Del ransomware a la resiliencia: cómo GAM Soluciones crea firewalls humanos con Kymatio
GAM Soluciones, un proveedor multinacional de soluciones industriales, utiliza Kymatio para automatizar la concienciación, capacitar a los empleados y alinear los informes humanos con sus alertas de firewall SOC.
La empresa: soluciones industriales integrales en todo el mundo
GAM Soluciones es una empresa multinacional nacida en Asturias (España), dedicada a ofrecer soluciones integrales de maquinaria para la industria. Con 75 sucursales, 1200 usuarios y una flota aproximada de 22 000 máquinas, GAM presta servicios en diversos sectores y geografías.
¿Por qué Kymatio?
«En GAM Soluciones, hemos lanzado múltiples proyectos de mejora, incluidos los objetivos de desarrollo sostenible relacionados con la digitalización. Para abordarlos adecuadamente, necesitábamos la ciberseguridad asociada a herramientas como Kymatio®.
Nuestra decisión de seleccionar la plataforma Kymatio® para gestionar el riesgo cibernético de los empleados se basó principalmente en la capacidad de tener un panel de control que muestra el grado de conocimiento de nuestros usuarios con respecto a los dominios de ciberseguridad. También nos permite comprender hasta qué punto nuestros empleados, cuando reciben información, están dispuestos a procesarla o descartarla, especialmente en el caso de correos electrónicos malintencionados (suplantación de identidad o suplantación de identidad)».
— Juan José Rodríguez, director de información de GAM Soluciones
Una plataforma fácil de usar con visibilidad ejecutiva
«Kymatio® es la única plataforma que consideramos fiable y lo suficientemente fácil de usar como para permitir a los empleados crear conciencia automáticamente y, al mismo tiempo, proporcionarme, como CIO, información útil para presentarla al comité ejecutivo y tener una visibilidad global de la seguridad a nivel de estación de trabajo y usuario.
Lo que más me sorprendió de Kymatio® es su facilidad de uso. Es una herramienta muy fácil de usar. Valoro mucho el hecho de que la plataforma insista automáticamente en la concienciación, recuerde de forma autónoma a los empleados las sesiones disponibles y que las sesiones de evaluación del estado de alerta y concienciación también sirvan de apoyo cuando un usuario comete un error, por ejemplo, cuando hace preguntas a un chatbot.
Valoro especialmente la capacidad de obtener información agregada sobre todos los usuarios, que se muestra en un panel que facilita las decisiones ejecutivas sobre la concienciación, la visualización de los resultados y su refuerzo cuando es necesario. En el mercado, para disponer de una funcionalidad similar se necesitaría utilizar herramientas mucho más sofisticadas y caras, o bien, se tendría que formar y crear conciencia manualmente».
Los firewalls humanos se alinean con las alertas de SOC
«Estamos logrando equipare las alertas de correo electrónico malintencionado del firewall físico con las que informan los empleados: nuestros firewalls humanos.
En GAM Soluciones, incluimos Kymatio® como parte de un plan maestro de concientización sobre ciberseguridad que comenzamos hace más de un año. En ese momento, nos atacaron con un ransomware, provocado por un fallo de seguridad humano. Eso nos obligó a buscar en el mercado las soluciones disponibles, centrándonos especialmente en la concienciación de los usuarios.
La automatización que proporciona Kymatio® evita que, como departamento de TI, tengamos que monitorear constantemente a los empleados. Automatiza la toma de conciencia y, posteriormente, me brinda información valiosa. Por encima de todo, permite el refuerzo y, al mismo tiempo, reduce la carga de trabajo del departamento de TI».
Beneficios para los empleados y más
«Desde la perspectiva del empleado, la plataforma se percibe como útil. Pueden iniciar sesión en cualquier momento y comprobar su estado, su categoría de arquetipo, su perfil de usuario y su índice de concienciación.
Es interesante que los empleados se refuercen incluso de forma proactiva, y esto va más allá del ámbito corporativo; creo que es muy útil para cualquier entorno, tanto para los empleados como para los usuarios de tecnología en el hogar. Sensibilizar a los usuarios, tanto en el entorno doméstico como corporativo, siempre es beneficioso y reduce la superficie de riesgo para la seguridad de los datos corporativos. Sin duda, Kymatio® ayuda mucho en este sentido».
«En GAM, estamos logrando la alineación entre las alertas que provienen de nuestro SOC (Centro de Operaciones de Seguridad) y los informes de los empleados sobre posibles correos electrónicos maliciosos. Esto significa que estamos equiparando el firewall físico que implementamos para proteger la red con el firewall humano que identifica los correos electrónicos maliciosos y los denuncia como posibles amenazas. Creo que esto demuestra el verdadero valor de la forma en que Kymatio® funciona dentro de la empresa».
Cómo usa GAM Soluciones Kymatio
Aquí puede encontrar la versión completa de la entrevista con Juan José Rodríguez, director de TI de GAM Soluciones, que confía en Kymatio® para crear conciencia y preparar a los empleados para hacer frente a las amenazas de ciberseguridad.
Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.
