Un videojuego para mejorar el proceso de contratación

No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Govern AI-driven development before it ships
Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.
Explore more blogs
Lorem ipsum diam quis enim lobortis scelerisque fermentum dui faucibus in ornare quam viverra orci sagittis eu volutpat odio facilisis.
%252520%252520(3).avif)
Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Security as culture: How Blue Prism cultivates world-class secure developers
Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

One Culture of Security: How Sage built their security champions program with agile secure code learning
Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
Secure AI-driven development before it ships
See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.