Forrester designa a SoSafe como una empresa «Strong Performer» entre las evaluadas en su informe «The Forrester Wave™: Human Risk Management Solutions, Q3 2024». Saber más.

WAGO llevó su campaña de concienciación en ciberseguridad a 30 países y la extendió hasta las familias de los empleados

WAGO y SoSafe organizaron una campaña de concienciación en ciberseguridad de alcance mundial, pero con un efecto muy personal.

Puntuación del comportamiento:

de 65 a 91 (sobre 100)

Sosafe logo
Video thumbnail

Productos:

  • Aprendizaje Personalizado
  • Simulaciones de Phishing y Botón de Aviso de Phishing
Solicitar una demo

WAGO es una empresa familiar fundada en 1951 en Minden (Alemania). Todo empezó cuando dos cuñados, jugando a las cartas, se enteraron de una nueva patente y decidieron comprarla. Desde entonces, WAGO se ha convertido en una marca mundial de conexiones eléctricas, automatización y electrónica para interfaces, y cuenta con 9.000 empleados en 80 países.

David Kreft, director de ciberseguridad de WAGO, es el responsable de seguridad de la información, protección de datos y continuidad de los procesos empresariales. David y su equipo llevaron la formación en ciberseguridad a 30 países, en 21 idiomas, integrándola en la rutina diaria e involucrando incluso a las familias de los empleados.

En la HuFiCon 2022, David explicó cómo puso en marcha WAGO esta campaña que rebasó todas las fronteras entre equipos y zonas horarias, pero profundamente humana en su esencia. Esta historia demuestra que la concienciación funciona mejor cuando abarca todos los niveles, y cuando empieza por las personas.

¿Qué ocurre en las bandejas de entrada de WAGO?

El correo electrónico sigue siendo el canal más habitual por donde llegan las amenazas a los empleados, y David tiene muy claro que para combatirlas hace falta algo más que filtros y cortafuegos. Hay que entender cómo se comportan los usuarios realmente cuando esas amenazas llegan a su bandeja de entrada.

David explicó que 11 de las 15 principales ciberamenazas provienen del correo electrónico, según el informe sobre amenazas de INESA. «Los emails llegan directamente al escritorio de tus empleados», dijo, « y con un solo clic puede colarse un malware o pueden perder sus credenciales…».

Para ilustrar la magnitud del problema se refirió al informe mensual de amenazas por correo electrónico de WAGO. Su equipo filtra el 80 % de los correos electrónicos entrantes según reputación de IP, contenido, archivos adjuntos y URL. Las amenazas conocidas raramente llegan a filtrarse. Lo realmente preocupante son los más de 11 000 emails que incluían riesgos desconocidos en enlaces o archivos adjuntos maliciosos.

David lo dejó bien claro: «No es realista pensar que los usuarios puedan detectar si hay algo detrás del enlace».

El phishing sigue siendo el método de ataque más común, que representa el 60 % de los incidentes. La mitad de ellos utilizan una URL. David lanzó la pregunta: «¿Y por qué una URL es un problema?», lo que explicó seguidamente: «…a menudo, los ciberdelincuentes asignan el contenido a esta URL después de la entrega. Recibes el email, haces clic en el contenido y no hay nada, …pero al día siguiente: zas».

Añadió un ejemplo sorprendente: un empleado hizo clic 11 veces en el mismo email malicioso. «¿Qué pasa en tu cerebro cuando intentas 11 veces conseguir el mismo contenido?», preguntó. Los atacantes pueden utilizar este comportamiento para simular un «customer journey» completo y perfeccionar su estrategia.

Por eso, su equipo se pone en contacto directamente con los usuarios cuando ocurre algo así. «En este cargo es importante comunicarte con tus usuarios y averiguar qué ha pasado, y así aprendes de ellos».

Los datos de los 20 buzones de correo electrónico más atacados de WAGO mostraron que la bandeja de entrada con mayor número de incidencias recibió 20.000 emails en un solo mes —muchos de ellos con amenazas— y que los buzones colectivos implican un mayor riesgo.

Para gestionar ese riesgo, WAGO aísla estas bandejas de entrada. El método de sandboxing permite abrir los enlaces sospechosos en un espacio seguro y aislado, de modo que, si se activa cualquier contenido malicioso, queda apartado del resto. Pero como señaló David, algunos atacantes retrasan la amenaza, y actualizan el enlace después de la entrega. En esos casos, tampoco el sandboxing podría detenerlo a tiempo. David y su equipo sabían que tenían que añadir la concienciación a la ecuación, empezando por las personas que estaban detrás de los clics.

Pistas de carreras de 10.000, 5.000 y 1.000 metros

David Kreft comparó la estructura de seguridad de la información de WAGO con pistas de carreras de 10.000, 5.000 y 1.000 metros. «Esta estructura es fundamental para poder desenvolvernos a nivel global; de lo contrario, no tienes ninguna posibilidad», dijo.

A nivel estratégico, el marco define los objetivos generales y las responsabilidades de WAGO en materia de seguridad de la información.

A nivel táctico, establece directrices para todo el grupo empresarial adaptadas a equipos específicos. Dentro de este nivel se sitúa el enfoque de WAGO para la concienciación de la seguridad de la información. «Allí describimos la forma de implantar la concienciación en WAGO: qué tipo de KPI necesitamos, cómo es el proceso de concienciación, etc.», explica.

A nivel operativo, estas directrices se ponen en práctica todos los días.

En 2019, WAGO sentó las bases de una campaña de concienciación a largo plazo. El equipo trazó un mapa de los distintos tipos de aprendizaje (como p. ej. e-learning) respecto a los niveles de compromiso en materia de seguridad. También sintonizaron los formatos de comunicación —como por ejemplo newsletters o respuestas a incidentes— con las etapas de desarrollo de los empleados, puesto que el tipo de mensaje adecuado depende de dónde se encuentre cada uno en su itinerario de concienciación. 

Su hoja de ruta contemplaba tanto la comunicación como la formación en ciberseguridad. Mediante una combinación equilibrada de mensajes, canales y formatos, WAGO incentivó a los empleados para que convirtieran la seguridad en un aspecto más de su vida cotidiana. 

Como parte de la estrategia de comunicación —concretamente, en la fase 1 de la campaña de concienciación— crearon un plan de comunicación específico para los distintos grupos destinatarios, que empezaba por la dirección y se iba derivando en cascada a toda la organización, y definía claramente el dónde, el por qué y el cómo de la estrategia de concienciación.

David analizó la experiencia: «Nos imaginamos nuestra propia película, seguimos nuestra propia mente». Pero pronto se dieron cuenta: «El problema de esta campaña fue que exigía demasiado tiempo y era muy cara».

Una vez establecido el punto de partida, WAGO buscó un socio que pudiera convertir esta hoja de ruta en un programa de impacto real. Y eligió a SoSafe.

De la planificación a la práctica con SoSafe

Una vez que WAGO se aseguró la vinculación de las partes interesadas, lanzaron su primera campaña de prueba de phishing con SoSafe, una simulación de dos semanas diseñada para evaluar la concienciación inicial.

«Normalmente utilizamos 10 plantillas de phishing en el idioma local y 10 en inglés», explicó David.

Con el apoyo de SoSafe, WAGO fue más allá de las simulaciones básicas. Con esta solución, las plantillas de phishing y las lecciones de e-learning se actualizan de forma continua, y cubren temas emergentes como los riesgos de ChatGPT y otras amenazas identificadas recientemente. Las simulaciones basadas en el comportamiento se adaptan al nivel de madurez en ciberseguridad de cada empleado, lo que hace que la concienciación sobre el phishing sea más profunda y eficaz.

David hizo un seguimiento del porcentaje de clics por centros de costes, unidades de negocio y regiones, así como de las sesiones de aprendizaje en línea atrasadas. Los esfuerzos del equipo dieron sus frutos: el porcentaje de clics de phishing disminuyó, mientras que la puntuación del comportamiento de WAGO aumentó de 65 a 91, lo que demuestra una mayor concienciación sobre los riesgos.

Un año después, WAGO amplió el programa a 30 países, 21 idiomas y 6.000 usuarios. El despliegue se dividió en dos fases, empezando por las plantas de producción y nueve filiales, y después el resto. David destacó la importancia de coordinar meticulosamente la selección de plantillas de phishing, ya que pueden surgir dificultades en las distintas regiones.

A la hora de decidirse por SoSafe, WAGO no atendió únicamente a sus prestaciones. Según David: «Elegimos a SoSafe porque sus soluciones de ciberseguridad evolucionan constantemente, y respondían perfectamente a las distintas necesidades de nuestra plantilla. Encontramos en SoSafe más un aliado que un proveedor».

El equipo de David tuvo la idea de llevar la formación en ciberseguridad más allá de los empleados e incluir a sus familias y amigos. «Nos movemos en el mundo privado y en el mundo empresarial, y tenemos que conectar ambos. Si no lo hacemos, no funcionará», dijo. Para construir este puente, WAGO organizó sesiones para padres e hijos. «Explicamos qué son los hackers éticos (de sombrero blanco), los hackers malintencionados (de sombrero negro), la zona gris… quizás (los niños) incluso lleguen a emprender un camino profesional en el frente ético», dijo David.

La experiencia de WAGO pone de relieve cómo la concienciación específica, combinada con las Simulaciones de Phishing y la Formación en Línea Personalizada de SoSafe, basados en el comportamiento, reducen de forma mensurable el riesgo cibernético. Integrando la solución de SoSafe, WAGO transformó el comportamiento de su plantilla en todo el mundo, demostrando que la seguridad empieza por las personas.

Conformidad y seguridad

ISO 27001
TISAX
GDPR

Reconocimiento del sector

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Experimente nuestros productos de primera mano

Utilice nuestro entorno de pruebas en línea para ver cómo nuestra plataforma puede ayudarle a capacitar a su equipo para evitar continuamente las ciberamenazas y mantener segura su organización.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025