¿Por qué Kymatio®?
«Conocí Kymatio® mientras estaba evaluando un grupo de aplicaciones que buscábamos de concienciación, el año pasado realizamos una gran inversión en ciberseguridad y necesitábamos completar una parte fundamental como es la concienciación en ciberseguridad para empleados.»Manuel Asenjo (Director de Tecnologías de la Información Eversheds Sutherland):
«Estamos muy contentos con Kymatio® optamos por buscar una solución que tuviera parte de gamificación y nos pudiera dar una imagen lo más fiel posible del grado de concienciación de la compañía»
«Kymatio® hace que los usuarios pierdan el miedo a la ciberseguridad»
«Hay cosas que me gustaría señalar que han sido relevantes para nosotros en Eversheds Sutherland, una de ellas es la rápida respuesta con que Kymatio® ha resuelto todas las dudas que podamos haber encontrado en su implantación, que han sido realmente pocas, y por otra parte, la reacción a las sugerencias cuando hemos indicado algún tipo de necesidad, o bien nos han indicado cuándo se implementará viendo su roadmap o en algunos casos directamente lo han puesto en marcha.
Vamos camino de un año con ellos y puedo decir que ha habido un antes y un después. Para nosotros Kymatio® ha resultado algo que nos ha permitido pasar de una situación en la que se opinaba «qué rollo la ciberseguridad, estos señores que nos aburren y nos insisten con el tema de la concienciación… a directamente pararme los compañeros por el pasillo y decirme que ya han realizado las pruebas de situaciones «el examen» y que han sacado un 10.
De manera que la diferencia ha sido importante y ha hecho a los usuarios animarse y ahora nosotros tenemos una imagen real del grado de concienciación de la plantilla con las potentes gráficas que proporciona Kymatio®. Estos datos nos permiten a su vez hacer incidencia en algunos temas en los que los usuarios están más bajos que otros, y nos permite hacer seminarios especiales o acciones específicas que para corregir estas deficiencias.
Además, Kymatio® tiene otras partes muy interesantes como son: la búsqueda de credenciales y contraseñas en la web y deepweb publicadas en brechas. Esto es importante porque nos permite saber si se han vulnerado nuestras bases de datos o bien, si alguno de nuestros usuarios ha puesto las cuentas del despacho en alguna web que no debía o que siendo necesario su uso ha sido ha sido hackeada. Por otra parte, proporcionan los phishing estándar y dirigidos, lo que para nosotros también ha sido importante porque nos permite ir haciendo diferentes campañas y ver de nuevo cuántos de nuestros usuarios caen. Sí que es verdad que ya hemos hecho phishings con otros fabricantes, pero no hemos tenido la facilidad de lanzarlo nosotros por grupos o directamente por departamentos y controlando cuándo, cómo, y a quien enviarlo, esto para nosotros es muy relevante.
Una de las funcionalidades que más utilizamos de Kymatio®, en mi caso como administrador del panel de gestión, es el dashboard que me permite ver cómo van los usuarios avanzando y cómo va subiendo el nivel de concienciación.
No obstante, también miro mucho los departamentos para saber cuales están más o menos concienciados.
En definitiva, yo no hecho nada en falta en Kymatio®, de hecho, una de las cosas que más me llamaron la atención fueron el aspecto, la usabilidad y el look&feel de la plataforma, esto fue una de las cosas más relevantes, pues lo veo como algo que a los usuarios les va a resultar menos tedioso, menos pesado, menos formal y el hecho de que los bots te hablen o que te reciben en el chat y tú puedas interactuar…. Yo creo que a los usuarios les hace perder el miedo a la ciberseguridad.
«Kymatio® es la solución que buscábamos, que nos pudiera dar una imagen lo más fiel posible del grado de concienciación de la compañía y al mismo tiempo le encantara a los usuarios»
Por otra parte, los vídeos de contenido están muy bien hechos, al ser figuras parece que son más agradables y te apetece verlo, yo lo que he recogido de los usuarios nuestros es que lo están viendo, lo están haciendo y les está gustando. De hecho, repiten porque están deseando que les llegue la nueva entrega que reciben en cada periodo de tiempo y están deseando hacer la nueva sesión, el nuevo «examen» para saber si han hecho más o menos nota y compartirlo. Se está convirtiendo como una especie de «el juego de la oficina». En los despachos de abogados tenemos cursos de concienciación sobre blanqueo de capitales y ojalá fueran igual, creo que es algo que se puede incluso exportar a otras áreas esta manera de trabajar.
Para nosotros recomendar Kymatio® es algo que hemos hecho ya en varias ocasiones, hemos recomendado incluso a distribuidores y a empresas del sector IT porque nos parece que es una herramienta bastante potente y bastante útil y también lo estamos recomendando a empresas finales e incluso a otros despachos de abogados. Los recomendaríamos sin dudarlo.
