¿Cómo se puede convertir algo tan serio como la ciberseguridad en algo atractivo y divertido y, al hacerlo, crear una cultura de concienciación sobre la seguridad?
Ser capaz de reírse con los compañeros de trabajo puede ayudar a superar los altibajos de la vida laboral. Una pizca de diversión también puede marcar la diferencia entre una conferencia aburrida y algo que se quede en la mente del alumno. Sin embargo, la simple lectura de la frase "concienciación sobre la seguridad" puede hacernos bostezar y cerrar los párpados.
Algunas ideas para que la formación en materia de seguridad sea divertida
La formación para la concienciación sobre la seguridad se utiliza para desarrollar una cultura de la seguridad. Educar al personal sobre los peligros de las amenazas de ciberseguridad garantiza que el personal de toda la organización entienda cómo mantener su entorno de trabajo más seguro.
Pero la ciberseguridad no suele considerarse algo divertido. El mero hecho de pensar en la seguridad puede, admitámoslo, hacer que muchos de nosotros queramos volver a casa a la cama y escondernos bajo las sábanas. Pero utilizando el humor, el bostezo de la conciencia de la seguridad puede convertirse en la sonrisa de la conciencia de la seguridad.
El objetivo de la educación en materia de seguridad es crear una cultura de concienciación sobre la seguridad: todos sabemos que cuando el aprendizaje es divertido es más probable que se mantenga. Y hay muchas pruebas científicas que lo respaldan, demostrando que añadir algo de diversión al aprendizaje da sus frutos.
He aquí un ejemplo: una disciplina que podría decirse que es más árida que la seguridad es la estadística. Un estudio publicado en el Journal of Statistics Education exploró el uso del humor y la diversión para mejorar los resultados del aprendizaje de los estudiantes de estadística. El estudio descubrió que el humor era una de las "cinco intervenciones más importantes" para ayudar a los estudiantes a aprender más eficazmente; el humor ayudaba a aliviar la ansiedad en el aprendizaje de la materia.
Del mismo modo, al educar a los empleados sobre los peligros de las amenazas a la ciberseguridad, incluyendo el phishing y la ingeniería social, el humor puede contribuir en gran medida a que estos temas, áridos y a menudo complejos, queden grabados en la mente de los empleados.
He aquí algunas ideas sobre cómo utilizar la diversión y los juegos para consolidar su cultura de concienciación sobre la seguridad.
Haga que la gente hable de seguridad
El humor puede ser una buena manera de romper el hielo y crear vínculos. Para que la conversación sobre temas de seguridad se desarrolle, añada algunos chistes a las sesiones de formación. Una forma de hacerlo es utilizar ayudas visuales, y una de esas ayudas que tiene un atractivo universal es el "meme gracioso".
Los memes son ideales para aprender algo, ya que son memorables. Internet está repleto de memes sobre cualquier tema, desde gatos hasta bebés, e incluso sobre ciberseguridad. Los carteles de formación en materia de concienciación sobre la seguridad que utilizan memes pueden ser excelentes para captar la atención del lector con una cita divertida y luego profundizar en los detalles de un tema de concienciación sobre la seguridad. Construya una serie de carteles de seguridad, cada uno basado en un meme diferente que se centre en un tema central, como una buena política de contraseñas.
Para inspirarse, consulte esta lista de los diez mejores memes sobre seguridad: Los 10 mejores memes de ciberseguridad
"¡Escape de los ciberdelincuentes!"
A la gente le encanta el concepto de escape room, como demuestran las 1500 salas de escape que hay en el Reino Unido. La razón de esta popularidad se debe probablemente al trabajo en equipo que supone la resolución de un rompecabezas. Centrarse en un problema con otras personas puede ser algo divertido, puede ayudar a crear una cultura de seguridad y a cimentar las relaciones.
Cuando diseñe un programa de formación para la concienciación sobre la seguridad, utilice tareas interactivas y rompecabezas dentro de un contexto de equipo. Piense en las formas que pueden utilizarse para añadir un elemento de miedo o de "persecución" para centrar la mente de los empleados en los tipos de métodos de ataque que utilizan los ciberdelincuentes. Pruebe a dividir un grupo en dos y a hacer que un grupo sea de ciberdelincuentes y el otro de "víctimas": establezca la tarea de "ingeniería social" del grupo que representa a las "víctimas".
Cambie los equipos para asegurarse de que todos tienen la oportunidad de pensar como un estafador: al pensar como un ciberdelincuente, el empleado comenzará a ver cómo operan los ciberdelincuentes y cómo se produce la manipulación.
Diversión y juegos para crear una cultura de concienciación sobre la seguridad
A fin de cuentas, todos somos niños grandes.
El uso de juegos para ayudar a la gente a aprender es algo que funciona para ayudar a solidificar la comprensión humana. El área de la teoría del aprendizaje basado en el juego describe el aprendizaje gamificado como "experiencial". Este tipo de aprendizaje es eficaz, ya que construye experiencias a través de juegos de rol y otros.
Un estudio "Gamificación de la concienciación y la formación en materia de seguridad de la información" de la Universidad de Ciencia y Tecnología de Noruega, descubrió que"...se dijo que un alto nivel de interactividad podría vencer algunos aspectos tediosos del aprendizaje electrónico".
Al crear una cultura de concienciación sobre la seguridad, asegúrese de incluir muchos elementos interactivos que sean divertidos y utilice el humor para crear recuerdos. No espere que se desarrolle una cultura de concienciación en materia de seguridad si se obliga a los empleados a sentarse en despachos cargados y a escuchar aburridas conferencias. Un buen programa de formación para la concienciación en materia de seguridad ofrecerá vídeos interactivos centrados en el ser humano y hará que el aprendizaje sea divertido.
Crear un marco eficaz para una cultura de concienciación sobre la seguridad es difícil. Pero al involucrar a los empleados en eventos que son divertidos y memorables, una empresa tiene más probabilidades de cruzar el límite del aburrimiento.
En un clima en el que la ciberseguridad afecta a todas las empresas y en el que las pérdidas debidas al phishing y al ransomware son asombrosas, es importante proteger su organización. Este cierre de las escotillas de la empresa debe incluir a su personal.
Utilizando el humor, una organización puede convertir el concepto de seguridad en el objetivo de todos y hacer que la gente hable de ello, sin dormirse ante la mención.