Volver a la vista general

19 de diciembre de 2025

Medición Phishing Zero – Comprender la resistencia digital

 

¿Hasta qué punto son realmente vulnerables tus empleados?

Los ataques digitales aumentan cada año. Sin embargo, muchas organizaciones holandesas carecen de información real sobre la resistencia de sus empleados frente al phishing. En ALTA-ICT, realizamos una medición de referencia completa para medir exactamente eso, antes de empezar la formación.

En este blog te lo explicamos:

  • Cómo funciona esa medición de referencia

  • Qué medimos exactamente

  • Cómo se controlan los resultados

  • Cuál es el rendimiento real

Y lo que es más importante, cuándo una puntuación es arriesgada.

Reconocer y bloquear el fraude MFA en Microsoft 365

¿Qué es una línea de base de phishing?

Una medición de referencia de phishing es una prueba única y realista que mide cómo reaccionan los empleados ante los correos electrónicos de phishing. Sin previo aviso. Sin previo aviso. Sólo se informa al departamento informático y a la dirección. Esto crea una imagen limpia de la situación.

Nuestro planteamiento:

  • En 2 semanas, cada empleado recibe 2 correos electrónicos de phishing únicos

  • Los correos se segmentan por departamento (RRHH, TI, Ventas, Nivel C)

  • La industria y el tipo de organización se incluyen en el contenido

Resultado: alta relevancia, mayor efecto de aprendizaje y comportamiento realista.

De media, la tasa de phishing entre las empresas se sitúa entre el 15% y el 35%.

 

¿Qué medimos exactamente?

Nuestra medición de referencia va más allá de las “tasas de apertura”. Esto es lo que medimos:

  • 📬 Número de correos electrónicos enviados: 1.078

  • 👀 Tasa de apertura: 30,4%.

  • 🔗 Haciendo clic en el enlace: 9,1%

  • 🧾 Datos introducidos en el sitio falso: 4,6%

  • 📎 Anexo abierto: 3,6%.

  • 💬 Respondido al correo: 0,2%

  • 🚩 Phishing denunciado: 51,1%

  • 👥 Número de usuarios activos en la prueba: 58

Así que no sólo proporcionamos cifras, sino una visión directa del comportamiento de riesgo.

 

¿Qué ocurre después de la prueba?

Después, recibirás un informe de asesoramiento concreto que incluye:

  • Visión general y análisis de todos los comportamientos

  • Comparación con puntos de referencia

  • Indicadores de riesgo claros

  • Recomendaciones concretas por tipo de comportamiento

Debatimos juntos los resultados en una videollamada. Directamente, abiertamente y sin un lenguaje vago de informe. A continuación, se imparte una formación de concienciación sobre seguridad a medida.

 

Privacidad y tecnología: ¿qué pasa con ello?

  • 📧 Listas blancas por adelantado: sin interrupciones por los filtros de spam

  • 🔐 Todos los datos son anónimos: no se “juzga” a los empleados

  • 📊 O piniones generalizadas – a menos que se elija deliberadamente un seguimiento abierto

Nuestro objetivo es la concienciación, no un juego de culpas. Por eso trabajamos a prueba de AVG y con la acreditación ISO27001.

 

¿Por qué empezar con una medición de referencia?

Muchas empresas empiezan la formación enseguida, pero se olvidan de medir cuál es el punto de partida. Como resultado, el rendimiento sigue sin estar claro. Una medición del punto de partida ofrece una visión inmediata:

  • ¿Cuál es la situación real en tu organización?

  • ¿Dónde están los mayores riesgos?

  • ¿Cómo reconocen los empleados el phishing?

  • Concretamente, ¿qué necesitas mejorar?

>¿Un 10% de clics? Entonces hay que actuar de inmediato.

Nuestro objetivo tras 12 meses de formación: una tasa de phishing entre el 1% y el 4%.

 

Enfoque ALTA-TIC: ¿qué nos hace diferentes?

En ALTA-ICT, combinamos los conocimientos sobre el comportamiento humano con la experiencia técnica:

✅ Enfoque ISO27001 / ISO9001 / NEN7510
✅ Medición anónima de referencia sin fricciones
✅ Campañas de phishing específicas para cada sector
✅ Reducción medible de los riesgos en 3 meses
✅ Asesoramiento personal + seguimiento por videollamada

 

Preguntas más frecuentes

¿Necesitan los empleados saber algo de antemano?
No, sólo se informó con antelación al departamento informático y a la dirección.

¿Es a prueba de AVG?
Sí, todos los datos son anónimos a menos que se acuerde lo contrario.

¿Pueden los filtros de spam afectar a las pruebas?
No, hacemos una lista blanca de antemano para que los correos lleguen correctamente.

¿Es sólo para las grandes empresas?
No, hacemos pruebas a empresas de 25 a más de 500 empleados.

¿Tendremos ayuda después del examen?
Sí, incluyendo informe + asesoramiento + proceso de seguimiento opcional.

 

Conclusión: medir es saber

Una medición de referencia del phishing es la forma de convertir la concienciación en acción. No en suposiciones, sino en hechos. Y construir una verdadera resiliencia digital a partir de ahí.

🎯 ¿Quieres saber cómo puntúan tus empleados?

📞 Reserva inmediatamente una consulta básica gratuita:
alta-ict.co.uk/consulta-gratis

¿Quieres saber más?

Ponte en contacto
Paarse achtergrond met digitaal schild, hangslot, ALTA-ICT logo en tekst menselijke weerbaarheid tegen phishing