NVD es una empresa familiar que lleva más de 115 años dedicada a la seguridad. Su campo de trabajo es amplio y abarca desde la seguridad de objetos y la respuesta a alarmas hasta la tecnología y hospitality. La seguridad es el núcleo de la actividad de la empresa y, hoy en día, eso también incluye la seguridad digital. «La ciberseguridad es el tema del día», afirma Dennis van Loevezijn, director de Proyectos y Servicios TIC. «Como empresa de seguridad, somos objeto de ataques con regularidad, o más bien, hay intentos de ataque. Y estamos viendo cómo aumentan».
Reto: mantener la ciberseguridad en primer plano
Los riesgos son importantes, tanto por la escala como por las responsabilidades de los clientes a los que NVD presta servicio. "Tenemos más de 40.000 conexiones, clientes con información sensible y nuestra propia sala de control".
La empresa trabaja activamente en la seguridad de la información cumpliendo con estándares como NIS2, ISO 27001, GDPR, entre otros. "Estas normas te obligan, entre otras cosas, a centrarte en la security awareness. A lo largo de los años, organizamos varias actividades de formación: concursos, juegos de cartas, sesiones de caja de herramientas. Todas iniciativas estupendas, pero siempre eran aisladas. El impacto era limitado".
Lo que NVD echaba de menos era un enfoque estructural. "Buscaba una forma de tener presente la ciberseguridad, no porque sea obligatoria, sino porque es divertida. Cuando es divertido, los empleados participan más activamente de forma natural".
Solución: Formación continua con gamificación
NVD exploró varias alternativas para encontrar la solución que mejor se adaptara a sus necesidades. La elección de Guardey fue muy deliberada, dice Dennis. "Revisamos varias herramientas, pero Guardey destacó claramente. Gracias a los elementos de gamificación, el aprendizaje se convierte en algo divertido. Y lo que es divertido, se pega".
Guardey utiliza la gamificación de forma muy deliberada para motivar a los empleados. Cada semana, los participantes reciben un breve reto interactivo. Al completar los retos, pueden ganar puntos y mejorar su posición en la tabla de clasificación. En NVD, los premios están vinculados al rendimiento del departamento para crear una competición motivadora.
«El elemento lúdico marca una gran diferencia. Despierta el espíritu competitivo. Security awareness ya Security awareness se percibe como una obligación, sino como algo de lo que los empleados quieren hablar».
"El elemento de juego marca realmente la diferencia", dice Dennis. "Despierta la competitividad. Security awareness ya no se siente como una obligación, sino como algo de lo que los propios empleados quieren hablar." Como resultado, la ciberseguridad se convierte en un tema habitual de conversación, incluso fuera de los retos, lo que aumenta security awareness general security awareness.
NVD implantó Guardey por fases. "Empezamos con un grupo de prueba de varios niveles de la organización. Sólo después implicamos al equipo directivo. Queríamos asegurarnos de que no se imponía de arriba abajo, sino que realmente se adoptaba".
La reacción fue abrumadoramente positiva. Muchos empleados se entusiasmaron de inmediato. No es de extrañar, según Dennis. "Está bien estructurado: empiezas como 'junior' y los retos se van complicando poco a poco. Tienes que hacer conexiones, pensar en situaciones hipotéticas. Funciona bien, incluso para gente sin formación informática".
«Está bien estructurado: empiezas como junior y los retos se van complicando gradualmente. Tienes que establecer conexiones y pensar en diferentes escenarios. Guardey es muy eficaz, incluso para personas con formación en TI».
Cada departamento nombró también un embajador, que tiene derechos de administrador dentro de Guardey y supervisa los progresos. "Cada dos meses nos reunimos para revisar los informes. ¿Quién se está quedando atrás? ¿Qué departamento lo está haciendo bien?". Estas reflexiones no se utilizan para criticar a los individuos, sino para animar a los departamentos. "Todavía podéis ganar, así que poneros al día". Además, los informes se utilizan para la certificación ISO, ya que demuestran que security awareness se gestiona de forma activa, un requisito importante.
Resultado: Compromiso, concienciación y orgullo interno
El planteamiento está dando sus frutos, dice Dennis. Cada tres meses se concede un premio al departamento con mejores resultados. "Puede ser cualquier cosa: jugar a los bolos, comer juntos, jugar. Lo convertimos en un momento especial, lo publicamos en nuestro boletín interno y compartimos fotos. Se oye a los departamentos decirse: '¡La próxima vez, ganamos nosotros!".
La empresa también nota un cambio cultural: se habla más abiertamente de ciberseguridad, lo que hace innecesario forzar el tema en las conversaciones.
Por último, la formación está teniendo un efecto tangible. "Se nota que el nivel de conocimientos ha aumentado. La gente informa proactivamente de los correos sospechosos. Dicen: 'He comprobado la dirección de correo electrónico y no parecía correcta'. Antes se limitaban a hacer clic. Ahora están más alerta".
«Se nota que el nivel de conocimiento ha aumentado. La gente denuncia de forma proactiva los correos electrónicos sospechosos. Antes, quizá se limitaban a hacer clic. Ahora hay una mayor alerta».
NVD planea añadir contenido personalizado a Guardey. De esta forma, pueden integrar sus propias políticas de contraseñas en la formación. "También nos permite incluir mejor los entornos de nuestros clientes. Podemos formar a los empleados en situaciones que realmente coinciden con nuestro trabajo diario."
Con este enfoque, la empresa demuestra que security awareness puede ser divertida y no sólo una obligación. Se trata de motivación y compromiso, lo que hace que Guardey y sus elementos de gamificación encajen a la perfección con los retos a los que se enfrentan.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.