CASOS PRÁCTICOS
Italiaonline, la seguridad se aprende
Vista general
Italiaonline nace de la fusión por incorporación con SEAT Pagine Gialle, la mayor empresa italiana de Internet. Agencia de comunicación digital, concesionaria de publicidad en la red con más de 29 millones de usuarios únicos y 4000 millones de impresiones al mes y un histórico correo electrónico (9,4 millones de cuentas gestionadas con los portales Libero y Virgilio), ocupa de manera estable los primeros puestos del «ranking» de los portales más visitados de Italia.
El desafío
La ciberseguridad es sin duda un elemento importante para el negocio de Italiaonline. Tanto es así que Italiaonline ha creado una estructura «ad hoc» para desarrollar una estrategia cibernética que incorpore las mejores prácticas al modelo adoptado por las grandes empresas. La concienciación sobre ciberseguridad es una de ellas. La idea inicial, compartida por la dirección, es que la tecnología por sí sola no es suficiente para lograr una eficaz estrategia cibernética.
La solución
Centrarse en el componente humano (eslabón débil por definición de la cadena de seguridad, que si está debidamente formado y responsabilizado puede marcar la diferencia) a través de 2 iniciativas basadas en Cyber Guru: la primera es un «e-learning» con lecciones ágiles e interactivas y una prueba de aprendizaje final; la segunda son campañas estructuradas de «phishing» falso, mediante el envío de correos electrónicos que simulan un intento de ataque.
Programas de concienciación y formación «anti-phishing» integrados en la estrategia cibernética de la primera empresa italiana de Internet
«La ciberseguridad es sin duda un elemento importante para el negocio de Italiaonline», comenta a Data Manager Marcello Fausti, jefe de ciberseguridad. «Somos una empresa «full digital». Los ingresos se canalizan en su totalidad a través de plataformas digitales. Si los sitios web Libero o Virgilio no estuvieran disponibles se causaría un grave impacto económico y reputacional, con repercusiones en la esfera de la relación de confianza con el cliente. Queda claro, por tanto, por qué prestamos una gran atención al desarrollo de los enfoques de defensa para prevenir mejor las amenazas».
«Cada vez utilizamos más la tecnología basada en la inteligencia artificial, el aprendizaje automático. Estamos convencidos de que estas herramientas se vuelven aún más efectivas si van acompañadas de una formación adecuada de las personas que navegan por Internet todos los días empleando las herramientas de trabajo de las empresas», observa Fausti.
«En el ámbito de la seguridad, el factor humano desempeña un papel central», confirma Fausti. «La práctica totalidad de los ataques se realizan mediante correos electrónicos de «phishing», por lo que aprender a entender las amenazas que estos pueden ocultar es muy importante. Esta habilidad se logra entrenando a las personas. En este sentido, hemos lanzado dos iniciativas, ambas basadas en Cyber Guru: la primera es un «e-learning», la segunda son campañas estructuradas de «phishing» falso».
Resultados sobre el terreno
El programa de concienciación ha abarcado a todo el personal de Italiaonline, alrededor de 1700 personas. «Tengo que decir que en torno a estas actividades se ha creado un clima muy positivo. Como lo demuestran tanto el nivel de participación (93 %) como el de compromiso, con los equipos compitiendo entre sí para sobresalir. Una especie de concurso corporativo inmerso en un clima muy positivo».
En el frente del «anti-phishing» los resultados han estado igualmente en línea con las expectativas. «Después de cinco meses de campañas de falso «phishing», hemos logrado reducir a la mitad las tasas de clics con respecto al baremo del mercado, con porcentajes de caída de hasta el 85 %. También en comparación con las experiencias anteriores realizadas en la empresa hace menos de dos años».
«Respecto al número de incidentes que manejamos en los llamados «endpoints», nos hemos encontrado con varios casos en los que las personas nos han informado de correos electrónicos sospechosos que se habrían convertido inmediatamente en un riesgo para sus PC. Además —continúa Fausti— ha habido una reducción significativa en las infecciones por «malware» en los PC. No hay que olvidar todos esos ataques basados en la ingeniería social que se aprovechan de nuestra predisposición a confiar».
Para leer la entrevista completa realizada por Data Manager haz clic aquí.
Todos los proyectos
Universidad de Perugia
El Departamento ha decidido invertir en formación para desarrollar una mayor concienciación en la gestión de las identidades digitales y limitar los riesgos que puedan surgir.
Reale Mutua Assicurazioni
El aumento exponencial del riesgo cibernético ha llevado a Reale Mutua a adoptar una plataforma más estructurada para aumentar el nivel de concienciación y seguridad de los usuarios internos.
Agenzia delle Dogane e dei Monopoli
La ADM es una autoridad reguladora y supervisora, con poderes sancionadores en los sectores de la energía, el alcohol, el tabaco y otros productos similares, así como de las aduanas y el juego público.