Hablamos con Marcel Versluis, responsable informático de Delta Wines, sobre cómo forman a security awareness con Guardey. Nos contó todo sobre el simulacro de lanza phishing que organizamos antes de empezar la formación, cómo presentó Guardey a los empleados y cómo fue el proceso de implantación.
Marcel, ¿puede hablarnos un poco de Delta Wines y de su función?
Delta Wines es un mayorista de vino. Importamos vino de todo el mundo y lo distribuimos por toda Holanda. Trabajamos unas 120 personas en Waddinxveen, unas 85 en la oficina. Como director de informática, también soy responsable de cyber security.
¿Por qué Delta Wines empezó a utilizar Guardey?
Recibíamos regularmente llamadas de compañías de seguros para informarnos de la importancia de formar a nuestros empleados. También nos hacían hincapié en que la directiva NIS2 está al caer y que pronto entrarán en vigor leyes estrictas en cyber security por ese motivo.
Entiendo que el eslabón más débil de la cyber security de una organización es siempre el humano. Puedes comprar todo el software que quieras, pero si tu personal no es consciente de las ciberamenazas, todo es en vano. Un clic equivocado del ratón puede bastar para meterse en un buen lío.
Sin embargo, nunca pude encontrar una buena solución de formación en security awareness . Muchas otras soluciones ofrecen formación que ningún empleado va a hacer nunca. Aprendizaje electrónico aburrido, mucha lectura, simplemente no va a funcionar.
Lo que me gustó de Guardey es que se basa en los principios de la gamificación. Los usuarios reciben retos semanales que no tardan más de cinco minutos en completar. Y las explicaciones son fáciles de leer y asimilar.
¿Puedes hablarme un poco de la simulación de phishing que hicimos antes de que presentaras a Guardey?
Junto con el equipo de Guardey, ideamos un correo electrónico centrado en un vale regalo de Navidad. Ya habíamos enviado estos vales en el pasado, lo que lo hacía muy creíble para nuestros empleados. Tenía mucha curiosidad por saber cómo reaccionarían los empleados. Porque aunque muchos empleados me dicen que no caen en phishing, no significa que no lo hagan o que no lo hayan hecho.
Resultó que bastantes empleados hicieron clic en el enlace phishing e incluso introdujeron datos personales. Esto dejó aún más claro que teníamos que empezar a formar a security awareness.
¿Cómo introdujo a Guardey en la empresa?
Presenté a Guardey durante una reunión trimestral en la que se reunía toda la empresa. En primer lugar, compartí los resultados de la simulación de phishing . Mucha gente se sorprendió al ver cuánta gente había hecho clic o incluso había introducido datos. Fue una buena forma de demostrar que eran más vulnerables de lo que podían pensar.
¿Cómo han reaccionado hasta ahora los empleados?
Estamos recibiendo muchos comentarios positivos. Muchos empleados empiezan a jugar al nuevo reto semanal en cuanto reciben el correo electrónico que les informa de que ya está listo. Algunos se sienten muy decepcionados cuando se equivocan en alguna pregunta. Ha iniciado múltiples debates internos sobre seguridad, lo cual es estupendo.
También estoy notando que cada vez más gente denuncia los correos sospechosos. Y esa es exactamente la mentalidad que buscamos.
Hay un pequeño número de empleados que aún no han jugado a Guardey. Sin embargo, intento decirles que Guardey no sólo es útil para el trabajo. También se enfrentan a ciberamenazas en su vida privada. Confío en que, con el tiempo, todo el mundo empiece a jugar.
¿Cómo fue el proceso de aplicación?
Nos resultó muy fácil. A menudo, cuando se empieza con un nuevo software, se necesitan muchas horas de consultoría para implantarlo y configurarlo correctamente. Pero Guardey es muy accesible. Todo lo que tuve que hacer fue enviar las direcciones de correo electrónico de nuestros empleados y el equipo de Guardey simplemente configuró las cuentas. Hubo algunos pequeños contratiempos, pero fueron fáciles de solucionar.
No ha habido nadie en nuestra empresa que me haya preguntado cómo funciona Guardey. El proceso de incorporación al producto es muy sencillo y fácil de seguir.
¿Cómo lo ha conseguido Delta Wines?
He aquí lo que hizo Delta Wines para introducir con éxito la formación security awareness en su empresa.
Lanza phishing simulación
Al hacer primero un simulacro de arpón bien pensado phishing , fue más fácil convencer a los empleados de Delta Wines de que empezaran a formarse security awareness.
Ofrecer formación semanal a través de Guardey
Jugando al juego de Guardey security awareness , los empleados aprenden sobre cyber security en retos de 3 minutos. Con el tiempo, esto impulsa un cambio de comportamiento duradero.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que su organización está preparada para reconocer las ciberamenazas con Guardey. Inicie su prueba gratuita de 14 días hoy mismo.