Caso de éxito: Puntonet

Puntonet

Certificación ISO 27001

En el año 2018, Puntonet tomó la decisión de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2013.

Esta norma es un estándar internacional para la gestión de la seguridad de la información, y uno de los requisitos fundamentales es asegurar que todas las personas dentro de la organización comprendan la importancia de la seguridad de la información y cómo protegerla mediante un programa de concienciación en Seguridad de la Información y Ciberseguridad.

Primeros pasos en concienciación

En los primeros años, el programa de concienciación de Puntonet tenía como objetivo sensibilizar a sus 700 colaboradores utilizando herramientas disponibles en el Internet, como videos, juegos, encuestas, cuestionarios interactivos de diferentes fabricantes de soluciones de ciberseguridad. También se realizaron capacitaciones on-site en las 24 provincias del país en las que Puntonet tiene presencia.

Como parte del programa, Puntonet empezó a medir el comportamiento de los usuarios mediante una plataforma de simulación de Phishing de código abierto. Esto implicó contar con recursos humanos y tecnológicos para diseñar y poner en marcha los contenidos y obtener métricas de forma manual acerca del nivel de riesgo de los usuarios frente a las constantes amenazas de phishing.

Equipo de seguridad de Puntonet
Personas cerrando un acuerdo mediante un apretón de manos

SMARTFENSE entra en escena

Si bien, los primeros pasos en sensibilización ayudaron a Puntonet a avanzar en la creación de una cultura de Seguridad y Ciberseguridad durante la implementación del Sistema de Gestión de Seguridad de la Información (SGSI), los directivos de la organización decidieron buscar una herramienta que permita tener el seguimiento y las métricas necesarias para evaluar el avance del programa de sensibilización y con esto medir el riesgo que tienen los usuarios frente a las amenazas cibernéticas.

En el proceso de evaluación de las soluciones disponibles en el mercado, la herramienta seleccionada fue SMARTFENSE, debido a que cuenta con un catálogo de contenidos en español muy amplio relacionado a Seguridad de la Información, Ciberseguridad y Privacidad de datos, así como simuladores de ataques de Phishing y Ransomware. Esto fue valorado por Puntonet, ya que gracias a su experiencia en concienciación tenían claro que el contenido de calidad es fundamental para que los usuarios se interesen en el programa y asimilen hábitos seguros.

Ahorro de tiempo en la gestión del programa

El uso de SMARTFENSE llevó a un ahorro considerable de recursos ya que al ser una solución en nube no requiere una inversión de infraestructura tecnológica y la disponibilidad del catálogo de contenidos interactivos y actualizados permiten que los usuarios se involucren de manera más eficiente al programa de sensibilización.

La facilidad de contar con dashboards y reportes centralizados tanto de las acciones de concienciación como de las simulaciones de Phishing y Ransomware le permite a Puntonet llevar una gestión más sencilla y entregar a la Alta Gerencia datos oportunos para tomar decisiones que permitan mejorar la cultura de Ciberseguridad.

reporte de correlación
Equipo de Puntonet

Creación de una cultura segura

En Puntonet llevan 3 años utilizando la plataforma de SMARTFENSE que contribuye tanto a cumplir con los requisitos de concienciación de la normativa ISO 27001 como con su estrategia de fortalecer la cultura de Seguridad y Ciberseguridad en el entorno empresarial.

Las estrategias de concienciación de Puntonet incluyen micro learnings utilizando el contenido interactivo de la plataforma, simulaciones de ingeniería social para identificar personal de riesgo y reforzar con capacitaciones presenciales, juegos y trivias.

La gestión del programa de concienciación ha mejorado al contar con una herramienta como SMARTFENSE por su versatilidad para obtener de forma rápida y sencilla métricas, dashboards, automatizar la asignación de contenidos de aprendizaje y educar a los usuarios con contenido interactivo y audiovisual atractivo.

Actualmente el programa de concientización llega a más de 1200 colaboradores con el objetivo de fortalecer los hábitos seguros frente al mundo constante y cambiante de las amenazas cibernéticas.

El compromiso de Puntonet con la Seguridad de la Información y Ciberseguridad permite que el programa siga evolucionando con la inclusión de la gamificación para otorgar insignias e incentivos.
Equipo completo de Puntonet

Acerca de Puntonet

Puntonet, una de las empresas líderes en telecomunicaciones y con mayor crecimiento en Ecuador, cuenta con una sólida infraestructura, procesos seguros y un alto sentido humano. Con 25 años de experiencia en el mercado, ofrece servicios de alta calidad y confiabilidad. En el ámbito corporativo, bajo la marca Puntonet Empresas, ofrece soluciones avanzadas en Conectividad, Networking, Cloud, Ciberseguridad y Colaboración. Asimismo, a través de su marca Celerity, proporciona servicios de Internet de fibra óptica para el segmento residencial, garantizando transparencia y eficiencia en cada conexión.

Desde SMARTFENSE agradecemos a Puntonet, y en especial a Paola Jácome Gutiérrez – Jefe de Seguridad de la Información – por su testimonio para elaborar este caso de éxito.