La concientización en seguridad de la información puede convertirse en algo aburrido con el tiempo. Uno de los desafíos más grandes es proveer a las personas una experiencia que les permita realmente recordar y asimilar los buenos hábitos.
Gamification o Ludificación, como se prefiere en castellano, es una práctica que puede resultar muy útil en situaciones como ésta. Concretamente se refiere al uso de técnicas de diseño y elementos propios de juegos, utilizados en contextos diferentes, con el objetivo de motivar y atraer la atención de las personas.
Casos exitosos en el uso de ludificación
Speed Camera Lottery y Nike+, son casos de amplia repercusión en los que la aplicación de ludificación resultó exitosa. Mientras que en el primero el objetivo fue un cambio de comportamiento social, el segundo apuntó a la fidelización de los consumidores y captación de nuevos clientes. Estos ejemplos muestran la amplia variedad de ámbitos en los que es posible aplicar ludificación y su potencial para influir en el comportamiento de las personas.
Existen también numerosos casos en los que se ha utilizado ludificación en procesos educativos y la práctica ha ganado mucho terreno en los procesos de concientización de seguridad durante los últimos años. Un ejemplo de ello es el caso de Salesforce.com: luego de los primeros 18 meses de implementar una campaña de concientización ludificada su CTO, Patrick Heim, informó que los participantes del programa eran 50% menos propensos a hacer click en enlaces de phishing y 82% más propensos a reportar correos fraudulentos.
Principios de Ludificación
Utilizar ludificación en programas de concientización no significa necesariamente crear juegos, sino que el objetivo es hacer que el proceso de entrenamiento se parezca a uno, resultando divertido y atractivo.
Existen cuatro elementos que definen un juego y que conforman las bases de cualquier proceso de ludificación:
- Definir metas claras y alcanzables.
- Definir reglas para alcanzar dichas metas.
- Proveer mecanismos de retroalimentación.
- Hacer que la participación sea voluntaria.
Estos principios, aplicados en programas de concientización en seguridad, implican por lo general otorgar puntos y reconocimientos a personas que muestran comportamientos correctos como reportar correos fraudulentos, tener contraseñas fuertes, asistir a seminarios, informar sobre memorias USB encontradas en el piso, etc.
Conclusión
En artículos anteriores hablamos sobre la importancia de generar conciencia colectiva dentro de las organizaciones como la manera más efectiva para prevenir ataques. Aplicar principios de ludificación en nuestros procesos de entrenamiento implica colocar a los usuarios en una posición activa en la cual ellos son protagonistas. Es una forma de alinearlos con los objetivos organizacionales y lograr cambios de comportamiento conscientes y duraderos. Entonces, ¿por qué no empezar a aprovechar la potencialidad de esta herramienta para endurecer el human firewall de nuestra organización de manera divertida?
Deja un comentario