Email Exposure Check Pro (EEC Pro) es una herramienta gratuita que busca información disponible públicamente acerca de un dominio y recopila los resultados en un informe. Esta herramienta busca información sobre violaciones de seguridad de datos, las cuentas de redes sociales de sus usuarios, los archivos en línea y mucho más.

EEC Pro se puede usar para estar al tanto de las vulnerabilidades de su organización, como los usuarios que estuvieron involucrados en violaciones de seguridad de datos o usuarios que tengan direcciones públicas de correo electrónico. Los ciberdelincuentes pueden usar la información disponible de manera pública para atentar contra sus usuarios en ataques de ingeniería social, por ello los informes de EEC Pro pueden ayudar a su organización a estar preparada para este tipo de ataques.

¿Qué información busca EEC Pro?

EEC Pro busca información pública relacionada con su dominio en tres categorías de datos principales.

Para obtener más información sobre estas categorías, consulte la siguiente lista:

• Violaciones de seguridad de datos: EEC Pro explora las violaciones de seguridad de datos para ver si se expuso la información de sus usuarios. Si sus usuarios siguen usando las credenciales que se expusieron en una violación de seguridad de datos, su organización podría estar en riesgo. Los ciberdelincuentes pueden acceder a estas credenciales para atacar a sus usuarios y su organización.

• Información en línea: EEC Pro explora los registros, archivos y foros que están en línea. Si se puede acceder en línea a la información de sus usuarios, su organización podría ser vulnerable. Los ciberdelincuentes pueden usar esta información para descubrir la estructura de su organización. Luego, pueden llevar a cabo ataques de ingeniería social específicamente dirigidos a su organización.

  Nota: EEC Pro explora los siguientes tipos de archivos: PDF, DOC, DOCX, XML, HTML, RTF, ODT y páginas.
• Redes sociales: EEC Pro explora las plataformas de redes sociales para buscar información accesible acerca de sus usuarios, como sus cuentas de redes sociales. Los usuarios con cuentas de redes sociales accesibles o que publican información detallada en redes sociales pueden ser más propensos a recibir ataques dirigidos de ingeniería social.

Recepción del informe de EEC Pro

Siga estos pasos para realizar un análisis Email Exposure Check Pro en su dominio y recibir el informe de EEC Pro:

1. Diríjase a la página web Comprobación de exposición del correo electrónico de KnowBe4 página web Comprobación de exposición del correo electrónico de KnowBe4 (el enlace se abre en otra ventana).
2. Ingrese sus datos en el formulario Enviarme mi informe gratis.
3. Haga clic en Enviarme el informe. Luego, EEC Pro analizará los datos públicos de su organización. Cuando termine el análisis, recibirá un correo electrónico de KnowBe4.

4. Abra el correo electrónico que contiene los resultados de EEC Pro.

   

5. Puede hacer clic en el enlace Haga clic aquí para ver los resultados de EEC Pro para ver un informe detallado. También puede hacer clic en el archivo PDF adjunto Resultados de EEC Pro para ver un resumen de los resultados.

Programación de informes mensuales

Si tiene un nivel de suscripción Oro o superior en KSAT, la integración de EEC Pro con su consola de KSAT le permite programar informes mensuales. Si tiene una suscripción SAT Advanced o Diamante, también puede personalizar sus informes. Para ver la configuración de esta integración, vaya a Integraciones de la cuenta > Email Exposure Check Pro (EEC Pro) en la configuración de la cuenta.

Para obtener más información sobre esta configuración, consulte la captura de pantalla y la lista a continuación:

1. Ejecutar análisis en este día del mes: desde el menú desplegable, seleccione el día que desea ejecutar el análisis mensual de EEC Pro. Por ejemplo, puede seleccionar 17 para programar un análisis el día 17 de cada mes.
2. Ignorar violaciones de seguridad: esta configuración le permite excluir las violaciones de seguridad antiguas de los análisis de EEC Pro, y así limitar los resultados de los análisis a la información disponible en una cantidad de años determinada. Desde el menú desplegable, puede seleccionar la cantidad de años que EEC Pro usará como límite para determinar si debe incluirse una violación de seguridad en el informe o no. Puede seleccionar hasta un máximo de 10 años.
3. Direcciones ignoradas de correo electrónico: esta configuración le permite excluir usuarios de los análisis de EEC Pro en función de sus direcciones de correo electrónico. Para actualizar esta configuración, haga clic en Gestionar direcciones ignoradas de correo electrónico. En la ventana emergente que se abre, puede ingresar una dirección de correo electrónico por línea y guardar los cambios. Puede agregar hasta 100 entradas.

4. Violaciones de seguridad resueltas: esta configuración le permite gestionar las violaciones de seguridad informadas que se marcaron como resueltas en la línea temporal del usuario. Para actualizar esta configuración, haga clic en Gestionar violaciones de seguridad resueltas. En la ventana emergente que se abre, puede ver las violaciones de seguridad resueltas y quitar las que no considere resueltas. Para quitar una violación de seguridad de la lista, haga clic en Quitar y guarde los cambios. Para obtener más información, consulte la sección Resolución de violaciones de seguridad en la línea temporal del usuario a continuación.

   Nota: Las configuraciones Ignorar violaciones de seguridad, Direcciones de correo electrónico ignoradas y Violaciones de seguridad resueltas están disponibles para las suscripciones de SAT Advanced y de nivel Diamante.
5. Fecha del último análisis: esta configuración muestra la fecha en que se programó el último análisis de EEC Pro. Esta fecha y la fecha de finalización del análisis pueden no coincidir.
6. Ejecutar nuevo análisis: puede hacer clic en este botón para ejecutar de inmediato un análisis de EEC Pro.

Resolución de violaciones de seguridad en la línea temporal del usuario

Después de tomar medidas respecto de una violación de seguridad informada, puede excluirla de informes futuros marcándola como resuelta. Para resolver una violación de seguridad, siga estos pasos:

1. En la consola de KSAT, vaya a la pestaña Usuarios y seleccione la subpestaña Usuarios.
2. Seleccione un usuario que haya quedado expuesto con la violación de seguridad y acceda a su perfil.
3. Desde el Tablero del usuario que se muestra, vaya a la subpestaña Línea temporal del usuario.
4. Desde el menú desplegable Tipo de evento, seleccione Correos electrónicos comprometidos en una violación de seguridad para filtrar los resultados.
5. Localice la violación de seguridad reportada.
6. Para marcar la violación de seguridad como resuelta solo para el usuario seleccionado, haga clic en Marcar como resuelta. Para marcar la violación de seguridad como resuelta para todos los usuarios, haga clic en Marcar como resuelta para todos.
7. Cuando se le pida confirmar la acción, haga clic en Confirmar.

Todos los análisis futuros de EEC Pro excluirán la violación de seguridad resuelta de los informes y no agregarán un nuevo evento en la línea temporal del usuario. Si marca incorrectamente una violación de seguridad como resuelta, puede quitarla de la lista de violaciones resueltas en su Configuración de la cuenta para deshacer esta acción. Para obtener más información sobre la línea temporal del usuario, consulte nuestra Guía del perfil de usuario.

Cómo analizar los resultados

Después de abrir el correo electrónico de KnowBe4 y seleccionar el enlace Haga clic aquí para ver los resultados de EEC Pro, puede analizar los resultados de EEC Pro.

Para obtener más información sobre el informe, consulte la captura de pantalla y la lista a continuación:

1. Expuestos: este resultado es el porcentaje de usuarios que tienen información expuesta debido a violaciones de seguridad de datos, información accesible en línea o redes sociales. Este porcentaje se calcula sumando el total de correos electrónicos y el total de identidades, y dividiendo esta cifra por el número total de usuarios de su organización.
2. Descargar CSV: Haga clic en este botón para descargar una copia de su informe como archivo CSV.

3. Eliminar análisis: haga clic en este botón para eliminar el informe de manera permanente.

   Nota: Si elimina este informe de manera permanente, se mostrará la página Análisis eliminado. Para recibir un nuevo informe, puede seguir los pasos de la sección anterior Recepción del informe de EEC Pro.

4. Total de correos electrónicos: este resultado es la cantidad de direcciones de correo electrónico de sus usuarios que el informe encontró en línea.

   Consejo: Si alguna dirección de correo electrónico del informe es inválida o si su organización ya no la usa, puede usar esa dirección de correo electrónico para recibir y analizar el correo no deseado (spam). Al ver los correos electrónicos de phishing que recibe su organización, puede preparar a sus usuarios para esos tipos de correo electrónico de phishing.
5. Total de identidades: este resultado es la cantidad de cuentas de redes sociales de sus usuarios que el informe encontró en línea.
6. Violaciones de seguridad únicas: este resultado es la cantidad de violaciones de seguridad en las que sus usuarios estuvieron involucrados. Para obtener más información sobre cómo obtenemos la información de la violación de seguridad de datos, consulte la sección Preguntas frecuentes a continuación.
7. Riesgo muy alto: este resultado es la cantidad de usuarios que están en la categoría Riesgo muy alto. Desde el menú desplegable junto al nombre o la dirección de correo electrónico de cada usuario, puede ver información del usuario. Esta información incluye las violaciones de seguridad que expusieron los datos del usuario, los tipos de datos expuestos y las URL de redes sociales que contienen la información del usuario. Consulte la sección Grupos de distribución de riesgo a continuación para obtener más información sobre esta categoría.
8. Riesgo alto: este resultado es la cantidad de usuarios que están en la categoría Riesgo alto. Desde el menú desplegable junto al nombre o la dirección de correo electrónico de cada usuario, puede ver información del usuario. Esta información incluye las violaciones de seguridad que expusieron los datos del usuario, los tipos de datos expuestos y las URL de redes sociales que contienen la información del usuario. Consulte la sección Grupos de distribución de riesgo a continuación para obtener más información sobre esta categoría.
9. Riesgo medio: este resultado es la cantidad de usuarios que están en la categoría Riesgo medio. Desde el menú desplegable junto al nombre o la dirección de correo electrónico de cada usuario, puede ver información del usuario. Aquí se incluyen las URL de redes sociales que contengan la información del usuario. Consulte la sección Grupos de distribución de riesgo a continuación para obtener más información sobre esta categoría.
10. Identidad encontrada: En esta columna, se muestran marcas de verificación para cada usuario que tiene una cuenta accesible en una red social.
11. Violación de seguridad más reciente: En esta columna, se muestra la fecha de la violación de seguridad de datos en la que cada usuario estuvo involucrado más recientemente o la fecha de publicación del informe de la violación de seguridad.
12. Total de violaciones de seguridad: En esta columna, se muestra la cantidad de violaciones de seguridad de datos en la que cada usuario estuvo involucrado.

Grupos de distribución de riesgo

Después de que EEC Pro recopila datos sobre sus usuarios, la herramienta categoriza a los usuarios en tres grupos: Riesgo muy alto, Riesgo alto y Riesgo medio. Estos grupos se basan en los tipos de datos que encuentra EEC Pro acerca de los usuarios.

Para obtener más información sobre estos grupos, consulte la siguiente lista:

• Riesgo muy alto: EEC Pro descubrió a estos usuarios en violaciones de seguridad de datos públicas que revelaron contraseñas no cifradas o hashes de contraseñas. Es probable que los ciberdelincuentes apunten a estos usuarios porque pueden usar sus datos para obtener acceso no autorizado a la red de su organización. Es posible que los usuarios no sepan que sus contraseñas fueron parte de esta violación de seguridad y sigan usando estas contraseñas o unas similares.

  

• Riesgo alto: EEC Pro encontró a estos usuarios en violaciones de seguridad de datos públicas que revelaron información personal delicada, como direcciones de correo electrónico, antecedentes de la compañía o números de teléfono. La ciberdelincuencia puede usar esta información para crear ataques sofisticados de ingeniería social contra estos usuarios o contra su organización.

  

• Riesgo medio: EEC Pro encontró información pública sobre estos usuarios en redes sociales, pero no los encontró en ninguna violación de seguridad de datos. La ciberdelincuencia puede usar la información de las redes sociales para sus ataques de phishing dirigidos u otros ataques de ingeniería social.

  

Preguntas frecuentes

¿Qué es una violación de seguridad de datos?

Una violación de seguridad de datos se produce cuando se divulga de manera intencional o accidental información segura a un entorno no confiable. A menudo, las violaciones de seguridad de datos ocurren porque la ciberdelincuencia recopila datos privados de manera ilegal a partir de un sistema o una red mediante la explotación de una vulnerabilidad. Las violaciones de seguridad de datos pueden exponer todo tipo de información privada o delicada.

¿Dónde encuentra KnowBe4 la información sobre las violaciones de seguridad de datos?

KnowBe4 se asocia con SpyCloud para buscar entre las violaciones de seguridad de datos y determinar qué cuentas de usuario se vieron afectadas. SpyCloud es un recurso en línea de confianza que les permite a los usuarios buscar sus direcciones de correo electrónico en alrededor de 12 000 bases de datos diferentes para ver si su información se volvió accesible a partir de una violación de seguridad de datos.

¿Qué debo hacer con la información que brinda el informe de EEC Pro?

La información accesible que involucra a su organización o a sus usuarios puede aumentar la vulnerabilidad de su organización a un ciberataque.

Le recomendamos que realice las siguientes acciones:

1. Capacite a los usuarios sobre la seguridad de las contraseñas, los ataques de ingeniería social y cómo proteger la información personal.
   • Todo lo que incluimos en el informe de EEC Pro es información pública, por lo que los programas que analizan direcciones de correo electrónico también pueden acceder a esta información. Todas las direcciones de correo electrónico presentes en el informe de EEC Pro son posibles objetivos de phishing. Recomendamos inscribir a estos usuarios en una capacitación en concientización sobre seguridad y en campañas de phishing para reforzar el firewall humano de su organización.
2. Notifique a los usuarios que estén en las categorías Riesgo muy alto y Riesgo alto que su información quedó expuesta debido a violaciones de seguridad de datos.
   • En la sección ¿Cómo notifico a mis usuarios que su información quedó expuesta en una violación de seguridad? a continuación, proporcionamos un correo electrónico de ejemplo que puede usar como plantilla para notificar a estos usuarios.
3. Pida a los usuarios que están en la categoría Riesgo muy alto que cambien sus contraseñas.
   • Muchos usuarios usan la misma contraseña para varios sitios web, así que posiblemente deban cambiar la contraseña en varias cuentas.
4. Pida a los usuarios que están en las categorías Riesgo muy alto y Riesgo alto que habiliten la autenticación multifactor.
   • La autenticación multifactor ofrece una capa de seguridad adicional que puede ayudar a impedir que los ciberdelincuentes accedan a la información privada de los usuarios.
5. Elimine la información pública de su organización que esté en Internet.
   • Si hay sitios externos que publican datos sobre los usuarios sin su permiso, le recomendamos que se comunique con los propietarios de dichos sitios web. Si estos sitios web comparten las direcciones de correo electrónico de los usuarios, puede preparar a estos usuarios para posibles correos electrónicos de phishing.

¿Cómo notifico a mis usuarios que su información quedó expuesta en una violación de seguridad?

Puede usar la siguiente plantilla para notificar a los usuarios que su información quedó expuesta en una violación de seguridad de datos. Reemplace el texto entre corchetes y personalice el texto para que se adapte a las necesidades de su organización.

Hola, [nombre]:

Descubrimos que algunos de sus datos quedaron expuestos en una violación de seguridad de datos. Una violación de seguridad de datos se produce cuando se divulga información segura a un entorno no confiable. Esto no significa necesariamente que sus datos o identidad estén en riesgo, pero sí significa que su información es accesible. Sin embargo, puede tomar ciertas precauciones para proteger sus cuentas.

Como mínimo, le recomendamos encarecidamente que cambie las contraseñas de sus cuentas en línea de inmediato. También le recomendamos que configure una autenticación multifactor, como [inserte una recomendación] o un administrador de contraseñas, como [inserte una recomendación], para contar con una capa adicional de seguridad.

Tenga en cuenta que, cuando su información es parte de una violación de seguridad de datos, los ciberdelincuentes pueden usarla para enviarle ataques de phishing. Manténgase alerta y tenga cuidado con los correos electrónicos que recibe.

Gracias, [su nombre]