Global Learning Systems (GLS) anuncia el lanzamiento de su nuevo juego “CSI: Phishing”, desarrollado para abordar la creciente amenaza de ataques cibernéticos y violaciones de seguridad/datos resultantes de errores humanos e hábitos de seguridad. El juego de entrenamiento de concientización sobre phishing simula una brecha de seguridad en el mundo real utilizando un diseño basado en juegos. Desafía a los alumnos a aplicar sus conocimientos y habilidades analíticas en un formato de aprendizaje divertido y atractivo.
CSI: Phishing coloca al usuario en el rol de un “investigador” de seguridad cibernética encargado de encontrar la fuente de una brecha de seguridad reciente en la red de su cliente. El juego tiene lugar en una simulación de escritorio remoto, donde el investigador revisa y analiza el correo electrónico y las cuentas de redes sociales/redes de varios empleados, tratando de evaluar el origen de la infracción. Al evaluar una variedad de correos electrónicos y publicaciones, algunos de los cuales son seguros, otros que no lo son, el usuario marca cualquier cosa que considere sospechosa.
El juego de entrenamiento antiphishing también utiliza un “asistente virtual” para proporcionar comentarios y orientación al investigador a medida que avanza en el juego. El objetivo es identificar correctamente mensajes o publicaciones sospechosas y maliciosas y determinar la fuente de la infracción, ganando puntos a medida que avanzan.
De acuerdo con GLS, un proveedor global líder en capacitación sobre seguridad y cumplimiento, CSI: Phishing se diseñó para llenar un vacío crítico en la capacitación actual contra el phishing con el fin de crear de manera efectiva una conciencia y un cambio de comportamiento sostenidos en el usuario final.
“Si bien el mercado ofrece capacitación estándar basada en tutoriales, así como pruebas de phishing, hay muy pocas opciones de capacitación que utilicen efectivamente la gamificación pura para involucrar y educar a los estudiantes”, dice Larry Cates, presidente y director ejecutivo de Global Learning Systems. “Vemos el aprendizaje basado en juegos como una pieza clave que falta”.
A diferencia de un curso estándar, CSI: Phishing fomenta el pensamiento crítico y el análisis en un entorno atractivo y de bajo estrés. Además, CSI: Phishing difiere de las pruebas de phishing tradicionales en las que los usuarios son los destinatarios involuntarios de una prueba en la que pueden fallar o no. En cambio, el formato de gamificación brinda a los usuarios la oportunidad de convertirse en expertos, demostrando lo que han aprendido y asumiendo la responsabilidad de la seguridad contra el phishing.
Allison Gordon-Beecher, diseñadora de instrucción líder y gerente de nuevos productos de GLS, compara la capacitación tradicional de los empleados con la capacitación gamificada en un entorno de aprendizaje para adultos: “La mayoría de los cursos de concientización sobre seguridad enseñan sobre tácticas de phishing al demostrar una lista detallada de ‘indicadores de phishing’ y luego preguntarles a los alumnos para revisar mensajes de muestra con ejemplos de los indicadores. El problema es que este enfoque fomenta la memorización de una lista de indicadores, pero brinda una oportunidad muy limitada para practicar el análisis de mensajes de phishing ‘en la naturaleza’. Como mucha gente sabe, la práctica hace una gran diferencia cuando se aprende una nueva habilidad. El juego de entrenamiento de concientización sobre phishing de GLScambia este paradigma al brindarles a los alumnos la oportunidad de practicar el análisis de varios mensajes y publicaciones en cuentas de correo electrónico y redes sociales (incluidos los mensajes directos), tal como deben hacerlo en su entorno de trabajo real”.
CSI: Phishing es el primer lanzamiento de una nueva serie de simulaciones de juegos que GLS está desarrollando para abordar la necesidad del mercado de aumentar la concienciación, la resiliencia y la prevención de los estudiantes frente a las ciberamenazas emergentes. Los escenarios adicionales del juego se centrarán en ataques dirigidos al personal del departamento de finanzas y recursos humanos, usuarios privilegiados de TI, ejecutivos y otros que son frecuentemente el objetivo de ataques de phishing avanzados.
“Hemos tenido éxito al usar la ludificación en nuestras ofertas de productos durante varios años, y los comentarios de los clientes han sido extremadamente positivos”, dijo Cates. “Continuaremos ampliando nuestras ofertas y capacidades de capacitación utilizando juegos, ludificación y nuevas estrategias de aprendizaje innovadoras para respaldar la participación del usuario final y el conocimiento relacionado con la conciencia de seguridad, la antiphishing y la capacitación en cumplimiento.
GLS actualmente ofrece CSI: Phishing como un curso individual o como parte del paquete de capacitación Elite de la compañía . El juego está diseñado para encajar a la perfección en cualquier programa de comunicación y capacitación de concientización sobre seguridad. Se puede usar junto con otro entrenamiento anti-phishing o solo.
Acerca de los sistemas de aprendizaje global
Global Learning Systems es un líder de la industria en capacitación sobre seguridad y cumplimiento con más de 30 años de experiencia en el desarrollo de programas de cambio de comportamiento. Reconocida por Gartner durante cinco años consecutivos, la solución de concientización sobre seguridad de GLS permite a las organizaciones personalizar programas que identifican áreas de vulnerabilidad y cambian el comportamiento de los empleados para crear una fuerza laboral orientada a la seguridad y al cumplimiento.
