Formación de concienciación en seguridad automatizada con impacto real para DockYard
Demasiado esfuerzo, muy poco impacto. Así resume Victor Oates, director de IT y Seguridad en DockYard, su experiencia con las formaciones tradicionales en concienciación sobre seguridad. “Siempre había algo que fallaba, incluso con las grandes plataformas”, cuenta. Las sesiones apenas aportaban valor real y no conectaban con el día a día de sus equipos.
Con Phished, todo cambió desde el primer momento: simulaciones que parecen reales, y formaciones siempre actualizadas y relevantes. En este caso práctico, Victor explica por qué Phished destaca frente a otras soluciones, y cómo el equipo de IT de DockYard ha adoptado por completo este enfoque integral.
¿Por qué Phished?
Formación relevante y práctica, adaptada a tu equipo
Phished ajusta automáticamente las simulaciones al nivel y contexto de cada persona. “Incluso nuestros ingenieros de software más senior han caído en alguna simulación”, admite Victor. “Pero no se trata de pillar a nadie. Se trata de aprender de los errores, un aprendizaje real que se queda contigo.”
El objetivo es fomentar cambios positivos en el comportamiento y generar verdadera conciencia, sin culpabilizar a nadie.
Lo que realmente convenció a Victor fue lo poco que tiene que intervenir. “Ya no estoy pendiente de cada campaña. Phished va funcionando por detrás, mejorando nuestra seguridad sin añadirme más tareas. Voy echando un ojo de vez en cuando, pero lo de estar encima de todo ya es cosa del pasado.”
“Ya no estoy pendiente de cada campaña. Phished va funcionando por detrás y refuerza nuestra ciberseguridad, sin meterme más trabajo. Eso no se encuentra todos los días, y por eso tiene tanto valor.”
Cumple con las normativas, sin complicaciones
La ciberseguridad siempre ha sido una prioridad para DockYard. Pero a medida que la empresa crecía y llegaban clientes más grandes, también subía el nivel de exigencia. “Teníamos que cumplir con estándares como SOC 2, GDPR, NIST… y también convencer a la aseguradora de ciberseguridad”, recuerda Victor.
“Claro que podíamos haber marcado las casillas sin más. Pero queríamos algo más. Queríamos una cultura donde la concienciación en seguridad no fuera solo cosa del equipo de IT, sino algo que viviera todo el equipo.”
La aseguradora también quedó impresionada con la frecuencia y consistencia de las formaciones.
Totalmente personalizado, sin esfuerzo adicional
“No hace falta contratar a nadie para gestionar ni hacer seguimiento de las campañas de phishing”, asegura Victor. “Phished se encarga de todo, con un mantenimiento mínimo.”
Cuando vio cómo funcionaba la plataforma, lo tuvo claro. «Pensé: “guau, acabo de ganar un montón de horas en mi agenda, porque ya no tengo que ocuparme de esto. Por fin puedo centrarme en los proyectos que de verdad importan”».
Y para un equipo global, la localización es clave. “Estamos activos en varios países. El equipo de Brasil recibe correos distintos a los de Estados Unidos o Países Bajos, adaptados a su contexto. Todo funciona de forma automática, pero sigue pareciendo algo muy personal.”
