En el post anterior abordamos parte de la historia de KnowBe4, los tipos de entrenamientos y las pruebas de phishing simulado para los usuarios. En esta ocasión abordaremos otros temas muy interesantes como el botón de alerta, landing page inteligentes y capacitación.
En estos cuatro últimos años, Nuvol ha acompañado a sus clientes en el Programa de Concienciación de Seguridad Informática de KnowBe4, comenzar es un proceso sencillo, se realizan algunas configuraciones y se inicia con la prueba base de phishing, donde observaremos el número de miembros de la organización que son propensos a la suplantación de identidad. Normalmente los resultados de la primera prueba son más altos de lo esperado, por ello es importante reforzar los conocimientos en seguridad informática y probar a los usuarios.
Mes a mes se hace el ciclo de PROBAR, ENTRENAR y MEDIR, pero hay un hito muy importante en el comportamiento de los usuarios y es cuando ellos se convierten en detectives, analizan cada correo y reportan los correos sospechosos.
Hablemos del Botón de Alerta de Phishing
El Botón de Alerta (PAB), logra que los usuarios tengan la capacidad de reportar correos sospechosos en un solo clic, les permite asumir un rol activo en la administración de correos maliciosos, es cuando realmente se crea el propio Firewall Humano.
El PAB brinda al equipo de TI y de Seguridad Informática una advertencia temprana sobre posibles ataques de phishing que le permite tomar medidas eficaces para evitar que la seguridad o la red se vean comprometidas.
El botón de alerta se puede configurar en Microsoft Outlook, Exchange, Microsoft 365 y Google Workspace (anteriormente G Suite). En el tablero de la consola, se muestra un gráfico que registra cuántos correos electrónicos de phishing han sido reportado por los usuarios.
Y se preguntarán,
¿Qué pasa cuando el usuario reporta un correo de prueba vs uno real?
Si fue un correo de una campaña o prueba de phishing le manda un mensaje personalizado "Felicidades, identificaste una prueba de phishing", Si es un correo de phishing real, lo envía al área de TI o Seguridad Informática para su evaluación, al usuario le envía un mensaje "Gracias por reportarlo, estaremos tomando medidas"
Para nosotros como Nuvol, cuando los usuarios empiezan a ser parte de la seguridad de la organización, sentimos magia, es un logro que nos hace felices. El equipo de seguridad informática tambien se siente contento y tiene un nuevo KPI que presentar a dirección.
Antes de ir a los landing page inteligentes, me gustaría comentarles sobre el diseño de los phishing templates, que es otra de mis partes favoritas de la plataforma.
Diseño de Phishing Templates
KnowBe4 cuenta con más de 10 mil templates prediseñados, van desde Banca, Negocios, Educación. Gobierno, Salud, Legal, Servicios Online, Redes Sociales, etc.
Pero lo más interesante es que puedes diseñar tus propios templates. Para el diseño se requiere de una persona creativa, que lea las tendencias de cada país, que entienda los lineamientos de la organización, le guste crear, diseñar opciones y piense cómo hacker.
Dentro del equipo de Nuvol tenemos varios creativos que se esmeran en encontrar esos correos electrónicos, con el fin de brindar opciones a nuestros clientes para sus próximas campañas de prueba y continuar con la capacitación continua de seguridad informática para todos el personal de la organización.
¿Cómo funcionan los Landing Page?
Dentro de la consola tendremos un apartado de Landing Page, donde se encuentran una gran variedad de ejemplos prediseñados, los cuales se pueden editar.
Imagínate que eres un usuario.
- Te llega un correo electrónico "Confirmación de tu cita de vacunación Covid-19"
- Viene de parte del ministerio de Salud
- Haces clic en los enlaces o botón del correo
Y de repente te sale.
Es una pantalla que provoca un sentimiento a los usuarios, se sienten vulnerables y es cuando deciden prestar más atención y ser más observadores.
A la mayoría de los clientes les parece más funcional los landing page inteligentes (SEI), el cual mostramos a continuación:
Este a diferencia del pasado, te trae el correo electronico de prueba y te indica en las banderas rojas los tips o mensajes para que el usuario conozca las claves en las que debe prestar más atención y no caiga tan facilmente en un phishing.
Este aprendizaje sin duda fortalece los conocimientos de los usuarios.
Como usuario jamas querras que te vuelva a salir un Oops caiste!, lo más interesante es que si ellos llegan a reportar un correo de prueba con el PAB, les enviara un mensaje de "Felicidades lograste detectar un correo de prueba de phishing, eres un cyberheroe, Gracias"
¿Cómo capacitar a los usuarios?
Una vez que tengamos la primera prueba de phishing, es momento de capacitar a los usuarios. En la biblioteca se pueden seleccionar los videos de entrenamiento (en el post anterior hablamos de ellos) hay amplio contenido en seguridad informática, como: protección de datos, malware, phishing, ransomware, ingeniería social, vishing, spear phishing, protección de dispositivos móviles, passwords, redes sociales, WiFi, trabajo remoto, etc.
Una vez seleccionado el curso, se envia una campaña de entrenamiento, puede ser a toda la organización o a ciertos grupos.
Configurar y enviar la campaña es muy sencillo.
Una vez enviada, puedes conocer, el progreso de la campaña en general, progreso por usuario (si la iniciaron, el porcentaje de progreso, los que ya finalizaron), etc.
Se preguntarán, y los usuarios como ven sus capacitaciones?
Ellos abriran su propia pantalla de entrenamiento, (cuando se configura la campaña de entrenamiento a ellos les llega a su correo electronico un enlace de acceso a su dashboard)
Les muestra:
Sus entramientos pendientes, en progreso y completados
Pueden descargar sus diplomas o certificaciones
KnowBe4 incluye insignias o gamificación, ellos pueden ver que nivel de riesgo tienen, su evolución y las insignias que han conseguido
Nota: Los colores y logo de la empresa son configurables, tendrá el look and feel de la organización.
Algo que hemos vivido con nuestros clientes, es que KnowBe4, gran parte de su exito en las campañas de capacitación es la gran variedad de contenido de seguridad informática, como todos sabemos "El contenido es el rey", es divertido, entendible, las series son cautivantes y hacen a los usuarios consumidores de contenido de seguridad informática y eso es genial!
En otro post estaremos hablando sobre pruebas de vishing, pruebas de USB, gamificación, envio de políticas, casos de exito, etc
Los invitamos a leer nuestro primer Post ¿Qué es KnowBe4?
https://www.cybernuvol.com/post/qu%C3%A9-es-knowbe4
Para cualquier consulta puedes escribirme por Linkedin
Panamá
T. +(507) 6203 0287
Dirección: Edif. 109, Ciudad del Saber, Panamá.
Ciudad de México
Tel. +52 55 9124 0158
Cel. +52 442 808 7788
Dirección: Edificio City No11B, Blvd. Manuel Ávila Camacho No. 3130, Tlalnepantla, C.P. 54020, CDMX.
Colombia
Tel. +57 318 659 5343
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50 Bogotá 110221
#seguridadinformatica #ciberseguridad #pruebasdephishing #capacitacionseguridadinformatica #contenidodeseguridadinformatica #entrenamientos #capacitacionausuarios #Colombia #Mexico #Panama #phishingtemplates #correosphishing #botondealertadephishing #reportedephishing #cybersecurity #KnowBe4 #NuvolCybersecurity #VideosSeguridadInformatica #ContenidoSeguridadInformatica #VideosCiberseguridad #EntrenamientosSeguridadInformatica #PartnerKnowBe4enMexico #KnowBe4Mexico #KnowBe4Panama #KnowBe4Colombia #QueesKnowBe4