La lista de comprobación definitiva para elegir la solución de formación en ciberseguridad adecuada.

Security Awareness
24 junio 2024
Cyber se

Elegir la solución adecuada de formación en concienciación sobre ciberseguridad.

A medida que los empleados siguen adoptando una realidad laboral híbrida, y los atacantes empiezan a aprovechar la IA para lanzar estafas cada vez más sofisticadas, elegir una solución de formación en concienciación sobre ciberseguridad ya no es una decisión que puedas permitirte ignorar.

¡Asegurémonos de que tomas la decisión correcta!

Medios de formación diseñados para cambiar el comportamiento

El e-learning se ha convertido en una práctica habitual en las empresas, donde se utilizan plataformas y medios digitales para desarrollar diversas habilidades y competencias. Sin embargo, algunas empresas se centran más en el consumo y la finalización de los materiales de formación que en el impacto real de la formación. Aunque controlar los índices de audiencia y el rendimiento de los cuestionarios es importante, el objetivo final debe ser ver cambios observables en el comportamiento del público objetivo. Una formación eficaz debe utilizar medios diseñados para maximizar la comprensión y la asimilación profunda, incorporando métodos de aprendizaje cognitivos, inductivos y experienciales.

Gestionar la capacidad de atención

Uno de los principios fundamentales de la andragogía (la versión adulta de la pedagogía) es gestionar cuidadosamente la capacidad de atención. Los alumnos adultos suelen tener un período de atención corto, y a menudo lo expresan como que están demasiado ocupados. Por lo tanto, es crucial utilizar este valioso recurso sabiamente:

  • Limitar la duración de los contenidos multimedia a un máximo de 6 a 7 minutos.
  • Publicar nuevos contenidos a un ritmo adecuado (por ejemplo, un tema al mes).
  • Permitiendo a los usuarios parar y reanudar más tarde desde la misma posición.

El desencadenante emocional «podría pasarme a mí».

Utilizar contenidos de formación atractivos es una forma sencilla de captar la atención del alumno.
Sin embargo, este enfoque puede resultar contraproducente, al crear una desconexión con la realidad y hacer que la narración se considere ficticia o irrelevante. Los dibujos animados son un gran ejemplo de este fenómeno, a menudo utilizados por los proveedores para conseguir rentabilidad.
Un enfoque más eficaz consiste en combinar contenidos que expliquen conceptos y dinámicas con contenidos que presenten historias creíbles con «ganchos» emocionales que fomenten la autoidentificación. Por ejemplo, explicar las prácticas de gestión de dispositivos móviles puede ayudar a evitar que se mezclen los usos personales y profesionales del mismo dispositivo. Emparejando esto con historias de la vida real en las que esta mezcla conduce a graves consecuencias, se pueden alcanzar mejor los objetivos de sensibilización.

Sistema 1

Los términos «Sistema 1» y «Sistema 2» fueron acuñados por el psicólogo Daniel Kahneman en su libro Pensar rápido y despacio .
Describe dos modos distintos de pensamiento: El «Sistema 1» es rápido, instintivo y emocional, mientras que el «Sistema 2» es más lento, deliberativo y lógico.
Por ejemplo, un maestro de ajedrez que juega rápidamente varias partidas simultáneamente o un músico de jazz que improvisa en el escenario se basan principalmente en el pensamiento del Sistema 1.
En ciberseguridad, lo ideal sería que el procesamiento de las solicitudes digitales entrantes utilizara el Sistema 1 como mecanismo de filtrado para detectar contenido malicioso. Los usuarios deben desarrollar reacciones automáticas para reconocer y responder a situaciones peligrosas. Los programas de concienciación eficaces pretenden cultivar este comportamiento mediante la persistencia y la retroalimentación de refuerzo.

Rutina regular a largo plazo

Los programas de concienciación sobre ciberseguridad suelen tratarse como un acto puntual que los empleados simplemente tienen que completar y firmar, de forma similar a la formación contra el acoso en el lugar de trabajo. Aunque este enfoque cumple los requisitos de conformidad, a menudo no produce resultados satisfactorios, especialmente cuando se evalúa mediante actividades como las pruebas de phishing.
Para que la higiene de la ciberseguridad sea realmente eficaz, debe ser una preocupación constante y visible en el lugar de trabajo. Es importante evitar el contenido repetitivo, que puede provocar sobrecarga cognitiva y falta de compromiso. En su lugar, los empleados deben encontrar regularmente material fresco e interesante que no sólo refuerce sus habilidades actuales, sino que también les eduque sobre nuevas amenazas y estrategias defensivas.

Incentivo, no coacción

Algunos CIO, CISO y responsables de RRHH proporcionan a los empleados un «contrato» en el que se describe su obligación de cumplir el comportamiento adecuado, junto con las consecuencias implícitas en caso de incumplimiento.
Este planteamiento puede crear tensiones, ya que los empleados pueden verlo como una trampa que les coloca como «culpables» en caso de éxito de un ciberataque.
Esta percepción podría desencadenar instintos defensivos dirigidos más a evitar el despido que a prevenir las ciberamenazas. En cambio, los programas de sensibilización deben diseñarse y presentarse como un servicio al individuo, mejorando su capacidad para evitar ser estafado tanto profesional como personalmente.

Representantes de compromiso

Mejorar la formación en concienciación sobre ciberseguridad depende a menudo de aumentar los niveles de compromiso, lo que puede resultar bastante difícil.
A menudo se observa que sólo entre el 20 y el 25 por ciento de los usuarios participan sistemáticamente en las iniciativas de e-learning. Aunque mejorar la calidad de los materiales de formación puede ayudar, dividir la base de usuarios en equipos más pequeños dirigidos por jefes de equipo e implicarlos en actividades de grupo puede suponer un incentivo adicional para la participación.
Equipar a los líderes de los equipos con prácticas de participación, herramientas y capacidades de supervisión fáciles de utilizar es crucial para mantener la participación en el programa.

Recompensa

El estímulo y el apoyo mutuos dentro del grupo fomentan la emulación y desencadenan una reacción en cadena. Reconocer y recompensar tanto el rendimiento del equipo como el individual crea un nivel de motivación que supera el entretenimiento conseguido mediante la gamificación.
Es crucial cumplir unas normas claras y que la interfaz de usuario de la plataforma proporcione mecanismos de seguimiento del progreso y la clasificación.

¡Es una señal positiva cuando estas normas y mecanismos son cuestionados y examinados de cerca por las partes «perdedoras»!


En Cyber Guru, nos dedicamos a conocer las soluciones de formación en concienciación sobre seguridad como la palma de nuestra mano, ¡y no hay una opción más completa y práctica en el mercado que Cyber Guru!

Cyber Guru ofrece una plataforma de formación integral diseñada para maximizar la eficacia de los procesos de aprendizaje y consolidar la concienciación necesaria para hacer frente a las técnicas de ataque que utiliza la ciberdelincuencia, en constante evolución con el paso del tiempo.

Lo mejor de todo es que se ha demostrado que cambia drásticamente el comportamiento de los empleados frente a los ciberataques.

La verdad está en los datos. Nuestro cliente pasó de un porcentaje inicial de Clicadores en Serie cercano al 50% a menos del 5%, y en los meses siguientes siguió disminuyendo, hasta situarse en una media del 1-2%.

¿Estás listo para ver cómo funciona? Programa una demostración y consulta gratuitas

Artículos relacionados

Deepfake: estafa a Ferrari frustrada

Deepfake: estafa a Ferrari frustrada

¡Cuando el "factor humano" marca la diferencia y ahuyenta a los delincuentes! Ciertamente, hay que felicitar al directivo de Ferrari que frustró un intento de estafa a la empresa con sede en Maranello, pero, al fin y al cabo, hizo lo que todo el mundo debería hacer:...

leer más