Aprender de los errores, también en ciberseguridad

Hace tiempo que hablamos de la necesiadad de formar a los empleados en materia de ciberseguridad. Y es que, sin duda, son uno de los objetivos más utilizados por los ciberdelincuentes que, aprovechan la escasez de conocimientos para acceder a los datos de la empresa sirviéndose de sus empleados.

Pues bien, parece que Sophos quiere acabar con esta tendencia gracias a Sophos Phish Threat , una salución de formación que cuenta con registros mejorados y nuevos análisis con el objetivo de realizar un seguimiento del riesgo en las empresas y el rendimiento de los empleados. Así, las empresas de todo el mundo podrían acceder a la formación de seguridad interactiva en varios idiomas desde la plataforma de gestión de seguridad Sophos Central.

El phishing: la vía de acceso fácil

Con el 41% de las empresas sufriendo un ataque a diario, el phishing se ha convertido ya en una de las vías de acceso más fácil a las empresas para los ataques de ransomware y la filtración de datos. Por ello, la formación de los empleados sigue siendo fundamental para mantener una seguridad efectiva.

En este sentido, Sophos Phish Threat automatiza todo el proceso de formación y proporciona análisis visuales para identificar a los empleados vulnerables. Al ser el único programa de concienciación sobre seguridad proporcionado por un líder del sector, puede gestionarse junto con la seguridad de correo electrónico, endpoints y redes desde una consola centralizada para mejorar la gestión de riesgos y la respuesta a incidentes.

“El comportamiento humano es un elemento crítico de la ciberseguridad, sin embargo, el 62% de las empresas no forman a sus empleados para reconocer los intentos de phishing”, comenta Bill Lucchini, vicepresidente senior y director general de Sophos Messaging Security Group.

“La creación de una cultura de seguridad y concienciación de protección de datos ha aumentado como prioridad a medida que ha ido aumentando el riesgo de entrada de ransomware por correo electrónico y la inminente llegada de la nueva legislación del GDPR. Los empleados deben ser responsables de la forma en que manejan los datos, y cómo detectar un ataque de phishing debe formar parte de su formación. Phish Threat crea una mayor conciencia de los empleados mediante la creación de correos electrónicos sospechosos utilizando técnicas conocidas, simulaciones y ejemplos vistos en el mundo real. De hecho, después de sólo cuatro correos electrónicos de entrenamiento, con la simulación de Phish Threat una empresa estándar registra una reducción del 31% en la vulnerabilidad de los empleados“.

De esta forma, Phish Threat permite a los responsables de TI identificar empleados susceptibles y gestionar campañas muy reales de phishing  para ofrecer, a aquellos empleados que piquen, sesiones de formación más eficaces desde Sophos Central. Los modelos de ataque y la formación están disponibles en nueve idiomas y se actualizan constantemente según el conocimiento global de Sophos sobre las amenazas actuales. Cuando se cae en el phishing simulado, las personas reciben automáticamente una sesión de formación para aprender de sus errores. Phish Threat también proporciona las estadísticas de análisis e informes para permitir el seguimiento y la medición del riesgo empresarial global y la situación de seguridad a nivel de organización o individual.

Además, la formación puede personalizarse y los datos pueden utilizarse para mejorar la política de seguridad y ofrecer una estrategia de seguridad contra ataques de phishing e ingeniería social.

La entrada Aprender de los errores, también en ciberseguridad aparece primero en Globb Security.