Uso de la gamificación para desarrollar una capacitación eficaz en seguridad cibernética: un estudio de caso práctico

Estudio de caso de gamificación y conciencia de seguridad cibernética

Para este estudio de caso de gamificación, Inno-Versity fue su propio cliente. La capacitación en seguridad cibernética está en la vanguardia de las mentes de la mayoría de nuestros clientes corporativos y universitarios, especialmente a la luz de las opciones de trabajo desde el hogar de rápido crecimiento para los empleados.

Las estadísticas, incluso antes de la llegada de la pandemia de COVID-19, son significativas y aterradoras. Más del 50% de todos los ataques de piratería obtienen acceso al sistema de una organización a través de un error humano. Los piratas informáticos saben que acceder a los archivos de la empresa a través de los miembros vulnerables del equipo es uno de los métodos más confiables. Esto es cierto tanto para las organizaciones pequeñas como para las grandes. De hecho, el 43% de todos los ataques son contra pequeñas empresas. Para organizaciones más grandes, el costo de un ataque cibernético exitoso puede ser de millones de dólares. La necesidad de una formación eficaz para los empleados es clara y evidente.

Lanzamiento de libro electrónico¿Qué es la gamificación de eLearning y por qué es vital para los profesionales de L&D? Aprenda cómo llevar la gamificación a su aprendizaje con una teoría sólida y excelentes estudios de casos. Descargar el libro electrónico

Para abordar esta necesidad, Inno-Versity se asoció con una empresa de seguridad cibernética con gran experiencia y una base de clientes global. Nuestro socio ha trabajado con instituciones educativas y sectores industriales como el automotriz, legal, de software, industrial, gubernamental, financiero y de atención médica. El objetivo de esta asociación fue crear una serie de módulos de aprendizaje para educar a los clientes corporativos y de educación superior. Estos módulos se convertirían en una parte esencial de las estrategias de seguridad cibernética y se centrarían principalmente en capacitar a los usuarios finales para prevenir un ataque.

El caso de capacitación de concientización sobre seguridad cibernética

La Capacitación de Concientización sobre Seguridad Cibernética (CSAT) generalmente se divide en uno de dos tipos de presentaciones. La primera es una presentación detallada y completa entregada de manera seca y clínica. Si bien el contenido puede ser correcto y extremadamente útil, los participantes no están motivados para involucrarse con el material. Con demasiada frecuencia se marchan sin haber aprendido nada. El segundo es muy atractivo y se presenta con mayor frecuencia en forma de video en vivo. Si bien es interesante y atractiva, la presentación tiene poco contenido y el participante se va sabiendo poco más que cuando comenzó.

El CSAT de Inno-Versity buscó minimizar estas debilidades mediante la creación de una historia atractiva y rica en contenido que motivó a los participantes a través de una sólida experiencia de aprendizaje gamificado.

El programa de Concientización sobre Seguridad Cibernética consta de 6 módulos con 3-5 niveles dentro de cada módulo. La estructura general de este programa de aprendizaje electrónico se basó en una historia destinada a derrotar al hacker ficticio. La estructura del juego incluye aventuras, juegos de rol, estrategia y simulación. Cada módulo comienza con una situación común de seguridad cibernética que enfrentan los participantes en su lugar de trabajo. A lo largo del módulo, los participantes estudian formas de evitar estos problemas y ganan puntos en función de su finalización. Cada módulo de gamificación contiene varios niveles que deben completar con éxito para ganar suficientes puntos para avanzar al siguiente módulo.

Al final de los 6 módulos, los participantes aplican sus puntos a un desafío final “Face the Hacker” por última vez y, a través de una variedad de escenarios de evaluación, deben aplicar lo que aprendieron para derrotar al hacker. Si cumplen este objetivo final, ganan el juego. Si no pueden vencer al hacker, son redirigidos a un menú de material para revisar en función de los desafíos que no pudieron completar. Al revisar el material, ganan más puntos que pueden volver a aplicar al desafío final y volver a intentarlo.

Más allá de los 6 módulos iniciales, la verdadera clave de este programa es el material de seguimiento mensual. Los participantes recibirán oportunidades de aprendizaje mensuales en su bandeja de entrada o a través de su Sistema de gestión de aprendizaje. Estas oportunidades de aprendizaje contendrán aproximadamente un 80 % de material de actualización además de un 20 % de material nuevo para ampliar la aplicación del contenido o informar sobre posibles amenazas nuevas. Los recursos del curso fueron personalizados por Inno-Versity e incluyeron la creación de varios personajes diseñados y expresados ​​junto con música, animaciones personalizadas que incluían pizarra y 3D, y codificación personalizada de elementos del juego.

Elementos esenciales de gamificación en este estudio de caso

Profundicemos en los elementos de gamificación. Debido a que los módulos se construyeron como un juego real, se aplicaron múltiples elementos de juego en todo momento. Hay 3 en particular que serán de interés:

1. Pérdida y evitación

El principal factor de motivación en el juego es el miedo de los participantes a perder su trabajo oa costarle millones a la empresa a causa de sus acciones. Es una fuerza poderosa. Uno de los módulos también aborda el trabajo desde casa y cómo esto afecta tanto la seguridad corporativa como la seguridad personal de su familia. El escenario golpea cerca de casa. Esta técnica de juego se llama Legítima herencia según el experto en gamificación de renombre mundial Yu-kai Chou. El alumno se da cuenta de que puede perder algo que “considera legítimamente” suyo si no aplica las mejores prácticas de seguridad en su oficina en casa. Eso es porque también afecta la seguridad de su familia.

2. Propiedad y Posesión

Otra teoría bastante sencilla que es fundamental para este juego es Propiedad y Posesión. Específicamente esta es la técnica de Protector Quest en World of Warcraft. Si tienes que proteger algo, creas un apego a ello. En este caso, los participantes están trabajando duro para protegerse a sí mismos y a su empresa de un ataque del hacker. Este apego los motiva a estudiar y aplicar las mejores prácticas que están aprendiendo.

3. Desarrollo y Realización

Esta teoría de juegos es probablemente la más común de todas las empleadas en los juegos. En pocas palabras, el participante está motivado para ganar, punto. A continuación se presentan algunas técnicas específicas utilizadas en apoyo de esta teoría.

  • Melodía de llanto y choca esos cinco

    La música o los gráficos se utilizan en todos los módulos para crear una sensación de suspenso, pérdida, emoción y victoria.

  • efecto alfredo

    Los participantes pueden personalizar el juego y personalizar su experiencia eligiendo un color de curso e ingresando su nombre.

  • Puntos de dos vías

    La meta es más grande que ganar o lograr. El juego se enfoca en permitir que los participantes tengan éxito y fracasen de múltiples maneras para aprender a un nivel más profundo. Los participantes ganan puntos pero también pueden perderlos por respuestas incorrectas. Esto no solo es motivador, sino que cuando los participantes pierden puntos, tienen la oportunidad de volver a aprender y luego recuperarlos creando una comprensión más profunda del contenido.

Conclusión

Dentro del programa de aprendizaje real hay escenarios de evaluación previa y posterior. Los alumnos participan en la evaluación previa para determinar su nivel de habilidad y luego se les asigna un factor de riesgo. Según su puntaje durante el desafío “Beat the Hacker” al final de la capacitación (escenario posterior a la evaluación), reciben diferentes niveles y tipos de tareas de seguimiento.

El objetivo principal de estos módulos de aprendizaje es disminuir y, si es posible, eliminar el error humano en situaciones de piratería. Cerrar la puerta a los piratas informáticos salvará muchos puestos de trabajo y millones de dólares. Para lograr este objetivo, la capacitación de concientización sobre seguridad cibernética de Inno-Versity es completamente interesante, atractiva y desafiante. El diseño del juego, los elementos de la historia y el apoyo de seguimiento aseguran que los participantes retengan y apliquen el conocimiento y las habilidades que están adquiriendo.

Espero que hayas encontrado útil este estudio de caso de gamificación. Descargue el libro electrónico ¿Qué es la gamificación del eLearning y por qué es vital para los profesionales de L&D? para descubrir cómo llevar la gamificación de eLearning a su aprendizaje con teoría sólida y excelentes estudios de casos. Además, únase al seminario web sobre el mismo tema y descubra cómo crear una estrategia ganadora de gamificación de eLearning.