Saltar al contenido principal

Por qué la educación supera la simulación

Las simulaciones de phishing se han convertido en un elemento estándar en los programas de capacitación anti-phishing. Estas simulaciones implican el envío de emails al personal que imitan las tácticas utilizadas por ciber criminales para engañar a las personas para que revelen información confidencial o hagan clic en enlaces maliciosos. El personal es evaluado en base a su respuesta a estos correos simulados, particularmente si han hecho clic o proporcionado información sensible.Sin embargo, estate enfoque tiene varias desventajas y no es tan efectivo como proporcionar educación integral en anti-phishing.
artículo de noticia del Wall Street Journal "Las Pruebas de Phishing, La Pesadilla de la Vida Laboral, Se Vuelven Más Agresivas" — profesionales de la investigación dicen que los trucos, diseñados para enseñar al personal crédulo sobre los peligros que acechan en línea, ni siquiera funcionan.artículo de noticia del Wall Street Journal "Las Pruebas de Phishing, La Pesadilla de la Vida Laboral, Se Vuelven Más Agresivas" — profesionales de la investigación dicen que los trucos, diseñados para enseñar al personal crédulo sobre los peligros que acechan en línea, ni siquiera funcionan.

El problema con las simulaciones de phishing

Las simulaciones de phishing, aunque ampliamente usadas, conllevan varios inconvenientes que las organizaciones deben considerar:

  1. Generan ansiedad y desconfianza: Las personas usuarias se pueden volver ansiosas o tener desconfianza de los correos, incluso los legítimos, lo que puede provocar disminución de la productividad y un incremento de estrés.
  2. Hiperenfoque en el Correo: Muchas simulaciones de phishing se enfocan principalmente en amenazas de correo electrónico, subestimando otros canales como SMS, apps de mensajería, o redes sociales.
  3. Falso Sentido de Seguridad: Si el personal identifica con éxito los intentos de phishing simulados, pueden desarrollar un falso sentido de seguridad.
  4. Énfasis excesivo en la Tasa de Clics: Enfocarse solamente en si el personal hizo clic en un enlace puede pasar por alto otros aspectos importantes de la concienciación sobre phishing.
  5. Desensibilizar a las personas usuarias: Enviar repetidamente correos de phishing falsos puede desensibilizar a las personas ante la amenaza.
  6. Enfoque en el castigo en lugar de la prevención: Los correos de phishing simulados pueden crear una cultura de miedo, donde las personas están más enfocadas en evitar el castigo que en aprender.

Las investigaciones indican que las campañas de simulación de phishing no capacitan efectivamente a las personas en la identificación de ataques de phishing. Un estudio con 14.000 participantes mostró de hecho un efecto contraproducente de las simulaciones de phishing. contraproducente efecto de las simulaciones de phishing: las personas usuarias que están expuestas continuamente a simulaciones de phishing son más propensas a hacer clic en enlaces peligrosos.

Un enfoque más eficaz: cuestionarios de phishing

Los cuestionarios de phishing ofrecen un entorno de aprendizaje controlado que es más eficaz para el desarrollo de habilidad que las simulaciones de phishing tradicionales.

Los beneficios incluyen:

  1. Entorno de Aprendizaje Controlado: Los cuestionarios de phishing crean un espacio seguro y de bajo riesgo para que el personal practique sus habilidades.
  2. Participación Interactiva: Estos cuestionarios estimulan la participación activa y ofrecen retroalimentación inmediata.
  3. Cobertura de Diversas Tácticas de Phishing: Los cuestionarios de phishing pueden incorporar escenarios con SMS, redes sociales, y phishing por voz.
  4. Desarrollo de Confianza: El personal aprende de los errores en un entorno de apoyo.
  5. Objetivos de Aprendizaje a Medida: Los cuestionarios puede ser personalizados para enfocarse en habilidades y brechas de conocimiento específicas.

Comienza