La nueva integración con BullPhish ID enormemente la gestión de las campañas de simulación de phishing

Julio 28 2022
Kaseya
Simulación de Phishing, Formación sobre sensibilización en Security

Ya BullPhish ID una nueva integración entre Graphus BullPhish ID para facilitar aún más la formación contra el phishing. BullPhish ID, la galardonada solución de Kaseya para la formación en concienciación sobre seguridad y la simulación de phishing, ha introducido la función «Simulaciones avanzadas de phishing» (también conocida como «Drop-A-Phish»), una mejora significativa que aprovecha una nueva integración con Graphus eliminar la necesidad de crear listas blancas de dominios y garantizar que las campañas lleguen al 100% de los usuarios finales. 

Esta integración facilita y agiliza la realización de ejercicios de simulación de phishing y campañas de formación en concienciación sobre seguridad, ya que elimina la necesidad de incluir en la lista blanca los dominios o direcciones IP de origen. En su lugar, la Graphus BullPhish ID enviar los correos electrónicos de phishing y de formación directamente a las bandejas de entrada de los usuarios finales, en lugar de enviarlos a través de Internet. Ninguna solución de la competencia ofrece esta integración. De hecho, la mayoría de las soluciones de formación mediante simulaciones de phishing carecen por completo de esta capacidad, lo que provoca retrasos innecesarios y la pérdida de horas de trabajo dedicadas a añadir a la lista blanca los dominios de envío antes de que los formadores puedan empezar a realizar simulaciones de phishing con sus usuarios. 

Cómo habilitar: 

IMPORTANTE: Graphus habilitar esta integración, debes tener suscripciones tanto a BullPhish ID a Graphus . 

En primer lugar, inicia sesión en Graphus copia la clave BullPhish ID en la pestaña «Integraciones». 

A continuación, ve a BullPhish ID pega la clave API en la pestaña «Integraciones». 

Una vez verificada la clave API, BullPhish ID todas las organizaciones con dominios que existan tanto en Graphus en BullPhish ID, y para esas organizaciones ya no será necesario incluirlas en la lista blanca. 

Aproveche Graphus la nueva y potente integración de flujos de trabajo entre BullPhish ID Graphus . No solo se beneficiará de las mejores soluciones de seguridad contra el phishing en el correo electrónico, así como de las plataformas de formación en concienciación sobre seguridad y de simulación de phishing, sino que también obtendrá un mayor ahorro de tiempo y una mayor eficiencia gracias a la integración entre ambas. 

Adopta un enfoque doble en materia de seguridad del correo electrónico para maximizar las ventajas defensivas 

Una defensa sólida contra los ciberataques comienza con una defensa sólida contra el phishing. Por desgracia, muchas empresas confían en soluciones de seguridad del correo electrónico que no cumplen su función. En un nuevo estudio de Osterman Research, el 89% de los profesionales de TI afirmó que sus organizaciones habían sufrido una o más brechas de seguridad en el correo electrónico en los últimos 12 meses. Y lo que es aún más preocupante, menos de la mitad de las organizaciones estudiadas indicaron que pueden bloquear la entrega de amenazas por correo electrónico. Estas dos soluciones pueden ayudarte a crear una defensa contra las mayores amenazas cibernéticas actuales que cumpla su función sin arruinarte. 

Elige una solución de seguridad para el correo electrónico que sea claramente superior a la de la competencia

¿Por qué conformarse con un SEG obsoleto o con la seguridad integrada de serie en Microsoft 365 o Google Workspace cuando puedes pasar de forma rápida y asequible a una seguridad nativa en la nube y basada en IA? Graphus en cuestión de minutos y se integra sin esfuerzo con las principales suites ofimáticas, lo que proporciona a las empresas una ventaja inigualable frente a las mayores amenazas actuales. De hecho, las soluciones de seguridad automatizadas como Graphus un 40% más de mensajes de phishing que cualquier otro tipo de solución.  

Graphus bloquea amenazas sofisticadas por correo electrónico. La tecnología patentada Graphus, TrustGraph, analiza minuciosamente el contenido de cada correo electrónico entrante que recibe una organización protegida con esta solución. Los mensajes de phishing se detectan y se ponen en cuarentena. A continuación, te mostramos lo que Graphus en 2021.  

  1. Phishing general 55.5%  
  1. Archivos adjuntos malintencionados 18.20%   
  1. Correo electrónico comercial comprometido (BEC) 13.48%  
  1. Suplantación de identidad de ejecutivos 11.88%  
  1. Otros 1.04%  

Los empleados sin formación son muy propensos a caer en las sofisticadas amenazas de phishing actuales. Cada día, los ciberdelincuentes inundan las bandejas de entrada con señuelos de ingeniería social cuidadosamente elaborados para tentar a los empleados incautos a caer en una trampa de ciberdelincuencia. Por desgracia, lo más probable es que algún empleado caiga en el cebo: al menos una persona hizo clic en un enlace de phishing en cerca del 86% de las organizaciones analizadas en un estudio de CISCO.  

Sin embargo, es fácil reducir esa cifra tomando las precauciones adecuadas, como realizar simulaciones de phishing para los empleados. Formar a los empleados para que se resistan al phishing mediante simulaciones de este tipo da buenos resultados. En un informe de Microsoft, los analistas determinaron que, cuando los empleados reciben formación mediante simulaciones de phishing, son un 50% menos propensos a caer en la trampa. BullPhish ID utilizado por organizaciones de todos los tamaños en una amplia variedad de sectores. A continuación, te mostramos los señuelos en los que cayeron los empleados durante las simulaciones de phishing. 

Resultados totales del programa de formación en resistencia BullPhish ID de 2021    

  • Número total de campañas de formación creadas - 81.484 
  • Número total de correos electrónicos de simulación de phishing enviados: 2.424.762   
  • Número total de clics en correos electrónicos de simulación de phishing: 106.670 

Los 3 mejores cursos de formación en concienciación sobre seguridad de 2021 

  1. Phishing: Introducción al phishing - 150.163 formaciones creadas 
  2. Cómo evitar las estafas de phishing - 129.666 formaciones creadas 
  3. Phishing: Los peligros de los archivos adjuntos maliciosos - 100.265 formaciones creadas 

Las mejores campañas de simulación de phishing que lograron atraer la interacción de los empleados   

  1. Office 365 - Inicio de sesión sospechoso - 10,879 clics   
  2. FedEx - Entrega de paquetes - 6,535 clicks   
  3. Google Docs - Invitación a editar - 4,492 clics   

Principales campañas de simulación de phishing que capturaron credenciales y datos    

  1. FedEx - Entrega de paquetes - 2,056 capturas   
  2. Office 365 - Inicio de sesión sospechoso - 1.736 capturas   
  3. COVID-19: Webinar SharePoint - 1.440 capturas  

Las 10 sectores principales en los que los empleados cayeron en la trampa y facilitaron sus credenciales 

  1. Alta tecnología e informática - 3.755    
  2. Medicina y sanidad - 3.504  
  3. Otros - 4647  
  4. Industria - 1.801    
  5. Organizaciones sin ánimo de lucro - 1.758   
  6. Educación e investigación - 1.522  
  7. Finanzas y seguros - 1.239  
  8. Servicios empresariales y profesionales - 1.144  
  9. Comercio minorista y electrónico - 1.046  
  10. Legal - 704 

Número total de credenciales presentadas en simulaciones en 2021: 23 353 

 La formación de los empleados para resistir el phishing va de la mano de una potente solución de defensa contra el phishing 

La seguridad del correo electrónico basada en IA Graphusconstituye una defensa inteligente contra las amenazas que llegan por correo electrónico. En comparación con la protección tradicional o un SEG, la seguridad automatizada del correo electrónico evita que llegue a la bandeja de entrada de los empleados un 40% más de mensajes de phishing. Para reforzar aún más la protección frente a la avalancha de correos electrónicos de phishing maliciosos que reciben habitualmente las organizaciones, Graphus recopila además datos de riesgo para analizar el patrón de comunicación específico de cada empresa, añadiendo así una triple capa de seguridad.   

  • Antes de permitir que los mensajes entrantes lleguen a los buzones de correo de los empleados, TrustGraph los evalúa utilizando más de 50 puntos de datos distintos. TrustGraph aprende de cada análisis que realiza, almacenando la información en su base de conocimientos para mejorar su seguridad y aprender sin intervención humana.  
  • Cuando un empleado hace clic en un nuevo canal de comunicación, EmployeeShield muestra un recuadro llamativo y destacado que le recuerda que debe actuar con precaución al recibir mensajes inesperados. Cada empleado puede contribuir a la seguridad de la empresa clasificando una comunicación como auténtica o maliciosa con un solo clic.  
  • Phish911 completa este sistema de seguridad de tres niveles facilitando a los empleados la notificación de cualquier comunicación sospechosa al administrador. Los correos electrónicos se borran inmediatamente de las bandejas de entrada de todos los usuarios si un empleado detecta una conducta sospechosa.   

Reserve una demostración 

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Por qué todas las empresas deberían invertir en seguridad por capas

Tu empresa puede sufrir ataques de seguridad de muchas formas. Antes, la ciberseguridad era más sencilla y resultaba más fácilSeguir leyendo

Leer la entrada del blog

Qué hacer si responde a un correo electrónico de phishing

Siga estos pasos y buenas prácticas para ayudar a los empleados y a las organizaciones a mitigar los ataques de phishing que pueden derivarse de responder a un correo electrónico de phishing.

Leer la entrada del blog

¿Es el phishing un ataque de ingeniería social?

Aprenda por qué el phishing es un ataque de ingeniería social por definición, cómo se utilizan las técnicas de ingeniería social en el phishing y sobre la relación entre ellas.

Leer la entrada del blog