Concientización

Teorías para el mejor aprendizaje de ciberseguridad

A la hora de capacitar al personal, no basta con ofrecer la información correcta, también tienen que digerirla y recordarla.

Anastasiya Gridasova
13 Ene 2020

Si alguna vez has tenido que capacitar al personal de tu empresa sobre los principios básicos de seguridad de la información, seguramente sabrás lo complicado que puede llegar a ser. Aquellos que no están familiarizados con el panorama informático suelen encontrar dificultades a la hora de almacenar información nueva sobre estas soluciones de seguridad. De hecho, no suelen entender cuál es el objetivo del ejercicio. En resumen, las capacitaciones no siempre surten efecto.

La retención y una capacitación eficaz son los eslabones más importantes de la cadena de ciberseguridad corporativa. Al igual que en otros campos de la educación, la psicología de la memoria (patrones conocidos de memorización y reproducción de información) resulta útil en las formaciones de ciberseguridad en el puesto de trabajo. A continuación, te dejamos cuatro trucos muy útiles que pueden mejorar la retención de los conceptos aprendidos.

La curva del olvido de Ebbinghaus

El psicólogo Hermann Ebbinghaus descubrió mediante estudios experimentales de memoria que los humanos olvidan hasta el 60 % de la información que reciben en la primera hora. Diez horas después de la sesión de aprendizaje, la memoria retiene un 35 % de los datos. Seis días después, un 20 % y a partir de ahí, la curva se estabiliza, de hecho, esa cantidad se conserva incluso después de un mes.

Ebbinghaus continuó sus experimentos para demostrar que repetir el material memorizado reducía la tasa de olvido y que más repeticiones conducían a una mejor retención de la información. Por tanto, nuestra conclusión es que, para que la capacitación en ciberseguridad y seguridad de la información corporativa sea adecuada, impartir información nueva una sola vez no es suficiente. La mejor forma de memorizar información es mediante la repetición, con el método Ebbinghaus desarrollado a partir de sus experimentos.

El efecto reminiscencia

Otro psicólogo experimental, Philip Ballard, descubrió que la gente reproduce mejor la información dos o tres días después de la sesión de aprendizaje y no inmediatamente después. Su experimento era muy sencillo: daba material de prueba para memorizar y pedía que lo reprodujeran de inmediato y tras unos cuantos días.

No te recomendamos que examines a tus empleados justo después de una sesión de ciberseguridad.

La teoría de interferencia

Evidentemente, sería genial ofrecer al personal todo lo que debe saber sobre seguridad de la información en la empresa en tan solo una sesión. Pero, por desgracia, no resultaría muy eficaz. La información que puede acumular la memoria humana de una vez está limitada por un fenómeno psicológico conocido como Interferencia.

La cuestión es que para aprender todo lo necesario sobre ciberseguridad en la empresa hay que hacerlo por intervalos, de no ser así, los conceptos podrían interferir entre sí. La información antigua podría interferir con el almacenamiento de la nueva o la nueva podría provocar que el aprendiz olvide la información anterior.

Estamos de acuerdo en que es una buena idea establecer intervalos entre lecciones sobre temas diferentes.

El efecto de posición serial

Los primeros y últimos artículos de cualquier serie de estímulos son los que mejor se recuerdan. Para nosotros, lo importante es que el efecto es válido para cualquier material de aprendizaje: textos, videos o, incluso, correos de trabajo. Por lo tanto, queda claro que la información más importante debería presentarse al principio o al final de la sesión de aprendizaje sobre seguridad de la información.

Sin embargo, el efecto no se suele manifestar si la lección contiene desencadenantes emocionales. En dicho caso, la recopilación es personal y no necesariamente predecible.

Naturalmente, nuestros colegas consultaron la psicología del comportamiento, la captación de información y la teoría de aprendizaje para crear la solución de seguridad Kaspersky Automated Security Awareness Platform, una plataforma que pueden utilizar empresas de cualquier tamaño para enseñar habilidades de ciberseguridad a sus empleados. Para más información sobre sobre esta solución de seguridad para empresas y comenzar a usarla, visita el sitio web de la plataforma.

Hardware de código abierto como solución de seguridad

Un conferencista del Chaos Communication Congress reflexiona sobre si usar hardware de código abierto es la solución a los problemas de fiabilidad del hardware.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Teorías para el mejor aprendizaje de ciberseguridad

La curva del olvido de Ebbinghaus

El efecto reminiscencia

La teoría de interferencia

El efecto de posición serial

Kaspersky Next: un nuevo portafolio de soluciones de seguridad

Se ha descubierto un código malicioso en las distribuciones de Linux

Hardware de código abierto como solución de seguridad

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog