Estudios de caso

Dumarey, el grupo de excelencia del automóvil

Resumen

El Grupo Dumarey, creado con este nombre hace aproximadamente un año, surgió a instancias de Guido Dumarey, fundador y actual presidente, que hizo su primera adquisición en 1983: una pequeña empresa belga especializada en el punzonado de metales.
Hoy, el Grupo emplea a más de 3.000 personas en 6 sedes de Europa y Asia, con una facturación anual de unos 1.000 millones de euros.

El desafío

Dada la cantidad de información gestionada, el elevado número de empleados y el alto perfil tecnológico, el Grupo Dumarey ha optado por prestar especial atención a las cuestiones de seguridad informática.
No sólo en términos tecnológicos, sino también de formación y concienciación del personal. que también es un requisito previo para obtener muchas certificaciones del sector.

La solución

Para proteger a la empresa del creciente riesgo cibernético, el Grupo Dumarey adoptó el nuevo modelo de formación Cyber Guru, una plataforma de formación rápida y fácil de implantar, y de eficacia mensurable, para reducir el riesgo cibernético en poco tiempo, convirtiendo a los empleados en la primera línea de defensa contra los ciberataques.

Después de sólo un año con Cyber Guru el riesgo cibernético es mucho menor

Paolo Carlo Pomi, Ciso del Grupo Dumarey desde hace aproximadamente un año, además de apostar por la tecnología, ha apostado por la formación de los empleados, entre otras cosas porque las certificaciones del sector exigen que la empresa se dedique a la formación y concienciación del personal en cuestiones de ciberseguridad.

«Creo que para ser más resistentes a los ataques de ingeniería social», dice Pomi, «es necesaria una formación continua. En mi ámbito, la eficacia del curso frontal, realizado una vez al año, puede resolver el problema del cumplimiento, pero no es suficientemente eficaz para gestionar el riesgo. Sobre este tema, la comunicación suele ser aburrida y poco participativa. Para proteger a la empresa del creciente riesgo cibernético, la tecnología debe ir acompañada de una solución de formación fácil y rápidamente desplegable y mensurablemente eficaz, que pueda reducir el riesgo en poco tiempo, convirtiendo a los empleados en la primera línea de defensa contra los ciberataques».
Según Pomi, la fuerza de un plan de entrenamiento como Cyber Guru reside sobre todo en la continuidad del mensaje. «Un programa continuo con secciones de formación y simulación y pruebas de resistencia ante ataques de ingeniería social. No es sólo phishing, es otra línea de defensa, además de la tecnológica, que convierte a cada empleado en un guardián vigilante de los límites de la empresa.»

Además, hoy en día todos estamos conectados y a menudo los dos mundos, el profesional y laboral y el personal, se superponen y se confunden.

«Éste es, de hecho, otro factor de riesgo importante que ya no puede ignorarse», afirma Pomi. «Por mucho que nos esforcemos en mantener separadas ambas cosas, incluso utilizando dispositivos corporativos, el ataque de ingeniería social juega mucho con esta interpenetración. Así que, como no puedes controlar los dispositivos personales de los empleados, la única forma de reducir el riesgo es concienciarlos y llamar su atención».

La formación continua es necesaria, hay que entrenar la atención.

El Grupo Dumarey ha adoptado el programa de formación Cyber Guru desde hace aproximadamente un año, primero en la oficina de Turín y recientemente en las demás sedes para el personal que sólo dispone de una dirección de correo electrónico de la empresa.

«A largo plazo, mi objetivo», dice Pomi, «es extender este tipo de formación a las personas que no tienen un correo electrónico de empresa. De hecho, es un tipo de formación que también es útil para el ámbito personal, e independientemente del contexto en el que se opere».

Según Pomi, un año después de la adopción del programa de formación, ya se pueden observar las primeras reacciones importantes.
«Sin duda ha aumentado la concienciación y ha disminuido el nivel de riesgo.
Muchos denuncian y pocos hacen clic. Un incidente que confirma esta nueva tendencia es uno de hace unos días: un empleado me contó que para hacer una reserva en un restaurante le pidieron los datos de su tarjeta de crédito.
Sin embargo, la página donde debía introducirlos era extraña y carecía de certificación, por lo que la reserva no se realizó.
Esta es la confirmación de un curso de formación como el de Cyber Guru, capaz tanto de elevar el umbral de atención como de reconocer una posible estafa.
No se trataba de un infiltrado, sino de un vendedor.

Así, el mensaje, explicado de forma concreta, práctica y comprensible, llega a todos, independientemente de las tareas que realicen los empleados. Al cabo de un año, el nivel de concienciación es mucho mayor que antes.
Además, esto garantiza que la empresa tenga éxito en las visitas de los auditores de las distintas certificaciones, que preguntan por la parte de sensibilización y la parte de formación

Para leer la entrevista completa y saber más haz clic aquí

Todos los Proyectos

Universidad de Perugia

Caso práctico

El Departamento ha decidido invertir en formación para desarrollar una mayor concienciación en la gestión de las identidades digitales y limitar los riesgos que puedan surgir.

Reale Mutua Assicurazioni

Caso práctico

El aumento exponencial del riesgo cibernético ha llevado a Reale Mutua a adoptar una plataforma más estructurada para aumentar el nivel de concienciación y seguridad de los usuarios internos.

Agenzia delle Dogane e dei Monopoli

Caso práctico

La ADM es una autoridad reguladora y supervisora, con poderes sancionadores en los sectores de la energía, el alcohol, el tabaco y otros productos similares, así como de las aduanas y el juego público.