Olyx es una innovadora empresa de corretaje que intermedia operaciones en el mercado de los biocombustibles. Manvydas Kolumba es responsable de la seguridad de la información en Olyx y se dio cuenta de que la security awareness general security awareness dentro de la organización era baja. Explica por qué la empresa eligió Guardey y cómo ayuda a mejorar la concienciación en toda la organización.
Reto: escasa security awareness en una organización ajetreada
Cuando Manvydas se incorporó a Olyx, enseguida se dio cuenta de que había trabajo por hacer. "La concienciación sobre ciberseguridad era escasa", afirma. "Mucha gente nunca había recibido formación sobre seguridad".
Faltaban conocimientos esenciales, como por ejemplo cómo reconocer un ciberataque o por qué son importantes las contraseñas seguras. Por no hablar de qué hacer cuando se recibe un correo electrónico sospechoso. Las consecuencias de la ignorancia pueden ser graves. "Si alguien hace clic en un enlace de phishing y comparte sus credenciales de inicio de sesión, a menudo no tiene ni idea de lo que puede ocurrir a continuación".
Mientras tanto, Olyx se enfrentaba a un reto práctico: el pequeño y dinámico equipo está muy ocupado. "No puedes apartar a la gente de sus tareas diarias durante demasiado tiempo", dice Manvydas. "Buscábamos algo que llevara poco tiempo pero que fuera eficaz".
Legalmente, Olyx (por ahora) no tiene que cumplir la directiva NIS2. Aun así, la empresa quiere mantenerse a un alto nivel. "Los clientes con los que he trabajado antes tenían que cumplir la norma ISO 27001, y yo quería acercarnos a este nivel de seguridad. Nos ayuda a inculcar los hábitos adecuados".
Solución: sesiones de formación breves pero de gran impacto
Manvydas buscó una solución adecuada y encontró Guardey. Lo que más le llamó la atención fue la combinación de eficacia y facilidad de uso. Más concretamente, le convencieron los retos semanales de microaprendizaje. Los retos son sesiones de formación breves que enseñan a los empleados las ciberamenazas de forma lúdica. Eso le atrajo. "Es una rutina semanal, y la gente sólo le dedica unos minutos. Eso es ideal para nosotros".
"No se puede apartar a la gente de sus tareas diarias durante demasiado tiempo. Buscábamos una formación security awareness que llevara poco tiempo pero que fuera eficaz."
El uso de la gamificación por parte de Guardey resultó ser perfecto para Olyx. La empresa utiliza una tabla de clasificación para mostrar las puntuaciones de los compañeros. "La tabla de clasificación motiva a la gente", afirma Manvydas. "Algunos incluso dicen cosas como: '¡Estaba en lo más alto esta semana!' o 'La próxima vez quiero puntuar mejor'".
El elemento lúdico garantiza que la ciberseguridad sea ahora un tema recurrente en el lugar de trabajo. "Ahora la gente habla de phishing . Antes no era así".
Integración de las políticas internas en Guardey
Guardey también ofrece más que una solución de talla única. Las empresas con prácticas de seguridad más maduras pueden añadir su propio contenido: módulos personalizados que cubren la gestión de contraseñas, el comportamiento ante la violación de datos o los procedimientos internos.

Olyx lo está estudiando activamente. "Con el tiempo, queremos integrar nuestras políticas internas en Guardey. De ese modo, la formación no será genérica, sino que se adaptará a nuestra forma de trabajar". El objetivo es integrar la seguridad en la cultura de la empresa. "Cuando la gente entiende por qué hacemos ciertas cosas, es mucho más probable que acepte el cambio".
Resultado: un cambio de cultura
Desde que Olyx empezó a utilizar Guardey, ha visto resultados en múltiples áreas. En primer lugar, han mejorado los niveles de conocimiento. "Nuestro personal es mucho más consciente de las amenazas potenciales. Se lo piensan dos veces antes de hacer clic en algo". En segundo lugar, ha suscitado conversaciones. "Ahora hay un diálogo real sobre ciberseguridad dentro del equipo".
"Nuestra gente es mucho más consciente de las amenazas potenciales y se lo piensa dos veces antes de hacer clic en cualquier cosa. Hay un verdadero diálogo sobre ciberseguridad dentro del equipo".
Lo que más valora Manvydas es cómo Guardey apoya el cambio estructural de comportamiento. "La seguridad se está convirtiendo en parte de nuestra cultura. No es algo impuesto desde arriba, es algo de lo que nos responsabilizamos entre todos."
Al mismo tiempo, requiere muy poco esfuerzo administrativo. "Como administrador, apenas tengo que hacer nada. Puedo controlar el progreso o enviar un recordatorio, pero eso sólo me lleva unos minutos". La participación del equipo también es alta. La mayoría de la gente participa activamente. "Incluso los que no son muy entusiastas hacen lo suficiente para participar".
Para Olyx, Guardey resultó ser el método eficaz y de bajo umbral que estaban buscando. Los retos semanales y la gamificación motivadora son, según Manvydas, las razones clave. Lo resume bien: "No se puede proteger lo que la gente no entiende. Guardey nos ayuda a cambiar eso".
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.