CASOS PRÁCTICOS
Grupo Hera,
la ciberseguridad
comienza con la formación
Vista general
Con sede central en Bolonia, el Grupo Hera es una de las principales empresas de servicios públicos de Italia, al operar en 265 municipios. Proporciona servicios energéticos (gas y electricidad), hídricos (sistemas de agua potable, alcantarillado y depuración) y medioambientales (recogida y eliminación de residuos) a unos 4 millones de ciudadanos. Una compañía que cuenta con más de 9000 empleados y que, como cualquier empresa, se enfrenta cada día a los retos de la ciberseguridad.
El desafío
Para tener en cuenta la evolución del contexto externo y prevenir posibles situaciones críticas, Hera ha decidido reforzar la vigilancia de los temas relativos a la
seguridad informática al constituir en 2020 la estructura «Information and Cyber Security Management», dedicada a la vigilancia de la seguridad en el ámbito de la IT y la OT (tecnologías de la información y las operaciones), con objetivos que suponen un gran reto no solo en términos de formación, sino también de creación de una cultura corporativa más amplia sobre el tema.
La solución
Después de llevar a cabo una profunda fase
de exploración, el grupo decidió confiar en la propuesta de Cyber Guru para dar el salto cualitativo que buscaba. Concretamente, la elección ha recaído en las soluciones Cyber Guru Awareness, el «e-learning» con microlecciones sobre las amenazas y los comportamientos adecuados para evitarlas, y Cyber Guru Phishing, una solución de entrenamiento «anti-phishing» basada en la inteligencia artificial.
La multiutilidad aprovecha las soluciones de Cyber Guru para reforzar la concienciación y mejorar las defensas de los usuarios internos.
Fundamental en el tema de la formación y, por lo tanto, de la concienciación digital, ha sido la participación de la Dirección Central de Personal y Organización. Giorgia Silvi, referente de Organización y Formación del área de Innovación del Grupo Hera, explica en este sentido que «Cyber Guru, a través de una plataforma accesible directamente desde nuestro portal de «e-learning» MyAcademy, se ha revelado desde el principio como plenamente integrable con el recorrido de evolución digital iniciado en 2017 gracias al proyecto HER@futura, que incluye un plan de gestión del cambio estructurado y continuo para acompañar a todos los compañeros en el recorrido de transformación digital de nuestra empresa».
El proyecto Cyber Guru Awareness es de carácter voluntario,
con una adhesión en constante crecimiento para una actividad que transmite contenidos con resultados que desde el principio son estimulantes y eficaces, a la par que sencillos en su lenguaje y con resultados palpables en la vida cotidiana de cada empleado, al proponer casos prácticos de ataques que pueden tener lugar también en la esfera privada de cada persona. «Hemos registrado un gran entusiasmo por parte de los trabajadores, con comentarios directos sobre la calidad y utilidad de los contenidos. Se han valorado especialmente la facilidad de uso y la adecuada duración, además de la posibilidad de aplicar lo aprendido
también en la vida privada», continúa Silvi, añadiendo que el proyecto, que ha contado desde el principio con el apoyo de los máximos responsables con vídeos del propio Stefano Venier, consejero delegado de Hera, incluye también el aprovechamiento de la comunicación interna para estimular la participación, no solo en los contenidos de microaprendizaje, sino también en las iniciativas de ludificación que permite diseñar la plataforma.
La importancia de reconocer el fraude por correo electrónico
«Gracias a la nueva plataforma, el enfoque se ha modificado radicalmente para introducir un auténtico entrenamiento de los usuarios, con objetivos de mejora alcanzables gracias a una eficaz tecnología autoadaptativa. Me refiero al envío de un correo electrónico mensual de simulación de «phishing» construido a partir de diez plantillas diferentes y con diversos grados de dificultad. La inteligencia artificial decide qué tipo de correo electrónico se envía, cuándo y a qué usuarios, teniendo en cuenta el nivel alcanzado por cada destinatario, calculado en función del comportamiento mantenido con los mensajes «éticos» recibidos anteriormente.
En comparación con el método anterior, hemos visto un aumento significativo en el rendimiento: los usuarios «fuertes» pueden mejorar sus habilidades a través de correos electrónicos cada vez más desafiantes, mientras que los usuarios inicialmente más «débiles» pueden mejorar gradualmente a través de campañas más simples dedicadas a ellos. La agregación de datos permite además hacer un seguimiento del progreso de las actividades e introducir las correcciones necesarias, garantizando el anonimato del personal involucrado. Al mismo tiempo, se ha notado un aumento en los informes directos recibidos en nuestro canal específico, señal de que la comunidad se siente absolutamente involucrada y que decide contribuir cuando cree que ha recibido un mensaje fraudulento», explica Caterina Corbo, responsable de Planificación y Monitorización.
Para leer la entrevista completa realizada por Office Automation haz clic aquí.
Todos los proyectos
Raiffeisen
Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru
Grupo Dumarey
Un año después de la adopción del programa de formación, el Grupo Dumarey obtiene una respuesta importante: mayor concienciación y menor nivel de riesgo.
ENEGAN
Gracias a la plataforma Cyber Guru, ENEGAN obtuvo beneficios objetivos, especialmente en las campañas de phishing, para las que es posible obtener información fiable.