Scoring de riesgo

Componente

Objetivo del scoring de riesgo

Dentro del ámbito de la concienciación el scoring de riesgo permite evaluar y medir el nivel de riesgo que una organización posee de sufrir un incidente de seguridad de la información asociado a las conductas y prácticas de seguridad de los usuarios.

El scoring hace visible dónde está parada la organización respecto al riesgo de la Ingeniería Social y permite conocer de manera objetiva cómo evoluciona ese riesgo en el tiempo. Esto brinda el conocimiento necesario para que el área de seguridad ajuste su estrategia y pueda así crear y mantener una cultura segura en la organización.

Representación del scoring de riesgo en SMARTFENSE

Valor cuantitativo y cualitativo

El scoring de riesgo es un número que puede ir desde 0 hasta 100: cuánto más grande el número, mayor el riesgo que representa. A su vez, su valor se asocia a una escala cualitativa que permite a cada organización elaborar políticas internas con acciones a tomar basadas en los distintos niveles de riesgo.

SMARTFENSE establece y mantiene siempre actualizado el scoring de riesgo de usuarios individuales, grupos, áreas funcionales, niveles jerárquicos y de la organización en sí.

Grupos inteligentes

En nuestra plataforma es posible utilizar grupos inteligentes. Estos grupos se mantienen actualizados de manera automática e incluyen a aquellos usuarios que tienen cierto nivel de riesgo.

Esto permite una gran variedad de estrategias de concienciación. Por ejemplo, puede lanzarse una campaña de Módulos Interactivos automáticamente cuando un usuario pasa a tener un scoring de riesgo alto.

Conocer más

nuevo grupo inteligente
Factores de riesgo de Phishing y Ransomware en un reporte de scoring de riesgo

Componentes del cálculo

El scoring de riesgo es un valor delicado. Si desde SMARTFENSE informamos que un usuario tiene scoring de riesgo alto, estamos clasificando a una persona. Dependiendo de cada organización esta clasificación afectará a esa persona de diferentes maneras. Desde recibir contenidos de concienciación extra hasta percibir incluso sanciones.

Esto es cierto en cualquier ámbito en el que se brinda un scoring de riesgo. Siempre hay una persona afectada y hay acciones que se tomarán en base a este scoring. Es por esto que, por definición, el cálculo de un scoring de riesgo debe ser sencillo de realizar y su resultado fácil de entender. Los componentes del cálculo deben ser claros y su presencia debe estar justificada.

Si en SMARTFENSE decimos que un usuario tiene scoring de riesgo alto, no tiene que haber dudas del porqué. Por este motivo en SMARTFENSE no se realizan procesos de caja negra que incluyan machine learning o tecnologías similares para este cálculo tan delicado.

Conocer más

Scoring real y confiable, sin falsos positivos

Nuestra plataforma detecta automáticamente los falsos positivos presentes en las campañas de simulación. Esto significa que el scoring de riesgo de los usuarios no está sesgado por la interacción que las herramientas de seguridad u otro tipo de software tienen en las campañas.

Esto, sumado a que el scoring de riesgo de SMARTFENSE está conformado por elementos claros y simples de comprender, da como resultado un scoring de riesgo real y confiable.

Conocer más

Advertencia en el detalle de una campaña acerca de falsos positivos detectados
Reporte con la proporción y distribución del scoring de riesgo en una organización

Reportes de scoring de riesgo

SMARTFENSE brinda diferentes reportes para que el scoring de riesgo aporte el mayor valor posible a la gestión del riesgo de la ingeniería social. Los reportes pueden verse a nivel usuario, grupo, área funcional, nivel jerárquico u organización.

Estos reportes son, entre otros:

Quiero más información:

Más información sobre nuestra plataforma:

simulacion de phishing

Herramientas
de Simulación

Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...

Conocer más

buzón

Direct Message
Injection

El Direct Message Injection es un método alternativo de entrega para los correos electrónicos de simulación.

Conocer más

integraciones

Contenidos
de SMARTFENSE

Se trata de la oferta más amplia de contenidos de concientización en idioma español del mercado.

Conocer más

Artículos relacionados en nuestro blog

Buenas prácticas en la creación de campañas de simulación de Phishing

Recomendaciones importantes a tener en cuenta a la hora de simular Phishing.

Falsos positivos en simulaciones: origen y soluciones

El problema es independiente de la herramienta utilizada. ¿La solución? Descúbrelo:

Qué es la NIS2 y cómo debes cumplir con la directiva europea

Una pieza legislativa clave que busca reforzar la ciberseguridad y adoptar estrategias nacionales.