ETHICAL PHISHING
Potencia tu ciber-resiliencia:
Detectar, Defender y Educar a sus colaboradores con soluciones especializadas.
El servicio de Ethical Phishing simula campañas de phishing personalizadas y realistas para identificar brechas de comportamiento, medir el nivel de exposición y fortalecer la cultura de ciberseguridad de sus colaboradores mediante aprendizaje práctico y acciones correctivas.
Servicio de Ethical Phishing
Diseñamos, Personalizamos y evaluamos los resultados de las Campañas de Phishing.
Ejecutamos simulaciones controladas de phishing —personalizadas y realistas— para medir el nivel de exposición de la organización y detectar brechas de comportamiento antes de que las explote un atacante real.
CONOCE A DETALLE NUESTRO SERVICIO
PHISH-WISE
En SECURITY WISE contamos con amplia experiencia; por ello, podemos explicarle con claridad cada etapa y entregable de la ejecución del servicio.
Ejecutamos campañas de Ethical Phishing controladas, ya sea por correo o por otros canales definidos, para medir la exposición real a ingeniería social sin afectar la operación.
Al cierre, entregamos un reporte accionable con resultados, hallazgos y recomendaciones para reducir el riesgo de forma sostenida.
Contamos con una plataforma propia llamada Phish-Wise, alojada en nuestra nube, desde la cual gestionamos de punta a punta el envío, seguimiento y monitoreo de cada campaña, con visibilidad y métricas en tiempo real.
El servicio de Ethical Phishing generalmente tiene las siguientes etapas:
- Kick-Off: Realizamos una reunión de coordinación con el cliente para alinear objetivos, alcance y responsables, y validar los requerimientos necesarios para iniciar la ejecución.
- Etapa Técnica: Compartimos los requisitos de configuración de la plataforma Phish-Wise y ejecutamos la implementación, dejando la solución operativa y lista para campañas.
- Etapa de Diseño: Definimos en conjunto la temática y el diseño de los mensajes, la cantidad de campañas, el cronograma y la segmentación de usuarios (grupos y perfiles).
- Marcha Blanca: Ejecutamos envíos de prueba a usuarios designados para validar entregabilidad, contenido, reportes y ajustes finales.
- Programación y envío de Campañas: Programamos las fechas y horarios de cada campaña y realizamos los envíos según el plan aprobado.
Para ejecutar el servicio el cliente debe contar principalmente con los siguientes puntos:
- Acceso y administración de los registros DNS de los dominios públicos.
- Acceso y administración de la plataforma, servicio o del servidor de correo para realizar las configuraciones permisivas que son necesarias para la recepción de las campañas de phishing. (Nota: las configuraciones permisivas son únicamente para los dominios e IP's utilizados por Security Wise.)
- Acceso y administración de los equipos de seguridad (firewall, antispam, etc.). Esto se requiere para permitir el acceso de los dominios e IP's utilizados por Security Wise.
Es posible que se requieran otros permisos dependiendo de las plataformas que utilice el cliente.
Para dimensionar el servicio requerimos contar con la siguiente información:
- Cantidad de Dominios
- Cantidad de Bandejas de Correo por dominio que formarán parte del alcance del proyecto.
- Tipo de servicio de Correo (Microsoft365, Gmail, Zimbra, otros.)