Autor: Nicolás Bruna

7
Jul.

Perfiles psicológicos en plataformas de concienciación, ¿son legales?

En los últimos años me he encontrado con algunas consultas acerca del uso de perfiles psicológicos como herramienta para guiar las decisiones del plan de concienciación. La idea es la siguiente: determinar el perfil psicológico de nuestros usuarios a través de diferentes técnicas y algoritmos y con esta información entregar contenidos de concienciación adaptados a las necesidades […]

22
Jun.

Caso de éxito: Ocultado de estadísticas generadas por software

Como explicamos en nuestro post: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?, el proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios. Puedes consultar dicho post para conocer más sobre las estadísticas generadas […]

3
Abr.

Benchmarking en Security Awareness

El presente es un artículo de opinión personal sobre el uso de Benchmarking en Security Awareness. En los más de 7 años que llevo trabajando en SMARTFENSE me encontré muchas veces con preguntas del tipo: ¿qué porcentaje de usuarios caen en las trampas de Phishing de los clientes de SMARTFENSE? Y el objetivo es siempre […]

16
Mar.

¡Fusión! Herramientas técnicas + Cultura segura = Menor impacto del Phishing

Como ya analizamos en un post anterior, las herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing. En dicho post concluimos que las organizaciones inteligentes: No se dejan engañar por las campañas de marketing de las herramientas antiphishing. Combinan diferentes capas de protección técnicas. Cuentan con políticas claras para disminuir la probabilidad […]

23
Ene.

Bypass de SPF, DKIM y DMARC con grupos de Google

Como ya vimos en nuestro blog, una capa de protección muy importante contra la suplantación de identidad viene dada por los protocolos SPF, DKIM y DMARC. Entonces, cuando recibimos un correo electrónico, el resultado de la evaluación de estos protocolos va a determinar en gran medida si nuestro cliente de correo mostrará el correo recibido en nuestra bandeja de […]