e-volve, el nuevo enfoque formativo de Cyber Guru
Luchar contra los molinos de viento del cambio puede parecer heroico, en el sentido quijotesco de la palabra, pero al final es patético. La única actitud verdaderamente audaz consiste en comprender a fondo las transformaciones que el progreso nos trae, para volverlas a nuestro favor .
El concepto, que hemos tomado prestado, fue expresado por el escritor libanés Amin Maalouf y encaja perfectamente con el período que estamos viviendo y con el contenido de este artículo.
El cambio al que se refiere Maalouf tiene, naturalmente, un sentido existencial y puede referirse a muchas cosas, pero aquí hablamos expresamente del tecnológico. Llevamos décadas inmersos en él, pero en los últimos años ha experimentado una brusca aceleración hasta el punto de que muchos piensan que no son capaces de seguir el ritmo.
De hecho, si miramos hacia atrás e intentamos hacer algunas comparaciones, descubrimos cuán fuerte es el tenor de esta aceleración y cuánto esfuerzo nos exige seguirle el ritmo. Empecemos por una herramienta relativamente reciente: el ordenador. Tardó unos catorce años en conquistar a un público de cincuenta millones de personas; el teléfono móvil tardó doce, Internet siete, YouTube, para llegar a los primeros 50 millones de usuarios, tardó solo cuatro años. Y estos ya podrían parecernos tiempos cortos si los comparamos con los logros tecnológicos más antiguos, como la televisión o la radio.
Luego llegó la inteligencia artificial que trastocó toda referencia temporal. ChatGPT, dos meses después de su debut en línea, ya contaba con 100 millones de usuarios activos al mes.
Para dar un dato muy reciente, referido a nuestro país, solo en el mes de abril de este año, las aplicaciones de inteligencia artificial fueron utilizadas por unos 8,8 millones de italianos, lo que equivale a aproximadamente una quinta parte de los usuarios de Internet en el país.
Cifras impresionantes que indican la velocidad y el alcance de la difusión, pero también el nivel de riesgo asociado.
Por poner un ejemplo, el último en términos de tiempo, es muy reciente la noticia de que miles de conversaciones con ChatGPT, compartidas por los usuarios a través de enlaces públicos, aparecieron entre los resultados de Google. Para evitar que esto ocurriera, los usuarios deberían haber sido conscientes del problema y luego desactivar una función bastante oculta que permitía indexar los enlaces.
A raíz de la polémica, OpenAI desactivó la opción, pero mucho contenido privado permaneció en línea.
Es solo un ejemplo entre muchos que nos recuerda que siempre debemos prestar atención a nuestras acciones en línea, no movernos por la red con superficialidad y evaluar las posibles consecuencias de nuestras acciones. Ciertamente, es verdad que junto con la velocidad del desarrollo tecnológico también ha crecido nuestra capacidad para gestionarlo, pero también es cierto que no existen manuales de instrucciones para estas herramientas, el enfoque de los usuarios sigue siendo bastante intuitivo y espontáneo, y la normativa no logra seguir el ritmo.
Basta pensar que la primera regulación mundial sobre inteligencia artificial, el Ai Act, firmada por la Unión Europea, llegó hace apenas un año, en agosto de 2024.
Por lo tanto, por muy importantes que sean las medidas normativas, el cambio sigue corriendo más rápido que las medidas pensadas para gestionarlo. Incluso la tecnología defensiva, aunque cada vez más evolucionada gracias también a la misma inteligencia artificial, no es suficiente para protegernos.
Porque el ataque más significativo es el que se dirige al factor humano, hasta hoy todavía el eslabón más débil de toda la cadena de seguridad.
Por eso, cada ciudadano y cada profesional, empleado o colaborador, está llamado a asumir personalmente la responsabilidad de cada una de sus acciones en línea.
La verdadera pregunta entonces es: ¿cómo se protege la vida privada y profesional de una delincuencia informática cada vez más astuta y agresiva?
Simple, cambiando la actitud mental.
A decir verdad, de simple hay bien poco, pero es lo que hay. No hay alternativas, atajos, descuentos, delegaciones. Hay que desarrollar la inteligencia adaptativa que, según una reciente reelaboración de Leandro Fernández Macho (La Inteligencia Adaptativa: El mundo cambia, ¿y tú? Ed. Plataforma Editorial), es la capacidad de un individuo de adaptarse rápida y eficazmente a contextos cambiantes, encontrando soluciones innovadoras y manteniendo el equilibrio emocional y cognitivo frente a la incertidumbre.
e-volve, el nuevo enfoque formativo
Esta es la visión que subyace a e-volve, el nuevo enfoque formativo de Cyber Guru, que representa una transformación radical en el mundo de la formación.
Hablamos de un enfoque que es, sí, innovador, pero que representa la evolución lógica del método formativo de Cyber Guru. Este se presentó, hace poco menos de 10 años, en el panorama de la concienciación sobre ciberseguridad con el foco en el factor humano y con el objetivo de reforzarlo a través de soluciones capaces de modificar los comportamientos digitales de los usuarios. La clave nunca ha sido la formación
Hoy e-volve representa un paso más allá y transforma la formación de Cyber Guru en un proceso aún más permanente y adaptativo: no solo una metodología, sino una nueva forma de concebir la formación diseñada para acompañar al ser humano en su evolución hacia la Inteligencia Adaptativa y hacia un mayor uso del sistema de pensamiento más racional.
Para Daniel Kahneman, premio Nobel de Economía, existen dos sistemas de pensamiento: el denominado Sistema 1, que activa los lóbulos prefrontales y que es más lento y racional, y el denominado Sistema 2, basado en una reactividad muy emocional.
Según Kahneman, el ser humano, aunque convencido de ser racional, toma gran parte de sus decisiones con el segundo sistema de pensamiento, que cuesta considerablemente menos esfuerzo.
Para dar algunos números, generalmente tomamos 35.000 decisiones al día, de las cuales 34.000 se toman con el sistema rápido.
Naturalmente, llevando el razonamiento a la Ciberseguridad y partiendo de la premisa de que los ciberdelincuentes conocen bien las modalidades, rápidas e instintivas, con las que la mayoría de las personas responden a los estímulos y, en consecuencia, caen fácilmente en las trampas, es fundamental potenciar el sistema de pensamiento racional y desarrollar la Inteligencia Adaptativa.
Esto significa no solo reconocer las amenazas, sino saber afrontarlas y neutralizarlas de forma dinámica, sin dejarse paralizar por la incertidumbre. Un resultado alcanzable solo con un proceso formativo continuo, práctico y adaptativo, que es el requisito previo para pasar de la Concienciación en Seguridad al Dominio de la Seguridad.
Mientras que la primera apela sobre todo a la “concienciación”, la segunda recurre al “dominio”.
El concepto de Dominio de la Seguridad puede enmarcarse en los tres niveles fundamentales de la formación:
- Saber – adquirir conocimiento, comprendiendo las amenazas informáticas, las estrategias de ataque y los principios de seguridad; aprendiendo las mejores prácticas para proteger los datos y reducir los riesgos.
- Saber hacer – aplicar el conocimiento en la práctica, desarrollando habilidades operativas, como la de reconocer un ataque de phishing o proteger las propias credenciales; entrenándose a través de simulaciones y escenarios realistas para interiorizar los mecanismos de defensa.
- Saber ser – adoptar una mentalidad defensiva y proactiva; integrando la seguridad en el comportamiento diario, convirtiéndola en un hábito natural; manteniendo una actitud vigilante y adaptativa frente a amenazas en constante evolución.
En la base está la convicción de que no basta con saber, hay que evolucionar, porque la Concienciación en Seguridad no es una meta, sino un proceso dinámico en continuo crecimiento. Para alcanzar el objetivo, la didáctica y la práctica deben fusionarse, haciendo que el límite entre teoría y práctica sea cada vez más difuso y logrando una participación activa de las personas.
