Auditorías de phishing.

Los ciberdelincuentes aprovecharán la más mínima grieta en vuestros sistemas para colarse y provocaros innumerables dolores de cabeza. En ocasiones, les bastará con enviar un correo malicioso lo suficientemente creible para que algún usuario haga clic sobre el enlace. Y a partir de ahí, ¿quién sabe? Infecciones por malware, encriptación de todos vuestros archivos, filtración de datos...

Una buena manera de medir el nivel de conocimiento y concienciación de trabajadores y directivos es enfrentarse a una auditoría de phishing.

En este tipo de pruebas nos ponemos en la piel de un ciberdelincuente y lanzamos una campaña de phishing que nos permitirá saber cuántos usuarios reconocieron el email malicioso, pero también cuántos usuarios hicieron clic sobre el enlace, cuántos de ellos rellenaron el formulario con la información que se les pedía y cuántos les dieron al botón de "Enviar".

Evidentemente, se trata de una campaña de phishing falsa, inocua y que no supone ningún riesgo para la empresa.

Normalmente, y si el cliente lo considera oportuno, este tipo de auditoría va acompañada de una formación para toda la plantilla. Tienes más información sobre formaciones para empresas aquí. Recuerda que las formaciones para empresas son bonificadas, por lo que el coste para esta puede ser 0 euros.