Prevenir clics en phishing a través del cambio de comportamiento – así lo hace Smartphoto
Smartphoto es una empresa de comercio electrónico que ofrece servicios de impresión fotográfica en 12 países europeos. Entre los numerosos correos electrónicos que procesa cada día su equipo de atención al cliente, los intentos de phishing suponen una amenaza frecuente, uno de los cuales lamentablemente terminó en un ataque de ransomware exitoso. Esto hizo que una Formación sobre Concienciación en Seguridad especializada fuera esencial para sus 180 empleados – un reto que la plataforma de Phished supo abordar sin problemas.
Por qué Smartphoto confía en Phished
“Hoy en día, cada vez más empresas son víctimas de ransomware. Al mismo tiempo, vemos cómo los ataques de phishing son cada vez más frecuentes”, afirma Jo Van Maldeghem, Responsable de Operaciones de IT en Smartphoto. Tras un año utilizando la plataforma de Phished, el impacto es evidente: “Los empleados están mucho más atentos a los intentos de phishing. Nuestra tasa de phishing bajó del 40,5 % a menos del 5 % – una señal clara de que el comportamiento está cambiando.”
Víctimas de ransomware
Antes de colaborar con Phished, el departamento de IT de Smartphoto realizaba simulaciones de phishing manuales de forma puntual – pero estas resultaron ser insuficientes para formar adecuadamente al personal.
Recientemente, Smartphoto fue víctima de un ataque de ransomware. Aunque el problema se resolvió rápidamente, fue una llamada de atención. Quedó claro que los empleados necesitaban una formación más estructurada y continua para reconocer los correos electrónicos de phishing y prevenir futuros incidentes.
Smartphoto contactó con varios proveedores de formación de concienciación en seguridad, pero uno destacó por encima del resto.
“Elegimos una empresa especializada que se centra casi exclusivamente en el anti-phishing”, comenta Jo Van Maldeghem. “En muchas empresas competidoras, esto es solo una parte pequeña de su oferta general – pero en Phished es el foco principal.”
"Los usuarios están mucho más atentos a posibles correos de phishing. Hemos visto cómo la tasa de phishing ha descendido del 40,5 % a solo el 4,5 %."
Campañas genéricas sin resultados
Esto transformó por completo el enfoque de Smartphoto. Las campañas de correo manuales realizadas por el equipo de IT se abandonaron. En su lugar, los empleados ahora se benefician de una experiencia de aprendizaje integral, donde la teoría se combina sin esfuerzo con la práctica. Las simulaciones de phishing reales se alternan con breves sesiones formativas en la Phished Academy – aumentando significativamente la concienciación sobre los riesgos de seguridad.
La plataforma también ofrece informes claros, lo que permite hacer un seguimiento preciso del ROI y tomar medidas específicas cuando sea necesario.
Resultados excelentes
“Estamos muy satisfechos con los resultados de la Formación de Concienciación en Seguridad de Phished. Las cifras son alentadoras, y hemos comprobado que los empleados están más concienciados frente a las amenazas de phishing y mejor preparados para enfrentarlas”, concluye Jo Van Maldeghem.
