Cyber Guru Phishing (en adelante CGP) es un programa innovador de entrenamiento anti-phishing y anti-smishing que logra resultados efectivos gracias a su particular metodología experiencial. Utilizando una automatización avanzada y un algoritmo propio de machine learning, CGP está dirigido a todo el personal, sin importar su nivel de competencia en ciberseguridad. Permite mantener “entrenadas” dos importantes características defensivas humanas: la rapidez y la capacidad de reacción. Este objetivo se alcanza mediante la simulación de ataques de Phishing y Smishing a los que se someten todos los usuarios, con una frecuencia que puede definir la organización y que normalmente consiste en un envío mensual por usuario.
El motor de gestión de Machine Learning es capaz de adaptar las simulaciones de forma automática, creando programas de entrenamiento personalizados para cada usuario y reduciendo la intervención humana únicamente a la fase de aprobación de la campaña. Los mensajes de correo electrónico y SMS seleccionados por el sistema abordan diferentes temas y niveles de dificultad, ajustados según las particularidades de la empresa y las características de comportamiento de cada usuario, y se envían con una frecuencia variable, pero continua, en diferentes días y horarios para minimizar el efecto “boca a boca”.
Esta acción de entrenamiento personalizada constituye un importante punto fuerte de la plataforma, transformando la simulación de ataques de una simple oportunidad para medir las capacidades de los usuarios en un verdadero acompañamiento realizado por un “entrenador personal” digital, sin añadir complejidad organizativa o de gestión.
Figura 4 - El motor de análisis clasifica a los usuarios en diferentes categorías según sus capacidades reales.
El usuario que caiga en la simulación es guiado, a través de una “landing page” dinámica específica, por un proceso progresivo de aprendizaje en el que recibirá indicaciones útiles para mejorar su capacidad de reconocer ataques. Por otro lado, los usuarios más atentos podrán “reportar” una simulación de ataque, demostrando que han actuado con conciencia. La plataforma ofrece varias formas de implementar el mecanismo de reporte, incluso mediante la creación simplificada de botones específicos que pueden integrarse en el programa de gestión de correo electrónico utilizado por los usuarios (aplicación de escritorio, aplicación web y aplicación para smartphone).
Si la acción realizada automáticamente por el motor de Machine Learning detecta la presencia de grupos de usuarios que siguen siendo especialmente vulnerables ante las simulaciones de ataque, es posible reforzar el entrenamiento utilizando la función de creación de campañas de refuerzo (campañas de remediación). También en este caso, la plataforma está diseñada para facilitar estas acciones gracias a la función que sugiere automáticamente las acciones más útiles según la situación detectada.
La solución cuenta con herramientas de visualización gráfica de resultados y análisis avanzados, un verdadero instrumento de business intelligence que permite a los responsables observar la evolución de los usuarios e identificar las áreas más vulnerables de la organización, sobre las que se pueden activar procesos de remediación automáticos o manuales.
Figura 2 - Panel de análisis de las capacidades de los usuarios.
Por todo lo anterior, CGP se presenta como la integración natural a los programas formativos de la línea Cyber Guru, aumentando la capacidad de reacción de las personas ante ataques basados en técnicas de Phishing. Teniendo en cuenta que los mayores riesgos para la seguridad de las organizaciones “acechan” en las bandejas de entrada de sus empleados y colaboradores, las simulaciones de ataques de phishing realizadas por Cyber Guru Phishing, “personalizadas” según las características particulares de cada usuario, preparan a empleados y colaboradores para modificar sus comportamientos y detectar rápidamente ataques que provengan de correos electrónicos, SMS, USB y códigos QR.