Demo

¡Fusión! Herramientas técnicas + Cultura segura = Menor impacto del Phishing

Nicolás Bruna Blog No hay comentarios

¡Fusión! Herramientas técnicas + Cultura segura = Menor impacto del Phishing

Como ya analizamos en un post anteriorlas herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing.

En dicho post concluimos que las organizaciones inteligentes:

  • No se dejan engañar por las campañas de marketing de las herramientas antiphishing.
  • Combinan diferentes capas de protección técnicas.
  • Cuentan con políticas claras para disminuir la probabilidad de que los usuarios sean víctimas de un ataque de Phishing exitoso.
  • Consideran a las personas como una capa más de seguridad.

Hoy nos vamos a centrar en este último punto, y en específico, en uno de los comportamientos más valiosos que nuestros usuarios pueden desarrollar: el reporte de trampas de Phishing.

Análisis temporal

Consideremos el siguiente escenario: un correo de Phishing ya ha superado nuestras barreras técnicas y se encuentra en la bandeja de entrada de varios usuarios de nuestra organización.

A grandes rasgos lo que va a suceder es lo siguiente: Algunos usuarios van a caer en el engaño, los cuales los podemos incluir en el grupo de usuarios con comportamientos inseguros.

Por otro lado, algunos usuarios no van a caer. A estos podemos dividirlos en tres grupos:

  • Usuarios que identificaron la trampa y la desestimaron.
  • Usuarios que no vieron la trampa por diversos motivos (estaban de vacaciones, tenían mucho trabajo, etc.).
  • Usuarios que cayeron en la trampa pero lo hicieron una vez que el Phishing se había dado de bajapor lo que se salvaron :). 

Todo esto puede sonar bastante obvio, pero es la base para el siguiente análisis: Nuestros usuarios no van a ver el correo de Phishing en el mismo instante.

Imaginemos una línea de tiempo como la que sigue:

 

Viendo la información ordenada de esta manera, podemos notar que el Usuario 1 es el primero en reconocer y desestimar el correo de Phishing. Si bien este usuario tuvo el comportamiento deseado, no aportó nada para que el Usuario 2 se salve y no caiga en la trampa. La clave aquí está en pensar qué podría haber hecho el Usuario 1 para no salvarse solo y ayudar al resto de la organización.

la respuesta está en el reporte de Phishing. Imaginemos que ahora la línea de tiempo es así:

Si el Usuario 1 reporta el correo de Phishing al área correspondiente dentro de nuestra organización, es muy probable que se puedan realizar las acciones necesarias (según nuestros procedimientos internos y haciendo uso de herramientas técnicas) para que el Usuario 2 no sea víctima del engaño, o bien caiga pero ya sin consecuencias para nuestra organización.

Botón de reporte de Phishing

Este pequeño análisis demuestra la importancia que tiene por un lado disponer de un botón de reporte de Phishing desplegado en el cliente de correos corporativo de nuestra organización y por el otro el desarrollar en nuestros usuarios el comportamiento de reportar correos de Phishing.

Una buena manera de proceder en nuestras organizaciones es implementar el botón de reporte de Phishing que provea la plataforma de Security Awareness que estemos utilizando.

La ventaja que obtenemos en este caso es que no solo tendremos el botón, sino que vamos a contar también con métricas que nos van a permitir desarrollar en nuestros usuarios el comportamiento de reportar correos sospechosos.

En el caso de SMARTFENSE por ejemplo es posible, entre otras cosas:

  • Lanzar campañas de simulación de Phishing y Ransomware y medir qué usuarios las reportan.
  • Conocer en qué momento se realizan los reportes y evaluar cuántos usuarios hubieran sido víctimas del engaño antes del primer reporte.
  • Identificar los usuarios que reportan más campañas y entregarles insignias como premio a su comportamiento.
  • Identificar los escenarios que son más y menos reportados por los usuarios, o aquellos que se reportan más rápidamente que otros.
  • Identificar los momentos del día, semana y año donde los usuarios son más o menos propensos a reportar correos de Phishing o Ransomware.
  • Utilizar contenidos predefinidos o personalizados de distintos tipos (videos, videojuegos, módulos interactivos, etc.) para desarrollar y mantener en el tiempo el comportamiento deseado en los usuarios.
  • Recibir notificaciones inmediatas de los correos reportados por los usuarios (que no son simulaciones) con todo el detalle necesario para proceder a su análisis y baja en caso de corresponder.

Si bien son solo algunos ejemplos, se puede ver el potencial que surge al correlacionar las métricas de un botón de reporte de Phishing con nuestros programas de concientización.

Ideas finales

Frente a la realidad actual donde las herramientas antiphishing no son suficientes para detener todos los potenciales correos de Phishing lanzados a nuestros usuarios, contar con un botón de reporte de Phishing y con usuarios que lo utilicen a conciencia es fundamental para disminuir el impacto de los ataques de ingeniería social.

El desarrollo del hábito por parte de los usuarios de reportar correos sospechosos debe ir de la mano con los procedimientos de respuesta a incidentes de la organización, de manera que estos reportes sean procesados en tiempo y forma, pudiendo así reaccionar rápidamente frente a ataques reales.

El uso de un botón de reporte de Phishing es un claro ejemplo de los resultados que podemos alcanzar cuando combinamos herramientas técnicas con una cultura segura dentro de nuestra organización.


Compartir:

Share on LinkedIn Share on Pinterest Share on WhatsApp
Etiquetas del post :
Entrada anterior

Entrada siguiente

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja un comentario

Búsqueda

Entradas recientes

Nube de etiquetas

actualidad cambio de comportamiento capacitación y concientización ciberseguridad ciso columnista invitado concientización consejos hardening de usuarios ingeniería social phishing ransomware responsable de seguridad seguridad de la información smartfense