Uso de las técnicas de gamificación en el aprendizaje de las habilidades para protegerse de ataques de ingeniería social por parte de un público lego en temas de ciberseguridad

Abstract

Este estudio tiene como objetivo principal, determinar si resulta efectivo el uso de técnicas gamificadas para la enseñanza de habilidades de protección contra ataques de ingeniería social, a personas legas en ciberseguridad que utilizan dispositivos móviles o computadoras. La motivación de este trabajo de investigación surge de la creciente amenaza y aumento de los ataques cibernéticos, especialmente de aquellos derivados del uso de técnicas de Ingeniería Social. La investigación se sitúa dentro de la línea de investigación de Aprendizaje mejorado y potenciado por la tecnología. Para tal fin se ha trabajado con dos grupos de personas sin experiencia previa en ciberseguridad, y hemos hecho uso de la plataforma LMS Moodle para realizar la capacitación. Se ha trabajado con un grupo de control que recibió una capacitación formal sobre técnicas de ingeniería social, mientras que el grupo experimental recibió el mismo contenido, pero usando técnicas gamificadas. Para la etapa de recolección de datos nos hemos valido de la técnica evaluativa mediante la aplicación de dos evaluaciones: Evaluación de entrada y evaluación de salida, como una forma de medir el grado de mejoría producido a partir de la aplicación de las técnicas gamificadas. El diseño de la investigación es empírica, cuantitativa, cuasi experimental y exploratoria. Esta investigación se presenta como un esfuerzo valioso para mejorar la resiliencia frente a amenazas cibernéticas actuales y futuras, contribuyendo así a la seguridad informática nacional.

The main objective of this study is to determine the effectiveness of using gamified techniques for teaching protection skills against social engineering attacks, to people who are not cybersecurity experts and use mobile devices or computers. The motivation for this research work arises from the growing threat and increase in cyber attacks, especially those derived from the use of Social Engineering techniques. The research falls within the line of research on Learning enhanced and empowered by technology. For this purpose, we have worked with two groups of people with no previous experience in cybersecurity, and we have used the Moodle LMS platform for the training development. We have worked with a control group that received formal training on social engineering techniques, while the experimental group received the same content, but using gamified techniques. For the data collection stage, we have used two evaluations: Entry evaluation and exit evaluation, as a way to measure the degree of improvement produced from the application of the gamified techniques. The research design is empirical, quantitative, quasi-experimental and exploratory. This research is presented as a valuable effort to improve resilience against current and future cyber threats, thus contributing to national information security.