Al enfrentarse a un programa de concienciación, es muy común que a los responsables de seguridad les surja la siguiente pregunta: ¿Cuál es el mejor momento para que mis usuarios vean los contenidos de concienciación y entrenamiento?
Frente a la misma, si bien hay varias respuestas válidas, hoy vamos a analizar una que a primera vista puede sonar poco seria: “El mejor momento para hacerlo, es el momento en el cual aprender un tema o idea en particular sea más fácil para el usuario”.
Esta respuesta puede parecer bastante obvia y a la vez difícil de llevar a cabo… ¿Cómo sabemos cuál es ese momento para cada usuario?
El momento perfecto
La idea detrás de esto proviene del concepto de “Teachable Moments” o “Momentos Educativos” en español. Este concepto se volvió popular en el ámbito de la educación en el año 1952 con la publicación del libro de Robert Havighurt, “Human Development and Education”.
Robert explica en su libro que sólo será posible para una persona aprender un concepto en particular cuando el momento sea el adecuado. Dicho momento se conoce como “Momento Educativo”. Según él, a menos que sea el momento adecuado, el aprendizaje no ocurrirá.
En este orden de ideas Robert recomendaba repetir puntos importantes en la enseñanza de los niños para que haya más probabilidades de que el concepto sea mencionado cuando se produzca el momento educativo de cada niño en particular.
Este concepto ha ido evolucionando con el correr del tiempo y se ha adaptado a las diversas etapas de aprendizaje que las personas tienen a lo largo de su vida. Además, se han encontrado maneras de detectar cuándo una persona está en un momento de aprendizaje e incluso también existen técnicas para generar dichos momentos.
Generando Momentos Educativos en un programa de concienciación
Si llevamos estos conceptos a nuestros programas de concienciación, veremos que un buen momento para mostrar al usuario qué hábitos de su día a día ponen en peligro su información, es justamente cuando dicho usuario lleva a cabo hábitos inseguros.
Imaginemos que queremos enseñar a un usuario que es inseguro hacer clic sin pensar en enlaces de correos electrónicos. Podremos enviarle un Newsletter con cierta frecuencia para recordárselo e incluso darle una capacitación sobre enlaces peligrosos, lo cual será realmente provechoso para el mismo.
Pero si queremos llegar más allá, podemos usar el concepto de Momento Educativo. Lo que podríamos hacer es crear el momento adecuado de aprendizaje mediante el uso de una simulación de Phishing. El momento en que un usuario hace clic en el enlace peligroso de nuestra simulación sería nuestro Momento Educativo inducido, y por lo tanto, el momento perfecto para mostrar el material de capacitación que corresponda. De esta manera ( según las teorías sobre Momentos Educativos) el material de capacitación tendrá un nivel de asimilación realmente elevado y ocurrirá un aprendizaje significativo.
Conclusión
Haciendo una analogía con el principio de que la seguridad debe ser implementada en capas, creo que la educación también debe ser brindada a los usuarios de esta manera. Por eso, a la pregunta que dió inicio a este post, no le daría una única respuesta, pero sí tendría en cuenta tanto el concepto de Momentos Educativos como otros igualmente útiles y válidos para ir utilizando y encarando el cambio de hábitos de los usuarios desde diferentes ángulos de manera de aprovechar las ventajas de cada enfoque.
Los Momentos Educativos en particular son realmente útiles debido a que tienen un gran impacto en los usuarios y mediante las herramientas apropiadas, es posible inducir los momentos de aprendizaje más relevantes (clics en enlaces peligrosos, ingreso de datos en formularios de Phishing, descarga de archivos maliciosos, etc.) y enseñar a cada usuario en el momento en que mejor nos va a entender.
Deja una respuesta