APLICATIVO WEB PARA EL APRENDIZAJE DE LA FUNDAMENTACIÓN CONCEPTUAL DE SEGURIDAD INFORMÁTICA SOPORTADA EN TÉCNICA DE GAMIFICACIÓN Y CAPTURE THE FLAG

Debido a la situación mundial de pandemia que ha sobrellevado recientemente la humanidad, el auge de la tecnología y el trabajo remoto se han incrementado. Ello ha derivado en que de la misma forma también lo hayan hecho los peligros en los entornos informáticos. Ante esta situación tanto empresas como las personas, se han encontrado la necesidad de tomar medidas que involucran nuevas estrategias de seguridad, en pro de establecer una cultura de ciberseguridad que lleve a los empleados, clientes, y usuarios a adecuar sus entornos informáticos para permitir cualquier tipo de conexiones desde casa para realizar las múltiples transacciones que se requieren en el desarrollo de sus tareas laborales o comerciales, entre otras.

Desde la llegada de los entornos digitales la seguridad informática ha estado presente en todos y cada uno de los aspectos relacionados con la cotidianidad de las personas, sin embargo, por el afán de conectividad y el consumo de servicios, o recursos en el ciber entorno, la seguridad muchas veces pasa a un segundo plano, y es precisamente en este desconocimiento y falta de interés en donde los ciberdelincuentes están encontrando un campo expedito para realizar sus fechorías. (Astorga-Aguilar & Schmidt-Fonseca, 2019) De esta nueva dinámica entre usuarios ignorantes e inconscientes y atacantes es de donde se desprende la importancia del aprendizaje de la fundamentación conceptual de la seguridad informática enfocada en la formación de profesionales con amplias habilidades en el área para que puedan acelerar la alfabetización de las personas del común como usuarios digitales.

Uno de los problemas más comunes en la formación en seguridad informática radica en que la forma de aprenderla no es demasiado atractiva, si bien es cierto que todos en un principio quieren aprender, poco a poco se van desmotivando por la dinámica y complejidad de las temáticas. Por cuanto se requiere de la aplicación de nuevas soluciones que se fundamenten en herramientas que de manera didáctica y atractiva, permitan mantener el interés en el aprendizaje de los conceptos de la ciberseguridad tanto desde el punto de vista ofensivo como defensivo, para ello se propone el uso de guías de resolución y máquinas virtuales las cuales serán descargadas por los usuario, quien deberá resolver diversos retos progresivos en cada uno de los cuales deberá capturar y enviar el flag encontrado para avanzar al siguiente nivel o reto, llevando a que los estudiantes aprendan las metodologías mediante técnicas de gamificación con recompensas de puntos, los cuales a su vez se verán reflejados en el ranking de puntos de cada usuario en el sitio web.(Naiara Vitorino et al., n.d.)

Implementar un prototipo de aplicativo web que permita el aprendizaje de la fundamentación conceptual de la seguridad informática, apoyado en técnicas de gamificación y capture the flag.

1. Identificar el contexto de la seguridad informática en la actualidad para la definición de los requerimientos funcionales y no funcionales que permitan el establecimiento de la fundamentación conceptual requerida.
2. Diseñar el aplicativo web mediante técnicas de modelado de software definiendo el contenido temático y los elementos gamificados necesarios para su implementación.
3. Desarrollar el prototipo del aplicativo web mediante la herramienta de programación Python y el motor de base de datos PostgreSQL.
4. Evaluar la funcionalidad del prototipo por parte de los estudiantes de la asignatura de ciberseguridad del periodo de desarrollo del proyecto