El Eslabón Más Débil: Cómo Diagnosticar, Detectar y Defender a los Usuarios del Phishing

Opiniones de los lectores

El eslabón más débil, del Dr. Arun Vishwanath, es muy elogiado por su perspicaz análisis de las vulnerabilidades del phishing a través de una lente psicológica cognitiva. Se considera una contribución significativa a la comprensión y mitigación de los riesgos del phishing, haciendo especial hincapié en el factor humano en la ciberseguridad. Los lectores encuentran el libro accesible y práctico, por lo que resulta beneficioso tanto para los profesionales de la seguridad como para los propietarios de empresas.

⬤ Proporciona una perspectiva psicológica cognitiva única sobre la susceptibilidad al phishing.
⬤ Es fácil de leer y comprender, lo que hace que las ideas complejas sean accesibles para un público amplio.
⬤ Incluye recomendaciones basadas en pruebas y herramientas medibles para mejorar la concienciación sobre la ciberseguridad.
⬤ Útil tanto para profesionales de TI como para ejecutivos preocupados por la seguridad de las organizaciones.
⬤ Destaca la importancia de comprender el comportamiento de los usuarios para combatir el phishing.

⬤ Algunos lectores desean más ejemplos de correos electrónicos de phishing basados en el concepto de la tríada en V.
⬤ Algunas explicaciones pueden resultar prolijas para quienes ya estén familiarizados con el tema, aunque es adecuado para principiantes.

(basado en 6 opiniones de lectores)

Título original:

The Weakest Link: How to Diagnose, Detect, and Defend Users from Phishing

Contenido del libro:

Un experto en ciberseguridad expone un enfoque basado en pruebas para evaluar el ciberriesgo de los usuarios y lograr la ciberresiliencia de las organizaciones.

El phishing es la mayor amenaza para la ciberseguridad, ya que persuade incluso a usuarios experimentados para que hagan clic en hipervínculos y archivos adjuntos de correos electrónicos que ocultan malware. El phishing ha sido responsable de todas las grandes brechas cibernéticas, desde el infame hackeo de Sony en 2014 hasta el hackeo de 2017 del Comité Nacional Demócrata y la brecha más reciente de Colonial Pipleline. La respuesta de la comunidad de ciberseguridad ha sido la formación intensiva de los usuarios (a menudo seguida de la culpabilización de los usuarios), que ha demostrado ser completamente ineficaz: los hackeos siguen llegando. En The Weakest Link (El eslabón más débil), el experto en ciberseguridad Arun Vishwanath ofrece un nuevo enfoque basado en pruebas para detectar y defenderse contra el phishing, un enfoque que no se basa en la formación y el reciclaje continuos, sino que proporciona una forma de diagnosticar la vulnerabilidad del usuario.

Vishwanath explica cómo las organizaciones pueden crear una cultura de ciberseguridad. Presenta una Encuesta de Riesgos Cibernéticos (CRS) para ayudar a los directivos a comprender qué usuarios están en riesgo y por qué. El CRS se basa en el Modelo de Sospecha, Cognición y Automaticidad (SCAM), que especifica los pensamientos y acciones del usuario que conducen al engaño o a la detección de los señuelos de phishing. El autor describe detalladamente cómo aplicar estos marcos, analizando los conocimientos pertinentes de la ciencia cognitiva y del comportamiento, y presenta estudios de casos de organizaciones que han implantado con éxito el SCAM para lograr ciberresiliencia. Estos van desde una empresa de gestión de patrimonios en crecimiento con veinte oficinas regionales hasta una pequeña organización sin ánimo de lucro de Pensilvania con cuarenta y cinco empleados.

El eslabón más débil revolucionará la forma en que los directivos abordan la ciberseguridad, sustituyendo la actual metodología de talla única por una estrategia dirigida a las vulnerabilidades específicas de los usuarios.