Concientización sobre la seguridad cibernética con KnowBe4: desarrollo del firewall humano

A medida que las amenazas de ciberseguridad aumentan y los hackers se vuelven más sofisticados, Wursta está aquí para ayudarte a reducir tus riesgos. Como parte de nuestro compromiso de empoderarte con conocimientos de TI y soporte de seguridad, nos hemos asociado con KnowBe4, la organización de entrenamiento en conciencia de seguridad más grande del mundo. Recientemente presentamos juntos un seminario web titulado «Conciencia de Seguridad Cibernética con KnowBe4: Asegurando a los Humanos», en el cual compartimos cómo ayudar a tus empleados a comprender una cultura de seguridad y protegerse de las amenazas de ciberseguridad. Puedes ver la grabación del seminario web y he cubierto los aspectos más destacados en este blog.

Los Humanos son un Objetivo de Alto Valor y Alta Probabilidad

Los humanos son un objetivo de alto valor y alta probabilidad, con un bajo costo para los ciberdelincuentes, lo que los convierte en un enfoque rentable. Según el Informe de Investigaciones de Brechas de Datos (DBIR) de Verizon 2023, las tres formas principales en que los atacantes acceden a una organización son credenciales robadas, phishing y explotación de vulnerabilidades. El uso de credenciales robadas se ha convertido en el punto de entrada más popular para las brechas. El 91% de las brechas de datos exitosas comenzaron con un ataque de spear-phishing.

Las Personas son una Capa Crítica

Katrina Rodzik, Líder del Equipo de Gerentes de Cuenta de Canales de KnowBe4, discutió cómo las personas son una capa crítica dentro del entramado de programas de seguridad.

Todos cometemos errores. Es imposible evitar por completo el error humano. Aunque el phishing se ha vuelto el más notorio, las personas pueden poner a su organización en riesgo de diversas maneras, como compartir información personal identificable (PII), usar dispositivos USB o visitar sitios web riesgosos.

El Cortafuegos Humano

Los humanos deben ser incluidos como parte del conjunto de seguridad. Ya no se trata de si algo puede penetrar tus capas de seguridad, sino cuándo. KnowBe4 se enfoca en el cortafuegos humano, siendo las personas la última línea de defensa. Considerando las diversas formas en que los usuarios pueden generar riesgos en una organización, es importante capacitarlos sobre diferentes factores de amenaza.

Es importante enfocarse en la cultura de seguridad humana en general, no solo en el phishing.

Un Programa de Conciencia Totalmente Maduro es Vital

Como creadores de una excelente plataforma de phishing simulado, KnowBe4 ha comprendido con el tiempo que hay mucho más que está relacionado con la cultura de seguridad humana que el phishing.

• La capacitación en conciencia por sí sola, típicamente una vez al año, está muy lejos de ser suficiente.
• Las pruebas de phishing simulado en grupos de empleados tampoco funcionan por sí solas.

🡨 Pero juntos, realizados con frecuencia y reforzándose mutuamente, pueden combinarse para aumentar enormemente la efectividad.

KnowBe4 proporciona excelentes recursos gratuitos, como «Indicadores Rojos de Ingeniería Social». El infográfico agrupa indicadores rojos en categorías que incluyen «Adjuntos», con ideas útiles como «Veo un adjunto con un tipo de archivo posiblemente peligroso. El único tipo de archivo que siempre es seguro hacer clic es un archivo .txt».

Katrina también presentó «Cómo el Fraude del CEO te Impacta», guiando a los asistentes del seminario web a través de los múltiples pasos de estos ataques de ingeniería social, que explotan comportamientos humanos comunes. KnowBe4 recomienda compartir activos educativos con frecuencia. Cuanto más lo vea la gente, más resonará, ayudando a crear un cambio cultural y condicionando a los usuarios para que tomen decisiones de seguridad más inteligentes.

Capacita a los usuarios y prueba activamente para confirmar que están reteniendo la información. Las pruebas de phishing brindan a los usuarios un entorno seguro en el que pueden fallar, para que puedan aprender de sus errores.

🡨 Nuevamente, combinar capacitación y pruebas de phishing es ideal para un programa totalmente maduro.

Mira el seminario web para aprender más sobre las ofertas de KnowBe4, incluido SecurityCoach, que permite el entrenamiento en tiempo real de usuarios en respuesta a comportamientos riesgosos basados en alertas generadas por tu conjunto de seguridad existente.