Encontrar formas de involucrar a su personal con la formación en ciberseguridad puede ser difícil, pero no tiene por qué serlo. Una de las mejores formas de educar al personal y garantizar que se retenga el mensaje clave es introducir el concepto de narración en la formación de concienciación sobre la seguridad.
Contar historias es una de las formas más poderosas de dar vida a su campaña de concienciación sobre ciberseguridad. Admitámoslo, la ciberseguridad puede ser un tema aburrido, pero es vital que encuentre formas de involucrar a su personal si quiere que el comportamiento de su organización tenga un impacto positivo. El mensaje es demasiado importante para que se pierda en las comunicaciones corporativas formales.
Las historias son fundamentales para la forma en que la gente aprende; ayudan a crear una respuesta emocional que hace más fácil recordar lo que se está enseñando. Los mensajes de ciberseguridad pueden cobrar vida, lo que los hace más cercanos y reales a las personas en su vida cotidiana. Al hacer que la historia sea relevante para el usuario final, se incrementa en gran medida la posibilidad de que esa persona retenga la información, mejorando así la postura general de seguridad de su organización.
El poder de la narración en la formación en ciberseguridad
Una investigación del Dr. Paul Zak, profesor de economía, psicología y gestión de la Claremont Graduate University, descubrió que las historias convincentes hacen que se libere oxitocina en el cerebro, lo que afecta a nuestras actitudes, creencias y comportamiento.
La oxitocina se produce cuando se confía en nosotros o se nos muestra amabilidad, y motiva la cooperación con los demás. Lo hace aumentando la empatía, nuestra capacidad de experimentar las emociones de otras personas. Es este sentido de empatía el que mueve a la gente a actuar o a aceptar una idea concreta.
Su investigación también descubrió que las historias basadas en personajes y con contenido emocional dan lugar a una mejor comprensión de los puntos clave, lo que permite recordar mejor esta información más adelante. En términos de impacto, esto va mucho más allá de las capacidades de una presentación estándar de PowerPoint.
Si escuchamos una presentación de PowerPoint, ciertas partes del cerebro se activan. Los científicos llaman a estas regiones área de Broca y área de Wernicke. Son las partes del cerebro que procesan el lenguaje e interpretan las palabras escritas.
Sin embargo, cuando nos cuentan una historia, no sólo se activan las partes de nuestro cerebro que procesan el lenguaje, sino también cualquier otra área de nuestro cerebro que utilizaríamos al experimentar los acontecimientos de la historia.
Incorporación de la narración en la formación sobre ciberseguridad
Para que la formación sobre concienciación en materia de seguridad tenga repercusión, el personal debe comprender plenamente las consecuencias reales que un ciberataque podría tener en su empresa. Utilizando historias y ejemplos de violaciones de datos de la vida real, puede empezar a hacerse una idea de lo fácil que puede ser que su organización acabe en la misma situación.
Algunas de las mayores filtraciones de datos de la historia reciente se han producido a raíz de un único correo electrónico de phishing , por lo que sus empleados deben comprender la facilidad con la que puede producirse un ataque y el daño que podría derivarse de un simple error por su parte.
Al crear una historia convincente, puede explicar cómo es el comportamiento de riesgo, qué tipo de información buscan los atacantes, los métodos de ataque más comunes y lo devastador que podría ser un ataque para su empresa.
En pocas palabras, su formación sobre concienciación en materia de seguridad debe comenzar con una historia humana cautivadora con la que su personal pueda identificarse. Al hacer que el tema cobre vida, mejorará drásticamente las tasas de retención de los mensajes clave de ciberseguridad.
Consejos para una narración eficaz en la formación en ciberseguridad
- Conozca a su público: Para crear una historia convincente, tienes que conocer a tu público. ¿A quién quiere llegar y cómo puede hacer que la historia sea relevante para su función? Si te tomas el tiempo de evaluar las necesidades de tu audiencia, podrás elaborar una historia interesante que responda a sus preguntas y preocupaciones en torno al tema en cuestión.
- Establezca su objetivo: ¿Qué espera conseguir con su narración? Su objetivo debe identificar el cambio que quiere realizar y el mensaje que quiere que su audiencia se lleve como resultado de la historia. Lo ideal es que los resultados de la historia estén relacionados con el objetivo del aprendizaje general.
- Elija el medio de su historia: Ya sea un blog, un artículo, un podcast, un vídeo o un eLearning, elija el medio más apropiado para su audiencia y aplique los mismos principios de narración.
- Utiliza ejemplos reales: No hay escasez de violaciones de datos, así que utiliza estos ejemplos de la vida real para dar vida a tus historias. Esto ayudará a educar a los empleados sobre la facilidad con la que pueden producirse estos ciberataques y a explorar los distintos métodos que los ciberdelincuentes utilizarán para infiltrarse en una empresa.
- Utiliza la emoción: Las historias activan muchas partes diferentes de nuestro cerebro. Transformar hechos sencillos en historias que se puedan relacionar puede ayudar a crear emociones que establezcan un vínculo con el público. Una buena manera de atraer al público es incluir el uso de un villano. Los villanos son una parte esencial de una buena historia, ya que ayudan a la gente a entender las amenazas. El bien contra el mal es una historia tan antigua como el tiempo y en la ciberseguridad no faltan los villanos.
- Hazlode forma sencilla: Menos es más cuando se trata de contar historias. Las historias no necesitan ser largas y complejas para ser interesantes. Si simplificas tu historia, aumentarás en gran medida las tasas de retención de tu audiencia.
- Incluya una llamada a la acción: Su llamada a la acción establecerá qué acción le gustaría que su audiencia realizara después de escuchar su historia. Dependiendo del tema, podría ser evitar hacer clic en enlaces sospechosos, crear contraseñas seguras o mantenerse alerta ante las amenazas de ciberseguridad física.
