Ahora, se sabe que el 90 % de los ciberataques se debe a errores humanos y que el «factor humano» sigue siendo hoy en día el eslabón débil de la cadena defensiva de las organizaciones. Las plataformas de concienciación sobre ciberseguridad tienen como objetivo principal transformar los comportamientos de las personas con el fin de adecuarlos a los ciberataques, que no paran de refinarse. No cabe duda de que este objetivo es todo un reto.
Para lograr este objetivo es necesario actuar eficazmente en los procesos de aprendizaje, en los que tengan un carácter más estrictamente cognitivo y, sobre todo, en los comportamentales. Formar a los usuarios en materia de ciberseguridad sigue viéndose a menudo como algo no relacionado directamente con la vida cotidiana. Significa modificar de forma concreta la capacidad de darse cuenta de los riesgos y de saber actuar con la debida consciencia.
¿Qué debe incluir un programa de concienciación sobre ciberseguridad para que sea realmente efectivo?
Por tanto, para que un programa de concienciación sobre ciberseguridad sea eficaz, no puede limitarse al plano teórico. Para ser eficaz, también debe incluir elementos de aprendizaje experiencial, del tipo «learning by doing», e inductivo, del tipo «learning by example». Gracias al aprendizaje experiencial, el usuario vive en primera persona las situaciones típicas de un ataque de «phishing», ya que se convierte en el objetivo de las simulaciones que reproducen la experiencia real. A través de esta experiencia directa, se mejoran la capacidad de detectar el peligro, la prontitud a la hora de actuar correctamente y el reconocimiento de la amenaza.
El aprendizaje inductivo es igualmente importante. En este caso, el aprendizaje se basa en la narración de situaciones reales, que dan lugar a una implicación práctica y emotiva «difícil de olvidar».
Contar historias reales adquiere, en la formación de concienciación sobre ciberseguridad, una función fundamental. El «storytelling» puede ser una de las mejores formas de obtener la máxima implicación de toda la organización y de garantizar que todos los mensajes clave se asimilen correctamente.
La eficacia del «storytelling» en los procesos de aprendizaje
El «storytelling» es, sin duda, una de las formas más efectivas y conocidas de involucrar, a través del proceso narrativo, a las personas. El relato es una pieza fundamental en el proceso de aprendizaje de cualquier persona; las historias, a diferencia de aquello que tan solo se enseña, ayudan a conformar una respuesta emotiva que hace que sean más fáciles de recordar.
El descubrimiento de que las historias interesantes hacen que se libere oxitocina en el cerebro, una hormona que influye en nuestras actitudes y convicciones, así como en nuestros comportamientos, no es reciente. La oxitocina es una hormona que nuestro cerebro produce cuando percibimos un clima de confianza. Sin embargo, también es la hormona responsable de nuestra disposición a cooperar con los demás. Lo hace mejorando la empatía, es decir, nuestra capacidad de sentir las emociones de los demás. Es este sentido de empatía lo que mueve a las personas a identificarse con una historia interesante y a retener en la memoria un recuerdo claro y duradero de todo lo sucedido.
Las historias con contenidos emotivos y personajes reales se traducen en una mejor comprensión de los puntos clave y en una mejor capacidad para recordarlas posteriormente. En términos de eficacia, esto va mucho más allá de las posibilidades de la formación convencional. Cuando nos cuentan una historia, no solo se activan en el cerebro las partes encargadas de procesar el lenguaje, sino también aquellas zonas que se utilizarían al vivir en primera persona la experiencia en cuestión.
El poder del «storytelling» para concienciar sobre la ciberseguridad
Uno de los objetivos de un itinerario formativo de concienciación sobre ciberseguridad realmente eficaz es que se entiendan las consecuencias reales que puede tener un ciberataque para nosotros mismos y para nuestra organización. Contar historias de ataques sacadas de la vida real ayudar a aprender todo aquello que fácilmente podemos encontrar en una situación similar a la descrita en la historia.
Por desgracia, aún hoy, algunas de las filtraciones de datos más significativas son fruto de un solo correo electrónico de «phishing» y de un clic inconsciente. Con un «storytelling» interesante, es posible lograr que se recuerden los posibles comportamientos de riesgo, los datos que buscan los piratas informáticos, los métodos de ataque más habituales y hasta qué punto los efectos de un ataque podrían resultar devastadores.
Vivir una historia real nos ayuda a adquirir una mayor conciencia y a transformar de forma concreta nuestro propio comportamiento ante los principales riesgos cibernéticos.
Cyber Guru Channel: el «storytelling» de Cyber Guru
Consciente de la importancia del «storytelling», Cyber Guru ha creado Cyber Guru Channel, una innovadora solución de formación inductiva. La plataforma Cyber Guru Channel se compone de una serie de vídeos, como en Netflix, que describen hechos reales, sacados de la actualidad y relacionados con fraudes o ataques de piratas informáticos.
Los episodios se han realizado con técnicas de producción avanzada y un «storytelling» particularmente atractivo que permite aumentar el nivel de conciencia de los usuarios.
Su implicación inmediata en la historia los ayuda a:
- comprender los efectos de un comportamiento incorrecto,
- reconocer las señales de una posible amenaza,
- memorizar la actitud correcta que deben tener si no quieren ser víctimas de situaciones similares.