Concienciación y prevención de irrupción humana

Nuestras charlas son reconocidas en todo el mundo por 3 factores específicos:

• Desmitificamos la ciberseguridad como un mundo complejo, reservado sólo a un puñado de personas y lo llevamos a un nivel comprensible para todos los públicos, tengan o no conocimientos técnicos previos, demostrando que la Ciberseguridad es cosa de todos.

• Nuestras Charlas son totalmente demostrativas desde un aspecto práctico, mostramos los riesgos y ataques en tiempo real, (Nunca utilizamos videos pregrabados como todo el mundo) desde la perspectiva del atacante, generando una conexión permanente con el público, ya sea por su curiosidad o por la inquietud de haber caído ya en una trampa como las que demostramos, generando exactamente lo que buscamos: concienciación

• Somos capaces de responder a cualquier pregunta del público y demostrar inmediatamente cómo actuaría el ciberdelincuente para lograr el objetivo relacionado con la cuestión que estamos resolviendo.

Nuestro principal ponente es un experto mundialmente conocido; es nuestro CEO: David Pereira; puedes acceder a su Speaker One-Sheet David Pereira , o a su SpeakerHub David Pereira Profile.

Nuestros talleres son totalmente prácticos, inmersivos y orientados a proporcionar al asistente herramientas y conocimientos útiles en el mundo real that the participant can use immediately.

Tomando la ciberseguridad y los diferentes vectores de ataque utilizados por los adversarios para comprometer nuestra información como eje central del taller, proporcionamos a los participantes conocimientos esenciales para reforzar la ciberhigiene de la empresa y reducir los niveles de riesgo existentes.

Capacitamos a los participantes para que sean conscientes de los riesgos, pero al mismo tiempo capaces de identificarlos y contrarrestarlos de forma autónoma, evitando que sean víctimas fáciles de los ciberdelincuentes..

Algunos de los temas de nuestros talleres:

• Navegación segura

• Detección de correos electrónicos maliciosos

• Indicadores de alerta en las redes sociales

• Interacción segura en Internet

• Mucho más.

La concienciación debe incorporarse al ADN de las organizaciones de la forma más innovadora y memorable posible.

Por ello, nuestro equipo de innovación implementa permanentemente nuevas ideas para poder presentar la información y los conocimientos esenciales de la forma más amigable, sencilla y amena, con el objetivo de generar una huella imborrable en la mente de las personas de una manera fácil y fluida.

Desde guías interactivas hasta espacios de juego que pueden implantarse en las organizaciones, junto con muchas más formas de presentar conocimientos sobre ciberseguridad, forman parte de nuestra cartera.

Póngase en contacto con nosotros para obtener más información sobre la mejor forma de concienciar a su empresa sobre la ciberseguridad.

Todos sabemos que las personas dentro de la organización son los objetivos preferidos de los ciberdelincuentes por múltiples razones.

Una de las principales razones es que, por ejemplo, no se requieren mecanismos tecnológicos de alto nivel para engañar a las víctimas, sólo hace falta un discurso aceptablemente creíble y algunos accesorios tecnológicos como un servicio de correo o un teléfono desechable, entre otros elementos.

Por estas razones, la Ingeniería Social es uno de los vectores de ataque más peligrosos, ya que cualquier delincuente del mundo sería capaz de llevar a cabo ataques de este tipo sin gastar muchos recursos ni tener conocimientos técnicos avanzados.

Nuestros servicios de pruebas de diagnóstico ofrecen diversas alternativas a nuestros clientes cuando desean comprobar la actitud, prevención y preparación de su equipo de trabajo ante un posible ataque como un falso correo electrónico o una falsa llamada telefónica.

Campañas en las que enviamos correos engañosos perfectamente compuestos de forma controlada a las personas de la organización definidas por el cliente.

El objetivo de estos ejercicios es proporcionar una imagen clara de cómo pueden reaccionar las víctimas potenciales dentro de la organización ante un correo electrónico potencialmente malicioso y con estos escenarios, podemos detectar varios factores de riesgo:

• ¿Se abrió o no el correo electrónico falso?

• ¿Se ha visitado o no el enlace falso?

• ¿Los datos fueron proporcionados por la víctima en el portal falso?

• ¿La víctima ha descargado un archivo adjunto?

• ¿Se reenvió el correo electrónico a otra persona?

Entre otros factores, y al final entregamos un informe estadístico detallado de las acciones llevadas a cabo por las personas implicadas en el ejercicio.

Con estos resultados, la empresa puede tomar medidas para mejorar la concienciación de su equipo, como formaciones personalizadas o ejercicios más exhaustivos.

Campañas en las que realizamos llamadas telefónicas de forma controlada a las personas de la organización definidas por el cliente con pretextos específicos emulando las acciones de un actor nefasto que intenta convencer a los objetivos potenciales para que proporcionen información valiosa.

El objetivo de este ejercicio es proporcionar una imagen clara de cómo pueden reaccionar las víctimas potenciales dentro de la organización ante una llamada telefónica potencialmente engañosa.

En este diagnóstico, podemos detectar varios factores:

• ¿Se respondió a la llamada?

• ¿La persona aceptó nuestro pretexto?

• ¿La persona proporcionó algún tipo de datos?

• ¿Ha facilitado la persona información privada o confidencial de la organización?

• ¿Siguió el objetivo la política de la empresa sobre divulgación de información o el procedimiento adecuado ante una solicitud de información?

Al final entregamos un informe estadístico detallado de las acciones llevadas a cabo por las personas implicadas en el ejercicio.

Dentro de nuestras pruebas podemos intentar acceder a las instalaciones de la Empresa simulando ser un cliente, ejecutivo u operador proveniente de un proveedor de servicios tales como: Empresa de Comunicaciones, Proveedor de Internet, Empresa Constructora, entre otros.

El objetivo es comprobar si las medidas, protocolos y políticas de seguridad física de la empresa se llevan a cabo correctamente o si, por el contrario, con un uniforme, ropa adecuada y un guión convincente, un delincuente podría acceder a las instalaciones internas de la empresa objetivo.

Al final entregamos un informe de las acciones llevadas a cabo por las personas involucradas en el ejercicio, los resultados de las actividades y el nivel de penetración que logramos obtener junto con los ataques y técnicas exitosas utilizadas.

Para obtener más información sobre cómo nuestros servicios pueden reforzar su ciberseguridad y reducir su superficie de ataque, no dude en contactarnos.