La cadena se rompe por su eslabón más débil y si tenemos que determinar el eslabón más débil en seguridad informática es sin duda el factor humano.
La capacitación y el entrenamiento son la forma de disminuir ese factor de riesgo pero seamos sinceros, hacer una capacitación aburrida cada ciertos meses donde haces una amable invitación de obligatorio cumplimiento a tus empleados, donde derrochas en ejemplos de lo que no se debe hacer y de cómo reconocer el phishing no es realmente la mejor forma.
Y es que no siempre se cuenta con la infraestructura para hacer ejemplos reales y enviarlo a los empleados como simulacro y ver quienes caen para hacer refuerzo.
Además que entender teóricamente las mil y una formas del phishing no es tan realmente útil como saber que cosas debe revisar y reconocer en un correo, porque cuando estamos hablando de correos mal escritos y con fallas visuales obvias, pues claro que se disminuye la posibilidad de caer por puro sentido común, pero en la actualidad… muchos correo no son tan fáciles de identificar.
Con esto llegamos al nuevo test que ha lanzado Google, donde puedes poner a prueba, tus habilidades en detección de phishing y tal vez sorprenderte de los resultados.
Puedes acceder al test desde el siguiente enlace:
https://phishingquiz.withgoogle.com/
Cuéntanos que tal te pareció el test, en los comentarios.
Pingback: Juego de Google para enseñar seguridad a los niños - Hacking Ético Blog