Poucos dias após a ativação das licenças, a Mercado Libre já estava a lançar as suas primeiras simulações de phishing.
A maior empresa de e-commerce e fintech da América Latina encontrou na SMARTFENSE uma plataforma intuitiva e simples. Isto reduziu ao mínimo os custos de implementação e gestão da plataforma.
“O processo de implementação foi super simples, começámos a utilizar a ferramenta desde o momento em que as licenças foram ativadas e, em poucas semanas, já tínhamos criado o nosso próprio template ajustado às nossas medidas e enviado a primeira simulação.”
Os custos de implementação são muito relevantes para qualquer organização. Uma nova plataforma deve ser sinónimo de solução, não de problema.
Um dos pilares da SMARTFENSE é poupar tempo ao CISO. A ideia é que a plataforma ofereça valor desde o primeiro momento. Por isso, o processo de implementação foi concebido para ser realizado em poucos passos.
Além disso, a SMARTFENSE é sinónimo de proximidade. A relação estreita entre o cliente, o parceiro integrador e o fabricante é um fator chave. É por isso que organizações como a Mercado Libre conseguem obter resultados de valor com o mínimo esforço.
“A plataforma é super intuitiva e fácil de usar, o que tornou rápida a sua implementação, além do grande apoio da equipa da SMARTFENSE.”
Através das ferramentas de simulação da SMARTFENSE, a Mercado Libre pode conhecer o seu nível de risco face à Engenharia Social. Esta informação é fundamental para poder gerir o risco e mantê-lo num nível aceitável para a organização.
“A origem da contratação baseia-se na necessidade de medir a nossa capacidade como empresa para ser resiliente a ataques de engenharia social. Para isso, utilizamos a ferramenta, gerando simulações que nos permitem avaliar o nível de consciência dos colaboradores face a este tipo de ataques para depois formá-los.”
A Mercado Libre é uma empresa madura e, portanto, reconhece a importância de gerir corretamente um dos riscos mais relevantes da última década. Por isso, sabe que não basta simular uma vez por ano, mas as simulações devem ser periódicas.
No entanto, lançar simulações periódicas numa organização da dimensão da Mercado Libre pode ser muito caro – principalmente em termos de gestão – se não se tiver a ferramenta apropriada.
A sensibilização é parte fundamental de qualquer estratégia de segurança, por isso é vital levá-la a cabo de forma eficaz e escalável. Com a SMARTFENSE criamos conteúdos desenhados para cada público e, ao mesmo tempo, podemos avaliar a sua eficácia com base no comportamento dos nossos colaboradores.”
A SMARTFENSE é tão personalizável que se adapta à realidade de qualquer organização. No caso da Mercado Libre, com o objetivo de obter uma medição mais precisa, são lançadas várias campanhas de simulação de phishing adaptadas a diferentes públicos. Graças às várias opções de agrupamento de utilizadores que a plataforma oferece - grupos, níveis hierárquicos, áreas funcionais, grupos inteligentes - é possível segmentar as campanhas de forma simples.
“A utilização da plataforma SMARTFENSE permite-nos gerar campanhas de qualidade com a flexibilidade necessária para as segmentar entre os diferentes públicos. Ao mesmo tempo, fornece-nos indicadores claros e precisos sobre o comportamento dos utilizadores e, com base neles, tomar ações específicas.”
Por outro lado, não se trata apenas de lançar campanhas. É também necessário interpretar e avaliar os resultados. Através dos indicadores de scoring de risco, mapas de calor, relatórios administrativos e identificação e ocultação de falsos positivos, a SMARTFENSE fornece um resultado claro e confiável que permite conhecer diretamente o nível de risco da organização.
As vantagens da utilização da SMARTFENSE foram claras para nós desde o início, pois a ferramenta permitiu-nos: personalizar as nossas campanhas e momentos educativos, com base nas principais tendências de ataques presentes no mercado; avaliar o comportamento dos nossos colaboradores e compará-lo campanha após campanha.”
A gestão da engenharia social, apenas pela relevância do risco, deve ser um processo contínuo em qualquer organização.
Não basta simular uma vez, nem simular durante um certo período. As medições devem ser contínuas para que o risco possa ser mantido a um nível aceitável para a organização.
“Na Mercado Libre continuaremos a realizar testes sobre os nossos colaboradores através da utilização da ferramenta, conseguindo reforçar a sensibilização dos utilizadores reincidentes.
Consideramos que qualquer empresa no mercado deve realizar simulações de segurança orientadas a ataques de engenharia social, dada a criticidade do risco que representa para uma organização o facto de um único colaborador comprometer a sua primeira linha de defesa, a sua password. ”
É a maior empresa de tecnologia em e-commerce e fintech da América Latina. As suas operações estão distribuídas por 18 países da América Latina, sendo a plataforma de e-commerce mais escolhida na Argentina, Brasil, Chile, Colômbia, Costa Rica, Equador, México, Peru, Uruguai e Venezuela.
O seu modelo promove a democratização da forma de compra/venda na América Latina, igualando as oportunidades entre grandes empresas, empreendedores e pequenos vendedores, democratizando assim o comércio ao proporcionar às pessoas a possibilidade de publicar os seus produtos, vendê-los e receber pagamentos a partir das suas plataformas.
