"La única forma de no ser engañado es el sentido común" (Iván Mateos Pascual, Sophos)

  • ITDS TV

ivan mateos, sophos

Recomendado:

Sophos Phish Threat

“Ninguna tecnología puede superar a la ingeniería social”, asegura Iván Mateos Pascual, Sales Engineer de Sophos en la sesión online Formación y concienciación para mejorar la seguridad corporativa, añadiendo que la única forma de no ser engañado es entrenando el sentido común, enseñar al usuario a lo que se tiene que enfrentar.

Recuerda Iván Mateos que el 93% de las brechas de seguridad comienzan de una u otra manera por un pshishing, un correo fraudulento, y que es cinco veces más probable que un usuario pinche sobre un correo fraudulento que sobre uno real, “y la explicación es muy sencilla: son correos pensados para que no te los leas, para que pinches, para que caigas”.

La propuesta de Sophos es Phish Threat, una plataforma que permite poner pruebas al usuario, lanzar campañas de phishing simulado y llevan a los que no superan la prueba a cursos de concienciación cortos, con vídeos y pequeños exámenes que son muy efectivos. Se acompaña con una potente fase de reporting que permite saber en todo momento cuánta gente está haciendo los cursos y cómo de efectiva es cada campaña.

Phish Threat cuenta ya con 150 campañas de simulaciones y se va actualizando; cuenta también con más de 60 módulos de formación, “con animaciones y consejos fáciles de asimilar”, dice Iván Mateos.

Si pasamos de “todo lo que llega lo pincho” a “de todo lo que llega sospecho”, la seguridad de la empresa está mejorando sustancialmente.

Explica Mateos que la solución funciona en tres pasos. El perimo es escoger una campaña de phishing que deja al descubierto los errores que cometen los usuarios; después se escoge el curso, que puede ser uno de los que ofrecer la plataforma de Sophos o redirige a otro que tenga la compañía; y por último un reporting que permite saber cómo avanza la formación y concienciación de los usuarios.

La herramienta es tan sencilla, explica Iván Mateos, que puede gestionarse tanto desde el departamento de IT como del de recursos humanos; “crear campañas es muy sencillo y hay veces que lo que hace el administrador de IT es crear diez campañas y programarlas… otras veces es el departamento de RRHH. Estamos viendo diferentes casos”.

Sobre el tipo de empresa que adopta la plataforma dice el ejecutivo de Sophos que al ser tan escalable es válida tanto para empresas con tres usuarios como otras muy grandes, “lo importante es que la persona que está delante del ordenador sea consciente de lo que puede pasar”.

 

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al descargar este contenido aceptas que tus datos sean compartidos con el patrocinador del mismo: Sophos.