Cómo MetaCompliance mejoró la concienciación sobre ciberseguridad en Galgorm Resort & Spa
Lea este caso práctico para saber cómo MetaCompliance ayudó a Galgorm Resort & Spa a mejorar la concienciación de sus empleados en materia de ciberseguridad, reforzando su cultura general de seguridad.
La creciente amenaza de las brechas de ciberseguridad en el sector hotelero
En el sector de la hostelería se han producido innumerables violaciones de datos. Marriott, Radisson Hotel Group, InterContinental, Four Seasons y Hilton Hotels son solo algunas de las grandes empresas que han saltado a los titulares en los últimos años como consecuencia de un ataque a la seguridad de los datos.
Hoy en día, Marriott se cita a menudo como una de las mayores violaciones de datos que se han producido, lo que ha dado lugar a una multa de más de 120 millones de dólares. Sin embargo, estos fallos básicos de seguridad no sólo causan pérdidas económicas devastadoras, sino que también cuestan a las organizaciones su reputación, puestos de trabajo, inversiones y negocios. Estas consecuencias son demasiado importantes como para ignorarlas, y el año pasado, el informe Hotels Outlook de PwC afirmaba que el sector de la hostelería era el segundo con mayor número de violaciones de la ciberseguridad, después del sector minorista.
La hostelería ocupa el tercer lugar, por detrás del comercio minorista y las finanzas, en cuanto a la probabilidad de que se produzca una filtración de datos.
Fuente: Informe de seguridad global de Trustwave, 2019
El eslabón más débil
El personal es a menudo el mayor activo de cualquier organización, pero también puede ser su eslabón más débil en materia de ciberseguridad, al no ser consciente, en su mayoría, de sus comportamientos y su ciberhigiene.
Como tal, la hostelería es una industria lucrativa para los ciberdelincuentes debido al valor y al volumen de información personal identificable que poseen estas organizaciones. Esto, unido a una plantilla numerosa, ofrece amplias oportunidades para que los intrusos se infiltren en el sistema de reservas o en el TPV interno del restaurante para capturar datos críticos de los clientes.
Consciente de la creciente amenaza, el Galgorm Spa and Golf Resort, un hotel de lujo de primera categoría situado en Irlanda del Norte, quiso adoptar un enfoque proactivo para concienciar a los empleados y educarles sobre su papel en la seguridad de la organización.
Reconocer y responder a las ciberamenazas
Tras una expansión, el Galgorm Spa and Golf Resort había ampliado su plantilla en múltiples ubicaciones y, como resultado, la organización estaba experimentando un aumento de las comunicaciones por correo electrónico y de las amenazas de phishing. Dado que la ciberseguridad es responsabilidad de todos, al Galgorm Spa and Golf Resort le resultaba cada vez más difícil comunicar con claridad la higiene de la ciberseguridad y formar a los empleados sobre cómo reconocer y responder a las ciberamenazas más comunes.
Educar e implicar a los empleados
Con el 76% de las empresas afectadas por ataques de phishing en 2019 según Wombat Security, el Galgorm Spa and Golf Resort reconoció la necesidad de aumentar la vigilancia y ayudar a mantener al personal a salvo de las estafas de phishing a través de la formación automatizada.
Gracias al galardonado MetaPhish de MetaCompliance, el Galgorm Spa and Golf Resort ahora puede identificar a las personas con mayor riesgo y dirigir a los usuarios a experiencias de aprendizaje que ayudan a educar a los empleados para evitar futuros intentos de phishing. El uso de campañas de phishing personalizadas que se basan en escenarios reales también ayuda a impulsar el compromiso entre el personal y ayuda a los empleados a identificar diversas formas de ataques de phishing en un entorno controlado.
"El phishing era un área de gran preocupación y MetaPhish era el único producto que satisfacía nuestras necesidades específicas. Nos ha ayudado a identificar las vulnerabilidades dentro de la organización y nos ha proporcionado una visión que luego utilizamos para mejorar nuestra formación en materia de concienciación cibernética."
Elaine Kelly, Directora de Políticas y Proyectos
Comunicación de resultados
A pesar de haber realizado campañas de concienciación ad hoc en el pasado, la dirección del Galgorm Spa and Golf Resort no pudo determinar la eficacia de la formación ni establecer una base de referencia para la concienciación actual de los usuarios.
Con el detallado panel de informes de MetaCompliance, el Galgorm Spa and Golf Resort puede ahora demostrar el rastro de pruebas de sus campañas de concienciación, identificar a los usuarios vulnerables a los ataques y señalar la necesidad de formación adicional del personal.
La dirección también ha podido compartir los informes con los miembros del consejo de administración y los ejecutivos, lo que ha contribuido a crear un modelo de responsabilidad compartida en toda la alta dirección y a apoyar la aceptación dentro de la organización.
Sentido compartido de la responsabilidad
Para la dirección del Galgorm Spa and Golf Resort, la clave era crear un sentido compartido de la responsabilidad. Desde la introducción de MetaPhish, la organización ha sido capaz de desarrollar una cultura de ciberseguridad, mejorar la responsabilidad personal e integrar la seguridad como una prioridad absoluta en todas las áreas de operaciones.
Trabajando en colaboración con el Galgorm Spa and Golf Resort, el equipo de éxito de MetaCompliance ha podido asesorar sobre las últimas tendencias de phishing y ayudar a crear plantillas personalizables que son relevantes para usuarios específicos.
"El proceso de implementación fue fantástico y no podría haber sido mejor. El equipo de MetaCompliance estuvo allí para responder a cualquiera de nuestras preguntas, dar sugerencias para las campañas y proporcionar su asesoramiento experto."
Elaine Kelly, Directora de Políticas y Proyectos
En tan solo unos meses, el Galgorm Spa and Golf Resort ha observado un aumento de la concienciación, con empleados que siguen las directrices de buenas prácticas y evalúan antes de hacer clic en cualquier enlace de correo electrónico. El Galgorm Spa and Golf Resort también ha sido capaz de mantener un enfoque coherente de concienciación, emitiendo pruebas de phishing simuladas con regularidad utilizando el flujo de trabajo automatizado que les ha ayudado a ahorrar tiempo y recursos.
"Trabajar con MetaCompliance ha puesto de manifiesto la importancia de una buena higiene de Ciberseguridad en toda la organización. Hemos notado que los usuarios son más conscientes de sus comportamientos y actúan con precaución porque ahora son conscientes de los riesgos y las consecuencias que se derivan de un ciberataque."
Elaine Kelly, Directora de Políticas y Proyectos
Dado que el sector de la hostelería es cada vez más propenso a sufrir ciberataques malintencionados, el Galgorm Spa and Golf Resort tiene previsto concienciar al personal mediante campañas de sensibilización continuas que incorporan un enfoque híbrido de recursos físicos y digitales, como campañas de carteles, simulaciones de phishing, cuestionarios y un atractivo aprendizaje electrónico.
Mitigar el riesgo
Dado que los ciberdelincuentes representan un riesgo persistente para organizaciones de todos los tamaños, es vital que su campaña de concienciación cibernética proporcione una defensa real contra las ciberamenazas y eduque al personal sobre la importancia de su papel en la salvaguarda de los datos confidenciales de la empresa.
Crear una formación a medida sobre ciberseguridad y privacidad
Si desea más información sobre cómo MetaCompliance puede proporcionar la mejor formación posible en materia de ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.
