Durante años, las organizaciones han recurrido a correos electrónicos falsos. phishing, Simulaciones para medir la resiliencia de los empleados ante el phishing. Pero ¿qué pasa si las mismas herramientas que usamos para capacitar a nuestros equipos son más perjudiciales que beneficiosas?
Nueva investigación presentada en Sombrero negro USA 2025 por expertos en seguridad de la Universidad de Chicago (UC) y Universidad de San Diego (USD) transmite un mensaje claro: “La capacitación sobre phishing no funciona”, al menos no de la forma en que lo hacen la mayoría de las empresas hoy en día.
Lo último de CyberHoot documento técnico sobre phishing retoma donde termina esta investigación, mostrando cómo nuestra HootPhish El producto revierte el enfoque convencional y aprovecha el refuerzo positivo para aumentar el compromiso de los empleados, lo que genera un cambio de comportamiento duradero.
El estudio empírico, resumido aquí en la presentación de Black Hat (diapositivas disponibles para descargar), examinó la eficacia a largo plazo de la formación sobre concienciación sobre el phishing y llegó a una conclusión esclarecedora:
“Las simulaciones de phishing tradicionales, especialmente aquellas que se basan en la vergüenza y las medidas punitivas, en realidad no reducen la vulnerabilidad al phishing”.
En cambio, estas pruebas a menudo conducen a:
En otras palabras, la estrategia del “te pillé” puede hacer que los usuarios se sientan más ansiosos y temerosos, y eso los lleva a abandonar o desvincularse del proceso de aprendizaje.
👉 Lea el artículo completo en Dark Reading
En CyberHoot, siempre hemos creído que hay una mejor manera, basándonos en 75 años de investigación psicológica. Por eso creamos HootPhish, una plataforma de simulación de phishing de última generación que elimina el castigo y, en cambio, se centra en el refuerzo positivo y las recompensas dentro del ejercicios educativos. Esto, a su vez, conduce al compromiso y empoderamiento de los empleados., y en última instancia, lo que todos queremos, cambio de comportamiento intrínseco.
Así es como HootPhish resuelve los problemas expuestos por los investigadores de Black Hat de la USD y la UC:
En lugar de avergonzar a los usuarios que fallan, HootPhish los aprueba proporcionándoles una educación inmediata y amigable, en el momento, que refuerza lo que los usuarios necesitan saber, convirtiéndolo en una experiencia positiva y un momento de aprendizaje, no un evento disciplinario.
A diferencia de las pruebas tradicionales, que solo registran las aperturas y clics de correo electrónico de los usuarios, HootPhish incluye a todos los usuarios en sus resultados. Se realiza un seguimiento de cada usuario hasta que completa su capacitación sobre phishing. Esto permite a los equipos de seguridad y a la dirección comprender el panorama completo, incluyendo quiénes podrían tener un rendimiento inferior al óptimo.
Con nuestra opción Desafío HootPhish, los usuarios reciben simulaciones de phishing aleatorias y puntuaciones basadas en tablas de clasificación, lo que impulsa compromiso real atravesar competencia sana — No miedo.
Además del Desafío HootPhish, ofrecemos avatares que representan el conocimiento y el progreso en ciberalfabetización. Esto puede generar una competencia amistosa y mejorar la experiencia y la participación en las tareas de ciberseguridad, a medida que los usuarios pasan de ser crías de búho a sabios.
No solo hacemos pruebas a los usuarios. Presión en Y hacemos un seguimiento de su mejora a lo largo del tiempo, ayudando a las organizaciones a demostrar el retorno de la inversión (ROI) y cumplir con los mandatos de cumplimiento.
Beneficio de Pro HootPhish: Las asignaciones de HootPhish se eligen para usted (sin necesidad de configuración ni lista blanca), lo que la convierte en una de las soluciones más automatizadas del mercado para administradores.
Descargar el documento técnico: Por qué fallan las pruebas de phishing tradicionales y cómo HootPhish triunfa
Hemos recopilado todo lo que necesita saber en un único documento técnico fácil de leer.
En su interior aprenderás:
La evidencia es clara: las simulaciones de phishing por correo electrónico falso se basan en miedo, castigo, y conducir al empleado retirada. Simplemente no funcionanLa investigación de Black Hat lo confirmó. Nuestro enfoque, pendiente de patente, representa una forma nueva y mejorada, basada en 75 años de estudios de investigación psicológica sobre el cambio de comportamiento.
Si está listo para ir más allá de las pruebas de la vieja escuela y avanzar hacia una defensa contra el phishing más inteligente y efectiva, estamos aquí para ayudarlo.
👉 Obtenga más información sobre HootPhish en cyberhoot.com
Fuentes y lecturas adicionales:
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
¿Recuerdas el 2020? Escaneábamos códigos QR para todo. Cartas de restaurantes. Parquímetros. Ese momento incómodo en...
Leer más
Antes, los correos de phishing eran fáciles de detectar. Mala gramática, enlaces extraños, estafas evidentes. Esos tiempos son...
Leer más
Los ciberdelincuentes siempre buscan la atención de los internautas. No literalmente, sino en sentido figurado. Y hoy en día, la atención de los internautas es...
Leer másObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
