Preguntas Frecuentes
Phished es sinónimo de transparencia y confianza. Aquí puedes leer más sobre como trabajamos.
Concienciación en seguridad
¿Qué es la formación sobre concienciación en materia de seguridad?
La formación en materia de concienciación sobre seguridad ayuda a los empleados a reconocer y responder a amenazas cibernéticas comunes como el phishing, la ingeniería social, el malware y los comportamientos digitales inseguros. Hoy en día, muchos proveedores ofrecen soluciones holísticas y gamificadas que combinan simulaciones de phishing con módulos de formación y campañas de concienciación. Sin embargo, los índices de referencia del sector muestran que la mayoría de las organizaciones siguen teniendo dificultades y registran tasas de clics entre el 4 % y el 15 %, incluso después de años de formación.
¿Qué componentes incluye la plataforma Phished?
Phished ofrece una solución holística de concienciación sobre ciberseguridad para el cambio de comportamiento, formada por los siguientes componentes integrados:
- Simulaciones de phishing basadas en IA: Personalizadas automáticamente para cada usuario en función de su nivel de habilidad, idioma y contexto.
- El botón de denuncia: Una herramienta integrada en la bandeja de entrada que permite a los empleados informar sobre correos electrónicos sospechosos y simulaciones de phishing con un solo clic. Después de informar, los usuarios reciben comentarios inmediatos para reforzar el aprendizaje y crear hábitos de información.
- Phished Academy: Una plataforma de formación estructurada y basada en la ciencia que ofrece módulos cortos y frecuentes con puntos de control y certificación.
- Alertas de amenazas: Las notificaciones en tiempo real mantienen a los empleados informados sobre las tácticas cibernéticas emergentes y las amenazas específicas del sector. Estas actualizaciones ayudan a los usuarios a estar al tanto de los últimos riesgos y a adaptar su comportamiento en consecuencia.
- Prácticas de ciberhigiene: Consejos prácticos y trucos presentados en vídeos de 1 minuto para ayudar a proteger las apps y los dispositivos profesionales y personales más utilizados.
- Zero Incident Mail™: Una tecnología de confianza cero que crea un entorno digital seguro para la formación de los empleados. Cuando los usuarios interactúan con los enlaces, estos se abren en un silo digital aislado donde pueden ver, evaluar y explorar el contenido de forma segura sin ningún riesgo de impacto en el mundo real.
- Puntuación de Riesgo Conductual™: Proporciona información clara sobre la resiliencia cibernética de los empleados individuales, los equipos y la organización en su conjunto.
- Perspectivas basadas en el riesgo: Cuadros de mando y análisis que realizan un seguimiento del progreso de los empleados y supervisan el riesgo de la organización.
¿En qué se diferencia Phished de los programas tradicionales?
A diferencia de los programas de formación en concienciación convencionales, Phished no solo tiene como objetivo concienciar, sino que se centra en impulsar un cambio real en el comportamiento. Sí, utilizamos simulaciones de phishing y microaprendizaje gamificado para involucrar a los empleados, pero estos son solo una parte de un enfoque más amplio y holístico: un programa de formación basado en la ciencia que aborda todos los aspectos de la ciberseguridad.
Lo que realmente diferencia a Phished es cómo tratamos a los infractores reincidentes, es decir, a los empleados que siguen haciendo clic en correos electrónicos de phishing o introduciendo datos a pesar de la formación continua. Para abordar esta cuestión, Phished ofrece Zero Incident Mail™ (ZIM): un entorno de aprendizaje digital seguro en el que los usuarios (de alto riesgo) pueden abrir y evaluar de forma segura los correos electrónicos sospechosos sin exponer a la organización a ningún riesgo.
En lugar de castigar o infundir miedo, ZIM convierte los clics arriesgados en momentos de aprendizaje guiado. Al centrarse en los comportamientos arriesgados y apoyar a los usuarios que los realizan, Phished ayuda a las organizaciones a reducir el riesgo en el mundo real, no solo a concienciar, sino a lograr un cambio medible y duradero.