FORMACIÓN

BBVA usa técnicas de ‘behavioral economics’ para formar a sus empleados en ciberseguridad

BBVA fomenta la participación en sus cursos de ciberseguridad con economía del comportamiento.
La iniciativa, que ha recibido un reconocimiento de la Asociación Global de Científicos de Comportamiento Aplicado, contribuye a hacer más efectivos los mensajes sobre ciberseguridad que el banco dirige habitualmente a sus clientes.

Con 49 millones de clientes digitales en todo el mundo, BBVA ha desarrollado una sólida estrategia integral de protección contra el fraude ‘online’ que ha conseguido prevenir hasta un 75% de las actividades ciberdelictivas en los últimos tres años y por la que, solo en 2023, ha puesto en marcha una unidad global de prevención del crimen financiero y ha establecido una alianza bancaria antifraude.

Sin embargo, numerosos ciberataques se dirigen no tanto a los fallos tecnológicos como al comportamiento humano, por lo que, además del refuerzo de la tecnología, la formación de las personas también es clave en la lucha contra estas actividades delictivas.

Con el objetivo de reducir la exposición de clientes y empleados ante ellas, el equipo global de Behavioral Economics (o economía del comportamiento) de BBVA ha desarrollado, en colaboración con el equipo de Ciberseguridad del banco, un proyecto destinado a impulsar la tasa de participación de sus empleados en un curso de formación en ‘phishing’. El trabajo ha recibido un reconocimiento en la edición de 2023 de los premios GAABS, que otorga la Global Association of Applied Behavioural Scientists (Asociación Global de Científicos de Comportamiento Aplicado).

El equipo analizó exhaustivamente qué mensajes son más efectivos para aumentar el interés en este tipo de formaciones. “En primer lugar, utilizamos un panel ‘online’ de desarrollo propio a través de la herramienta BELA, para averiguar cuáles eran las hipótesis de comportamiento que mejor funcionaban entre los clientes”, afirma Diana Fernández, Senior Manager de Behavioral Economics en BBVA. “Gracias a este experimento, descubrimos que incluyendo mensajes que destacaran la agilidad y rapidez en realizar el curso de formación en ‘phishing’, casi se duplicaba el interés en el mismo”.

A continuación, el equipo realizó un segundo experimento que demostró que los mensajes centrados en la curiosidad y el ego de los destinatarios podían llegar a aumentar hasta un 70% las visitas a la página de la formación. “‘¿En qué fraudes caerías según tu tipo de personalidad?’ o ‘Más de 6.000 personas han caído en este fraude y tú podrías ser el siguiente’ son algunos ejemplos de mensajes que fueron muy eficaces”, explica Diana Fernández.

Los resultados fueron especialmente relevantes por haber sido obtenidos en un entorno real. “Estos aprendizajes nos ayudan a mejorar los mensajes sobre ciberseguridad que dirigimos habitualmente a nuestros clientes”, afirma Fernández. De este modo, BBVA contribuye a fomentar la reacción más adecuada frente a los ciberdelitos.