La Zurich International School incrementó su ciberseguridad sin sobrecargar a su departamento informático

Cuando hablamos con Andrew Blair, el responsable de informática en la Zurich International School, nos contó que la escuela solía organizar dos sesiones informativas por curso escolar para concienciar sobre los peligros del phishing. Sin embargo, esto consumía demasiado tiempo al equipo informático y, además tenía una repercusión mínima.

Por esta razón, empezaron a buscar un socio que no sólo pudiera hacerse cargo de esta tarea, sino que además pudiese aumentar su frecuencia. Un socio que pudiese ofrecer una formación atractiva y al mismo tiempo, un apoyo humano fiable. Phished fue la mejor opción con diferencia.

«Con las campañas automatizadas de phishing, se aprende sobre la marcha y de forma discreta el cómo abordar los correos electrónicos con seguridad. Desde que empezamos con Phished, hemos notado que la gente comprueba los remitentes con mucha más frecuencia, por ejemplo, y está atenta a dónde llevan los enlaces de los correos electrónicos», dice Andrew Blair.

Su estrategia actual de concienciación cibernética contrasta con la del pasado. Tras un análisis de seguridad, tuvieron claro que su cortafuegos humano podría ser mucho más sólido: «La vida en la escuela es ajetreada. El personal tiene más que suficiente con sus tareas, tanto los profesores como nuestro departamento informático. Así que nos pusimos a buscar un socio que pudiera aligerar la carga asumiendo por completo de la parte de concienciación cibernética», dice Andrew.

«Estamos encantados de que Phished se ocupe ahora de esta tarea. Ha sido un proceso de aprendizaje para todos nosotros y las campañas de simulación ya están dando sus frutos.»

El comportamiento online de la gente no se cambia de la noche a la mañana. En concreto, la formación para la concienciación en materia de seguridad es más eficaz cuando se aplica de forma estructural y a un ritmo cómodo. Aunque esto suele suponer mucho trabajo, este no es el caso de Phished. Con su plataforma, se puede formar a toda una empresa sin esfuerzo.

«La plataforma está totalmente automatizada y devuelve claramente el valor de su precio. Esto fue decisivo para todos nosotros, ya que queremos trabajar juntos a largo plazo. Por eso consideramos que Phished es una inversión sólida», afirma Andrew Blair.

Uno de los principales retos para las empresas de SaaS es ofrecer un servicio de asistencia fiable y humano. «La gente de Phished fue mucho más servicial que la competencia. Dedicaron tiempo a conversaciones de apoyo y su demostración aportó mucha información. Nos mostraron cómo la plataforma podría ayudarnos».

Phished no es una plataforma universal, y Andrew puede dar fe de ello. Cada empresa tiene su propia cultura y recibir simulaciones de phishing fue algo completamente nuevo para el personal de la Zurich International School.

Por eso optaron por un despliegue gradual. En cada etapa, aumentan el compromiso del personal: «No queríamos revelar todas nuestras cartas de inmediato. Primero hicimos una evaluación de referencia -que no fue especialmente deslumbrante- en la que se basaron las primeras campañas de simulación. Afortunadamente, ahora hemos mejorado. En unas semanas, estaremos plenamente integrados en el ecosistema de Phished y nuestro departamento informático podrá centrarse por completo en su actividad principal».