Dentro del ámbito de la concientización el scoring de riesgo permite evaluar y medir el nivel de riesgo que una organización posee de sufrir un incidente de seguridad de la información asociado a las conductas y prácticas de seguridad de los usuarios.
El scoring hace visible dónde está parada la organización respecto al riesgo de la Ingeniería Social y permite conocer de manera objetiva cómo evoluciona ese riesgo en el tiempo. Esto brinda el conocimiento necesario para que el área de seguridad ajuste su estrategia y pueda así crear y mantener una cultura segura en la organización.
El scoring de riesgo es un número que puede ir desde 0 hasta 100: cuánto más grande el número, mayor el riesgo que representa. A su vez, su valor se asocia a una escala cualitativa que permite a cada organización elaborar políticas internas con acciones a tomar basadas en los distintos niveles de riesgo.
SMARTFENSE establece y mantiene siempre actualizado el scoring de riesgo de usuarios individuales, grupos, áreas funcionales, niveles jerárquicos y de la organización en sí.
En nuestra plataforma es posible utilizar grupos inteligentes. Estos grupos se mantienen actualizados de manera automática e incluyen a aquellos usuarios que tienen cierto nivel de riesgo.
Esto permite una gran variedad de estrategias de concientización. Por ejemplo, puede lanzarse una campaña de Módulos Interactivos automáticamente cuando un usuario pasa a tener un scoring de riesgo alto.
Conocer más
El scoring de riesgo es un valor delicado. Si desde SMARTFENSE informamos que un usuario tiene scoring de riesgo alto, estamos clasificando a una persona. Dependiendo de cada organización esta clasificación afectará a esa persona de diferentes maneras. Desde recibir contenidos de concientización extra hasta percibir incluso sanciones.
Esto es cierto en cualquier ámbito en el que se brinda un scoring de riesgo. Siempre hay una persona afectada y hay acciones que se tomarán en base a este scoring. Es por esto que, por definición, el cálculo de un scoring de riesgo debe ser sencillo de realizar y su resultado fácil de entender. Los componentes del cálculo deben ser claros y su presencia debe estar justificada.
Si en SMARTFENSE decimos que un usuario tiene scoring de riesgo alto, no tiene que haber dudas del porqué. Por este motivo en SMARTFENSE no se realizan procesos de caja negra que incluyan machine learning o tecnologías similares para este cálculo tan delicado.
Conocer más
Nuestra plataforma detecta automáticamente los falsos positivos presentes en las campañas de simulación. Esto significa que el scoring de riesgo de los usuarios no está sesgado por la interacción que las herramientas de seguridad u otro tipo de software tienen en las campañas.
Esto, sumado a que el scoring de riesgo de SMARTFENSE está conformado por elementos claros y simples de comprender, da como resultado un scoring de riesgo real y confiable.
Conocer más
SMARTFENSE brinda diferentes reportes para que el scoring de riesgo aporte el mayor valor posible a la gestión del riesgo de la ingeniería social. Los reportes pueden verse a nivel usuario, grupo, área funcional, nivel jerárquico u organización.
Estos reportes son, entre otros:
Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...
Conocer más
El Direct Message Injection es un método alternativo de entrega para los correos electrónicos de simulación.
Conocer más
Se trata de la oferta más amplia de contenidos de concientización en idioma español del mercado.
Conocer más
Recomendaciones importantes a tener en cuenta a la hora de simular Phishing.
El problema es independiente de la herramienta utilizada. ¿La solución? Descúbrelo:
Una pieza legislativa clave que busca reforzar la ciberseguridad y adoptar estrategias nacionales.