Una forma de aprender es jugando. Que se lo cuenten a los niños. Siguiendo esta teoría, uno de los antivirus más populares en el mundo, Kaspersky, ideó un juego destinado a enseñar ciberseguridad en entornos laborales que llamaron [Dis]connected.
[Dis]connected está dividido en varias sesiones, que se pueden realizar todas ellas en una hora, con el objetivo de hacerlo más dinámico, en las que el usuario debe resolver una serie de retos relacionados con la ciberseguridad (navegación web, correo electrónico, redes sociales, etc.). El juego tiene diversos finales en función de las decisiones adoptadas por el usuario. Completado el juego, el usuario obtiene un calificación que servirá para determinar sus aptitudes.
El juego está disponible en inglés en AppStore y Google Play. He probado la demo y no está nada mal.
En España, el Centro de Ciberseguridad Industrial (CCI), una asociación sin ánimo de lucro creada para aportar valor a los profesionales del sector de la ciberseguridad industrial, ha desarrollado su propio juego: Ciberimpacto. Se trata de un juego de mesa en el que dos equipos, formados por un máximo de cuatro jugadores, se enfrentan en una batalla tecnológica: un equipo (Red Team) planea ataques para comprometer los sistemas de seguridad de la compañía, mientras el otro (Blue Team) prepara sus defensas para detenerles. En el página web oficial pueden encontrar tutoriales sobre el juego.

Conclusión
Este tipo de iniciativas me parecen interesantes, siempre que los juegos sean intuitivos, entretenidos y útiles, es decir, que señalen las debilidades del jugador para que pueda ponerles remedio.