¿Por qué debería analizar los perfiles de mis empleados?
Comprender los diferentes perfiles de empleados te permite personalizar tus campañas de phishing de manera más efectiva. Al identificar necesidades, deficiencias o comportamientos de riesgo, puedes lanzar acciones más específicas, relevantes y, por lo tanto, más impactantes.
¿Por dónde debería empezar para implementar una estrategia de concienciación efectiva?
Realiza campañas repetidas 🔄: para construir una base sólida y medir el progreso, te recomendamos implementar campañas regularmente para:
Todos los empleados,
Nuevas contrataciones,
Departamentos específicos.
Estas campañas proporcionan una visión global del nivel de concienciación de tu organización.
¿Cómo puedo personalizar aún más mis campañas?
Utiliza los grupos inteligentes en Riot para dirigirte a audiencias específicas. Esto te permite enviar mensajes personalizados según los comportamientos observados y los niveles de riesgo.
Los criterios más útiles para segmentar a los empleados al crear grupos específicos incluyen:
Empleados que no han completado el curso de prevención de phishing
Empleados que han sido víctimas de un ataque recientemente (en los últimos X días)
Empleados que no han completado el módulo de mitigación de phishing
Empleados con poca presencia digital
Empleados con contraseñas débiles que no han completado el curso de seguridad de contraseñas
¿Cuáles son los principales perfiles de empleados que se deben conocer?
1. El "Sin formación"
Grupo inteligente: Empleados que no han completado el curso de prevención de phishing (por ejemplo)
Descripción: Este empleado aún no ha adquirido los conocimientos básicos sobre phishing y desconoce las técnicas utilizadas por los atacantes.
Palabra clave: Desconocimiento
Nivel de riesgo: ⚠️ Moderado
2. El "Resistente"
Grupo inteligente: Empleados que no han completado la formación del curso de recuperación de phishing
Descripción: Este empleado ha sido víctima de un ataque, pero no ha completado el curso de recuperación. Su inacción pone en riesgo la seguridad de la empresa.
Palabra clave: Remediación no completada
Nivel de riesgo: 🔥 Alto
3. El "Clicker Recurrente"
Grupo Inteligente: Empleados engañados x veces en los últimos x días
Descripción: Este empleado hace clic repetidamente en correos electrónicos maliciosos a pesar de las campañas anteriores.
Palabra clave: Riesgo activo
Nivel de riesgo: 🚨 Crítico
4. El "Peligroso"
Grupo Inteligente: Empleados engañados x veces recientemente y que no han completado la capacitación de remediación
Descripción: Este perfil combina un comportamiento de riesgo con la falta de remediación. Representan una amenaza real e inmediata.
Palabra clave: Comportamiento muy arriesgado con remediación no completada
Nivel de riesgo: 🚒 Muy alto → Se recomiendan acciones correctivas urgentes
¿Qué debo hacer después de identificar estos perfiles?
Una vez identificados los perfiles:
Adapta tus campañas (contenido, frecuencia, dificultad),
Segmentar con mayor precisión a las poblaciones en riesgo,
Realizar un seguimiento de su evolución a lo largo del tiempo mediante los Grupos inteligentes
Implementar acciones específicas para los perfiles «Resistentes» y «Peligrosos».
Conclusión
Ahora puedes identificar con mayor facilidad los diferentes perfiles dentro de tus equipos. Gracias a las campañas periódicas y a los Grupos Inteligentes, puedes personalizar tus mensajes, priorizar las poblaciones en riesgo y fortalecer de forma sostenible la postura de seguridad de tu organización