La mayoría imagina los ciberataques como ataques masivos y aleatorios. En realidad, algunos son muy dirigidos: apuntan específicamente a una organización, un departamento o incluso una persona. Estos ataques los suelen llevar a cabo cibercriminales organizados o grupos de hackers con un objetivo concreto.
En el e-learning Ataques dirigidos, los empleados aprenden qué son estos ataques y por qué son tan peligrosos. Aunque representan solo una pequeña parte de los ciberataques, suelen ser mucho más eficaces y destructivos. El atacante se toma su tiempo, recopila información y combina varias técnicas para acceder a datos valiosos.
El curso muestra que los ataques dirigidos pueden tener distintas formas. Piense en correos de phishing hechos a medida para una persona, ransomware contra organizaciones con alta capacidad de pago o ingeniería social que aprovecha la presión psicológica para manipular a la víctima. Estas formas suelen combinarse.
Mediante dos vídeos narrativos, los ataques dirigidos se hacen concretos y humanos.
En el primer vídeo se sigue a Stéphanie, madre activa que sin saberlo se convierte en objetivo de un ataque dirigido. Sus datos personales y financieros son sustraídos sin que se dé cuenta de que su ordenador ya está comprometido.
En el segundo vídeo el protagonista es Bart, un empleado atacado mediante un correo aparentemente inofensivo. Los atacantes acceden a su sistema y le obligan a perjudicar a su empleador.
El curso deja claro por qué los ataques dirigidos son tan difíciles de reconocer. Los atacantes son metódicos, suelen pasar inadvertidos largo tiempo y adaptan su enfoque a la víctima. Aun así, hay señales que pueden indicar un ataque dirigido: actividad de red inusual, dispositivos desconocidos, ralentizaciones repentinas o correos de phishing muy específicos.
Los participantes aprenden a continuación qué medidas preventivas reducen el riesgo, como contraseñas fuertes, autenticación multifactor, software actualizado, derechos de acceso limitados y formación en concienciación. Al mismo tiempo, el curso subraya que prevenir no siempre es posible y que la actuación correcta tras la detección es crucial.
El curso cierra con perspectivas claras de actuación: aislar, notificar, recopilar información, restaurar y evaluar. Los empleados aprenden que actuar rápido y bien puede limitar sensiblemente el impacto de un ataque dirigido.
¿Qué aprenden los participantes en concreto?
Tras el curso, los participantes:
- comprenden qué son los ataques dirigidos y por qué ocurren
- reconocen distintas formas de ataques dirigidos
- saben por qué también las personas pueden ser objetivo
- reconocen las señales que pueden indicar un ataque dirigido
- comprenden qué medidas preventivas reducen los riesgos
- saben qué hacer inmediatamente al detectar un ataque
¿A quién va dirigido este curso?
Este curso es adecuado para:
- todos los empleados, sea cual sea su puesto o nivel técnico
- organizaciones que quieren prepararse frente a ataques avanzados
- equipos que se toman en serio el phishing, el ransomware y la ingeniería social
- empleados que quieren entender mejor su rol en la respuesta a incidentes
¿Por qué este curso es relevante ahora?
Los ataques dirigidos crecen y cada vez apuntan más a personas que a la técnica. Sensibilizar a los empleados sobre su rol y responsabilidades aumenta la resiliencia de toda la organización.