A pocos días de habilitadas las licencias, Mercadolibre ya estaba lanzando sus primeras simulaciones de Phishing.
La empresa de comercio electrónico y fintech más grande de América Latina encontró en SMARTFENSE una plataforma intuitiva y sencilla. Esto llevó al mínimo los costos de implementación y administración de la plataforma.
“El proceso de implementación fue súper sencillo, comenzamos a utilizar la herramienta desde el momento que se habilitaron las licencias y a las semanas ya habíamos generado nuestro propio template ajustado a nuestras medidas y enviado la primera simulación.”
Los costos de implementación son muy relevantes para cualquier organización. Una nueva plataforma debe ser sinónimo de solución, no de problema.
Uno de los pilares de SMARTFENSE es cuidar el tiempo del CISO. La idea es que la plataforma brinde valor desde el primer momento. Por este motivo el proceso de implementación se ha pensado para que pueda realizarse en pocos pasos.
En adición a esto, SMARTFENSE es sinónimo de cercanía. El trato cercano entre el cliente, el partner integrador y el fabricante es un factor clave. Es por esto que organizaciones como Mercadolibre puedan lograr resultados de valor con mínimo esfuerzo.
“La plataforma es súper intuitiva y sencilla de utilizar, lo que hizo rápida su implementación además del gran acompañamiento del equipo de SMARTFENSE.”
Mediante las herramientas de simulación de SMARTFENSE, Mercadolibre puede conocer cuál es su nivel de riesgo frente a la Ingeniería Social. Esta información es fundamental para poder gestionar el riesgo y mantenerlo en un nivel aceptable para la organización.
“El origen de la contratación se basa en la necesidad de medir nuestra capacidad como empresa para ser resilientes ante ataques de ingeniería social. Para ello utilizamos la herramienta, generando simulaciones que permitan indicarnos el nivel de conciencia del colaborador ante este tipo de ataques para luego poder formarlos.”
Mercadolibre es una empresa madura y por lo tanto reconoce la importancia de gestionar correctamente uno de los riesgos más relevantes de la última década. Por esta misma razón sabe que no es suficiente con simular una vez al año, sino que las simulaciones deben ser periódicas.
Ahora bien, lanzar simulaciones periódicas en una organización de la magnitud de Mercadolibre puede ser muy costoso – principalmente en tiempos de administración – si no se cuenta con la herramienta apropiada.
La concientización es parte fundamental de toda estrategia de seguridad, por lo que es vital llevarla adelante de una manera efectiva y escalable. Con SMARTFENSE generamos contenidos diseñados para cada audiencia y a su vez, podemos evaluar qué tan efectivos resultan, en función del comportamiento de nuestros colaboradores.”
SMARTFENSE es tan personalizable que se adapta a la realidad de cualquier organización. En el caso de Mercadolibre, con el objetivo de conseguir una medición más precisa, se lanzan múltiples campañas de simulación de Phishing que están adaptadas a diferentes audiencias. Mediante las diversas opciones de agrupación de usuarios que la plataforma provee - grupos, niveles jerárquicos, áreas funcionales, grupos inteligentes - es posible segmentar las campañas de manera sencilla.
“El uso de la plataforma SMARTFENSE nos permite generar campañas de calidad y con flexibilidad necesaria para poder segmentarlas entre las diferentes audiencias. A su vez nos brinda indicadores claros y precisos sobre el comportamiento de los usuarios y en base a esto, llevar adelante acciones específicas. ”
Las ventajas de utilizar SMARTFENSE estuvieron claras para nosotros desde un principio siendo que la herramienta nos permitió: Personalizar nuestras campañas y momentos educativos a medida, en base a las principales tendencias de ataques presentes en el mercado. Evaluar el comportamiento de nuestros colaboradores y poder compararlo campaña a campaña.”
La gestión de la ingeniería social, tan solo por la relevancia del riesgo, debe ser un proceso continuo en cualquier organización.
No basta con simular una vez, tampoco basta con simular durante cierto período. Las mediciones deben ser continuas para que el riesgo pueda mantenerse en un nivel aceptable para la organización.
“En Mercadolibre continuaremos realizando testings sobre nuestros colaboradores a través del uso de la herramienta, logrando reforzar la concientización en usuarios reincidentes. Consideramos que cualquier empresa del mercado debería realizar simulaciones de seguridad orientadas a ataques de ingeniería social, dada la criticidad del riesgo que representa para una organización que un solo colaborador comprometa su primera línea de defensa, su contraseña. ”
Se trata de la empresa de tecnología en comercio electrónico y fintech más grande de América Latina. Sus operaciones están distribuidas en 18 países de América Latina, siendo la plataforma de comercio electrónico más elegida en Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, México, Perú, Uruguay y Venezuela.
Su modelo impulsa la democratización de la forma de compra/venta en Latinoamérica, igualando oportunidades entre grandes empresas, emprendedores y pequeños vendedores, democratizando así el comercio al brindar a las personas la posibilidad de publicar sus productos, venderlos y cobrar desde sus plataformas.
Desde SMARTFENSE agradecemos a Mercadolibre, y en especial a Pablo Aranda – Responsable del departamento de Awareness de Seguridad Informática – y Janice Ricco – Seguridad Informática – Awareness & TPRM – por su testimonio para elaborar este caso de éxito.