Conozca la importancia de la ingeniería social en su ...
8
Conozca la importancia de la ingeniería social en su organización
Transcript of Conozca la importancia de la ingeniería social en su ...
Conozca la importancia de la ingeniería social en su organización
Se ha tornado cada vez más acelerada la evolución de tecnologías que mitigan las vulnerabilidades informáticas. Sin embargo, con demasiada frecuencia, se deja de lado el elemento más importante que está presente en todas las Tecnologías de la Información y la Comunicación: el ser humano.
Algo tan simple como un correo electrónico engañoso puede ser suficiente para manipular a los responsables de tesorería para que realicen transferencias a cuentas de ciberdelincuentes. Ataques de esta naturaleza no requieren de tecnología avanzada, infraestructura robusta, ni de mayor especialización en informática. Basta con usar redes sociales para ubicar a los contactos correctos de la empresa víctima, crear una cuenta de correo gratuito, y utilizar técnicas de ingeniería social al comunicarse con ellos para inducirlos a que realicen acciones que favorecen a los estafadores.
La ingeniería social es una técnica tan efectiva para los ciberdelincuentes que ha llegado a formar parte de la gran mayoría de los ataques dirigidos; ha superado una incidencia de más del 90% de casos, según los estudios de diversos líderes mundiales en Seguridad de la Información. Sea para inducir un pago fraudulento, infectar una red con un Ransomware, o extraer información confidencial, la ingeniería social se ha convertido en una punta de lanza para los ataques y exige que las empresas armen una defensa correspondiente. Para esto, GMS-GIS es una plataforma que permite medir sus niveles de concienciación, capacitar a sus usuarios, e implementar mejores prácticas en relación con múltiples vectores de riesgo. Nuestra plataforma acumula inteligencia sobre las variables que más inciden en la fectividad de distintos ataques, para que los usuarios puedan enfocarse en mitigar las vulnerabilidades de mayor impacto.
La reportería integrada permite medir las mejoras, como también comparar cómo los usuarios se desempeñan en relación con los estándares relevantes. Con nuestro servicio, su empresa cuenta con las herramientas necesarias para fortalecer lo que hora es el eslabón más débil en la cadena de seguridad.
El incremento de los ciberataques que usan ingeniería social como un punto de entrada es exponencial: ¡más del 2370% y más de 26.000 millones de dólares en pérdidas desde 2015!
Los métodos antiguos (charlas, capacitaciones esporádicas, entrega de material impreso) tienen baja efectividad, es a través de la propia experiencia y practica que las personas retienen más información. No solamente se debe conocer el número de víctimas de un ataque, sino que a cada una de ellas debe hacérsele llegar inmediatamente la alerta que le comunica que ha sido víctima. Ese shock emocional provoca el almacenamiento efectivo del conocimiento en la persona y, por ende, aporta a la verdadera generación de la concienciación.
Se ha tornado cada vez más acelerada la evolución de tecnologías que mitigan las vulnerabilidades informáticas. Sin embargo, con demasiada frecuencia, se deja de lado el elemento más importante que está presente en todas las Tecnologías de la Información y la Comunicación: el ser humano.
Algo tan simple como un correo electrónico engañoso puede ser suficiente para manipular a los responsables de tesorería para que realicen transferencias a cuentas de ciberdelincuentes. Ataques de esta naturaleza no requieren de tecnología avanzada, infraestructura robusta, ni de mayor especialización en informática. Basta con usar redes sociales para ubicar a los contactos correctos de la empresa víctima, crear una cuenta de correo gratuito, y utilizar técnicas de ingeniería social al comunicarse con ellos para inducirlos a que realicen acciones que favorecen a los estafadores.
La ingeniería social es una técnica tan efectiva para los ciberdelincuentes que ha llegado a formar parte de la gran mayoría de los ataques dirigidos; ha superado una incidencia de más del 90% de casos, según los estudios de diversos líderes mundiales en Seguridad de la Información. Sea para inducir un pago fraudulento, infectar una red con un Ransomware, o extraer información confidencial, la ingeniería social se ha convertido en una punta de lanza para los ataques y exige que las empresas armen una defensa correspondiente. Para esto, GMS-GIS es una plataforma que permite medir sus niveles de concienciación, capacitar a sus usuarios, e implementar mejores prácticas en relación con múltiples vectores de riesgo. Nuestra plataforma acumula inteligencia sobre las variables que más inciden en la fectividad de distintos ataques, para que los usuarios puedan enfocarse en mitigar las vulnerabilidades de mayor impacto.
La reportería integrada permite medir las mejoras, como también comparar cómo los usuarios se desempeñan en relación con los estándares relevantes. Con nuestro servicio, su empresa cuenta con las herramientas necesarias para fortalecer lo que hora es el eslabón más débil en la cadena de seguridad.
El incremento de los ciberataques que usan ingeniería social como un punto de entrada es exponencial: ¡más del 2370% y más de 26.000 millones de dólares en pérdidas desde 2015!
Los métodos antiguos (charlas, capacitaciones esporádicas, entrega de material impreso) tienen baja efectividad, es a través de la propia experiencia y practica que las personas retienen más información. No solamente se debe conocer el número de víctimas de un ataque, sino que a cada una de ellas debe hacérsele llegar inmediatamente la alerta que le comunica que ha sido víctima. Ese shock emocional provoca el almacenamiento efectivo del conocimiento en la persona y, por ende, aporta a la verdadera generación de la concienciación.
EL ESLABÓN MÁS DÉBILEN LA CADENA DE SEGURIDAD
Se ha tornado cada vez más acelerada la evolución de tecnologías que mitigan las vulnerabilidades informáticas. Sin embargo, con demasiada frecuencia, se deja de lado el elemento más importante que está presente en todas las Tecnologías de la Información y la Comunicación: el ser humano.
Algo tan simple como un correo electrónico engañoso puede ser suficiente para manipular a los responsables de tesorería para que realicen transferencias a cuentas de ciberdelincuentes. Ataques de esta naturaleza no requieren de tecnología avanzada, infraestructura robusta, ni de mayor especialización en informática. Basta con usar redes sociales para ubicar a los contactos correctos de la empresa víctima, crear una cuenta de correo gratuito, y utilizar técnicas de ingeniería social al comunicarse con ellos para inducirlos a que realicen acciones que favorecen a los estafadores.
La ingeniería social es una técnica tan efectiva para los ciberdelincuentes que ha llegado a formar parte de la gran mayoría de los ataques dirigidos; ha superado una incidencia de más del 90% de casos, según los estudios de diversos líderes mundiales en Seguridad de la Información. Sea para inducir un pago fraudulento, infectar una red con un Ransomware, o extraer información confidencial, la ingeniería social se ha convertido en una punta de lanza para los ataques y exige que las empresas armen una defensa correspondiente. Para esto, GMS-GIS es una plataforma que permite medir sus niveles de concienciación, capacitar a sus usuarios, e implementar mejores prácticas en relación con múltiples vectores de riesgo. Nuestra plataforma acumula inteligencia sobre las variables que más inciden en la fectividad de distintos ataques, para que los usuarios puedan enfocarse en mitigar las vulnerabilidades de mayor impacto.
La reportería integrada permite medir las mejoras, como también comparar cómo los usuarios se desempeñan en relación con los estándares relevantes. Con nuestro servicio, su empresa cuenta con las herramientas necesarias para fortalecer lo que hora es el eslabón más débil en la cadena de seguridad.
El incremento de los ciberataques que usan ingeniería social como un punto de entrada es exponencial: ¡más del 2370% y más de 26.000 millones de dólares en pérdidas desde 2015!
Los métodos antiguos (charlas, capacitaciones esporádicas, entrega de material impreso) tienen baja efectividad, es a través de la propia experiencia y practica que las personas retienen más información. No solamente se debe conocer el número de víctimas de un ataque, sino que a cada una de ellas debe hacérsele llegar inmediatamente la alerta que le comunica que ha sido víctima. Ese shock emocional provoca el almacenamiento efectivo del conocimiento en la persona y, por ende, aporta a la verdadera generación de la concienciación.
Ilustración: Pirámide - Porcentaje de efectividad de técnicas de concientización.
Escucha 5%
Lectura 10%
Presentación audiovisual: 20%
Demostración: 30%
Discusión grupal: 50%
Enseñanza: 90%
Práctica: 75%
Se ha tornado cada vez más acelerada la evolución de tecnologías que mitigan las vulnerabilidades informáticas. Sin embargo, con demasiada frecuencia, se deja de lado el elemento más importante que está presente en todas las Tecnologías de la Información y la Comunicación: el ser humano.
Algo tan simple como un correo electrónico engañoso puede ser suficiente para manipular a los responsables de tesorería para que realicen transferencias a cuentas de ciberdelincuentes. Ataques de esta naturaleza no requieren de tecnología avanzada, infraestructura robusta, ni de mayor especialización en informática. Basta con usar redes sociales para ubicar a los contactos correctos de la empresa víctima, crear una cuenta de correo gratuito, y utilizar técnicas de ingeniería social al comunicarse con ellos para inducirlos a que realicen acciones que favorecen a los estafadores.
La ingeniería social es una técnica tan efectiva para los ciberdelincuentes que ha llegado a formar parte de la gran mayoría de los ataques dirigidos; ha superado una incidencia de más del 90% de casos, según los estudios de diversos líderes mundiales en Seguridad de la Información. Sea para inducir un pago fraudulento, infectar una red con un Ransomware, o extraer información confidencial, la ingeniería social se ha convertido en una punta de lanza para los ataques y exige que las empresas armen una defensa correspondiente. Para esto, GMS-GIS es una plataforma que permite medir sus niveles de concienciación, capacitar a sus usuarios, e implementar mejores prácticas en relación con múltiples vectores de riesgo. Nuestra plataforma acumula inteligencia sobre las variables que más inciden en la fectividad de distintos ataques, para que los usuarios puedan enfocarse en mitigar las vulnerabilidades de mayor impacto.
La reportería integrada permite medir las mejoras, como también comparar cómo los usuarios se desempeñan en relación con los estándares relevantes. Con nuestro servicio, su empresa cuenta con las herramientas necesarias para fortalecer lo que hora es el eslabón más débil en la cadena de seguridad.
El incremento de los ciberataques que usan ingeniería social como un punto de entrada es exponencial: ¡más del 2370% y más de 26.000 millones de dólares en pérdidas desde 2015!
Los métodos antiguos (charlas, capacitaciones esporádicas, entrega de material impreso) tienen baja efectividad, es a través de la propia experiencia y practica que las personas retienen más información. No solamente se debe conocer el número de víctimas de un ataque, sino que a cada una de ellas debe hacérsele llegar inmediatamente la alerta que le comunica que ha sido víctima. Ese shock emocional provoca el almacenamiento efectivo del conocimiento en la persona y, por ende, aporta a la verdadera generación de la concienciación.
La ingeniería social se refiere a la manipulación de acciones de terceros a través del uso premeditado de sus percepciones, expectativas, emociones y sesgos. En el contexto de seguridad de la información, un atacante puede usar esta manipulación para causar graves daños sin necesidad de usar tecnologías sofisticadas. Empresas de todo tipo y tamaño están expuestas a estas amenazas, aun si han invertido en soluciones de protección tales como un firewall o un antimalware.
GMS-GIS comprende un ciclo de mejoramiento continuo con pasos de planificación, ataques simulados, concientización instantánea y análisis. Estos pasos están diseñados para abarcar todos los riesgos relevantes para la empresa y para monitorear que el equipo humano esté cada vez mejor preparado para enfrentarlos.
GIS - GMS
PLANIFICACIÓN- Definición de objetivos- Priorización de vectores- Diseño actual ypersonalizado
ATAQUES SIMULADOS- Vectores básicos y avanzados- 5 tipos de amenazas- Plantillas actualizadas- Personalización
CONCIENTIZACIÓNINSTANTÁNEA
- Alerta para generar shock emocional- Pasos a seguir para evitar ser víctimas a futuro- Contenido didáctico
ANÁLISIS
- Reportería completa- Informes ejecutivos- Benchmarking- Inteligencia de concientización
02
0301
04
Calificación de plantillas según su efectividad histórica en la plataforma para asistir en la
selección de las mismas
Benchmarking comparativo versus diversos sectores e industrias
Generador de plantillas propias para simulaciones
Módulo de capacitaciones y certificaciones virtuales para complementar la concientización a usuarios
Editor de contenido para personalizar el material de la retroalimentación instantánea y del módulo de
capacitaciones y certificaciones
Habilitación de vectores avanzados: mensajería instantánea, redes sociales, navegación, vishing,
memorias USB (*)
Perfiles de usuario diferenciados (configuración de permisos para visualización de reportes, configuración de simulaciones, ejecución
segmentada por grupos)
Habilitación de vectores evolution: PUNYCODE, redes wifi, pruebas de intrusión en persona,
ataques multivector (*)
Asistente de planificación de simulaciones con inteligencia artificial que analiza la estadística
recolectada de la empresa y recomienda los próximos ataques simulados, con el fin de
maximizar la concientización
Monitoreo de creación de dominios similares a los registrados por el cliente
Capacitación y certificación técnica de la administración de la plataforma
PlanBÁSICO
PlanAVANZADO
PlanEVOLUTIONFREECaracterística
2 personas
Es hora de mitigar un riesgo abrumador ¡GMS-GIS lohace!, escoge el plan que se acople a tus necesidades
Acceso a plataforma en la nube
Simulaciones en vectores habilitados
Registro de usuarios receptores de simulaciones
Dominios autorizados para recepción de simulaciones
Almacenamiento de data histórica
Soporte
Clasificación de simulaciones por motivador de ataque (infección, fraude, robo de
credenciales, robo de información sensible)
Botón de alerta integrado al servicio de correo electrónico de todos los usuarios para reportar
correos sospechosos o identificar las simulaciones enviadas
Concientización instantánea a la persona que es víctima de un ataque simulado para educar
como reconocer ataques futuros
Reportería básica sobre simulaciones y resultados
Reportería avanzada con reportes por usuario, por agrupación, visibilidad histórica del nivel de
concientización del personal.
Plantillas de ataque con contenido relevante al país
PlanBÁSICO
PlanAVANZADO
PlanEVOLUTIONFREECaracterística
1 administrador 1 administrador Multiperfil Multiperfil
1 al mes Ilimitado Ilimitado Ilimitado
Hasta 50 Ilimitado Ilimitado Ilimitado
1 1 Ilimitado Ilimitado
1 1 Ilimitado Ilimitado
5x8 7x24 Knowledgebasey foros
Correoelectrónico
Mientras la evolución tecnológica ha generado una sofisticación tanto de amenazas como de soluciones de defensa, se ha visto una tendencia marcada hacia los ataques que se enfocan en el eslabón más débil: el ser humano. Lamentablemente, muchas empresas han encontrado que grandes inversiones hechas en herramientas de protección fueron totalmente inefectivas ante descuidos que resultaron en la entrega de credenciales, pagos indebidos, o publicación de información confidencial. Para proteger las inversiones hechas en seguridad, es ideal contar con un Sistema de Gestión de Seguridad de la Información (SGSI), en la cual la tecnología sea debidamente complementada con procesos y con el manejo de los recursos humanos. En este punto, es fundamental una adecuada gestión de ingeniería social. Al adoptar la perspectiva de un ciberdelincuente e imitar su accionar de la forma más fiable posible, se puede lograr un mejoramiento continuo en los niveles de concienciación de los usuarios. Ahora su empresa puede realizar esta gestión con el servicio de GMS, para que cada persona en su organización se transforme de un blanco para un hacker a un agente de detección y prevención de amenazas.
Las empresas que no mitiguen proactivamente los riesgos asociados con sus recursos humanos se mantendrán como blancos fáciles para los ataques de
ingeniería social - con impactos potencialmente nefastos para la continuidad de sus negocios.
QUITOAv. Naciones Unidas N. 1014 y Amazonas,Edi�cio La Previsora, Torre A, O�cina 1102.
+(593) 2-399-3000 [email protected]
