Imaginemos que estamos en medio de una montaña sin un mapa ni señales claras de dirección. No sabemos exactamente hacia dónde ir, pero de repente vemos unas huellas de personas en el suelo, marcando un sendero. ¿Qué hacemos? Lo más probable es que sigamos las huellas porque parecen indicar la ruta más segura.
Ahora bien, estas huellas solo las encontraremos si somos plenamente conscientes de nuestro entorno. Si vamos por el camino sin prestar la suficiente atención (es decir, utilizamos el sistema 1), podríamos pasar por alto este detalle y terminar en un camino peligroso.
En este contexto, las huellas funcionan como un nudge: una guía sutil que nos orienta hacia la ruta correcta sin imponer ninguna obligación.
Supongamos que no vimos las huellas y, al final, tuvimos que esperar que un equipo de rescate nos saque de esa situación. Probablemente nos concienticen sobre lo que hicimos mal para perdernos y nos den consejos para que no nos vuelva a pasar.
En el ámbito de la concientización, los Nudges son como esas huellas que nos muestran el camino seguro, mientras que las enseñanzas del equipo de rescate se asocian a los Momentos Educativos.
Ahora vamos a aplicarlo a un ejemplo práctico dentro de una campaña de concientización en ciberseguridad. Supongamos que creamos una campaña de simulación de Phishing y configuramos un Nudge al enviarse la campaña y un Momento Educativo para quienes hagan clic en el enlace de Phishing:
La secuencia se verá algo así:
El usuario recibe el correo de phishing en su bandeja de entrada. En ese mismo momento, se activa el nudge e inmediatamente llega la notificación a través del medio elegido:
Este nudge plantea, de manera sutil, la duda de que puede haber algo sospechoso en la bandeja de entrada.
Si el usuario ignora el mensaje y hace clic en el enlace de Phishing, ahí es cuando entra en acción el Momento Educativo.
Lo que hará el Momento Educativo es explicarle al usuario qué acción de riesgo cometió y cómo reconocer el engaño la próxima vez.
Por último, para validar esta información, tendrá que responder una pregunta para valorar la asimilación del tema.
Entonces, ¿cuál es mejor?
No se trata de elegir uno u otro, sino de entender que cumplen funciones diferentes y pueden (y deben) coexistir. Los nudges son herramientas de prevención que, como vimos, ayudan a influir sobre la toma de decisiones. En cambio, los momentos educativos son herramientas de reacción, útiles cuando ya ocurrió una acción de riesgo y se quiere reforzar el aprendizaje inmediato.
Por parte del usuario, los nudges pueden ser más sutiles y menos invasivos, ya que solo buscan influir sobre el comportamiento de manera discreta. Sin embargo, cuando el usuario comete un error, un momento educativo brinda la oportunidad de generar un mayor impacto al mostrar qué acción lo provocó y cuáles podrían haber sido sus consecuencias.
En definitiva, la combinación de ambos enfoques de manera equilibrada puede hacer que las estrategias de ciberseguridad sean mucho más efectivas sin que los usuarios sientan que están constantemente en la mira. Se trata de educar, guiar y prevenir, todo esto con el objetivo de crear una cultura de seguridad más sólida dentro de las organizaciones.
Deja un comentario