La amenaza silenciosa: reinventar la seguridad de los usuarios en la era de los profesionales de ciberseguridad de IA ha luchado durante mucho tiempo en un enemigo invisible: la vulnerabilidad humana. La capacitación tradicional de conciencia de seguridad se ha convertido en una danza predecible de clics obligatorios, aprendizaje pasivo y retención mínima. Pero, ¿qué pasaría si hubiera un enfoque revolucionario que pudiera transformar cómo las organizaciones protegen su activo más impredecible: su gente? Ingrese a Dune Security, una startup que desafía los paradigmas fundamentales de la capacitación de ciberseguridad. David de la Pell, cofundador y CEO de Dune Security, comprende el problema central íntimamente. «El 90% de las infracciones todavía se originan con algún tipo de comportamiento del usuario, amenaza interna, ingeniería social, compromiso de correo electrónico comercial», explica. Esta estadística marcada no es solo un número: es una llamada de clarón para un enfoque radicalmente diferente. La IA generativa del panorama de amenazas cambiantes ha acelerado drásticamente la sofisticación de los ataques cibernéticos. Los actores de amenaza ahora pueden crear falsificaciones profundas hiperrealistas, generar correos electrónicos de phishing convincentes y lanzar ataques multicanal con precisión sin precedentes. De La Pell destaca los riesgos emergentes: «Estamos viendo una tasa de éxito tres veces mayor para phishing de lanza generado por IA y ataques multicanal en correo electrónico, mensajes de texto e incluso canales encriptados como señal y telegrama». Capacitación de seguridad tradicional: un modelo roto que la mayoría de las organizaciones se basan en programas estandarizados de seguridad de la seguridad. Los empleados hacen clic de mala gana a través de módulos genéricos, a menudo a doble velocidad, conservando poca información significativa. «El entrenamiento de concientización sobre seguridad heredado está muerta», afirma De La Pell. El modelo actual crea una relación adversa entre los equipos de seguridad y los empleados, perdiendo el tiempo para el personal de bajo riesgo sin poder proteger adecuadamente al personal de alto riesgo. La plataforma innovadora de un enfoque de riesgo personalizado Dune Security funciona como un «puntaje de crédito para el riesgo del usuario», evaluando dinámicamente la potencial vulnerabilidad de cada empleado en función de su papel, niveles de acceso y patrones de comportamiento. La innovación clave de la plataforma es la prueba y la capacitación adaptables al usuario. Los empleados de alto riesgo reciben simulaciones específicas y específicas de roles, mientras que los empleados de bajo riesgo experimentan una fricción mínima. El objetivo no es solo la conciencia: es la reducción del riesgo orgánico. Simulación del mundo real: más allá de los límites tradicionales, la solución de equipo rojo de la compañía ahora se extiende a canales encriptados como Telegram y WhatsApp, reconociendo que los atacantes modernos constantemente buscan nuevos métodos de infiltración. «A veces no importa cuán altos sean las paredes del castillo cuando los atacantes encuentran constantemente nuevas formas», explica De La Pell. Esta filosofía impulsa el modelado continuo de amenazas de Dune. La innovación tecnológica cumple con el comportamiento humano al aprovechar los modelos de IA avanzados, Dune puede crear falsificaciones profundas hiperrealistas de ejecutivos, simular intentos de phishing sofisticados y proporcionar experiencias de capacitación personalizadas y matizadas. Su plataforma integra datos de múltiples fuentes (sistemas EDR, plataformas de identidad, registros de correo electrónico y bases de datos de recursos humanos) para crear un perfil de riesgo integral para cada usuario. El futuro de la capacitación de ciberseguridad para CISO ahogando en los requisitos de cumplimiento y luchando con el compromiso, Dune ofrece una alternativa convincente. La plataforma promete: reducir los recursos generales del tiempo de capacitación en los usuarios de alto riesgo que mejoran la percepción de los empleados de los equipos de seguridad proporcionan información de riesgo granular y procesable un llamado a la acción para los líderes de seguridad si está listo para ir más allá del cumplimiento de la casilla de verificación y crear una cultura de seguridad genuinamente adaptativa, es hora de repensar la gestión de riesgos de los usuarios. La seguridad de Dune invita a los CISO con visión de futuro a explorar un nuevo paradigma, donde la capacitación de seguridad se convierte en una experiencia dinámica y personalizada que realmente protege a su organización. Obtenga más información en https://www.dune.security/ Nota del autor: Esta entrevista exclusiva se realizó en vivo en la Conferencia de Hat Black Hat 2025 en Las Vegas, ofreciendo una mirada sin precedentes al futuro de la capacitación de usuarios de ciberseguridad. Acerca del autor Pete Green es el CISO / CTO de Anvil Works, una compañía de procloud SaaS. Con más de 25 años de experiencia en tecnología de la información y ciberseguridad, Pete es un profesional de seguridad experimentado y realizado. A lo largo de su carrera, ha desempeñado una amplia gama de roles técnicos y de liderazgo, incluidos el ingeniero de LAN/WLAN, analista de amenazas, gerente de proyectos de seguridad, arquitecto de seguridad, arquitecto de seguridad en la nube, consultor principal de seguridad, director de TI, CTO, CEO, Virtual CISO y CISO. Pete ha apoyado a clientes en numerosas industrias, incluido el gobierno federal, estatal y local, así como servicios financieros, atención médica, servicios de alimentos, fabricación, tecnología, transporte y hospitalidad. Tiene una maestría en sistemas de información informática en seguridad de la información de la Universidad de Boston, que es reconocido como un centro nacional de excelencia académica en garantía de información / defensa cibernética (CAE IA / CD) por la NSA y el DHS. También posee un maestro de administración de empresas en informática. URL de publicación original: https://www.cyberdefensemagazine.com/innovator-spotlight-dune-security/category & tags: spotlight, plataforma de capacitación adaptativa, seguridad de IA, amenazas de seguridad de la seguridad de correo electrónico, alto de seguridad, sese de seguridad, alto de seguridad, alivio de seguridad de seguridad, Phishing, gestión de riesgos de usuarios, calificación del riesgo de usuario: atención, plataforma de capacitación adaptativa, seguridad de inteligencia artificial, sombrero negro 2025, compromiso de correo electrónico comercial, David de la Pell, ataques falsos profundos, seguridad de dunas, amenazas generativas de IA, amenazas de información privilegiada, capacitación personalizada de seguridad, simulaciones de equipo rojo, innovación de sensibilización de seguridad, phishing de spear, gestión de riesgos de usuarios, riesgo de usuarios de usuarios.