Sector
Energía
Línea de Negocio
Ciberseguridad
Tecnologías


Ingresos
$200M USD
El cliente: empresa líder en generación de energía
El sector eléctrico y de generación de energía opera infraestructuras críticas que lo convierten en blanco prioritario de ataques de ingeniería social. La continuidad operativa y la confidencialidad de información sensible dependen directamente de la conciencia de seguridad de sus colaboradores.
El desafío
Sin evidencia objetiva del nivel de conciencia de seguridad de sus colaboradores ante técnicas de ingeniería social. Sin identificación de vulnerabilidades humanas por canal ni planes de concientización basados en datos reales de comportamiento ante phishing, smishing, vishing y baiting.
La solución
Touch Consulting ejecutó el Servicio de Pruebas Controladas de Simulación de Ingeniería Social en 3 hitos: Planificación (15 días), Ejecución de pruebas (60 días) y Presentación de resultados (5 días).
Phishing y Smishing: simulación por correo y SMS
Diseño de escenarios realistas de phishing y smishing con correos y SMS que imitan entidades legítimas, segmentados por grupos de usuarios definidos por ElectroPerú y con monitoreo de respuestas en tiempo real.
Vishing y Baiting: llamadas y señuelos digitales
Llamadas vishing con guiones de suplantación de identidad y escenarios baiting con enlaces de descarga falsos. Evaluación de respuesta de los colaboradores y activación de retroalimentación inmediata a quienes caen en la simulación.
Informe ejecutivo y recomendaciones estratégicas
Informe ejecutivo con resumen de hallazgos, análisis de resultados por técnica, dashboard de exposición y recomendaciones estratégicas para reforzar la postura de ciberseguridad, con acta de borrado seguro de información.
Impacto Generado:
Cuantitativo
• 4 técnicas Ingeniería social ejecutada de forma integrada: phishing, smishing, vishing y baiting en un mismo servicio.
• 80 días Duración total del servicio en 3 hitos: 15 días planificación, 60 días ejecución y 5 días presentación de resultados.
• 2 Entregables formales: plan de trabajo con matriz de riesgos e informe ejecutivo de resultados con dashboard de exposición.
• 30 días Garantía post-entrega para correcciones y ajustes, con acta de borrado seguro de toda la información del servicio.
• 100% Cobertura de grupos objetivo evaluados: gerencias, administración, operaciones y toda la organización en baiting.
Cualitativo
• Diagnóstico objetivo del factor humano en ciberseguridad, identificando qué técnicas de ingeniería social son más efectivas por grupo de usuarios dentro de la organización.
• Conciencia de seguridad medida y documentada con evidencia real sobre si los colaboradores comprenden y aplican las disposiciones de seguridad de información
• Planes de capacitación fundamentados en datos gracias a la retroalimentación inmediata a usuarios que caen en simulaciones, base para programas de concientización dirigidos.
• Reducción de exposición a ataques reales mediante el fortalecimiento de la cultura de ciberseguridad en una empresa operadora de infraestructura crítica del sector energético.
• Confidencialidad garantizada mediante acuerdo NDA, acta de borrado seguro y compromiso de no divulgación, asegurando la protección de toda la información sensible del cliente.
¿Tu empresa conoce su nivel de exposición ante la ingeniería social?
Ejecutamos pruebas controladas de phishing, smishing, vishing y baiting para empresas del sector energético, financiero e industrial en Perú y España.
Y ahora cuéntanos
tu desafío tecnológico
Estamos listos para ayudarte a transformar tus ideas en soluciones tecnológicas exitosas.
