Como procesador de alimentos, Neerlandia Urk debe cumplir estrictas normativas en torno a la seguridad digital, incluida la directiva europea NIS2. Esta normativa exige que las organizaciones formen a su personal, y Neerlandia eligió a Guardey para cumplir ese requisito.
Neerlandia Urk emplea a unas 250 personas, 30 de las cuales trabajan habitualmente detrás de un ordenador. "Decidimos que cualquiera que tuviera una cuenta personal de correo electrónico y acceso a un ordenador participara en Guardey", afirma Meindert Romkes, responsable informático de Neerlandia.
Reto: Formar a los empleados sin aumentar la carga de trabajo
En Neerlandia entienden bien la urgencia de formar a los empleados. "Ya hemos sufrido un incidente en el que alguien cayó en la trampa de un correo electrónico de phishing ", explica Romkes. Un ciberdelincuente interceptó correos electrónicos entre un cliente y el personal de Neerlandia y consiguió enviar una factura falsa. "Afortunadamente, otros empleados se dieron cuenta, pero nos demostró lo mal que podría haber salido".
Al mismo tiempo, muchos empleados ya están bajo presión debido a la elevada carga de trabajo, lo que hace difícil comprometerse con sesiones de formación de varios días. Neerlandia necesitaba una forma de formar a los empleados de forma eficaz, sin añadir estrés adicional. "Por eso el enfoque de Guardey nos atrajo de inmediato: el personal puede mejorar sus habilidades en sólo unos minutos cada semana".
La introducción de NIS2 fue también uno de los principales impulsores de la decisión de la empresa de tomar medidas ahora. Según Romkes, aparte de un único simulacro phishing , antes no se había hecho gran cosa en materia de security awareness . "Eso ha cambiado definitivamente gracias a la nueva normativa, y nos alegramos de que haya sido así".
Solución: Pequeños retos que se adaptan a la jornada laboral
Neerlandia quería una solución que se adaptara a los apretados horarios de su personal comercial. "No queríamos que los empleados asistieran a sesiones de formación de dos o tres días", afirma Romkes. "No retienen ese tipo de información y, francamente, no podemos permitirnos perderlos durante tanto tiempo".
En su lugar, preferían una formación continua mediante tareas breves. "Buscábamos microaprendizajes, o incluso nanoaprendizajes", explica. Ese enfoque se adapta mucho mejor a la empresa: entre todas las llamadas y correos electrónicos, suele haber unos minutos disponibles en los que la formación es factible. Guardey hace posible la formación semanal mediante retos rápidos y específicos.
"Nuestro equipo de ventas está al teléfono todo el día", explica Romkes. "También tienen que responder inmediatamente a las consultas, es parte de su trabajo. Una larga sesión de formación no es una opción". Pero, ¿una tarea rápida de unos minutos? Es factible.
Resultados: Más alerta y consciente
Los primeros resultados han sido positivos, afirma Romkes. "Veo que los empleados están mejorando a la hora de detectar intentos de phishing . Utilizan el botón de denuncia de phishing más a menudo y dudan en los momentos adecuados". Ese mayor estado de alerta es exactamente lo que se pretende conseguir con la formación.
Un paso clave en la implantación fue un simulacro de phishing . "Incluso cuando crees que la gente no va a caer en la trampa, sigue introduciendo información sensible. Incluso gente de finanzas y algún directivo". Eso confirmó la necesidad de formación.
La participación de los empleados es fuerte: alrededor del 90% del grupo objetivo participa activamente. Romkes espera que esa cifra aumente cuando la aplicación móvil de Guardey esté disponible este verano. "Especialmente para los que comparten ordenador o trabajan por turnos".
También señala que los empleados más jóvenes disfrutan con las funciones de gamificación. La tabla de clasificación ayuda a fomentar la participación. "Por otro lado", añade riendo, "mucha gente de Urk es demasiado realista para eso". Aún así, ve potencial: "Estamos pensando en ofrecer un premio a los mejores resultados en la próxima temporada. Eso también podría motivar a los que se unieron un poco más tarde".
Lo más importante, dice, es que Neerlandia Urk trabaja activamente en la ciberseguridad y la formación de los empleados. "Es importante para nuestra organización y para el cumplimiento del NIS2. Por eso estamos determinando con quién compartimos datos y garantizando la seguridad interna. Guardey desempeña un papel clave en eso". Mientras que el futuro de NIS2 y las regulaciones relacionadas todavía están evolucionando, Romkes encuentra consuelo en asociarse con Guardey - ayudando a los empleados a estar más alerta, más conscientes y mejor preparados para lo que está por venir.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.