Cómo Curtins construyó una cultura más madura y centrada en la seguridad

Cómo la estrategia proactiva, el compromiso de liderazgo y la formación específica empoderaron a Curtins para fortalecer su postura de seguridad

Conclusiones

• Curtins fortaleció proactivamente su cultura de seguridad antes de afrontar una crisis, reconociendo los riesgos potenciales desde el principio.
• La implementación de Barracuda Email Protection ayudó al equipo de TI a abordar los ataques de suplantación de identidad y mejorar la protección del correo electrónico más allá de los filtros nativos de Microsoft 365.
• La formación continua en concienciación de seguridad se aprovechó no solo como un requisito, sino como un motor para un cambio conductual duradero en toda la organización.
• La trayectoria de Curtins demuestra el impacto que tiene la combinación de tecnología, compromiso de liderazgo y formación de los empleados para crear una postura de seguridad resiliente.

Muchas organizaciones no se dan cuenta de que una seguridad inadecuada las pone en grave peligro hasta que algo sale muy mal. Pero Curtins fue capaz de percibir el riesgo y tomar medidas eficaces antes de enfrentarse a una crisis.

Curtins es una consultora de ingeniería con 65 años de experiencia, más de 400 empleados y presencia en 14 oficinas en Reino Unido e Irlanda. Son conocidos por su galardonado trabajo en el ámbito de la construcción. Pero también ha estado construyendo discretamente algo igual de importante en el ámbito de la seguridad. El caso de éxito completo cuenta toda la historia, pero aquí hay algunas características de su trayectoria que vale la pena destacar.

Un punto de inflexión para un pequeño equipo de TI

Cuando Curtins implementó por primera vez Barracuda Email Protection, no fue durante una crisis. Fue durante un momento de claridad. Su pequeño equipo de TI había estado manejando una creciente ola de ataques de suplantación de identidad, bajos niveles en concienciación de seguridad en toda la empresa y la sensación de que, a pesar de los mejores esfuerzos de todos, demasiados correos electrónicos maliciosos se colaban a través de los filtros nativos de Microsoft 365.

El Director de TI David Price es consciente de que la seguridad era un tema de baja prioridad para Curtins en ese momento. Pero gracias a los esfuerzos de su equipo, y a la visibilidad y los resultados que obtienen de Barracuda Email Protection, eso ha cambiado.

«En la situación actual, puedo afirmar con seguridad que [la ciberseguridad] ocupa un lugar destacado, si no el primero, dentro de la empresa. El hecho de que [la alta dirección] me plantee retos y hable sobre ello demuestra que estamos haciendo lo correcto. Estamos haciendo bien nuestro trabajo».

— David Price, Director de TI, Curtins

Formación en concienciación de seguridad que marcó la diferencia

Una de las piezas destacadas de su recorrido es cómo utilizaron la formación en concienciación sobre la seguridad integrada de Barracuda Email Protection para impulsar un cambio cultural. Curtins no abordó la formación como una obligación de una sola vez. Se apoyaron en ella como una forma de cambiar el comportamiento.

Como dijo David, las funcionalidades de formación en seguridad “siguen ayudando a incorporar las mejores prácticas en todo lo que hacen los empleados de Curtins”. Esto demuestra una sólida comprensión de lo que se necesita para beneficiarse plenamente de la formación en concienciación de seguridad y transformar la cultura.

Tiempo recuperado, claridad ganada

Según David, la respuesta ante incidentes automatizada y otras funcionalidades de la plataforma de Barracuda terminaron ahorrando a su equipo de TI entre cuatro y ocho horas cada semana en la búsqueda manual de amenazas y el trabajo de limpieza.

Barracuda ha liberado a nuestro equipo para trabajar en proyectos a largo plazo de mayor valor añadido, diseñados para mejorar y hacer más eficientes las cosas para nuestro personal. Y al mejorar la postura general de seguridad, hemos podido reducir nuestras primas de seguro.

— David Price, Director de TI, Curtins

Una postura madura, paso a paso

Una cosa que refuerza la historia de Curtins es que la madurez en materia de ciberseguridad no es algo que se pueda activar con un simple interruptor. Es un proceso gradual. Al leer el caso práctico, se observa cómo se intensificó la implicación de la junta directiva, cómo los empleados tomaron mayor conciencia y cómo los hitos de certificación, como Cyber Essentials Plus, respaldado por el Gobierno del Reino Unido, se convirtieron en parte de su impulso continuo en lugar de una meta final.

La diferencia entre donde empezaron y donde se encuentran hoy es notable, no por un acontecimiento dramático, sino por una serie de decisiones reflexivas.

Siga todo el recorrido de Curtins

Para obtener muchos más detalles sobre los retos que afrontaba Curtins, lo que más les sorprendió, las amenazas específicas que estaban viendo y cómo evolucionó su enfoque a medida que maduraba su postura de ciberseguridad, asegúrese de descargar el caso de éxito completo. Especialmente si cuenta con un equipo de TI reducido y unos directivos que podrían centrarse más en la ciberseguridad, hay mucho que aprender al respecto.