Enegan

Customer Success Stories
2 julio 2024

ENEGAN, el socio energético que ahora dirige 13 empresas

Con Cyber Guru han desaparecido los Clicks en Serie

ENEGAN es un Socio Energético, revendedor de electricidad y gas y operador telefónico. Creada en 2010, experimentó un crecimiento significativo en el trienio 2016 – 2018. Hoy es la matriz de un grupo de 13 empresas, con unos 350 empleados, una fuerza de ventas con mil agentes repartidos por todo el país y una facturación consolidada de unos 600 millones de euros.

Una empresa que maneja una gran cantidad de datos y que, por tanto, se enfrenta a diario a los riesgos del mundo cibernético.

Giacomo Morelli, director de toda la infraestructura informática del Grupo, con la tarea de apoyar el crecimiento del negocio identificando las mejores soluciones de hardware y software y acompañando a la empresa en la adopción de los mejores procesos, nos habla del nuevo enfoque de la empresa con la concienciación sobre la ciberseguridad.

«Siempre he buscado esa gestión del cambio que pueda dar ese empujón hacia la mejora continua y la consecución del plan de negocio aprobado por el Consejo de Administración. En este contexto», afirma, «la seguridad informática desempeña un papel fundamental. Ya desde 2018 hemos introducido en la empresa tecnologías dirigidas a proteger el perímetro corporativo; sin embargo, somos conscientes de que esto no es suficiente, porque nos hemos dado cuenta de lo necesario que es hacer crecer la postura digital de nuestra seguridad, y de que para ello debemos pasar por el desarrollo de esa conciencia que al usuario final muchas veces le cuesta tener por urgencia, falta de atención, desconocimiento, infravaloración y otras muchas razones que muchas veces suponen precisamente una mano tendida, aunque sea inconscientemente, a la ciberdelincuencia. «

Por ello», continúa Morelli, «en 2022 iniciamos un curso piloto de formación sobre las áreas de riesgo más comunes: ingeniería social, phishing, smishing, tácticas de ataque, etc.». Un camino desafiante que perseguimos con todas nuestras fuerzas y que nos convenció para tomar ese camino de una manera más estructurada”.

Como ocurre siempre que tienes claro lo que buscas, las respuestas y las soluciones acaban llegando. ENEGAN empezó a buscar el socio más adecuado para este viaje de conocimiento y concienciación y, tras ponerse en contacto con varios proveedores de estas soluciones, la elección recayó en Cyber Guru.

Porque es italiano», explica Morelli, «porque tiene contenidos que se ajustan a nuestras necesidades y porque ofrece un apoyo que otros no ofrecen».

Las ventajas de esta elección, según el CIO de ENEGAN, fueron considerables: «pudimos trabajar ‘a cuatro manos’ para la incorporación y la planificación de contenidos. Un enfoque que cumplía plenamente las expectativas de asistencia, especialmente la inicial, que otros competidores de Cyber Guru no tenían en su catálogo y que, en nuestro caso, marcaba una diferencia sustancial con otras soluciones que habíamos evaluado’.

Como ocurre con muchas empresas, una vez hecha la elección del socio, el aspecto más complejo suele ser la implicación de los empleados, que, también en el caso de ENEGAN, no fue fácil.

Al principio del programa», dice Morelli, «un buen porcentaje hizo caso omiso de las invitaciones a seguir los cursos de formación. Sin embargo, Cyber Guru, mediante las herramientas adecuadas y una campaña de recordatorio específica, que al principio fue ligera y luego se fue haciendo cada vez más apremiante, consiguió implicar a todo el público de forma muy estimulante, hasta el punto de que ahora incluso hay una competición entre los empleados por ver quién rellena primero y bien los formularios que llegan mensualmente. Además, otra palanca importante fueron las píldoras de ciberseguridad. Semanalmente, presentamos en nuestra intranet casos de violación de datos en los que el usuario desempeñó -a su pesar- un papel clave en el éxito del ataque. Es una información que implica y sensibiliza mucho’.

 

Con Cyber Guru el objetivo se beneficia en poco tiempo

Una vez superado el obstáculo más complejo, que es la implicación de las personas, los beneficios suelen llegar en poco tiempo y, como el factor humano es la fuente de las mayores vulnerabilidades de las empresas, el riesgo cibernético se reduce rápidamente. Según Morelli, de hecho, «los beneficios son objetivos, sobre todo en las campañas de phishing de las que podemos tener ciertas pruebas». A través de los cuadros de mandos de control, podemos comprender quién está cambiando su comportamiento, pero no sólo. Precisamente estos días, mientras analizaba detenidamente los informes, me he dado cuenta de que los clickers en serie prácticamente han desaparecido desde el inicio de la campaña.

Hoy tenemos una caja de señales completa y rara vez las indicaciones son totalmente erróneas. Hace seis meses estaba casi vacío. Un resultado que yo calificaría de excelente, una señal de cambio tangible. Lo más interesante es que el comportamiento ha cambiado radicalmente. Nos dimos cuenta de que la urgencia es incompatible con la seguridad y de que nunca hay que dar por sentado al remitente de un correo electrónico. También estamos aprendiendo que toda acción, especialmente las más delicadas, necesita profundización y confirmación. Es más, el camino que estamos recorriendo también nos ayuda en nuestra vida privada porque, como ahora todos estamos constantemente conectados a través de distintos dispositivos y suscritos a redes sociales y plataformas de diversos tipos, todos estamos constantemente en el punto de mira de la delincuencia. El aumento de la conciencia se convierte así en una fuerte herramienta de defensa que podemos utilizar en cualquier situación y también extender a nuestro círculo de amigos y familiares.

Lo que está claro es que la ciberdelincuencia sólo puede combatirse con conocimiento y concienciación. Por eso ya estamos planificando con Cyber Guru el camino de 2025. Hoy en día, por desgracia, nadie puede sentirse seguro, pero con las herramientas adecuadas, formación específica y entrenamiento constante, podemos al menos intentar cerrar el camino a la delincuencia con más fuerza. Y el camino emprendido con Cyber Guru lo confirma’.

ISCRIVITI ALLA NEWSLETTER

Articoli correlati

Atresmedia

Atresmedia

En Atresmedia, la ciberseguridad es un pilar fundamental que forma parte de la estrategia corporativa. Por ello, se ha puesto en marcha un programa para entrenar el estado de alerta y la capacidad de respuesta de las personas…

leer más
Región de Campania

Región de Campania

Regione Campania, la batalla contra las ciberamenazas. Con el modelo propuesto por Cyber Guru, las personas se convierten en el eje de la seguridad digital, garantizando la correcta adopción de las prácticas de ciberprotección más avanzadas.

leer más
Novomatic Italia

Novomatic Italia

Basta un clic equivocado para arruinar el negocio de una empresa. Y cuando hay miles de empleados, el riesgo es muy alto. Por eso Novomatic Italia eligió Cyber Guru después de experimentar con varias plataformas de formación líderes en el mundo.

leer más