En el año 2018, Puntonet tomó la decisión de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2013.
Esta norma es un estándar internacional para la gestión de la seguridad de la información, y uno de los requisitos fundamentales es asegurar que todas las personas dentro de la organización comprendan la importancia de la seguridad de la información y cómo protegerla mediante un programa de concienciación en Seguridad de la Información y Ciberseguridad.
En los primeros años, el programa de concienciación de Puntonet tenía como objetivo sensibilizar a sus 700 colaboradores utilizando herramientas disponibles en el Internet, como videos, juegos, encuestas, cuestionarios interactivos de diferentes fabricantes de soluciones de ciberseguridad. También se realizaron capacitaciones on-site en las 24 provincias del país en las que Puntonet tiene presencia.
Como parte del programa, Puntonet empezó a medir el comportamiento de los usuarios mediante una plataforma de simulación de Phishing de código abierto. Esto implicó contar con recursos humanos y tecnológicos para diseñar y poner en marcha los contenidos y obtener métricas de forma manual acerca del nivel de riesgo de los usuarios frente a las constantes amenazas de phishing.
Si bien, los primeros pasos en sensibilización ayudaron a Puntonet a avanzar en la creación de una cultura de Seguridad y Ciberseguridad durante la implementación del Sistema de Gestión de Seguridad de la Información (SGSI), los directivos de la organización decidieron buscar una herramienta que permita tener el seguimiento y las métricas necesarias para evaluar el avance del programa de sensibilización y con esto medir el riesgo que tienen los usuarios frente a las amenazas cibernéticas.
En el proceso de evaluación de las soluciones disponibles en el mercado, la herramienta seleccionada fue SMARTFENSE, debido a que cuenta con un catálogo de contenidos en español muy amplio relacionado a Seguridad de la Información, Ciberseguridad y Privacidad de datos, así como simuladores de ataques de Phishing y Ransomware. Esto fue valorado por Puntonet, ya que gracias a su experiencia en concienciación tenían claro que el contenido de calidad es fundamental para que los usuarios se interesen en el programa y asimilen hábitos seguros.
El uso de SMARTFENSE llevó a un ahorro considerable de recursos ya que al ser una solución en nube no requiere una inversión de infraestructura tecnológica y la disponibilidad del catálogo de contenidos interactivos y actualizados permiten que los usuarios se involucren de manera más eficiente al programa de sensibilización.
La facilidad de contar con dashboards y reportes centralizados tanto de las acciones de concienciación como de las simulaciones de Phishing y Ransomware le permite a Puntonet llevar una gestión más sencilla y entregar a la Alta Gerencia datos oportunos para tomar decisiones que permitan mejorar la cultura de Ciberseguridad.
En Puntonet llevan 3 años utilizando la plataforma de SMARTFENSE que contribuye tanto a cumplir con los requisitos de concienciación de la normativa ISO 27001 como con su estrategia de fortalecer la cultura de Seguridad y Ciberseguridad en el entorno empresarial.
Las estrategias de concienciación de Puntonet incluyen micro learnings utilizando el contenido interactivo de la plataforma, simulaciones de ingeniería social para identificar personal de riesgo y reforzar con capacitaciones presenciales, juegos y trivias.
Puntonet, una de las empresas líderes en telecomunicaciones y con mayor crecimiento en Ecuador, cuenta con una sólida infraestructura, procesos seguros y un alto sentido humano. Con 25 años de experiencia en el mercado, ofrece servicios de alta calidad y confiabilidad. En el ámbito corporativo, bajo la marca Puntonet Empresas, ofrece soluciones avanzadas en Conectividad, Networking, Cloud, Ciberseguridad y Colaboración. Asimismo, a través de su marca Celerity, proporciona servicios de Internet de fibra óptica para el segmento residencial, garantizando transparencia y eficiencia en cada conexión.
Desde SMARTFENSE agradecemos a Puntonet, y en especial a Paola Jácome Gutiérrez – Jefe de Seguridad de la Información – por su testimonio para elaborar este caso de éxito.