Durante este Workshop se revelaron numerosos detalles sobre qué es el Scoring de riesgo, tanto de usuarios, grupos y de la organización en general. Se comenta cuál es el objetivo principal y todos los componentes que intervienen en su cálculo, dejando en claro que en nuestra plataforma no es un sistema de caja negra ni […]
A menudo se subestima el impacto que pueden tener los empleados en la postura de ciberseguridad de una organización. La falta de conocimiento y preparación puede convertirlos en el eslabón más débil y atractivo para los ciberdelincuentes. Sin embargo, con la formación adecuada, se convierten en una línea de defensa sólida. Amenazas en constante evolución […]
En los últimos años me he encontrado con algunas consultas acerca del uso de perfiles psicológicos como herramienta para guiar las decisiones del plan de concienciación. La idea es la siguiente: determinar el perfil psicológico de nuestros usuarios a través de diferentes técnicas y algoritmos y con esta información entregar contenidos de concienciación adaptados a las necesidades […]
Cada vez más organizaciones y usuarios se enfrentan a diversas amenazas, y una de las más comunes es la aparición de los «lookalike domains» o dominios similares. Estas direcciones web falsas imitan a las legítimas de manera engañosa, lo que representa un riesgo significativo para la seguridad de las organizaciones y de los usuarios individuales. En […]
Como explicamos en nuestro post: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?, el proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios. Puedes consultar dicho post para conocer más sobre las estadísticas generadas […]
Como ya analizamos en un post anterior, las herramientas técnicas no son suficientes para mantener la bandeja de entrada de nuestros usuarios libre de correos de Phishing. En dicho post concluimos que las organizaciones inteligentes: No se dejan engañar por las campañas de marketing de las herramientas antiphishing. Combinan diferentes capas de protección técnicas. Cuentan con políticas claras para disminuir la probabilidad […]
Antes de empezar Si aún no conoces el problema que buscan resolver las Whitelists en el ámbito del Cyber Security Awareness, te recomiendo que leas los siguientes artículos: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro? Checklist rápido para crear su primera campaña de Phishing ~ Blog de SMARTFENSE ¿Qué es el Direct […]
En el ambiente de la ciberseguridad es común encontrarnos con herramientas Antiphishing que nos prometen tasas de detección del 99,9% o más. A cualquier persona que lleve un par de meses en el rubro esto le debería sonar un poco raro. Todos sabemos que la seguridad al 100% (o casi 100%) no existe. ¿Cierto? La cuestión es […]