La gamificación ha demostrado en los últimos años ser una herramienta muy potente para mejorar los resultados de aprendizaje de alumnos y estudiantes en diferentes contextos. Hasta el momento los ejercicios de tipo “Capture the Flag” (CTF o Atrapa la Bandera), se han empleado con éxito en el área de la ciberseguridad en dos ámbitos muy específicos: el desarrollo de concursos en las conferencias hacker o eventos de seguridad y la concienciación o formación en entornos empresariales.

¿Por qué lo hacemos?

La mayor parte de profesores y profesionales dedicados a la concienciación, formación y enseñanza en el área de la ciberseguridad están de acuerdo en que la parte práctica del aprendizaje, el enfoque hands-on, es esencial para que los alumnos o estudiantes adquieran las competencias deseadas.

En el curso 2016/2017 decidimos intentar disfrutar y poder realizar ejercicios prácticos virtualizados de alguna manera para no depender de un laboratorio costoso y para no obligar a los alumnos a realizar las prácticas de manera presencial, pero sin perder la componente de gamificación y manteniendo el enfoque de Capture the Flag.

Objetivos

Se planteó un proyecto de innovación educativa con las siguientes fases o etapas:

• Búsqueda de un alumno que colaborara con la profesora que desarrollaba el proyecto en tareas de análisis, desarrollo.
• Análisis de herramientas y plataformas que permitan cumplir con los objetivos planteados.
• Selección de una herramienta o plataforma, adaptación para los objetivos planteados si fuera necesario y generación de manuales de uso.
• Generación de escenarios adecuados para las competencias que los alumnos de la asignatura Seguridad Informática deben practicar.
• Diseño de las dinámicas y mecánicas de juego más adecuadas para añadir el componente de gamificación deseado a las prácticas de la asignatura.
• Instalación de la herramienta o plataforma en recursos propios para realizar las primeras pruebas de concepto y ejercicios piloto.
• Realización de las primeras experiencias, validación y evaluación de las nuevas prácticas.

Metodología de Análisis

Esta competición se basa en el Capture the Flag “Catch me if you can” celebrado en la conferencia de seguridad SkyDog e implica que los alumnos encuentren 7 flags o banderas en un tiempo máximo de dos horas (la duración de las clases de la asignatura, y por lo tanto, de las sesiones de laboratorio). Todos ellos han realizado previamente las prácticas de la asignatura de la manera “tradicional”, de manera que puedan establecer comparaciones entre ambas metodologías. Y también se ha realizado con ellos una sesión rápida de tipo tutorial para que sepan cómo usar la plataforma.

Loading...