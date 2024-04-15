La mayoría de los programas de concientización de seguridad actuales proporcionan a los empleados la información que necesitan sobre el manejo de datos, las reglas GDPR y las amenazas comunes, como el phishing.

Sin embargo, este enfoque tiene una gran desventaja: los programas no tienen en cuenta el comportamiento humano. Por lo general, siguen un enfoque único, en el que los empleados completan una capacitación genérica anual basada en computadora con una animación ingeniosa y un breve cuestionario.

Si bien esto proporciona la información necesaria, la naturaleza apresurada de la capacitación y la falta de relevancia personal a menudo dan como resultado que los empleados olviden la información en solo 4 a 6 meses. Esto puede explicarse por la teoría de Daniel Kahneman sobre la cognición humana. Según la teoría, cada individuo tiene un proceso de pensamiento rápido, automático e intuitivo, llamado Sistema 1. Las personas también tienen un proceso de pensamiento lento, deliberado y analítico, llamado Sistema 2.

Los programas tradicionales de concientización sobre seguridad se dirigen principalmente al Sistema 2, ya que la información debe procesarse racionalmente. Sin embargo, sin suficiente motivación, repetición y significado personal, la información suele entrar por un oído y salir por el otro.