Cómo Penleigh and Essendon Grammar School redujo el riesgo cibernético en un 52% en sólo 12 días con usecure
Penleigh and Essendon Grammar School (PEGS), una destacada escuela independiente de Melbourne, Australia, dio recientemente un gran paso adelante en ciberseguridad al asociarse con usecure. A través de la plataforma integral de usecure, PEGS logró una reducción del 52% en el riesgo cibernético humano, reforzó la concienciación de su comunidad sobre las amenazas cibernéticas, y equipó a su personal y estudiantes con habilidades esenciales de ciberseguridad.
El problema
Con múltiples campus y una gran comunidad educativa, PEGS se enfrentaba a crecientes riesgos cibernéticos, incluyendo phishing y posibles violaciones de credenciales. La escuela necesitaba una solución para evaluar y mejorar la concienciación sobre ciberseguridad en todos los niveles, al tiempo que garantizaba el cumplimiento de diversos requisitos normativos. PEGS buscaba una plataforma que no solo les ayudara a supervisar y mitigar los riesgos, sino que también se adaptara a las distintas necesidades tanto de los estudiantes como del personal.
La directora de TIC de PEGS, Shannon O'Brien, resumió el reto: "Queríamos una plataforma que pudiera adaptarse a nuestras necesidades, que nos permitiera poner a prueba y crear conocimientos de seguridad en toda nuestra comunidad de forma eficaz. Con usecure, podemos realizar simulaciones de phishing, crear perfiles de seguridad y obtener información significativa".
Solución
Después de una cuidadosa consideración, PEGS eligió la plataforma de usecure por su enfoque a medida para la formación en ciberseguridad, las simulaciones de phishing y la supervisión de infracciones. Así es como PEGS aprovechó cada componente:
-
uLearn: Formación de concienciación sobre seguridad a medida - Con uLearn, PEGS proporcionó una formación sobre ciberseguridad atractiva y adaptable a varios niveles de conocimiento. La escuela utilizó una mezcla de cursos preconstruidos y personalizados para garantizar la formación en temas clave, desde el phishing hasta la higiene de contraseñas, mejorando tanto el cumplimiento como la retención de conocimientos.
-
uPhish: Simulaciones realistas de phishing - Para crear resiliencia frente a los ataques de phishing, PEGS utilizó uPhish para realizar ejercicios de phishing simulado. Estos escenarios controlados permitieron a la escuela identificar a aquellos que necesitaban formación adicional y ayudaron a construir una comunidad más vigilante.
-
uBreach: Monitorización de brechas en tiempo real - uBreach permitió a PEGS monitorizar y abordar posibles brechas de credenciales entre el personal y los estudiantes, actuando rápidamente para evitar una mayor exposición y aumentar la concienciación sobre la seguridad.
Resultados
En tan solo 12 días, PEGS experimentó mejoras transformadoras en su postura de ciberseguridad a través de la plataforma usecure:
-
52% de reducción en la puntuación de riesgo general - PEGS redujo su puntuación de riesgo de 573 a 275, un poderoso testimonio del impacto de la plataforma en la seguridad de la organización.
-
Altas tasas de compromiso y finalización - La comunidad de la escuela logró una impresionante puntuación media del 91% en los cursos, con el 80% de los participantes completando la formación en una media de tan solo tres días, lo que demuestra un fuerte compromiso.
-
99% de resistencia al phishing - A través de uPhish, PEGS registró una notable tasa de éxito del 99% en la identificación de simulaciones de phishing, reduciendo la probabilidad de infracciones relacionadas con el phishing.
-
Información sobre filtraciones: uBreach proporcionó información valiosa, revelando que el 26% de los usuarios tenían credenciales comprometidas, que PEGS abordó con formación y asistencia específicas.
Cómo lo hicieron
PEGS utilizó una combinación de módulos preconstruidos y personalizados, simulaciones de phishing e informes automatizados para crear un programa que abordara las necesidades únicas de su comunidad. Las funciones de automatización de la plataforma permitieron al equipo de TIC de la escuela ahorrar tiempo y centrarse en la creación de un sólido programa de ciberseguridad.
O'Brien destacó además los puntos fuertes de la plataforma: "La selección de cursos y plantillas de phishing, las opciones de personalización y las funciones de automatización nos ayudaron a abordar nuestras necesidades específicas. Las capacidades de generación de informes de la plataforma nos permitieron medir el riesgo de un vistazo."
Conclusión
El éxito de PEGS con usecure subraya la importancia de un enfoque proactivo de la ciberseguridad dentro del sector educativo. Al invertir en formación a medida, simulaciones de phishing y monitorización de brechas, PEGS no solo redujo su riesgo cibernético humano, sino que también inculcó una cultura de concienciación sobre la seguridad tanto entre el personal como entre los estudiantes.
Este estudio de caso sirve como un sólido ejemplo de cómo las instituciones educativas pueden aprovechar las soluciones de gestión de riesgos humanos para fomentar un entorno seguro e informado.