¿Qué es la formación antiphishing?

La plataforma basad en IA de Phished se centra en reforzar la línea de defensa humana contra los peligros digitales. Para lograrlo, la formación en phishing simulado para su personal es la clave: al fin y al cabo, la mayoría de las brechas de ciberseguridad derivan de un error de apreciación de los peligros del phishing.

La formación en concienciación contra el phishing ayuda a las personas a reducir drásticamente esa tasa de error al proporcionarles una base sólida. Todo el malware que se dirige a las personas entra a través de diferentes tipos de ataques de phishing. Al exponer a los empleados a todas las variantes posibles de phishing, en un entorno seguro y controlado, reconocerán los peligros reales cuando se produzcan.

Una mayor concienciación sobre la ciberseguridad comienza con una formación exhaustiva de sensibilización contra el phishing. Los virus, malware, ransonware,etc. se presentan en dos variedades: una que intenta abrirse camino a través de las medidas de seguridad técnicas( cortafuegos, antispam, etc.) y otra que se centra exclusivamente en las personas. Es este segundo tipo el que plantea el mayor peligro hoy en día: El 90% de las violaciones cibernéticas comienzan con un error humano.

Los talleres exhaustivos sobre ciberseguridad tienen fecha de caducidad. Aunque los participantes creerán haber aprendido todo lo que necesitan saber para estar a salvo de los ciberpeligros, ocurre todo lo contrario. Transcurridos menos de seis meses, todas las partes de la formación se habrán olvidado, pero el exceso de confianza permanece. La formación antiphishing no sólo recuerda a los destinatarios cómo son los peligros, sino que también sirve como visión general periódica de las nuevas amenazas. 

Con la formación periódica sobre phishing basada en simulaciones, los destinatarios son más conscientes de los numerosos tipos de peligro existentes en internet, al tiempo que mantienen frescas en su memoria las habilidades necesarias para reconocerlos.

Ofrecer a los trabajadores formación antiphishing no tiene por qué ser un trabajo duro, ni tampoco costoso. Existen muchas herramientas gratuitas que le ayudarán a configurar una simulación de phishing y a analizar los resultados. Por supuesto, esto suele requerir mucho tiempo y el resultado suele ser bastante genérico y carecer de personalización por destinatario.

Sin embargo, esto no quiere decir que sean herramientas inútiles. Lo más importante en la formación sobre phishing es la repetición: que la gente se ponga manos a la obra con posibles mensajes fraudulentos, los reconozca y sepa como enfrentarse a ellos. La experiencia práctica les ayudará mucho más que una presentación de PowerPoint una vez al año.

Por supuesto que es posible combinar facilidad de uso y un precio asequible, pero hablaremos de ello más adelante.

Siempre que realizamos una primera prueba de phishing con nuevos clientes, descubrimos que hasta el 50% de todos los empleados caen en la trampa del phishing. Todos los departamentos, cargos y géneros resultan ser tan susceptibles como los demás. Después de un año en la plataforma Phished, esta cifra caerá por debajo del 5%. Las personas nunca carecerán de defectos y siempre cometerán errores, pero un descenso tan significativo de la vulnerabilidad ya disminuye en gran medida muchos riesgos de pérdida de datos, dinero y reputación.

La formación antiphishing de Phished incluye el phishing tradicional, el vishing y el smishing, así como formación específica de concienciación sobre el spear phishing. Mediante campañas internas de phishing, se prepara a los empleados para todos los peligros posibles, de modo que aprendan los reflejos adecuados para protegerse mejor así mismo y a su organización. Aquellos que sigan siendo sorprendidos pueden acudir a la Phished Academy. Puede obtener más información al respecto aquí.