Webbanner
Case study

Fost Plus redujo drásticamente los clics en phishing en solo unos meses

La pandemia de coronavirus provocó una auténtica oleada de ataques de phishing. Por ello, Fost Plus buscó una solución para identificar y reforzar los puntos débiles de su estrategia de ciberseguridad.


Por qué Fost Plus confía en Phished

63 empleados, todos en la plataforma de Phished
Cliente desde septiembre de 2020
Tasa de clics en phishing: del 49 % al 11 % en la última prueba (febrero de 2021)
Fost Plus coordina y financia la recogida selectiva, la clasificación y el reciclaje de residuos de envases domésticos.

“En Fost Plus siempre hemos sido muy conscientes de los posibles peligros en línea”, explica Jeroen Van de Sande, IT Manager de Fost Plus. “Ya dedicábamos bastante tiempo y energía a la concienciación sobre ciberseguridad para nuestros empleados, pero nunca mediante campañas o formaciones estructuradas. Nuestros esfuerzos apenas tenían efecto: observábamos que los empleados seguían siendo propensos a hacer clic en enlaces peligrosos en correos electrónicos o introducir datos”.

“Afortunadamente, nunca hemos sufrido un incidente cibernético”, continúa Van de Sande, “pero preferimos abordar los riesgos potenciales antes de que uno se materialice. Con la crisis del coronavirus vimos aumentar considerablemente el volumen de correos de phishing. Era el momento de actuar”.

Un problema invisible

El phishing resultó ser un problema difícil de dimensionar para Fost Plus. Los administradores de red eran conscientes del aumento de los ataques, pero los resultados de una prueba de phishing realizada por Phished fueron sorprendentes: el 49 % de los empleados que abrieron el correo cayeron en la simulación. Un resultado inesperado para Fost Plus, pero en realidad muy habitual en las simulaciones iniciales de referencia que realiza Phished.

“Nos sorprendió el resultado, aunque esté en línea con otras campañas de Phished”, afirma Van de Sande. “Las campañas están diseñadas con tanta destreza que logran que el máximo número posible de personas haga clic. Eso nos hizo ver que este tipo de formación sería muy útil dentro de nuestra organización”.

Fostplus middle

Avances notables

“Que estemos viendo una reducción tan grande después de seis meses es muy satisfactorio: la formación tiene un impacto claro.” 

En la última gran prueba de phishing, la tasa de clics ya había bajado al 11 %, un descenso que Van de Sande considera aceptable: “Que en solo seis meses veamos una reducción tan importante nos deja muy satisfechos: la formación tiene un impacto claro. Nuestros empleados son ahora mucho más conscientes de los posibles riesgos cibernéticos”.

Que aún el 11 % de los empleados siga haciendo clic en enlaces de phishing tras seis meses tiene una explicación: Fost Plus apuesta decididamente por un enfoque directo, en el que se presentan las simulaciones más difíciles, porque los hackers tampoco muestran compasión. “Por ejemplo, utilizamos simulaciones sobre ‘actualizaciones de las medidas contra el coronavirus’”, detalla Van de Sande.

“Además, no avisamos a nuestros empleados cuando enviamos la primera simulación. Queríamos aprovechar al máximo el efecto sorpresa”, añade Van de Sande. “Recibimos muchas reacciones. Unos días más tarde enviamos un correo explicando nuestra colaboración con Phished, pero por lo demás preferimos no darle demasiada visibilidad. Queremos que la siguiente simulación también sea un poco inesperada, para medir la respuesta de la manera más realista posible”.

Conclusión

Aunque Fost Plus nunca ha sido víctima de una filtración de datos, la concienciación en ciberseguridad de muchos empleados aún no estaba suficientemente desarrollada. Gracias a simulaciones regulares y automatizadas, la susceptibilidad al phishing se redujo drásticamente. Prácticamente todos en la organización quedaron rápidamente convencidos de la utilidad de la plataforma de formación.

Hoy en día, la concienciación en ciberseguridad está mucho más presente en Fost Plus, lo que se traduce en mejores reflejos cuando un usuario se enfrenta al phishing u otras amenazas, así como en un mayor uso del botón interno de spam. Todo ello se traduce en un funcionamiento más ágil para el servicio de asistencia informática.