Cómo los MSP pueden ampliar la ciberseguridad con usecure: Un ejemplo real

Si usted es un proveedor de servicios gestionados (MSP), sabe que la gestión de la ciberseguridad de sus clientes va mucho más allá de la configuración de cortafuegos y software antivirus. Una de las mayores vulnerabilidades de cualquier organización es el error humano: empleados que, sin saberlo, hacen clic en correos electrónicos de phishing, caen en estafas o gestionan mal datos confidenciales. ¿Cuál es el reto? Educar a los usuarios en ciberseguridad sin dedicar horas interminables a tareas de administración o a personalizar la formación para cada cliente.

¿Le resulta familiar? No es el único.

En este post, nos sumergiremos en cómo Ascend Business Technology, un MSP en crecimiento con sede en Australia, utilizó usecure para agilizar y automatizar la gestión de riesgos humanos (HRM) en toda su base de clientes. Este caso práctico es un ejemplo perfecto de cómo los MSP pueden aprovechar la automatización para abordar el riesgo humano de forma eficaz, manteniendo la escalabilidad y ofreciendo valor a los clientes.

Los MSP se enfrentan a retos únicos en la gestión del riesgo humano

Gestionar la concienciación sobre la seguridad de los clientes puede parecer a menudo una interminable batalla cuesta arriba. Como MSP, es probable que tenga que hacer malabarismos con varios clientes, cada uno con sus propias necesidades. Cuantos más clientes acepte, más trabajo administrativo se acumula: configuración manual de programas de concienciación sobre seguridad, gestión de simulaciones de phishing e informes interminables.

Usted quiere que su negocio crezca, pero a medida que aumenta, también lo hace el tiempo dedicado a gestionar estas tareas críticas pero que requieren mucho tiempo. Aquí es donde reside el verdadero reto: ¿Cómo gestionar eficazmente el riesgo humano para múltiples clientes sin ahogarse en trabajo administrativo?

Ascend Business Technology, como muchos MSP, se enfrentaba exactamente a este problema.

El punto de inflexión para Ascend Business Technology

Ascend, un MSP que ofrece consultoría de TI y servicios en la nube, tenía la misión de «hacer lo correcto» proporcionando las mejores soluciones de su clase a sus clientes. Sin embargo, a medida que crecía la base de clientes de Ascend, también lo hacían los riesgos asociados a los errores humanos en ciberseguridad.

Jason Roper, fundador de Ascend, sabía que incluso los sistemas informáticos bien configurados podían ser víctimas de algo tan simple como un correo electrónico de phishing. Su prioridad estaba clara: proteger a sus clientes de estos riesgos y, al mismo tiempo, mantener la eficacia dentro de su pequeño equipo.

Sin embargo, Ascend se enfrentaba a un problema familiar para los MSP: cuantos más clientes incorporaban, más laborioso resultaba gestionar manualmente sus programas de concienciación sobre seguridad.

El 90% de los MSP consideran que la automatización es una tecnología crucial, según el Informe de referencia de MSP 2023 de Kaseya, citando su capacidad para mejorar la eficiencia, permitirles aceptar más clientes y aumentar los ingresos.

Jason necesitaba una solución que no sólo se adaptara a cientos de usuarios finales, sino que también minimizara la carga administrativa de su equipo. Con usecure.

Cómo usecure simplificó la gestión de riesgos humanos para Ascend

Lo que atrajo a Jason a usecure fue su automatización, un verdadero cambio de juego para los MSP. Con las funciones AutoEnrol y AutoPhish de usecure, Ascend pudo automatizar por completo la formación de concienciación sobre seguridad y las simulaciones de phishing para sus clientes.

Veamos cómo usecure ayudó a Ascend a superar sus retos:

• Inscripción y formación automatizadas (uLearn): Ascend pudo inscribir automáticamente a nuevos usuarios en la plataforma usecure y poner en marcha de inmediato sesiones mensuales de formación sobre concienciación en materia de seguridad. Sin entradas manuales. Sin pérdida de tiempo. Los usuarios recibieron cursos de vídeo breves y atractivos que cubrían los temas de seguridad esenciales.
• Simulaciones automatizadas de phishing (uPhish): Ascend activó AutoPhish, lo que permitió a la plataforma enviar a los usuarios finales correos electrónicos de phishing aleatorios basados en estafas de la vida real. Esto significaba que los equipos de sus clientes estaban constantemente expuestos a simulaciones de phishing prácticas y reales sin ningún esfuerzo adicional por parte de Ascend.
• Informes personalizables (Report Hub): El Report Hub de usecure generaba y enviaba automáticamente informes personalizados tanto a Ascend como a sus clientes, detallando el rendimiento de cada usuario en las pruebas de phishing y la formación en seguridad. Los clientes pudieron ver el progreso y abordar cualquier punto débil, mientras que Ascend se mantuvo al margen pero informado.
• Integración perfecta: Con la integración de Microsoft 365 y Google Workspace, Ascend pudo sincronizar los directorios de usuarios de los clientes directamente con usecure, lo que facilitó la incorporación de nuevos clientes y usuarios.

Los resultados: usecure escala sin esfuerzo HRM a cientos de usuarios finales

Para Ascend, los resultados hablaron por sí solos. Al aprovechar nuestra automatización inteligente, Ascend pudo formar a cientos de usuarios finales con un trabajo administrativo mínimo. Estas son las principales ventajas que experimentaron:

• Mínima configuración, máximo impacto: nuestras soluciones redujeron drásticamente el tiempo que Ascend necesitaba dedicar a gestionar los programas de formación en seguridad de los clientes. Una vez configurados AutoEnrol y AutoPhish, el sistema funcionó prácticamente solo.
• Mayor compromiso de los usuarios: Las breves sesiones de formación mensuales combinadas con simulaciones de phishing ayudaron a impulsar el compromiso entre los usuarios, lo que llevó a un mayor nivel de conciencia de seguridad en todos sus clientes.
• Escalabilidad sin sobrecarga administrativa: A medida que Ascend incorporaba más clientes, la flexibilidad de la plataforma les permitía ampliar sus programas de gestión de riesgos humanos sin necesidad de contratar personal adicional ni aumentar su carga de trabajo.
• Eficiencia de costes: Con una facturación mensual flexible, Ascend sólo pagaba por los usuarios activos, asegurándose de no gastar más de la cuenta en puestos no utilizados. Esto fue crucial para mantener la rentabilidad a medida que crecían.

¿Qué pueden aprender otros MSPs de la experiencia de Ascend?

El éxito de Ascend demuestra que los MSPs no tienen que comprometerse entre la eficiencia y la formación en seguridad efectiva. Con las herramientas adecuadas, puede ampliar sus soluciones de gestión de riesgos humanos sin aumentar su carga administrativa.

Si usted es un MSP que se enfrenta a retos similares, ya sea gestionando una creciente base de clientes o luchando con la formación manual en seguridad, aquí tiene algunos consejos:

1. Automatice todo lo que pueda: La automatización no es sólo una palabra de moda; es una necesidad. Nuestras herramientas y soluciones le permiten automatizar tareas tediosas pero esenciales, como la inscripción de usuarios y las simulaciones de phishing, ahorrando tiempo y reduciendo errores.
2. Céntrese en la escalabilidad: Busca plataformas que crezcan con tu negocio, como la capacidad de nuestra plataforma para integrarse a la perfección con Microsoft 365 o Google Workspace. Esto garantiza que a medida que su base de clientes se amplía, su carga de trabajo no lo hace.
3. Proporcione valor a través de informes: Tus clientes quieren ver resultados. Los informes personalizados no solo les mantienen informados, sino que también demuestran la eficacia de tus servicios. Es una forma sencilla de ofrecer transparencia y generar confianza.
4. Pruebe la plataforma de forma gratuita: Antes de comprometerse, pruebe la plataforma utilizando una licencia no destinada a la reventa (NFR). Esto le permitirá experimentar de primera mano cómo funcionan la automatización y otras funciones en su propio entorno de MSP.