Español

Cómo Winning Group redujo el riesgo de phishing en un 90% con usecure

Kerryn Zendera

Este caso práctico explora cómo Winning Group, una empresa con una rica historia y un firme compromiso con la confianza del cliente, logró una reducción significativa del riesgo de phishing. Mediante la implementación de la solución de gestión de riesgos humanos de usecure, Winning Group redujo la susceptibilidad de los empleados a los ataques de phishing en un impresionante 90 % en tan solo seis meses.

El planteamiento del problema

A medida que Winning Group crecía, también lo hacía el riesgo de ciberamenazas. La empresa reconoció el creciente peligro de las filtraciones de datos debidas a errores humanos, especialmente a través de ataques de phishing. Inicialmente, el 9% de los empleados fueron víctimas de correos electrónicos de phishing simulados, lo que puso de manifiesto la urgente necesidad de una formación eficaz en ciberseguridad para proteger los datos de los clientes y mantener la confianza. Las consecuencias potenciales de estas brechas subrayaron la importancia crítica de abordar esta vulnerabilidad.

Winning Group conocía el reto que tenía entre manos. Tenían que asegurarse de que el crecimiento de la empresa y el rápido aumento de las posibilidades de que un error humano expusiera los datos de los clientes no socavaran su objetivo principal: ofrecer un impacto positivo a sus clientes y comunidades.

Solución

Winning Group seleccionó la solución integral de gestión de riesgos humanos de usecure para abordar este desafío. Los componentes clave de la solución incluían:

  • Formación periódica: Los empleados se inscribieron en sesiones mensuales de formación en ciberseguridad basadas en vídeo mediante la herramienta AutoEnrol de usecure, lo que garantizó una formación coherente para todos.
  • Formación periódica: Los empleados se inscribieron en sesiones mensuales de formación en ciberseguridad basadas en vídeo mediante la herramienta AutoEnrol de usecure, lo que garantizó una formación coherente para todos.
  • Simulaciones de phishing: Se realizaron simulaciones periódicas para probar las respuestas de los empleados a los correos electrónicos de phishing, proporcionando experiencia práctica en la identificación de amenazas.
  • Informes de riesgo unificados: Usecure proporcionó herramientas para supervisar las puntuaciones de riesgo de los empleados y gestionar el cumplimiento de las políticas, lo que permitió una supervisión eficaz

La formación se centró en temas básicos de ciberseguridad y fue diseñada para ser atractiva y de fácil acceso para todos los empleados.

Resultados

Tras seis meses de formación, se envió al personal otra ronda de correos electrónicos de phishing simulados. Esta vez, menos del 1 % de los empleados comprometieron sus credenciales, lo que supone una reducción de más del 90 % con respecto a solo seis meses antes.

 

Los resultados también incluyeron: 

  • Reducción de la susceptibilidad al phishing: La susceptibilidad de los empleados al phishing se redujo de un 9% a menos de un 1%.
  • Incremento del número de empleados susceptibles al phishing.
  • Incremento de la confianza: El personal reportó mayor confianza en el manejo de problemas de ciberseguridad.
  • Impacto sostenido: La formación periódica y los simulacros garantizaron una concienciación y preparación continuas entre los empleados.

Winning Group mitigó con éxito el riesgo de ataques de phishing, garantizando que su misión de ofrecer impactos positivos se mantuviera intacta.

Conclusión

El caso práctico de Winning Group demuestra la eficacia de los programas integrales de formación en ciberseguridad para reducir los riesgos relacionados con los errores humanos. Invirtiendo en formación y simulaciones periódicas, las empresas pueden mejorar significativamente la capacidad de sus empleados para reconocer y responder a las ciberamenazas.

Para las empresas que buscan fortalecer su postura de ciberseguridad, considere implementar una solución sólida de gestión de riesgos humanos como usecure. La formación y las simulaciones regulares pueden capacitar a su fuerza de trabajo para prevenir brechas y proteger los valiosos datos de los clientes.