Definir una estrategia empresarial para los ataques de ingeniería social es fundamental; desde este punto de vista, hacer ataques o campañas de ingeniería social contra sí misma es una buena forma de medir el estado de seguridad que posee.

Una vez realizados estos ataques deberá analizarse la información obtenida y el medio por el cual se obtuvo y así implementar una solución basándose en esos resultados.

Si por ejemplo se realiza una campaña autorizada de phishing contra la empresa y son engañados numerosos trabajadores, una posible solución sería reforzar la formación de dichos trabajadores y mejorar los sistemas o servidores de correo para tratar de evitar los mails fraudulentos, quizá generando listas blancas de correos.

6 de 7