Comprobación de exposición de correo electrónico profesional (EEC Pro) es una herramienta gratuita que busca información disponible públicamente sobre un dominio y la compila en un informe. Esta herramienta busca información en las violaciones de seguridad de datos, las cuentas en redes sociales de los usuarios, archivos en línea y mucho más.

Puede hacer uso de EEC Pro para descubrir las vulnerabilidades de su organización, como qué usuarios se han visto involucrados en violaciones de seguridad de datos o quiénes tienen direcciones de correo electrónico de carácter público. Los ciberdelincuentes pueden usar la información disponible a nivel público para utilizar a los usuarios como objetivo en sus ataques de ingeniería social, por lo que los informes de EEC Pro ayudan a su organización a estar preparada ante dichos ataques.

¿Qué información busca EEC Pro?

Este producto busca en tres categorías principales de datos para encontrar información pública relacionada con su dominio.

Para obtener más información sobre estas categorías, consulte la siguiente lista:

• Violaciones de seguridad de datos: EEC Pro busca en las violaciones de seguridad de datos para comprobar si la información de sus usuarios se ha visto expuesta. Si los usuarios siguen utilizando credenciales que se han visto comprometidas en una violación de seguridad de datos, su organización podría encontrarse en una situación de vulnerabilidad. Los ciberdelincuentes pueden acceder a estas credenciales para dirigirse a estos usuarios y a su organización.

• Información en línea: EEC Pro busca en registros, archivos y foros disponibles en línea. Si es posible acceder a la información de los usuarios desde internet, la organización podría estar en una situación de vulnerabilidad. Los ciberdelincuentes pueden usar esta información para identificar la estructura organizativa y, después, poner en marcha ataques de ingeniería social dirigidos a su organización.

  Nota: EEC Pro realiza búsquedas en los siguientes tipos de archivo: PDF, DOC, DOCX, XML, HTML, RTF, ODT y Pages.
• Redes sociales: EEC Pro busca en las plataformas de redes sociales para hallar información pública sobre los usuarios, como sus cuentas en redes sociales. Aquellos que tengan cuentas públicas en las redes sociales o que publiquen información detallada en estas plataformas pueden tener más probabilidades de recibir ataques de ingeniería social dirigidos.

Recepción del informe de EEC Pro

Para poner en marcha una comprobación de exposición de correo electrónico profesional en su dominio y recibir un informe de EEC Pro, siga los pasos que se indican a continuación.

1. Vaya a la página web Comprobación de exposición de correo electrónico de KnowBe4 página web Comprobación de exposición de correo electrónico de KnowBe4 (el enlace se abrirá en una nueva ventana).
2. Introduzca sus datos en el formulario Enviarme el informe gratuito.
3. Haga clic en Enviarme el informe. A continuación, EEC Pro escaneará toda la información pública sobre su organización. Una vez completada la búsqueda, recibirá un correo electrónico de KnowBe4.

4. Abra el correo electrónico que contiene los resultados de EEC Pro.

   

5. Puede hacer clic en el enlace Haga clic aquí para ver los resultados de EEC Pro para consultar un informe detallado. También puede hacer clic en el archivo PDF adjunto Resultados de EEC Pro para ver un resumen de los resultados.

Programación de informes mensuales

Si dispone de una suscripción a KSAT de nivel Oro o superior, la integración de EEC Pro con su consola de KSAT le permite programar informes mensuales. Si dispone de una suscripción SAT Advanced o Diamante, también puede personalizarlos. Para consultar la configuración de esta integración, vaya a Integraciones de cuenta > Comprobación de exposición de correo electrónico profesional (EEC Pro) en Configuración de la cuenta.

Para obtener más información sobre estos ajustes, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Ejecutar análisis este día del mes: en el menú desplegable, seleccione el día del mes en el que desea ejecutar un análisis mensual de EEC Pro. Por ejemplo, puede elegir 17 para programar un análisis el día 17 de cada mes.
2. Ignorar violaciones de seguridad: esta opción permite excluir violaciones de seguridad anteriores de los análisis de EEC Pro, de modo que los resultados solo incluyan información de un intervalo temporal concreto. En el menú desplegable puede elegir el número de años que EEC Pro utilizará como límite para determinar si una violación debe incluirse en su informe. El valor máximo disponible es 10 años.
3. Direcciones de correo electrónico ignoradas: esta configuración le permite excluir usuarios de los análisis de EEC Pro basándose en sus direcciones de correo electrónico. Para modificar este ajuste, haga clic en Gestionar direcciones de correo electrónico ignoradas. En la ventana emergente que se abre, podrá introducir una dirección de correo electrónico por línea y guardar los cambios. Puede añadir hasta 100 entradas.

4. Violaciones de seguridad resueltas: Esta configuración le permite gestionar las violaciones de seguridad reportadas que se han marcado como resueltas en la Cronología del usuario. Para modificar este ajuste, haga clic en Gestionar violaciones de seguridad resueltas. En la ventana emergente que se abre, puede ver las violaciones de seguridad marcadas como resueltas y eliminar aquellas que no considere realmente resueltas. Para eliminar una violación de la lista, haga clic en Eliminar y guarde los cambios. Para obtener más información, consulte la sección Resolver violaciones de seguridad en la cronología del usuario a continuación.

   Nota: Las opciones Ignorar violaciones de seguridad, Direcciones de correo electrónico ignoradas y Violaciones de seguridad resueltas están disponibles para las suscripciones SAT Advanced y Diamante.
5. Último examen realizado el: muestra la fecha en la que se programó su último análisis de EEC Pro. Es posible que esta fecha y la fecha de realización del examen no coincidan.
6. Ejecutar nuevo análisis: puede hacer clic en este botón para ejecutar un análisis de EEC Pro de inmediato.

Resolución de violaciones de seguridad en la cronología del usuario

Después de haber tomado medidas para gestionar una violación reportada, puede excluirla de futuros informes marcándola como resuelta. Para resolver una violación, lleve a cabo los siguientes pasos:

1. En su consola KSAT, vaya a la subpestaña Usuarios de la pestaña Usuarios.
2. Seleccione un usuario que aparezca en la violación y acceda a su perfil.
3. En el Panel de control de usuario, vaya a la subpestaña Cronología del usuario.
4. En el menú desplegable Tipo de evento, seleccione Correo electrónico en una vulneración de seguridad para filtrar los resultados.
5. Localice la violación reportada.
6. Para marcar la violación como resuelta solo para esa persona usuaria, haga clic en Marcar como resuelta. Para marcarla como resuelta para todos, haga clic en Marcar como resuelta para todos.
7. Cuando se le solicite confirmar la acción, haga clic en Confirmar.

Los futuros análisis de EEC Pro excluirán la violación marcada como resuelta y no añadirán un nuevo evento a la Cronología del usuario. Si marca una violación de seguridad como resuelta por error, puede revertir la acción eliminándola de la lista de violaciones de seguridad resueltas en Configuración de la cuenta. Para obtener más información sobre la Cronología del usuario, consulte nuestra Guía sobre el perfil de usuario.

Análisis de los resultados

Después de abrir el correo electrónico de KnowBe4 y seleccionar el enlace Haga clic aquí para ver los resultados de EEC Pro, puede acceder a los resultados de EEC Pro y comenzar su análisis.

Para obtener más información sobre el informe, consulte la captura de pantalla y la lista que se muestran a continuación:

1. Expuestos: este resultado representa el porcentaje de usuarios cuya información está expuesta debido a violaciones de seguridad de datos, a la existencia de información pública en línea o a sus redes sociales. Este porcentaje se calcula sumando el Total de correos electrónicos al Total de identidades y dividiendo el resultado entre el total de usuarios de su organización.
2. Descargar CSV: haga clic en este botón para descargar una copia del informe como archivo CSV.

3. Eliminar análisis: al hacer clic en este botón, se eliminará el informe permanentemente.

   Nota:Si elimina el informe de forma permanente, se mostrará la página Análisis eliminado. Para recibir un nuevo informe, puede seguir los pasos indicados en la sección anterior Recepción del informe de EEC Pro.

4. Total de correos electrónicos: este resultado es el número de direcciones de correo electrónico de usuarios que el informe ha encontrado en línea.

   Consejo: Si una dirección de correo electrónico reflejada en el informe no es válida o su organización ya no la usa, puede emplearla para recibir y analizar el spam. Ver los correos electrónicos de phishing que recibe su organización le permite preparar a los usuarios para dichos tipos de correos electrónicos.
5. Total de identidades: este resultado es el número de cuentas en redes sociales de usuarios que el informe ha encontrado en línea.
6. Violaciones de seguridad únicas: este resultado es el número de violaciones de seguridad en las que se han visto implicados los usuarios. Para descubrir cómo obtenemos la información sobre las violaciones de seguridad de datos consulte la sección Preguntas frecuentes a continuación.
7. Riesgo muy elevado: este resultado es el número de usuarios que se encuentran en la categoría Riesgo muy elevado. Puede consultar información detallada sobre cada usuario desde el menú desplegable situado junto a su nombre o dirección de correo electrónico. Esta información incluye las violaciones que han expuesto los datos del usuario, los tipos de datos expuestos y las URL de redes sociales que contienen información del usuario. Para obtener más información sobre esta categoría, consulte la sección Grupos de distribución de riesgo a continuación.
8. Riesgo elevado: este resultado es el número de usuarios que se encuentran en la categoría Riesgo elevado. Puede consultar información detallada sobre cada usuario desde el menú desplegable situado junto a su nombre o dirección de correo electrónico. Esta información incluye las violaciones que han expuesto los datos del usuario, los tipos de datos expuestos y las URL de redes sociales que contienen información del usuario. Para obtener más información sobre esta categoría, consulte la sección Grupos de distribución de riesgo a continuación.
9. Riesgo medio: este resultado es el número de usuarios que se encuentran en la categoría Riesgo medio. Puede consultar información detallada sobre cada usuario desde el menú desplegable situado junto a su nombre o dirección de correo electrónico. Esta información incluye las URL de redes sociales que contienen datos sobre el usuario. Para obtener más información sobre esta categoría, consulte la sección Grupos de distribución de riesgo a continuación.
10. Identidad encontrada: esta columna contiene casillas de verificación para los usuarios que tienen una cuenta pública en las redes sociales.
11. Violación más reciente: esta columna contiene la fecha de la última violación de seguridad de datos en la que cada usuario se ha visto involucrado, o la fecha en la que se publicó el informe de la violación.
12. Total de violaciones: esta columna contiene el número de violaciones de seguridad de datos en las que cada usuario se ha visto involucrado.

Grupos de distribución de riesgo

Después de que EEC Pro recopile datos sobre sus usuarios, la herramienta los clasifica en tres grupos: Riesgo muy elevado, Riesgo elevado y Riesgo medio. Estos grupos se basan en los tipos de datos que EEC Pro encuentra sobre los usuarios.

Para obtener más información sobre estos grupos, consulte la siguiente lista:

• Riesgo muy elevado: EEC Pro ha detectado a estos usuarios en violaciones de seguridad de datos de carácter público en las que se han difundido contraseñas legibles o hashes de contraseñas. Los ciberdelincuentes suelen dirigirse a estos usuarios porque pueden utilizar sus datos para obtener acceso no autorizado a la red de su organización. Es posible que estos usuarios no sean conscientes de que sus contraseñas se han visto afectadas por la violación de seguridad, por lo que siguen utilizándolas (o usando otras similares).

  

• Riesgo elevado: EEC Pro ha encontrado a estos usuarios en violaciones de seguridad de datos de carácter público donde se ha difundido información personal confidencial, como direcciones de correo electrónico, información de la empresa o números de teléfono. Quienes cometen ciberdelitos pueden usar esta información para crear ataques de ingeniería social sofisticados contra las personas usuarias o contra la organización.

  

• Riesgo medio: EEC Pro ha detectado información de carácter público sobre estos usuarios en las redes sociales, pero no los ha encontrado en ninguna violación de seguridad de datos. Las personas malintencionadas pueden usar la información de las redes sociales para dirigir los ataques de phishing u otros ataques de ingeniería social.

  

Preguntas frecuentes

¿Qué es una violación de seguridad de datos?

Una violación de seguridad de datos es una divulgación intencionada o no de información segura en un entorno que no es de confianza. A menudo, las violaciones de seguridad de datos se producen porque quien ataca recopila de forma ilícita datos privados de una red o un sistema, aprovechando una vulnerabilidad. Las violaciones de seguridad de datos pueden exponer cualquier tipo de información privada o confidencial.

¿Dónde busca KnowBe4 la información sobre las violaciones de seguridad de datos?

KnowBe4 colabora con SpyCloud para buscar en las violaciones de seguridad de datos y determinar las cuentas de usuario que han resultado afectadas. SpyCloud es un reconocido recurso en línea que permite a los usuarios buscar sus direcciones de correo electrónico en unas 12 000 bases de datos distintas para comprobar si su información es pública debido a las violaciones de seguridad de datos.

¿Qué debería hacer con la información del informe de EEC Pro?

La información de carácter accesible que involucre a su organización o sus usuarios puede aumentar la vulnerabilidad de la organización de cara a un ciberataque.

Le recomendamos que ponga en marcha las siguientes acciones:

1. Forme a sus usuarios en materia de seguridad de las contraseñas, ataques de ingeniería social y protección de la información personal.
   • Todo lo que incluyamos en el informe de EEC Pro es información de carácter público, por lo que los programas que analizan las direcciones de correo electrónico también pueden acceder a ella. Todas las direcciones de correo electrónico del informe de EEC Pro son objetivos potenciales de phishing. Recomendamos inscribir a dichos usuarios en la formación sobre concienciación en materia de seguridad y en campañas de phishing para reforzar el firewall humano de su organización.
2. Notifique a las personas usuarias de las categorías Riesgo muy elevado y Riesgo elevado de que su información está expuesta debido a las violaciones de seguridad de datos.
   • En la sección ¿Cómo notifico a los usuarios que su información se ha visto expuesta en una violación de seguridad? que aparece a continuación, proporcionamos un correo electrónico de ejemplo que puede utilizar como plantilla para notificar a estos usuarios.
3. Solicite a las personas usuarias de la categoría Riesgo muy elevado que cambien sus contraseñas.
   • Muchos usuarios emplean la misma contraseña para varios sitios web, por lo que tendrán que cambiarla en distintas cuentas.
4. Solicite a las personas usuarias de las categorías Riesgo muy elevado y Riesgo elevado que habiliten la autenticación multifactor.
   • La autenticación multifactor ofrece una capa adicional de seguridad que ayuda a evitar que los ciberdelincuentes accedan a la información privada de los usuarios.
5. Elimine la información pública de su organización de internet.
   • Si hay sitios externos que publican datos sobre sus usuarios sin su permiso, le recomendamos que se ponga en contacto con los propietarios de dichos sitios. Si estos sitios web comparten las direcciones de correo electrónico de los usuarios, puede preparar a estos últimos para detectar los correos electrónicos potenciales de phishing.

¿Cómo notifico a los usuarios que su información se ha visto expuesta en una violación de seguridad?

Puede usar la siguiente plantilla para notificar a los usuarios que su información se ha visto expuesta en una violación de seguridad de datos. Sustituya el texto entre corchetes y personalice los elementos necesarios para adaptar el mensaje a lo que necesite su organización.

Hola, [nombre]:

Hemos descubierto que una parte de su información se ha visto expuesta en una violación de seguridad de datos, que se produce cuando se divulga información segura en un entorno que no es de confianza. Esto no significa necesariamente que sus datos o su identidad se hayan visto comprometidos, pero su información sí que es accesible. No obstante, puede tomar algunas precauciones para proteger sus cuentas.

Como mínimo, le recomendamos encarecidamente que cambie las contraseñas de sus cuentas en línea con carácter inmediato. También le recomendamos que configure la autenticación multifactor, con funciones como [insertar recomendación] o un administrador de contraseñas como [administrador de contraseñas], para añadir una capa adicional de seguridad.

Asimismo, tenga en cuenta que, cuando su información forma parte de una violación de seguridad de datos, los ciberdelincuentes pueden usarla para dirigirse a usted como objetivo en sus ataques de phishing. Manténgase alerta y preste atención a los correos electrónicos que reciba.

Atentamente, [Su nombre]