La mayoría de las organizaciones invierte en security awareness: módulos de e-learning, simulaciones de phishing y carteles en la cafetería. Y eso es un buen comienzo. Pero falta una pieza crucial del rompecabezas.
El vacío en los programas de concienciación
Casi todas las formaciones de awareness se centran en el phishing por correo y en las amenazas digitales. Pero, ¿qué ocurre cuando suena el teléfono? En el 60 al 80% de nuestras simulaciones de voice phishing se comparte información sensible.
Por qué las pruebas telefónicas son diferentes
Una llamada genera presión inmediata. No hay tiempo para pensar, no hay un compañero con quien contrastar, no hay un enlace sospechoso que revisar. Es una persona frente a otra, y los atacantes saben exactamente cómo explotar esa situación.
La solución
Las evaluaciones periódicas de voice phishing son la única forma de medir cómo de resiliente es realmente su organización frente a la manipulación telefónica.
