Incidentes Asociados
La nueva capacitación de KnowBe4 aborda los riesgos críticos de seguridad en los procesos de contratación, compartiendo información para que otras organizaciones conozcan los riesgos y eviten la contratación errónea de hackers
KnowBe4, proveedor de la plataforma de capacitación en concientización sobre seguridad y simulación de phishing más grande del mundo, anunció hoy el lanzamiento de un módulo gratuito de ciberseguridad destinado a mejorar la seguridad organizacional durante el proceso de contratación e incorporación.
Esta iniciativa surge tras la reciente experiencia de KnowBe4 en la prevención de un sofisticado intento de infiltración por parte de un hacker norcoreano durante el proceso de contratación. A diferencia de muchas organizaciones que han contratado sin saberlo a personal de TI de estados-nación, el equipo de seguridad de KnowBe4 detectó y neutralizó la amenaza en tan solo 25 minutos, garantizando que no se obtuviera acceso ilegal ni se perdieran, comprometieran o exfiltraran datos en ninguno de los sistemas de KnowBe4. A raíz de este incidente y de informes de infiltraciones similares exitosas en otras empresas, KnowBe4 realizó una evaluación exhaustiva del proceso de contratación, identificando vulnerabilidades críticas que los actores patrocinados por estados intentan explotar. El módulo gratuito resultante aborda estos puntos clave, renovando los enfoques tradicionales de seguridad en la contratación.
Este módulo aborda los riesgos críticos de seguridad en el proceso de incorporación de empleados e incluye una entrevista a fondo con miembros del personal de KnowBe4 que relatan su experiencia real al descubrir a un actor malicioso que trabajaba para un gobierno estatal, quien se hizo pasar por un nuevo empleado durante el proceso de incorporación. El módulo detalla la rápida respuesta de KnowBe4 para proteger la red y los esfuerzos posteriores para educar a otros sobre este intento de ataque y cómo se detuvo.
El nuevo módulo Contratación e Incorporación Seguras está diseñado para ayudar a las organizaciones a mitigar los riesgos asociados con el proceso de contratación. Proporciona a los profesionales de RR. HH., profesionales de TI, gerentes de contratación y otras personas involucradas en el proceso de contratación los conocimientos necesarios para identificar y gestionar las amenazas de seguridad que pueden surgir durante la contratación y la incorporación.
Al completar este módulo, los participantes podrán:
- Concientizar sobre las amenazas a la seguridad en la contratación
- Adquirir conocimientos prácticos para identificar riesgos
- Mejorar las prácticas de seguridad en la contratación organizacional
"En los últimos años, se ha observado una preocupante tendencia de hackers patrocinados por estados, en particular de Corea del Norte, que intentan infiltrarse en las organizaciones aprovechando el proceso de contratación", afirmó John Just, director de aprendizaje de KnowBe4. "En KnowBe4, lo experimentamos de primera mano y logramos prevenirlo. Este módulo nace de esa experiencia, convirtiendo nuestra experiencia práctica en conocimiento práctico. Al centrarnos en el proceso de contratación, ayudamos a las organizaciones a fortalecer sus defensas en un punto crítico de vulnerabilidad. Ahora ofrecemos esta capacitación gratuita, lo que permite a las empresas detectar y gestionar estos sofisticados intentos de infiltración desde la primera interacción con los posibles candidatos. Se trata de transformar cada paso del proceso de contratación en una oportunidad para mejorar la seguridad organizacional".
Para acceder al módulo de capacitación gratuito de KnowBe4, visite www.knowbe4.com/free-cybersecurity-tools/secure-hiring-and-onboarding.
Para conocer las medidas específicas que las organizaciones pueden tomar para protegerse, consulte la publicación del blog de KnowBe4: [Amenaza para los trabajadores de TI de Corea del Norte: 10 actualizaciones críticas para su proceso de contratación].