Demo

Mantén alerta a tu equipo: La importancia de repetir contenidos

perros con cinturón de seguridad
Lorena Lesmes Blog 2 comentarios

Mantén alerta a tu equipo: La importancia de repetir contenidos

Vivimos en un mundo saturado de información. Correos, redes sociales, notificaciones: el flujo nunca se detiene. Sin embargo, ¿cuántas veces recordamos todos los detalles de la información que recibimos, incluso si es importante? Esta es una pregunta crucial cuando se trata de la ciberseguridad de tu empresa. Si alguna vez has sentido que el contenido de concienciación que has enviado a tu equipo ya fue «consumido» y que es innecesario repetirlo, déjame mostrarte por qué no es solo normal, sino necesario, reforzar la información de manera continua.

El cinturón de seguridad: una lección de repetición

Probablemente hayas escuchado esta frase una y otra vez: «Recuerda usar el cinturón de seguridad». Y, sin embargo, ¿qué tan común es que, al subir a un auto, se te recuerde aún cuando lo hagas de manera automática? En algún momento, todos hemos escuchado este consejo de seguridad en diversos formatos: campañas de concienciación en televisión, carteles en el interior de los vehículos y hasta en anuncios de radio. A pesar de ser una regla que conocemos bien, la repetición sigue siendo crucial para asegurarse de que todos mantengamos el hábito.

Lo mismo ocurre con la ciberseguridad. Las amenazas evolucionan constantemente, y el hecho de que un miembro de tu equipo haya sido capacitado una vez no significa que se acuerde de todos los detalles, o peor aún, que se mantenga alerta ante un ataque de phishing o una amenaza de ransomware. La repetición, sobre todo cuando se hace de forma planificada y espaciada, es clave para consolidar el aprendizaje.

refuerzo

¿Por qué no recordamos todo?

La curva del olvido, un concepto desarrollado por el psicólogo Hermann Ebbinghaus, demuestra cómo la memoria humana pierde rápidamente lo que no se refuerza. Según sus estudios, un individuo puede olvidar hasta el 50% de lo aprendido en la primera hora, y el 80% en los siguientes dos días si no hay esfuerzos de reforzamiento. Imagina que envías un módulo de concienciación sobre phishing a tu equipo hoy. Es posible que, al cabo de una semana, la mayoría no recuerde los detalles clave, como las señales de advertencia de un ataque.

Este fenómeno ocurre porque el contenido no se repite lo suficiente. Si bien enviar un único módulo puede generar un primer impacto, lo que realmente marca la diferencia es ofrecer ese mismo contenido en intervalos de tiempo adecuados, permitiendo que se asimile y se internalice de manera profunda. La repetición espaciada es la técnica más eficaz para lograrlo, y puede ser la diferencia entre un equipo que responde rápidamente ante una amenaza y uno que no lo hace.

El poder del refuerzo continuo

La repetición espaciada es un enfoque que se basa en la entrega de contenido de forma programada en intervalos crecientes de tiempo. Esta técnica se utiliza ampliamente en el campo del aprendizaje para mejorar la retención a largo plazo. En el contexto de la ciberseguridad, implica enviar nuevamente los módulos y contenidos relevantes a lo largo de todo el año, pero de manera que no se sienta una sobrecarga de información.

Por ejemplo, si tienes un módulo sobre cómo identificar correos de phishing, puede ser útil enviarlo de nuevo después de algunos meses, para asegurar que el contenido se haya digerido y se haya internalizado. De esta forma, el contenido se recuerda en el momento en que realmente se necesita, mejorando la capacidad de respuesta ante posibles amenazas.

¿Por qué reenviar contenido si ya se consumió?

Aquí es donde muchos clientes se enfrentan a una objeción válida: “Ya hemos enviado todo el contenido. ¿Por qué lo volveríamos a enviar?”. La respuesta es simple: porque las personas olvidan. A pesar de que tu equipo haya visto los contenidos, probablemente no recuerden todos los detalles, especialmente si han pasado varios meses desde la última vez que recibieron un recordatorio.

Además, el exceso de información de una sola vez puede generar una saturación de contenido, que provoca que los usuarios no puedan asimilar toda la información que se les da. Es por esto que es mejor distribuirla en intervalos y reforzar lo aprendido, de manera que se convierta en un hábito, algo tan natural como ponerte el cinturón de seguridad antes de conducir.

Saturación vs. aprendizaje continuo

La saturación de contenido es un peligro cuando no se tiene en cuenta la capacidad de asimilación de los usuarios. Si bien nuestra plataforma tiene una gran cantidad de contenidos disponibles, lo importante es cómo y cuándo se distribuyen esos recursos.

En lugar de enviar todo el material en un corto período de tiempo, es más efectivo espaciarlos para mantener el interés y asegurar que los usuarios no se sientan abrumados. SMARTFENSE ofrece una amplia variedad de temáticas y categorías, pero eso no significa que todas las organizaciones deban utilizarlas en su totalidad.

Cada empresa tiene que enfocarse en sus propios riesgos y los comportamientos específicos que desea reforzar en sus usuarios. Por ejemplo, si se envían 12 módulos al año, lo que implica aproximadamente 5 horas de dedicación en total, es vital que esos módulos no sean percibidos como una carga, sino como una oportunidad para seguir aprendiendo y mejorando. El desafío radica en encontrar el equilibrio adecuado entre la cantidad de información y el tiempo que se dedica a procesarla.

perro cansado de comer pienso

¿Y si no se refuerza el conocimiento?

Pensemos en este ejemplo. Si nunca te recordaran que uses el cinturón de seguridad, ¿realmente seguirías haciéndolo con la misma conciencia y disciplina? Es probable que, con el tiempo, dejes de hacerlo sin pensar en las consecuencias. Lo mismo ocurre con los conocimientos sobre ciberseguridad. Sin un refuerzo continuo, tus empleados pueden caer en viejos hábitos, olvidando las buenas prácticas aprendidas o, peor aún, ignorando señales de advertencia de nuevos ataques.

Además, la ciberseguridad está en constante cambio. Las tácticas utilizadas por los ciberdelincuentes evolucionan, y lo que aprendieron el año pasado podría no ser suficiente para enfrentar los desafíos de este año. Es por eso que no se trata solo de enseñarles una vez; se trata de mantener el conocimiento vivo y actualizado.

El valor de la continuidad: no es solo por el contenido

Si has llegado hasta aquí, probablemente estés pensando: “¿Esto realmente justifica mantener la plataforma?” La respuesta es sí, pero no solo por la cantidad de contenido disponible. La verdadera razón para continuar con la renovación de tu plataforma de concienciación es que la ciberseguridad no es algo estático, ni una meta fija. Es un proceso continuo de aprendizaje, adaptación y refuerzo.

Cada vez que refuerzas el conocimiento y adaptas los contenidos a las nuevas amenazas, estás invirtiendo en la resiliencia de tu empresa. No solo estás protegiendo datos, estás protegiendo a las personas que conforman tu organización, las cuales son las primeras líneas de defensa contra ciberataques.

continuidad

Conclusión

En un mundo digital cada vez más complejo, no podemos darnos el lujo de pensar que “ya sabemos todo” o “ya hemos aprendido suficiente”. Al igual que el cinturón de seguridad, la ciberseguridad requiere una acción constante y repetida. Reforzar los conocimientos, usar la repetición espaciada y no saturar a tus usuarios con exceso de información, es la clave para que la ciberseguridad sea un hábito, no una carga.

Dar continuidad a tu plataforma de concienciación no es solo una forma de mantener a tu equipo informado, es una estrategia para construir una cultura de seguridad a largo plazo. Recuerda que la ciberseguridad es un viaje continuo. La forma más efectiva de proteger tu organización es asegurarte de que cada miembro de tu equipo no solo sepa lo que tiene que hacer, sino que lo haga de manera consciente y constante.


Compartir:

Compartir en LinkedIn Compartir en Pinterest Compartir en WhatsApp
Tags:
Prev Post

Next Post

Lorena Lesmes

Security Awareness & Culture Strategist en SMARTFENSE. Con más de 15 años de experiencia en diversos sectores, acompaña a las empresas en la creación y gestión de programas de concientización. Certificada por SANS (SSAP), combina sus conocimientos en comunicación, marketing y diseño de contenidos para ayudar a las organizaciones a gestionar el riesgo humano, cumplir con normativas clave y fortalecer su cultura de seguridad.

2Comentarios

  • Jorge
    19 de diciembre de 2024

    Lorena, buenas tardes. Muy buen informe. Totalmente de acuerdo sobre el tratamiento de continuidad de temas de concientizacion logrando un equilibrio de tiempo para evitar el olvido de conocimiento y la saturacion.
    Sumo a tu nota la posibilidad de utilizar distintos medios de comunicación buscando alternativas para disponer piezas repetidas por canales como WhatsApp o redes sociales.
    Saludos cordiales.

    Reply
    • Lorena Lesmes
      19 de diciembre de 2024

      ¡Hola! Muchas gracias por tu comentario y por sumar esa idea tan interesante. Totalmente de acuerdo: diversificar los canales de comunicación es clave para reforzar los mensajes y llegar de forma más efectiva. WhatsApp y redes sociales son herramientas súper útiles para mantener la continuidad sin saturar. ¡Saludos!

      Reply

Deja una respuesta

Búsqueda

Entradas recientes

Nube de etiquetas

actualidad cambio de comportamiento capacitación y concienciación ciberseguridad ciso columnista invitado concienciación consejos hardening de usuarios ingeniería social phishing ransomware responsable de seguridad seguridad de la información smartfense