17. septiembre 2018

¡Ponte en la piel de un hacker para formarte en ciberseguridad!

Los empleados con desconocimiento son el principal agujero de seguridad de las empresas. Por eso, varios expertos sugieren utilizar los juegos como método para formar en ciberseguridad a los empleados.

Los usuarios finales siguen siendo el objetivo favorito de los hackers. El estudio de Data Breach Digest 2017 afirma que de los incidentes de pérdida de datos son el 90% de phishing o ingeniería social.

La actitud es una gran razón por la cual los usuarios finales son el blanco perfecto. “Algunos profesionales de TI dirán que entrenar a los usuarios finales es una pérdida de tiempo, ya que harán click en la formación pero no prestarán atención a las advertencias”, describe Stephen Schneiter, gerente de producto de CompTIA, ensu artículo de CompTIA.org. “Los usuarios finales piensan que la seguridad de la red es responsabilidad de otra persona o que si el software antivirus se está ejecutando, están protegidos, o que realmente, no hay nada de importancia en su ordenador”.

“Hay otra teoría: que los usuarios finales en nuestras redes no son el problema, sino, de hecho, nuestra primera y más importante línea de defensa”.

Para hacer que ésta funcione, Schneiter propone, antes que nada, que los departamentos de formación deben evitar lo que él denomina “entrenamiento con mangueras contra incendios” donde los usuarios finales se ven inundados con qué hacer y luego los envían a sus puestos de trabajo. “Primero, debemos evaluar el nivel de conocimiento que los usuarios tienen sobre la seguridad de la información personal y nuestra red”, añade Schneiter. “La capacitación debe incluir principios de aprendizaje y experiencias de aprendizaje previas de los participantes e involucrar a los participantes a través de actividades estructuradas. Incluir a los participantes en la planificación para descubrir lo que quieren aprender”.

gamification gdpr

¿Por qué la gamificación puede ser la respuesta para formar a sus empleados?

Poner en situación a los usuarios finales es especialmente interesante. Además de utilizar los métodos de formación tradicionales, las empresas buscan cada vez más otras soluciones más innovadores e inmersivas. Aquí es donde la gamificación puede jugar su papel.

La gamificación es el proceso para involucrar a personas y cambiar el comportamiento utilizando la técnica del juego en un contexto opuesto al juego. Básicamente, es tomar la parte divertida de los juegos y aplicar a situaciones que son poco entretenidas, como bloquear al próximo hacker para que no se infiltre la red de una empresa.

Le enumeramos 6 razones por las que la gamificación podría ser la solución:

1. Reconocer comportamiento positivo sobre ciberseguridad: Los empleados deben tener en cuenta al determinar qué factores podrían afectar la ciberseguridad de la empresa. Al utilizar  gamificación, estos pueden ser recompensados ​​cuando cumplan con las reglas, lo que al mismo tiempo hace que se fomente el buen comportamiento y práctica.

2. Tenga en cuenta la Protección de Datos. La gamificación inspirará un diálogo abierto entre los empleados cuando se discuta cómo manejar adecuadamente los datos confidenciales, lo cual es importante desde que entró en vigor el nuevo  Reglamento General de Protección de Datos (RGPD).

3. Fomentar la frecuencia de la formación en ciberseguridad. Para que sea efectiva, cualquier formación, en particular la de ciberseguridad, debe realizarse regularmente (la recomendación es de una vez al año). El hecho de que la gamificación se puede automatizar es una de las grandes ventajas, ya que permite a los empleados trabajar en sus habilidades sin interferir con su rutina diaria laboral.

4. Involucrar a empleados. La competencia entre colegas es una de las razones por las que los juegos son tan divertidos y populares. A través de competiciones amistosas, los usuarios finales se involucran de lleno en el juego, o entrenamiento, al alcance de todos.

5. Busca talento en ciberseguridad. La gamificación está ayudando a aumentar el interés en ciberseguridad. Organizaciones como Cyber ​​Security Challenge han intentado hacer frente a la brecha de talento organizando competiciones cada año. Los ganadores reciben oportunidades de empleo lucrativas en grandes empresas de tecnología y agencias gubernamentales que patrocinan los retos de la ciberseguridad.

6. Auditoría como medida de efectividad. La gamificación se convierte nada más que en trabajo y gastos adicionales si no es efectiva. Las empresas deberían realizar auditorías de seguridad cibernética de manera regular para determinar si la seguridad mejora.

gdpr gamification

¿No le hemos convencido todavía?

lawpilots ofrece a las empresas un innovador método para formar en ciberseguridad poniendo a sus trabajadores en la piel de un hacker para así poder combatir los ataques cibernéticos que se dan con más frecuencia en las empresas con el curso online ”Seguridad IT para empleados”. Si quiere puede ver nuestra demo haciendo click aquí.

19. septiembre 2018
Privacidad por diseño: 6 puntos fundamentales
14. septiembre 2018
DPOs, abogados y consultores de protección de datos ¡os necesitamos!

Contacto

Háganos saber su opinión. Estamos aquí para responderle.

+34 911 98 45 20
[email protected]

Sven Sommer

Servicio de Atención al Cliente:
Lun – Vie 8:30 h – 19:00 h

Naturalmente, sus datos serán tratados de forma confidencial. La transmisión de datos está encriptada. Encontrará más información en nuestra declaración de protección de datos (EN).