Kaspersky pone a disposición de los usuarios un escenario de central eléctrica en realidad virtual (RV), como parte de su juego de simulación de empresas estratégicas. Gracias a esta tecnología, los directivos y responsables de la toma de decisiones pueden actuar como especialistas en seguridad de la información y aprender, de primera mano, cómo afectan las decisiones relacionadas con la ciberseguridad al negocio y su eficiencia.
En el entorno empresarial, las diferentes líneas de negocio cuentan con distintas prioridades y KPIs, de manera que puede resultar difícil entender los requisitos específicos y el papel que juegan otros departamentos. Esto puede provocar retrasos en las aprobaciones o recortes presupuestarios arbitrarios. Por ejemplo, según una encuesta de Kaspersky realizada a más de 330 empresas industriales de todo el mundo, los problemas burocráticos, como un largo proceso de aprobación (31%) y tener demasiados responsables de la toma de decisiones (23%), se encuentran entre las barreras más comunes para llevar a cabo proyectos de seguridad de la información.
Para transmitir las posibles implicaciones de la ciberseguridad a los ejecutivos de las empresas y ayudarles a entender mejor este tema, Kaspersky ofrece un juego de simulación empresarial dirigido a estos perfiles. Todos los participantes se dividen en varios equipos que jugarán en paralelo y toman el papel de empleados de diferentes departamentos de seguridad de la información en centrales eléctricas. Con la ayuda de unas gafas de RV, los jugadores se “trasladan” al centro de control, donde pueden ver a los miembros de su equipo (en forma de avatares gráficos) y una maqueta de la central. Desde las ventanas, pueden ver las instalaciones de la planta y una ciudad a la que la empresa suministra electricidad.
Su tarea será crear y ejecutar una estrategia de seguridad de la información que mantenga la central eléctrica en funcionamiento y generando ingresos, y responder a los eventos de ciberseguridad que se produzcan en el juego. Para ello, los jugadores deben elegir una tarjeta con medidas proactivas y reactivas, por ejemplo, realizar una auditoría de seguridad, adquirir soluciones de protección de endpoints o emitir un comunicado público en caso de que algo vaya mal.
Cada acción que lleve a cabo un equipo afecta al presupuesto de la empresa y a la política de seguridad, además de cambiar la trama del juego. Después de cada turno, un entrenador muestra los resultados de cada equipo. Gana el que obtiene mayores ingresos al final de la partida. Los jugadores podrán comprobar con sus propios ojos si la estrategia ha sido insuficiente: por ejemplo, al explotar las vulnerabilidades de la infraestructura informática de una empresa, los atacantes pueden dañar los equipos, provocando un apagón, o estropear los filtros de depuración, por lo que el aire se envenena.
Como resultado, los ejecutivos comprenderán mejor qué resultados tienen las iniciativas de ciberseguridad, o la falta de ellas, en su negocio, y considerarán los presupuestos de ciberseguridad como una inversión estratégica.
