Formación inmersiva para proteger a las organizaciones del phishing

Detecta vulnerabilidades y fortalece a los usuarios frente a posibles ataques de phishing y ransomware.

Experiencia de aprendizaje completa: ataques simulados, formación teórica y evaluación final.

Plataforma e-learning con un entorno de aprendizaje dinámico, intuitivo y fácil de utilizar.

Usuarios sensibilizados, el mejor escudo contra el phishing

Para todo hay una primera vez, también para recibir un ataque de phishing. Adelántate a los ciberdelincuentes con un entrenamiento efectivo de impacto. La Experiencia Phishing de Suments fortalece la seguridad de usuarios y organizaciones a través de una formación inmersiva. 

formacion phishing empleados

FAQ's - Preguntas frecuentes sobre la formación de phishing

Durante un periodo de un año se realizarán distintos ataques repartidos a lo largo del tiempo y sin previo aviso. Las campañas serán de distintas temáticas dirigidas por correo electrónico a los empleados de la empresa que contrate la formación.
 
Los emails enviados contendrán una serie de pistas para poder identificarlos como fraudulentos, de forma que, idealmente, los trabajadores de la empresa los reconocerán y reportarán.
 
Ejemplo de una campaña trimestral: 
 
• Ataque 1: ¿Están los empleados preparados para un ataque de phishing?
• Presentación de resultados del ataque 1 y formación teórica (1h)
• Ataque 2: ¿Aplican los empleados los conocimientos de la formación?
• Ataque 3: ¿Aplican los empleados los conocimientos de la formación?
• Ataque 4: Evaluación final.
 
Tras la primera campaña, se hará una formación teórica, en la que se presentará un análisis de los resultados: ¿Cuántos usuarios han abierto los emails?, ¿cuántos han mordido el anzuelo y han hecho clic en los enlaces? y ¿cuántos han sido pescados y han suministrado las credenciales de acceso? (¡!). Después, el resto de campañas servirá para mantener alerta a los usuarios y evaluar posibles vulnerabilidades. 
La formación contará con el apoyo de, al menos, un miembro interno de la empresa («el topo»). Puede ser alguien del departamento de informática, TIC, administración… que estará al tanto de lo que se va a hacer y cuándo.
 
Las campañas de phishing se organizan con información públicamente accesible, de manera que no es necesario tener una gran cantidad de datos: un nombre de pila, una dirección de email corporativa y contexto sobre la empresa es suficiente.
 
El precio y desarrollo de la formación varía en función del número de usuarios. Contacta con nosotros para que hagamos un presupuesto a medida. 

La organización que contrate la formación recibirá informes detallados sobre el rendimiento global y de cada una de las campañas  realizadas. Los informes revelan datos como el número de emails enviados, emails abiertos, clics en enlace, datos entregados y emails reportados. 

Obtén informes detallados con los resultados de las campañas

Ejemplo phishing organizaciones

Adelántate a los ataques de phishing con Suments

simulacion phishing

Novedades en el blog