Simplificando el aprendizaje de ciberseguridad con cartas
Un método basado en tarjetas para hacer la ciberseguridad accesible para principiantes.
― 7 minilectura
Tabla de contenidos
La ciberseguridad es un tema súper importante porque protege nuestras vidas digitales, pero mucha gente lo encuentra difícil de entender. Una razón para esto es que la información puede ser abrumadora, haciendo que parezca que solo los expertos pueden comprenderla. A medida que la tecnología cambia rápido, también surgen nuevas amenazas y la gente necesita saber cómo protegerse. No se trata solo de usar buenas prácticas; también hay que entender cuáles son esas prácticas. Lamentablemente, muchas personas siguen enfrentando amenazas reales en línea.
Para hacer que la ciberseguridad sea más fácil de aprender, se creó una guía completa llamada el Cuerpo de Conocimientos de Ciberseguridad (CyBOK). Esta guía tiene un montón de información detallada, más de 1000 páginas, que puede ser complicada para los principiantes. No solo es difícil pasar por el material, sino que tampoco presenta claramente diferentes escenarios que alguien nuevo en el tema podría enfrentar.
Para solucionar estos problemas, se diseñó un enfoque basado en cartas para introducir los conocimientos básicos de ciberseguridad. Este método usa cartas de juego simples para cubrir varios temas de manera que fomente la discusión y el aprendizaje.
La Importancia de la Ciberseguridad
Muchos usuarios de computadoras no piensan en la seguridad hasta que algo sale mal. La ciberseguridad a menudo se considera demasiado complicada, requiriendo habilidades o conocimientos especiales. A pesar de los avances en la seguridad de los sistemas, muchos fallos ocurren porque los usuarios cometen errores. Por eso, es vital que todos los que usan tecnología entiendan cómo protegerse.
El campo de la ciberseguridad está en constante cambio, con nuevos tipos de amenazas que surgen a menudo. Debido a este panorama siempre cambiante, hay una necesidad de formas efectivas para aprender sobre ciberseguridad. Las escuelas y universidades están tratando de llenar este vacío con varios recursos educativos, pero a menudo estos recursos aún son demasiado complejos para los principiantes.
Varias bases de datos siguen las vulnerabilidades conocidas en los sistemas y cómo arreglarlas, como las Vulnerabilidades y Exposiciones Comunes (CVE) y la Enumeración de Debilidades Comunes (CWE). Aunque estas bases de datos son útiles, pueden ser difíciles de navegar para la persona promedio, lo que lleva a una falta de conciencia sobre conceptos importantes de ciberseguridad.
Desafíos en la Educación en Ciberseguridad
A menudo, los materiales de aprendizaje existentes asumen que los usuarios tienen algún conocimiento básico de ciberseguridad. Esto limita el acceso para aquellos que están empezando desde cero. Muchos recursos educativos están dirigidos ya sea a estudiantes de secundaria o a profesionales, creando vacíos para otros grupos de aprendices.
Las prácticas de ciberseguridad que buscan reducir riesgos, como usar contraseñas fuertes o activar la autenticación multifactor, no siempre son entendidas por todos. Por lo tanto, es esencial encontrar nuevos métodos para enseñar estas prácticas de manera sencilla. Una posible solución es usar cartas de juego como herramienta educativa, que puede simplificar conceptos complejos.
El Enfoque de las Cartas de Juego
El método basado en cartas se creó para hacer que aprender sobre ciberseguridad sea más accesible. La idea es diseñar cartas que presenten temas clave relacionados con la ciberseguridad de una manera fácil de entender. Al utilizar cartas, los usuarios pueden manejar el material físicamente y visualmente, permitiendo tanto el estudio individual como las discusiones en grupo.
Estas cartas caen en tres categorías principales: vulnerabilidades, Ataques y Defensas. Cada categoría tiene cartas generales que introducen conceptos amplios y cartas detalladas que explican temas específicos. Por ejemplo, una carta de ataque podría detallar cómo funciona un tipo particular de ciberataque, mientras que una carta de defensa describiría cómo protegerse contra eso.
Diseño de las Cartas de Ciberseguridad
El diseño de las cartas de ciberseguridad es simple. Cada carta tiene colores y símbolos distintos para indicar su categoría. Las cartas de ataque podrían tener un fondo rojo, mientras que las cartas de defensa son blancas, haciendo fácil identificar qué tipo de carta está viendo alguien.
Las cartas también presentan enlaces para mostrar relaciones entre diferentes conceptos. Por ejemplo, una carta de vulnerabilidad puede señalar cartas de ataque específicas que explotan esa vulnerabilidad. Esta visualización ayuda en la comprensión, ayudando a los usuarios a entender no solo términos individuales, sino también cómo se conectan en escenarios del mundo real.
Pruebas de Usuario y Retroalimentación
Para asegurarse de que el diseño de las cartas enseñe efectivamente conceptos de ciberseguridad, se realizaron estudios con usuarios. Estos talleres involucraron a participantes interactuando con las cartas, discutiendo su contenido y proporcionando retroalimentación sobre su experiencia de aprendizaje.
En el primer estudio, los participantes eran principalmente estudiantes de maestría, mientras que el segundo estudio involucró a participantes más jóvenes, de 10 a 15 años. Se recopiló retroalimentación de ambos grupos a través de cuestionarios que midieron cuán bien las cartas les ayudaron a aprender y entender conceptos de ciberseguridad.
Resultados de los Estudios con Usuarios
En general, los participantes informaron que el método basado en cartas les ayudó a aprender sobre temas de ciberseguridad fácilmente. Muchos dijeron que las cartas mejoraron su comprensión de conceptos clave y los hicieron sentir más seguros al discutir sobre ciberseguridad.
Por ejemplo, los participantes del primer estudio expresaron que podían entender mejor las relaciones entre vulnerabilidades, ataques y defensas después de usar las cartas. Los participantes más jóvenes también coincidieron en que las cartas ofrecieron una introducción efectiva a los conceptos de ciberseguridad.
Mejorando Basado en la Retroalimentación
Aunque el enfoque de cartas recibió comentarios positivos, se destacaron varias áreas para mejorar:
Cantidad de Cartas: Algunos evaluadores sintieron que había demasiadas cartas, lo que dificultaba navegar por la baraja. Para abordar esto, se redujo el número de cartas en la segunda versión.
Claridad de la Terminología: Algunos usuarios encontraron el lenguaje usado en las cartas demasiado técnico, por lo que se hicieron esfuerzos para simplificar la redacción. Por ejemplo, se reemplazaron términos más complicados por frases más simples.
Diseño Visual: Se hicieron ajustes para mejorar el contraste y el diseño general de las cartas para que fueran más fáciles de leer y usar.
Uso del Glosario: Se introdujo un glosario para proporcionar definiciones de términos, pero algunos participantes notaron que no era efectivo. De aquí en adelante, el objetivo es mejorar esta función para asegurarse de que cumpla su propósito mejor.
Conclusión
La ciberseguridad es esencial en el mundo digital de hoy, sin embargo, muchas personas aún carecen del conocimiento para navegarlo con confianza. El enfoque de las cartas de juego ofrece una forma innovadora de introducir conceptos de ciberseguridad a usuarios novatos. Al simplificar ideas complejas y fomentar la discusión, estas cartas crean un ambiente de aprendizaje más solidario.
Los conocimientos obtenidos de la retroalimentación de los participantes han sido fundamentales para refinar las cartas, ayudando a asegurar que satisfagan las necesidades de los usuarios. La mejora continua y la adaptación de las cartas las convertirán en un recurso aún más valioso para aprender sobre ciberseguridad.
Con la evolución constante de la tecnología y las amenazas, encontrar herramientas educativas efectivas seguirá siendo una prioridad, y el método basado en cartas muestra promesa como solución. Es un paso hacia hacer que la educación en ciberseguridad sea más inclusiva y accesible para todos.
Título: Introducing and Interfacing with Cybersecurity -- A Cards Approach
Resumen: Cybersecurity is an important topic which is often viewed as one that is inaccessible due to steep learning curves and a perceived requirement of needing specialist knowledge. With a constantly changing threat landscape, practical solutions such as best-practices are employed, but the number of critical cybersecurity-related incidents remains high. To address these concerns, the National Cyber Security Centre published a Cybersecurity Body of Knowledge (CyBOK) to provide a comprehensive information base used to advise and underpin cybersecurity learning. Unfortunately, CyBOK contains over 1000 pages of in-depth material and may not be easy to navigate for novice individuals. Furthermore, it does not allow for easy expression of various cybersecurity scenarios that such individuals may be exposed to. As a solution to these two issues, we propose the use of a playing cards format to provide introductory cybersecurity knowledge that supports learning and discussion, using CyBOK as the foundation for the technical content. Upon evaluation in two user studies, we found that 80% of the participants agreed the cards provided them with introductory knowledge of cybersecurity topics, and 70% agreed the cards provided an interface for discussing topics and enabled them to make links between attacks, vulnerabilities and defences.
Autores: Ryan Shah, Manuel Maarek, Shenando Stals, Lynne Baillie, Sheung Chi Chan, Robert Stewart, Hans-Wolfgang Loidl, Olga Chatzifoti
Última actualización: 2023-07-31 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2307.16535
Fuente PDF: https://arxiv.org/pdf/2307.16535
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.