Global Learning Systems (GLS) anuncia el lanzamiento de su nuevo juego “CSI: Phishing”, desarrollado para abordar la creciente amenaza de ataques cibernĂ©ticos y violaciones de seguridad/datos resultantes de errores humanos e hábitos de seguridad. El juego de entrenamiento de concientizaciĂłn sobre phishing simula una brecha de seguridad en el mundo real utilizando un diseño basado en juegos. DesafĂa a los alumnos a aplicar sus conocimientos y habilidades analĂticas en un formato de aprendizaje divertido y atractivo.
CSI: Phishing coloca al usuario en el rol de un “investigador” de seguridad cibernética encargado de encontrar la fuente de una brecha de seguridad reciente en la red de su cliente. El juego tiene lugar en una simulación de escritorio remoto, donde el investigador revisa y analiza el correo electrónico y las cuentas de redes sociales/redes de varios empleados, tratando de evaluar el origen de la infracción. Al evaluar una variedad de correos electrónicos y publicaciones, algunos de los cuales son seguros, otros que no lo son, el usuario marca cualquier cosa que considere sospechosa.
El juego de entrenamiento antiphishing tambiĂ©n utiliza un “asistente virtual” para proporcionar comentarios y orientaciĂłn al investigador a medida que avanza en el juego. El objetivo es identificar correctamente mensajes o publicaciones sospechosas y maliciosas y determinar la fuente de la infracciĂłn, ganando puntos a medida que avanzan.
De acuerdo con GLS, un proveedor global lĂder en capacitaciĂłn sobre seguridad y cumplimiento, CSI: Phishing se diseñó para llenar un vacĂo crĂtico en la capacitaciĂłn actual contra el phishing con el fin de crear de manera efectiva una conciencia y un cambio de comportamiento sostenidos en el usuario final.
“Si bien el mercado ofrece capacitación estándar basada en tutoriales, asà como pruebas de phishing, hay muy pocas opciones de capacitación que utilicen efectivamente la gamificación pura para involucrar y educar a los estudiantes”, dice Larry Cates, presidente y director ejecutivo de Global Learning Systems. “Vemos el aprendizaje basado en juegos como una pieza clave que falta”.
A diferencia de un curso estándar, CSI: Phishing fomenta el pensamiento crĂtico y el análisis en un entorno atractivo y de bajo estrĂ©s. Además, CSI: Phishing difiere de las pruebas de phishing tradicionales en las que los usuarios son los destinatarios involuntarios de una prueba en la que pueden fallar o no. En cambio, el formato de gamificaciĂłn brinda a los usuarios la oportunidad de convertirse en expertos, demostrando lo que han aprendido y asumiendo la responsabilidad de la seguridad contra el phishing.
Allison Gordon-Beecher, diseñadora de instrucciĂłn lĂder y gerente de nuevos productos de GLS, compara la capacitaciĂłn tradicional de los empleados con la capacitaciĂłn gamificada en un entorno de aprendizaje para adultos: “La mayorĂa de los cursos de concientizaciĂłn sobre seguridad enseñan sobre tácticas de phishing al demostrar una lista detallada de ‘indicadores de phishing’ y luego preguntarles a los alumnos para revisar mensajes de muestra con ejemplos de los indicadores. El problema es que este enfoque fomenta la memorizaciĂłn de una lista de indicadores, pero brinda una oportunidad muy limitada para practicar el análisis de mensajes de phishing ‘en la naturaleza’. Como mucha gente sabe, la práctica hace una gran diferencia cuando se aprende una nueva habilidad. El juego de entrenamiento de concientizaciĂłn sobre phishing de GLScambia este paradigma al brindarles a los alumnos la oportunidad de practicar el análisis de varios mensajes y publicaciones en cuentas de correo electrĂłnico y redes sociales (incluidos los mensajes directos), tal como deben hacerlo en su entorno de trabajo real”.
CSI: Phishing es el primer lanzamiento de una nueva serie de simulaciones de juegos que GLS está desarrollando para abordar la necesidad del mercado de aumentar la concienciación, la resiliencia y la prevención de los estudiantes frente a las ciberamenazas emergentes. Los escenarios adicionales del juego se centrarán en ataques dirigidos al personal del departamento de finanzas y recursos humanos, usuarios privilegiados de TI, ejecutivos y otros que son frecuentemente el objetivo de ataques de phishing avanzados.
“Hemos tenido éxito al usar la ludificación en nuestras ofertas de productos durante varios años, y los comentarios de los clientes han sido extremadamente positivos”, dijo Cates. “Continuaremos ampliando nuestras ofertas y capacidades de capacitación utilizando juegos, ludificación y nuevas estrategias de aprendizaje innovadoras para respaldar la participación del usuario final y el conocimiento relacionado con la conciencia de seguridad, la antiphishing y la capacitación en cumplimiento.
GLS actualmente ofrece CSI: Phishing como un curso individual o como parte del paquete de capacitaciĂłn Elite de la compañĂa . El juego está diseñado para encajar a la perfecciĂłn en cualquier programa de comunicaciĂłn y capacitaciĂłn de concientizaciĂłn sobre seguridad. Se puede usar junto con otro entrenamiento anti-phishing o solo.
Acerca de los sistemas de aprendizaje global
Global Learning Systems es un lĂder de la industria en capacitaciĂłn sobre seguridad y cumplimiento con más de 30 años de experiencia en el desarrollo de programas de cambio de comportamiento. Reconocida por Gartner durante cinco años consecutivos, la soluciĂłn de concientizaciĂłn sobre seguridad de GLS permite a las organizaciones personalizar programas que identifican áreas de vulnerabilidad y cambian el comportamiento de los empleados para crear una fuerza laboral orientada a la seguridad y al cumplimiento.Â
