Un videojuego para mejorar el proceso de contratación
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Director General, Presidente y Cofundador
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Director General, Presidente y Cofundador
Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
No es ningún secreto que en Secure Code Warrior creemos firmemente en el poder de la gamificación para que los desarrolladores programen de forma segura. Es lo que hacemos, y los resultados han sido asombrosos hasta ahora. Pero, ¿qué pasa con el uso de un videojuego real para evaluar las posibles nuevas contrataciones? ¿Es ir demasiado lejos o podría ser una práctica eficaz?
Eso es lo que startup que está haciendo Scoutible, y debo decir que me intriga su enfoque. Scoutible evalúa a los posibles empleados mediante un videojuego (no mediante evaluaciones gamificadas, sino una experiencia real de videojuego) y comprueba cómo se comporta la persona en determinadas situaciones. El juego captura «millones de puntos de datos que se utilizan para medir los distintos atributos de un candidato» durante solo 20 minutos de juego, y utiliza esos puntos de datos para evaluar el desempeño del candidato en cuestión.
Aquí hay muchas cosas que me gustan y también muchas cosas de las que aprender. El producto es flexible para satisfacer las necesidades de sus clientes y aborda un problema que muchas personas responsables de la contratación conocen desde hace mucho tiempo. Las autoevaluaciones, como las de Myers-Briggs, simplemente no son confiables. Permiten «jugar» con el sistema, o al menos intentarlo, sin ser del todo honesto. En un juego, tienes un objetivo y debes adaptarte y resolver problemas para cumplir ese objetivo. Es bastante simple e ingenioso si funciona como afirma Scoutible. Me muero por saber más sobre esto.
Juegos versus gamificación
El enfoque de Scoutible tiene sentido para su público objetivo y su caso de uso. En un momento dado de la trayectoria de Secure Code Warrior, nos planteamos el valor de una plataforma de juego completa o de minijuegos integrados en el entrenamiento, pero al final ese enfoque no aportó el valor suficiente para nuestros propósitos. Los usuarios finales que reciben nuestra formación en seguridad saben que tienen que aprender.
Dentro de nuestra plataforma Secure Code Warrior, medimos las habilidades de codificación segura de un desarrollador de software y, al mismo tiempo, utilizamos elementos basados en juegos para mantener su interés. Eso significa tener en cuenta las siguientes preguntas:
- ¿Entienden las debilidades de seguridad del software más comunes?
- ¿Pueden corregir errores de seguridad comunes utilizando funciones de seguridad específicas del marco?
- ¿Confían en sus habilidades de seguridad de software?
- ¿Cuáles son sus puntos fuertes y sus carencias de habilidades en términos de código seguro?
Cuidando desde el diseño
Hay otra razón por la que me identifico fuertemente con el producto de Scoutible. No solo es un beneficio para la empresa contratante, sino también para el candidato. No todos los candidatos fuertes con los que te encontrarás son buenos para entrevistar. Para algunos, simplemente no está en sus personalidades. Para otros, es posible que nunca les hayan enseñado el arte de entrevistar, o tal vez son nuevos en el mundo laboral y esta es su primera entrevista.
Aquí es donde veo una similitud con los desarrolladores de software. Lamentablemente, muchos programas universitarios simplemente no se centran en la seguridad. A los aspirantes a desarrolladores se les dice: «Lo aprenderás en el trabajo». Abandonan la escuela sabiendo cómo hacer que su código funcione, pero sin saberlo perpetúan las mismas vulnerabilidades contra las que hemos estado luchando durante 20 o más años.
Cuando los desarrolladores consiguen ese trabajo y solicitan información sobre seguridad, tienen incluso menos tiempo que cuando estaban en la escuela. Se les paga por producir software funcional y eficaz, y muchos de los cursos de formación sobre seguridad para desarrolladores... bueno, son aburridos. Seamos honestos.
¿Qué pasaría si pudieras hacer que tus desarrolladores, nuevos y antiguos, se preocuparan por la seguridad sin pensar realmente en ello? ¿Cómo hacer que la formación sea interesante, atractiva e incluso divertida, sin dejar de ser eficaz?
Ese es nuestro desafío y, al igual que el de Scoutible, es muy real. El hecho de que el problema sea increíblemente grave no significa que la solución tenga que ser mundana y aburrida. Eso ya lo hemos intentado. Preferimos inyectar un poco de diversión, emoción, competencia y compromiso en nuestra solución. Hasta ahora, ha funcionado muy, muy bien.
Pensé que si podíamos crear una herramienta que pareciera un juego e incorporara pruebas para determinar los atributos cognitivos y de personalidad apropiados, podríamos abordar muchos de los problemas que había estado estudiando.
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Tabla de contenido
Director General, Presidente y Cofundador
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
