Nunca ha sido tan difícil crear y gestionar un programa de concienciación en materia de seguridad. Los equipos de seguridad no solo deben concienciar a una plantilla global y diversa, al tiempo que se enfrentan a limitaciones de tiempo, competencias y recursos, sino que también deben demostrar que el programa tiene un impacto cuantificable.
Si uno de los obstáculos es desarrollar un programa, el otro es convertirlo en una herramienta relevante que ayude a moldear el comportamiento de los empleados y a reducir los riesgos. Para lograr ambos objetivos, las organizaciones necesitan un enfoque que se adapte automáticamente al comportamiento de los usuarios y a las amenazas reales. Al mismo tiempo, los directivos deben tener una visión clara de los progresos realizados. Ahí es donde entra en juego el aprendizaje adaptable.
Por qué la formación tradicional no es suficiente
La mayoría de los programas de concienciación tratan a todos los empleados por igual. Por lo tanto, un directivo con acceso privilegiado recibirá la misma formación que un empleado junior del equipo de marketing. La segmentación, si se lleva a cabo, es un proceso manual que requiere mucho tiempo y energía por parte de equipos de seguridad que ya están sobrecargados.
Una formación genérica y universal es demasiado rígida para seguir el ritmo de aparición de nuevas amenazas. Además, es un enfoque demasiado neutral para lograr cambios de comportamiento. Sin automatización, es casi imposible ofrecer la experiencia de aprendizaje adecuada a los empleados con mayor riesgo, y hacerlo a gran escala. El resultado es previsible: los empleados pierden motivación, los administradores se ven desbordados y las organizaciones ven una reducción mínima de los riesgos a gran escala. El resultado es previsible: los empleados pierden motivación, los administradores se ven desbordados y las organizaciones ven una reducción mínima de los riesgos.
La respuesta a estos desafíos no es más de lo mismo. La solución está en el aprendizaje adaptable.
Presentación de las funciones Adaptive Groups y Adaptive Pathways
El aprendizaje adaptable es un enfoque que ofrece una formación dirigida y basada en los riesgos, adaptada al comportamiento, al rol y al perfil de riesgo de cada empleado.
Proofpoint ZenGuide hace esto posible gracias a dos funciones conectadas: Adaptive Groups y Adaptive Pathways. En conjunto, estas funciones sustituyen los programas universales por experiencias de aprendizaje adaptables y contextualizadas que garantizan que las actividades asignadas, como formaciones, simulaciones de phishing y notificaciones, sean pertinentes y significativas, y fomenten de manera eficaz cambios de comportamiento positivos.
Adaptive Groups: una orientación inteligente y automatizada
Muchas plataformas de concienciación agrupan a los usuarios principalmente en función de la finalización de la formación y la tasa fallos o de clics en las simulaciones. Aunque eso proporciona cierta información, pasa por alto señales más amplias de riesgo real y obliga a los administradores a trabajar horas extra para garantizar la pertinencia de los programas.
Figura 1: Adaptive Groups: intervención automatizada para los usuarios de alto riesgo
La función Adaptive Groups se basa en perfiles de riesgo dinámicos que incluyen las señales de riesgo, los comportamientos y los roles de los usuarios. Si un empleado hace clic en un enlace malicioso, por ejemplo, se le asignará a un grupo que recibirá formación personalizada diseñada para corregir ese comportamiento específico. A diferencia de la segmentación básica, la función Adaptive Groups también incorporan señales de riesgo de indicadores en tiempo real sobre amenazas, identidad, concienciación y prevención de la pérdida de datos (DLP), como la gestión inadecuada de datos sensibles. Esto garantiza que las intervenciones sean proactivas, personalizadas y estén alineadas con las amenazas a las que se enfrentan los usuarios.
Las principales ventajas son las siguientes:
- Menos trabajo manual. Ya no es necesario crear listas y actualizarlas manualmente.
- Grupos permanentemente actualizados. Los grupos evolucionan de manera dinámica a medida que cambian los riesgos relacionados con los usuarios.
- Formación personalizada. La formación se adapta a las necesidades de los usuarios y los esfuerzos se dirigen hacia donde tienen más impacto.
Esto permite a los equipos dedicar menos tiempo a seleccionar y gestionar grupos y más tiempo a ayudar a los empleados a adoptar hábitos más seguros.
Adaptive Pathways: itinerarios de aprendizaje automatizados y personalizados
Los programas tradicionales de concienciación en seguridad suelen estancarse porque son demasiado manuales. Los administradores deben tomar constantemente decisiones sobre a quiénes dirigirse, con qué formación y cuándo. La función Adaptive Pathways automatiza la creación y distribución de experiencias de aprendizaje basadas en señales de riesgo reales.
Figura 2. Adaptive Pathways: automatización de la creación y distribución de itinerarios de aprendizaje personalizados para usuarios en riesgo
El uso de las funciones Adaptive Groups y Adaptive Pathways elimina las conjeturas en la implementación del programa. Imaginemos, por ejemplo, que un administrador crea un grupo para los miembros del equipo financiero que han activado dos alertas DLP o que se encuentran entre los empleados más susceptibles de hacer clic dentro de su organización. Esos grupos se inscriben automáticamente en un conjunto de actividades a medida: microaprendizaje, simulaciones y pequeñas recomendaciones, diseñadas para responder a riesgos asociados a sus comportamientos específicos.
La inscripción en las actividades se hace de manera dinámica en función de la evolución de los perfiles de riesgo de los usuarios. Esto garantiza que los itinerarios de aprendizaje sigan siendo oportunos y relevantes. Los administradores también pueden realizar un seguimiento del progreso y los resultados a través de informes integrados, lo que facilita la evaluación del impacto y el ajuste de los programas según sea necesario.
Las principales ventajas son las siguientes:
- Contextual y pertinente. Las actividades de aprendizaje se adaptan en función de los comportamientos, las interacciones con amenazas o los requisitos de cumplimiento. Por lo tanto, los contenidos que se ofrecen a los empleados son pertinentes.
- Dinámico y fluido. Los grupos se actualizan continuamente a medida que cambian los riesgos asociados con los usuarios, directamente en la función Adaptive Pathways para garantizar una segmentación automatizada.
- Simple de gestionar. La interfaz facilita la creación y la mejora de itinerarios de aprendizaje, de manera que los programas se mantengan alineados con la evolución de las amenazas de los equipos globales.
Al combinar la automatización con el control administrativo, la función Adaptive Pathways facilita la creación de un aprendizaje personalizado, relevante y pertinente, diseñado a impulsar cambios de comportamiento en el mundo real, sin sobrecargar a los equipos con logística.
Cómo el aprendizaje automatizado basado en riesgos genera cambios de comportamiento duraderos
El verdadero poder del aprendizaje adaptable no reside solo en su eficacia, sino también en su impacto. Las actividades se centran en los perfiles de riesgo habituales de los usuarios gracias a las funciones Adaptive Groups y Adaptive Pathways, lo que hace que la experiencia de aprendizaje sea más relevante, atractiva y eficaz. Los empleados tienen más probabilidades de retener lo que aprenden si lo que se les enseña está directamente relacionado con su función y con los retos a los que se enfrentan.
El refuerzo se realiza de forma gradual. La repetición y los ejemplos contextuales permiten que las prácticas seguras conecten con los empleados y les hagan sentirse responsables. A medida que cambian las señales de riesgo, la experiencia de aprendizaje se adapta para mantenerse alineada, sin requerir una supervisión constante por parte de los administradores. Los empleados, que ya están muy ocupados, no pierden el tiempo preparándose para amenazas improbables o bien comprendidas. En cambio, se hace hincapié en aquellos que más apoyo necesitan, y reciben apoyo exactamente cuando lo necesitan.
El resultado va mucho más allá de la concienciación. El aprendizaje adaptable fomenta un cambio de comportamiento constante y medible, que refuerza la resiliencia de todos los empleados.
Amplíe su programa y refuerce su estrategia de gestión de riesgos asociados a los usuarios
Un ejercicio anual no será suficiente para generar cambios de comportamiento. Es necesario adoptar un enfoque continuo y adaptable, que ofrezca un aprendizaje personalizado en función de sus empleados y de los riesgos que presentan. Las funciones Adaptive Groups y Adaptive Pathways de Proofpoint ZenGuide le ayudan a adoptar las mejores prácticas sin aumentar la carga de trabajo de su equipo.
Para obtener más información sobre cómo impulsar un verdadero cambio de comportamiento, consulte ZenGuide, un componente clave de Proofpoint Prime Threat Protection. Proofpoint Prime ayuda a las organizaciones a reforzar su resiliencia y mitigar los riesgos frente a ataques multicanal y multifase contra las personas.
