EMPRENDER, INNOVAR, TRIUNFAR
domingo, 5 de julio de 2020
Formación
Cómo usar los juegos para educar a los jóvenes en ciberseguridad
Por Juanjo Galán, Business strategy de All4Sec
24/06/2020

A nadie se le escapa que el confinamiento causado por la pandemia, unido a una predisposición de nuestros jóvenes para los entornos conectados, ha acentuado el uso de consolas y juegos online en muchos hogares.

Y es que el sector de los videojuegos se ha puesto de moda. A un paso de convertirse en la mayor de las industrias culturales, por encima del cine, la música o los libros,actualmente el desarrollo de videojuegos es una de las profesiones más pujantes de un mercado que mueve más de 135 mil millones de euros.

Del ocio a la educación

Durante las últimas semanas hemos descubierto algo que resultaría difícilmente imaginable solo unos meses atrás: competiciones de juegos online retransmitidas “in prime time” poralgunas cadenas de televisión.

Quizás debamos decir que la ausencia del entretenimiento principal de los españoles, el fútbol, ha contribuido significativamente a ello. Sin embargo, más allá de la explicación,el uso lúdico-profesional que tiene de este tipo de plataformas avecina un cambio importante en nuestra sociedad. Un cambio que afectará principalmente al modeloeducativo del futuro. 

La transformación digital unida a una “nueva normalidad” de la sociedad va a hacer del juego una herramienta pedagógica indispensable. 

Los llamados “seriousgames” (juegos serios o gamificación) llevan tiempo luchando por abrirse un hueco en este mercado. Precisamente han añadido el adjetivo “serio” para resaltar que no estamos frente a una herramienta simplemente lúdica, sino que su utilidad va más allá del entretenimiento, como forma alternativa de enseñanza.

Retos y habilidades

La ciberseguridad no es ajena a este contexto. Precisamente el hecho de que su aprendizaje tenga una fuerte componente práctica hace del juego una herramienta de indiscutible utilidad. Configuraciones de sistemas y redes, instalaciones y uso de aplicaciones, técnicas de desarrollo software seguro, auditorías de sistemas, etc. son tareas comunes —con fuertes componentes prácticas— entre los profesionales relacionados con la ciberseguridad.

El uso de juegos para adquirir habilidades de “hacking” se ha convertido en una tendencia dentro del sector. De hecho, existen numerosas certificaciones de profesionales, como OSCP o GPEN, que solo se consiguen después de que el alumno demuestre sus conocimientos frente a un escenario simulado que se le presenta en forma de desafío. 

En paralelo, es habitual ver a grupos de profesionales organizar retos de CTF (CaptureTheFlag) para demostrar habilidades de seguridad en diversas disciplinas tecnológicas. Todo en forma de juegos.Tal es el caso, por ejemplo, de ENOWAR, una plataforma de simulación de ciberataques que anualmente convoca este tipo de competiciones en el entorno universitario, o CYBERLYMPICS cuya colección de retos de ciberseguridad es una referencia entre sus más incondicionales adeptos.

El juego del hacker

La lista de herramientas y entornos online dirigidos a “jugar a ser un hacker ético” es larga. Algunos de estos servicios son de pago; otros gratuitos. Algunos son interactivos; otros se basan en líneas de comandos como única herramienta de trabajo. Sea cual sea el modelo que sigan,el objetivo siempre es el mismo: adquirir habilidades de ataque —en principio pensadas para aprender a defenderse.

Una iniciativa muy interesante dentro de los servicios gratuitos de hacking es la que propone OVERTHEWIRE cuya colección de “wargames” va intercalando el aprendizaje práctico evolutivo con fuentes de información necesarias para adquirirlo.

En la misma línea se mueven HACKTHEBOX,RingZer0, ROOTME,DEFENDTHEWEBo HACKME,cuyas listas de desafíos se extienden a través de técnicas de búsquedas en ficheros de contraseñas, seguridad de servidores Web, técnicas de descifrado de información, exploits de vulnerabilidades, reverse-engineering de malware, auditoríasde código fuente, análisis forenses, etc.

Teatralización

Como hemos mencionado, en todos estos juegos no existe teatralización del contexto. Nadie debería esperar ver elementos audiovisuales impactantes, ni desarrollo de habilidades basadas en poderespróximos a la ciencia ficción. Todas son situaciones más o menos reales que responden a eventos o incidentes que ya han ocurrido en el pasado.

Esos otros tipos de juego, los teatralizados, tienen un fin diferente, no exento también de elementos educativos.Su dinámica resulta distinta, menos especializada. Así, hay juegos de naipes, puzles o desafíos relacionados con temas de ciberseguridad en general. También existen juegos dirigidos a mostrar habilidades de gestión de incidentes o incluso para sensibilizar en el uso de la información confidencial. 

Aquí, en España, El INCIBE—a través de la OSI y el IS4K—es una de las instituciones más activas.Ofrece juegos y simulaciones dirigidas a la sensibilización de los ciudadanos y empleados en aspectos como el comportamiento en redes sociales,el trabajo remoto,la detección de phishing, etc. Todo enmarcado en un esquema que además encaje con el necesario objetivo deentretenimiento. Porque, seamos sinceros, políticas, procedimientos y normas de seguridad son conceptos duros de asimilar para la inmensa mayoría de los ciudadanos.

Aprender jugando…

Al final, como se ha dichosiempre en el caso de los niños, se trata de aprender jugando. Tomando decisiones racionales y asumiendo las consecuencias de sus resultados.En definitiva, practicando.Porque de los errores en los juegos también es posible aprender.

Quizás por eso, en este momentoen el que se cumplen cinco años del fallecimiento del economista John Forbes Nash,a algunos se nos venga a la cabezasuTeoría de juegos; en cómoesta puede contribuir a la resolución de muchos problemasbasados en la toma de decisiones. En particular,en cómo podríaayudar a reducir los riesgos deciberseguridad de una compañía. Todo ello, eso sí, jugando.

Posiblementeese sea un desafío interesante.