• Cateryn Fárfan

¿Qué es KnowBe4?

Actualizado: jul 5

Vamos desde el inicio, primero hablaremos de Stu Sjouwerman fundador y director ejecutivo de KnowBe4.

KnowBe4 llega a México, Panamá y Colombia, capacitacion en seguridad informatica y pruebas de ingenieria social simuladas
Stu CEO de KnowBe4

Stu es experto en seguridad informática con más de 30 años de experiencia. En el 2010 se dio cuenta que se estaba descuidando severamente el elemento humano en las estrategias de ciberseguridad en las organizaciones, por ello decidió ayudar a las empresas a gestionar el problema de conciencia en seguridad informática y fundó KnowBe4.


Stu y Kevin Mitnick (uno de los hackers más famosos del mundo, quien es KnowBe4’s Chief Hacking Officer), trabajaron durante 8 meses para resumir los más de 30 años de experiencia en ciberseguridad de primera mano con Kevin, realizando contenido de capacitación en línea para los empleados que garantiza que los colaboradores estén debidamente capacitados para hacer frente a los frecuentes ataques de piratería y puedan detectar las señales de alerta de ingeniería social.

Llega a Mexico, Panama y Colombia el programa de concientizacion en seguridad informatica y pruebas de ingenieria social
Security Awareness Program KnowBe4

Basado en la experiencia de Kevin, KnowBe4 permite a sus empleados tomar decisiones de seguridad más inteligentes, todos los días. Ahora puede capacitar y probar a sus usuarios para que detecten y comprendan los mecanismos de phishing, spear phishing, malware, ransomware y ataques de ingeniería social.



KnowBe4 le permite gestionar eficazmente el problema de la ingeniería social.

No existe una estrategia de seguridad nacional para protegerse contra ataques cibernéticos. Las pequeñas y medianas empresas están completamente por su cuenta. Siempre hemos oído que en nuestro país aún tenemos mucho camino que recorrer en términos de seguridad informática, carencias que se ha evidenciado aún más en estos tiempos de crisis por la pandemia. Sin duda, el incremento del modelo de teletrabajo supone tener a muchas personas trabajando principalmente desde sus casas, en entornos menos seguros y sin los controles adecuados.



¿Cómo capacitar a los usuarios en conciencia de seguridad informática?

Entrenamientos de conciencia de seguridad de la vieja escuela vs KnowBe4


En ocasiones una de las tareas más arduas del área de seguridad informática es la capacitación a los usuarios. Muchos profesionales de TI no saben exactamente por dónde empezar cuando se trata de crear un programa de concienciación sobre seguridad que funcione para su organización.


Es hora de un enfoque integral para gestionar eficazmente la capacitación continua en seguridad informática con la plataforma de KnowBe4 sus usuarios podrán detectar los ataques de ingeniería social y juntos crear su propio Firewall Humano.


Uno de los principios de KnowBe4 es continuamente:

  1. Entrenar a los usuarios: KnowBe4 cuenta con la biblioteca más grande de contenido sobre conciencia de seguridad. Contenido en video tipo Netflix, módulos interactivos, videojuegos, carteles, etc. (más adelante hablaremos de el)

  2. Probar a los usuarios con campañas de phishing simulado: para medir los conocimientos aprendidos de los usuarios se envían pruebas de phishing. vishing simulados totalmente automatizados y con plantillas que se pueden adaptar o regionalizar.

  3. Analizar los resultados: estadísticas e informes gráficos de alto nivel, incluso tendrá una línea de tiempo por cada usuario, grupo o departamento



Hablemos del entrenamiento de KnowBe4

Esta es una de mis partes favoritas, sin duda el contenido es el rey, y la amplia gama de contenido de KnowBe4 es extraordinaria.

  • Temas: encontrarás temas desde lo más básico en temas de seguridad informática, hasta contenido en protección de datos, malware, phishing, ransomware, ingeniería social, vishing, spear phishing, protección de dispositivos móviles, passwords, redes sociales, WiFi, trabajo remoto, GDPR, PCI, HIPAA, seguridad personal, CEO Fraud, ética en el trabajo, workplace safety, harassment, physical security y mucho más.

  • Tipo de Contenido: carteles, boletines, documentos, evaluaciones, juegos, módulos de video en mp4, temporadas tipo Netflix (mis favoritas), módulos de formación.

  • Idiomas: contenido en más de 30 idiomas entre ellos español, inglés, portugués, chino, francés, italiano, japonés, ruso, árabe, etc.

  • Actualizado: el contenido se agrega constantemente.


Dentro de KnowBe4 encontrarás, lo que yo llamo temporadas tipo Netflix, soy amante y favorita de ellas, porque no solo aprendes, te enganchas con los personajes y entiendes cómo los ciberdelincuentes piensan, cómo hacer algo tan cotidiano puede hacer un gran daño a la empresa.

  • Security Snapshots: nos han hecho reír, nos hacen llorar, 12 micro-dramas de seguridad pero de gran impacto.

  • Captain Awareness: serie animada estilo cómic, cubre temas como: GDPR, reutilización de contraseñas, protección dispositivos.

  • Standups: la innovadora serie de comedia en conciencia de seguridad, lleva a los espectadores a través de diferentes ejemplos de lo que hacen los ciberdelincuentes para atacar a usuarios.

  • Don't Be like Rick: serie basada en historias que son efectivas, atractivas y frescas que simulan situaciones familiares y se centran en mensajes claves.

  • The Inside Man: una serie original de KnowBe4, con tres temporadas, revela lo fácil que puede ser para un extraño penetrar los controles de seguridad de una organización.

Con KnowBe4 la capacitación en concientización sobre seguridad para el usuario final hace que el aprendizaje sea divertido y atractivo.


Con estas series el personal pide más formación de seguridad, es increíble!




¿Cómo probar a sus usuarios con ataques simulados de ingeniería social?

Realizar simulacros nos sirven para detectar posibles fallos, así como formar al personal de la empresa y reforzar los conocimientos aprendidos.


Con KnowBe4 puede programar pruebas de seguridad de phishing, vishing y USB.

La plataforma cuenta con plantillas editables, una vez diseñadas las plantillas, se programa la campaña de phishing a toda la organización o al grupo de usuarios que usted elija, una vez enviada la campaña, se rastrea si un usuario responde a un correo electrónico de phishing simulado, podremos observar quienes dieron clic al enlace, descargaron un archivo o ingresaron información.


¿Que observaremos?

Tendremos una vista general de la campaña, con información muy útil para analizar y saber que reforzamientos o tareas se asignan a los usuarios que han caído en la prueba.

  • Los que abrieron el correo.

  • Los que dieron click al enlace.

  • Los que ingresaron información.

  • Los que reportaron el correo.


Mida el nivel de la cultura de seguridad de su empresa

Una vez inicie el programa de conciencia en seguridad informática de KnowBe4, observará una evaluación general de la cultura de seguridad de su organización, la cual, le ayudará a abordar las brechas y debilidades, así como a monitorear el impacto que tiene el programa en la mejora del conocimiento en ciberseguridad.



¿Cuales son los beneficios en un año de entrenamiento con KnowBe4?

Esta es una de mis preguntas favoritas, cuando realizamos las demostraciones de la plataforma, y es, que sin duda lo hemos vivido como Nuvol con varios de nuestros clientes de diferentes sectores financiero, retail, corporativo, etc. Aquí me trae todas las vivencias con cada uno de nuestros clientes desde la campaña inicial "Baseline Phish Prone".


















Estos resultados muestran claramente la secuencia:

  1. Primera prueba: prueba de seguridad de phishing (PST) inicial que muestra el porcentaje de propensión a la suplantación de identidad de referencia.

  2. Capacitación continua: Guiando a todos los empleados a través de nuestra capacitación en conciencia de seguridad, los cambios se visualizan en los primeros tres meses del programa.

  3. Disminución en caídas de phishing: con las pruebas continuas mantenemos alerta a los usuarios y les enseñamos a reportar correos sospechosos,


Los empleados entienden que cada correo electrónico podría ser un ataque de phishing y deben DETENERSE, MIRAR y PENSAR durante uno o dos segundos antes de hacer clic en cualquier enlace de un correo electrónico o abrir un archivo adjunto. Los PST mensuales se aseguran de que este cambio de comportamiento que comenzó con la capacitación, realmente se refuerce y se aplique en su vida diaria de oficina


Equipo de KnowBe4

Nuvol Cybersecurity es partner desde hace 3 años de KnowBe4, hemos trabajado en la región de México, Panamá y Colombia para llevar el "Security Awareness Program de KnowBe4" a todas esas empresas que se preocupan por la seguridad.


El equipo de KnowBe4 es sin duda uno de los mejores, el nivel de atención, soporte y compromiso hacia los partners y clientes es fenomenal. Agradecemos el apoyo, la guía que nos han brindado, esperamos trabajar de la mano por muchos años más y ayudar a las empresas a crear una gran cultura de seguridad informática.


Si te gusto nuestro artículo, comenta o comparte.

En otro post continuaremos hablando del botón de alerta, informes avanzados, gamificación, landing page, grupos inteligente, premios y reconocimientos de KnowBe4.


Para cualquier consulta puedes escribirme por Linkedin

https://www.linkedin.com/in/caterynfarfan/

#ciberseguridad #pruebasdeingenieriasocial #capacitacioncontinuaseguridadinformatica #contenidoseguridadinformatica #contenidociberseguridad2021 #pruebasdephishingsimulado #culturadeseguridad #Panama #Mexico #Colombia #KnowBe4 #NuvolCybersecurity #entrenamiento #KevinMitnick #solucionenconcientizacionseguridad #suplantaciondeidentidad #capacitacion #campañasdeformacion #templates #plantillasdephishing2021 #riesgoenciberseguridad