CASE STUDIES / JCYL

Un correo. Un click.

Toda una

organización protegida

Cómo transformar la gestión del phishing pasando de horas de análisis a minutos de respuesta. 

Organización

Administración de la Comunidad de Castilla y León (ACCyL) 

Ámbito

Ciberseguridad

Entorno Operativo

Centro de Operaciones de Seguridad (SOC)

Objetivo

Mejorar la detección, análisis y respuesta ante correos potencialmente maliciosos mediante automatización y participación de los usuarios. 

El problema no era el phishing.

Era la velocidad.

Los ataques por correo no son nuevos. Lo que ha cambiado es su ritmo. 

Campañas masivas

Suplantaciones cada vez más creíbles

Miles de usuarios expuestos. 

Ingeniería social asistida por IA

Cuando el SOC detecta el ataque, muchas veces ya ha circulado por toda la organización.

Los usuarios

también

forman parte de la detección 

Cuando un usuario identifica un correo sospechoso, la rapidez con la que puede reportarlo marca la diferencia. 

Por eso, uno de los objetivos del proyecto fue simplificar al máximo el proceso de aviso al SOC. 

Un pequeño cambio con

gran impacto

Se añadió algo muy simple: un botón para reportar correos sospechosos. Sin formularios. Sin tickets. Sin pasos intermedios.

Reportar un phishing pasó a ser tan fácil como borrarlo.

El verdadero cambio

ocurre detrás

Cuando un usuario reporta un correo, el sistema empieza a trabajar automáticamente. En segundos: 

El analista recibe toda la información necesaria desde el primer momento. 

1

Extrae las cabeceras del mensaje 

2

Analiza enlaces

3

Revisa los adjuntos

4

Busca indicadores en inteligencia de amenazas

5

Identifica otros usuarios que han recibido el mismo correo

Si el correo es malicioso, 

la respuesta

ya está preparada

Cuando el sistema confirma la amenaza: 

El correo deja de ser solo un mensaje sospechoso y pasa a convertirse en inteligencia que protege a toda la organización.

El correo deja de ser solo un mensaje sospechoso y pasa a convertirse en inteligencia que protege a toda la organización.

1

Se crea el incidente

2

Se avisa al usuario

3

Se bloquean los indicadores

4

Se alerta a otros receptores

5

Se comparten los indicadores con otros SOC

Lo que antes llevaba horas

ocurre en minutos

Automatizar el proceso cambió la forma de trabajar del SOC. El tiempo total de respuesta pasó de horas a minutos. 

Investigaciones más rápidas

Menos tareas manuales para el SOC

Detección temprana de campañas de phishing

Usuarios implicados en la detecció 

Protección compartida con otros organismos

La ciberseguridad mejora cuando personas, procesos y automatización trabajan juntos. 

¿Quieres conocer todos los detalles?

Descarga la versión extendida del caso de éxito

Cloud + Ciber.

Tus datos bajo control