top of page
Foto del escritorCateryn Fárfan

KnowBe4 | ¿Qué es y cómo funciona KnowBe4? y nuevas funcionalidades del 2024

Estimada comunidad en esta oportunidad les queremos conversar sobre como funciona KnowBe4 y las nuevas funcionalidades del 2024 y lo que viene en este 2025

KnowBe4 Programa de conciencia en seguridad informática, servicios KnowBe4
KnowBe4 Programa de Conciencia en Ciberseguridad | Nuvol México, Panamá, Colombia

Dashboard de KnowBe4

Esta sección es de nuestras favoritas ya que presenta en una vista nuestro riesgo organizacional en temas de cultura de seguridad de la información. Son esos KPI´s que tenemos de lo bueno, lo malo y las área de oportunidad que tenemos para mejorar la concientización de nuestros usuarios

Dashboard KnowBe4 | KPI Riesgo Organizacional en Conciencia en Seguridad Informática
Dashboard KnowBe4 | KPI Riesgo Organizacional en Conciencia en Seguridad Informática

¿Qué representa el Risk Score de KnowBe4?

El Risk Score es una métrica utilizada para evaluar el nivel de riesgo que cada usuario representa para la seguridad de una organización. Este puntaje se basa en varios factores relacionados con el comportamiento y la interacción del usuario con los programas de concienciación sobre seguridad y las simulaciones de phishing.


Este riesgo personal por usuario lo mide por:


  • El porcentaje de caída en las pruebas de phishing

  • Si el usuario se encuentra listada en la dark web o sitios maliciosos

  • El puesto laboral del usuario

  • El rol del usuario dentro de la organización

  • Y su comportamiento, si reporta con el PAB

  • Si toma sus entrenamientos





El puntaje de riesgo de la organización se calcula combinando todos los puntajes de riesgos personales de sus usuarios.
Conciencia en Seguridad Informática KnowBe4
Conciencia en Seguridad Informática KnowBe4

Para nosotros en el área de seguridad informática este puntaje nos ayuda a verificar que cada mes nuestros esfuerzos son asertivos o podemos pensar ¿Como apoyar a los usuarios para que su nivel de riesgo baje?


Es una brújula en temas de conciencia en seguridad informática para las empresas







Evaluación SAPA de KnowBe4

Al inicio del programa de security awareness de KnowBe4 es vital realizar está evaluación a nuestros usuarios, para comprender el nivel de conocimientos de seguridad informática.


Esta evaluación tiene 7 verticales de conocimiento dentro de ellas:

  • Seguridad del correo electrónico

  • Notificación de incidentes

  • Uso de Internet

  • Dispositivos móviles

  • Contraseñas y autenticación

  • Firewall humano

  • Redes sociales


Evaluación KnowBe4 | Conciencia en Seguridad Informática
Evaluación KnowBe4 | Conciencia en Seguridad Informática

En el último mes de suscripción también recomendamos realizar la evaluación para obtener una imagen, antes-después del programa de conciencia en seguridad informática de KnowBe4.


Con los resultados podemos enfocarnos en brindar capacitaciones y tips de ciberseguridad a nuestros usuarios, reforzandos sus conocimientos en las áreas donde más lo necesitan.



¿Cómo instruir a los usuarios para que usen el Phish Alert Button (PAB) de KnowBe4?

El PAB es una herramienta esencial que permite a los empleados reportar correos electrónicos sospechosos directamente al equipo de seguridad con un solo clic. Para maximizar su efectividad, es crucial educar a los usuarios sobre cómo y cuándo utilizarlo.


  1. Descripción de la Herramienta: Detalla qué es el PAB y su propósito dentro de la estrategia de seguridad.

  2. Demostración Práctica: Hacer una Guía Paso a Paso

  3. Material Visual: Utiliza capturas de pantalla o videos para ilustrar el proceso

  4. Señales de Alerta: Enseña a los usuarios a reconocer indicios de phishing, como errores gramaticales, solicitudes de información personal o urgencia inusual.

  5. Ejercicios Interactivos: Realiza simulaciones de phishing para que los usuarios practiquen el uso del PAB en un entorno controlado.

  6. Recordatorios Periódicos: Envía correos electrónicos o boletines que refuercen la importancia del PAB y compartan consejos de seguridad.

  7. Programas de Recompensas: Considera implementar incentivos para fomentar el uso activo del PAB.


Reportar correos de Phishing Sospechosos | KnowBe4 PAB
Reportar correos de Phishing Sospechosos | KnowBe4 PAB


Primera Campaña Baseline de Phishing

Realizar simulacros nos sirven para detectar posibles fallos, así como formar al personal de la empresa y reforzar los conocimientos aprendidos.


La plataforma cuenta con plantillas editables, una vez diseñadas las plantillas, se programa la campaña de phishing a toda la organización o al grupo de usuarios que usted elija, una vez enviada la campaña, se rastrea si un usuario responde a un correo electrónico de phishing simulado, podremos observar quienes dieron clic al enlace, descargaron un archivo o ingresaron información.


¿Que observaremos?

Tendremos una vista general de la campaña, con información muy útil para analizar y saber que reforzamientos o tareas se asignan a los usuarios que han caído en la prueba.

  • Los que abrieron el correo.

  • Los que dieron click al enlace.

  • Los que ingresaron información.

  • Los que reportaron el correo




Hablemos del entrenamiento de KnowBe4

Esta es una de mis partes favoritas, sin duda el contenido es el rey, y la amplia gama de contenido de KnowBe4 es extraordinaria.


  • Temas: encontrarás temas desde lo más básico en temas de seguridad informática, hasta contenido en protección de datos, malware, phishing, ransomware, ingeniería social, vishing, spear phishing, protección de dispositivos móviles, passwords, redes sociales, WiFi, trabajo remoto, GDPR, PCI, HIPAA, seguridad personal, CEO Fraud, ética en el trabajo, workplace safety, harassment, physical security y mucho más.

  • Tipo de Contenido: carteles, boletines, documentos, evaluaciones, juegos, módulos de video en mp4, temporadas tipo Netflix (mis favoritas), módulos de formación.

  • Idiomas: contenido en más de 30 idiomas entre ellos español, inglés, portugués, chino, francés, italiano, japonés, ruso, árabe, etc.

  • Actualizado: el contenido se agrega constantemente.


Dentro de KnowBe4 encontrarás, lo que yo llamo temporadas tipo Netflix, soy amante y favorita de ellas, porque no solo aprendes, te enganchas con los personajes y entiendes cómo los ciberdelincuentes piensan, cómo hacer algo tan cotidiano puede hacer un gran daño a la empresa.


  • Security Snapshots: nos han hecho reír, nos hacen llorar, 12 micro-dramas de seguridad pero de gran impacto.

  • Captain Awareness: serie animada estilo cómic, cubre temas como: GDPR, reutilización de contraseñas, protección dispositivos.

  • Standups: la innovadora serie de comedia en conciencia de seguridad, lleva a los espectadores a través de diferentes ejemplos de lo que hacen los ciberdelincuentes para atacar a usuarios.

  • Don't Be like Rick: serie basada en historias que son efectivas, atractivas y frescas que simulan situaciones familiares y se centran en mensajes claves.

  • The Inside Man: una serie original de KnowBe4, con tres temporadas, revela lo fácil que puede ser para un extraño penetrar los controles de seguridad de una organización.


Con KnowBe4 la capacitación en concientización sobre seguridad para el usuario final hace que el aprendizaje sea divertido y atractivo.


Con estas series el personal pide más formación de seguridad, es increíble!



¿Cuales son los beneficios en un año de entrenamiento con KnowBe4?

Esta es una de mis preguntas favoritas, cuando realizamos las demostraciones de la plataforma, y es, que sin duda lo hemos vivido como Nuvol con varios de nuestros clientes de diferentes sectores financiero, retail, corporativo, etc. Aquí me trae todas las vivencias con cada uno de nuestros clientes desde la campaña inicial "Baseline Phish Prone".



Estos resultados muestran claramente la secuencia:

  1. Primera prueba: prueba de seguridad de phishing (PST) inicial que muestra el porcentaje de propensión a la suplantación de identidad de referencia.


  2. Capacitación continua: Guiando a todos los empleados a través de nuestra capacitación en conciencia de seguridad, los cambios se visualizan en los primeros tres meses del programa.


  3. Disminución en caídas de phishing: con las pruebas continuas mantenemos alerta a los usuarios y les enseñamos a reportar correos sospechosos,



Si te gusto nuestro artículo, comenta o comparte.

En otro post continuaremos hablando del botón de alerta, informes avanzados, gamificación, landing page, grupos inteligente, premios y reconocimientos de KnowBe4.


Artículos recomendados


Estás listo para tener tu Plan en Conciencia en Seguridad Informática

Escríbenos a cfarfan@cybernuvol.com 

 

 

Nuvol México

Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX


Nuvol Panamá

Tel. +507 6318 7739

Dirección: Ciudad del Saber, Clayton, Panamá


Nuvol Colombia

Tel. +57 318 659 5343

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221


 

#ciberseguridad#pruebasdeingenieriasocial#capacitacioncontinuaseguridadinformatica#contenidoseguridadinformatica#pruebasdephishingsimulado#culturadeseguridad#Panama#Mexico#Colombia#KnowBe4#NuvolCybersecurity#entrenamiento#solucionenconcientizacionseguridad#suplantaciondeidentidad#capacitacion#simulaciondephishing#plantillasphishingsimulado#PhishingSimulado#ConcientizaciónCibernética#SeguridadEnLínea#ProtecciónDeDatos#PhishingAwareness#EntrenamientoDeUsuarios#EducaciónCibernética#PrevenciónDeAtaques#SeguridadDigital#SimulaciónDePhishing#QueesKnowBe4#SecurityAwarenessProgramMexico#SecurityAwarenessProgramBogota#simulaciondephishing#concienciaciberseguridad#ServiciosAdministradosKnowBe4 #entrenamientoseguridadinformatica#concientizacion#capacitacioninteractiva#ciberseguridad#pruebasdephishingsimulado#seguridadcibernetica#amenazasciberneticas#queesKnowBe4#KnowBe4enMexico#KnowBe4enColombia#KnowBe4enPanama#PhishingSimulado#PruebasdeIngenieriasocial#Ciberseguridadusuarios#Ciberseguridadcolaboradores#Ciberseguridadempleados#VideosdeCiberseguridad#ContenidoCiberseguridad#CampañasdePhishing#Entrenamientoseguridadinformatica#KnowBe4


Comentarios


bottom of page