Aprendizaje personalizado para prevenir la ciberdelincuencia

Contenido elaborado por Plehnia

ciberdelicuencia y ciberseguridad

Impulsa la concienciación en ciberseguridad y detecta y evita las brechas de seguridad en tu empresa

El error humano es la causa número uno de la ciberdelincuencia. Y es que la negligencia en formación en ciberseguridad y protección contra ciberataques puede tener graves consecuencias para cualquier empresa. Estas van desde brechas de datos, pérdidas financieras, responsabilidades legales, daño a la reputación, robo de propiedad intelectual y disrupciones operativas. Cultivar la concienciación en ciberseguridad entre tus empleados es esencial para mitigar estos riesgos y estar protegidos contra los ciberataques. Pero ahora ya puedes garantizar que tu organización y su personal estén bien informados y actualizados en cuanto a ciberseguridad. ¿Cómo? Con módulos de microaprendizaje listos para consumir que no distorsionen en el día a día de tus empleados, de tus equipos.

¿Te vas a conformar con poner un “tick” a las personas que han hecho una formación en Ciber seguridad? ¿O mejor deberías poner un “tick” a aquellas personas que semana tras semana, es tras mes, demuestran que tienen viva esa información tan crítica para tu empresa?

El conocimiento y las competencias disminuyen si no se mantienen, algo que probablemente todos reconocemos en capacitaciones que hicimos en el pasado. ¿Qué recordamos y dominamos dos, seis o nueve meses después de finalizar un curso? Lo mismo aplica en temas de ciberseguridad. Y es que, la curva del olvido hace efecto poco después de que una formación o campaña de concienciación en ciberseguridad haya terminado. Es hora de cambiar el pico temporal de competencias alrededor del momento de formación, y convertirlo en un alto nivel de conocimiento y concienciación en ciberseguridad durante todo el año. Solo entonces, el personal estará siempre preparado para contrarrestar posibles ataques.

Ya hay soluciones en el mercado que, complementando a los métodos tradicionales de formación, potenciadas por la IA y la neurociencia, articulan un aprendizaje adaptativo y personalizado basado en la curva del olvido individual, de cada empleado, uno a uno. Los ítems o elementos de pregunta-respuesta de ciberseguridad que el participante aún no domina se repiten con más frecuencia que los elementos que ya domina, espaciando los que ya sí. Además, se puede calcular de manera única cómo y cuándo el conocimiento decae si han pasado un determinado número de días (variable de usuario a usuario) y avisar al usuario para que haga repasos preventivos.

Por otro lado, debido a la rápida evolución de las actividades criminales cibernéticas, es crucial poder actualizar continuamente los contenidos de la formación en ciberseguridad. Y, por tanto, incluir, sin que el usuario apenas lo perciba, nuevas micro-preguntas-respuestas con los nuevos conceptos que antes nunca se le habían mostrado para que incorpore esos nuevos conocimientos.

Ciberseguridad: del conocimiento al cambio de comportamiento

El aprendizaje es más eficiente cuando es personalizado y relevante.

Además de ofrecer conocimientos sobre los fundamentos del phishing, hackeos y otros temas de ciberseguridad, conviene hacer un esfuerzo extraordinario para mostrar estos temas como relevantes y comprensibles para los participantes (Hay que tener en cuenta que diferentes grupos objetivo pueden enfrentar distintos problemas de seguridad digital al realizar su trabajo) Esto se consigue utilizando escenarios, dilemas y casos relevantes que estén relacionados con las actividades dentro de la organización y personalizándolos para cada grupo objetivo específico. Esto asegura una mayor retención y compromiso del aprendiz en el largo plazo. Cuando la formación ha sido dividida en múltiples mico-aprendizajes es MUCHÍSIMO MÁS FÁCIL modificar o añadir partes para conseguir esa personalización de contenidos y hacerlo con menos coste económico.

Cuando un empleado se encuentra con un escenario real en el entorno laboral, este ejemplo de la vida real puede transformarse en un ejercicio y compartirse con los compañeros de inmediato. Así garantizas que todos los empleados se mantengan al día e informados sobre las posibles amenazas actuales. Al experimentar virtualmente escenarios específicos de ciberseguridad de antemano, es más probable que los participantes actúen de la forma deseada cuando se enfrenten a situaciones similares en la vida real.

Los temas de Ciberseguridad sobre los que se pueden crear esos bloques de micro-aprendizajes serían:

  • Usurpación y suplantación de identidad
  • Hacking
  • Amenazas de malware, spyware o de virus en general
  • Robo de contraseñas
  • Phising y estafas de ingeniería social

Más que un momento

El poder de la repetición es un factor importante para el mantenimiento continuo de las habilidades. Los recordatorios personalizados son esenciales para que el empleado repase su conocimiento y prevenir la disminución del olvido. La recuperación just-in-time y activa de la información correcta desde la memoria promueve el cambio de comportamiento y fomenta un lugar de trabajo más seguro y consciente. El aprendizaje en ciberseguridad se convierte en un proceso continuo en lugar de algo a lo que se presta atención puntualmente.

Aprendizaje adaptativo para ciberseguridad