¿La ayudan con un RT? Mi pareja empezó su emprendimiento de apoyo a familias de niños con Altas Capacidades. Son aprox el 5% de la población mundial pero está diagnosticado menos del 0.5%. Hizo una masterclass para concientizar y la grabó, se las dejo en el siguiente post:

Electrónica Digital es el último bastión de este antro en el que si leés O.F. todavía NO interpretás Only Fans, porque todavia se impone históricamente "Overflow Flag"

Propuesta Una herramienta de ciberengaño minimalista y de código abierto que sea plataforma de orquestación para despliegue de señuelos y servicios Objetivos -Automatizar la creación de señuelos y facilitar la detección temprana -Permitir la experimentación sin muchos recursos

Estado del arte -Hay soluciones para distintas escalas, que se integran con IDS/IPS -Requieren gestión para mantener la efectividad -Se está empezando a integrar IA Problemática -Las soluciones comerciales son costosas -Hay que meter mano en producción -Solo algunos tipos de

La referencia de la industria es el framework MITRE Engage (2022) que organiza actividades estratégicas y tácticas, pero NO se mete en la implementación. Las Tecnologías de Engaño son las herramientas que ayudan a gestionar esto: permiten desplegar señuelos, activar alertas, etc

El ciberengaño es parte de la ciberdefensa activa. -Usa trampas y elementos falsos para engañar (y monitorear) a atacantes -Busca frustrar ataques limitando la recolección de información útil -Facilita la detección temprana con bajos falsos positivos -Desventaja: propone mejorar

Luego mapeamos categorías y habilidades laborales, del mismo NICE. El numero es solo una valoración subjetiva para cuantificar, y sale de nuestro criterio. Quedó algo así:

Después hicimos un mapeo entre las categorías anteriores y las áreas de conocimiento del NICE Cybersecurity Workforce Framework de NIST. Reflejamos el grado relevancia del 1 al 5 y calculamos su mediana como métrica de evaluación. Quedó algo así:

Distinguimos la aplicación en entornos: -Físicos: fomentan interacción y habilidades sociales, pero están limitados en accesibilidad y personalización -Virtuales: ofrecen flexibilidad, personalización y retroalimentación instantánea, aunque reducen la interacción social

Categorías identificadas para Dinámicas basadas en juegos: -Captura de bandera (CTF) -Cybersecurity Escape Rooms -Cybersecurity Serious Games -Plataformas de cuestionarios gamificados -Security Awareness Games

Categorías identificadas para Dinámicas basadas en ejercicios prácticos: -Laboratorios de aprendizaje -Simulaciones de Phishing -Ejercicios de Purple Team -Cyber Ranges y Training Labs -Simulaciones tipo Tabletop -Juegos de roles -Análisis de casos

Clasificamos las dinámicas diferenciando entre ejercicio práctico y juego. En el primero, se sigue una consigna y se evalúan resultados en contextos reales. En el juego hay reglas, puntuación y narrativa competitiva, y el primero se convierte en juego al agregar estos elementos

Metodología: - Revisión bibliográfica para categorizar dinámicas según aproximaciones y sus cualidades - Mapeo entre categorías, temáticas de ciberseguridad, y habilidades laborales relevantes según NICE (NIST) para identificar en qué ámbitos tiene más sentido implementarlas

Aun no fue indexado por IEEE, pero este es el preprint: https://t.co/WdvYAzbMAA ¿Por qué me metí con este tema? Porque creo que es realmente importante visibilizar a tiempo a nivel local, y cuanto antes, mejor.

Para terminar, vale aclarar algunas limitaciones del estudio: -Pocas investigaciones formales sobre género en ciberseguridad -Muchos estudios son mayormente transversales y sin datos desagregados por género -Se hizo foco en la diferenciación binaria de género

Discusión sobre diversidad de género en ciberseg: -No solo es cuestión de equidad -Debemos identificar las barreras y reconocer beneficios -Es necesario un enfoque multisectorial: educación, empresas, gobiernos y sociedad -La educación puede fomentarla desde edad temprana

Algunos casos de estudio exitosos a nivel educativo discutidos en el paper son: -Becas @ekoparty Hackademy (Argentina) -CyberShikshaa (Indi) -Academia Eurobits (Alemania) -Women4Cyber (Europa) -Becas CyberGirls (África)kop

Para promover la diversidad a nivel gubernamental, lo que más funciona es (bastante obvio): -Legislación y políticas públicas -Colaboración con el sector privado -Concientización y sensibilización

Para promover la diversidad en Instituciones Educativas, lo que más funciona es: -Fomento de carreras en ciberseguridad -Programas de becas exclusivas -Programas de formación específicos -Adecuación de planes de estudio -Redes de apoyo y mentoría -Desarrollo de docentes