Hace años era más sencillo proteger a los usuarios y los activos, ya que estos se encontraban todos en una misma sede corporativa. No obstante, con el auge de la movilidad y el impulso del teletrabajo a raíz de la COVID-19, los equipos de seguridad lo tienen más complicado. Además, el traslado de las cargas de trabajo a Internet ha provocado la proliferación de amenazas cada vez más sofisticadas.
Todo este panorama exige a las empresas habilitar espacios formativos para que los propios empleados tomen consciencia de los riesgos que hay y ayuden a su compañía a evitar que las amenazas causen daño.
Para superar los principales desafíos que se les presentan, hoy en día, a las empresas en materia de seguridad, estas cada vez más apuestan por la plataforma de concienciación de usuarios en ciberseguridad Attack Simulator.
¿Cuáles son los requisitos que debe tener una plataforma de concienciación?
Esto es lo más destacado que tendría que incluir una plataforma de este tipo:
1.- Simulación de ataques
Lo más importante que hay que tener en cuenta cuando se quiera implementar una solución de este tipo es que la plataforma permita simular ataques cibernéticos creíbles de distintas tipologías.
Estos ataques simulados, que también se llaman campañas de ataques, se engloban en las principales amenazas: ransomware, spam, phishing, malware, etc.
Esta primera simulación permitirá conocer el nivel de concienciación de las personas a evaluar, clasificar al menos en tres tipos de nivel a los usuarios evaluados y adaptar la formación a las necesidades de las personas evaluadas.
2.- Entrenamiento y formación interactiva continua
Esta plataforma debe tener un servicio de entrenamiento y formación interactiva continua que mantenga alerta a las personas los 365 del año.
El éxito de la formación radica en el hecho de que esta sea constante todo el año. Está comprobado que una formación que solo se programa para una evaluación específica un día en concreto tiende a olvidarse.
Otros aspectos a contemplar
1.- Plan de phishing adaptado a España en idioma español y plan de spoofing personalizado para la organización.
2.- Plataforma cloud para automatizar los ataques simulados y que no haga falta la intervención de ningún administrador ni instalar nada en local.
3.- Informes con resultados precisos y medibles con informes detallados que indique las principales vulnerabilidades a las que están expuestos los empleados de la organización y cuáles son las personas que necesitan más atención, entre otros parámetros.
4.- Dashboard que muestre la evolución del riesgo de los usuarios y como este ha descendido desde el inicio del programa de concienciación sobre los peligros del ciberespacio.
5.- Cumplimiento normativo: El cumplimiento de la normativa vigente también es muy importante y un plan de concienciación en ciberseguridad debe cumplir, por ejemplo, ENS, ISO 27001 y RGPD.
Además, toda plataforma de concienciación en ciberseguridad debe contar con funcionalidades específicas en automatización como auditorias de seguridad de phishing, simulación de ataques por email, al menos 80 simulaciones anuales automatizadas y randomizadas con páginas webs falsas, píldoras formativas y cuestionarios trimestrales para cada usuario; sugerencias y consejos automatizados, informes de usuarios y de empresa ilimitados, una plataforma de e-learning complementaria; un servicio de entrenamiento y concienciación automatizado y la opción de escanear las direcciones de email de los usuarios para comprobar posibles filtraciones de datos, entre otras vulnerabilidades.
Por otro lado, una plataforma de concienciación en ciberseguridad tiene que cumplir con una serie de requisitos básicos como un soporte de primer nivel cualificado desde España y en español, simulaciones de ataques manuales y personalizables y acceso gratuito a la API de la herramienta, entre otros.
Cargilar ofrece a las empresas Attak Simulator, la mejor solución para la concienciación en ciberseguridad y un recurso clave para mejorar la protección de la empresa en el actual contexto.
