Estimada comunidad en esta oportunidad les queremos conversar sobre como funciona KnowBe4 y las nuevas funcionalidades del 2024 y lo que viene en este 2025
Dashboard de KnowBe4
Esta sección es de nuestras favoritas ya que presenta en una vista nuestro riesgo organizacional en temas de cultura de seguridad de la información. Son esos KPI´s que tenemos de lo bueno, lo malo y las área de oportunidad que tenemos para mejorar la concientización de nuestros usuarios
¿Qué representa el Risk Score de KnowBe4?
El Risk Score es una métrica utilizada para evaluar el nivel de riesgo que cada usuario representa para la seguridad de una organización. Este puntaje se basa en varios factores relacionados con el comportamiento y la interacción del usuario con los programas de concienciación sobre seguridad y las simulaciones de phishing.
Este riesgo personal por usuario lo mide por:
El porcentaje de caída en las pruebas de phishing
Si el usuario se encuentra listada en la dark web o sitios maliciosos
El puesto laboral del usuario
El rol del usuario dentro de la organización
Y su comportamiento, si reporta con el PAB
Si toma sus entrenamientos
El puntaje de riesgo de la organización se calcula combinando todos los puntajes de riesgos personales de sus usuarios.
Para nosotros en el área de seguridad informática este puntaje nos ayuda a verificar que cada mes nuestros esfuerzos son asertivos o podemos pensar ¿Como apoyar a los usuarios para que su nivel de riesgo baje?
Es una brújula en temas de conciencia en seguridad informática para las empresas
Evaluación SAPA de KnowBe4
Al inicio del programa de security awareness de KnowBe4 es vital realizar está evaluación a nuestros usuarios, para comprender el nivel de conocimientos de seguridad informática.
Esta evaluación tiene 7 verticales de conocimiento dentro de ellas:
Seguridad del correo electrónico
Notificación de incidentes
Uso de Internet
Dispositivos móviles
Contraseñas y autenticación
Firewall humano
Redes sociales
En el último mes de suscripción también recomendamos realizar la evaluación para obtener una imagen, antes-después del programa de conciencia en seguridad informática de KnowBe4.
Con los resultados podemos enfocarnos en brindar capacitaciones y tips de ciberseguridad a nuestros usuarios, reforzandos sus conocimientos en las áreas donde más lo necesitan.
¿Cómo instruir a los usuarios para que usen el Phish Alert Button (PAB) de KnowBe4?
El PAB es una herramienta esencial que permite a los empleados reportar correos electrónicos sospechosos directamente al equipo de seguridad con un solo clic. Para maximizar su efectividad, es crucial educar a los usuarios sobre cómo y cuándo utilizarlo.
Descripción de la Herramienta: Detalla qué es el PAB y su propósito dentro de la estrategia de seguridad.
Demostración Práctica: Hacer una Guía Paso a Paso
Material Visual: Utiliza capturas de pantalla o videos para ilustrar el proceso
Señales de Alerta: Enseña a los usuarios a reconocer indicios de phishing, como errores gramaticales, solicitudes de información personal o urgencia inusual.
Ejercicios Interactivos: Realiza simulaciones de phishing para que los usuarios practiquen el uso del PAB en un entorno controlado.
Recordatorios Periódicos: Envía correos electrónicos o boletines que refuercen la importancia del PAB y compartan consejos de seguridad.
Programas de Recompensas: Considera implementar incentivos para fomentar el uso activo del PAB.
Primera Campaña Baseline de Phishing
Realizar simulacros nos sirven para detectar posibles fallos, así como formar al personal de la empresa y reforzar los conocimientos aprendidos.
La plataforma cuenta con plantillas editables, una vez diseñadas las plantillas, se programa la campaña de phishing a toda la organización o al grupo de usuarios que usted elija, una vez enviada la campaña, se rastrea si un usuario responde a un correo electrónico de phishing simulado, podremos observar quienes dieron clic al enlace, descargaron un archivo o ingresaron información.
¿Que observaremos?
Tendremos una vista general de la campaña, con información muy útil para analizar y saber que reforzamientos o tareas se asignan a los usuarios que han caído en la prueba.
Los que abrieron el correo.
Los que dieron click al enlace.
Los que ingresaron información.
Los que reportaron el correo
Hablemos del entrenamiento de KnowBe4
Esta es una de mis partes favoritas, sin duda el contenido es el rey, y la amplia gama de contenido de KnowBe4 es extraordinaria.
Temas: encontrarás temas desde lo más básico en temas de seguridad informática, hasta contenido en protección de datos, malware, phishing, ransomware, ingeniería social, vishing, spear phishing, protección de dispositivos móviles, passwords, redes sociales, WiFi, trabajo remoto, GDPR, PCI, HIPAA, seguridad personal, CEO Fraud, ética en el trabajo, workplace safety, harassment, physical security y mucho más.
Tipo de Contenido: carteles, boletines, documentos, evaluaciones, juegos, módulos de video en mp4, temporadas tipo Netflix (mis favoritas), módulos de formación.
Idiomas: contenido en más de 30 idiomas entre ellos español, inglés, portugués, chino, francés, italiano, japonés, ruso, árabe, etc.
Actualizado: el contenido se agrega constantemente.
Dentro de KnowBe4 encontrarás, lo que yo llamo temporadas tipo Netflix, soy amante y favorita de ellas, porque no solo aprendes, te enganchas con los personajes y entiendes cómo los ciberdelincuentes piensan, cómo hacer algo tan cotidiano puede hacer un gran daño a la empresa.
Security Snapshots: nos han hecho reír, nos hacen llorar, 12 micro-dramas de seguridad pero de gran impacto.
Captain Awareness: serie animada estilo cómic, cubre temas como: GDPR, reutilización de contraseñas, protección dispositivos.
Standups: la innovadora serie de comedia en conciencia de seguridad, lleva a los espectadores a través de diferentes ejemplos de lo que hacen los ciberdelincuentes para atacar a usuarios.
Don't Be like Rick: serie basada en historias que son efectivas, atractivas y frescas que simulan situaciones familiares y se centran en mensajes claves.
The Inside Man: una serie original de KnowBe4, con tres temporadas, revela lo fácil que puede ser para un extraño penetrar los controles de seguridad de una organización.
Con KnowBe4 la capacitación en concientización sobre seguridad para el usuario final hace que el aprendizaje sea divertido y atractivo.
Con estas series el personal pide más formación de seguridad, es increíble!
¿Cuales son los beneficios en un año de entrenamiento con KnowBe4?
Esta es una de mis preguntas favoritas, cuando realizamos las demostraciones de la plataforma, y es, que sin duda lo hemos vivido como Nuvol con varios de nuestros clientes de diferentes sectores financiero, retail, corporativo, etc. Aquí me trae todas las vivencias con cada uno de nuestros clientes desde la campaña inicial "Baseline Phish Prone".
Estos resultados muestran claramente la secuencia:
Primera prueba: prueba de seguridad de phishing (PST) inicial que muestra el porcentaje de propensión a la suplantación de identidad de referencia.
Capacitación continua: Guiando a todos los empleados a través de nuestra capacitación en conciencia de seguridad, los cambios se visualizan en los primeros tres meses del programa.
Disminución en caídas de phishing: con las pruebas continuas mantenemos alerta a los usuarios y les enseñamos a reportar correos sospechosos,
Si te gusto nuestro artículo, comenta o comparte.
En otro post continuaremos hablando del botón de alerta, informes avanzados, gamificación, landing page, grupos inteligente, premios y reconocimientos de KnowBe4.
Artículos recomendados
Estás listo para tener tu Plan en Conciencia en Seguridad Informática
Escríbenos a cfarfan@cybernuvol.com
Nuvol México
Correo: info@cybernuvol.com
Dirección: Edificio City, No 11B, Blvd Manuel Avila Camacho, No 3130, Tlalnepantla, C.P 54020, CDMX
Nuvol Panamá
Tel. +507 6318 7739
Correo: cfarfan@cybernuvol.com
Dirección: Ciudad del Saber, Clayton, Panamá
Nuvol Colombia
Tel. +57 318 659 5343
Correo: info@cybernuvol.com
Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50, Bogotá 110221
#ciberseguridad #pruebasdeingenieriasocial #capacitacioncontinuaseguridadinformatica #contenidoseguridadinformatica #contenidociberseguridad2021 #pruebasdephishingsimulado #culturadeseguridad #Panama #Mexico #Colombia #KnowBe4 #NuvolCybersecurity #entrenamiento #KevinMitnick #solucionenconcientizacionseguridad #suplantaciondeidentidad #capacitacion #campañasdeformacion #templates #plantillasdephishing2021 #riesgoenciberseguridad
#ciberseguridad#pruebasdeingenieriasocial#capacitacioncontinuaseguridadinformatica#contenidoseguridadinformatica#pruebasdephishingsimulado#culturadeseguridad#Panama#Mexico#Colombia#KnowBe4#NuvolCybersecurity#entrenamiento#solucionenconcientizacionseguridad#suplantaciondeidentidad#capacitacion#simulaciondephishing#plantillasphishingsimulado#PhishingSimulado#ConcientizaciónCibernética#SeguridadEnLínea#ProtecciónDeDatos#PhishingAwareness#EntrenamientoDeUsuarios#EducaciónCibernética#PrevenciónDeAtaques#SeguridadDigital#SimulaciónDePhishing#QueesKnowBe4#SecurityAwarenessProgramMexico#SecurityAwarenessProgramBogota#simulaciondephishing#concienciaciberseguridad#ServiciosAdministradosKnowBe4 #entrenamientoseguridadinformatica#concientizacion#capacitacioninteractiva#ciberseguridad#pruebasdephishingsimulado#seguridadcibernetica#amenazasciberneticas#queesKnowBe4#KnowBe4enMexico#KnowBe4enColombia#KnowBe4enPanama#PhishingSimulado#PruebasdeIngenieriasocial#Ciberseguridadusuarios#Ciberseguridadcolaboradores#Ciberseguridadempleados#VideosdeCiberseguridad#ContenidoCiberseguridad#CampañasdePhishing#Entrenamientoseguridadinformatica#KnowBe4
#DashboardKnowBe4 #KPIKnowBe4 #ConcientizacionUsuariosKnowBe4 #QueesKnowBe4 #ComoseUsaKnowBe4 #TendenciasknowBe42024 #NuevasFuncionalidadesKnowBe42024
Comments