En los últimos años me he encontrado con algunas consultas acerca del uso de perfiles psicológicos como herramienta para guiar las decisiones del plan de concienciación. La idea es la siguiente: determinar el perfil psicológico de nuestros usuarios a través de diferentes técnicas y algoritmos y con esta información entregar contenidos de concienciación adaptados a las necesidades […]
Como explicamos en nuestro post: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?, el proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios. Puedes consultar dicho post para conocer más sobre las estadísticas generadas […]
El presente es un artículo de opinión personal sobre el uso de Benchmarking en Security Awareness. En los más de 7 años que llevo trabajando en SMARTFENSE me encontré muchas veces con preguntas del tipo: ¿qué porcentaje de usuarios caen en las trampas de Phishing de los clientes de SMARTFENSE? Y el objetivo es siempre […]
Si pensamos en estafas que provocan grandes pérdidas de dinero, lo primero que se nos ocurre son los ataques del tipo BEC. De hecho, en el Internet Crime Report del FBI del año 2021 estos ataques se quedaban una vez más con el primer puesto: Ahora bien, en el último reporte donde se analiza el año 2022 nos llevamos […]
Como ya analizamos en un post anterior, las herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing. En dicho post concluimos que las organizaciones inteligentes: No se dejan engañar por las campañas de marketing de las herramientas antiphishing. Combinan diferentes capas de protección técnicas. Cuentan con políticas claras para disminuir la probabilidad […]
Antes de empezar Si aún no conoces el problema que buscan resolver las Whitelists en el ámbito del Cyber Security Awareness, te recomiendo que leas los siguientes artículos: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro? Checklist rápido para crear su primera campaña de Phishing ~ Blog de SMARTFENSE ¿Qué es el Direct […]
Como ya vimos en nuestro blog, una capa de protección muy importante contra la suplantación de identidad viene dada por los protocolos SPF, DKIM y DMARC. Entonces, cuando recibimos un correo electrónico, el resultado de la evaluación de estos protocolos va a determinar en gran medida si nuestro cliente de correo mostrará el correo recibido en nuestra bandeja de […]
Al fin los reportes dicen algo nuevo Como todos los años, los reportes de ciberseguridad dicen lo mismo: el problema de la ingeniería social es cada vez peor. Aburrido. De todas formas, durante el período post pandemia, se comenzó a ver un nuevo dato: que esta cifra ha empeorado a pesar de los esfuerzos de concientización de las organizaciones. […]