¿Tienes dudas? ¡Escríbenos!

¿QUÉ ES?

Es un ataque de ingeniería social que se efectúa sobre un correo electrónico (phishing) con la diferencia de que va dirigido a usuarios específicos, no es masivo, el nivel de sofisticación del ataque lo vuelve difícil de detectar y su objetivo es información clave de la organización, no solo financiera.

¿QUÉ HACEMOS?

Aplicamos ejercicios de Spear Phishing a los colaboradores que hacen manejo de información crítica financiera o confidencial para medir la resiliencia de la organización a este tipo de ataques.

En 2020 hubo 131% de incremento en las incidencias de virus en comparación con 2019*

95% de las brechas de seguridad están relacionadas con el factor humano (descuidos o errores*)

Durante 2020 se detectaron 600 campañas diarias de phishing a nivel mundial*

¿CÓMO LO HACEMOS?

1

Analizamos la información de los colaboradores que esté disponible y creamos un perfil de usuarios.
2

Elaboramos una campaña creíble que encaje con la operación de la organización y la distribuimos a colaboradores identificados en el paso anterior.
3

Lanzamos la campaña y recolectamos los datos recabados de acuerdo a los objetivos establecidos

OBJETIVO

El objetivo de este servicio es medir la resiliencia de los colaboradores frente a este tipo de ataque, que es más sofisticado y dificil de detectar que una campaña de phishing no dirigida.

El resultado es un dashboard con diferentes indicadores que apoyan a la organización a determinar la estrategia para mantener o mejorar la efectividad de sus controles.

capacitacion spear graf

CONTACTO

En iDric queremos que logres todos tus objetivos de seguridad de tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

attach_money