🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al resumen de casos

"Guardey es lo más parecido a una bala de plata para la security awareness "

IGL-Technologies es un operador finlandés de recarga y aparcamiento de vehículos eléctricos. La empresa diseña y fabrica su propio hardware, suministra componentes a otros fabricantes y gestiona la infraestructura entre bastidores. Con más de 300.000 clientes y el cumplimiento de la norma ISO 27001, la seguridad es fundamental.

Hablamos con Mika Liukkonen, Responsable de Seguridad de la Información en IGL, que también es responsable de la infraestructura de la empresa. A medida que el equipo se ampliaba y security awareness se hacía más difícil de escalar, Mika empezó a buscar una solución de formación sostenible.

El reto: De espectáculo unipersonal a insostenible

Durante mucho tiempo, Mika se encargó él mismo de toda la formación security awareness . "Organizaba sesiones de formación trimestrales. Siempre era un problema conseguir que suficientes personas asistieran al mismo tiempo. Era todo un lío, por decirlo suavemente".

En aquel momento, IGL tenía entre 30 y 35 empleados. "Los dividía en tres grupos y organizaba sesiones de aproximadamente una hora en las que trataba temas importantes y genéricos", cuenta Mika. Pero incluso entonces, algunos no podían asistir. "A veces la gente no podía asistir a una o incluso dos sesiones. Eso significaba que podía pasar medio año antes de que volvieran a recibir formación".

Para no perderse, Mika utilizó Slack para enviar recordatorios. Pero no era suficiente. "También publicamos recordatorios en Slack para mantener a la gente comprometida, pero sigo creyendo que siempre había una brecha de conocimiento. Security awareness bajaba mucho entre formación y formación".

"Organizaba sesiones de formación trimestrales. Siempre era un problema conseguir que asistieran suficientes personas al mismo tiempo. Era todo un lío, por decirlo suavemente".
Mika Liukkonen Responsable de Seguridad de la Información

Cuando IGL empezó a crecer, la situación se hizo aún más difícil de gestionar. "Ahora estamos más cerca de los 50 empleados. Necesitaría cinco grupos, y sólo soy una persona haciendo esto".

Mika sabía que algo tenía que cambiar. "Justo después de las sesiones de formación, la gente hablaba de la seguridad en los pasillos, pero siempre desaparecía al cabo de un par de semanas. Ese era un gran argumento de venta. Tener una serie de pequeñas tareas en vez de un gran trozo".

La solución: Formación pertinente que funciona sola

Mika encontró lo que buscaba en Guardey. Guardey es una plataforma de security awareness gamificada que ayuda a los empleados a crear hábitos seguros a través de breves retos de formación semanales. "No hay manera de que yo pudiera proporcionar la misma calidad y cantidad de formación por mi cuenta. Y mantener a la gente interesada a largo plazo es mucho más fácil con la plataforma gamificada de Guardey."

Lanzó el programa con una breve demostración durante una reunión mensual de todos los empleados. "Les enseñé la plataforma, les expliqué los temas, el concurso y las recompensas. Lo recibieron bastante bien".

Yo solo no podría ofrecer la misma calidad y cantidad de formación. Y mantener a la gente interesada a largo plazo es mucho más fácil con la plataforma gamificada de Guardey."
Mika Liukkonen Responsable de Seguridad de la Información

El equipo de desarrollo se comprometió más una vez que Guardey introdujo un programa de contenido especializado para desarrolladores. "La formación OWASP para desarrolladores no estaba disponible cuando empezamos con Guardey", explica Mika. "Pero cuando se lanzó, inmediatamente lo extendimos a nuestro equipo de desarrollo. Fue una idea realmente buena. Los desarrolladores lo apreciaron mucho más porque los temas estaban más cerca de su nivel y eran más relevantes para su trabajo diario."

Mika organizó competiciones por equipos con premios. "Dividí los equipos por departamentos, con unas cinco personas por grupo. Por ejemplo, el servicio de atención al cliente tenía su propio equipo. Dimos premios durante nuestra fiesta de verano: champán y pequeños trofeos para los tres primeros equipos".

El resultado: Compromiso, apropiación e impacto

Guardey permite a los equipos competir en retos, seguir sus progresos en tablas de clasificación y obtener recompensas. Esto convierte la formación en sensibilización en un objetivo compartido. Esa ventaja competitiva no pasó desapercibida internamente. "La gente hablaba de la competición e incluso animaba a sus compañeros a mejorar. Eso es exactamente lo que esperaba".

"Además, a los auditores les encantó el aspecto de la gamificación. Pensaron que realmente ayudaba a crear conciencia".
Mika Liukkonen Responsable de Seguridad de la Información

La participación se ha mantenido siempre alta, y los datos ayudan a Mika a ser proactiva. "Veo índices de participación de entre el 70% y el 85% cada mes. Es decente. A veces tengo que recordárselo a la gente, pero en general va bien". También utiliza los datos por temas para orientar el seguimiento. "Puedo ver fácilmente qué temas son más difíciles -por ejemplo, GDPR- y lo utilizo para crear pequeños seguimientos. Podría mencionar algo en Slack o durante nuestras reuniones mensuales".

Al mismo tiempo, Guardey no pretende sustituirlo todo. "Todavía traemos expertos para la formación sobre temas específicos, como GDPR o DevSecOps, para el personal relevante. Para algunos roles, Guardey por sí solo, complementado con un recordatorio de Slack o una reunión mensual, ya es lo suficientemente bueno."

Cuando se trata de auditorías, Guardey hace la vida más fácil. "Durante las auditorías de la norma ISO 27001 es fácil demostrar que realmente estamos impartiendo la formación. A los auditores les encantó la gamificación ludificación. Pensaron que realmente ayudaba a la concienciación".

Para Mika, el valor del programa de security awareness de Guardey es evidente. "Guardey es lo más parecido a una bala de plata para la security awareness . Mantiene la seguridad en la mente y hace exactamente lo que tiene que hacer".

No deje que los piratas informáticos sean más listos que usted

Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Comience hoy mismo su prueba gratuita de 14 días.

¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada