En la actualidad, los ciberataques representan una de las amenazas más graves para las empresas, no solo por el daño económico que pueden generar, sino por el impacto en la reputación, la confianza del cliente y la integridad de los datos.
Aunque las inversiones en tecnología, como firewalls y software antivirus, son cruciales para proteger los sistemas, lo cierto es que la mayor vulnerabilidad sigue siendo el factor humano.
Según estimaciones, el 90% de los ciberataques ocurren debido a errores cometidos por personas, lo que pone en evidencia que la clave de la seguridad informática reside, principalmente, en la prevención y en la capacitación de los empleados.
Es innegable que, para proteger a las organizaciones, las personas deben ser vistas no solo como usuarios de sistemas y tecnologías, sino también como la primera línea de defensa ante posibles amenazas.
Si bien los sistemas de protección informática son fundamentales, sin la participación activa y el compromiso de los empleados, incluso los mejores firewalls, antivirus y programas anti-ransomware pueden ser ineficaces. Por lo tanto, la capacitación en ciberseguridad debe ser un componente central de la estrategia preventiva de cualquier empresa.
Argentina es el tercer país con más ciberataques de la región
Durante años, las capacitaciones sobre ciberseguridad en las empresas se basaron en métodos tradicionales, como charlas de especialistas, newsletters, carteles en las oficinas, y videos que a menudo no lograban captar la atención de los empleados o, peor aún, los abrumaban con demasiada información.
El concepto de "infoxicación", es decir, la saturación de información, es un fenómeno cada vez más común en las organizaciones, que no solo genera fatiga en los empleados, sino que también reduce la efectividad del proceso de aprendizaje. En estos escenarios, los trabajadores suelen desconectarse, ya sea mirando sus teléfonos, apagando la cámara en las capacitaciones virtuales o mostrando poca o ninguna participación.
El juego y la memoria informática
Sin embargo, en los últimos años, surgió una tendencia novedosa que está cambiando la forma en que las empresas abordan la capacitación en ciberseguridad: el gaming. El uso de técnicas lúdicas para enseñar conceptos de seguridad informática demostró ser altamente efectivo, no solo para captar la atención de los empleados, sino también para fomentar un aprendizaje activo y duradero.
La razón detrás de esta efectividad radica en la naturaleza misma del juego. Aprender jugando activa múltiples áreas del cerebro, lo que permite que la información se procese de manera más profunda y significativa. De hecho, está comprobado que los métodos de enseñanza basados en el juego no solo son más atractivos, sino que también generan mejores resultados a largo plazo. Al igual que los niños aprenden mejor jugando, los adultos también pueden asimilar conceptos complejos de ciberseguridad de una forma más natural y entretenida.
Ciberseguridad: el nuevo sinónimo de soft power
Las empresas que adoptan plataformas de capacitación basadas en juegos no solo implementan trivialidades como el "ahorcado" o juegos de preguntas y respuestas. Los avances tecnológicos permitieron la creación de experiencias interactivas más sofisticadas, que incluyen simulaciones de ataques de phishing, juegos de rol, desafíos de seguridad y competiciones en tiempo real, todo en un entorno controlado y educativo.
Ciberseguridad: a qué se debe la vulnerabilidad de los organismos estatales y de las empresas
Estas plataformas no solo fomentan el aprendizaje de manera divertida, sino que también permiten medir el progreso de los empleados. A través de estos juegos, las organizaciones pueden realizar un seguimiento detallado de la participación y el rendimiento de los trabajadores en tiempo real, lo que facilita la identificación de áreas de mejora. Además, las personas tienen la oportunidad de aprender a través de la experiencia, cometiendo errores en un entorno simulado antes de enfrentarse a un ciberataque real. Esto aumenta la retención de información y prepara mejor a los empleados para manejar incidentes de seguridad cuando ocurren en la vida real.
Juegos para tomarse en serio
Un aspecto particularmente interesante del gaming es su accesibilidad y efectividad para todo tipo de público, independientemente de la edad o la familiaridad con la tecnología. Si bien es cierto que los más jóvenes suelen ser más receptivos a los videojuegos y a las plataformas interactivas, los empleados mayores, especialmente aquellos de más de 50 años, también mostraron un alto nivel de compromiso y participación con este tipo de métodos.
De hecho, muchas empresas se sorprendieron al descubrir que los empleados más experimentados no solo se adaptan rápidamente a estos métodos, sino que también pueden ofrecer perspectivas valiosas para la mejora de los sistemas de seguridad de la empresa. Este tipo de capacitación se aleja de la idea de que la ciberseguridad es una tarea exclusivamente para los más jóvenes o para aquellos con una formación técnica avanzada.
La prevención de ciberataques es una responsabilidad compartida dentro de las organizaciones, y la capacitación continua de los empleados juega un papel fundamental en este proceso. A medida que los cibercriminales se vuelven más sofisticados, las empresas deben evolucionar en su enfoque de la seguridad, reconociendo que la defensa más fuerte reside en las personas. Si bien las inversiones en tecnología son esenciales, no debemos subestimar el poder de una capacitación efectiva y atractiva.
*Director Comercial de ZULA ciberseguridad
