¡Aprende ciberseguridad jugando!: porque la ciberseguridad no tiene que ser aburrida

Fecha de publicación 26/03/2020
Autor
INCIBE (INCIBE)
Incibe diversión en el trabajo

En estos complicados momentos, desde Protege tu Empresa queremos aportar nuestro granito de arena y ofrecerte alternativas con las que mejorar las aptitudes de ciberseguridad. El próximo 1 de abril se celebra el Día Internacional de la Diversión en el Trabajo o en inglés Fun at Work Day. Debido a que las circunstancias no son las más idóneas, queremos ofrecerte una serie de alternativas que puedes utilizar para formarte en ciberseguridad también si trabajas desde tu casa.

Hackend, se acabó el juego

La primera opción que os ofrecemos para pasar un día divertido y productivo es ‘Hackend, se acabó el juego. En el juego nos pondremos en la piel de Maxi Max, un empresario cuyo negocio comienza a despegar y que se prepara para lanzar al mercado un nuevo producto, pero una serie de infortunios provocados por un ciberdelincuente pone en riesgo la continuidad de su empresa. Con la ayuda de Maite, Nerea y Pedro trabajará para que su empresa sea segura protegiendo su principal activo: la información.

‘Hackend, se acabó el juego’ es totalmente gratuito y es posible disfrutarlo tanto desde dispositivos móviles Apple como Android y desde PC. Además fue galardonado como «Mejor Serious Game» en 2016 en el festival Fun&Serious Game Festival. Mediante sus 9 misiones aprenderás a identificar las vulnerabilidades de la empresa de Maxi Max y corregirlas, y por consiguiente las de tu propia organización.

Juego de rol. ¿Estás preparado para ser atacado?

Celebrar el Día Internacional de la Diversión en el Trabajo también puede ser una ocasión estupenda para practicar con los miembros de la empresa un juego de rol en el que se simulan diversos ataques contra la organización. Para poner en práctica el juego no es necesario tener conocimientos técnicos específicos, por lo que todo el mundo puede participar.

En el juego se pueden escoger 5 escenarios diferentes que pueden afectar a cualquier empresa, independientemente de su tamaño y sector:

  • Infección por ransomware,
  • phishing alojado en la web de la empresa,
  • fuga de información,
  • ataque por ingeniería social, y
  • formar parte de una botnet y atacar a otra empresa sin saberlo.

Mediante estos retos, se entrenan las capacidades para hacer frente a cualquier incidente de seguridad que pueda afectar a la empresa. Este tipo de ejercicios suponen una mejora sustancial en la toma de decisiones a lo largo de la gestión de una crisis, además servirán para identificar las medidas a tomar adecuadas, los procedimientos que han de establecerse o iniciarse y la comunicación que se debe realizar en cada caso.

El juego se encuentra dividido en 5 fases:

Formación del equipo. ¿Qué ha pasado? ¿Qué ha fallado? ¿Cómo salimos de esta? ¿Qué hemos aprendido?

Para comenzar el juego únicamente es necesario disponer de dinamizador o coordinador que presentará el escenario y al terminar el juego aportará una solución al escenario propuesto. Estas soluciones se encuentran disponibles para su descarga.

Fórmate en ciberseguridad durante esta época tan complicada con nuestra ayuda y todas las herramientas y contenido que ponemos a tu disposición.

Etiquetas