La importancia de formar en seguridad informática a los usuarios

La importancia de formar en seguridad informática a los usuarios

Los ataques de ingeniería social han aumentado en todo el mundo, hace unos años no era tan común este tipo de ataque cibernético, pero hoy en día esta presente en la mayoría de los ataques.

La Ingeniería social es una técnica empleada por los ciberdelincuentes para ganarse la confianza del usuario y de esta manera conseguir mediante el engaño, abrir una aplicación maliciosa o incluso conseguir las claves de tarjetas, sitios web etc.

El alcance y la sofisticación de algunos de estos ataques es evidente, un buen ejemplo es el malware Emotet (troyano bancario). Emotet se infiltra específicamente en los datos de contacto y contenido de correo electrónico en buzones infectados y utiliza esta información para propagarse aún más. Este tipo de correos electrónicos de phishing pueden ser casi imposibles de identificar para los no expertos.

Los ataques de ingeniería social pueden ser variados y están los que interactúan mas con el usuario y en los que únicamente es un comunicado que se manda en una campaña de phishing.

Estos son unos cuantos ejemplos:

  • Campaña de phishing suplantando a una entidad financiera o banco, como por ejemplo el BBVA y Bankia
  • Campaña de phishing de Endesa diciendo que tienes un reembolso, correos con un paquete etc etc
  • Envió de pdfs o excel con malware que infectaran tu equipo
  • El fraude del CEO, en este caso ya se interactúa mas con el usuario y donde el ciberdelincuente suplanta a otro miembro de la empresa
  • Campañas de videos privados donde te extorsionan
  • etc etc

Protección contra los ataques de ingeniería social

Una de las mejores maneras de protegerse contra los ataques de ingeniería social es formar y concienciar a los empleados en la importancia de estar atentos ante cualquier supuesto ataque, verificar el remitente, leer bien el email (suele ser una mala traducción al español) y confirmar con otros compañeros si realmente han sido ellos los que han enviado el correo, sobre todo, verificar la fuente.

Existen sistemas medidas de seguridad y tecnologías muy eficientes pero no servirá de nada si por un simple email el ciberdelincuente consigue información confidencial muy valiosa para la empresa engañando a los usuarios.

Formar a los usuarios con ayuda de Security Awareness Training de Hornetsecurity

Con esta suite podemos formar a los usuarios a través de una simulación realista de spear phishing y capacitación electrónica impulsada por IA que aumenta la conciencia sobre los riesgos y amenazas de seguridad cibernética. Aprenden de forma efectiva cómo protegerse a sí mismos y a su negocio, es totalmente automatizado y fácil de usar.

Porque es tan importante esta concienciación sobre seguridad?

Porque los usuarios están en primera línea cuando los atacantes intentan explotar vulnerabilidades técnicas o humanas. Al capacitar a los usuarios, se reduce el riesgo de un ataque con éxito.

Simulación de ataques realistas de spear phishing

Como si de un atacante real se tratase, Spear Phishing Engine utiliza varios factores de manipulación psicológica, así como datos de la empresa disponibles públicamente e información relacionada con los empleados para hacer que la simulación de spear phishing sea aún más específica.

La importancia de formar en seguridad informática a los usuarios phishing

Entrena a los empleados de forma totalmente automatizada

Awareness Engine es el corazón tecnológico de Security Awareness Suite y ofrece la cantidad adecuada de capacitación para todos: cada usuario recibe tanta capacitación como sea necesario y la menor cantidad posible.

Centro de seguridad

Proporcione un entorno de aprendizaje que motive para sus usuarios con Security Hub

  • Da acceso central a todo el contenido de aprendizaje electrónico
  • Proporciona una evaluación de la simulación de phishing individual de cada usuario
  • El enfoque de gamificación estimula a los usuarios a «dar lo mejor de sí mismos»
  • Contenido de aprendizaje disponible en varios idiomas

ESI – Índice de seguridad de los empleados

Particularmente en el contexto de los entrenamientos de seguridad de TI, es útil tener a mano un punto de referencia de conciencia, que determina qué estado se considera seguro. De esta forma, una empresa puede ser evaluada concretamente en función del comportamiento que exhibe su plantilla frente a ataques dirigidos.

ESI Awareness Benchmark permite una medición estandarizada y transparente del comportamiento de seguridad a nivel de empresa, grupo y usuario.