26 de enero de 2024 - Cyber security
La ingeniería social es una de las mayores amenazas para todas las organizaciones cyber security. Se refiere a todas las técnicas que utilizan los malos actores para convencer a alguien de que revele información o realice una acción.
Hay cientos de ejemplos de ingeniería social. Imagina que piratean a tu cliente y el malhechor utiliza su dirección de correo electrónico para enviar facturas falsas. O que un malhechor utiliza la IA para imitar la voz de su director general durante una llamada telefónica, diciéndole a un empleado que transfiera una gran suma de dinero inmediatamente.
No importa lo buena que sea su pila de tecnología cibernética, no hay forma infalible de evitar este tipo de ingeniería social. Por eso es importante que enseñes a tus empleados a reconocer la ingeniería social y a actuar cuando se den cuenta de que algo no va bien.
En este artículo, compartiremos los mejores cuestionarios y juegos de ingeniería social que le ayudarán a usted y a su equipo a convertirse en un cortafuegos humano contra la ingeniería social.
Los mejores juegos y concursos de ingeniería social
- Guardey
- Escape Room de ciberseguridad
- Trivial de Contrainteligencia
- Eslabón perdido
- Riskio
- ESET
- CompTIA
1. Guardey
Guardey es un juego de security awareness para empleados. Durante los desafíos semanales que se completan en 3-5 minutos, los usuarios aprenden sobre una amplia gama de temas de cyber security , incluida la ingeniería social. Algunos de los temas de ingeniería social que forman parte del juego son:
- Lanza phishing
- Fraude al CEO
- BEC
- Smishing
- Tailgating
Como los usuarios pueden jugar a un desafío rápido de Guardey cada semana, su conciencia de ingeniería social está siempre activa. Esto ha demostrado ser mucho más eficaz que la formación anual o incluso trimestral, donde la conciencia alcanza un nivel máximo durante unas semanas y luego se evapora por completo.
Guardey utiliza la gamificación para hacer atractiva la formación en security awareness . Los usuarios pueden sumar puntos, ganar dinero para su organización ficticia, ganar insignias y competir con sus colegas por el primer puesto de la clasificación.
Pros
- Retos semanales
- Cubre todos los temas de ingeniería social
- La gamificación mantiene el interés de los usuarios
Contras
- No es gratis, pero es asequible
→ Iniciar una prueba gratuita de Guardey de 14 días
2. Escape Room de ciberseguridad
Si prefiere jugar a un juego de ingeniería social en la vida real, esta sala de escape de ciberseguridad puede resultarle interesante.
En este juego, tú y tu equipo tendréis la misión de desbloquear un dispositivo infectado por un ransomware. Pero, obviamente, el camino hacia ese objetivo final está plagado de obstáculos. Te enfrentarás a retos sobre temas como el intercambio de datos, la clasificación de datos y la ingeniería social.
No es barato, necesitarás pagar 6.000 dólares para jugar a este juego durante un día. También requiere mucha organización, y obviamente no es una solución para la formación regular. Sin embargo, dejará una impresión duradera en tus colegas y es una forma estupenda de mejorar el espíritu de equipo en general.
Pros
- Muy atractivo
- Bueno para el espíritu de equipo
Contras
- Precioso
- No apto para formación recurrente
3. Trivial de Contrainteligencia
Si estás buscando un juego/quiz para un rato rápido, esto puede ser lo que estás buscando. Se tarda unos 20 minutos en completar este trivial en su totalidad y funciona como una buena primera introducción con security awareness training.
Lo mejor de este juego es que puedes girar la ruleta. ¿A quién no le gusta hacer eso, verdad? Cuando caes en una categoría, recibes una serie de preguntas sobre un tema específico de cyber security , siendo la ingeniería social uno de ellos.
De nuevo, no es una gran solución para la formación regular, pero está bien utilizarla como introducción a la importancia de security awareness dentro de su organización.
Pros
- Gratuito
- Divertida introducción al tema
Contras
- Sin información detallada
- No está pensada para la formación recurrente
4. Eslabón perdido
Missing Link es otro juego corto que no es adecuado para el entrenamiento recurrente, pero no obstante es una buena introducción a la ingeniería social.
Durante este cuestionario de ingeniería social, se le pedirá que analice un grupo de correos electrónicos de phishing y que señale todas las pistas que demuestran que se trata de un correo de phishing . Una vez hecho esto, recibirás información detallada sobre todas las pistas. Es raro que los usuarios encuentren realmente todas las pistas, lo que supone un gran momento de concienciación.
Pros
- Gran introducción al tema
- Gratuito
Contras
- No está hecho para la formación recurrente
- Se centra exclusivamente en phishing
5. Riskio
Otro juego analógico de ingeniería social se llama Riskio. En este caso, no se trata de una escape room, sino de un viejo juego de mesa.
Este juego requiere que reúna a su equipo en una sala junto con un especialista en ciberseguridad. Si eres un especialista o tienes a alguien en la empresa, esta puede ser una gran opción.
Obviamente, este tipo de juegos llevan mucho tiempo y son difíciles de organizar cuando el equipo tiene una agenda apretada. Pero es una forma estupenda de concienciar a todo el mundo sobre la importancia de la ingeniería social una o dos veces al año.
Pros
- Muy atractivo
- Divertido de jugar
- Contenidos de calidad
Contras
- Requiere un experto en cyber security en la sala para jugar
- Lleva mucho tiempo
6. ESET
Otra buena introducción a la concienciación sobre la ingeniería social es este juego de ESET.
En una veintena de preguntas, se aprende todo, desde la definición de ingeniería social hasta los ejemplos de ingeniería social. Está muy bien como introducción, pero no está hecho para una formación regular de concienciación.
Pros
- Gratuito
- Comentarios directos después de cada pregunta
Contras
- No está hecho para la formación recurrente
7. CompTIA
Lo mismo puede decirse de este cuestionario sobre ingeniería social de CompTIA.
Los usuarios reciben unas 20 preguntas, con cuestiones como "¿Qué tipos de ataques se consideran ingeniería social?" Sin embargo, después de responder a una pregunta, no recibes información directa sobre la respuesta que acabas de dar. Incluso si la respuesta es incorrecta. Este es sin duda un gran punto de mejora.
En general, una introducción decente a la ingeniería social, pero no adecuada para la formación recurrente de los empleados.
Pros
- Gratuito
Contras
- No está hecho para la formación recurrente
Mejore el conocimiento de la ingeniería social con Guardey
¿Busca un juego de ingeniería social que entrene regularmente a sus empleados para detectar a kilómetros de distancia el spear phishing, el fraude del CEO y el BEC? No busque más.
Guardey es un juego de security awareness que permite a los usuarios jugar a retos semanales que les enseñan todo lo que necesitan aprender sobre ingeniería social. Gracias a los elementos de gamificación, los empleados se sienten intrínsecamente motivados para jugar y mantener el interés durante largos periodos.
