Estimada comunidad en esta ocasión hablaremos de la gestión de riesgos humanos en ciberseguridad utilizando Inteligencia Artificial (IA).
Nació HoxHunt para combinar la ciencia del comportamiento combinando automatización avanzada e Inteligencia Artificial para la gestión de riesgos humanos en seguridad informática.
Enfocándose en tres vertientes:
Experiencias personalizadas
Optimización de aprendizaje
Cambio de comportamiento
Experiencias personalizadas
Menos configuración, mejores resultados
Las simulaciones de phishing se adaptan a cada empleado en función a sus habilidades y contexto, la entrega es inteligente, automatizada, el motor de IA aprende de los usuarios y simula ataques del mundo real cada vez más elaborados.
Los programas de formación deben poder personalizar el contenido para adaptarlo a las fortalezas y debilidades de cada individuo. El rendimiento de la ciberseguridad varía significativamente dependiendo de:
Geografía
Puesto de trabajo
Industria
Optimización de aprendizaje
Proporcione comentarios instantáneos
Cuando los usuarios reportan correos sospechosos. HoxHunt analiza el correo, detecta indicadores de amenazas y brinda orientación sobre los próximos pasos, reduciendo el comportamiento de riesgo.
Lograr un cambio de comportamiento requiere tiempo y práctica. Por eso las pruebas de phishing mensuales son insuficientes. Cuanto más a menudo el usuario pueda practicar con amenazas reales, mejor podrá adoptar el comportamiento de detectar peligros e informarlos.
Cuando hay demasiadas reglas, la gente puede percibir la ciberseguridad como algo negativo. Es aburrido, no motiva y no logra involucrar a la gente.
La conciencia y el conocimiento no son suficientes. Las personas necesitan estar motivadas y participar en ejercicios prácticos para que su entrenamiento resulte en un cambio de comportamiento.
Cambio de comportamiento
Gamificación y validación de los esfuerzos
El usuario cuenta con un perfil en el cual puede conocer su progreso en seguridad, lo que aumenta drásticamente el compromiso y reduce los comportamientos.
En HoxHunt alentamos a sus usuarios a informar sobre amenazas reales y formar una capa protectora para su red. Si un usuario denuncia una amenaza, podría ser suficiente eliminarla antes de que otros empleados tengan la oportunidad de caer en ella.
Para cambiar con éxito el comportamiento de las personas, la formación debe influir en ellas. Al desarrollar un enfoque de capacitación en concientización sobre seguridad que cambie el comportamiento, considere incorporar los siguientes nueve factores de influencia:
El mensajero ¿Quién comunica la información? Normalmente, la información es bien recibida cuando proviene de una autoridad.
Incentivos Las personas responden a los incentivos. ¿Podrías incentivarlos para que estén más motivados para realizar una tarea específica?
Normas Qué hacen o piensan otras personas? Es importante cómo el entorno del empleado percibe la formación: ¡la positividad es clave!
Valores predeterminados Seguimos opciones y reglas preestablecidas. Asegúrese de que las reglas y los procesos sean claros y fáciles de seguir.
Saliencia ¿Es relevante para nosotros? Cuando la formación es personalizada y relevante, puede impulsar el compromiso.
Las señales subconscientes a menudo influyen en nuestros actos. Cuando las personas actúan de manera subconsciente, no piensan en por qué lo hacen, simplemente lo hacen automáticamente.
Afectar Las emociones pueden influir poderosamente en nuestras acciones. Cuando las personas se sienten negativas acerca de la capacitación, es menos probable que quieran participar en las prácticas.
Compromisos Buscamos ser consistentes con nuestras promesas públicas y actos recíprocos. Cuando las personas prometen hacer algo, es más probable que cumplan lo que prometieron.
Ego Actuamos de maneras que nos hacen sentir mejor con nosotros mismos. La gente quiere ganar algo para su beneficio. Por eso el reconocimiento puede funcionar bien en la formación.
El uso de estos mecanismos de influencia en la formación puede estimular a las personas para que apliquen lo aprendido en situaciones de la vida real.
Integrar el refuerzo positivo en el entrenamiento puede no parecer una prioridad, pero realmente puede tener un efecto significativo en las emociones y la motivación de las personas hacia el entrenamiento.
Pequeños pasos cómo agregar reconocimiento (por ejemplo, usar gamificación como recolectar estrellas, puntos y mostrar tablas de clasificación), retroalimentación y mecanismos de microaprendizaje pueden motivar a las personas a participar en la capacitación continuamente. Hoxhunt fusiona todas estas herramientas de refuerzo positivo en la capacitación para que las personas sigan regresando para recibir más capacitación y aprendizaje.
Para disminuir exitosamente el riesgo humano, no se debe comenzar a capacitar desde lo básico, como carteles de concientización, videos o cuestionarios. En cambio, con Hoxhunt puede comenzar a enviar simulaciones a todos sus empleados rápidamente.
Cuando les brinda experiencias de capacitación positivas y atractivas, pueden respaldar con confianza su trabajo de defensa. En una empresa donde las personas y los equipos de seguridad cooperan para lograr una cultura de ciberseguridad sólida y positiva, a los ciberdelincuentes les resultará mucho más difícil encontrar una puerta abierta a sus activos.
Nuvol es partner de HoxHunt en México, Panamá y Colombia, solicita una demostración
Agenda tu llamada hoy! o escribenos a cfarfan@cybernuvol.com
Nuvol México
Tel. +52 55 9124 0158
Cel. +52 442 808 7788
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6318 7739
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 318 65 95343
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
Visitanos y conoce nuestro portafolio de servicios de ciberseguridad
#pruebassimuladasdephishing #phishingsimulado #plataformadephishingsimulado #simulacionesdephishingconIA #phishingporregion #phishingporroldetrabajo #phishingporubicacion #phishingporareadenegocio #detecciondephishing #capacitaciondephishing #capacitacionenciberseguridadparausuarios #ataquesBEC #riesgohumanoenciberseguridad #riesgoenataquesdephishing #herramientasdeciberseguridadconIntelienciaArtificial #culturadeciberseguridadconIA #concientizacionenseguridad #formaciondeciberseguridad #partnersHoxHuntenMexico #partnersHoxHuntenPanama #PartnersHoxHuntenColombia
Comments