Muchos programas de ciberseguridad fallan no por falta de contenido técnico, sino porque el impacto de un mensaje no reside únicamente en lo que se dice, sino en el cuándo, a quién y en qué contexto se entrega.
La concientización más poderosa no es aquella que se da “por si acaso” (just-in-case) mediante un curso anual, sino la que ocurre justo a tiempo (just-in-time), en el preciso instante en que la decisión ocurre.
En los videojuegos, las instrucciones aparecen en pantalla justo en el segundo en que tenés que presionar el botón para sobrevivir. De la misma forma, los mensajes más efectivos de ciberseguridad son los que aparecen cerca del momento de la acción (como al recibir un mail externo), reduciendo la necesidad de recurrir a la memoria y ese curso de hace seis meses atrás…
Si te interesa el tema te invito a ver este webinar que hicimos con Paula Geosits sobre “Concientizar sin aburrir, concientizar para decidir”
Las personas no suelen recordar lo que aprendieron en una capacitación hace seis meses cuando están apuradas, bajo presión o frente a una ventana emergente. En esos momentos de estrés, la racionalidad cede terreno al comportamiento automático. Por eso, una evolución transformacional de la concientización exige que los mensajes aparezcan cerca del momento de la acción (en la bandeja de entrada, en Teams o al aprobar un pago), actúen como recordatorios o señales (nudges) que guíen microdecisiones cotidianas y reduzcan la necesidad de memoria o reflexión compleja, facilitando la opción segura de forma inmediata.
Diseñar para “humanos reales” implica aceptar que el aprendizaje es mucho más potente cuando se da en el flujo real de trabajo. No se trata de saturar al colaborador con una avalancha de correos, sino de ofrecer la señal justa en el momento exacto. Cuando la seguridad se diseña pensando en el contexto, deja de ser una carga y se convierte en una experiencia que ayuda a las personas a actuar bien cuando realmente importa.
Además ¿Podemos aprovechar carnaval, pascuas, dia del niño o el Cibermonday para concientizar? ¿Qué mejor momento para abordar habitos seguros de e-commerce?
Si tu equipo a pesar de recibir capacitaciones sigue cometiendo los mismos errores en el día a día, quizás el problema sea el timing de tu estrategia. Para que esto sea más claro, pensa en la diferencia entre estudiar un manual de primeros auxilios un año antes de un accidente y tener un desfibrilador con instrucciones de voz que te guía paso a paso en el momento de la emergencia; la concientización “Just-in-Time” es ese guía que aparece solo cuando el riesgo es inminente.
¿Cómo lo aplicarías en tu organización? Te leo en los comentarios.