevas, como Clubhouse. Si querías entrar en Clubhouse cuando empezó a ganar adeptos, tenías que ser invitado por los miembros existentes.
7. Imprevisibilidad y curiosidad
El siguiente motor es el principal motor que hace que la gente se pegue atracones de series de Netflix pero también se vuelva adicta al juego: la imprevisibilidad y la curiosidad. El cliffhanger que hace que te preguntes qué pasará a continuación es un poderoso motor para enganchar a los usuarios. Un ejemplo paradigmático de este impulso es el experimento de la caja de Skinner, en el que un animal sigue presionando una palanca porque le da resultados imposibles de predecir. Y cuanto menos predecible es el resultado, más quieren saberlo.
Si al pulsar la palanca siempre se obtiene comida, el animal sólo la pulsará cuando tenga hambre. Pero si la palanca sólo produce comida de forma aleatoria, el animal la pulsará obsesivamente, aunque no tenga hambre.
8. Pérdida y evasión
El último impulso básico de este marco se basa en evitar que ocurra algo negativo. Un ejemplo fácil de esto es la pérdida del trabajo previo. En muchos juegos se pierden todos los progresos realizados a menos que se alcance un determinado punto de control. Esto motiva a los jugadores a jugar "sólo un par de minutos más", lo que a menudo se traduce en jugar más tiempo del previsto.
Otra forma de establecer este sentimiento es ofrecer oportunidades que sólo duren un tiempo determinado. Por ejemplo, si un reto de bonificación sólo puede hacerse en los próximos cinco minutos, lo más probable es que actúes de inmediato y no lo dejes para más tarde.
Para obtener más información sobre el marco Octalysis, recomiendo encarecidamente la charla TED que figura a continuación.
Cómo implantar la gamificación en su programa security awareness
Si desea implantar la gamificación en su programa security awareness , el primer paso y el más importante es encontrar el juego security awareness adecuado.
En Guardey, construimos un juego security awareness teniendo en cuenta la mayor parte de los impulsos básicos mencionados. Así es como funciona en pocas palabras:
- Los jugadores crean su propia organización ficticia que deben mantener a salvo de las ciberamenazas.
- Cada semana, reciben un reto de 3 minutos en el que pueden mejorar su reputación y ganar dinero. Si no lo hacen bien, pierden dinero y su reputación se resiente.
- En la tabla de clasificación, pueden ver lo bien que lo están haciendo en comparación con otros jugadores de su organización e incluso de todo el mundo.
- Una vez que su nivel de habilidad mejora, los usuarios pueden ganar insignias.
- El contenido se actualiza cada semana en colaboración con pedagogos y hackers éticos
Security awareness soluciones de gamificación
Hay muchas soluciones de gamificación diferentes en security awareness que puede plantearse utilizar:
- Security awareness juegos
- Cyber security cuestionarios
- Juegos de seguridad con contraseña
- Cuestionarios sobre protección de datos
- Security awareness evaluaciones
Lo esencial
Security awareness no es una prioridad para la mayoría de las personas de una organización. Por eso la gamificación puede ser una forma estupenda de motivar a la gente para que participe en la formación.
Guardey ofrece el juego security awareness más completo del mercado. Ahora puedes probarlo gratis.
