Siempre que leo sobre una competencia de ciberseguridad, siempre me pregunto, ya que casi todos los involucrados son profesionales de la seguridad, ¿pueden estos ejercicios ser realistas? Uno de los enlaces más débiles en cualquier sistema de información es el usuario; ¿Cómo puede una competencia simular los efectos de la ingeniería social? ¿Encuentran un grupo de personas al azar para actuar como usuarios de la red? ¿Se agregan en los confederados que intencionalmente hacen clic en todo?