Social Engineering Testing (TSS)

En este servicio se realiza el test con correos electrónicos de suplantación de identidad (Phishing) con esquemas de ingeniería social convincentes, los cuales pueden provocar fugas de información confidencial y pérdidas financieras potencialmente enormes.Los correos electrónicos de Phishing son una seria amenaza para las empresas hoy en día; son responsables del 94% del Ransomware y USD $132.000 por compromiso de correos electrónicos corporativos.El servicio de Phishing es una herramienta de concientización y está pensado para apoyar a las organizaciones a resistir las estafas o fraudes en línea, intrusiones a la red o cualquier amenaza que ponga en peligro la seguridad de la información. Este tipo de ejercicios, permite probar y educar a los colaboradores de la empresa. Las pruebas de penetración de la ingeniería social proporcionan una base sobre la que se pueden destacar las cuestiones relativas a los procedimientos operativos y desarrollar una capacitación de concienciación del personal con objetivos específicos.

Una prueba de penetración de ingeniería social le ayudará:

  • Establecer la información disponible públicamente que un atacante podría obtener sobre su organización;
  • Evaluar cuán susceptibles son sus empleados a los ataques de ingeniería social;
  • Determinar la efectividad de su política de seguridad de la información y sus controles de seguridad cibernética para identificar y prevenir los ataques de ingeniería social; y
  • Elaborar un programa de capacitación para la sensibilización con fines específicos.