Casos y Voces

Si pensamos en Brasil, probablemente lo primero que se nos venga a la mente sea el Carnaval, la exuberante selva tropical o las leyendas del fútbol, y no la ciberseguridad. Pero en Brasil, como en todas partes, los ciberataques van en aumento, y es crucial garantizar que la próxima generación sea experta en ciberseguridad.

Autor: Davina Luyten, para GÉANT

Emilio Nakamura es el CISO de la Rede Nacional de Ensino e Pesquisa (RNP), la red nacional de investigación y educación de Brasil. Entre otros servicios, la RNP se centra en la concienciación de los estudiantes en materia de seguridad. Aquí, Emilio comparte los retos y oportunidades de hacer que la ciberseguridad sea accesible y relevante para los jóvenes en Brasil.

El programa de concienciación sobre seguridad para estudiantes de la RNP

Un elemento central del enfoque de la RNP es su programa Hackers do Bem (“hackers buenos”), lanzado recientemente. Está dirigido principalmente a estudiantes a partir de 15 años, así como a profesionales que deseen cambiar de carrera y dedicarse a la ciberseguridad. La RNP planea impartir de tres a cuatro sesiones mensuales, visitando diferentes universidades, colegios y escuelas para promover el programa. También se está preparando una página web del proyecto y seminarios web.

“Hackers do Bem es un programa de sombrero blanco que combina la concienciación sobre la seguridad con el desarrollo de capacidades”, explica Emilio. "Pretendemos animar a los estudiantes a pensar más en el uso de la ciberseguridad en su vida personal, y también a considerar las carreras de ciberseguridad. Y el objetivo principal es proporcionar formación técnica para desarrollar profesionales de la ciberseguridad y reducir nuestro déficit de mano de obra", asegura.

“Vamos y hablamos con los estudiantes sobre los riesgos de la ciberseguridad, sus repercusiones, los ciberataques más comunes y cómo evaluar los riesgos. Luego hablamos de diferentes áreas de trabajo dentro de la ciberseguridad”, agrega. “Los estudiantes están muy interesados en aprender sobre ciberseguridad. Y pueden ver las oportunidades de trabajar en este campo y contribuir a construir un mundo más seguro”.

Los retos de enseñar seguridad a los estudiantes brasileños

Explicar información compleja de forma que los estudiantes puedan entenderla es vital. “Utilizamos muchos ejemplos prácticos y hablamos en un lenguaje sencillo para que lo entiendan con claridad. Empezamos por lo básico y luego profundizamos en algunas áreas con los estudiantes que tienen el interés y los conocimientos necesarios”.

Otro gran reto al que se enfrentan Emilio y sus colegas es la creencia de los estudiantes de que la ciberseguridad consiste únicamente en conocimientos técnicos complejos. “Existe la percepción entre los estudiantes de aquí de que la ciberseguridad es un campo muy difícil en el que trabajar, muy exigente desde el punto de vista técnico. A muchos estudiantes les parece muy lejano”, dice Emilio.

“Así que les explicamos que trabajar en ciberseguridad no consiste sólo en hacking ético. Algunos trabajos se centran en concienciar sobre la seguridad, redactar políticas de seguridad o hablar con la gente. Mientras que algunas tareas requieren profundos conocimientos técnicos, otras requieren buenas dotes de redacción o don de gentes. Queremos ayudar a los estudiantes a encontrar el área que más les convenga”, añade.

Maximizar la eficacia de la formación de los estudiantes en materia de seguridad

Emilio identifica siete estrategias clave que ayudan a que las campañas de concienciación sobre seguridad para estudiantes de la RNP sean eficaces:

1. Gamificación

La RNP utiliza mucha gamificación en sus campañas de concienciación sobre seguridad para captar la atención y aumentar la participación. Por ejemplo, al responder a cuestionarios sobre temas como la suplantación de identidad y la identificación de dos factores, la gente puede ganar puntos y ganar premios. Es una forma más divertida e interactiva de aprender.

“Según nuestra experiencia, la gamificación es muy eficaz para llamar la atención y hacer que los alumnos participen en campañas de concienciación sobre seguridad. Quizá se deba, sobre todo, a los premios. Pero lo importante es que llama la atención de la gente sobre cuestiones de ciberseguridad de las que deben ser conscientes”, señala.

La RNP trabaja con un socio brasileño que gestiona la plataforma de gamificación. Juntos eligen el contenido adecuado para cada campaña, utilizando muchos ejemplos de ciberataques reales y reflejando temas de actualidad.

2. Adaptar los mensajes a los distintos grupos

Utilizar un lenguaje apropiado para los distintos públicos es esencial para transmitir el mensaje. Aunque la RNP se dirige a los estudiantes como grupo general, reconoce diferentes subcategorías dentro de este grupo, cada una con necesidades, intereses y conocimientos de ciberseguridad ligeramente diferentes.

“Es importante adaptar nuestro lenguaje a los distintos públicos. Una cosa es hablar con jóvenes de 15 años y otra muy distinta, con licenciados”, afirma Emilio, “y hablar con estudiantes de informática o ingeniería es totalmente distinto a hacerlo con estudiantes de odontología”.

3. Hacer hincapié en el impacto personal de la ciberseguridad

Emilio y su equipo creen que el punto de partida debe ser destacar cómo afecta la ciberseguridad en la vida personal, en lugar de un punto de vista puramente corporativo o profesional. “Presentar casos con los que los estudiantes puedan identificarse es crucial. Cosas que puedan ver a su alrededor en su vida cotidiana, o que puedan imaginar que les ocurren a ellos personalmente”, dice.

“Todo el mundo tiene que entender que la ciberseguridad afecta sobre todo a nuestra vida personal. Así que no es algo que sólo concierna a los profesionales de la ciberseguridad. También afecta a la vida profesional, pero para que la gente se comprometa creo que el mensaje debe centrarse en el impacto personal”, añade.

4. Cómo gestionar la sobrecarga de información

"En el mundo actual, todas las personas reciben una gran cantidad de mensajes de múltiples fuentes, todos los días. Hay tantas formas de compartir información: WhatsApp, redes sociales, correos electrónicos, seminarios web y mucho más. Pero debemos tener cuidado de no abrumar a los estudiantes con tantos mensajes que pierdan eficacia”, señala Emilio.

Utilizar distintos canales de comunicación puede ser útil, siempre que se regule la frecuencia de los mensajes. Lo ideal es una información breve y fácil de digerir: “intentamos utilizar mensajes más ligeros y visuales, para que la gente pueda procesar rápidamente y comprender los riesgos. Hay que estar reiterando la información, pero con cuidado”.

5. Llevar el mensaje a un público cautivo

La RNP colabora con diversos eventos que tienen lugar en todo Brasil, como la semana de la ciencia y la tecnología, para concienciar a los asistentes sobre la ciberseguridad. Esto ayuda a ampliar el alcance de la RNP aprovechando audiencias ya reunidas en un mismo lugar.

“Ir a hablar de ciberseguridad a distintos eventos es una estrategia muy importante para hacer llegar nuestro mensaje a más gente. Por ejemplo, asistimos a la Campus Party en Brasil, que es un gran evento en varias ciudades centrado en los más jóvenes, niños y adolescentes. Y les hablamos en un lenguaje muy sencillo sobre ciberseguridad".

6. Asociarse con personalidades conocidas

Otro enfoque eficaz para la RNP es involucrar a personas influyentes y expertos populares para que ayuden a compartir y defender los mensajes sobre ciberseguridad. “Recurrir a personalidades conocidas puede hacer que la gente esté más dispuesta a escuchar”, afirma Emilio. “Ya hemos probado traer a YouTubers y otras personas que son famosas en Brasil”.

Además de la concienciación general, esta táctica también puede utilizarse para generar interés en la ciberseguridad como carrera profesional. “También estamos considerando traer a especialistas en ciberseguridad que sean conocidos en Brasil, para que le hablen a los estudiantes sobre cómo trabajar en este campo. Actuarían como modelo o ídolo para los más jóvenes, para inspirar y guiar a los estudiantes sobre estudiar y trabajar en ciberseguridad”, enfatiza.

7. Priorizar la educación, no sólo la concienciación

En opinión de Emilio, no basta con informar a los estudiantes sobre los riesgos de la ciberseguridad. Tenemos que enseñarles qué hacer si algo sale mal, y ayudarles a reconocer que los ciberataques pueden ocurrirle a cualquiera. “Creo que mucha gente ya es consciente de los riesgos, pero piensa: 'A mí no me va a pasar'. Y mucha gente no sabría cómo responder a amenazas como el ransomware”, afirma Emilio.

“Así que la educación es vital desde lo más temprano posible en la vida personal. Eso también puede ayudar a la gente a ver que la ciberseguridad puede ser una gran carrera”, detalla.

Reflexiones finales: los estudiantes y el futuro de la ciberseguridad

De cara al futuro, Emilio siente una mezcla de entusiasmo y preocupación por la rápida evolución de la ciberseguridad, con la tecnología, las oportunidades laborales y las amenazas transformándose casi semanalmente. Cree que los estudiantes tienen un papel fundamental que desempeñar para ayudarnos a dar forma a un futuro más seguro, pero que hay muchos retos por delante. “Mejorar la concienciación sobre la ciberseguridad es muy importante, pero nos queda mucho por hacer para mejorar eficazmente el comportamiento en materia de ciberseguridad en la vida personal de las personas”, apunta.

“El reto es educativo. Tenemos que educar a la gente desde que son niños pequeños, porque la ciberseguridad forma parte de la vida de todos hoy en día. No es posible vivir o trabajar sin conocer la ciberseguridad. Por tanto, tenemos un trabajo muy duro que hacer. Y los estudiantes pueden desempeñar un papel importante en ello”, concluye.

El artículo original, en inglés, está publicado en la web de GÉANT