1️⃣ ¿Qué son el Cyber Score y el Karma Score?
👉 El Cyber Score
El Cyber Score es la calificación que aparece en la página de inicio de Riot y va de A a F. Refleja el conjunto de los Karma Scores de todos los empleados de tu equipo y puede mejorar siguiendo las recomendaciones que aparecen en la página principal.
👉 El Karma Score
El Karma refleja la postura de seguridad de un empleado.
El total de puntos de Karma se calcula en función del número de módulos suscritos.
El Karma Score varía según las acciones realizadas por el empleado (completar cursos, reportar phishing, resolver brechas de datos, etc.).
En el portal, los empleados pueden ver:
las acciones disponibles para ganar puntos de Karma
el desglose detallado del número de puntos asociados
2️⃣ ¿Cómo se calcula el Karma de un empleado?
👍 Good to know:
El Cyber Score y el Karma Score están siendo afinados.
Por lo tanto, la siguiente información puede evolucionar con el tiempo. Este artículo se actualizará cuando corresponda.
Nuestro objetivo es darte una visión general de los elementos considerados en el cálculo, para que puedas responder dudas internas… o simplemente satisfacer tu curiosidad.
👉 Cálculo de la postura de seguridad
La postura de seguridad es el porcentaje de puntos de Karma obtenidos respecto al total posible, según los módulos suscritos.
Representa el porcentaje de acciones completadas sobre el total (los puntos son acumulativos y ayudan al empleado a subir de nivel).
Las categorías son:
Peligroso (10%)
Malo (20%)
OK (20%)
Bueno (20%)
Muy bueno (15%)
Excelente (10%)
Excepcional (5%)
Ejemplo: Los módulos activados suman un máximo de 800 puntos.
El empleado ha ganado 640 puntos, lo que significa que su postura de seguridad es Muy bueno: ha completado al menos el 80% de las acciones disponibles.
👉 ¿Cómo se ganan puntos de Karma?
Las acciones que permiten ganar puntos están visibles en el portal del empleado y dependen de los módulos suscritos por tu organización.
Ejemplos de acciones que otorgan puntos:
Estar al día con los cursos de formación
Confirmar que se han resuelto las brechas de datos detectadas
Tener una huella digital sólida (analizada vía LinkedIn y WhatsApp)
Tener activado el doble factor de autenticación (2FA)
Reportar un correo de phishing
👍 Bueno saberlo: Enfoque en la huella de LinkedIn
Si la cuenta de LinkedIn del empleado es privada, Riot no podrá escanearla para comprobar si la foto de perfil y el nombre están ocultos.
Recomendamos mantener la cuenta pública (al menos temporalmente) para que Riot pueda detectarlo y añadir estos elementos al cálculo.
3️⃣ Cómo usar el Karma Score para optimizar tu plataforma
👉 Crear grupos inteligentes basados en la postura de seguridad
Puedes utilizar estados como Peligroso o Malo, pero también Excelente y Exceptional para crear grupos dinámicos destinados a:
audiencias de cursos
audiencias de campañas específicas
También puedes descargar la lista de empleados con una postura de seguridad sobresaliente para felicitarlos internamente.
👉 Los managers pueden motivar a sus equipos directamente desde el portal (pestaña Team)
Esta funcionalidad permite:
Implicar a los empleados mediante mensajes de ánimo
Dar visibilidad a los managers sobre el rendimiento de sus equipos
Ayudar a equilibrar la carga del equipo de ciberseguridad
👍 Good to know:
Te animamos a promover el portal y el aspecto gamificado de las acciones para (re)motivar a los empleados a seguir avanzando con Albert.
Acceso al portal: app.tryriot.com
Desde el portal, los usuarios pueden:
ver su Karma Score
ganar puntos completando acciones
consultar el top 3 de empleados con mejor Karma
hacerle preguntas a Albert sobre la ciberseguridad