Sophos presenta un simulador que elude los ciberataques por correo electrónico y logra concienciar a los empleados

De hecho, se centra en la concienciación y también en la formación de los trabajadores. Gracias a la posibilidad de elegir entre ubicaciones de hosting en Alemania, Irlanda y Estados Unidos, las compañías de todo el mundo logran acceder a la formación de seguridad interactiva en diferentes idiomas desde la plataforma de gestión de seguridad Sophos Central.

El phishing continúa siendo una vía de acceso fácil a los negocios a través de ataques de ransomware y también de filtración de datos. Con más del 40% de las empresas padeciendo un ataque a diario, la formación de los empleados continúa concurriendo fundamental para mantener una seguridad efectiva. Para combatirlos, Sophos Phish Threat mecaniza todo el proceso de formación, brindando análisis visuales para identificar a los empleados vulnerables. Como que se trata del único programa de concienciación de seguridad por parte de una compañía del sector, se puede gestionar a la par que la seguridad de correo electrónico, endpoints y redes desde una consola centralizada, mejorando la gestión de riesgos y también la respuesta a incidentes.

"El comportamiento humano es un elemento especialmente crítico dentro del mundo de la ciberseguridad. Sin embargo, hasta el 62% de las empresas no establecen protocolos ni informan a sus empleados para reconocer los intentos de phishing", dice Bill Lucchini, Vicepresidente senior y Director General de Sophos Messaging Security Group. "SophosLabs logra detectar malware en el 77% de los correos bloqueados. La creación de esta cultura de seguridad y de concienciación de protección de datos ha aumentado como medida prioritaria conforme aumentaba el riesgo de entrada de ransomware por correo electrónico. También por la inminente llegada de la nueva legislación del GDPR. Los trabajadores se conviertien en responsables de la forma en que manejan los datos. También deben llegar a detectar un ataque de phishing, como parte de su formación corporativa. Phish Threat ha creado una mayor conciencia de los empleados formándoles a través del envío deliverado de correos electrónicos sospechosos utilizando técnicas conocidas, simulaciones y ejemplos vistos en el mundo real. Por si fuera poco, tras sólo cuatro correos electrónicos de entrenamiento, con la simulación de Phish Threat una empresa estándar registra una reducción de hasta el 31% en la vulnerabilidad de los trabajadores".

Phish Threat logra que los responsables de TI identifiquen empleados susceptibles y gestionen campañas muy reales de phishing,  ofreciendo a aquellos empleados interesados sesiones de formación más eficaces desde Sophos Central. Además, los modelos de ataque y de formación se encuentran disponibles en 9 idiomas, los cuales se actualizan de forma continua según el conocimiento global de Sophos acerca de las amenazas actuales.

Cuando se cae en el phishing simulado, los usuarios reciben de forma automática una sesión de formación para aprender a partir de sus errores. Phish Threat también brinda las estadísticas de análisis e informes, motivando el seguimiento y la medición del riesgo empresarial global. También logran mejorar la sensación de seguridad a nivel de la organización o individualmente. Con los datos de referencia ya disponibles acerca de la vulnerabilidad de los empleados hacia el phishing, la formación puede solicitarse de forma personalizada. Los datos pueden ser utilizados para mejorar la política de seguridad en Sophos Central, ofreciendo una estrategia de seguridad de diferentes niveles, capaces de luchar contra ataques de phishing e ingeniería social.