En resumen:
El factor humano es el principal blanco: La ingeniería social se consolida como el vector de ataque informático número uno en empresas de cualquier tamaño.
La estrategia del “Firewall humano”: Knowbe4 propone un enfoque integrado de tres pilares: phishing simulado, campañas de concientización multimedia y análisis métrico.
Tecnología y alianzas estratégicas: La infraestructura de la plataforma, alojada en Amazon Web Services (AWS), se integra con Fortinet y Cloudflare para ofrecer entrenamiento en tiempo real (real-time coaching).
Capacitación estilo “Netflix”: La compañía reemplazó los videos tradicionales por producciones cinematográficas de alta calidad para captar el interés real de los empleados.
El Industrial Cyber Summit reunió a los referentes de la ciberseguridad corporativa. Oliver García, Gerente de Cuentas de Knowbe4, analizó cómo las organizaciones enfrentan el factor humano, el vector más explotado por los ciberdelincuentes, y cómo las nuevas metodologías cambiaron la forma de protegerse.
¿Cómo funciona el método del “Firewall humano” de Knowbe4?
Con 16 años de trayectoria global, la firma se enfoca en robustecer las defensas internas. García explicó que el principal objetivo consiste en ayudar a crear y fortalecer lo que hoy en día se denomina el Firewall humano. Para ello, operan con una plataforma integrada de tres pilares. El primero se centra en pruebas de phishing simulado para poner a prueba a los usuarios e identificar a los perfiles más vulnerables. El segundo consiste en campañas de concientización basadas en una biblioteca propia. Por último, el tercer pilar radica en el análisis. “Siempre escuchamos que no se puede mejorar lo que no se puede medir”, afirmó García, señalando que medir la capacitación permite entender la rentabilidad.
“Los ciberdelincuentes hoy en día siguen buscando engañar al usuario final y lo que nosotros buscamos es dar las herramientas necesarias para que se puedan educar”.
¿Por qué la ingeniería social es la mayor amenaza de la ciberseguridad corporativa?
A pesar del avance tecnológico, el error humano continua siendo la gran brecha corporativa. García advirtió: “La ingeniería social sigue siendo el vector de ataque número uno hoy en día. A los ciberdelincuentes no les importa si es una empresa de 10.000 empleados o si es una empresa de 20 empleados”, alertó. El Gerente de Cuentas de Knowbe4 destacó que los socios de canal aportan valor porque conocen al cliente final y sus recursos, lo que permite estructurar un plan de concientización adaptable para cada organización en particular.
Según la compañía, la infraestructura de la solución, alojada en Amazon Web Services (AWS), sumó integraciones con Fortinet y Cloudflare para habilitar el “real-time coaching”, herramienta que envía alertas inmediatas ante conductas de riesgo. Para evitar el aburrimiento, la firma reemplazó los videos tradicionales por producciones cinematográficas. García resaltó el impacto de estas piezas interactivas: “Tenemos una serie que es como ver una serie de Netflix que viene por capítulos, viene por temporadas, una trama excelente”. De esta forma, captaron el interés del personal, afirmó el directivo.
Al cierre, García compartió su balance de la visita al país, valorando la atmósfera colaborativa pero indicando que aún queda camino por recorrer. “Hay un nivel de madurez, con mejora en el tema de la concientización y esperamos nuevas oportunidades comerciales en el mercado local”, concluyó.
