Le recomendamos que capacite a todos los usuarios con nuestros módulos de capacitación en concientización sobre seguridad. En estos módulos, se brinda a los usuarios la información y las habilidades necesarias para mantenerse a salvo de los ataques de phishing (suplantación de identidad).

Sin embargo, es posible que haya algunos “usuarios que han hecho clic” o que no suelen superar las pruebas de phishing. En este artículo, conocerá los pasos que puede dar para ayudar a dichos usuarios a mejorar y a mantener a la organización a salvo de las amenazas de seguridad.

Cree una campaña de capacitación sobre medidas correctivas

En la cuenta de KnowBe4, puede crear una campaña de capacitación sobre medidas correctivas para los usuarios que suelen no superar las pruebas de phishing. Al inscribir a los usuarios que han hecho clic en la capacitación sobre medidas correctivas, puede ayudar a mejorar su concientización sobre seguridad y evitar que no superen las pruebas de phishing en el futuro.

Cree una competencia amistosa respecto del phishing y la capacitación

Además de asignar una capacitación sobre medidas correctivas, también recomendamos que emplee una competencia amistosa para motivar a los usuarios que han hecho clic. La competencia amistosa ayuda a que la capacitación sea interactiva y atractiva, de modo que los usuarios sientan más motivación para mantenerse a salvo en línea.

Hay muchas maneras de hacer que el phishing y la capacitación sean más competitivos. Por ejemplo, algunas organizaciones utilizan tarjetas de regalo, salidas en equipo y otros incentivos para recompensar a los usuarios que tienen la menor cantidad de errores de phishing. También puede configurar tablas de clasificación e insignias para que los usuarios las vean en su Experiencia de aprendizaje (LX) y compitan con otros usuarios de la organización.

Para obtener más información sobre la LX, consulte la Guía de experiencia de aprendizaje. Para obtener más información sobre las tablas de clasificación, las insignias y la gamificación, consulte los artículos y los videos siguientes:

• Video Gamificación
• Artículo ¿Cómo obtengo insignias?
• Artículo ¿Cómo funcionan las tablas de clasificación?

Advierta a los usuarios sobre acciones disciplinarias

Si los usuarios hacen clic en un enlace de phishing legítimo, podrían poner a la organización en riesgo de ciberataques. Es importante que los usuarios informen sobre las pruebas de phishing simuladas, ya que esto demuestra que pueden identificar correctamente las señales de alarma que a menudo se ven en las amenazas de seguridad reales.

La organización puede establecer un límite respecto del número de errores que los usuarios pueden cometer antes de que se tomen medidas disciplinarias. Además, puede enviar advertencias a los usuarios cuando no superen las pruebas de phishing para recordarles la importancia de estas pruebas.

También puede considerar la posibilidad de limitar el acceso de los usuarios que han hecho clic a ciertas aplicaciones o sitios web y reforzar sus configuraciones de seguridad.