Concienciación y prevención de irrupción humana
Concienciación y prevención de infracciones y fugas humanas
Las personas son el objetivo más atacado en cualquier empresa:
¿Sabe si su equipo está preparado para enfrentarse al próximo ataque y evitar poner en peligro su información por un simple pero catastrófico error?
Las personas bien formadas y concienciadas son el eslabón más fuerte de la cadena; ¡ayudamos a su empresa a que ese vínculo sea más fuerte que nunca!
Con nuestra gran experiencia creamos un grupo curado de :
-
Juegos
-
Entrenamiento
-
Conferencias
-
Webinars
-
Talleres
-
Ejercicios
-
Pruebas
Eso puede revelar de forma clara y completa todas las áreas que su empresa necesita mejorar, qué tipo de refuerzo en concienciación de Ciberseguridad necesita su organización y los riesgos más significativos que necesita abordar.
Nuestro enfoque de los proyectos de sensibilización puede representarse así:
Charlas y seminarios web demostrativos y disruptivos
Nuestras charlas son reconocidas en todo el mundo por 3 factores específicos:
-
Desmitificamos la ciberseguridad como un mundo complejo, reservado sólo a un puñado de personas y lo llevamos a un nivel comprensible para todos los públicos, tengan o no conocimientos técnicos previos, demostrando que la Ciberseguridad es cosa de todos.
-
Nuestras Charlas son totalmente demostrativas desde un aspecto práctico, mostramos los riesgos y ataques en tiempo real, (Nunca utilizamos videos pregrabados como todo el mundo) desde la perspectiva del atacante, generando una conexión permanente con el público, ya sea por su curiosidad o por la inquietud de haber caído ya en una trampa como las que demostramos, generando exactamente lo que buscamos: concienciación
-
Somos capaces de responder a cualquier pregunta del público y demostrar inmediatamente cómo actuaría el ciberdelincuente para lograr el objetivo relacionado con la cuestión que estamos resolviendo.
Nuestro principal ponente es un experto mundialmente conocido; es nuestro CEO: David Pereira; puedes acceder a su Speaker One-Sheet David Pereira , o a su SpeakerHub David Pereira Profile.
Talleres y cursos prácticos de sensibilización
Nuestros talleres son totalmente prácticos, inmersivos y orientados a proporcionar al asistente herramientas y conocimientos útiles en el mundo real that the participant can use immediately.
Tomando la ciberseguridad y los diferentes vectores de ataque utilizados por los adversarios para comprometer nuestra información como eje central del taller, proporcionamos a los participantes conocimientos esenciales para reforzar la ciberhigiene de la empresa y reducir los niveles de riesgo existentes.
Capacitamos a los participantes para que sean conscientes de los riesgos, pero al mismo tiempo capaces de identificarlos y contrarrestarlos de forma autónoma, evitando que sean víctimas fáciles de los ciberdelincuentes..
Algunos de los temas de nuestros talleres:
-
Navegación segura
-
Detección de correos electrónicos maliciosos
-
Indicadores de alerta en las redes sociales
-
Interacción segura en Internet
-
Mucho más.
Sensibilización Gamificación y entretenimiento
La concienciación debe incorporarse al ADN de las organizaciones de la forma más innovadora y memorable posible.
Por ello, nuestro equipo de innovación implementa permanentemente nuevas ideas para poder presentar la información y los conocimientos esenciales de la forma más amigable, sencilla y amena, con el objetivo de generar una huella imborrable en la mente de las personas de una manera fácil y fluida.
Desde guías interactivas hasta espacios de juego que pueden implantarse en las organizaciones, junto con muchas más formas de presentar conocimientos sobre ciberseguridad, forman parte de nuestra cartera.
Póngase en contacto con nosotros para obtener más información sobre la mejor forma de concienciar a su empresa sobre la ciberseguridad.
Campañas controladas de ingeniería social
Todos sabemos que las personas dentro de la organización son los objetivos preferidos de los ciberdelincuentes por múltiples razones.
Una de las principales razones es que, por ejemplo, no se requieren mecanismos tecnológicos de alto nivel para engañar a las víctimas, sólo hace falta un discurso aceptablemente creíble y algunos accesorios tecnológicos como un servicio de correo o un teléfono desechable, entre otros elementos.
Por estas razones, la Ingeniería Social es uno de los vectores de ataque más peligrosos, ya que cualquier delincuente del mundo sería capaz de llevar a cabo ataques de este tipo sin gastar muchos recursos ni tener conocimientos técnicos avanzados.
Nuestros servicios de pruebas de diagnóstico ofrecen diversas alternativas a nuestros clientes cuando desean comprobar la actitud, prevención y preparación de su equipo de trabajo ante un posible ataque como un falso correo electrónico o una falsa llamada telefónica.
Campañas de phishing controladas
Campañas en las que enviamos correos engañosos perfectamente compuestos de forma controlada a las personas de la organización definidas por el cliente.
El objetivo de estos ejercicios es proporcionar una imagen clara de cómo pueden reaccionar las víctimas potenciales dentro de la organización ante un correo electrónico potencialmente malicioso y con estos escenarios, podemos detectar varios factores de riesgo:
-
¿Se abrió o no el correo electrónico falso?
-
¿Se ha visitado o no el enlace falso?
-
¿Los datos fueron proporcionados por la víctima en el portal falso?
-
¿La víctima ha descargado un archivo adjunto?
-
¿Se reenvió el correo electrónico a otra persona?
Entre otros factores, y al final entregamos un informe estadístico detallado de las acciones llevadas a cabo por las personas implicadas en el ejercicio.
Con estos resultados, la empresa puede tomar medidas para mejorar la concienciación de su equipo, como formaciones personalizadas o ejercicios más exhaustivos.
Campañas de Vishing controladas
Campañas en las que realizamos llamadas telefónicas de forma controlada a las personas de la organización definidas por el cliente con pretextos específicos emulando las acciones de un actor nefasto que intenta convencer a los objetivos potenciales para que proporcionen información valiosa.
El objetivo de este ejercicio es proporcionar una imagen clara de cómo pueden reaccionar las víctimas potenciales dentro de la organización ante una llamada telefónica potencialmente engañosa.
En este diagnóstico, podemos detectar varios factores:
-
¿Se respondió a la llamada?
-
¿La persona aceptó nuestro pretexto?
-
¿La persona proporcionó algún tipo de datos?
-
¿Ha facilitado la persona información privada o confidencial de la organización?
-
¿Siguió el objetivo la política de la empresa sobre divulgación de información o el procedimiento adecuado ante una solicitud de información?
Al final entregamos un informe estadístico detallado de las acciones llevadas a cabo por las personas implicadas en el ejercicio.
Suplantación de Personal / Intrusión Física
Dentro de nuestras pruebas podemos intentar acceder a las instalaciones de la Empresa simulando ser un cliente, ejecutivo u operador proveniente de un proveedor de servicios tales como: Empresa de Comunicaciones, Proveedor de Internet, Empresa Constructora, entre otros.
El objetivo es comprobar si las medidas, protocolos y políticas de seguridad física de la empresa se llevan a cabo correctamente o si, por el contrario, con un uniforme, ropa adecuada y un guión convincente, un delincuente podría acceder a las instalaciones internas de la empresa objetivo.
Al final entregamos un informe de las acciones llevadas a cabo por las personas involucradas en el ejercicio, los resultados de las actividades y el nivel de penetración que logramos obtener junto con los ataques y técnicas exitosas utilizadas.
Para obtener más información sobre cómo nuestros servicios pueden reforzar su ciberseguridad y reducir su superficie de ataque, no dude en contactarnos.
Contáctanos
+57 313 3509315
Calle 100 No 10-59 Oficina 301 Bogotá, Colombia
Lunes-viernes: 8am - 6pm