Español

Cómo una empresa de servicios financieros redujo el riesgo cibernético humano en un 91% con usecure

Kerryn Zendera

Cómo Wealth Associates redujo el riesgo cibernético humano en un 91% con usecure

En el sector de los servicios financieros, la confianza es la base de las relaciones con los clientes. Para Wealth Associates, salvaguardar esa confianza va más allá de las inversiones inteligentes: incluye proteger la información confidencial de los clientes frente a las ciberamenazas. En el panorama actual, los ciberataques como el phishing, el malware y la ingeniería social siguen aumentando, lo que supone un grave riesgo para las empresas financieras. Wealth Associates se enfrentó a un reto similar pero, con la ayuda de usecure, pudieron reducir drásticamente su riesgo cibernético humano en un 91% en tan solo un año.

El reto: salvaguardar la confianza de los clientes en un mundo cibercomprometido

Fundada en 2008 y con sede en Cape Town, Sudáfrica, Wealth Associates ha crecido hasta contar con más de 150 empleados, proporcionando orientación financiera y gestión patrimonial de confianza a los clientes. Sin embargo, la creciente prevalencia de los ataques cibernéticos presentaba un desafío único: un error de un empleado podía poner en peligro años de confianza de los clientes.

Los ataques cibernéticos eran cada vez más frecuentes.

A pesar de contar con un sólido sistema informático, los errores humanos, como caer en estafas de phishing o descargar malware, podían comprometer los datos de los clientes, poniendo en riesgo su estabilidad financiera. Conscientes de lo que estaba en juego, Wealth Associates decidió dar prioridad a la formación integral en ciberseguridad para todos los empleados.

Preparación.

La Solución: Formación en ciberseguridad a medida y gestión automatizada de riesgos

Wealth Associates necesitaba una solución que fuera más allá de los programas de formación tradicionales de talla única. Buscaban un enfoque que se adaptara a la función y al perfil de riesgo de cada empleado. Así surgió usecure, una plataforma diseñada para agilizar la gestión del riesgo humano mediante una formación automatizada y personalizada que se adapta a las necesidades de aprendizaje individuales.

Las principales características de usecure que tuvieron un impacto en Wealth Associates fueron:

  • Análisis de carencias: Una evaluación inicial exhaustiva para determinar el nivel de riesgo y las lagunas de conocimiento de cada empleado.
  • uLearn: Formación automatizada de concienciación en materia de seguridad adaptada a los perfiles de riesgo individuales, garantizando que los empleados de alto riesgo, como los que manejan datos financieros confidenciales, reciban formación adicional.
  • uPhish: Simulaciones de phishing que ponían a prueba la capacidad de los empleados para detectar y denunciar correos electrónicos sospechosos, reforzando su formación.
  • uPolicy: Gestión automatizada de políticas que garantizaba que los empleados recibieran recordatorios periódicos y cumplieran los protocolos de seguridad de la empresa.

Con estas herramientas, AutoEnrol permitió a Wealth Associates inscribir automáticamente a los empleados en programas de formación personalizados sin gastos administrativos. Los informes automatizados de la plataforma ayudaron a la dirección a realizar un seguimiento del progreso y a ajustar la formación según fuera necesario.

Los resultados: Una drástica caída del riesgo cibernético

En cuestión de meses, los empleados de Wealth Associates informaron de una mejora significativa en su comprensión de la ciberseguridad. Los resultados fueron claros:

  • Puntuación global de riesgo: Descendió un 91%, de 553 a 50 en un año.
  • Puntuación global de riesgo.
  • Puntuación de riesgo del curso: Reducida de 200 a 73, gracias a la mejora del rendimiento en la formación y las simulaciones de phishing.
  • Compromiso de los empleados: Mejoró drásticamente, ya que los empleados no solo completaron los cursos que se les asignaron, sino que también participaron activamente en las simulaciones de phishing y en las actualizaciones de las políticas.
  • Participación de los empleados.

La empresa vio que la automatización de su gestión de riesgos humanos a través de usecure no sólo protegía los datos de los clientes, sino que también mejoraba la eficiencia interna, con menos carga administrativa para los directivos.

Lecciones aprendidas: Por qué la automatización es clave para los MSP y las firmas financieras

La historia de éxito de Wealth Associates es un poderoso ejemplo de cómo las firmas financieras pueden proteger los datos de los clientes y mantener la confianza centrándose en la gestión de riesgos humanos. Estos son los puntos clave:

  1. La formación a medida es esencial: los empleados que desempeñan funciones de alto riesgo (como los que manejan pagos de clientes o acceden a información financiera confidencial) requieren una formación especializada que se centre en sus vulnerabilidades únicas.

  2. La automatización ahorra tiempo: mediante el uso de herramientas como AutoEnrol y uPhish, las empresas pueden desplegar y gestionar la formación en ciberseguridad con un esfuerzo manual mínimo, lo que les permite centrarse en los servicios al cliente.

  3. Seguimiento e informes continuos: Los informes periódicos sobre el progreso de los empleados ayudan a mantener informada a la dirección y garantizan que los programas de formación sean eficaces y estén actualizados.

El viaje de Wealth Associates con usecure demuestra que la gestión del ciberriesgo humano no tiene por qué ser abrumadora. Con las herramientas adecuadas, las empresas financieras pueden proteger su activo más valioso -la confianza de los clientes- al tiempo que agilizan sus procesos internos.