¿Cuál es el objetivo de este servicio?
El objetivo de este servicio es evaluar el nivel de concienciación en materia de ciberseguridad de los empleados de la empresa mediante el uso de técnicas como phishing o vishing.
¿Por qué me debería interesar?
Actualmente, en ciberseguridad las personas son el eslabón más débil de la cadena y los ciberdelincuentes lo saben. La evaluación de la concienciación de los empleados mediante ingeniería social permite conocer el riesgo de que un empleado, sin ninguna malicia, entregue datos confidenciales a través de medios de dudosa confianza como sitios web inusuales o a personas desconocidas.
¿Cómo trabajamos?
Junto al cliente se define la técnica o técnicas que van a ser utilizadas durante estas pruebas, la información que vamos a intentar obtener y la dificultad en la detección que se va a poner a los empleados.
En la mayoría de las ocasiones, el objetivo va a ser conseguir un acceso remoto al equipo informático del empleado bajo su consentimiento o la obtención de contraseñas.
La ingeniería social se basa en la manipulación psicológica de las personas y es lo que se utiliza durante estas pruebas.
¿Qué se entrega al cliente?
Tras la finalización de las pruebas, se entrega al cliente un informe con las pruebas realizadas durante los ejercicios de ingeniería social, las evidencias obtenidas (las cuales pueden consistir en información confidencial obtenida o evidencias de acceso remoto) y recomendaciones de seguridad.
¿Y después?
Una vez finalizadas las pruebas, dependiendo de los resultados de las pruebas, sería recomendable realizar jornadas de formación y/o concienciación enfocadas a enseñar a los empleados a detectar ataques de ingeniería social. Las jornadas podrían ser realizadas para la totalidad de los empleados o para los cuales, el nivel de concienciación es insuficiente ante este tipo de ataques.
¿Ya soy invulnerable?
Obviamente no, la formación en materia de ciberseguridad ayuda notablemente a proteger a la organización de ataques de ingeniería social, entre los cuales, se encuentra el phising. Sin embargo, la ciberseguridad debe ser transversal a toda la organización y aplicarse tanto a las personas como a las infraestructuras tecnológicas. Te recomendamos que revises los diversos servicios que se ofrecen desde Alfa5 para, poco a poco, tapiar las ventanas de tu organización.