🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al Centro de recursos

¿Qué es Hoxhunt y cómo funciona? (Visión general y FAQ)

Hoxhunt es una solución de formación en ciberseguridad, centrada en la defensa de las organizaciones frente a los ataques de phishing y otras formas de ingeniería social. Es una plataforma de formación gamificada, diseñada para involucrar a los empleados con vídeos y cuestionarios interactivos. El objetivo de Hoxhunt es mejorar la capacidad de los usuarios para reconocer los mensajes de correo electrónico phishing y las amenazas relacionadas, así como para denunciarlos eficazmente.

¿Cómo funciona Hoxhunt?

Hoxhunt despliega ataques simulados en phishing para ayudar a las organizaciones a crear una cultura de seguridad proactiva, convirtiendo a sus empleados en un "cortafuegos humano" experto en seguridad. Combina experiencias de aprendizaje personalizadas con comentarios en tiempo real, lo que motiva a los usuarios y mejora la retención de los conocimientos de seguridad.

Hoxhunt ofrece automáticamente sesiones cortas de formación a los alumnos, utilizando su nivel de conocimientos evaluado para elegir los módulos más apropiados. Las formaciones son breves y abarcan temas como phishing, el malware, la seguridad física y la navegación segura por Internet.

Hoxhunt envía phishing automatizadas phishing a los empleados. Los empleados que denuncian los correos electrónicos son recompensados con puntos que se acumulan y les permiten alcanzar puestos en una tabla de clasificación. Los empleados que hacen clic en enlaces simulados o interactúan de forma incorrecta reciben formación adicional.

Al formar a los empleados en la identificación de amenazas y recompensarles por su detección, el objetivo de Hoxhunt es reducir las probabilidades de éxito de los ataques a phishing . Al mismo tiempo, pretende reforzar la postura general de ciberseguridad de una organización.

Ventajas de Hoxhunt

Automatización: Hoxhunt es una plataforma automatizada, que requiere una administración mínima.

Personalización: Hoxhunt permite una gran personalización. Las formaciones se seleccionan para cada alumno en función de su evaluación inicial y de su rendimiento en las simulaciones y tareas interactivas, como los cuestionarios, de phishing .

Personalización: las simulaciones de Phishing pueden personalizarse para hacerlas más convincentes.

Brevedad: Los módulos de formación son breves y están diseñados para contener mucha información útil en trozos del tamaño de un bocado que sean fáciles de seguir y retener.

Gamificación y compromiso: el enfoque gamificado de Hoxhunt hace que la experiencia de aprendizaje sea más agradable y anima a los alumnos a mantenerse comprometidos. Las competiciones de la tabla de clasificación permiten a los usuarios comparar su rendimiento con el de otros participantes, lo que les motiva a esforzarse más.

Eficacia y retorno de la inversión: Hoxhunt se considera en general una de las plataformas de formación más eficaces del mercado, ya que produce mejoras cuantificables en security awareness y evita las costosas y perjudiciales infracciones de cyber security .

Multilingüe: Hoxhunt ofrece localización en numerosos idiomas principales, por lo que es ideal para empresas internacionales.

Servicio de atención al cliente: Muchos críticos han elogiado la calidad del servicio de atención al cliente de Hoxhunt, señalando que los agentes van más allá para apoyar a los usuarios en la adopción y el funcionamiento de la plataforma.

La página de inicio de Hoxhunt

Contras de Hoxhunt

Configuración inicial: Algunos administradores informan de que la configuración inicial de Hoxhunt es más difícil de lo que esperaban. La integración de la plataforma con los sistemas de correo electrónico y las herramientas de ciberseguridad existentes puede resultar complicada en algunos casos.

Experiencia de usuario: Aunque la interfaz para los alumnos es muy fácil de usar, el panel de administración no es muy intuitivo y puede resultar difícil de utilizar.

Frecuencia de la simulación: La mayoría de los usuarios que hicieron comentarios estaban satisfechos con el número de correos electrónicos simulados de phishing que recibían, pero algunos consideraron que el número de correos electrónicos era abrumador y molesto.

Reacciones negativas de los empleados: Algunos usuarios pueden encontrar las simulaciones confusas y frustrantes, lo que lleva a un exceso de precaución al tratar con correos electrónicos legítimos e informes de falsos positivos. Esto puede afectar a la productividad.

Límites de la personalización: Hoxhunt permite cierto grado de personalización para sus simulaciones de phishing , pero no es muy amplio. Los usuarios con necesidades de formación especializada pueden encontrar los límites restrictivos.

Informes y análisis: algunos administradores consideran que las funciones de informes y análisis de Hoxhunt son difíciles de usar y carecen de detalle.

Coste: los precios de Hoxhunt no se comunican de forma transparente en su sitio web. Nuestra última investigación muestra que una suscripción de 2 años para 100 usuarios cuesta 11,2 mil, lo que equivale a unos 4,85 euros al mes, por usuario. Se trata de un precio muy elevado en comparación con la media del sector.

Características principales

Phishing simulaciones: Hoxhunt genera correos electrónicos phishing simulados y realistas, que se envían a los alumnos como si fueran correos electrónicos normales. Estos correos imitan el tipo de tácticas que utilizan los atacantes reales. Los alumnos tienen la opción de denunciar estos correos y ganar puntos por hacerlo.

Plugin de informes: Hoxhunt proporciona un plugin que se puede integrar con la mayoría de las plataformas de correo electrónico. Este plugin se utiliza para reportar correos sospechosos de phishing (incluyendo las simulaciones de Hoxhunt).

Gamificación: Las funciones similares a los juegos ayudan a que el aprendizaje sea más atractivo. Por ejemplo, puntos, recompensas y tablas de clasificación.

Feedback en tiempo real: Los alumnos que interactúan con correos electrónicos simulados de phishing reciben información instantánea sobre su rendimiento.

Informes y análisis: Hoxhunt proporciona herramientas de informes y análisis para que los administradores puedan evaluar el rendimiento de los alumnos y la eficacia general de la formación.

Actualizaciones de contenido adaptables: Las amenazas nuevas y en evolución se incorporan a la formación de Hoxhunt, lo que garantiza la actualización de los contenidos.

Formación personalizable: Hoxhunt ofrece opciones de personalización (limitadas) para adaptar la formación a las necesidades de organizaciones específicas.

¿Qué hace único a Hoxhunt?

¿En qué se diferencia Hoxhunt de otras plataformas? En muchos aspectos, Hoxhunt es similar a las soluciones de la competencia. Ofrece prácticamente las mismas funciones que otros productos comparables, como el baselining, la gamificación, los ataques simulados a phishing , etc. Hoxhunt se diferencia por su énfasis en el compromiso y el refuerzo positivo. Los materiales de formación contienen más elementos interactivos que algunos de sus rivales, lo que convierte el aprendizaje en una experiencia menos pasiva. Cuando los usuarios "fallan" en una simulación de phishing , se les ofrece formación relevante que les anima a aprender más en lugar de sentirse penalizados. Se hace especial hincapié en ofrecer a los alumnos un refuerzo positivo cuando obtienen buenos resultados, lo que les ayuda a mantenerse motivados y comprometidos.

¿Qué empresas utilizan Hoxhunt?

Muchas empresas de distintos sectores utilizan Hoxhunt. Servicios financieros, proveedores de atención sanitaria, desarrolladores informáticos y de software, empresas manufactureras e industriales y servicios profesionales utilizan Hoxhunt. Estos son algunos de los grandes nombres que utilizan esta plataforma:

  • Airbus
  • Nokia
  • DocuSign
  • IGT
  • AES
  • Grupo Accell
  • Eliza
  • Victorinox

Opiniones de los clientes sobre Hoxhunt

Mukesh Kumar R., administrador de bases de datos: "La plataforma ofrece módulos de formación personalizados y a la carta para ayudar a los empleados a comprender las mejores prácticas de ciberseguridad, centrándose en phishing, higiene de contraseñas, protección de datos y otros temas de seguridad. Proporciona feedback inmediato cuando los usuarios interactúan con las simulaciones de phishing , ayudándoles a aprender de sus errores y a reforzar los buenos comportamientos de seguridad." - G2

Yash K., ingeniero asociado de soporte de infraestructuras: "Algunos participantes consideran que las simulaciones de phishing pueden volverse repetitivas con el tiempo, haciendo que la formación resulte menos atractiva o impactante después de un tiempo." - G2

Avinash S., analista de soporte de infraestructuras: "Hoxhunt proporciona una experiencia de aprendizaje interactiva sin fisuras en la que los usuarios pueden adquirir conocimientos sobre las últimas ciberamenazas, cómo remediarlas y cómo hacerles frente." - G2

Joanne A., Traductora Analítica: "Personalización limitada en el contenido de la formación - me siento restringido por las plantillas disponibles." - G2

Akhil G., analista de DataOps: "Hoxhunt es un excelente servicio de ciberseguridad que gamifica la creación de conciencia phishing para equipos empresariales y regionales. La formación se adapta a la función o al tipo de rol o general y no se siente como una aplicación adicional genérica, sino como una que se integra perfectamente durante los flujos de trabajo diarios." - G2

Joe J., desarrollador de BDA y experto en la materia: "A veces algunos de los correos recibidos son más claramente correos de 'Hoxhunt' cuando hacen referencia a direcciones en otros países / monedas diferentes." - G2

¿Quién es el Director General de Hoxhunt?

El consejero delegado y cofundador de Hoxhunt es Mika Aalto. Aalto es experto en big data y aprendizaje automático. Es un emprendedor experimentado, que lleva más de 20 años desarrollando negocios. Tiene un máster en SBL, Negocio e Ingeniería de Software y Derecho de la Tecnología.

¿Dónde está Hoxhunt?

Hoxhunt tiene su sede en Helsinki, Finlandia. También tiene una oficina en Minneapolis, MN.

Qué utilizar en lugar de Hoxhunt

Hay varias organizaciones que buscan alternativas a Ninjio por varias razones:

  • Ninjio puede tardar un poco en configurarse para los administradores
  • El panel de administración no es fácil de usar
  • Su estructura de precios no es transparente

Si está buscando una plataforma security awareness que sea eficiente tanto para el usuario final como para los administradores, Guardey puede ser su solución.

Guardey - Duolingo para la formación security awareness

Guardey hace que la formación en security awareness sea atractiva a través de la gamificación, convirtiendo el aprendizaje en una experiencia divertida e interactiva. Cada semana, los usuarios participan en breves microdesafíos de 3 minutos que abarcan una serie de temas, como phishing, protección de dispositivos, estafas de suplantación de identidad de directores ejecutivos y seguridad de contraseñas.

Configurar Guardey sólo toma unos cinco minutos de su tiempo. Simplemente invite a todos sus usuarios (lo cual puede hacerse a través de Entra ID o integraciones similares) y comience el programa automatizado de capacitación. No hay necesidad de configurar ningún contenido usted mismo, sus usuarios reciben automáticamente contenido de entrenamiento nuevo y relevante cada semana.

Para mantener alta la motivación, Guardey integra varios elementos gamificados:

  • Desafíos semanales: La participación constante y las rachas recompensan a los usuarios con puntos extra.
  • Narración: Los usuarios asumen el papel de defensores, protegiendo una organización virtual de las ciberamenazas.
  • Logros: Ganar insignias por un buen rendimiento o una alta participación mantiene motivados a los usuarios.
  • Tabla de clasificación: Una tabla de clasificación en toda la empresa fomenta la rivalidad entre compañeros.

A menudo se hace referencia a Guardey como el Duolingo de la formación security awareness . Con retos cortos y divertidos, hacemos que la experiencia de aprendizaje sea atractiva y eficaz.

💡 Más información sobre cómo Guardey hace divertido el entrenamiento security awareness

Dinela Lokvancic
Dinela Lokvancic Especialista en marketing Dinela se encarga de mantener actualizada la presencia online de Guardey. Crea contenidos que hacen accesibles temas complejos relacionados con la ciberseguridad y ayuda a las organizaciones a comprender por qué la formación en materia de seguridad es importante para sus equipos.
¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada