La capacitación en concienciación sobre seguridad no tiene que ser un aburrido monólogo; el uso de juegos y narrativas puede fomentar hábitos que se activarán ante un peligro inminente. Este enfoque es especialmente necesario, dada la creciente amenaza de fraudes como el de Compromiso de Correo Electrónico Empresarial (BEC), donde estafadores aprovechan la vulnerabilidad humana más que cualquier habilidad técnica.
Un reciente relato ficticio ilustra este problema: Sarah recibe un correo electrónico urgente, aparentemente del CEO, solicitando un pago inminente. A pesar de que su instinto le sugiere que algo no está bien, la presión y la aparente legitimidad del mensaje la llevan a actuar precipitadamente, resultando en la pérdida de 200,000 dólares en una cuenta controlada por estafadores. Este tipo de fraudes no requiere habilidades avanzadas, solo un buen análisis de la psicología humana.
Los programas de formación tradicionales, basados en PowerPoints y cuestionarios tediosos, a menudo resultan poco efectivos. Según un informe de Verizon, más del 66% de las brechas de datos involucran errores humanos. Esto pone de relieve la urgencia de un cambio en la forma de abordar la capacitación en ciberseguridad.
Para contrarrestar este problema, se propone un enfoque más dinámico que aproveche la gamificación y el uso de historias. Las técnicas de gamificación pueden transformar la capacitación en una experiencia atractiva, haciendo que los empleados no solo aprendan, sino que se comprometan emocionalmente con el contenido. Esto también incluye simulaciones realistas de phishing, que permiten a los empleados experimentar situaciones de alto riesgo en un entorno seguro.
Contar historias se convierte en una herramienta poderosa; las narrativas pueden activar regiones emocionales en el cerebro, facilitando la retención de información. Cuando los desafíos de seguridad se presentan dentro de un contexto narrativo, los empleados pueden verlo como una experiencia interactivamente enriquecedora en lugar de una simple obligación.
Imaginemos que Sarah, en lugar de actuar impulsivamente, se toma un momento para reconocer las señales de alerta gracias a su experiencia en una capacitación de seguridad más efectiva. Este tipo de aprendizaje práctico no solo capacita a los empleados, sino que también crea anclas emocionales que ayudan en la toma de decisiones críticas.
El objetivo final no es solo cumplir con un protocolo, sino hacer que los comportamientos de seguridad se conviertan en hábitos casi instintivos, preparados para activarse en momentos críticos. Con el aumento de amenazas de fraudes sofisticados, es imperativo que las organizaciones implementen programas de entrenamiento que conecten con la psicología humana y fortalezcan la ciberseguridad de manera eficaz.
Fuente: WeLiveSecurity by eSet.
