Por qué la gamificación es la clave para mejorar la seguridad de su software
Gerentes de AppSec, CISO, CIO y expertos en ciberseguridad: he hablado con muchos de ellos, que trabajan en todo tipo de empresas en todo el mundo, a lo largo de mi propia carrera en desarrollo de software y seguridad.
No importa lo diferente que sea su situación, la experiencia de su equipo o el tiempo que pase en este mundo digital en constante cambio, hay un problema que siempre es el mismo: rara vez son capaces de involucrar positivamente a su equipo de desarrollo en materia de seguridad. La seguridad sigue siendo la mala palabra, la fuente de conflictos entre los equipos y el verdadero dolor de cabeza del sector.
Sin embargo, la seguridad del software es simplemente demasiado importante para que nuestra mentalidad general continúe por este camino. Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
El panorama actual
Los desarrolladores salen de la universidad con muy pocos conocimientos prácticos sobre la entrega de código seguro, y trabajan en trabajos en los que la formación en seguridad rara vez es una prioridad (y cuando lo es, suele formar parte de los vídeos obligatorios de cumplimiento sobre salud y seguridad, que son tan aburridos que nadie se dejaría llevar por la codificación segura). Con mucha frecuencia, su primera experiencia con la seguridad es un informe sobre un error en una auditoría o prueba que, de repente, detiene la publicación de una versión futura y se convierte en una interrupción inmediata y prioritaria de su mente creativa. Se encuentran en desacuerdo con los responsables de los informes de seguridad, por lo que piensan que «seguridad» se convierte en sinónimo de «crítica». Qué asco.
Sinceramente, es una verdadera lástima que esta percepción negativa de la seguridad del software esté tan extendida. Después de todo, algunos de los mejores recuerdos que guardo de mi carrera están relacionados con el aprendizaje sobre la seguridad del software. Pasé mis primeros días como hacker asistiendo a conferencias, en las que no solo podía poner a prueba mis habilidades (y, sinceramente, presumir un poco) frente a mis compañeros, sino que también me divertía muchísimo conociendo a personas de ideas afines que disfrutaban tanto como yo de crear software.
BruCon, DefCon, BlackHat... estos eventos proporcionaron a personas como yo la posibilidad de utilizar nuestras habilidades en una competencia amistosa. Aunque nunca admitiría haber participado en eventos tan antisociales, algunos incluso muestran su destreza como piratas informáticos robando los teléfonos de otros asistentes y mostrando su información en las pantallas de presentación para que todos la vean. Se convirtió en un juego en el que se buscaban estos defectos (explotándolos y solucionándolos) con el fin de mejorar el software. Hace unos años, tuve el privilegio de estar frente a cientos de niños en Oriente Medio y enseñarles acerca de la ciberseguridad. Todavía recuerdo a una niña de ocho años de entre mis alumnos, que estaba aprendiendo a usar contraseñas por fuerza bruta y a codificar en base64 mientras jugaba.
La gamificación también se usa para enseñar habilidades de codificación. Las instituciones educativas de todo el mundo están utilizando este enfoque para enseñar a programar a niños muy pequeños, incluso hasta la edad de asistir a la escuela secundaria. Los niños de tan solo cuatro años ahora asisten regularmente a iniciativas navideñas como CodeCamp, y hay una serie de fantásticos programas en línea que enseñan a los niños a programar en Python y otros lenguajes. Incluso compré la increíble herramienta de codificación sin pantalla, Cubetto, para mi hija de cuatro años.
Sin embargo, a pesar de toda esta diversión y progreso, hay una brecha. Nadie pensó en la posibilidad de aprovechar la gamificación para capacitar a los desarrolladores sobre cómo escribir código seguro.
Bueno... casi nadie. Hace unos años, me di cuenta de que teníamos que hacer que la seguridad volviera a ser inspiradora y motivar realmente a los desarrolladores para que se involucraran y empezaran a jugar.
Gamificación: el camino más sencillo a seguir.
Tengo un profundo deseo de impulsar y capacitar a los desarrolladores con conocimientos de seguridad, y es esta pasión la que me llevó a crear Secure Code Warrior. La seguridad del software es muy importante y puede resultar realmente emocionante.
No estoy solo en mis pensamientos.
La gamificación puede hacer que incluso las tareas más mundanas sean más divertidas y mantener a las personas lo suficientemente comprometidas como para querer seguir jugando, ganando y progresando. ¡Solo mira cómo funciona Pokémon Go! hizo que incluso a la persona más perezosa se levantara del sofá, al aire libre y en busca de criaturas imaginarias, o cómo FitBit se convierte en una meta diaria para muchos alcanzar su recuento de pasos... se produce una verdadera sensación de decepción si no se cumplen esos objetivos, si se terminan las rachas y no se ganan las insignias.
Así que volvamos a la formación en seguridad. Hemos demostrado con muchos clientes que la gamificación es clave para transformar realmente la cultura de seguridad de sus organizaciones, tender puentes entre AppSec y los equipos de desarrollo y, en general, ayudarlos a crear software de un nivel más alto.
En este momento, la seguridad no es la prioridad del desarrollador. Al añadir un elemento amistoso, competitivo y atractivo a tus métodos de entrenamiento, estás motivándolos no solo a «jugar», sino también a seguir acumulando puntos, batiendo puntuaciones altas, aumentando su precisión y desafiando a sus compañeros de equipo.
Ya sabemos que una formación exitosa es algo parecido a esto:
- Los desarrolladores pueden trabajar en código real y en sus propios lenguajes/marcos
- Los desafíos son breves y cubren todas las vulnerabilidades de seguridad comunes
- Los desafíos se amplían y actualizan constantemente para que los desarrolladores puedan seguir desarrollando sus habilidades con el tiempo.
- Los desafíos varían en complejidad, por lo que son atractivos tanto para los desarrolladores sénior como para los menos experimentados.
- Los desarrolladores y sus gerentes pueden ver el progreso, incluidos los desafíos que han completado, sus puntos fuertes y débiles, el tiempo dedicado a la capacitación y su precisión general.
Uno de nuestros principales clientes mostró la verdadera magia de una plataforma gamificada en su lanzamiento, obsequiando a sus desarrolladores con equipo temático, ofreciendo premios increíbles a los ganadores de los juegos y haciendo de su torneo un día inolvidable. Desde entonces, han ofrecido competiciones internacionales y, a día de hoy, todo su equipo sigue acumulando largas horas de entrenamiento.
Su propia revolución de software comienza aquí. El sector bancario australiano está a la vanguardia en la adopción de una formación gamificada para luchar contra los códigos incorrectos, con un enfoque verdaderamente innovador que da un vuelco a la formación tradicional (o aburrida). Basta con ver lo que nuestro cliente hizo con sus torneo de siguiente nivel. ¿Estás listo para Sube de nivel a tu equipo con nosotros?
Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Gerentes de AppSec, CISO, CIO y expertos en ciberseguridad: he hablado con muchos de ellos, que trabajan en todo tipo de empresas en todo el mundo, a lo largo de mi propia carrera en desarrollo de software y seguridad.
No importa lo diferente que sea su situación, la experiencia de su equipo o el tiempo que pase en este mundo digital en constante cambio, hay un problema que siempre es el mismo: rara vez son capaces de involucrar positivamente a su equipo de desarrollo en materia de seguridad. La seguridad sigue siendo la mala palabra, la fuente de conflictos entre los equipos y el verdadero dolor de cabeza del sector.
Sin embargo, la seguridad del software es simplemente demasiado importante para que nuestra mentalidad general continúe por este camino. Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
El panorama actual
Los desarrolladores salen de la universidad con muy pocos conocimientos prácticos sobre la entrega de código seguro, y trabajan en trabajos en los que la formación en seguridad rara vez es una prioridad (y cuando lo es, suele formar parte de los vídeos obligatorios de cumplimiento sobre salud y seguridad, que son tan aburridos que nadie se dejaría llevar por la codificación segura). Con mucha frecuencia, su primera experiencia con la seguridad es un informe sobre un error en una auditoría o prueba que, de repente, detiene la publicación de una versión futura y se convierte en una interrupción inmediata y prioritaria de su mente creativa. Se encuentran en desacuerdo con los responsables de los informes de seguridad, por lo que piensan que «seguridad» se convierte en sinónimo de «crítica». Qué asco.
Sinceramente, es una verdadera lástima que esta percepción negativa de la seguridad del software esté tan extendida. Después de todo, algunos de los mejores recuerdos que guardo de mi carrera están relacionados con el aprendizaje sobre la seguridad del software. Pasé mis primeros días como hacker asistiendo a conferencias, en las que no solo podía poner a prueba mis habilidades (y, sinceramente, presumir un poco) frente a mis compañeros, sino que también me divertía muchísimo conociendo a personas de ideas afines que disfrutaban tanto como yo de crear software.
BruCon, DefCon, BlackHat... estos eventos proporcionaron a personas como yo la posibilidad de utilizar nuestras habilidades en una competencia amistosa. Aunque nunca admitiría haber participado en eventos tan antisociales, algunos incluso muestran su destreza como piratas informáticos robando los teléfonos de otros asistentes y mostrando su información en las pantallas de presentación para que todos la vean. Se convirtió en un juego en el que se buscaban estos defectos (explotándolos y solucionándolos) con el fin de mejorar el software. Hace unos años, tuve el privilegio de estar frente a cientos de niños en Oriente Medio y enseñarles acerca de la ciberseguridad. Todavía recuerdo a una niña de ocho años de entre mis alumnos, que estaba aprendiendo a usar contraseñas por fuerza bruta y a codificar en base64 mientras jugaba.
La gamificación también se usa para enseñar habilidades de codificación. Las instituciones educativas de todo el mundo están utilizando este enfoque para enseñar a programar a niños muy pequeños, incluso hasta la edad de asistir a la escuela secundaria. Los niños de tan solo cuatro años ahora asisten regularmente a iniciativas navideñas como CodeCamp, y hay una serie de fantásticos programas en línea que enseñan a los niños a programar en Python y otros lenguajes. Incluso compré la increíble herramienta de codificación sin pantalla, Cubetto, para mi hija de cuatro años.
Sin embargo, a pesar de toda esta diversión y progreso, hay una brecha. Nadie pensó en la posibilidad de aprovechar la gamificación para capacitar a los desarrolladores sobre cómo escribir código seguro.
Bueno... casi nadie. Hace unos años, me di cuenta de que teníamos que hacer que la seguridad volviera a ser inspiradora y motivar realmente a los desarrolladores para que se involucraran y empezaran a jugar.
Gamificación: el camino más sencillo a seguir.
Tengo un profundo deseo de impulsar y capacitar a los desarrolladores con conocimientos de seguridad, y es esta pasión la que me llevó a crear Secure Code Warrior. La seguridad del software es muy importante y puede resultar realmente emocionante.
No estoy solo en mis pensamientos.
La gamificación puede hacer que incluso las tareas más mundanas sean más divertidas y mantener a las personas lo suficientemente comprometidas como para querer seguir jugando, ganando y progresando. ¡Solo mira cómo funciona Pokémon Go! hizo que incluso a la persona más perezosa se levantara del sofá, al aire libre y en busca de criaturas imaginarias, o cómo FitBit se convierte en una meta diaria para muchos alcanzar su recuento de pasos... se produce una verdadera sensación de decepción si no se cumplen esos objetivos, si se terminan las rachas y no se ganan las insignias.
Así que volvamos a la formación en seguridad. Hemos demostrado con muchos clientes que la gamificación es clave para transformar realmente la cultura de seguridad de sus organizaciones, tender puentes entre AppSec y los equipos de desarrollo y, en general, ayudarlos a crear software de un nivel más alto.
En este momento, la seguridad no es la prioridad del desarrollador. Al añadir un elemento amistoso, competitivo y atractivo a tus métodos de entrenamiento, estás motivándolos no solo a «jugar», sino también a seguir acumulando puntos, batiendo puntuaciones altas, aumentando su precisión y desafiando a sus compañeros de equipo.
Ya sabemos que una formación exitosa es algo parecido a esto:
- Los desarrolladores pueden trabajar en código real y en sus propios lenguajes/marcos
- Los desafíos son breves y cubren todas las vulnerabilidades de seguridad comunes
- Los desafíos se amplían y actualizan constantemente para que los desarrolladores puedan seguir desarrollando sus habilidades con el tiempo.
- Los desafíos varían en complejidad, por lo que son atractivos tanto para los desarrolladores sénior como para los menos experimentados.
- Los desarrolladores y sus gerentes pueden ver el progreso, incluidos los desafíos que han completado, sus puntos fuertes y débiles, el tiempo dedicado a la capacitación y su precisión general.
Uno de nuestros principales clientes mostró la verdadera magia de una plataforma gamificada en su lanzamiento, obsequiando a sus desarrolladores con equipo temático, ofreciendo premios increíbles a los ganadores de los juegos y haciendo de su torneo un día inolvidable. Desde entonces, han ofrecido competiciones internacionales y, a día de hoy, todo su equipo sigue acumulando largas horas de entrenamiento.
Su propia revolución de software comienza aquí. El sector bancario australiano está a la vanguardia en la adopción de una formación gamificada para luchar contra los códigos incorrectos, con un enfoque verdaderamente innovador que da un vuelco a la formación tradicional (o aburrida). Basta con ver lo que nuestro cliente hizo con sus torneo de siguiente nivel. ¿Estás listo para Sube de nivel a tu equipo con nosotros?
Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
Gerentes de AppSec, CISO, CIO y expertos en ciberseguridad: he hablado con muchos de ellos, que trabajan en todo tipo de empresas en todo el mundo, a lo largo de mi propia carrera en desarrollo de software y seguridad.
No importa lo diferente que sea su situación, la experiencia de su equipo o el tiempo que pase en este mundo digital en constante cambio, hay un problema que siempre es el mismo: rara vez son capaces de involucrar positivamente a su equipo de desarrollo en materia de seguridad. La seguridad sigue siendo la mala palabra, la fuente de conflictos entre los equipos y el verdadero dolor de cabeza del sector.
Sin embargo, la seguridad del software es simplemente demasiado importante para que nuestra mentalidad general continúe por este camino. Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
El panorama actual
Los desarrolladores salen de la universidad con muy pocos conocimientos prácticos sobre la entrega de código seguro, y trabajan en trabajos en los que la formación en seguridad rara vez es una prioridad (y cuando lo es, suele formar parte de los vídeos obligatorios de cumplimiento sobre salud y seguridad, que son tan aburridos que nadie se dejaría llevar por la codificación segura). Con mucha frecuencia, su primera experiencia con la seguridad es un informe sobre un error en una auditoría o prueba que, de repente, detiene la publicación de una versión futura y se convierte en una interrupción inmediata y prioritaria de su mente creativa. Se encuentran en desacuerdo con los responsables de los informes de seguridad, por lo que piensan que «seguridad» se convierte en sinónimo de «crítica». Qué asco.
Sinceramente, es una verdadera lástima que esta percepción negativa de la seguridad del software esté tan extendida. Después de todo, algunos de los mejores recuerdos que guardo de mi carrera están relacionados con el aprendizaje sobre la seguridad del software. Pasé mis primeros días como hacker asistiendo a conferencias, en las que no solo podía poner a prueba mis habilidades (y, sinceramente, presumir un poco) frente a mis compañeros, sino que también me divertía muchísimo conociendo a personas de ideas afines que disfrutaban tanto como yo de crear software.
BruCon, DefCon, BlackHat... estos eventos proporcionaron a personas como yo la posibilidad de utilizar nuestras habilidades en una competencia amistosa. Aunque nunca admitiría haber participado en eventos tan antisociales, algunos incluso muestran su destreza como piratas informáticos robando los teléfonos de otros asistentes y mostrando su información en las pantallas de presentación para que todos la vean. Se convirtió en un juego en el que se buscaban estos defectos (explotándolos y solucionándolos) con el fin de mejorar el software. Hace unos años, tuve el privilegio de estar frente a cientos de niños en Oriente Medio y enseñarles acerca de la ciberseguridad. Todavía recuerdo a una niña de ocho años de entre mis alumnos, que estaba aprendiendo a usar contraseñas por fuerza bruta y a codificar en base64 mientras jugaba.
La gamificación también se usa para enseñar habilidades de codificación. Las instituciones educativas de todo el mundo están utilizando este enfoque para enseñar a programar a niños muy pequeños, incluso hasta la edad de asistir a la escuela secundaria. Los niños de tan solo cuatro años ahora asisten regularmente a iniciativas navideñas como CodeCamp, y hay una serie de fantásticos programas en línea que enseñan a los niños a programar en Python y otros lenguajes. Incluso compré la increíble herramienta de codificación sin pantalla, Cubetto, para mi hija de cuatro años.
Sin embargo, a pesar de toda esta diversión y progreso, hay una brecha. Nadie pensó en la posibilidad de aprovechar la gamificación para capacitar a los desarrolladores sobre cómo escribir código seguro.
Bueno... casi nadie. Hace unos años, me di cuenta de que teníamos que hacer que la seguridad volviera a ser inspiradora y motivar realmente a los desarrolladores para que se involucraran y empezaran a jugar.
Gamificación: el camino más sencillo a seguir.
Tengo un profundo deseo de impulsar y capacitar a los desarrolladores con conocimientos de seguridad, y es esta pasión la que me llevó a crear Secure Code Warrior. La seguridad del software es muy importante y puede resultar realmente emocionante.
No estoy solo en mis pensamientos.
La gamificación puede hacer que incluso las tareas más mundanas sean más divertidas y mantener a las personas lo suficientemente comprometidas como para querer seguir jugando, ganando y progresando. ¡Solo mira cómo funciona Pokémon Go! hizo que incluso a la persona más perezosa se levantara del sofá, al aire libre y en busca de criaturas imaginarias, o cómo FitBit se convierte en una meta diaria para muchos alcanzar su recuento de pasos... se produce una verdadera sensación de decepción si no se cumplen esos objetivos, si se terminan las rachas y no se ganan las insignias.
Así que volvamos a la formación en seguridad. Hemos demostrado con muchos clientes que la gamificación es clave para transformar realmente la cultura de seguridad de sus organizaciones, tender puentes entre AppSec y los equipos de desarrollo y, en general, ayudarlos a crear software de un nivel más alto.
En este momento, la seguridad no es la prioridad del desarrollador. Al añadir un elemento amistoso, competitivo y atractivo a tus métodos de entrenamiento, estás motivándolos no solo a «jugar», sino también a seguir acumulando puntos, batiendo puntuaciones altas, aumentando su precisión y desafiando a sus compañeros de equipo.
Ya sabemos que una formación exitosa es algo parecido a esto:
- Los desarrolladores pueden trabajar en código real y en sus propios lenguajes/marcos
- Los desafíos son breves y cubren todas las vulnerabilidades de seguridad comunes
- Los desafíos se amplían y actualizan constantemente para que los desarrolladores puedan seguir desarrollando sus habilidades con el tiempo.
- Los desafíos varían en complejidad, por lo que son atractivos tanto para los desarrolladores sénior como para los menos experimentados.
- Los desarrolladores y sus gerentes pueden ver el progreso, incluidos los desafíos que han completado, sus puntos fuertes y débiles, el tiempo dedicado a la capacitación y su precisión general.
Uno de nuestros principales clientes mostró la verdadera magia de una plataforma gamificada en su lanzamiento, obsequiando a sus desarrolladores con equipo temático, ofreciendo premios increíbles a los ganadores de los juegos y haciendo de su torneo un día inolvidable. Desde entonces, han ofrecido competiciones internacionales y, a día de hoy, todo su equipo sigue acumulando largas horas de entrenamiento.
Su propia revolución de software comienza aquí. El sector bancario australiano está a la vanguardia en la adopción de una formación gamificada para luchar contra los códigos incorrectos, con un enfoque verdaderamente innovador que da un vuelco a la formación tradicional (o aburrida). Basta con ver lo que nuestro cliente hizo con sus torneo de siguiente nivel. ¿Estás listo para Sube de nivel a tu equipo con nosotros?
Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Gerentes de AppSec, CISO, CIO y expertos en ciberseguridad: he hablado con muchos de ellos, que trabajan en todo tipo de empresas en todo el mundo, a lo largo de mi propia carrera en desarrollo de software y seguridad.
No importa lo diferente que sea su situación, la experiencia de su equipo o el tiempo que pase en este mundo digital en constante cambio, hay un problema que siempre es el mismo: rara vez son capaces de involucrar positivamente a su equipo de desarrollo en materia de seguridad. La seguridad sigue siendo la mala palabra, la fuente de conflictos entre los equipos y el verdadero dolor de cabeza del sector.
Sin embargo, la seguridad del software es simplemente demasiado importante para que nuestra mentalidad general continúe por este camino. Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
El panorama actual
Los desarrolladores salen de la universidad con muy pocos conocimientos prácticos sobre la entrega de código seguro, y trabajan en trabajos en los que la formación en seguridad rara vez es una prioridad (y cuando lo es, suele formar parte de los vídeos obligatorios de cumplimiento sobre salud y seguridad, que son tan aburridos que nadie se dejaría llevar por la codificación segura). Con mucha frecuencia, su primera experiencia con la seguridad es un informe sobre un error en una auditoría o prueba que, de repente, detiene la publicación de una versión futura y se convierte en una interrupción inmediata y prioritaria de su mente creativa. Se encuentran en desacuerdo con los responsables de los informes de seguridad, por lo que piensan que «seguridad» se convierte en sinónimo de «crítica». Qué asco.
Sinceramente, es una verdadera lástima que esta percepción negativa de la seguridad del software esté tan extendida. Después de todo, algunos de los mejores recuerdos que guardo de mi carrera están relacionados con el aprendizaje sobre la seguridad del software. Pasé mis primeros días como hacker asistiendo a conferencias, en las que no solo podía poner a prueba mis habilidades (y, sinceramente, presumir un poco) frente a mis compañeros, sino que también me divertía muchísimo conociendo a personas de ideas afines que disfrutaban tanto como yo de crear software.
BruCon, DefCon, BlackHat... estos eventos proporcionaron a personas como yo la posibilidad de utilizar nuestras habilidades en una competencia amistosa. Aunque nunca admitiría haber participado en eventos tan antisociales, algunos incluso muestran su destreza como piratas informáticos robando los teléfonos de otros asistentes y mostrando su información en las pantallas de presentación para que todos la vean. Se convirtió en un juego en el que se buscaban estos defectos (explotándolos y solucionándolos) con el fin de mejorar el software. Hace unos años, tuve el privilegio de estar frente a cientos de niños en Oriente Medio y enseñarles acerca de la ciberseguridad. Todavía recuerdo a una niña de ocho años de entre mis alumnos, que estaba aprendiendo a usar contraseñas por fuerza bruta y a codificar en base64 mientras jugaba.
La gamificación también se usa para enseñar habilidades de codificación. Las instituciones educativas de todo el mundo están utilizando este enfoque para enseñar a programar a niños muy pequeños, incluso hasta la edad de asistir a la escuela secundaria. Los niños de tan solo cuatro años ahora asisten regularmente a iniciativas navideñas como CodeCamp, y hay una serie de fantásticos programas en línea que enseñan a los niños a programar en Python y otros lenguajes. Incluso compré la increíble herramienta de codificación sin pantalla, Cubetto, para mi hija de cuatro años.
Sin embargo, a pesar de toda esta diversión y progreso, hay una brecha. Nadie pensó en la posibilidad de aprovechar la gamificación para capacitar a los desarrolladores sobre cómo escribir código seguro.
Bueno... casi nadie. Hace unos años, me di cuenta de que teníamos que hacer que la seguridad volviera a ser inspiradora y motivar realmente a los desarrolladores para que se involucraran y empezaran a jugar.
Gamificación: el camino más sencillo a seguir.
Tengo un profundo deseo de impulsar y capacitar a los desarrolladores con conocimientos de seguridad, y es esta pasión la que me llevó a crear Secure Code Warrior. La seguridad del software es muy importante y puede resultar realmente emocionante.
No estoy solo en mis pensamientos.
La gamificación puede hacer que incluso las tareas más mundanas sean más divertidas y mantener a las personas lo suficientemente comprometidas como para querer seguir jugando, ganando y progresando. ¡Solo mira cómo funciona Pokémon Go! hizo que incluso a la persona más perezosa se levantara del sofá, al aire libre y en busca de criaturas imaginarias, o cómo FitBit se convierte en una meta diaria para muchos alcanzar su recuento de pasos... se produce una verdadera sensación de decepción si no se cumplen esos objetivos, si se terminan las rachas y no se ganan las insignias.
Así que volvamos a la formación en seguridad. Hemos demostrado con muchos clientes que la gamificación es clave para transformar realmente la cultura de seguridad de sus organizaciones, tender puentes entre AppSec y los equipos de desarrollo y, en general, ayudarlos a crear software de un nivel más alto.
En este momento, la seguridad no es la prioridad del desarrollador. Al añadir un elemento amistoso, competitivo y atractivo a tus métodos de entrenamiento, estás motivándolos no solo a «jugar», sino también a seguir acumulando puntos, batiendo puntuaciones altas, aumentando su precisión y desafiando a sus compañeros de equipo.
Ya sabemos que una formación exitosa es algo parecido a esto:
- Los desarrolladores pueden trabajar en código real y en sus propios lenguajes/marcos
- Los desafíos son breves y cubren todas las vulnerabilidades de seguridad comunes
- Los desafíos se amplían y actualizan constantemente para que los desarrolladores puedan seguir desarrollando sus habilidades con el tiempo.
- Los desafíos varían en complejidad, por lo que son atractivos tanto para los desarrolladores sénior como para los menos experimentados.
- Los desarrolladores y sus gerentes pueden ver el progreso, incluidos los desafíos que han completado, sus puntos fuertes y débiles, el tiempo dedicado a la capacitación y su precisión general.
Uno de nuestros principales clientes mostró la verdadera magia de una plataforma gamificada en su lanzamiento, obsequiando a sus desarrolladores con equipo temático, ofreciendo premios increíbles a los ganadores de los juegos y haciendo de su torneo un día inolvidable. Desde entonces, han ofrecido competiciones internacionales y, a día de hoy, todo su equipo sigue acumulando largas horas de entrenamiento.
Su propia revolución de software comienza aquí. El sector bancario australiano está a la vanguardia en la adopción de una formación gamificada para luchar contra los códigos incorrectos, con un enfoque verdaderamente innovador que da un vuelco a la formación tradicional (o aburrida). Basta con ver lo que nuestro cliente hizo con sus torneo de siguiente nivel. ¿Estás listo para Sube de nivel a tu equipo con nosotros?
Debemos trabajar para cambiar la conversación y hacer de la seguridad una parte integral de la vida laboral de cada desarrollador. Y creo que una de las mejores maneras de hacerlo es empoderar a los desarrolladores e interactuar con ellos en materia de seguridad mediante, por ejemplo, la gamificación.
Tabla de contenido
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
