Con el auge del cibercrimen, que seguirá creciendo en 2023 y más allá, la ciberseguridad se está convirtiendo en una necesidad ineludible para empresas de todos los tamaños. Sin embargo, esto no es tan sencillo como suena.
Hoy en día, la gran demanda de profesionales de ciberseguridad deja en evidencia la falta de empleados con experiencia. A la vez, esta ausencia de expertos ha impulsado que muchos jóvenes persigan una carrera en el campo de la ciberseguridad.
Lo anterior crea una demanda de oportunidades educativas. Desafortunadamente, el debate sobre cómo la forma en que se ha estado enseñando ya no es suficiente, continúa. El sistema educativo debe cambiar para las nuevas generaciones.
Ante esta incertidumbre, la gamificación se presenta como un posible punto de inflexión. ¿Pero qué significa este término y cómo puede emplearse en la educación de futuros profesionales de ciberseguridad? Encontrarán la respuesta en este blog.
¿Qué es la gamificación?
Tal como implica su nombre, la ludificación —también conocida por el anglicismo gamificación— es una metodología que integra técnicas, elementos y dinámicas propias del juego en un ambiente que no es necesariamente de ocio.
En teoría, este modelo facilita la retención de conocimientos. También impulsa la cohesión social y la creatividad a la hora de solucionar problemas. Debido a sus aplicaciones persuasivas, la ludificación ha ganado bastante popularidad en los últimos años. A esto también ha contribuido el apogeo de los videojuegos y la ludología.
¿Cómo puede aplicarse la gamificación al aprendizaje de ciberseguridad?
Boaz Shunami, fundador y presidente de Komodo Consulting, cita que los juegos más populares en la industria de la ciberseguridad son del estilo Capturar la Bandera (CTF). En estas competencias, generalmente en equipo, los jugadores deben conseguir banderas: una secuencia de caracteres que suele empezar siempre de la misma forma.
Las pruebas suelen ser de criptografía, ingeniería inversa, explotación web, forenses, etc. Si bien son una buena forma de poner a prueba a los profesionales de ciberseguridad, Shunami señala un problema: son para jugadores expertos.
Para remediar esto, Shunami y su equipo abrazaron la ludificación con el fin de crear un juego más amigable para los principiantes en ciberseguridad. Adicionalmente, el fundador de Komodo Consulting ofreció tres consejos para otras compañías que quieran probar:
-
Definir el público objetivo. ¿Está compuesto por novatos o expertos?
-
Escoger un formato o género que sea divertido y se adapte al público objetivo. En el caso de Shunami, escogieron una novela visual como base.
-
Ser flexible con el desarrollo del juego. El producto final puede ser completamente diferente a lo que se planeó en un principio.
Komodo Consulting no es la única compañía que ha estado adoptando la ludificación para educar sobre ciberseguridad. En colaboración con Infosys y un grupo de estudiantes del Hasso Plattner Institute of Design (HPI-D), Uniper diseñó un módulo para que sus empleados aprendieran conceptos y aspectos básicos de ciberseguridad.
El resultado fue “Cyber Tiger and Sly Fox”: una aplicación que busca enseñar sobre ciberseguridad, pero con un enfoque cómico. Cabe señalar que este producto es el resultado del HPI-D abrazando la gamificación como filosofía pedagógica.
La revista Computer Weekly cita otras aplicaciones de la ludificación en la educación sobre ciberseguridad. Una de estas es CyberCIEGE, un juego en el que los jugadores toman el rol de un administrador de TI. Como tal, deben proteger a su organización de posibles ciberataques manteniendo un balance entre productividad y seguridad.
Con recursos limitados, los jugadores deben adquirir y configurar estaciones de trabajo, servidores, sistemas operativos, aplicaciones y dispositivos de red. Ya que el juego hace que los usuarios enfrenten tanto dificultades monetarias como ataques informáticos, es una buena herramienta para simular la gestión de desastres.
Más allá de todos estos ejemplos, múltiples estudios abogan por la efectividad de la ludificación a la hora de entrenar a expertos y novatos en ciberseguridad:
-
Cybersecurity Skills Training: An Attacker-Centric Gamified Approach
-
Using Gamification to Raise Awareness of Cyber Threats to Critical National Infrastructure
Dados los potenciales usos de esta metodología, incluso Microsoft se ha aliado con Ecole 42. Este programa busca educar a la próxima generación de expertos en ingeniería de software a través de ludificación y redes de pares (peer-to peer o P2P).
Sin importar cómo se adopte la gamificación, es vital alcanzar un equilibrio entre lo divertido y lo educativo. Una mala implementación puede llevar a comportamientos no planeados. Como menciona Fast Company, debe ir más allá de sistemas de recompensas. De lo contrario, no es más que microadministración.
En el caso de aplicaciones para entrenar a profesionales de ciberseguridad, el auge de los videojuegos facilita diseñar mecánicas entretenidas. Ni siquiera hay que tomar inspiración de juegos AAA. Basta con ver lo que se está haciendo con los títulos independientes. Algunas veces, mecánicas minimalistas son lo único que se necesita.