GAMIFICACIÓN COMO TÉCNICA DE PREVENCIÓN DE PHISING.

Abstract

Este trabajo se centra en la exploración del uso de mecanismos de gamificación para la divulgación de problemas de ciberseguridad centrado en la ingeniería social, se explicarán las diferentes técnicas y métodos que se conocen, con un enfoque particular en la modalidad del phishing, identificada como una de las amenazas más actuales y peligrosas en el ámbito de la ciberseguridad.

La ingeniería social explota las vulnerabilidades humanas, manipulando a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad de sistemas y datos. El phishing en particular, implica el envío de correos electrónicos fraudulentos que aparentan ser de fuentes confiables, con el objetivo de engañar a los destinatarios para que revelen información sensible o instalen software malicioso.

El objetivo principal de este trabajo es diseñar y desarrollar un juego educativo que permita a los usuarios aprender a identificar y manejar correos electrónicos potencialmente maliciosos. A través del juego, los usuarios se enfrentarán a diferentes escenarios de correos electrónicos, tanto legítimos como de phishing, y deberán tomar decisiones sobre la legitimidad de estos mensajes. Este enfoque lúdico tiene como finalidad mejorar la comprensión y las habilidades de los usuarios para detectar intentos de phishing.

La gamificación en la capacitación sobre ciberseguridad mejora significativamente la participación y la motivación de las personas al integrar elementos de juego como puntos, niveles y recompensas. Esto transforma la formación tradicional, a menudo más aburrida, en una experiencia dinámica y atractiva.

Para la implementación del juego, se utilizaron diversas herramientas y técnicas, incluyendo la biblioteca Dear PyGui para la creación de la interfaz gráfica. Además, se creó un sistema de correos electrónicos que simulan situaciones reales, permitiendo a los usuarios experimentar y aprender de manera interactiva.

En conclusión, este trabajo tarta de hacer uso de un juego educativo como herramienta para mejorar la conciencia y habilidades en ciberseguridad. De cara a un futuro se podría ampliar el juego para incluir otros tipos de amenazas de ingeniería social y mejorar la interfaz gráfica, haciendo así posible analizar los datos obtenidos de los resultados de los distintos jugadores.