Pruebas de seguridad contra el phishing

Compartir

¿Le resulta útil este artículo?

Última actualización:

Porcentajes de Phish-prone y fallos

Durante las campañas de phishing, los usuarios recibirán pruebas de seguridad contra el phishing (PST). En función del resultado que obtengan en estas pruebas (suspenso o aprobado), recibirán un porcentaje de Phish-prone determinado. Un porcentaje de Phish-prone bajo indica que el usuario tiene menos probabilidades de caer en ataques de phishing reales. En cambio, un porcentaje de Phish-prone alto señala mayor propensión a caer en este tipo de ataques. Si le interesa obtener más información sobre las PST, consulte el artículo Resumen general de las pruebas de seguridad contra el phishing (PST)

¿Qué es un fallo?

Si el usuario interactúa con el correo electrónico de forma no segura, esta acción se conoce como fallo y el usuario no supera esa prueba. En una campaña de phishing, los usuarios pueden acumular varios fallos en una única PST. De mayor a menor gravedad, los distintos tipos de fallo posibles son los siguientes:

  • Introducir datos en una página de aterrizaje.
  • Facilitar información personal en una llamada de phishing de devolución de llamada.
  • Habilitar una macro en un archivo adjunto.
  • Responder al correo electrónico de phishing simulado.
  • Abrir un archivo adjunto.
  • Escanear un código QR.
  • Llamar al número indicado en un correo electrónico de phishing de devolución de llamada y facilitar el código de devolución de llamada.
  • Hacer clic en un enlace incrustado.

¿Cómo se calcula el porcentaje de Phish-prone?

El porcentaje de Phish-prone refleja el porcentaje de miembros del personal que son susceptibles de hacer clic en un enlace de phishing. Este valor es distinto al porcentaje de fallos de phishing, ya que este último mide el tipo exacto de fallo cometido por el usuario. Un usuario puede cometer varios fallos en un mismo correo electrónico y recibir un porcentaje de Phish-prone superior al 100 %. Por ejemplo, si un usuario abre un correo electrónico, hace clic en el enlace y abre el archivo adjunto, dicho usuario habrá cometido dos fallos y contará con una prueba de phishing no superada. Como resultado, su porcentaje de Phish-prone será del 200 %, porque ha cometido dos fallos en una misma prueba.

Un porcentaje de Phish-prone alto indica que el usuario podría ser más vulnerable a caer en ataques de ingeniería social basados en correo electrónico. Si un usuario abre un correo electrónico de phishing simulado y comete varios fallos, significa que no está identificando correctamente las señales de alarma. Analizar el número de fallos y su tipo permite identificar la formación que necesita completar el usuario.

Porcentaje de Phish-prone de campaña

En una campaña de phishing, el porcentaje de Phish-prone se calcula dividiendo el número total de fallos entre el número total de correos electrónicos entregados durante esa campaña.

Si 100 personas han recibido correos electrónicos y 52 de ellas han hecho clic en el enlace que contienen esos correos, el porcentaje de Phish-prone será del 52 %. Si de esas 52 personas, ocho introducen datos en la página de aterrizaje, el porcentaje de Phish-prone de la campaña aumentará al 60 %.

¿Le ha resultado útil este artículo?

Usuarios a los que les pareció útil: 28 de 31

¿No encuentra lo que busca?

Hablar con asistencia técnica