Entrenar en seguridad de la información desde los videojuegos

En el siguiente artículo, se describen las distintas posibilidades en las que se puede abordar la seguridad de la información a partir de una apuesta poco convencional, pero llamativa y muy prometedora: los videojuegos.

Posiblemente al leer el título pensó en cuán diferentes son éstas dos áreas: por un lado, la seguridad de la información, ese campo que parece tan académico y serio, tan distante de los simples usuarios mortales, que sólo contadas mentes son capaces de dominar, pero que sin duda constituye una piedra angular para la revolución tecnológica que se avecina; por otro lado, el campo de los videojuegos, mucho más juvenil, entretenido y creativo, con cuantiosos aspirantes deseando entrar y trabajar en él, pero cuya contribución a la sociedad todavía está sujeta a debate (la realidad es que no todos los videojuegos son éticos y no todos los usuarios los saben usar correctamente).

Sin embargo, se sorprenderá de saber lo bien que ambas áreas pueden integrarse con el fin de resolver dos de los grandes desafíos actuales: la aún hoy limitada conciencia y ética digital en el ámbito personal, junto con la escasez y dificultad de capacitación profesional en seguridad de la información.

El verdadero nivel final: que todos hagan de la ciberseguridad su cotidianidad

Todos estaremos de acuerdo en que la seguridad de la información se ha vuelto un saber básico e imprescindible para nuestra forma de vida, cada vez más dependiente de la tecnología, que a su vez se vuelve cada día más sofisticada, versátil y accesible a todas las personas, varias de las cuales no tienen precisamente las mejores intenciones.

Cabe anotar además que, gracias a su ubicuidad, la tecnología se ha infiltrado en todos los aspectos de la vida diaria, incluyendo la educación: eso significa que los niños se encuentran expuestos a tecnología ya desde una edad temprana, al utilizarla para sus clases, sus tareas, su contacto con compañeros y, por qué no, para relajarse en su tiempo libre.

En consecuencia, los niños necesitan aprender ya desde la primaria cómo protegerse de los peligros de Internet y cómo usar los dispositivos electrónicos debidamente, y esto implica que la seguridad informática se debería convertir ahora en parte del currículo como una materia elemental [1] (el mismo argumento se puede aplicar también para los primeros auxilios, las finanzas o la inteligencia emocional).

No obstante, una cosa es proponerlo y otra muy distinta es llevarlo a cabo; aprender y aplicar seguridad de la información en ocasiones se percibe ya desde el colegio como un tema tedioso y trabajoso, y al avanzar hasta el mundo laboral, el panorama no mejora: el precario valor que se le da a la información propia y la escasa practicidad de los controles de seguridad propuestos llevan a que los individuos omitan las buenas prácticas, bien sea de forma inconsciente o intencional [2].

Se precisa entonces una nueva perspectiva, con la cual el público pueda interiorizar la verdadera necesidad y utilidad que representa manejar la información propia con el nivel suficiente de discreción, y es aquí donde los videojuegos pueden ayudar a construir este nuevo enfoque.

Una vía innovadora para aprender las bases de seguridad informática

Hoy en día, se ha visto cómo la metodología basada en utilizar videojuegos para enseñar temas considerados especialmente difíciles (matemáticas, idiomas, geografía, etc.), más conocida como gamificación o ludificación, se ha popularizado en los últimos años, pues se han identificado sus efectos positivos en cuanto a la motivación, la retención de capacidades y la resolución de problemas [3], y para la ciberseguridad no tiene por qué ser la excepción; si bien este campo recién empieza a ser abordado por la industria de los videojuegos, ya se pueden encontrar varios ejemplos que vale la pena analizar, dado que podrán dar muy buenos resultados a futuro.

Si lo que se desea es empezar por las bases, se pueden encontrar algunos videojuegos accesibles a la población en general, aunque dirigidos especialmente a público infantil, compuestos por una serie de misiones que permiten explorar aspectos diversos de la seguridad informática y aplicarlos a un ritmo adecuado, lo que finalmente contribuye a que se adquieran buenas prácticas de manera más instintiva y se creen hábitos de higiene digital [4].

En este tipo, destacan Space Shelter e Interland, ambos desarrollados con la participación de Google; particularmente en el caso de Interland, se aprende sobre las fake news, el phishing, el manejo de contraseñas, el cyberbullying, entre otros.

Videojuegos para experimentar el hacking como realmente es

Ahora bien, si nos fijamos en videojuegos dirigidos a un público más adolescente o incluso adulto, descubriremos ejemplares que, si bien no tienen a la ciberseguridad como tema principal y su propósito está más bien encaminado al ocio, contienen referencias implícitas a ramas de especial interés (como el hacking ético) en cuanto a la mecánica necesaria para superar determinados desafíos: esto ayuda a mostrar cómo, para bien y para mal, la seguridad informática es una realidad de nuestra vida cotidiana mucho más cercana e íntima de lo que parece. Aquí podemos mencionar algunos títulos como Watch Dogs, Quadrilateral Cowboy y else Heart.Break() [5].

Adicionalmente, existen videojuegos que llegan incluso más lejos: su ambiente está constituido por una consola, donde es imperativo aprender a movilizarse a base de comandos para resolver acertijos, conseguir recompensas y descubrir progresivamente la trama en que se sustenta el juego; basta con ver propuestas como Hacking Evolution, HackMud, Hacknet y Uplink [5].

Se trata de un género mucho más demandante en habilidades, pero que permite presenciar una experiencia muy cercana a la realidad que enfrentan muchos de los profesionales que se dedican a este campo, una importante referencia para un individuo que considere la posibilidad de trabajar en ciberseguridad.

Recursos que desarrollan habilidades para el contexto profesional

Continuamos ahora con videojuegos que se pueden emplear para entrenar talento en seguridad de la información, destinados a desarrollar habilidades que se pueden llevar a la práctica profesional, mediante escenarios más realistas y enfocándose en aspectos más específicos. A modo de ejemplo, podemos nombrar a Cyber Security OPS Terminal¹ [6], desarrollado por IBM, que desafía la capacidad de respuesta a incidentes, o CryptoClub [7], que se centra en explicar cómo funciona el campo de la criptografía; también aparece en esta área la serie de videojuegos desarrollados por Project Ares [8], con los que se pueden aprender temas como la cadena de eliminación cibernética (Cyber Kill Chain), entre otros.

Finalmente, están las plataformas para poner a prueba todo tipo de habilidades de seguridad ofensiva que, si bien no son propiamente videojuegos, se aseguran de elaborar los retos de tal forma que se sientan entretenidos y creativos, dotándolos de contexto a través de una trama de fondo y, en ocasiones, estructurando dichos retos como competencias para involucrar a mucha más gente e incentivar la mejora continua.

Existen varias plataformas con esta finalidad, aunque las que más resaltan por mucho son Hack The Box y TryHackMe [9], y dados los exitosos resultados de esta metodología, ha sido implementada por diversas academias de seguridad de la información, como es el caso de HackerMentor [10], organización fundada en Ecuador en agosto de 2020 que cuenta ya con más de 100 mil estudiantes y que basa sus cursos en este estilo gamificado.

Pensamientos finales

Hemos visto que, a pesar de que se está convirtiendo en un aspecto imprescindible de nuestra vida, dominar cierto nivel seguridad de la información puede sentirse como un objetivo sumamente laborioso, pero asimismo exploramos cómo los videojuegos pueden ser utilizados como un importante aliado para facilitar el proceso y, por tanto, fortalecer la enseñanza y el aprendizaje propio en esta materia a través de cada grupo etario y en diversos niveles de experticia.

No obstante, es importante aclarar que, al igual que para cualquier otro género, los videojuegos de ciberseguridad y hacking precisan de un manejo apropiado para que realmente representen un beneficio: después de todo, siempre depende del usuario final el modo en que se van a destinar las capacidades adquiridas, pero si logramos educar a la población para que siempre apueste por el bienestar común, será un decisivo paso en la dirección correcta hacia un futuro ciberseguro.

Si deseas tener siempre a la mano el artículo escrito por Zharet Bautista, te invitamos a descargarlo, compartirlo y comentarnos qué opinas al respecto.

REFERENCIAS

• [1] https://www.welivesecurity.com/la-es/2019/11/18/educacion-seguridad-informatica-deberiaincluirse-educacion-formal/

• [2] https://www.netsat.co/por-que-es-tan-dificil-aplicar-la-ciberseguridad/

• [3] https://blogs.manageengine.com/espanol/2023/03/18/convertir-ciberseguridad-juego-html.html

• [4] https://www.welivesecurity.com/es/concientizacion/juegos-aprender-ciberseguridad/

• [5] https://www.xataka.com/videojuegos/15-juegos-con-los-que-podras-convertirte-en-todo-un-hackery-aprender-bastante-por-el-camino

• [6] https://www.northkingdom.com/case/ibm-terminal

• [7] https://cryptoclub.org/

• [8] https://projectares.academy/cyber-learning-games

• [9] https://www.genbeta.com/paso-a-paso/estas-webs-mina-oro-para-aprender-gratis-ciberseguridadhacking-asi-funcionan-tryhackme-hack-the-box

• [10] https://www.hacker-mentor.com/