El informe Tendencias del Ciberdelincuencia 2025 ya está aquí. Obtén información experta para afrontar los riesgos cibernéticos de próxima generación. Leer más.

Contacto
Languages

WAGO llevó su campaña de concienciación en ciberseguridad a 30 países y la extendió hasta las familias de los empleados

WAGO y SoSafe organizaron una campaña de concienciación en ciberseguridad de alcance mundial, pero con un efecto muy personal.

Puntuación del comportamiento:

de 65 a 91 (sobre 100)

Sosafe logo
Video thumbnail

Productos:

  • Aprendizaje Personalizado
  • Simulaciones de Phishing y Botón de Aviso de Phishing
Solicitar una demo

WAGO es una empresa familiar fundada en 1951 en Minden (Alemania). Todo empezó cuando dos cuñados, jugando a las cartas, se enteraron de una nueva patente y decidieron comprarla. Desde entonces, WAGO se ha convertido en una marca mundial de conexiones eléctricas, automatización y electrónica para interfaces, y cuenta con 9.000 empleados en 80 países.

David Kreft, director de ciberseguridad de WAGO, es el responsable de seguridad de la información, protección de datos y continuidad de los procesos empresariales. David y su equipo llevaron la formación en ciberseguridad a 30 países, en 21 idiomas, integrándola en la rutina diaria e involucrando incluso a las familias de los empleados.

En la HuFiCon 2022, David explicó cómo puso en marcha WAGO esta campaña que rebasó todas las fronteras entre equipos y zonas horarias, pero profundamente humana en su esencia. Esta historia demuestra que la concienciación funciona mejor cuando abarca todos los niveles, y cuando empieza por las personas.

¿Qué ocurre en las bandejas de entrada de WAGO?

El correo electrónico sigue siendo el canal más habitual por donde llegan las amenazas a los empleados, y David tiene muy claro que para combatirlas hace falta algo más que filtros y cortafuegos. Hay que entender cómo se comportan los usuarios realmente cuando esas amenazas llegan a su bandeja de entrada.

David explicó que 11 de las 15 principales ciberamenazas provienen del correo electrónico, según el informe sobre amenazas de INESA. «Los emails llegan directamente al escritorio de tus empleados», dijo, « y con un solo clic puede colarse un malware o pueden perder sus credenciales…».

Para ilustrar la magnitud del problema se refirió al informe mensual de amenazas por correo electrónico de WAGO. Su equipo filtra el 80 % de los correos electrónicos entrantes según reputación de IP, contenido, archivos adjuntos y URL. Las amenazas conocidas raramente llegan a filtrarse. Lo realmente preocupante son los más de 11 000 emails que incluían riesgos desconocidos en enlaces o archivos adjuntos maliciosos.

David lo dejó bien claro: «No es realista pensar que los usuarios puedan detectar si hay algo detrás del enlace».

El phishing sigue siendo el método de ataque más común, que representa el 60 % de los incidentes. La mitad de ellos utilizan una URL. David lanzó la pregunta: «¿Y por qué una URL es un problema?», lo que explicó seguidamente: «…a menudo, los ciberdelincuentes asignan el contenido a esta URL después de la entrega. Recibes el email, haces clic en el contenido y no hay nada, …pero al día siguiente: zas».

Añadió un ejemplo sorprendente: un empleado hizo clic 11 veces en el mismo email malicioso. «¿Qué pasa en tu cerebro cuando intentas 11 veces conseguir el mismo contenido?», preguntó. Los atacantes pueden utilizar este comportamiento para simular un «customer journey» completo y perfeccionar su estrategia.

Por eso, su equipo se pone en contacto directamente con los usuarios cuando ocurre algo así. «En este cargo es importante comunicarte con tus usuarios y averiguar qué ha pasado, y así aprendes de ellos».

Los datos de los 20 buzones de correo electrónico más atacados de WAGO mostraron que la bandeja de entrada con mayor número de incidencias recibió 20.000 emails en un solo mes —muchos de ellos con amenazas— y que los buzones colectivos implican un mayor riesgo.

Para gestionar ese riesgo, WAGO aísla estas bandejas de entrada. El método de sandboxing permite abrir los enlaces sospechosos en un espacio seguro y aislado, de modo que, si se activa cualquier contenido malicioso, queda apartado del resto. Pero como señaló David, algunos atacantes retrasan la amenaza, y actualizan el enlace después de la entrega. En esos casos, tampoco el sandboxing podría detenerlo a tiempo. David y su equipo sabían que tenían que añadir la concienciación a la ecuación, empezando por las personas que estaban detrás de los clics.

Pistas de carreras de 10.000, 5.000 y 1.000 metros

David Kreft comparó la estructura de seguridad de la información de WAGO con pistas de carreras de 10.000, 5.000 y 1.000 metros. «Esta estructura es fundamental para poder desenvolvernos a nivel global; de lo contrario, no tienes ninguna posibilidad», dijo.

A nivel estratégico, el marco define los objetivos generales y las responsabilidades de WAGO en materia de seguridad de la información.

A nivel táctico, establece directrices para todo el grupo empresarial adaptadas a equipos específicos. Dentro de este nivel se sitúa el enfoque de WAGO para la concienciación de la seguridad de la información. «Allí describimos la forma de implantar la concienciación en WAGO: qué tipo de KPI necesitamos, cómo es el proceso de concienciación, etc.», explica.

A nivel operativo, estas directrices se ponen en práctica todos los días.

En 2019, WAGO sentó las bases de una campaña de concienciación a largo plazo. El equipo trazó un mapa de los distintos tipos de aprendizaje (como p. ej. e-learning) respecto a los niveles de compromiso en materia de seguridad. También sintonizaron los formatos de comunicación —como por ejemplo newsletters o respuestas a incidentes— con las etapas de desarrollo de los empleados, puesto que el tipo de mensaje adecuado depende de dónde se encuentre cada uno en su itinerario de concienciación. 

Su hoja de ruta contemplaba tanto la comunicación como la formación en ciberseguridad. Mediante una combinación equilibrada de mensajes, canales y formatos, WAGO incentivó a los empleados para que convirtieran la seguridad en un aspecto más de su vida cotidiana. 

Como parte de la estrategia de comunicación —concretamente, en la fase 1 de la campaña de concienciación— crearon un plan de comunicación específico para los distintos grupos destinatarios, que empezaba por la dirección y se iba derivando en cascada a toda la organización, y definía claramente el dónde, el por qué y el cómo de la estrategia de concienciación.

David analizó la experiencia: «Nos imaginamos nuestra propia película, seguimos nuestra propia mente». Pero pronto se dieron cuenta: «El problema de esta campaña fue que exigía demasiado tiempo y era muy cara».

Una vez establecido el punto de partida, WAGO buscó un socio que pudiera convertir esta hoja de ruta en un programmea de impacto real. Y eligió a SoSafe.

De la planificación a la práctica con SoSafe

Una vez que WAGO se aseguró la vinculación de las partes interesadas, lanzaron su primera campaña de prueba de phishing con SoSafe, una simulación de dos semanas diseñada para evaluar la concienciación inicial.

«Normalmente utilizamos 10 plantillas de phishing en el idioma local y 10 en inglés», explicó David.

Con el apoyo de SoSafe, WAGO fue más allá de las simulaciones básicas. Con esta solución, las plantillas de phishing y las lecciones de e-learning se actualizan de forma continua, y cubren temas emergentes como los riesgos de ChatGPT y otras amenazas identificadas recientemente. Las simulaciones basadas en el comportamiento se adaptan al nivel de madurez en ciberseguridad de cada empleado, lo que hace que la concienciación sobre el phishing sea más profunda y eficaz.

David hizo un seguimiento del porcentaje de clics por centros de costes, unidades de negocio y regiones, así como de las sesiones de aprendizaje en línea atrasadas. Los esfuerzos del equipo dieron sus frutos: el porcentaje de clics de phishing disminuyó, mientras que la puntuación del comportamiento de WAGO aumentó de 65 a 91, lo que demuestra una mayor concienciación sobre los riesgos.

Un año después, WAGO amplió el programmea a 30 países, 21 idiomas y 6.000 usuarios. El despliegue se dividió en dos fases, empezando por las plantas de producción y nueve filiales, y después el resto. David destacó la importancia de coordinar meticulosamente la selección de plantillas de phishing, ya que pueden surgir dificultades en las distintas regiones.

A la hora de decidirse por SoSafe, WAGO no atendió únicamente a sus prestaciones. Según David: «Elegimos a SoSafe porque sus soluciones de ciberseguridad evolucionan constantemente, y respondían perfectamente a las distintas necesidades de nuestra plantilla. Encontramos en SoSafe más un aliado que un proveedor».

El equipo de David tuvo la idea de llevar la formación en ciberseguridad más allá de los empleados e incluir a sus familias y amigos. «Nos movemos en el mundo privado y en el mundo empresarial, y tenemos que conectar ambos. Si no lo hacemos, no funcionará», dijo. Para construir este puente, WAGO organizó sesiones para padres e hijos. «Explicamos qué son los hackers éticos (de sombrero blanco), los hackers malintencionados (de sombrero negro), la zona gris… quizás (los niños) incluso lleguen a emprender un camino profesional en el frente ético», dijo David.

La experiencia de WAGO pone de relieve cómo la concienciación específica, combinada con las Simulaciones de Phishing y la Formación en Línea Personalizada de SoSafe, basados en el comportamiento, reducen de forma mensurable el riesgo cibernético. Integrando la solución de SoSafe, WAGO transformó el comportamiento de su plantilla en todo el mundo, demostrando que la seguridad empieza por las personas.

Fortalece tu cultura de la ciberseguridad sin esfuerzo

Descubre cómo SoSafe ayuda a los expertos en ciberseguridad, los administradores y los usuarios finales a mitigar a largo plazo el riesgo humano.

Solicitar una demo

Frau arbeitet an einem Tablet

Solicita una demo

Descubre cómo nuestra plataforma puede enseñar a tu equipo a protegerse de las ciberamenazas y mantener segura a tu organización. Solicitar una demo y uno de nuestros expertos contactará contigo pronto.

Conformidad y seguridad

ISO 27001
TISAX
GDPR

Reconocimiento del sector

G2 Europe Leader Winter 2025 G2 Leader Winter 2025

Experimente nuestros productos de primera mano

Utilice nuestro entorno de pruebas en línea para ver cómo nuestra plataforma puede ayudarle a capacitar a su equipo para evitar continuamente las ciberamenazas y mantener segura su organización.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025
Producto

Microaprendizaje personalizado

Crea hábitos más seguros a través de experiencias de aprendizaje personalizadas, gamificadas y basadas en historias.

Simulaciones de phishing inteligentes

Acelera la detección de amenazas enseñando a tus empleados a avisar de ellas.

Tu copiloto de seguridad siempre disponible

Haz que tus empleados se conviertan en una línea de defensa proactiva con Sofie, nuestro chatbot conversacional con IA.

Gestión del riesgo humano proactiva

Monitoriza, mide y reduce el riesgo humano en tiempo real con la plataforma Human Risk OS.

Descubra nuestras soluciones con nuestras visitas a productos

Iniciar visitas virtuales
Soluciones

Cumple con las normativas

Automatiza y acelera el cumplimiento de las normativas

Construye una cultura de seguridad

Integra los hábitos seguros en el ADN de tu organización

Concienciación en ciberseguridad para el sector público

Prepara a tus empleados para situaciones de ataque realistas

Descubre los casos de éxito de nuestros clientes

Explorar
Precios
Recursos

Leer

Informes Guías Blog Glosario Casos de éxito

Asistir

Todos los eventos Human Firewall Conference

Ponte a prueba

Danger Lab Juego de phishing Pon a prueba tu resiliencia cibernética

Recurso destacado

Tendencias de ciberdelincuencia 2025

La inteligencia artificial, los ataques a la cadena de suministro y las amenazas a las identidades personales están transformando el panorama de las ciberamenazas. Lee el informe para evaluar tu nivel de seguridad y obtener consejos prácticos.

Leer más
Empresa

Conviértete en un héroe cibernético

¿En busca de tu misión? Únete a nuestro objetivo de hacer el mundo un lugar más seguro.

Únete a nuestro objetivo de hacer el mundo un lugar más seguro.

Apuntarme
Partners
Contacto Login
Languages

Looks like you're visiting us from the U.S.A

Please switch to our US site for an optimized experience.

No thanks Continue to US site