Estudio de caso de formación en ciberseguridad: Consejo del Condado de Cork
Publicado el: 18 Jun 2025
Última modificación: 24 Sep 2025
Cómo el Consejo del Condado de Cork mejoró la ciberseguridad con una formación proactiva
Construir una cultura de ciberprimera prioridad: El enfoque proactivo del Consejo del Condado de Cork para la concienciación sobre la seguridad
Con los ayuntamientos enfrentándose a un aluvión sin precedentes de ciberamenazas diarias, el Consejo del Condado de Cork, la segunda Autoridad Local más grande de la República de Irlanda, inició un viaje con MetaCompliance para crear una cultura de ciberprimera prioridad y adoptar un enfoque proactivo de la Ciberseguridad.
«El principal reto era la formación del personal en materia de concienciación sobre la seguridad. No existía ningún mecanismo de retroalimentación para determinar la eficacia de la formación, y no teníamos ninguna facilidad para establecer una línea de base para la concienciación actual de los usuarios sobre cuestiones de seguridad.»
Barry Philips, Analista / Desarrollador de SI, Consejo del Condado de Cork
Reconociendo que el 90% de todos los ciberataques son causados por errores humanos, el Consejo del Condado de Cork sabía que su enfoque tenía que cambiar. A través del galardonado conjunto de productos y software de MetaCompliance, el Consejo del Condado de Cork desarrolló soluciones de formación a medida que dieron como resultado un mayor compromiso del personal, una mejora de las auditorías y los informes, así como una reducción del tiempo de administración.
Ahora han implantado con éxito la formación de concienciación como un proceso continuo que evoluciona con los avances en el panorama de las ciberamenazas.
Una solución de 360° para la gestión de políticas
La gestión de las políticas, la formación del personal y los procesos administrativos que requieren mucho trabajo eran preocupaciones clave para el Consejo. Comentando el enfoque anterior de la gestión política, Barry dijo:
Se dirigía a los usuarios a este sitio si había alguna actualización o si querían más información. Sin embargo, no había forma de saber si alguien había leído y aceptado una política.
Con el módulo de gestión de políticas de MetaCompliance, el Consejo puede ahora gestionar eficazmente las políticas clave, demostrar la participación en las políticas y cuantificar la comprensión del personal con informes precisos para auditores y reguladores. Como resultado, el departamento de RRHH ha reducido drásticamente el tiempo administrativo y los procesos manuales implicados en la gestión y el mantenimiento de las políticas.
eLearning atractivo
El compromiso del personal con la formación era un problema para el Consejo. Desde que trabajan con MetaCompliance, han creado un eLearning sobre ciberseguridad y privacidad a medida y con su propia marca mediante interacciones, cuestionarios y juegos para ayudar a desarrollar un personal ciberresistente y fomentar la participación del personal.
«El módulo eLearning nos ha permitido adaptar una formación específica, y la función de elaboración de informes se está utilizando para hacer un seguimiento de cuántos usuarios han completado la formación, lo que ha proporcionado a la organización un mayor conocimiento.»
Barry Philips, Analista / Desarrollador IS, Consejo del Condado de Cork
La introducción del galardonado módulo de phishing de MetaCompliance también ha mejorado aún más el compromiso.
«MetaPhish se está utilizando para realizar ejercicios de phishing y determinar la eficacia de la formación sobre concienciación en materia de seguridad. Nos ha dado visibilidad de nuestra base de usuarios y del nivel actual de concienciación dentro de la organización, que antes era difícil de evaluar.»
Barry Philips, Analista / Desarrollador de SI, Consejo del Condado de Cork
Éxito de la automatización
En un intento por alejarse de un enfoque ad hoc, el Consejo ha automatizado el ciclo de vida de su programa anual de concienciación sobre seguridad.
Barry señala las ventajas que ello supone para el Consejo:
El módulo Campañas se está utilizando para automatizar tanto la formación sobre concienciación en materia de seguridad como para programar campañas de phishing a lo largo del año. Esto ha proporcionado información crítica para la dirección sobre los puntos débiles, los riesgos y nuestro progreso
Una «ventanilla única
Barry resume los beneficios que MetaCompliance ha aportado al Consejo del Condado de Cork:
«El mayor cambio es que MetaCompliance es ahora nuestra ventanilla única en términos de políticas, junto con la capacidad de auditar y realizar un seguimiento del cumplimiento de dichas políticas. La automatización ha supuesto el fin de un gran número de procesos manuales y ha mejorado enormemente nuestras auditorías e informes.»
Barry Philips, analista / desarrollador de SI, Consejo del condado de Cork
El Consejo del Condado de Cork puede ahora planificar y ofrecer de forma eficaz un amplio programa de concienciación sobre ciberseguridad, que consta de doce meses de actividades de concienciación en una plataforma centralizada.
El Consejo ha desarrollado un enfoque híbrido de la formación en cibersensibilización que incorpora diversas actividades, como el phishing simulado, el eLearning, los blogs y las políticas, para mantener a los empleados comprometidos durante todo el año.
Cree una formación a medida sobre ciberseguridad y privacidad
Si desea más información sobre cómo MetaCompliance puede proporcionarle la mejor formación posible en materia de concienciación sobre ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
