Demo

¿Cuál es la mejor plataforma de concienciación?

Imagen representativa de una gran cantidad de decisiones a tomar
Nicolás Bruna Blog No hay comentarios

¿Cuál es la mejor plataforma de concienciación?

Actualmente existe una gran variedad de plataformas de concienciación en el mercado. Esto es un problema en cualquier ámbito. Si hay muchas opciones para elegir es común que surjan dudas e inseguridades. 

Con este post intentaré ayudarte para que puedas elegir la mejor plataforma de concienciación para tu organización.

La mejor plataforma de concienciación

Antes que nada, debemos tener en claro que la plataforma ideal para una organización puede ser la peor decisión para otra.

Con esto quiero decir que no existe como tal “la mejor plataforma” en general. Lo que sí existe es la mejor plataforma para tu organización en particular.

Para encontrarla, primero debes definir con claridad para qué quieres una plataforma de concienciación.

Por lo general, los objetivos más comunes son:

  • Gestionar la ingeniería social
  • Crear y mantener una cultura segura
  • Dar cumplimiento a regulaciones internas y externas

A continuación vamos a analizar cada objetivo y qué debes tener en cuenta a la hora de elegir una plataforma, de manera que puedas cumplirlos de manera sencilla y efectiva.

Gestionar la ingeniería social

Si uno de tus objetivos es gestionar el riesgo de la ingeniería social lo que necesitas es 

  • Conocer el nivel de riesgo actual
  • Llevarlo a un nivel aceptable

Conocer el nivel de riesgo actual

Para conocer el nivel de riesgo de tu organización frente a la ingeniería social debes simular distintos tipos de ataques (Phishing, Ransomware, Smishing, USB Drop, etc.) y medir el comportamiento de tus usuarios.

Con esto en mente, necesitas una plataforma que:

Llevarlo a un nivel aceptable

Para disminuir el nivel de riesgo de tu organización frente a la ingeniería social debes realizar acciones de concienciación.

Lo mejor sería contar con una plataforma que centralice las acciones de simulación y de concienciación. De esta manera, la gestión será más sencilla y contarás con reportes de correlación para demostrar la efectividad de tus acciones.

Reporte de correlación entre las acciones de concienciación y las acciones de simulación

Crear y mantener una cultura segura

Para crear y mantener con éxito una cultura segura necesitarás un proceso continuo de concienciación. Mediante este proceso lograrás que tus usuarios desarrollen comportamientos seguros.

Lo principal para esto es proveer contenidos adecuados para ellos y contar con diversos medios para hacerlo, de manera de lograr el nivel de engagement adecuado. 

Con esto en mente, ten en cuenta entonces que la plataforma elegida posea:

Y hablando de engagement, es prácticamente obligatorio que la plataforma se pueda adaptar al estilo organizacional y permita configurar un correo corporativo para todos los comunicados que sean enviados a los usuarios.

Galería de Contenidos de SMARTFENSE enfocada en el público objetivo

Dar cumplimiento a regulaciones internas y externas

Dar cumplimiento a una regulación puede ser:

  • Muy sencillo
  • Extremadamente complicado

Todos preferimos el primer punto, y para eso, necesitamos una plataforma que cuente con:

  • Registros de auditoría listos para entregar
  • Sistema de protección de logs de auditoría de usuarios normales y administrativos
  • Programa de concienciación automático
  • Gestión sencilla de usuarios y agrupaciones

Si todo esto viene dentro de un componente específico de gestión de normativas, políticas y procedimientos, mejor aún.

cumplimiento de normativa

Consideraciones extra

Cercanía del fabricante

Algo que no siempre se tiene en cuenta, pero que es realmente importante, es la cercanía con el fabricante.

Si puedes, trata de buscar una plataforma cuyo equipo técnico esté siempre disponible para proporcionarte un buen servicio de soporte local, en tu mismo rango horario e idioma.

Disponer de un contacto directo y local es realmente importante para que puedas resolver cualquier dificultad que tengas con la plataforma elegida.

Créeme, no quieres estar en medio de un problema y tener que pasar por múltiples filtros automáticos y esperar horas o días para finalmente hablar con una persona, ¡y que encima sea en otro idioma!

Inteligencia artificial

Hoy en día la inteligencia artificial está metida en todos lados. En muchos de ellos, a la fuerza, por marketing. Decir que usas inteligencia artificial o machine learning te hace ver mejor y más atractivo.

Ten cuidado con esto. Piensa de manera objetiva para qué serviría todo esto según los objetivos que definiste.

Busca automatismos y asistencias, pero en la medida justa. Recuerda que estás tratando con personas, buscando el desarrollo de hábitos seguros, y todo esto lo haces en representación de tu propia área de seguridad.

Ideas finales

Espero que este post ayude a aclarar los puntos a tener en cuenta a la hora de seleccionar una plataforma de concienciación.

Recuerda, lo más importante es que puedas cumplir tus objetivos de manera cómoda y efectiva.

Por eso, no te guíes tanto de comparativas o informes genéricos. Busca lo que es mejor para tu organización.


Compartir:

Compartir en LinkedIn Compartir en Pinterest Compartir en WhatsApp
Tags:
Prev Post

Next Post

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja una respuesta

Búsqueda

Entradas recientes

Nube de etiquetas

actualidad cambio de comportamiento capacitación y concienciación ciberseguridad ciso columnista invitado concienciación consejos hardening de usuarios ingeniería social phishing ransomware responsable de seguridad seguridad de la información smartfense