🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al resumen de casos

security awareness para el personal distribuido de NCOD

NCOD es una empresa de consultoría y adscripción que proporciona profesionales a las administraciones locales. Sus empleados trabajan en docenas de ubicaciones de clientes, lo que hace que security awareness sea un reto persistente. Con Guardey, por fin han encontrado una forma de abordarlo de manera estructural y eficaz.

Hablamos con Coen Dekkers, asesor de TIC y digitalización de NCOD. Lo que le atrajo de inmediato fue el aspecto de gamificación, ya que aumenta el compromiso. Esto permite mejorar la notificación de incidentes y entablar conversaciones más significativas, lo que ayuda a la organización a encontrar por fin una solución que realmente funcione para ellos".

Desafío: De la comunicación ad hoc a la formación estructurada

El NCOD llevaba tiempo trabajando en la security awareness , pero le costaba abordarla de forma coherente e impactante. Los esfuerzos anteriores se limitaban a artículos aislados o a la comunicación durante incidentes. Por desgracia, no había tiempo suficiente para organizar la concienciación de forma continua en la empresa. Dekkers explica: "Lo que se hace esencialmente es proporcionar información de vez en cuando. Pero eso sólo funciona si tienes tiempo y esos momentos son escasos".

Mientras tanto, las amenazas aumentaban, como demuestra el creciente número de correos electrónicos phishing recibidos por los empleados. Los nuevos empleados, en particular, solían ser el objetivo. Aunque NCOD comunicaba herramientas y, por ejemplo, un gestor de contraseñas, no se producía el cambio de comportamiento que esperaban. Fue entonces cuando empezaron a buscar una alternativa, que encontraron con Guardey.

Solución: Sesiones semanales cortas de entrenamiento con impacto

La decisión de optar por Guardey se basó en la combinación de microaprendizaje y gamificación. Según Dekkers, este enfoque tiene un impacto real y hace que el proceso sea agradable.

Empezaron con una campaña de spear phishing organizada por Guardey, que el NCOD calificó de muy profesional y eficaz, una auténtica llamada de atención. "Vimos a mucha gente hacer clic e introducir información. Incluso uno es demasiado, así que esto nos demostró realmente que era necesaria una formación security awareness ."

«No solemos ver a nuestra gente en persona, por lo que los carteles no tienen ninguna posibilidad de funcionar. Necesitas una plataforma de formación digital que sea fácil de usar».
Coen Dekkers Asesor de TIC y Digitalización en NCOD

Los empleados pueden unirse a las sesiones de formación desde la intranet justo después de registrar sus horas, lo que facilita al máximo el proceso. "Si haces una formación de cinco minutos cada semana, el tema se mantiene en la cabeza, y eso es exactamente lo que quieres". La primera temporada de la competición ya ha finalizado. Han participado trece equipos, incluido el equipo directivo.

La gamificación como potenciador del compromiso

Dekkers observó que el entusiasmo de los empleados aumentaba en cuanto se daban cuenta de que había premios que ganar. El equipo ganador puede jugar a un juego de escape room, y hay una etiqueta Bluetooth para el ganador individual. Ahora los empleados se animan unos a otros por WhatsApp para dar lo mejor de sí mismos y ganar. "En algunos chats de grupo, se trataba de: '¡Sólo tenemos que subir un puesto más!".

También hicieron un esfuerzo consciente por implicar a los directivos. Como modelos de conducta dentro de la organización, era importante contar con su apoyo. "No se puede esperar que los empleados participen si la dirección no lo hace". Dekkers llamó personalmente a algunos de ellos para explicarles la importancia. Cree que, como líder, debes ser capaz de explicar por qué es importante participar en la formación.

Resultado: Mejores informes y mejores conversaciones

La Security awareness está mejorando claramente, así que la formación está funcionando. Dekkers observa que cada vez más empleados informan o reenvían correos electrónicos sospechosos a TI. Además, se producen debates internos. El contenido suscita conversaciones y pasa a formar parte de la vida diaria en el trabajo. "El tema de la security awareness está más presente en las conversaciones cotidianas. La gente está más concienciada y hay más debate sobre lo que está bien y lo que está mal".

«Con Guardey, security awareness más presente en las conversaciones cotidianas. La gente es más consciente y se habla más sobre lo que está bien y lo que está mal».
Coen Dekkers Asesor de TIC y Digitalización en NCOD

Dekkers lo compara con anteriores intentos de implicar a los empleados. Cree que confiar demasiado en la comunicación física, como los carteles, no funcionó en NCOD. Dado que muchos empleados trabajan fuera de la empresa, necesitaban una solución digital que se adaptara a su ritmo de trabajo. "No solemos ver a nuestra gente en persona, por lo que los carteles no tienen ninguna posibilidad de funcionar. Necesitas una plataforma digital que sea fácil de usar".

La mayor victoria de NCOD es que el tema está vivo en toda la organización, no sólo en TI. Al principio, la atención se centraba en la máxima participación. Dekkers lo atribuye en parte a la integración de Guardey en la rutina diaria a través de la intranet. "Encontrarás Guardey justo al lado del botón para registrar tus horas. Ahí, siempre estás a un clic de completar tu tarea semanal".

No deje que los piratas informáticos sean más listos que usted

Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.

¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada