Webbanner Royal Mencap
Case study

Royal Mencap hace que sus empleados con poca experiencia en tecnología sean resilientes en ciberseguridad

Royal Mencap es una organización benéfica del Reino Unido para personas con discapacidad intelectual. "A veces la gente piensa que estamos a salvo de los ciberataques, pero lamentablemente, los hackers no parecen dudar en robar a personas que realmente lo necesitan", dice Andy Bone, Jefe de Ciberseguridad, Información, Seguridad y Privacidad (CISP). "Dado que tenemos acceso a dinero y a mucha información sensible, decidimos capacitar a nuestros empleados y voluntarios".


PHI Youtube Royal Mencap ES

Empoderando a los Digitalmente Inexpertos

"La mayoría de los correos electrónicos de phishing son interceptados por los cortafuegos y filtros de spam, pero algunos logran pasar, y entonces necesitamos asegurarnos de que el destinatario sepa qué hacer. Pero tenemos una plantilla digitalmente inexperta. Nuestra gente son profesionales en el trato con personas; tienen mucha menos experiencia en reconocer correos electrónicos peligrosos", dice Bone.

"Por eso decidimos que la mejor manera de que nuestros empleados aprendan es adquiriendo experiencia de primera mano con lo que se enfrentan. Phished ha sido un recurso invaluable en ese sentido".

Por qué la Royal Mencap eligió Phished

Soporte automatizado para nuevos empleados en una plantilla grande y en constante cambio.
La capacitación continua mantiene el conocimiento en primer plano.
De 200 empleados engañados por phishing a menos de 10 por prueba (de un total de 6.000).

De Seminarios a Micro Capacitaciones: Mejorando la Educación en Ciberseguridad

"Pero educar a equipos más pequeños es un desafío para muchas organizaciones grandes, como la nuestra", dice Bone. Antes de adoptar Phished, Royal Mencap capacitaba a sus compañeros con métodos tradicionales como seminarios y sesiones obligatorias durante el almuerzo. "La asistencia no era mala, pero notamos que nos faltaba impacto", dice Bone. "Después de un tiempo, simplemente olvidaban de qué se trataba".

"Al proporcionar micro capacitaciones continuas durante un período más largo, Phished ha hecho un trabajo increíble al transmitir conocimientos importantes a nuestra fuerza laboral, de una manera que han podido absorber fácilmente".

Invertir en trabajo benéfico o en ciberseguridad: caminando en la cuerda floja

La rentabilidad de Phished justificó la inversión para Royal Mencap, una organización benéfica que necesita vigilar de cerca sus gastos. "Es una inversión que tenemos que hacer. De lo contrario, corremos el riesgo de perder mucho más dinero. Phished ha demostrado ser la inversión correcta".

La prueba inicial de Phishing fue una llamada de atención, más de 200 trabajadores mordieron el anzuelo, admite Bone.

"Sin embargo, desde entonces todos han tomado en serio su capacitación. Con las pruebas recientes, estamos alcanzando consistentemente cifras de un solo dígito: menos de 10 personas hacen clic en lo que podría haber sido un enlace malicioso. Estamos trabajando en mejorar aún más, pero ya estamos contentos con los resultados".

“Notamos que nuestra formación carecía de impacto: la gente simplemente olvidaba de qué se trataba. Phished nos ayudó a capacitar a una plantilla no técnica y a hacerla más resiliente frente a los ciberataques.”

En conclusión

Royal Mencap eligió Phished porque estaba idealmente posicionado para apoyar a la gran organización. Desde la fácil provisión de usuarios hasta aumentar la conciencia de los empleados y cambiar comportamientos arriesgados: Phished ha dejado su huella. Aunque la organización benéfica todavía puede tener un objetivo en la espalda, se ha vuelto significativamente más pequeño y mucho más difícil de alcanzar.