Por qué tus simulaciones de Phishing no sirven para nada

Por qué tus simulaciones de Phishing no sirven para nada

Ya lo preguntaba – de manera un poco retórica – nuestro CEO en LinkedIn: ¿Cuáles son las posibilidades de lanzar una simulación de phishing y que salga bien a la primera?

Existen muchos motivos bien conocidos por los cuales una simulación puede salir mal. Hace algunos años estuvimos escribiendo sobre ello. Si te interesa conocer los detalles, puedes leer el artículo: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?.

Y la situación, lejos de mejorar, empeora cada vez más. Si no lo crees, revisa nuestro nuevo artículo sobre falsos positivos en simulaciones: origen y soluciones.

Todo esto por supuesto es una fuente de gran frustración. Las organizaciones necesitan simular ataques de ingeniería social, ya que es la única manera de conocer cuál es su nivel de riesgo actual y a partir de allí hacer una gestión apropiada. Si cada simulación implica un esfuerzo desmedido y encima los resultados no son fiables, es inevitable sentirse mal.

Y esta frustración es incluso peor en aquellas organizaciones que tienen un grado de madurez y conocimiento bajos en lo que respecta al mundo del cybersecurity awareness. Estas organizaciones creen en la famosa simulación de phishing de oro y se dan la cabeza contra la pared con cada intento de simulación. Esto es obvio ya que buscan algo que no se puede alcanzar (pero no lo saben).

Entonces, ¿cómo pasamos de la frustración de no lograr nuestros objetivos a la satisfacción de lograr una simulación con resultados confiables? ¿Se puede?

La respuesta es Sí, y para eso se necesita seguir dos simples pasos:

  • Primero: Asumir la realidad
  • Segundo: Utilizar la herramienta correcta o contratar el servicio gestionado adecuado.

Para conocer más acerca del último punto, revive nuestro webinar sobre cómo reconocer y solucionar el problema de las estadísticas generadas por software:

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Ha escrito dos whitepapers y más de 150 artículos sobre gestión del riesgo de la ingeniería social, creación de culturas seguras y cumplimiento de normativas. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja una respuesta