Un municipio neerlandés de tamaño medio detectó que sus empleados compartían regularmente información confidencial por teléfono. Tras una primera evaluación realizada por DeepCalls, solo el 35% de las llamadas de prueba se gestionó correctamente.
La situación inicial
Los empleados conocían las amenazas digitales, pero no habían recibido formación para reconocer la ingeniería social telefónica. Los procedimientos de verificación existían sobre el papel, pero rara vez se seguían en la práctica.
El enfoque
DeepCalls llevó a cabo una serie de simulaciones realistas de voice phishing, seguidas de un análisis detallado de procesos. A partir de los hallazgos, se reforzaron los procedimientos de verificación y se formó a los empleados.
El resultado
En la evaluación de seguimiento, seis meses después, el porcentaje de conversaciones gestionadas correctamente había subido al 78%, más del doble. Desde entonces, el municipio ha incorporado evaluaciones estructurales a su política de seguridad.
