Todos los usuarios tienen una puntuación de riesgo personal. Su puntuación de riesgo personal se crea a partir de una serie de datos, como la probabilidad de que se convierta en un objetivo para ciberdelincuentes, su preparación para gestionar un ciberataque y la gravedad de las consecuencias si se convirtiera en una víctima.
Dados los diversos factores que se tienen en cuenta, es normal que las puntuaciones de riesgo personal varíen entre los usuarios. Por ejemplo, la puntuación de riesgo personal de un contable puede ser mayor que la de un diseñador gráfico. Esto se debe a que los contables tienen acceso a información confidencial, a diferencia de un diseñador de gráfico.
Los gerentes también tienen una puntuación de riesgo del equipo. La puntuación de riesgo de su equipo se determina en función de las puntuaciones de riesgo personales de cada uno de los usuarios del mismo y se calcula mediante la medición del error cuadrático medio o ECM. Esto significa que la puntuación de riesgo de su equipo puede no ser la media exacta de las puntuaciones de riesgo de los usuarios. Por ejemplo, si un usuario de su equipo tiene una puntuación de riesgo inusualmente alta comparada con las de los demás, la ECM previene que dicha puntuación distorsione la del equipo.
Este artículo detalla los distintos factores de riesgo que afectan a su puntuación de riesgo personal y qué puede hacer para minimizar su riesgo.
Factor de riesgo: Resultados de la prueba de phishing
El gráfico de sus resultados de la prueba de phishing muestra cómo usted, o los miembros de su equipo, han interactuado con los correos electrónicos de phishing simulados. Usamos estos resultados para comprobar con qué probabilidad interactuaría con un ataque de phishing real.
Cualquier interacción negativa con un correo de phishing simulado aumentará su puntuación de riesgo personal, mientras que las interacciones positivas lo disminuirán. Entre las interacciones negativas se incluyen las siguientes: responder a un correo electrónico, descargar archivos adjuntos o hacer clic en un enlace dentro de un correo. Una interacción positiva sería informar del correo de phishing simulado sin interactuar de forma negativa con él.
¿Puedo mejorar mis resultados de la prueba de phishing?
Aquí tiene algunos consejos para ayudarle a mejorar sus resultados de la prueba de phishing, o los de su equipo:
- Nunca haga clic en un enlace de un correo electrónico que no esperaba recibir.
- No inicie sesión en un sitio web con un enlace que provenga de un correo electrónico. En su lugar, busque el sitio web en su navegador e inicie sesión a través de ese enlace.
- Si algo le resulta extraño, verifique que los mensajes son legítimos antes de llevar a cabo ninguna acción. Póngase en contacto directamente con la persona o la organización utilizando otro método de comunicación.
Factor de riesgo: Estado de la formación sobre concienciación en materia de seguridad
El estado de su formación sobre concienciación en materia de seguridad se calcula en función de los módulos de formación que usted o los miembros de su equipo hayan completado y del tiempo que hayan dedicado a la formación. Cuanto más sepa sobre las distintas amenazas, menos probabilidades existen de que esté en riesgo.
¿Puedo mejorar el estado de mi formación sobre concienciación en materia de seguridad?
No puede elegir en qué módulos de formación inscribirse ni la frecuencia con la que recibe la formación, pero sí tiene el control sobre su estado de finalización. No pierda de vista su bandeja de entrada, ya que en ella recibirá notificaciones de la formación. Asegúrese de completar dicha formación.
Si usted es gerente, puede monitorizar el progreso de la formación de su equipo en el Panel de control de equipo. Para obtener más información, consulte nuestro artículo Asistencia en el aprendizaje: Descripción general del panel de control de equipo para gerentes.
Factor de riesgo: Cargo
Su puesto de trabajo determina el nivel de responsabilidad que asume en su organización. Calculamos este factor comparando su puesto de trabajo con otros. Por ejemplo, un gerente que supervise a su gerente adjunto, sus jefes de equipo y otros miembros del equipo posee una puntuación de riesgo superior a la del resto de los miembros que componen el equipo. Los usuarios sin cargo tendrán un factor de riesgo de su puesto de trabajo medio aplicado a su puntuación de riesgo.
¿Puedo cambiar el riesgo asociado a mi puesto de trabajo?
No puede cambiar el riesgo asociado a este factor de su puntuación, pero puede adoptar buenas prácticas de seguridad. Recuerde completar su formación a tiempo y compartir su conocimiento con los demás.
Factor de riesgo: Violación de seguridad de datos
Una vulneración de seguridad de datos se produce cuando se divulga o «filtra» información segura en un entorno que no es de confianza. Los datos que aparezcan en una vulneración de este tipo dejan de ser seguros. Si su información aparece en una vulneración de seguridad de datos, su puntuación de riesgo personal se verá afectada.
¿Puedo eliminar una vulneración de seguridad de datos de mi puntuación de riesgo personal?
Una vez que sus datos se filtren en una vulneración, su puntuación de riesgo personal siempre se verá afectada, aunque dicho efecto se reducirá con el tiempo. Para evitar verse involucrado en futuras vulneraciones de seguridad de datos, siga siempre las medidas de seguridad que se describen en su formación y asegúrese de que comprende las políticas específicas de seguridad de su organización.