top of page
Foto del escritorCateryn Fárfan

Caso de éxito. Conciencia Seguridad Informática en el sector Bancario

Estimada comunidad en esta ocasión traemos un caso de éxito sobre el programa en conciencia seguridad informática de una institución bancaria

Capacitación continua y pruebas de phishing simulado, capacite a sus usuarios en ransomware, phishing, smishing, ingeniería social, etc
Capacitacion Seguridad Informatica | Nuvol Cybersecurity México, Panama, Colombia

Programa de conciencia en seguridad informática KnowBe4

Sector: Bancario

Servicio: Security Awareness Program KnowBe4


La necesidad: Estábamos al tanto de algunos de los robos cibernéticos que se producían en empresas financieras. En nuestros departamentos de TI y Gestión de Riesgos se detectaban los correos maliciosos de phishing. En una auditoría de gestión sabíamos qué podía salir mal, sabíamos que no teníamos una amplia conciencia en la empresa y no estábamos seguros de lo que necesitábamos. Teníamos capacitación de seguridad informática básica, la capacitación se realizaba en sitio como parte de la incorporación de nuevos empleados y una prueba obligatoria anual. Los empleados hacían un curso de actualización cada tres meses si era necesario, pero estábamos limitados.


Cuando encontramos a Nuvol, nos presentó KnowBe4. Sabíamos que, teníamos que tener algo que nos permitiera hacer pruebas de phishing y formación continua al personal y poder informar sobre los resultados.


Con el programa de KnowBe4 entendimos que la plataforma era capaz de hacer todo esto de una manera fácil de usar, ahorrándonos mucho trabajo extra. Nuestros esfuerzos anteriores tomarían un par de semanas para hacer un proyecto y no estaban tan bien afinados como lo haría KnowBe4.


Encontrarás temas de seguridad informática, hasta contenido en protección de datos, malware, phishing, ransomware, ingeniería social, vishing, spear phishing, protección de dispositivos móviles, passwords, redes sociales, WiFi, trabajo remoto, GDPR, PCI, HIPAA, seguridad personal, CEO Fraud, ética en el trabajo,
Conciencia en Seguridad Informática | Nuvol Cybersecurity

El comienzo: Comenzar fue un proceso sencillo. Hicimos un par de llamadas y fuimos guiados a través del proceso de importar direcciones y ciertas configuraciónes, rápidamente aprendimos funciones de campañas, email templates, informes, etc.


Una vez que se realizaron las configuraciones, decidimos hacer una prueba de seguridad base de phishing para ver cuántos miembros de nuestro personal eran propensos a la suplantación de identidad. Nuestros resultados mostraron que el phishing era una situación mucho más grande de lo que había imaginado. Ejecutamos la prueba y obtuvimos un asombroso 39% por ciento propenso a la suplantación de identidad.


Pruebe a los usuarios, colaboradores o empleados de su organización con campañas de phishing, vishing, USB simulado. Entrene y capacite en conciencia de seguridad informática
Campañas de entrenamiento y Phishing simulado | Nuvol Cybersecurity

Capacitación: Debido al alto porcentaje de clicks de nuestra prueba inicial, hicimos una formación obligatoria para el personal. Dentro de la biblioteca de KnowBe4 contamos con cursos completos que abordan de una forma fácil de entender los temas de seguridad. Nosotros optamos por la versión de 15 minutos del primer curso de formación de Kevin Mitnick. Podemos rastrear fácilmente quién inicio la capacitación y quién lo completo, nos sirve para los informes de cumplimiento.


Capacitación en ciberseguridad con carteles, boletines, documentos, evaluaciones, juegos, módulos de video en Seguridad Informática
Contenido Seguridad Informática, Videos, Infografías | Nuvol Cybersecurity

Pruebas continuas: Una vez que hicimos el entrenamiento, decidimos iniciar hacer campañas de phishing mensuales. Nuvol mensualmente nos presentaba algunas de las plantillas adaptadas a las tendencias locales, las personalizamos, configuramos un landing page inteligente, los cuales informan a los empleados las banderas rojas como parte de la formación. La tendencia de los clicks continúa bajando, el personal se encuentra mucho más centrado y capaz de evitar ataques de phishing.



Ahora los usuarios entienden que cada correo electrónico podría ser un ataque de phishing y deben DETENERSE, MIRAR y PENSAR durante uno o dos segundos antes de hacer clic en cualquier enlace de un correo electrónico o abrir un archivo adjunto.


Los invitamos a ver nuestro post



Conviértete en el próximo caso de éxito

Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com

 


Comments


bottom of page