Seleccionar página

Los programas de concienciación en aspectos relativos a la seguridad son cada día más importantes y están en la agenda de todo CSO (Chief Security Officer). Un ejemplo es el correo malicioso o phishing, es un problema universal que plantea un riesgo de negocio para toda Compañía, especialmente para los empleados que manejan algún tipo de dato confidencial o sensible.

Pero, ¿qué es el phishing?

Es una técnica de suplantación de identidad por medio de ingeniería social consistente en el envío de correos electrónicos que aparentan provenir de orígenes fiables pero que en realidad intentan obtener datos confidenciales del usuario para realizar un fraude o estafa.

En los últimos años se han multiplicado las vías de ataque y ya no sólo el correo electrónico es una puerta de entrada, las redes sociales, la mensajería instantánea y los móviles son otras fuentes de phishing cada vez más habituales.

¿Cómo afecta a las organizaciones?

El 85% de las organizaciones han sufrido ataques de phishing durante 2016, cada vez los ataques son más sofisticados y cada año crece el volumen de los mismos (+22% respecto a 2015).

En 2016 hubo más de 1.300.000 campañas de correo electrónico relacionadas con acciones de phishing, cada día se envían más de 156 millones de correos de phishing y más de 15 millones atraviesan las medidas de seguridad de las compañías, 8 millones de personas abren los correos y casi 1 millón hace “click” los enlaces del correo de phishing, un 70% no informa del incidente de seguridad.  Esto ocurre por falta de concienciación en aspectos relativos a la seguridad corporativa.

El correo electrónico es el canal más sencillo para llevar a cabo estafas, sólo en los dos últimos años los hackers han robado por este medio más de 1000 millones de euros.

¿Podemos protegernos contra el phishing?

Además de las contramedidas de seguridad lógica implantadas en la organización, al final todo depende de la decisión del destinatario, ¿abrirá o no abrirá el mensaje?, ¿accederá al enlace?, de nada vale lamentarnos, la solución es formación y concienciación.

La Gamificación, tal y como hemos visto en artículos anteriores, es una herramienta útil que permite obtener unos conocimientos duraderos y sólidos en áreas clave cómo la concienciación.

¿Cómo aplicar la Gamificación a la concienciación de seguridad?

Lo primero es aclarar que la Gamificación en concienciación de seguridad no es un juego ni puede basarse únicamente en poner una plataforma de juego en marcha.  Si queremos tener éxito en concienciación, tampoco podemos tratar de resolverlo únicamente con un esfuerzo formativo puntual, ni con una formación basada únicamente en vídeos, además no sirve de nada obligar a los usuarios a formarse.

Tal y como nos indica José Antonio Morales, socio fundador de Opera Soft, Opera Plus (Compañías pioneras en la edad de oro del videojuego en España), “la aplicación de las técnicas del mundo del videojuego al entorno de formación corporativo consigue que las personas estén motivadas y que se diviertan mientras aprenden, sin sensación de esfuerzo y con mejores resultados que en la formación tradicional”.

Aplicar la gamificación en concienciación de seguridad requiere focalizarse en el comportamiento, con un programa continuo de recompensas proactivas por comportamientos adecuados en áreas de seguridad, alentando a los empleados a aportar materiales de sensibilización.

Nuestra metodología de gamificación en concienciación de seguridad se basa en siete pasos:

  • Evaluación previa de cultura de compañía.
  • Identificación de la metáfora aplicable y los Champions.
  • Definición de objetivos y recompensas.
  • Participación voluntaria.
  • Gamificación social y reconocimiento.
  • Feedback continuo.
  • Informes de seguimiento.

Con esta metodología conseguimos que las personas en un programa de concienciación de seguridad pasen del “tengo que” al “quiero hacer”.

Si estás interesado en conocer más sobre los programas de concienciación de seguridad de GamePaths contacta hoy con nosotros en info@gamepaths.com