Identificar y proteger a las “personas más atacadas”

Stuttgart, Alemania - 24 de septiembre de 2025

Cómo detectar a los empleados de alto riesgo y protegerlos frente a ciberataques dirigidos

No todos los empleados están igualmente expuestos a las ciberamenazas. Ejecutivos, personal financiero, administradores y personal de TI suelen enfrentarse a volúmenes desproporcionadamente altos de intentos de phishing, spear phishing e ingeniería social. Estas “personas más atacadas” representan puntos críticos de fallo: si se ven comprometidas, los atacantes obtienen acceso a sistemas sensibles, transacciones financieras o procesos de toma de decisiones ejecutivas.

AWM AwareX permite a las organizaciones identificar a estas personas analizando datos de simulaciones, patrones de flujo de correos electrónicos e informes de incidentes. Los paneles resaltan quién es objetivo con mayor frecuencia, quién cae con más frecuencia en ataques y dónde se necesitan medidas correctivas. Esta transparencia transforma las suposiciones anecdóticas en perfiles de riesgo basados en datos.

CypSec amplía estos conocimientos a la gestión de riesgos empresariales. Las “personas más atacadas” identificadas reciben una gobernanza de accesos más estricta, autenticación adaptativa y supervisión continua. El módulo de políticas como código de CypSec garantiza que, cuando aumenten los niveles de riesgo, los privilegios de acceso se restrinjan dinámicamente hasta que la amenaza se resuelva.

La formación también se adapta a estos individuos de alto riesgo. AWM AwareX ofrece simulaciones de phishing adaptativas y módulos de concienciación dirigidos que reflejan las tácticas avanzadas que los atacantes utilizan contra ejecutivos y usuarios con privilegios. En lugar de sesiones genéricas de concienciación, estos empleados reciben contenidos enfocados que los preparan para amenazas realistas.

"Algunos empleados son objetivo de forma implacable. Protegerlos significa proteger a toda la organización", afirmó Frederick Roth, Director de Seguridad de la Información en CypSec.

Proteger a las personas más atacadas requiere un enfoque en capas. La tecnología reduce la exposición filtrando correos maliciosos e imponiendo controles de acceso estrictos. La formación desarrolla resiliencia al hacer que las personas sean más vigilantes y menos propensas a la manipulación. La gobernanza une ambos elementos, garantizando que el riesgo se supervise y mitigue de forma continua.

Este enfoque es especialmente valioso en sectores como las finanzas, la sanidad y la administración pública, donde las campañas de phishing dirigidas pueden tener consecuencias catastróficas. Integrar el análisis de AWM AwareX con la gobernanza de CypSec ayuda a las organizaciones a reducir la probabilidad de que los atacantes exploten a su personal más atacado.

Es importante no confundir la identificación de las personas más atacadas con culpar a los empleados. Se trata únicamente de reconocer patrones de riesgo y desplegar recursos de protección donde más se necesitan. Esta actitud proactiva fortalece la cultura de seguridad y hace que los empleados se sientan respaldados en lugar de señalados.

A través de su colaboración, AWM AwareX y CypSec ofrecen un modelo en el que las organizaciones pueden ver exactamente quién corre mayor riesgo, reforzar las defensas en consecuencia y asegurarse de que los atacantes enfrenten una mayor resistencia en los puntos que más desean explotar.

Sobre AWM AwareX: AWM AwareX ofrece una plataforma de concienciación en seguridad con simulaciones de phishing, módulos de formación y análisis para construir culturas de seguridad resilientes. Sus soluciones destacan a individuos de alto riesgo y adaptan la formación a sus necesidades. Para más información, visite awm-awarex.de.

Sobre CypSec: CypSec ofrece gestión de riesgos empresariales, gobernanza de accesos y soluciones de defensa activa. Junto con AWM AwareX, ayuda a las organizaciones a detectar y proteger a sus empleados más frecuentemente atacados. Para más información, visite cypsec.de.

Contacto de prensa: Daria Fediay, Directora General en CypSec - daria.fediay@cypsec.de.