Estimada comunidad en esta ocasión traemos un caso de éxito sobre el programa en conciencia seguridad informática de una institución bancaria
Programa de conciencia en seguridad informática KnowBe4
Sector: Bancario
Servicio: Security Awareness Program KnowBe4
La necesidad: Estábamos al tanto de algunos de los robos cibernéticos que se producían en empresas financieras. En nuestros departamentos de TI y Gestión de Riesgos se detectaban los correos maliciosos de phishing. En una auditoría de gestión sabíamos qué podía salir mal, sabíamos que no teníamos una amplia conciencia en la empresa y no estábamos seguros de lo que necesitábamos. Teníamos capacitación de seguridad informática básica, la capacitación se realizaba en sitio como parte de la incorporación de nuevos empleados y una prueba obligatoria anual. Los empleados hacían un curso de actualización cada tres meses si era necesario, pero estábamos limitados.
Cuando encontramos a Nuvol, nos presentó KnowBe4. Sabíamos que, teníamos que tener algo que nos permitiera hacer pruebas de phishing y formación continua al personal y poder informar sobre los resultados.
Con el programa de KnowBe4 entendimos que la plataforma era capaz de hacer todo esto de una manera fácil de usar, ahorrándonos mucho trabajo extra. Nuestros esfuerzos anteriores tomarían un par de semanas para hacer un proyecto y no estaban tan bien afinados como lo haría KnowBe4.
El comienzo: Comenzar fue un proceso sencillo. Hicimos un par de llamadas y fuimos guiados a través del proceso de importar direcciones y ciertas configuraciónes, rápidamente aprendimos funciones de campañas, email templates, informes, etc.
Una vez que se realizaron las configuraciones, decidimos hacer una prueba de seguridad base de phishing para ver cuántos miembros de nuestro personal eran propensos a la suplantación de identidad. Nuestros resultados mostraron que el phishing era una situación mucho más grande de lo que había imaginado. Ejecutamos la prueba y obtuvimos un asombroso 39% por ciento propenso a la suplantación de identidad.
Capacitación: Debido al alto porcentaje de clicks de nuestra prueba inicial, hicimos una formación obligatoria para el personal. Dentro de la biblioteca de KnowBe4 contamos con cursos completos que abordan de una forma fácil de entender los temas de seguridad. Nosotros optamos por la versión de 15 minutos del primer curso de formación de Kevin Mitnick. Podemos rastrear fácilmente quién inicio la capacitación y quién lo completo, nos sirve para los informes de cumplimiento.
Pruebas continuas: Una vez que hicimos el entrenamiento, decidimos iniciar hacer campañas de phishing mensuales. Nuvol mensualmente nos presentaba algunas de las plantillas adaptadas a las tendencias locales, las personalizamos, configuramos un landing page inteligente, los cuales informan a los empleados las banderas rojas como parte de la formación. La tendencia de los clicks continúa bajando, el personal se encuentra mucho más centrado y capaz de evitar ataques de phishing.
Ahora los usuarios entienden que cada correo electrónico podría ser un ataque de phishing y deben DETENERSE, MIRAR y PENSAR durante uno o dos segundos antes de hacer clic en cualquier enlace de un correo electrónico o abrir un archivo adjunto.
Los invitamos a ver nuestro post
Conviértete en el próximo caso de éxito
Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com
#seguridadinformatica #capacitacionenseguridadinformatica #ciberseguridad #pruebasdephishingsimulado #concienciaenseguridadinformatica #firewallhumano #usuarioprimerfrenteciberseguridad #capacitacionciberseguridad #videoscapacitacionciberseguridad #concienciaenseguridadinformatica #Mexico #Panama #Colombia #KnowBe4
#ciberseguridad#pruebasdeingenieriasocial#capacitacioncontinuaseguridadinformatica#contenidoseguridadinformatica#contenidociberseguridad2021#pruebasdephishingsimulado#culturadeseguridad#Panama#Mexico#Colombia#KnowBe4#NuvolCybersecurity#entrenamiento#KevinMitnick#solucionenconcientizacionseguridad#suplantaciondeidentidad#capacitacion#campañasdeformacion#templates#plantillasdephishing2021#riesgoenciberseguridad