Attack Simulator 2022

Concienciación en ciberseguridad basada en entrenamiento

interactivo continuo

23.05.2022
 ● Introducción.

Attack Simulator ● Algunos de los diferentes tipos de concienciación.

● Propuestas de valor y beneficios tangibles del entrenamiento

interactivo continuo.

● Propuesta de plan anual de concienciación.

● Auditoría gratuita.
Resumen de la presentación:
● Informe exhaustivo trimestral, vulnerabilidades de los miembros de las
organizaciones, personas a las que tal vez hay que ayudar antes, etc.

● Cuadro de versiones y características.

● Por qué concienciar con Attack Simulator.

● Consola de gestión, ejemplo de simulación personalizada por email,

etc.

● ¿Preguntas?
 Introducción

● Attack Simulator es una empresa con sede en Rumanía, país donde y como ejemplo tiene su sede el
Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.

● Attack simulator colabora con el CERT y la policía nacional de Rumania para ayudar a sensibilizar a la
población y las empresas rumanas sobre los riesgos en ciberseguridad

● Aunque el desarrollo esta en Rumanía, la visión de ventas es global con claro foco en Estados Unidos y
Europa

● Attack Simulator se comercializa en España a través de una empresa, la cual es el representante exclusivo
y está ubicada en Ponferrada (León). Dicha empresa no solo revende servicios a través del canal de
distribución, sino que participa en el desarrollo de nuevas funcionalidades, informes, versiones, etc.

● Aquí hay un par de links que explican un poco el ecosistema de Rumanía en ciberseguridad:

https://www.xataka.com/seguridad/gigante-llamado-bucarest-que-leon-tenia-dificil-para-albergar-centro-
europeo-ciberseguridad

https://www.muypymes.com/2021/01/25/centro-europeo-ciberseguridad-sede-bucarest-leon
 Algunos de los diferentes tipos de concienciación de usuarios

● Charlas presenciales.
Para grupos reducidos y en momentos
● Cuatro simulaciones al año.
concretos
Con sus posteriores recomendaciones. ● Cursos on-line gamificados.
Excelente manera de intentar transmitir
conocimientos de ciberseguridad a
todas las personas de una organización

● Entrenamiento interactivo continuo.

Es un servicio de concienciación de usuarios automatizado para la prevención de riesgos en ciberseguridad, basado en
simulaciones de ataques realistas en España, con varios niveles de complejidad o situaciones como, por ejemplo:
Ransomware, Phishing, Malware, Exploits, Privacidad, Fraude, etc., y que trabaja las EMOCIONES de las personas. Sí, pone
EMOCIONES y lo pone porque los ciberdelincuentes si tienen éxito (o no) no suele depender de si un usuario no tiene
formación o ha hecho un curso de pocas horas en vez de muchas, sino que mayormente, depende de como ellos apelan a
nuestras emociones como son el miedo, la codicia y la confianza. Con lo cual y como hasta la fecha, las personas somos seres
emotivos por mucho que estudiemos…
Propuestas de valor del entrenamiento interactivo continuo y beneficios tangibles

● El entrenamiento interactivo continuo, mantiene formado, informado y ALERTA TODO EL AÑO, a los miembros de las
organizaciones sobre los riesgos y ataques en ciberseguridad, simulándolos directamente en sus dispositivos, ya sea por
email o por SMS. Aquí no hay un examen con una fecha a partir de la cual el subconsciente se pueda dedicar a olvidar
“eso” que me han hecho hacer.

● Todo el programa anual de concienciación viene preconfigurado, con todos los ataques simulados, con fecha y hora de
envío aleatorios desde dominios de envío también aleatorios. Páginas web falsas implementadas, cuestionarios
trimestrales, recordatorios, etc., y con todo el sistema de envío automatizado

● Así mismo, es posible en cualquier momento, el envío de simulaciones personalizadas, tanto por email (incluso desde el
dominio del cliente o similar) como por SMS, pudiendo ser puntuales o recurrentes.

● Las simulaciones de ataques son específicas para la región, además hay un plan de spoofing customizado por empresa.

● Gestión y ROI. Informes detallados por empresa y por usuarios. Consola de gestión cloud. No requiere recursos operativos
o de hardware adicionales. No hay que instalar nada.

● Cumplimiento de Normatividad como puede ser de cara a ENS, ISO27001, etc.

 Attack Simulator
Informe exhaustivo trimestral

Adicionalmente a los informes como los de empresa, de los usuarios, de

las calificaciones, eventos, estadísticas, etc., al final de cada trimestre
está disponible el informe exhaustivo.

Entre otras cosas, en ese informe se muestra cual es la principal

vulnerabilidad de los usuarios a nivel de organización, así como un TOP25
de los principales usuarios que requieren ayuda y atención más
inmediata debido al riesgo.

Resumiendo, aparte de entrenar y concienciar, informamos de que "pie

cojea" actualmente la cultura en ciberseguridad de los miembros de una
organización, así como si se quisiese realizar una acción inmediata
(pongamos charlas) para atajar lo antes posible futuros problemas,
cuales son las 25 personas a las que creemos que se debe hacer foco
antes, debido al riesgo.
Propuesta de plan anual de concienciación
 ●
Attack Simulator
La evaluación está compuesta por hasta dos simulaciones
personalizadas de entre una lista propuesta y con fecha exacta
Auditoría gratuita de envío.

● Comprobamos primero si es fácil acceder a los usuarios.

Evaluación sin coste ni límite de usuarios del ● Posteriormente se lanza la evaluación para obtener una
estado real actual del nivel de concienciación “fotografía” de como responderían los usuarios si les llegan
de todas las personas de una organización. determinados tipos de correos.

● Se entregan el informe gráfico ejecutivo de los resultados.

● El objetivo es ayudar a concienciar a quien corresponda de la

organización de que se debe concienciar en ciberseguridad a
todos los usuarios, para ello y mediante los informes, se muestra
de manera real, su situación actual.
Attack Simulator 2022 - Cuadro comparativo de versiones
Funcionalidades Evaluation Essentials Pro '22 Enterprise '22
Duración 1-2 Semanas 1 / 2 / 3 años 1 / 2 / 3 años 1 / 2 / 3 años
Automatización
Auditoría de seguridad de phishing automatizada Si Si Si Si
Simulaciones de ataques por e-mail Si Si Si Si
Informes de usuarios y de empresa Si Si Si Si
Sugerencias y consejos automatizados No Si Si Si
Informe exhaustivo trimestral No No Si Si
Escaneo de brechas de datos No No Si Si
Smart Groups con rendimiento/riesgo en usuarios No No Si Si
Plataforma de e-learning No No Si Si
Otros
Creación de grupos de usuarios No No Si Si
Múltiples administradores No No Si Si
Sim. ataques via e-mail personalizables / usuario No No Si (12) Si (∞)
Simulaciones de ataques via SMS / usuarios (€) No No Si (n) Si (n)
Pluguin para Outlook y Gmail No No Si Si
Creación identidad del remitente No No Si Si
Agregación / autenticación de dominio No No No Si
Integración con Active Directory No No No Si
Acceso a la API de Attack Simulator No No No Si
Posibilidad de white label (integradores, MSSP, €) No No No Si
Soporte
Soporte por e-mail Si Si Si Si
Soporte por e-mail y teléfono No No Si Si
Soporte preferente por e-mail y teléfono No No No Si
Demo consola de gestión corporativa:

- Ejemplo de simulación de ataque

personalizada por email.

Carles Gil

Country Manager

+34 659824997

cgil@attacksimulator.com

www.attacksimulator.com
¿Preguntas?

Carles Gil

Country Manager

+34 659824997

cgil@attacksimulator.com

www.attacksimulator.com