Durante años, Proofpoint Security Awareness Training (PSAT) ha ayudado a las organizaciones a formar a sus empleados y a fortalecer sus habilidades para defenderse de las ciberamenazas. Así, PSAT se integra como elemento central de nuestra plataforma de seguridad orientada al factor humano. Pero hay que hacer algo más que concienciar sobre la seguridad para mitigar el riesgo humano.
A medida que se expande el espacio de trabajo digital, los ciberdelincuentes tienen más oportunidades que nunca para manipular el comportamiento de las personas. Los atacantes ya no se limitan al correo: ahora se cuelan en plataformas digitales como las herramientas de mensajería y colaboración, lo que hace que sea más difícil evitar que las personas interactúen con agentes de amenazas. Además, muchos usuarios se saltan la seguridad a propósito, aun sabiendo que están asumiendo riesgos laborales informáticos. Los métodos tradicionales de concienciación en seguridad no son suficientes para modificar comportamientos inseguros. Es esencial implementar una estrategia de gestión de la ciberseguridad, que combine tecnología y educación, para preparar y guiar a tus empleados en el panorama digital actual.
Ahí es donde entra en juego Proofpoint ZenGuide™. ZenGuide representa un nuevo paso adelante en la educación en ciberseguridad dentro de nuestra plataforma. Fortalece la gestión de riesgos humanos al integrar el aprendizaje adaptativo con intervenciones específicas que ayudan a dar forma a los comportamientos del mundo real de tus empleados. Debido a que se adapta continuamente al perfil de riesgo de cada persona, puede reforzar los hábitos de seguridad adecuados.
Además, ZenGuide te ayuda a crear una sólida cultura de seguridad. Así logramos un cambio real en los hábitos de los usuarios y una reducción tangible del riesgo humano a lo largo del tiempo.
Un modelo de aprendizaje en constante evolución: del marco ACE al marco DICE
Proofpoint ZenGuide incorpora un enfoque inteligente y adaptable para optimizar la formación en ciberseguridad. Esto se logra al evolucionar del marco de aprendizaje ACE al modelo DICE.
El marco ACE (evaluar, cambiar el comportamiento, evaluar los resultados) establece una base sólida para ofrecer programas eficaces de concienciación sobre seguridad. Se enfoca en la comprensión y la retención del conocimiento por parte de los usuarios.
El marco DICE se basa en el éxito de ACE. Transforma el comportamiento de los empleados al proporcionar un aprendizaje continuo que se adapta a los riesgos. Consta de cuatro pasos:
- Detección de riesgos humanos
- Actuación con recomendaciones específicas
- Cambio del comportamiento
- Evaluación de la eficacia
En otras palabras, ZenGuide proporciona información sobre quiénes son tus empleados de alto riesgo. Posteriormente, conecta con cada persona a través de experiencias personalizadas y automatizadas, combinando intervenciones en el momento justo y formación práctica enfocada en el comportamiento, para afrontar los retos de seguridad que giran en torno al factor humano.
ZenGuide transforma el comportamiento de los empleados
Así es como Proofpoint ZenGuide proporciona un aprendizaje continuo que se adapta a los riesgos.
1: Identificación de los usuarios de alto riesgo
A través de la integración de ZenGuide con Proofpoint People Risk Explorer (PRE), las organizaciones pueden aprovechar información valiosa sobre los comportamientos, las funciones, la exposición a ataques y privilegios de los empleados en el mundo real. Como resultado, la herramienta PRE cuantifica el riesgo humano y ZenGuide permite a los equipos de seguridad abordar los comportamientos y vulnerabilidades que representan un riesgo para sus organizaciones, incluidos los riesgos laborales informáticos, a través de intervenciones específicas y automatizadas. Al identificar los comportamientos de riesgo de forma temprana, ZenGuide permite a los equipos ofrecer formación personalizada a los empleados en función de su perfil de riesgo único.
2: Actuación con recomendaciones específicas
Cuando se detectan comportamientos de riesgo o amenazas potenciales, ZenGuide interviene. Brinda a cada empleado la orientación, los consejos y la formación que necesita, en el momento justo y según sus propias vulnerabilidades y forma de actuar.
ZenGuide lleva el aprendizaje adaptativo al siguiente nivel con Adaptive Groups, que inscriben automáticamente a los usuarios según cómo se comportan y el riesgo que representan. Pathways proporciona una mayor flexibilidad a la hora de crear experiencias de aprendizaje personalizadas.
Grupos adaptativos
Adaptive Groups permite a los equipos crear grupos de alumnos e inscribirlos automáticamente en programas específicos que se adaptan a los comportamientos individuales y a los perfiles de riesgo.
Herramienta Adaptive Groups.
Pathways
Pathways proporciona una forma más flexible de diseñar el plan de estudios y las actividades. Los equipos pueden adaptar las lecciones, las simulaciones de phishing y las evaluaciones para garantizar que los empleados reciban la formación en seguridad informática adecuada en el momento adecuado.
Herramienta Pathways.
3: Fomento del compromiso y cambio del comportamiento a largo plazo
La cultura de seguridad se refuerza a sí misma. Los empleados comprometidos crean una cultura de seguridad más sólida y esto les motiva a adoptar y mantener mejores comportamientos de seguridad.
ZenGuide te ayuda a promover este ciclo positivo. Te brinda las herramientas para crear un programa de aprendizaje atractivo que se adapte a los perfiles de riesgo, roles, comportamientos, vulnerabilidades, idiomas preferidos, niveles de competencia y más de tus empleados.
Así es como ZenGuide motiva a tus empleados y mantiene su compromiso:
- Intervenciones conductuales sutiles. En los momentos clave, se anima a los empleados a tomar decisiones positivas en materia de seguridad y a aprender más.
- Elementos gamificados y contenidos formativos interactivos. Cuando el aprendizaje es divertido, aumenta el compromiso de los empleados de forma natural.
- Contenido basado en amenazas. Gracias a nuestra inteligencia de amenazas líder en el sector, ZenGuide ofrece formación y simulaciones de phishing basadas en situaciones reales, para que tus empleados reconozcan las amenazas actuales y sepan cómo actuar ante los nuevos riesgos.
- El aprendizaje adaptativo es un enfoque que ofrece una experiencia de aprendizaje personalizada a través de simulaciones de phishing, formación, intervenciones y actividades educativas de seguimiento y niveles de dificultad graduales, basados en las categorías de riesgo, comportamientos y exposición a amenazas de los usuarios, para impulsar el cambio de comportamiento y reducir los incidentes de seguridad, apoyando también la gestión de incidentes de seguridad informática.
- Panel de control del alumno. Los empleados pueden obtener información sobre sus propios comportamientos. También pueden ver los resultados de seguridad y el impacto de su comportamiento en su organización. Esto impulsa una cultura de responsabilidad y promueve decisiones positivas.
Panel de control del alumno de ZenGuide.
4: Medición del éxito más allá de la finalización de la formación
Las métricas de formación tradicionales, como la participación y los resultados de la simulación, solo cuentan una parte de la historia. El nuevo panel de administración de ZenGuide simplifica la realización de seguimientos del comportamiento y los cambios culturales en el mundo real. Como resultado, puedes medir mejor el éxito del programa.
El panel de administración cuenta con un informe de comportamientos repetidos. Este informe proporciona visibilidad sobre los usuarios que se involucran constantemente en comportamientos de riesgo y aquellos que muestran un buen comportamiento. También proporciona una puntuación de riesgo del usuario, que se basa en los siguientes aspectos del usuario:
- Riesgo de ataque
- Riesgo de vulnerabilidad
- Riesgo de privilegios
Estos datos te permiten priorizar la formación de manera más efectiva porque te ayudan a dirigirse a los usuarios que representan el mayor riesgo. Además, mejora el seguimiento del comportamiento para que puedas evaluar el impacto del programa en la reducción del riesgo y apoyar así la gestión de riesgos de ciberseguridad.
El panel de administración también te permite alinear las métricas avanzadas con los objetivos de la organización, crear grupos bajo demanda para impulsar el aprendizaje específico y medir el impacto del programa en la reducción de riesgos humanos y en la gestión de incidentes de seguridad de la información. Las métricas son las siguientes:
- Precisión de los informes. Esta métrica evalúa la eficacia de los empleados a la hora de identificar intentos de phishing y comunicarlos adecuadamente.
- Ratio de resiliencia. Esta métrica compara el número de empleados que denuncian correos electrónicos de phishing simulados con el número de empleados que caen en la trampa. Una puntuación elevada refleja que tu organización cuenta con más empleados que detectan y notifican el phishing que aquellos que lo sufren.
- Referentes de la industria. Esto te permite comparar métricas clave con otras empresas del sector y mostrar el impacto de tu programa a directivos y partes interesadas.
Panel de administración de ZenGuide.
De la formación a la gestión de riesgos humanos con ZenGuide
ZenGuide representa un avance estratégico en la formación en materia de concienciación sobre seguridad. No solo brinda educación, sino que también ofrece intervenciones en tiempo real que se basan en el comportamiento de cada persona.
Cuanto más crece el espacio de trabajo digital, mayores son los retos de seguridad relacionados con el factor humano. La gestión de la ciberseguridad se vuelve aún más crítica, ya que los atacantes se dirigen a las personas a través del correo electrónico y otros canales digitales como Teams y Slack. Tus usuarios deben estar bien preparados para el mundo digital en el que operan. Necesitan aprender a tomar decisiones más seguras de manera consistente cuando se encuentran con riesgos laborales informáticos. Es aún más importante agregar una capa adicional de protección para garantizar que tus usuarios sigan siendo resilientes en este panorama digital en expansión.
Proofpoint ofrece una solución integral para defenderse de todas las amenazas centradas en el ser humano. Echa un vistazo a nuestra página web sobre Prime Threat Protection para descubrir cómo Proofpoint te ayuda a proteger tu organización.
