No ataques a tus empleados. Apóyalos.

Las simulaciones de phishing son útiles para el entrenamiento práctico, pero a veces pueden tener efectos negativos. CyberCoach se centra en formar y apoyar a los empleados en seguridad y protección de manera integral, incluyendo defensa contra estos ataques. ¿Cómo llevas a cabo tus simulaciones de phishing y has considerado otras opciones para mejores?

Características de una Campaña de Phishing Efectiva

✅ Momento adecuado: Sobrecargar constantemente las bandejas de entrada de los empleados disminuye la efectividad de las campañas. Realizarás ocasionalmente y durante un tiempo limitado.

✅ Transparencia: Informa a tus empleados que se llevará a cabo una campaña de simulación de phishing y ofrece capacitación para aquellos que sientan que la necesitan. Las personas aprenden mejor a través del refuerzo positivo, no del fracaso. Bríndales capacitación primero y permíteles tener éxito.

✅ Sin castigos: No conviertas la capacitación adicional en un castigo para las personas que no aprueben la prueba de phishing. Con demasiada frecuencia, las personas que fallan se ven obligadas a tomar capacitación adicional, lo que las desalienta aún más.

 

Características de Simulaciones de Phishing Perjudiciales

❌ Simulaciones constantes y/o excesivamente ingeniosas.

❌ Capacitación limitada o nula sobre cómo verificar antes de las pruebas de phishing. "No hagas clic" no solo es un consejo deficiente, sino poco práctico. No necesitas empleados que teman abrir mensajes y hacer clic en enlaces, lo que necesitas son empleados que sepan cuándo abrir un email y cómo verificarlo si parece sospechoso.

❌ Gamificación tóxica. ¿Se obliga a los empleados a competir en tablas con puntuaciones? ¿Pueden los nuevos empleados llegar a alcanzar el nivel de sus compañeros? ¿Qué sucede cuando se comete un error? La gamificación puede hacer maravillas con ciertas personas, pero puede desencadenar comportamientos no saludables, estrés y ansiedad en otros. Consejo profesional: Consulta con un profesional en diversidad, equidad e inclusión (DE&I) para comprender como de inclusiva y psicológicamente segura es tu plataforma o campaña de phishing.

Empieza Gratis

No se necesita tarjeta de crédito
phishy_badge_cybercoach

Phishing Training Makes Employees More Prone to be Phished

An entire phishing simulation industry has emerged to combat the dangers of phishing attacks...

LEARN MORE