Tu empresa puede estar en peligro por esta técnica

Las empresas gastan mucho dinero para proteger toda la información confidencial, sin embargo, uno de los riesgos más grandes no son solo los hackers, sino los mismos colaboradores.

Un simple correo electrónico es más que suficiente para que los ciberdelincuentes logren manipular a las personas. Lo más temible de ello es que no requiere de tecnología avanzada, infraestructura robusta o una especialización en informática. Pueden lograr grandes daños simplemente buscando los contactos de una empresa en las redes sociales, crear una cuenta de correo gratuita, y a través de ingeniería social logran comunicarse con las víctimas para que realicen acciones que favorezcan al estafador.

Para los ciberdelincuentes la ingeniería social es la mejor técnica, ya que pueden manipular a las personas a través de percepciones, expectativas, sesgos y emociones. Tanto es así que las empresas llegan a perder miles de millones de dólares con este tipo de ataques.

A pesar que los números continúan aumentando, las compañías no siempre dan la importancia que se merece a esta técnica, y solo se enfocan en la implementación de herramientas tecnológicas. De nada sirve adquirir buenos antivirus, antispam, firewalls, entre otros, si no se educa a los trabajadores.

El mejor aporte de seguridad que pueden agregar las empresas es preparar a sus empleados para que puedan detectar rápidamente los ataques y no afecten negativamente a la organización. Para ello, es aconsejable no limitarse a una capacitación, la práctica ayudará a que puedan identificar e incluso intuir un ciberataque..

En GMS contamos con un innovador servicio que incluye una plataforma de Gestión de  Ingeniería Social que permite “crear” ataques simulados (sin amenaza real) y desplegar inmediatamente los mensajes alerta a los usuarios luego de haber sido víctimas. Además, los colaboradores cuentan con un botón de alerta cuando detecten un ciberataque.

La clave de nuestra metodología se basa en los siguientes puntos:

  • Ataques simulados: La práctica genera mayor conocimiento en los empleados y colaboradores para que conozcan y aprendan acerca de los ataques.
  • Concienciación inmediata: Después de haber desplegado un ataque simulado y haber detectado a las víctimas, cada una de ellas recibe una alerta que le comunica que ha caído en la trampa y se le indica las recomendaciones de seguridad que debe tomar en cuenta en casos como ese.
  • Análisis: Es necesario saber qué factores inciden en que el equipo humano sea víctima y conocer las dimensiones del motivador psicológico, de las amenazas, del contenido y del medio. 
  • Regreso al paso uno: Este punto es clave para que la metodología sea efectiva: sin continuidad no hay mejora y la organización queda vulnerable a la ciberdelincuencia.

Regístrese en la Plataforma de Gestión de Ingeniería Social y reciba una prueba gratuita http://bit.ly/RegistroISGMS