El sector de los videojuegos se ha puesto de moda
Durante los últimos meses hemos descubierto algo que resultaría difícilmente imaginable tiempo atrás: competiciones de juegos online retransmitidas “in prime time” por algunas cadenas de televisión.
A nadie se le escapa que el confinamiento causado por la pandemia, unido a una predisposición de nuestros jóvenes para los entornos conectados, ha acentuado el uso de consolas y juegos online en muchos hogares.
A un paso de convertirse en la mayor de las industrias culturales, por encima del cine, la música o los libros, el desarrollo de videojuegos es una de las profesiones más pujantes de un mercado que mueve más de 135 mil millones de euros.
Del ocio a la educación
El uso lúdico-profesional que tienen las plataformas de juegos avecina un cambio importante en nuestra sociedad. Un cambio que afectará principalmente al modelo educativo del futuro.
La transformación digital de la sociedad ha hecho del juego una herramienta pedagógica indispensable. Los llamados “serious games” (juegos serios o gamificación) llevan tiempo luchando por abrirse un hueco en este mercado. Precisamente han añadido el adjetivo “serio” para resaltar que estamos frente a una herramienta que va más allá del entretenimiento, como forma alternativa de enseñanza.
Retos y habilidades
La ciberseguridad no es ajena a este contexto. Precisamente, el que su aprendizaje tenga una fuerte componente práctica hace del juego una herramienta de indiscutible utilidad. Configuraciones de sistemas y redes, instalaciones y uso de aplicaciones, técnicas de desarrollo software seguro, auditorías de sistemas, etc. son tareas comunes —con fuertes componentes prácticas— entre los profesionales relacionados con la ciberseguridad.
El uso de juegos para adquirir habilidades de “hacking” se ha convertido en una tendencia dentro del sector. Existen numerosas certificaciones de profesionales, como OSCP o GPEN, que solo se consiguen después de que el alumno demuestre sus conocimientos frente a un escenario simulado que se le presenta en forma de desafío.
En paralelo, es habitual ver a grupos de profesionales organizar retos de CTF (Capture The Flag) para demostrar habilidades de seguridad en diversas disciplinas tecnológicas. Todo en forma de juegos. Tal es el caso, por ejemplo, de ENOWAR, una plataforma de simulación de ciberataques que anualmente convoca este tipo de competiciones en el entorno universitario, o CYBERLYMPICS cuya colección de retos de ciberseguridad es una referencia entre sus más incondicionales adeptos.
El juego del hacker
La lista de herramientas y entornos online dirigidos a “jugar como un hacker ético” es larga. Algunos de estos servicios son de pago; otros gratuitos. Algunos son interactivos; otros se basan en líneas de comandos como único interfaz. Sea cual sea el modelo que sigan, el objetivo siempre es el mismo: adquirir habilidades de ataque —en principio pensadas para aprender a defenderse.
Una iniciativa muy interesante dentro de los servicios gratuitos de hacking es la que propone OVERTHEWIRE cuya colección de “wargames” va intercalando el aprendizaje práctico evolutivo con fuentes de información necesarias para adquirirlo.
En la misma línea se mueven HACKTHEBOX, RingZer0, ROOTME, DEFENDTHEWEB o HACKME, cuyas listas de desafíos se extienden a través de técnicas de búsquedas en ficheros de contraseñas, seguridad de servidores Web, técnicas de descifrado de información, exploits de vulnerabilidades, reverse-engineering de malware, auditorías de código fuente, análisis forenses, etc.
Teatralización
En todos estos juegos, sin embargo, no existe la teatralización del contexto. Nadie debería esperar ver elementos audiovisuales impactantes, ni desarrollo de habilidades basadas en poderes próximos a la ciencia ficción. Todas son situaciones más o menos reales que responden a eventos o incidentes que ya han ocurrido en el pasado.
Esos otros tipos de juego, los teatralizados, tienen un fin diferente, no exento también de elementos educativos. Su dinámica resulta distinta, menos especializada. Así, hay juegos de naipes, puzles o desafíos relacionados con temas de ciberseguridad en general. También existen juegos dirigidos a mostrar habilidades de gestión de incidentes o incluso para sensibilizar en el uso de la información confidencial.
En España, El INCIBE —a través de la OSI y el IS4K— es una de las instituciones más activas. Ofrece juegos y simulaciones dirigidas a la sensibilización de los ciudadanos y empleados en aspectos como el comportamiento en redes sociales, el trabajo remoto, la detección de phishing, etc. Todo enmarcado en un esquema que además encaje con el necesario objetivo de entretenimiento. Porque, seamos sinceros, políticas, procedimientos y normas de seguridad son conceptos duros de asimilar para la inmensa mayoría de los ciudadanos.
Aprender jugando…
Al final, como se ha dicho desde tiempos inmemoriales, “se trata de aprender jugando”. Tomando decisiones racionales y asumiendo las consecuencias de sus resultados. En definitiva, practicando. Porque de los errores en los juegos también es posible aprender.
Quizás por eso, a algunos se nos venga a la cabeza la Teoría de juegos del economista John Forbes Nash; en cómo puede contribuir a la resolución de muchos problemas basados en la toma de decisiones. En particular, en cómo puede ayudar a reducir los riesgos de ciberseguridad de una compañía. Todo ello, eso sí, jugando.
Posiblemente ese sea un desafío interesante.