Por definición, el cálculo de un scoring de riesgo (en cualquier ámbito) debe ser sencillo de realizar y su resultado fácil de entender. Los componentes del cálculo deben ser claros y su presencia debe estar justificada, para que el scoring resultante realmente tenga sentido.
Por este motivo se detallan a continuación todos los componentes del cálculo de scoring de riesgo en la plataforma y cómo influye cada uno de ellos en el resultado final. En el mismo orden de ideas, en SMARTFENSE no se realizan procesos de caja negra que incluyan machine learning o tecnologías similares para este cálculo tan delicado.
Que la organización sufra un incidente de seguridad de la información relacionado con la capa humana.
Son las acciones o comportamientos de riesgo del usuario final que pueden aumentar o disminuir la exposición de la organización al riesgo que se está analizando.
En el caso del scoring de riesgo de SMARTFENSE, estas acciones se relacionan directamente con las interacciones que los usuarios pueden realizar en las campañas de simulación de Phishing, Smishing y Ransomware.
Por ejemplo, para una simulación de Phishing, los factores de riesgo son: abrir el correo de simulación, hacer clic en el enlace e ingresar datos.
Un scoring de riesgo representa la relación entre la probabilidad de ocurrencia y el impacto de cierto riesgo. Por este motivo, por cada factor de riesgo hay que calcular su probabilidad de ocurrencia y su impacto sobre la organización.
El impacto es un dato fijo y sencillo de comprender. A mayor impacto, mayores las consecuencias que la interacción del usuario podría tener en la organización. Por ejemplo: en una campaña de simulación de Phishing, abrir el correo tiene un impacto bajo, mientras que hacer clic en el enlace tiene un impacto medio. Ingresar datos tiene el impacto más alto.
La probabilidad de ocurrencia de cada factor de riesgo se calcula teniendo en cuenta el desempeño de cada usuario en las campañas de simulación de Phishing, Smishing y Ransomware en las que fue asignado.
En SMARTFENSE sumamos dos factores para enriquecer el scoring de riesgo. Se trata de los factores de redención y penalización.
El factor de redención permite que el Scoring de Riesgo de cada usuario disminuya a medida que recibe simulaciones y no realiza nuevas acciones de riesgo.
La penalización, por otro lado, se aplica a los usuarios que han cometido acciones de riesgo de manera reciente y consecutiva.
Con estos factores se logran dos cosas: por un lado, premiar a los usuarios que están adquiriendo comportamientos seguros. Por otro, encender las alarmas y elevar de manera más rápida el scoring de aquellos usuarios que están cometiendo acciones de riesgo recientes.
Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...
Conocer más
Permite evaluar el nivel de riesgo que una organización posee de sufrir un incidente de ciberseguridad asociado a los usuarios.
Conocer más
Se trata de la oferta más amplia de contenidos de concientización en idioma español del mercado.
Conocer más
Qué tener en cuenta para elegir la mejor plataforma de concienciación para su organización.
El problema es independiente de la herramienta utilizada. ¿La solución? Depende de la plataforma. Conozca más detalles:
No importa dónde estés, solo basta levantar la vista para encontrar la torre. Su presencia es constante y abrumadora.