Odion ofrece asistencia a personas con discapacidad en más de 60 centros de los Países Bajos, desde pequeñas residencias hasta grandes centros de día. La organización presta servicio tanto a clientes como a profesionales de la asistencia, haciendo especial hincapié en la inclusión y el apoyo práctico.
Katrijn Prins, asesora de calidad y responsable de privacidad en Odion, ha participado activamente en la puesta en marcha de su security awareness . En este artículo, nos cuenta cómo Odion está security awareness su cultura. No se trata de una política más, sino de algo que realmente se queda.
El reto: empezar desde cero con un conocimiento limitado.
Antes de Guardey, security awareness parte de las operaciones de Odion de manera estructurada. «Empezamos a buscar algo significativo que hacer para el mes de la ciberseguridad», explica Katrijn. «Así es como encontramos Guardey».
Hasta entonces, las iniciativas de concienciación habían sido limitadas. No existía formación continua y muchos empleados nunca habían recibido formación en materia de seguridad más allá de la formación básica inicial.
Para comprender el nivel actual de riesgo, Odion lanzó una simulación de spearphishing antes de introducir Guardey. «Muchos empleados no se dieron cuenta de que se trataba de un phishing », afirma Katrijn. «Nos demostró lo vulnerables que éramos. Necesitábamos algo que pudiera empezar a cambiar el comportamiento en toda la organización».
phishing Una phishing de spear phishing nos mostró lo vulnerables que éramos. Necesitábamos algo que pudiera empezar a cambiar el comportamiento en toda la organización».
Al mismo tiempo, había retos prácticos. La formación no podía ser obligatoria, la mayoría de los empleados del sector asistencial no suelen trabajar detrás de un escritorio y el tiempo era escaso.
«Sabíamos que si queríamos que la gente participara, tenía que ser fácil, relevante y requerir poco esfuerzo. Especialmente en el ámbito sanitario, el tiempo siempre es escaso. Pero también sabíamos que no hacer nada no era una opción».
La solución: hacer que la formación en materia de seguridad sea accesible y relevante.
Odion decidió comenzar con Guardey durante el mes de la ciberseguridad con una presentación a toda la empresa. «Organizamos sesiones en directo en varias ubicaciones y grabamos un seminario web para quienes no pudieron participar en directo», explica Katrijn.
La plataforma Guardey también se integrará en el LMS y el entorno MijnOdion de Odion con una conexión de inicio de sesión único. «De esta forma, los empleados pueden acceder a Guardey con un solo clic. Esto ha reducido el umbral de participación».
En los próximos meses, todo el personal asistencial también recibirá teléfonos inteligentes de la empresa. «Esto significa que podrán utilizar la aplicación móvil Guardey, ideal para los empleados que no trabajan delante de un ordenador».
Dado que la formación no es obligatoria, la accesibilidad y la relevancia eran fundamentales. «Por eso elegimos Guardey. El programa específico para el sector sanitario incluye situaciones reales de entornos asistenciales, lo que realmente resulta muy útil tanto para nuestra oficina de servicios como para los empleados del sector asistencial».
«El programa específico para el sector sanitario incluye situaciones reales de entornos asistenciales, lo que realmente resuena tanto en nuestra oficina de servicios como en nuestros empleados asistenciales».
El programa de salud de Guardey está diseñado para organizaciones en las que no todos los empleados trabajan en una oficina. Incluye simulaciones realistas, retos semanales breves y contenido específico sobre cuidados que refleja los riesgos cotidianos en entornos sanitarios. Esto facilita que los empleados reconozcan y respondan a las amenazas en su propio contexto laboral.

Las sesiones de formación son breves, semanales e interactivas. Esto ayuda a los empleados a tomar conciencia paso a paso. Sin la sobrecarga que supone un largo curso de aprendizaje electrónico anual.
El resultado: de una escasa concienciación a una cultura de seguridad cada vez mayor.
«Desde que empezamos, el nivel de concienciación ha aumentado», afirma Katrijn. «Los empleados hacen más preguntas y están más alerta ante los riesgos cibernéticos. Ahora hay un grupo pequeño pero constante de empleados que participa en todas las sedes».
El contenido específico sobre atención sanitaria también tuvo un gran impacto. «La gente se identifica con las situaciones que se plantean en los retos. Dicen: "Esto es lo que realmente vivo en el trabajo". Es mucho más eficaz que un curso online genérico».
«Las personas reconocen las situaciones en los retos. Dicen: "Esto es lo que realmente experimento en el trabajo". Eso es mucho más eficaz que un curso genérico en línea».
El programa Guardey incluso llegó más allá del personal. Debido a la escasez de tiempo en el sector sanitario, los profesionales de la salud a menudo completaban los retos de concienciación junto con los clientes, lo que convertía security awareness de los momentos cotidianos de atención.
En un caso, un cliente fue víctima de estafadores telefónicos que se hacían pasar por empleados del banco. «Le dijeron que alguien pasaría a recoger su tarjeta bancaria y su PIN», recuerda Katrijn. «Esto demuestra que security awareness también security awareness fundamental en situaciones privadas. Decidió consultar primero con su cuidador. Eso le salvó de convertirse en una víctima».
Pronto está prevista otra campaña de spearphishing, esta vez con una plantilla mejor preparada. «Estamos deseando ver los resultados», añade Katrijn. «Aún nos queda camino por recorrer, pero hemos dado los primeros pasos reales hacia la creación de una security awareness en todas nuestras sedes».
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Comience hoy mismo su prueba gratuita de 14 días.