El informe Tendencias del Ciberdelincuencia 2025 ya está aquí. Obtén información experta para afrontar los riesgos cibernéticos de próxima generación. Leer más.

Rieker refuerza la resiliencia cibernética con Sofie, el copiloto con inteligencia artificial

Concienciación en seguridad centrada en el usuario.

Porcentaje de clics:

reducción del 20 % al 12 %

Valoración de los empleados:

90%

Aumento de la productividad:

30% del equipo de seguridad

Sosafe logo
Video thumbnail

Productos:

  • Sofie
  • Human Risk OS
  • Simulaciones de phishing multicanal
  • Microaprendizaje personalizado
Solicitar una demo

El grupo Rieker fabrica zapatos y bolsos de hombre y mujer para unos 6000 minoristas independientes de todo el mundo. En 2021, un proceso de auditoría externo recomendó que la empresa implantara una solución de ciberseguridad más sólida para sus 22 000 empleados. En colaboración con Michael Zimmermann, analista de seguridad informática, SoSafe ayudó a Rieker a establecer y consolidar la resiliencia cibernética en toda la empresa.

El equipo de soporte técnico estaba desbordado con la tramitación de tickets de Level Zero Support, por lo que no podía centrarse en concienciar a los empleados. Para aliviar la carga de trabajo, Michael integró Sofie, el bot conversacional basado en IA, e implantó una cultura de concienciación que involucra a todos los usuarios, independientemente de su función o cargo en la empresa. Así fue como ocurrió todo. 

Seguridad con perspectiva humana

Tras un incidente de seguridad en el correo electrónico, apareció el rol de Michael como responsable de preparar al equipo para futuras amenazas e instaurar una cultura de seguridad en toda la empresa. Como administrador, Michael sabía que podía adaptarse a cualquier herramienta. Pero a la hora de evaluar posibles soluciones, el factor más importante son los usuarios. 

«SoSafe se distinguía de la competencia por sus productos innovadores, fáciles de usar y atractivos; y tuve curiosidad por saber hasta qué punto puede influir la integración de IA».

La organización de Rieker está repartida por los seis continentes y cuenta con un gran centro de producción en Vietnam. Gestionar la formación de la plantilla global y de los empleados nuevos que se incorporaban constantemente al equipo era inviable. 

Además, la solución tenía que cumplir las estrictas normativas de datos de los diferentes países. Rieker encontró en SoSafe la solución e implementó el paquete completo de productos, que abarca Human Risk OS, Sofie, microaprendizaje personalizado y simulaciones de phishing multicanal. 

«Cuando hablé de SoSafe a la empresa auditora, me felicitaron por la buena decisión. Esto nos dio una gran seguridad». 

Una de las principales preocupaciones de Michael era el agotamiento del equipo de seguridad informática, abrumado por las innumerables solicitudes de soporte técnico y consultas repetitivas. Sofie, el bot conversacional basado en IA, orienta a los usuarios respondiendo a preguntas generales sobre seguridad a partir de una base de conocimientos de la empresa. Rieker integró a Sofie en su sistema de tickets de soporte técnico para tramitar las solicitudes de Level Zero Support.

A medida que Sofie iba resolviendo de forma autónoma consultas frecuentes, como contraseñas olvidadas o dudas sobre phishing, el equipo de informática notó un alivio inmediato en su balanza de tiempo. 

Michael lo explica así: «Tenemos un botón de phishing y una base de conocimientos, pero los empleados tienen la costumbre de enviar las alertas por chat o por correo electrónico. Sofie puede intervenir y dar recomendaciones rápidas, y contribuye así a mejorar la concienciación de los empleados mientras alivia la carga del equipo en general». 

Gracias a la reducción del Level Zero Support, la productividad del equipo de seguridad informática de Rieker aumentó de forma instantánea un 30 %. Y, lo que es aún más importante, esto les permitió dedicar tiempo a examinar los datos generados a través de los análisis de SoSafe, por ejemplo, para comprobar qué simulaciones de phishing provocaban más clics, y deducir cómo y por qué los empleados bajan la guardia en esos casos. 

Las simulaciones de phishing multicanal de SoSafe, un conjunto de experiencias de ingeniería social multicanal, se adaptan a los roles, las habilidades y los comportamientos específicos de los empleados para prepararlos mejor frente a las amenazas reales y reducir al mismo tiempo la carga de trabajo. 

Michael recordaba una simulación de phishing de SoSafe relacionada con las nóminas, que generó un porcentaje de clics del 30 %, muy alto para Rieker. «Quería entender por qué los usuarios hacían clic. Con SoSafe pudimos estudiarlo a fondo e identificar qué es lo que despierta la atención de los empleados».

Esta información se aprovechó para implementar mejoras, y se puso a disposición de las distintas funciones con el objetivo de reducir la inquietud de los empleados frente a determinados temas. Y dio resultado. Las comunicaciones relacionadas con las nóminas se hicieron más transparentes y el porcentaje de clics siguió disminuyendo. 

El enfoque orientado a la persona impulsó un cambio de actitud en Rieker, pasando de la culpabilización a la empatía. Michael sabía que este aspecto sería fundamental para dar un giro de 180° en la concienciación. 

Pero también había que integrar la formación en la rutina diaria. 

El microaprendizaje personalizado de SoSafe se basa en la ciencia del comportamiento y está diseñado para facilitar la adaptación. Ofrece una formación en ciberseguridad práctica y breve, que se integra en los flujos de trabajo cotidianos.

Cada usuario recibe un modelo de aprendizaje personalizado y adaptado a sus necesidades, manteniendo el contenido relevante y atractivo. La gamificación añade una dimensión de desafío, reconocimiento y estímulo.

La posibilidad de elegir sus propias trayectorias despertó en los empleados un nuevo interés por la formación entre los empleados, que hasta entonces consideraban esta como una carga inflexible y pesada. 

«A algunos usuarios les encantó la gamificación; a otros, en cambio, les motivaba menos. Sin embargo, cuando vieron los datos que generaban las simulaciones, entendieron perfectamente el sentido de este enfoque».

Se introdujeron sesiones «lunch-and-learn» para analizar en detalle tendencias del comportamiento, que promovieron el diálogo entre los distintos departamentos de la organización y reforzaron la sensibilización sobre la importancia de la resiliencia cibernética.

«Muchos usuarios me preguntaban cómo podían participar sus familiares y amigos en esta formación, lo que demuestra claramente que les convenció plenamente».

Al fomentar la transparencia y la colaboración en toda la empresa, Rieker logró reducir el porcentaje de clics durante la prueba de concepto inicial de más del 20 % a un 12 %.

Más que un clic

El mayor nivel de autonomía propició tasas más altas de participación, así como un 90 % de opiniones positivas sobre los productos SoSafe. La gran cantidad de datos de los usuarios permitió elaborar información más detallada para concienciar a los empleados de Rieker sobre cómo identificar y mitigar las amenazas.

«Cuando comprobamos que el 80 % de la plantilla ya estaban en el nivel ‘ciberhéroes’, decidimos concentrarnos en mejorar el 20 % restante. Esto supuso un paso decisivo en nuestra gestión del riesgo humano», afirma Michael.

¿Cómo se llega al nivel de ciberhéroe? ¿Y cómo captar esos comportamientos repetitivos? Rieker mantiene al usuario en primer plano, analizando los comportamientos que fomentan la resiliencia, pero teniendo también en cuenta los descuidos normales que nos hacen humanos. 

Porque, como subraya Michael: «No se trata solo de un clic. Ese es el primer paso. Lo que hay que saber realmente es qué ocurre después. Esto es algo que no se puede ver con otras soluciones».

Con SoSafe dispones de esta información. La defensa multicanal amplía tu perímetro de seguridad más allá del correo electrónico con simulaciones de smishing específicas, protege a tus empleados en todos los puntos de contacto digitales y muestra el porcentaje de interacción después del primer clic.

En Rieker hubo un intento de phishing con un correo electrónico que redirigía a una falsa superposición de Excel y a una página de inicio de sesión de Microsoft. Dos empleados hicieron clic. «El hecho de que hicieran o no clic en ese momento no era lo importante. Lo que me interesaba era saber dónde interactuaban».

Basándose en los datos obtenidos mediante SoSafe, que en el caso de Rieker reflejaban un porcentaje de interacción del 50 %, Michael pudo predecir que al menos un empleado haría clic en una página web falsa y adoptaría medidas para resolver el incidente, protegiendo así al equipo de futuras amenazas.

Michael tiene una visión pragmática de la ciberseguridad. «Lograr una seguridad del 100 % no es posible. Pero con SoSafe podemos centrarnos en la experiencia humana y seguir construyendo una cultura sólida de concienciación y vigilancia».

Con SoSafe puedes confiar en que la concienciación en ciberseguridad es mucho más que hacer un cursillo una vez al año. Se convierte en algo inherente a la forma en que tus equipos trabajan, piensan y se comportan, día tras día. 

Conformidad y seguridad

ISO 27001
TISAX
GDPR

Reconocimiento del sector

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Experimente nuestros productos de primera mano

Utilice nuestro entorno de pruebas en línea para ver cómo nuestra plataforma puede ayudarle a capacitar a su equipo para evitar continuamente las ciberamenazas y mantener segura su organización.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Looks like you're visiting us from the U.S.A

Please switch to our US site for an optimized experience.