Sababa Awareness

La falta de competencias comunes y costumbres cotidianas en materia de seguridad informática entre los equipos no IT puede reducir a cero todos tus esfuerzos y hacer que las tecnologías utilizadas sean vanas. En el 2019, más del 90 % de los incidentes de seguridad informática comenzaron con un correo electrónico de phishing. Los ciberdelincuentes tienen en el punto de mira principalmente a equipos no IT -como marketing, contabilidad, legal y otros- que son más fáciles de atacar. Tanto si un mensaje de phishing se dirige de forma masiva a varios usuarios como si se crea para una persona específica dentro de una empresa, se pretende inducir a la víctima potencial a hacer clic en un enlace o un adjunto dañino y abrir así la puerta de atrás a los ciberdelincuentes. Sin embargo, hay otros ejemplos de errores humanos que causan incidentes de seguridad empresarial. Esto incluye el uso de contraseñas débiles, la vulneración de normas de seguridad física y mucho más.

Sababa Awareness es una plataforma de formación online basada en una taxonomía patentada de ataques de ingeniería social. La plataforma simula 432 posibles tipos de ataque elaborados con base en una combinación de intentos de manipulación de las emociones potenciados por otros desencadenantes, como el sentido de urgencia o un remitente autoritario. 

Sababa Awareness ayuda a reducir los errores humanos asociados al phishing y a otros ciberataques  dirigidos a personas. ¿Cómo lo hace? Mediante el desarrollo de competencias prácticas y útiles costumbres cotidianas de ciberseguridad a lo largo del año. Durante el desarrollo del curso, los empleados aprenden a reconocer un ataque de phishing y a reaccionar correctamente en caso de producirse un incidente de seguridad. Además, entrenan sus habilidades para crear contraseñas seguras que sean fáciles de recordar y mejoran muchas otras competencias en la vida del día a día.

• Prueba inicial y configuración del programa dependiendo del nivel individual de cada empleado
• Continuas simulaciones de ataques durante el año
• Pruebas regulares basadas en muestras reales que tienen tu empresa en el punto de mira
• Seguimiento específico de los progresos y corrección del programa para desarrollar costumbres cotidianas correctas
• Módulos altamente personalizados, incluidos programas dedicados a los equipos Social Media Manager
• Gestión opcional de la plataforma

SIMULACIÓN GRATUITA DE UN ATAQUE DE PHISHING

Los programas y las plataformas de Standard Security Awareness constituyen excelentes herramientas para llevar la resistencia empresarial a estándares aceptables. ¿Cuáles son los siguientes pasos?

Security Awareness para los equipos Social Media Manager

Módulos especiales de e-learning o clases presenciales personalizadas para cada empresa con un análisis profundo de los riesgos específicos asociados a las redes sociales dentro de la organización. Enseña las nociones básicas de conciencia de seguridad, clases frontales y ejercicios específicos. Ayudamos a crear procesos de gestión del riesgo documentados relativos al marketing en redes sociales.

Módulos de formación a medida

Optimiza por 4 la eficacia de la formación utilizando interfaces empresariales familiares para la política de las contraseñas, los clientes VPN, las directrices para el trabajo inteligente, la autenticación de varios factores, y otras políticas y procedimientos. Elige un formato SCORM estándar o un acceso a la plataforma específico con módulos personalizados. Además de la imagen y el espíritu empresarial, también el contenido se define junto con el cliente, por lo tanto los derechos de propiedad del módulo SCORM personalizado se ceden al propio cliente.

Simulación del adversario

Combina pruebas de penetración y técnicas de ingeniería social para probar la resistencia de tus equipos. Nuestro Equipo Red intenta superar en astucia a tus compañeros y eludir la seguridad como haría un auténtico hacker. Entregamos un informe completo con un plan de subsanación detallado al final de la actividad.

Simulación de la protección interactiva

La simulación de la protección interactiva es un ejercicio que integra a los que toman decisiones en la empresa y a los equipos de seguridad IT en un ambiente empresarial simulado. Los participantes afrontan una serie de amenazas informáticas inesperadas, mientras intentan maximizar el beneficio y mantener un clima de confianza.

Sababa Security