Simulador de mensajes maliciosos SafeUser
La solución más efectiva para la concienciación en ciberseguridad de usuarios no-técnicos.
El aumento de los millones de mensajes maliciosos que llegan a diario por correo electrónico a usuarios de todo tipo de organizaciones es una tendencia reconocida e imparable. A pesar de las medidas de seguridad técnicas como filtros de email o cortafuegos, los ciberdelincuentes consiguen que algunos de sus mensajes lleguen a los usuarios. Para estos casos, SafeUser ha creado una solución que permite “entrenar” a toda una plantilla de forma efectiva y económica.
¿Cómo funciona el simulador de mensajes maliciosos de SafeUser?
El simulador de mensajes maliciosos de SafeUser es una actividad gamificada que se presenta al usuario en forma de diapositivas interactivas a las que cada usuario accede individualmente mediante una plataforma de aprendizaje online.
A diferencia de un curso online, el simulador no contiene explicaciones ni teoría. Está totalmente orientado a presentar a los usuarios distintos tipos y ejemplos de mensajes de correo electrónico y SMS sobre los que los participantes deben tomar decisiones concretas.
En función de la acción seleccionada, el simulador le indicará al usuario si ha tomado la decisión adecuada mediante reacciones de aprobación o error que motivan al usuario a intentar acertar y conseguir la pantalla verde de acierto.
A continuación, se muestra al usuario una breve explicación del motivo por el que la decisión que ha tomado era correcta o incorrecta. En este caso, por ejemplo, la imagen muestra al usuario que, en caso de haber descargado un archivo adjunto de forma inapropiada, los archivos habrían quedado encriptados e inservibles.
Por último y con el objetivo de que el ejercicio sea completo, se solicitará al usuario que seleccione los elementos que permiten reconocer la naturaleza maliciosa de cada mensaje.
Otro elemento de gamificación consiste en la obtención de insignias en los casos que el participante acierte la acción adecuada y los elementos que caracterizan los mensajes maliciosos.
A partir de las interacciones de los usuarios con los casos de mensajes que se les presentan, la plataforma ofrece un seguimiento estadístico que permite monitorizar los aciertos y errores cometidos por cada usuario. Estos informes de seguimiento están disponibles por pantalla y también se pueden descargar en distintos formatos como Excel o CSV para su posterior procesamiento.
Aunque SafeUser desarrolla múltiples versiones del simulador basadas en mensajes maliciosos de actualidad, existe la posibilidad de crear versiones específicas para las organizaciones que lo incorporen entre sus actividades de concienciación en seguridad digital.
Es decir, el simulador es personalizable en función del contexto y las necesidades concretas de cada organización. Por ejemplo, una entidad bancaria puede requerir ejemplos de mensajes maliciosos distintos de una entidad pública del ámbito de la justicia o de una empresa del sector industrial.
¿Qué ventajas aporta el simulador SafeUser con respecto a las campañas de envío de mensajes simulados de phishing?
En el artículo sobre “¿sirven de algo las simulaciones de phishing?” hemos abordado los inconvenientes de las campañas de simulación de phishing. El simulador aporta soluciones a los principales inconvenientes de las campañas de simulación de ataques.
Garantizar que toda la plantilla interactúe con los mensajes. Gracias a que el simulador SafeUser se despliega mediante una plataforma, es posible asegurar que todos los miembros de una organización realizarán los ejercicios prácticos. El hecho de realizar la actividad no dependerá de la carga de trabajo, el número de emails por revisar o los intereses personales de los usuarios.
En cambio, en las campañas de simulación de phishing, puede ocurrir que gran parte de los destinatarios de la simulación no tengan ningún tipo de interactuación con el ejercicio debido a los motivos expuestos.
Simplicidad técnica. El despliegue del simulador SafeUser es de una gran simplicidad a nivel técnico. Basta con enviar una comunicación a la plantilla, facilitarles las instrucciones de acceso y ofrecer una escueta explicación gracias a que el simulador es altamente usable y resulta muy evidente qué hacer en cada paso.
En contraste con las simulaciones de phishing, el simulador no requiere invertir esfuerzos en configurar los sistemas de protección de ciberseguridad ni muchas de las complejas tareas propias de las simulaciones.
Informes detallados. Gracias a que el simulador permite garantizar que todos los usuarios de una organización tendrán la ocasión de realizar los ejercicios prácticos, la información estadística es mucho más representativa en cuanto a los aciertos, pues sabemos que las decisiones correctas han sido tomadas conscientemente.
Impacto positivo en las personas. Desde el punto de vista de recursos humanos, la acogida por parte de la plantilla es potencialmente más positiva gracias a que el ejercicio se realiza en un entorno controlado y predecible.
¿El simulador es compatible con otras actividades de concienciación en ciberseguridad?
Aumentar la protección de seguridad digital que depende de los comportamientos de los usuarios no se consigue con acciones aisladas. El simulador SafeUser es uno de los recursos que se pueden desplegar en combinación con otras actividades como cursos online, comunicaciones internas, recordatorios, posters e incluso simulaciones de phishing bien enfocadas.
El simulador es especialmente compatible con el curso online SafeUser gracias a que permite poner en práctica lo aprendido en un entorno seguro y controlado.