Cómo Heffron redujo su ciberriesgo humano con usecure
De un vistazo:
- Reducción de la puntuación de riesgo humano: De 617 a 566 en solo seis meses.
- Mejora de la concienciación sobre ciberseguridad: Mejora significativa de la capacidad de los empleados para identificar amenazas a la seguridad.
- Formación periódica y simulacros: Las pruebas de phishing automatizadas y la formación continua crearon un lugar de trabajo vigilante.
Acerca de Heffron
Fundada en 1998 y con sede en Maitland, NSW, Australia, Heffron proporciona servicios de educación, apoyo y administración para fideicomisarios y profesionales de fondos de pensiones autogestionados. Con un equipo dedicado de expertos, Heffron capacita a los clientes para navegar por las complejidades de la gestión de los fondos de pensiones, asegurando que logren los resultados más gratificantes para su jubilación.
El reto
En el vertiginoso sector de los servicios financieros, salvaguardar los datos confidenciales de los clientes y los fondos de jubilación es primordial. Heffron se enfrentó a un reto acuciante cuando un empleado respondió por error a un correo electrónico de phishing, exponiendo a la empresa a riesgos potenciales. Aunque no se puso en peligro ningún dato, este incidente subrayó la urgente necesidad de una formación integral en ciberseguridad más allá del departamento de TI.
Para proteger los intereses de sus clientes, la dirección de Heffron reconoció que todos los empleados necesitaban formación para identificar y denunciar los intentos de phishing. Buscaban una solución que pudiera impartir una formación eficaz de forma eficiente y que requiriera una administración mínima por parte del equipo de TI.
La solución
usecure intervino para ayudar a Heffron a mitigar los errores humanos y reducir los riesgos de infracción. La plataforma ofrece módulos de aprendizaje personalizados que abordan el perfil de riesgo de cada empleado, complementados con simulaciones realistas de phishing para reforzar la formación.
Después de analizar varias opciones, el responsable de TI de Heffron eligió usecure por sus capacidades de automatización y sus sólidas funciones de generación de informes. La plataforma permitió el fácil despliegue de atractivos cursos en vídeo y pruebas de phishing, creando un régimen de formación integral que mantuvo a los empleados informados sobre las últimas ciberamenazas.
El objetivo de usecure era reforzar la formación de sus empleados.
Los resultados
Seis meses después de la implantación, el departamento de TI de Heffron observó un progreso notable. Las sesiones de formación periódicas habían dotado a los empleados de los conocimientos necesarios para detectar incluso los intentos de phishing más sofisticados. La organización fomentó una cultura de debate abierto sobre ciberseguridad, mejorando significativamente la concienciación en todos los niveles.
Los principales resultados fueron:
Puntuación de riesgo humano reducida: La puntuación de riesgo humano de Heffron bajó de 617 en noviembre de 2022 a 566 en abril de 2023.
Tasa de compromiso de phishing mejorada: La tasa media de compromiso se desplomó del 7,6% a sólo el 2,1%.
Cómo lo hicieron
Heffron utilizó la herramienta Auto Phish de usecure para automatizar simulaciones de phishing cada cuatro semanas. Este enfoque innovador aleatorizó el momento y el contenido de las simulaciones, lo que supuso un reto para los empleados a la hora de predecir y avisarse unos a otros. Aquellos que caían en la trampa de un correo electrónico de phishing simulado eran inscritos automáticamente en cursos de formación de refresco, lo que les mantenía en alerta ante posibles estafas.
Además, los empleados con mayor riesgo de caer en la trampa de phishing recibían una formación de refresco.
Además, los usuarios de alto riesgo de departamentos como finanzas y recursos humanos fueron identificados e inscritos en formación especializada de la amplia biblioteca de cursos de usecure, garantizando que los departamentos críticos se mantuvieran alerta frente a amenazas emergentes.