Servicio Simulphishing

Simulacros de phishing

Introducción 

El servicio SIMULPHISHING de RedIRIS se ha diseñado para prevenir ciberataques que buscan engañar a los usuarios. Su principal objetivo es fortalecer la seguridad de las instituciones afiliadas a través de la formación y la detección proactiva de riesgos. 

Este servicio lo consigue de tres maneras:

  • Identificación de vulnerabilidades: A través de simulacros de phishing, robo de credenciales o descarga de archivos maliciosos, se evalúa el nivel de riesgo de los usuarios y se detectan sus puntos débiles.

  • Formación y concienciación: Se ofrece formación continua y adaptada, basada en amenazas reales, para corregir los comportamientos de riesgo y mejorar los conocimientos de seguridad de los empleados.

  • Reducción de la exposición: Los usuarios bien formados son capaces de identificar y reportar amenazas potenciales, lo que reduce significativamente la vulnerabilidad de la organización ante futuros ataques.

¿A quién se ofrece el servicio?

El servicio SIMULPHISHING de RedIRIS se ofrece de forma gratuita, y previa selección, a las instituciones afiliadas que ya utilicen el servicio Lavadora y que acrediten menos de 1.000 usuarios activos.

¿Qué ventajas ofrece el servicio?

El servicio SIMULPHISHING tiene como objetivo:

  • Cambiar el comportamiento de los usuarios para reducir los riesgos asociados a los ataques de phishing, ransomware y otros ciberataques.

  • Enviar a los responsables de TI de cada institución informes y seguimiento del comportamiento de los usuarios para que se tomen las medidas internas adecuadas.

  • Reducir hasta un 90 % el impacto de los ataques de phishing e infecciones de malware que entran a través del correo electrónico.

¿Cómo se ofrece el servicio?

El servicio se ejecutará durante un año sin prórroga. Durante ese tiempo, se llevarán a cabo tres campañas de simulacros de phishing/malware por correo electrónico. Para ello, será necesario firmar un acuerdo entre la institución afiliada y RedIRIS aceptando las condiciones del servicio, que incluirán la manipulación de determinados datos de los usuarios. Previamente, se ofrecerá una charla a todos los administradores y personal de contacto para explicar todos los detalles del proceso.

En cada campaña, se elaborarán informes de seguimiento para cada usuario, así como la disponibilidad de píldoras formativas (videos, texto, infografías, etc.) que permitirán mejorar la concienciación de los usuarios. Además, el administrador podrá disponer de informes en línea de la evolución del comportamiento de cada uno de sus usuarios.

¿Estas interesado?

Ponte en contacto con simulphishing @ rediris.es