En los tiempos que corren hemos comprobado hasta el hartazgo que la capacitación de los recursos humanos en temas de ciberseguridad es fundamental para evitar problemas propios y de terceros. Hoy, tanto empresas como organizaciones, instituciones y hasta los propios gobiernos son susceptibles de caer en estafas y delitos informáticos.
Esta semana el gobierno nacional anunció la segunda etapa de Argentina Programa, una medida necesaria en un contexto de gran demanda de recursos humanos para el sector de las tecnologías pero, a la vez una estrategia –entre otras– para aprovechar en materia de ciberseguridad. En este sector hay más de 3 millones de posiciones faltantes en el mundo, lo que nos da una dimensión de la dificultad que implica encontrar el tipo de perfiles necesarios. Y mientras tanto, ¿qué pasa con los colaboradores en las empresas frente a este panorama? ¿Están sus empleados preparados para enfrentar los peligros del mundo digital?
Entre los análisis y estudios realizados a lo largo de 2020 por nuestro centro de monitoreo pudimos comprobar que la cantidad de ataques en línea creció 300%; que siete de cada diez empresas afectadas por un ciberdelito vuelven a ser atacadas y que el 30% de las organizaciones no configura correctamente las soluciones de seguridad con las que creen estar protegidas. Para 2021 se espera que la tendencia continúe.
Es sumamente necesario resaltar los riesgos y la importancia de enseñar y prevenir que estos delitos no lleguen a nuestros negocios, pymes y emprendimientos. En ese sentido cabe preguntarnos por el rol del teletrabajo en la consumación de estos eventos durante la pandemia. Si bien esta modalidad trajo beneficios para los empleados, también dejó un desafío para las personas que ingresan a las redes y sistemas desde sus propios dispositivos. Teniendo en cuenta que ahora los ciberdelincuentes pueden dirigirse directamente de forma individual a cada trabajador, y que por lo general cuentan con menores medidas de protección que los sistemas en las oficinas, podemos decir que el trabajo remoto permitió un aumento de la superficie de ataque.
Claramente, el asunto va más allá de las barreras que las áreas de Tecnología propongan: en 2020, el 95% de los incidentes de ciberseguridad que implicaron fuga de datos o pérdida de privacidad tuvieron que ver con un error humano, y esto se debe a que los ciberdelincuentes analizan cada vez más el comportamiento de los usuarios para cometer sus ciberataques.
Se hace imprescindible, como expertos en Ciberseguridad y Riesgo Tecnológico, informar, prevenir y concientizar, de manera que las personas puedan capitalizar los beneficios del entorno digital. En este sentido, en la Argentina hay empresas de diversos sectores que ya comenzaron a probar la experiencia de aprender técnicas de ciberseguridad a partir de videojuegos; lo cual verifica el desafío en la concientización en estos temas, sobre todo respecto del tratamiento de mails riesgosos. La llamada “gamificación” es una estrategia que ya está probada en el ámbito del aprendizaje organizacional, y que resulta una práctica que se utiliza para atraer y motivar a las personas para aprender. Hoy, una oportunidad tanto para explotar como para incursionar en el plano laboral.
Gracias a este tipo de herramientas innovadoras, se favorece el aprendizaje experiencial (learning by doing), ya que aumenta los niveles de motivación y reduce los costos de la formación. El resultado es que el game-based learning crece a tasas anuales del 18,9% y para el año 2021 generará más de 7 mil millones de dólares. Teniendo en cuenta que el aprendizaje a través de videojuegos fija de forma más efectiva y duradera los conocimientos aprendidos, vemos en la gamificación una herramienta estrella para fomentar la concientización en comportamientos “ciberseguros”.
Es clave la necesidad de educar y concientizar a las personas, a los futuros líderes, para prevenir los fraudes en el eslabón más débil de la cadena, y las nuevas tendencias nos pueden jugar a favor. Hoy es el momento de la programación, de los videojuegos y de innovar en las técnicas de aprendizaje.
* Director de Knowledge en BTR Consulting.