Mimecast Logo
Obtenga una cotización

    Prueba de phishing

    Cambie el comportamiento de los empleados con la solución de pruebas de phishing de Mimecast. Personalizable y fácilmente integrable en nuestra Plataforma de Formación de Sensibilización.
    Programe una demostración
    Prueba de phishing
    Programe una demostración
    Descripción general

    Cambie el comportamiento de los empleados con las pruebas de phishing de Mimecast

    La mayoría de los CISO reconocen el valor de las pruebas de phishing. Al enviar correos electrónicos de phishing generados por el departamento de TI de una empresa en lugar de por un atacante malintencionado, la simulación de phishing proporciona información sobre lo bien que están funcionando los programas de formación sobre phishing y qué empleados son más susceptibles de recibir un correo electrónico de phishing.

    Pero muchos CISO también conocen los inconvenientes de las soluciones comunes de pruebas de phishing: pueden ser difíciles de gestionar, difíciles de personalizar y desconectadas de otros esfuerzos de concienciación de seguridad de TI.

    Mimecast Awareness Training ofrece una alternativa: una solución de pruebas de phishing fácil de usar y personalizar, y que está totalmente integrada en el programa Awareness Training de Mimecast y en otras soluciones de Mimecast.

     

    GettyImages-1010852078-1200px.jpg

     

    Cómo funciona la prueba de phishing por correo electrónico de Mimecast

    Las pruebas de phishing de Mimecast son increíblemente fáciles de desplegar y configurar. En menos de 10 minutos, puede configurar una campaña de prueba completa dentro de la plataforma Mimecast Awareness Training siguiendo estos tres sencillos pasos.

    • Elija entre plantillas realistas de una o varias páginas que cubren desde correos falsos de seguimiento de paquetes y restablecimiento de contraseñas hasta noticias falsas y promociones falsas.
    • Edite y personalice su correo electrónico de prueba de phishing y las páginas de destino para reflejar los tipos de ataques que prevé que sus empleados puedan ver.
    • Designe qué usuarios deben recibir qué pruebas y fije una fecha para su lanzamiento.

    Con Mimecast, tendrá un control total sobre el contenido, la secuenciación y cualquier otro aspecto de las pruebas de phishing.

    Los resultados y datos de las pruebas de phishing y de los tutoriales sobre phishing pueden integrarse en la puntuación de riesgo personalizada que Mimecast proporciona a cada empleado. Armado con esta información, podrá destinar más eficazmente los recursos a sus empleados más arriesgados que necesiten formación o entrenamiento adicional.

    En un futuro próximo, Mimecast pondrá a su disposición una nueva función que le permitirá poner a prueba a sus empleados con ataques de phishing reales pero sin colmillos, con fines de formación. Es casi imposible reproducir la sofisticación y variedad de los ataques de phishing reales. Por eso, Mimecast le permitirá poner a prueba a sus empleados con correos electrónicos de phishing reales en tiempo real, al tiempo que les protege de las consecuencias derivadas de una mala decisión. Esta capacidad innovadora de Mimecast -el único proveedor que ofrece este tipo de entrega personalizada de ataques auténticos con fines de formación- preparará mejor a sus empleados para hacer frente a los ataques de phishing reales en el momento en que se produzcan.

     

    Formación adicional de sensibilización de Mimecast

    Además de las pruebas de phishing, Mimecast ofrece una completa formación de concienciación en ciberseguridad para los empleados que ayuda a combatir los riesgos cibernéticos reduciendo el impacto de los errores humanos. Desarrollado por expertos en ciberseguridad de las fuerzas del orden, la comunidad de inteligencia y el ejército estadounidense, Mimecast Awareness Training convierte a los empleados en sus activos más fuertes en lugar de sus eslabones de seguridad más débiles.

    Para que la formación de concienciación sea más eficaz, Mimecast utiliza vídeos de formación cortos y muy atractivos, guionizados por los mejores guionistas de comedia y producidos por profesionales del entretenimiento. Estas mini comedias de situación están diseñadas para hacer reír a su gente: de la naturaleza humana, de los errores humanos y de sí mismos. Al mantener a los usuarios enganchados a contenidos genuinamente divertidos, Mimecast impulsa eficazmente el aprendizaje crítico con contenidos que los empleados esperan con impaciencia. Con Mimecast, los empleados reciben formación una vez al mes en menos de cinco minutos, lo que convierte la concienciación sobre la seguridad en un enfoque constante pero discreto.

    La formación de concienciación de Mimecast también incluye:

    • Pruebas para medir los conocimientos de base, el comportamiento y el sentimiento, así como los cambios y la mejora a lo largo del tiempo.
    • Puntuación de riesgo predictiva que proporciona a cada empleado una puntuación de riesgo cibernético personalizada para ayudarle a comprender qué usuarios finales suponen el mayor riesgo, de modo que pueda hacer algo al respecto.
    • Formación personalizada y específica que le permite dirigir más recursos de formación o entrenamiento individual a los empleados que más lo necesitan.

     

    GettyImages-1316372300-1200px.jpg

     

    ¿Por qué elegir Mimecast para las pruebas de phishing y la formación de concienciación de los empleados?

    Entre las ventajas de las pruebas de phishing y la formación en concienciación de seguridad de Mimecast se incluyen:

    • Contenidos atractivos que mantengan a los empleados expectantes ante la formación en lugar de temerla o evitarla.
    • Experiencia en la industria de las mentes más brillantes en ciberseguridad, incluyendo un ex director del FBI y un ex CSO de AT&T.
    • Módulos de formación en línea sobre concienciación en materia de seguridad que facilitan la gestión de la formación de los trabajadores en cualquier parte del mundo.
    • Perfecta integración con las soluciones de Mimecast para la seguridad del correo electrónico, la seguridad web y el archivado de la información para ofrecer una solución única basada en la nube que responda a todos los requisitos de ciberseguridad.

     

    Preguntas frecuentes: Prueba de phishing

    ¿Cómo funcionan los ataques de phishing?

    Los ataques de phishing suelen utilizar correos electrónicos que parecen proceder de una fuente legítima para engañar a los destinatarios y hacerles revelar información confidencial como números de tarjetas de crédito, datos de cuentas bancarias y contraseñas. Los atacantes pueden entonces utilizar esta información para robar dinero y datos.

    ¿Qué es un ataque spear-phishing?

    Un ataque de spear-phishing es un ataque de suplantación de identidad altamente personalizado para el destinatario y que genera confianza mediante el uso de datos personales a menudo extraídos de cuentas de redes sociales y otras fuentes.

    ¿Qué es una prueba de phishing?

    Las pruebas de phishing son un programa que permite a las organizaciones enviar un correo electrónico de phishing realista pero falso a los empleados para ver cómo responden. Las pruebas de phishing se utilizan para calibrar la eficacia de los programas de formación sobre phishing diseñados para ayudar a los empleados a detectar los correos electrónicos de phishing y a manejarlos adecuadamente.

    ¿Son importantes las pruebas de phishing para todo tipo de organizaciones?

    Enseñar a los empleados a detectar un ataque de phishing puede ser complicado, especialmente a medida que los ciberdelincuentes mejoran sus tácticas y los ataques de phishing se generalizan. Los ataques de phishing amenazan a las organizaciones grandes y pequeñas de todos los sectores. Como resultado, los profesionales de TI y ciberseguridad coinciden en que las pruebas de phishing son una herramienta de ciberseguridad importante para toda organización. Simular ataques de phishing avanzados y desarmados dentro de una organización es una forma importante de poner a prueba los reflejos de ciberseguridad de los empleados y ofrecer momentos de enseñanza para los que corren más riesgo.

    ¿Hasta qué punto es eficaz una prueba de phishing?

    Las pruebas de phishing se han convertido en un elemento básico de las estrategias modernas de ciberseguridad. Sabemos que el error humano es responsable del 90% de las infracciones cibernéticas. Por ello, los equipos de TI y de seguridad se dedican a mejorar la ciberconciencia de los empleados y a fomentar culturas de seguridad dentro de sus organizaciones. Las pruebas de suplantación de identidad se utilizan a menudo como parte de un programa de formación de concienciación sobre seguridad más amplio, ya que se ha demostrado que son muy eficaces para reducir el riesgo cibernético relacionado con el error humano. Mimecast Awareness Training y SAFE Phish, las pruebas de phishing han dado lugar a una mejora de 246% en la concienciación cibernética de los empleados en lo que respecta al phishing.

    El kit de concienciación sobre ciberseguridad

    Mimecast está equipando a los líderes empresariales y de TI con recursos que hacen que la concienciación sobre la ciberseguridad sea sencilla, impactante e incluso divertida, ofreciéndole todo lo que necesita para capacitar a su plantilla.

    Consiga el kit

    Recursos relacionados con la prueba de phishing

    Resources_21.jpg
    Email Collaboration Threat Protection

    Gartner® Cuadrante Mágico™ para la seguridad del correo electrónico

    Analyst Report
    Resources_06.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_20.jpg
    Email Collaboration Threat Protection

    El coste y el riesgo de los ataques por correo electrónico: Mimecast frente a la competencia

    Infographic
    Back to Top