Kaspersky Security Awareness Platform (KASAP)
Introducción
Más del 80 % de los incidentes de ciberseguridad se deben a errores humanos. Al crear una cultura de comportamiento seguro en el ámbito de la seguridad, junto con conocimientos y concienciación fundamentales sobre ciberseguridad, en toda tu organización, puedes reducir la superficie de ataque, así como el número de incidentes a los que tienes que hacer frente. La mejor manera de lograr los cambios de comportamiento que resuelven el problema del "factor humano" en la ciberseguridad es mediante una formación que utilice las últimas técnicas y tecnologías en educación de adultos y ofrezca los contenidos más pertinentes y actualizados.
Las empresas están dispuestas a implementar programas de concienciación sobre ciberseguridad, pero muchas no están satisfechas ni con el proceso ni con los resultados. A las pymes en particular les resulta difícil, ya que no suelen tener la experiencia ni los recursos necesarios.
Kaspersky Security Awareness es una solución de eficiencia y eficacia comprobadas, con una larga trayectoria internacional de éxitos. Utilizada por empresas de todos los tamaños para formar a más de un millón de empleados en más de 75 países, la solución abarca más de 25 años de conocimientos en ciberseguridad de Kaspersky con una amplia experiencia en formación de adultos.
Objetivos
- Educar a tus empleados en materia de ciberseguridad con herramientas poco intrusivas pero eficaces.
- Cambiar su actitud y su comportamiento.
- Proteger tu empresa y tus sistemas de TI.
Características básicas
Kaspersky ASAP es una herramienta online eficaz y fácil de usar que forma las habilidades de ciberseguridad de los empleados y los motiva a comportarse de manera correcta.
Aunque la formación satisface las necesidades de concienciación en materia de seguridad de todas las empresas, la gestión automatizada atraerá especialmente a quienes no tengan recursos de gestión de formación específicos.
Ventajas clave:
- Simplicidad a través de la completa automatización: el programa es muy fácil de iniciar, configurar y supervisar, y la gestión continua está totalmente automatizada, sin necesidad de intervención administrativa. La propia plataforma elabora un calendario educativo para cada grupo de empleados, proporcionando un aprendizaje por intervalos ofrecido automáticamente a través de una mezcla de formatos de capacitación.
- Facilidad de uso para los administradores……: Gestión automatizada de plataformas, sincronización con AD (Active Directory), SSO (Single Sign-On), Open API (posibilidad de interactuar con soluciones de terceros), incorporación online durante la primera visita, una sección de preguntas frecuentes y consejos hacen que la gestión de la plataforma sea cómoda y eficaz.
- ……y alumnos: una estructura clara de las lecciones, lecciones cortas, ejemplos de la vida real, una interfaz fácil de usar, recordatorios por correo electrónico, la posibilidad de volver y repetir las lecciones si es necesario, una interfaz adaptada al PC o al móvil: todo ello hace que el proceso de aprendizaje sea ameno, interesante y eficaz.
Capacitación eficaz y fácil de gestionar
Presentamos Kaspersky ASAP, Automated Security Awareness Platform, que constituye el núcleo de la cartera de capacitación en concienciación sobre seguridad de Kaspersky. La plataforma es una herramienta online con la que los empleados pueden adquirir unas sólidas habilidades prácticas relativas al mundo online a lo largo del año.
Uno de los criterios más importantes a la hora de elegir un programa de concienciación es la eficacia y, en el caso de ASAP, la eficacia está integrada en el contenido y la gestión de la capacitación. El contenido se basa en la experiencia acumulada a lo largo de más de 25 años en ciberseguridad expresada en un modelo de competencias que comprende más de 350 habilidades prácticas y esenciales en ciberseguridad que todos los empleados deberían tener.
Diferentes formatos de formación para diferentes niveles organizativos
Formación eficaz
Coherente
- Contenido estructurado y bien diseñado.
- Lecciones interactivas, refuerzo constante, pruebas, ataques de phishing simulados para garantizar la aplicación práctica de los conocimientos. El contenido y la estructura del material de capacitación tienen en cuenta las particularidades de la memoria humana y nuestra capacidad para absorber y retener información.
Práctica y atractiva
- Es relevante para la vida laboral diaria de los empleados.
- Conocimientos que se pueden poner en práctica de inmediato. Los ejemplos de situaciones de la vida real con los que los empleados pueden identificarse personalmente contribuyen a una mayor implicación del alumno, lo que ayuda a retener la información.
Positiva
- Le da un matiz proactivo al comportamiento seguro.
- Explica "por qué" y "cómo" en lugar de solo los tabús. Un exceso de reglas y restricciones puede provocar descontento y desvinculación, mientras que las explicaciones y los principios alineados con lo que piensan las personas contribuyen de forma natural a que se apliquen los nuevos métodos y a que cambie el comportamiento.
Gestión sencilla
Administración sencilla
- La gestión del aprendizaje totalmente automatizada aporta a todos los empleados el nivel de conocimientos adecuado para su perfil de riesgo, sin la necesidad de que el administrador de la plataforma tenga que intervenir
- La sincronización con AD (Active Directory), el inicio de sesión único (Single Sign-On, SSO), la API abierta (posibilidad de interactuar con soluciones de terceros), la incorporación online durante la primera visita, una sección de preguntas frecuentes y consejos hacen que la gestión de la plataforma sea cómoda y eficaz.
Control sencillo
Panel "todo en uno" e informes procesables:
- informe sobre el progreso de las clases
- informes sobre pruebas y ataques de phishing simulados
Participación sencilla
La plataforma envía automáticamente invitaciones y recordatorios, así como informes a estudiantes y administradores.
Campañas de phishing simuladas
Además de la capacitación principal, se ofrecen campañas de phishing. Ponen a prueba las habilidades prácticas de los empleados para evitar ataques de phishing y ayudan a los responsables de la capacitación a identificar rápidamente las lagunas en los conocimientos de los usuarios y a fomentar el estudio de temas problemáticos. Las campañas de phishing son también una excelente herramienta para enseñar a los empleados a reconocer señales potencialmente dañinas y poner en práctica sus conocimientos.
La plataforma viene con plantillas de correo electrónico preparadas que contienen ejemplos de phishing que se pueden enviar a los usuarios de la plataforma en todos los idiomas disponibles. Las plantillas se actualizan periódicamente y se añaden versiones nuevas. También puedes crear correos electrónicos personalizados basados en plantillas predefinidas.
Temas que se cubren
Kaspersky ASAP está cambiando la forma de ofrecer contenidos de aprendizaje de ciberseguridad. Ahora, puedes elegir asignarles a los empleados un curso básico rápido (exprés), el cual te ayudará a cumplir de inmediato con los requisitos reglamentarios de capacitación en ciberseguridad, o reforzar sus conocimientos, además de la opción de un curso completo, dividido en distintos niveles de complejidad.
Curso principal | Curso exprés |
Correo electrónico | Correo electrónico |
Contraseñas y cuentas | Contraseñas y cuentas |
Sitios web e Internet | Sitios web e Internet |
Redes sociales y servicios de mensajería | Seguridad para dispositivos móviles |
Seguridad para PC | Redes sociales |
Dispositivos móviles | Mi equipo |
Protección de datos confidenciales | Protección de datos confidenciales |
Datos personales | Doxing |
GDPR | Seguridad de las criptomonedas |
Industrial Cybersecurity | Seguridad de la información en el trabajo a distancia |
Seguridad de las tarjetas bancarias y PCI DSS | Ley Federal 152-FZ (para Rusia) |
Cada tema consta de varios niveles que detallan las habilidades específicas de seguridad. Los niveles se definen de acuerdo con el grado de riesgo que ayudan a eliminar: por ejemplo, el nivel 1 suele ser suficiente para protegerse de los ataques más sencillos, así como de los ataques masivos. Los niveles superiores deben estudiarse para aprender a protegerse contra los ataques más sofisticados y selectivos.
Curso exprés ASAP
Una versión abreviada de la capacitación, en formato de audio y video. Cada temade ciberseguridad contiene varias lecciones breves para ayudar al usuario a adquirir conocimientos básicos de ciberseguridad.
- Teoría interactiva
- Vídeos
- Exámenes
Los ataques de phishing simulados no están incluidos en la ruta de aprendizaje, pero el administrador puede asignarlos por separado.
Curso principal de ASAP
La capacitación se basa en las particularidades de la memoria humana:
-Contenido multimodal:
- cada unidad incluye: una lección interactiva, refuerzo, evaluación (prueba y ataque de phishing simulado, si corresponde)
- todos los elementos de formación respaldan la habilidad concreta que se enseña en cada unidad, de forma que las habilidades se dominen verdaderamente y pasen a formar parte del nuevo comportamiento deseado.
– Aprendizaje periódico:
- los elementos de capacitación se suceden a determinados intervalos, lo que elimina el simple clic de las lecciones y mejora la retención de la memoria. Los intervalos se basan en el estudio de Ebbinghaus sobre la "curva del olvido"
- la repetición ayuda a afianzar hábitos seguros y evita el olvido
– El contenido estructurado y bien equilibrado y la relevancia en la vida real garantizan la eficacia:
- repleto de ejemplos reales que ponen de relieve la importancia personal de la ciberseguridad para los empleados
- La plataforma se centra en la formación de habilidades, y no solo en proporcionar conocimientos, por lo que los ejercicios prácticos y las tareas relacionadas con el empleado son la base de cada módulo.