Estudio de caso de ciberseguridad de International Petroleum Corp
Publicado el: 18 Jun 2025
Última modificación: 24 Sep 2025
Cómo International Petroleum Corp reforzó la concienciación sobre ciberseguridad con MetaCompliance
Como infraestructura crítica, la industria del petróleo y el gas está sujeta a importantes riesgos causados por las amenazas y vulnerabilidades de la Ciberseguridad. Desde las agresiones militares hasta la falta de concienciación en materia de Ciberseguridad entre los empleados, el sector del petróleo y el gas es un objetivo destacado de los ciberataques que pretenden interrumpir la producción, interceptar datos sensibles y paralizar las economías nacionales y mundiales.
Con el aumento de los sofisticados ciberataques, es esencial que las empresas del sector del petróleo y el gas mejoren sus medidas de ciberseguridad para proteger tanto sus operaciones como a las comunidades a las que sirven…
Con la creciente sofisticación y adaptabilidad de los ciberataques que amenazan a la industria del petróleo y el gas, International Petroleum Corp se asoció con MetaCompliance para aumentar la concienciación sobre ciberseguridad entre el personal y crear una cultura consciente del riesgo en el lugar de trabajo.
La implantación de la plataforma MyCompliance permitió a International Petroleum Corp adoptar un enfoque de la ciberseguridad y el cumplimiento normativo centrado en las personas. La solución basada en SaaS ofrece un conjunto totalmente integrado de capacidades de cumplimiento, incluyendo la gestión de políticas, eLearning, phishing simulado, privacidad y gestión de incidentes.
Protección contra el phishing
El aumento significativo de los ataques de phishing en los últimos años era una preocupación clave para International Petroleum Corp. La organización había experimentado un aumento del volumen de estafas de phishing dirigidas a los empleados. Utilizando el galardonado módulo MetaPhish de MetaCompliance, International Petroleum Corp ha podido educar a los empleados sobre cómo detectar las amenazas de phishing y fomentar una cultura de vigilancia entre el personal.
Mediante la creación de plantillas de phishing personalizadas, International Petroleum Corp ha podido imitar correos electrónicos de phishing populares para reflejar las tendencias actuales y escenarios realistas que permiten a la empresa identificar los departamentos o usuarios de alto riesgo.
Sin formación previa sobre concienciación en ciberseguridad, el análisis de informes de MetaPhish también permitió a la dirección establecer una línea de base para la concienciación actual de los usuarios, comprender el comportamiento de éstos y determinar el nivel de susceptibilidad al phishing en toda la organización.
«La posibilidad de realizar un seguimiento de los resultados de las simulaciones de phishing ha sido especialmente útil. Esto nos ha permitido supervisar la concienciación de los usuarios y observar mejoras a medida que los empleados son cada vez más conscientes de los riesgos del phishing.»
Brett Willcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Para aquellos usuarios susceptibles a los correos electrónicos de phishing simulados, International Petroleum Corp pudo inscribir automáticamente a las personas en el eLearning de ciberseguridad para educar a los usuarios sobre cómo evitar futuros intentos de phishing.
Crear un entorno de aprendizaje electrónico atractivo
La biblioteca de eLearning de MetaCompliance ofrece aprendizaje específico en varios formatos, incluyendo animación y acción en vivo, para proporcionar a los usuarios los conocimientos y habilidades que necesitan para responder a un panorama de amenazas en constante cambio.
Desde que trabaja con MetaCompliance, International Petroleum Corp ha creado cursos de eLearning sobre ciberseguridad y privacidad que son específicos para su organización y se imparten en un formato del tamaño de un bocado para implicar a los empleados.
«Ahora podemos impartir formación de concienciación sobre ciberseguridad en intervalos breves y regulares, lo que ayuda a fomentar una cultura de aprendizaje continuo y proporciona a los empleados más flexibilidad. El eLearning es fácil de usar y ha tenido una buena acogida. El contenido de vídeo corto es digerible y proporciona contexto a los empleados sobre su papel a la hora de mantener la seguridad de la organización«
BrettWillcocks – Corporate IS & Data Security Manager, International Petroleum Corp
Potente gestión de políticas
Adoptar un enfoque automatizado de la gestión de políticas ayuda a garantizar que las políticas de la empresa sean auditables, accesibles y estén siempre actualizadas. Con el módulo de gestión de políticas de MetaCompliance, International Petroleum Corp puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las mismas y cuantificar la comprensión del personal con informes precisos para auditores y reguladores.
Como resultado, se han reducido el tiempo administrativo y los procesos manuales que conlleva la gestión y el mantenimiento de las políticas.
Una cultura de ciberseguridad
International Petroleum Corp ha conseguido concienciar a sus empleados y educar al personal sobre su papel a la hora de mantener la organización a salvo de las ciberamenazas.
En el futuro, International Petroleum Corp tiene previsto seguir ofreciendo a sus empleados formación de concienciación sobre ciberseguridad a lo largo del año y adaptar el contenido a las necesidades de los empleados para que siga siendo relevante para sus funciones específicas.
«Hemos reconocido un aumento de la concienciación de los usuarios y un mayor número de personas que informan de actividades sospechosas. De cara al futuro, tenemos previsto seguir incorporando una cultura de ciberseguridad como máxima prioridad en todas las áreas de la organización«.
BrettWillcocks – Director Corporativo de SI y Seguridad de Datos, International Petroleum Corp
Cree una formación a medida sobre ciberseguridad y privacidad
Si desea más información sobre cómo MetaCompliance puede proporcionarle la mejor formación posible en materia de concienciación sobre ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
