Demo

Caso de éxito: Ocultado de estadísticas generadas por software

Nicolás Bruna Blog No hay comentarios

Caso de éxito: Ocultado de estadísticas generadas por software

Como explicamos en nuestro post: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?, el proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios. Puedes consultar dicho post para conocer más sobre las estadísticas generadas por software.

Si bien el proceso de Whitelist nos puede resolver esta situación, su implementación requiere:

  1. Conocer con certeza qué tecnologías de seguridad se utilizan en la organización.
  2. Que cada una de las tecnologías que se utilizan brinde la posibilidad de configurar una Whitelist.

Que ambos puntos se cumplan cada vez parece ser más difícil.

Para tener en cuenta: muchas organizaciones piensan que el punto 1 lo tienen resuelto, pero luego se terminan sorprendiendo cuando descubren una gran cantidad de direcciones IP inesperadas interactuando de manera automática con sus correos de simulación de Phishing.

A lo anterior debemos sumar también que existen organizaciones que no desean implementar directamente una Whitelist, por diferentes motivos internos.

Entonces, ¿qué hacemos con las estadísticas generadas por software? ¿Cómo podemos obtener resultados confiables en una simulación si hay interacciones que nada tienen que ver con el comportamiento de nuestros usuarios?

En SMARTFENSE ofrecemos una solución complementaria (y para algunas organizaciones, alternativa) al proceso de Whitelist que es el Ocultado de estadísticas generadas por software.

Esta solución permite:

  • Detectar interacciones generadas por una herramienta de software y definir un intervalo de tiempo para invalidar las interacciones posteriores a ésta.
  • Establecer filtros a nivel de user agent y direcciones IP.

Si bien el ocultado de estadísticas no se configura de un día para el otro, sino que requiere de un proceso de refinado a través del tiempo, permite actualmente que muchas organizaciones con problemas de Whitelist puedan obtener resultados confiables en sus campañas de simulación, a tal punto de utilizar estos resultados para tomar decisiones sobre los usuarios que cayeron en las trampas (como por ejemplo, aplicar ciertas sanciones).

 

En el siguiente video hablamos de este tema tan relevante con Ricardo Rojas, ex CISO de una gran corporación de Chile, quien implementó el ocultado de estadísticas con éxito en su organización. Al día de hoy, esta organización sigue tomando medidas sobre los usuarios que caen en trampas simuladas ya que confían plenamente en los resultados obtenidos.

 


Compartir:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Etiquetas del post :
Entrada anterior

Entrada siguiente

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja un comentario

Búsqueda

Entradas recientes

Nube de etiquetas

actualidad cambio de comportamiento capacitación y concientización ciberseguridad ciso columnista invitado concientización consejos hardening de usuarios ingeniería social phishing ransomware responsable de seguridad seguridad de la información smartfense