No es noticia que los ataques de phishing se vuelvan m\u00e1s complejos y ocurran con mayor frecuencia. Solo este a\u00f1o, APWG report\u00f3 un total r\u00e9cord de 1.097.811 ataques de phishing.<\/a> Estos ataques contin\u00faan teniendo como objetivo a organizaciones e individuos para obtener su informaci\u00f3n confidencial. <\/p>\n Las noticias duras: <\/strong>a menudo son exitosos, tienen un impacto negativo duradero en su organizaci\u00f3n y empleados, que incluyen:<\/p>\n La noticia m\u00e1s dura: <\/strong>Estos a menudo podr\u00edan haberse evitado f\u00e1cilmente.<\/p>\n \u00bfPishing, educar a sus empleados y crear una cultura de conciencia cibern\u00e9tica? Estos son temas en los que somos sensibles y en los que estamos bien versados. Entonces, \u00bfc\u00f3mo puede proteger eficazmente a su organizaci\u00f3n contra los intentos de phishing? Estas mejores pr\u00e1cticas ayudar\u00e1n a transformar el comportamiento de sus empleados y desarrollar\u00e1n la resiliencia organizacional frente a los ataques de phishing. <\/p>\n Seg\u00fan el 2022 Informe Tessian de Culturas de Seguridad<\/a>“los l\u00edderes de seguridad subestiman cu\u00e1nto deber\u00edan ser parte de la experiencia de los empleados” en la incorporaci\u00f3n, los cambios de roles, la baja, las reubicaciones y las actividades cotidianas. <\/p>\n Pero hemos visto repetidamente que los intentos de capacitaci\u00f3n de empleados dispersos y ad hoc no funcionan. Si desea suficientes defensas internas contra amenazas sofisticadas de phishing, debe capacitar mensualmente al 100% de sus empleados. <\/p>\n De acuerdo, no es f\u00e1cil si su equipo crece r\u00e1pidamente o se distribuye en diferentes ubicaciones y zonas horarias. Sin embargo, hacer algo menos que capacitar al 100% a los empleados lo deja con demasiados agujeros de seguridad y oportunidades para que los piratas inform\u00e1ticos ingresen. Desafortunadamente, tambi\u00e9n significa que no tiene forma de saber el nivel de conciencia de amenazas de sus empleados o si saben c\u00f3mo reaccionar ante amenazas Es posible que te est\u00e9s perdiendo tu eslab\u00f3n m\u00e1s d\u00e9bil o te est\u00e9s metiendo en un escenario que podr\u00eda haberse evitado f\u00e1cilmente. <\/p>\n \u00bfAlguna vez le han dicho que habr\u00e1 un simulacro de evacuaci\u00f3n en caso de incendio? Probablemente, no te tom\u00f3 por sorpresa cuando comenz\u00f3 la pr\u00e1ctica y podr\u00edas haber prestado m\u00e1s atenci\u00f3n. Eso es lo que pasa con los ejercicios; est\u00e1n en su lugar para prepararnos para las amenazas presentes y futuras.<\/p>\n La formaci\u00f3n en ciberseguridad no es diferente. Si bien puede convertirse r\u00e1pidamente en marcar una casilla de cumplimiento para satisfacer los requisitos m\u00ednimos. Para evitarlo, debe tomar a su personal con la guardia baja. Saber que una amenaza podr\u00eda presentarse en cualquier momento mantiene a los empleados atentos y responsables entre campa\u00f1as de capacitaci\u00f3n m\u00e1s extensas.<\/p>\n Ser\u00eda mejor si siguiera brindando a sus empleados estas oportunidades inesperadas para aprender de manera continua. Es probable que cometan errores f\u00e1cilmente evitables si solo reciben simulaciones ocasionales. Es posible que extra\u00f1e a los nuevos empleados sin suficiente capacitaci\u00f3n en seguridad cibern\u00e9tica, o que les tome tiempo volver a visitar y desarrollar esta capacitaci\u00f3n. <\/p>\n La soluci\u00f3n: <\/strong>Llevar a cabo una capacitaci\u00f3n constante en seguridad cibern\u00e9tica es la mejor manera de mantenerlo en la mente de todos: capacitarse para ayer, hoy y ma\u00f1ana. <\/p>\n Puede usar la comprensi\u00f3n de la seguridad cibern\u00e9tica o los departamentos como categor\u00edas. Comience por segmentar su fuerza laboral en grupos. Luego, desarrolle un entrenamiento adaptativo basado en las necesidades de cada grupo, e incluso en funci\u00f3n del comportamiento individual. Eso es fundamental para abordar adecuadamente los desaf\u00edos de escenarios dados de futuras campa\u00f1as de ataque.<\/p>\n Estos pueden incluir solicitudes de datos o contrase\u00f1as, mensajes de fuentes leg\u00edtimas o contenido realista adaptado a la funci\u00f3n o departamento espec\u00edfico de una organizaci\u00f3n.<\/p>\n Refuerza las defensas de los empleados adaptando su contenido a respuestas individuales y vectores de ataque espec\u00edficos. Hacerlo convierte al elemento humano de una brecha de seguridad en una ventaja de seguridad.<\/p>\n El ingl\u00e9s puede ser su idioma corporativo, pero puede que no sea la lengua materna de todos los empleados, y los contextos culturales pueden percibirse de manera diferente en algunas sucursales.<\/p>\n El uso de la lengua materna de los empleados dentro del contexto cultural de una ubicaci\u00f3n mejorar\u00e1 dr\u00e1sticamente su retenci\u00f3n del aprendizaje. Al citar referencias locales (como feriados nacionales, fuentes de noticias importantes, plataformas de redes sociales populares y m\u00e1s), hace que sus simulaciones sean m\u00e1s cre\u00edbles y f\u00e1ciles de relacionar. Es probable que sus empleados presten m\u00e1s atenci\u00f3n durante la capacitaci\u00f3n y sean menos susceptibles a los ataques.<\/p>\n Por \u00faltimo, podr\u00eda haber diferentes implicaciones con respecto a los est\u00e1ndares de cumplimiento de correo electr\u00f3nico en diferentes lugares. Aseg\u00farese de que su equipo lo sepa e incorpore las precauciones necesarias en el entrenamiento de estos lugares.<\/p>\n Seg\u00fan nuestra experiencia, uno de cada cinco empleados es un “clicker en serie”. Los usuarios en serie hacen clic, abren y descargan archivos adjuntos que a menudo los ponen a ellos y a su organizaci\u00f3n en peligro. Pueden ser empleados nuevos o existentes. Lo hemos visto todo, desde el nivel de entrada posiciones <\/a>a las partes interesadas de la empresa. <\/p>\n No est\u00e1n capacitados ni equipados para identificar de forma fiable los ataques de phishing, ni entienden su peligrosidad y su impacto destructivo. As\u00ed que siguen haciendo clic en los enlaces de los correos electr\u00f3nicos que no deber\u00edan haber abierto.<\/p>\n Las buenas noticias:<\/strong> Creemos Los clickers en serie se pueden curar.<\/a> porque lo hemos visto suceder repetidamente con la capacitaci\u00f3n y educaci\u00f3n de los empleados.<\/p>\n Sabemos que los clickers en serie son solo algunos de los que deben preocuparse. Los empleados responden de manera diferente a una variedad de vectores de ataque. Se recomienda utilizar la ciencia de datos para comprender c\u00f3mo los grupos de empleados dentro de su organizaci\u00f3n, desde nuevos empleados, liderazgo ejecutivo y empleados veteranos, responden a amenazas potenciales. <\/p>\n Una vez que analice los datos para comprender el comportamiento de estos grupos, puede desarrollar programas que los cambien hacia un enfoque m\u00e1s exigente de la gesti\u00f3n del correo electr\u00f3nico en funci\u00f3n de sus necesidades espec\u00edficas y su lugar actual en su viaje de concientizaci\u00f3n sobre ciberseguridad.<\/p>\n Estos programas deben incluir conocimiento experto, frecuencia ajustada, recordatorios oportunos, simulaciones personalizadas<\/a>y contenido de capacitaci\u00f3n dise\u00f1ado para grupos altamente susceptibles, respetando la privacidad de los empleados.<\/p>\n Independientemente del tama\u00f1o de su organizaci\u00f3n, la complejidad requerida para ejecutar un programa de capacitaci\u00f3n como el descrito anteriormente puede ser un desaf\u00edo. Ya sea que lo mire desde la perspectiva del tiempo, los recursos o la econom\u00eda, es casi imposible sin una soluci\u00f3n verdaderamente automatizada que tenga conocimiento experto integrado en el software.<\/p>\n CybeReady proporciona una plataforma totalmente automatizada<\/a> impulsado por tecnolog\u00eda de aprendizaje autom\u00e1tico. Mitiga los riesgos de error humano a trav\u00e9s de un enfoque educativo que proporciona continuamente capacitaci\u00f3n frecuente, adaptable y atractiva. P\u00f3ngase en contacto hoy para fomentar una cultura que se preocupa, retiene informaci\u00f3n para mantenga su organizaci\u00f3n segura,<\/a> y se siente responsable. Haga que su organizaci\u00f3n est\u00e9 cibern\u00e9ticamente preparada. Aprenda c\u00f3mo puede actualizar su programa de concientizaci\u00f3n sobre seguridad con un breve, demostraci\u00f3n perosanilizada<\/a>.<\/p>\n <\/p>\n<\/div>\n\n
Plan de formaci\u00f3n de la plantilla total:<\/strong><\/h2>\n
Aplicar Formaci\u00f3n Continua<\/strong><\/h2>\n
Implementar contenido adaptable<\/strong><\/h2>\n
Localice su formaci\u00f3n en ciberseguridad<\/strong><\/h2>\n
Respalde su capacitaci\u00f3n cibern\u00e9tica con ciencia de datos<\/strong><\/h2>\n
![\"Capacitaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669654888_667_Los-5-pilares-para-una-formacion-eficaz-de-concienciacion-sobre.png\" "\\"Capacitaci\u00f3n")
<\/div>\nAutomatice su educaci\u00f3n en ciberseguridad<\/strong><\/h2>\n
![\"Capacitaci\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669654888_302_Los-5-pilares-para-una-formacion-eficaz-de-concienciacion-sobre.png\" "\\"Capacitaci\u00f3n")
<\/div>\n