RMI es un proveedor de servicios logísticos con sede en la región neerlandesa de Botlek, especializado en el transporte de productos químicos, alimentos y líquidos a granel por toda Europa. Aunque la empresa aún no está obligada oficialmente a cumplir la directiva NIS2, muchos de sus clientes sí lo están. "Por eso hemos optado por iniciar ahora de forma proactiva la formación en ciberseguridad", afirma Marc Hofland, Director de TI de RMI.
Fue el enfoque de Guardey lo que convenció a RMI. "Buscábamos un método de formación que realmente funcionara, lo que nos llevó al formato de formación semanal de Guardey", dice Marc.
Reto: "La ciberseguridad parecía un problema ajeno"
Como agente logístico, RMI opera en entornos de alto riesgo. El transporte de productos químicos, alimentos y líquidos implica el cumplimiento de estrictos requisitos de seguridad, tanto físicos como, cada vez más, digitales. Aunque RMI aún no está obligada a cumplir la normativa NIS2, ya está tomando medidas. "También sentimos la presión de nuestros clientes, que sí tienen que cumplirla", dice Marc.
Estos clientes esperan que RMI opere con el mismo nivel de seguridad. Y RMI está motivada para cumplir esas expectativas. "Queremos ser un eslabón fuerte de la cadena". Dado que la empresa ya cumple estrictas normas de seguridad, los empleados también están abiertos a recibir formación que les ayude a mantenerse alerta.
Aun así, el director de informática encontró cierta resistencia inicial por parte de sus colegas. "Al principio, algunos veían la ciberseguridad como un problema de otros", recuerda.
Esa actitud, dice, procedía de anteriores sesiones de formación impartidas por otras empresas. "Esas formaciones internas sobre ciberseguridad no eran eficaces". Eran divertidas, seguro, pero el formato era: escuchar la presentación, marcar la casilla y seguir adelante. "No había un cambio de comportamiento duradero".
Por eso RMI buscó una alternativa, algo que realmente implicara a los empleados y creara un impacto duradero.
Solución: Retos semanales y un poco de competición
Guardey ofreció exactamente lo que RMI estaba buscando. Los nanoaprendizajes semanales de la empresa calaron inmediatamente en Marc. "Un nuevo reto cada semana: eso nos pareció un concepto poderoso", dice. "Mantiene a los empleados comprometidos sin quitarles demasiado tiempo".
Pero no se trataba sólo de los retos semanales. "También apreciamos mucho el elemento de gamificación", añade. "Esa experiencia similar a un juego nos viene muy bien. Los empleados pueden ganar puntos, ver su clasificación en la tabla de clasificación y mantenerse motivados para seguir mejorando."
RMI optó por lanzar la formación en ciberseguridad a través de su departamento de marketing. "Presentamos Guardey durante una reunión trimestral e inmediatamente lo vinculamos a una competición". Y funcionó. Incluso hay un premio para el primer y el último puesto, en forma de trofeo. "Al principio, la gente se reía, pero ahora se lo están pensando".
También destaca lo fácil que fue la implementación, algo que valora mucho. "Conectamos Guardey a Azure AD (Entra ID)". Eso significa que los nuevos empleados se añaden automáticamente al sistema, y se eliminan cuando se van. "Cuando incorporamos nuevos empleados, todo lo que tenemos que decir es: su formación Guardey está lista".
Resultados: Conversaciones comprometidas y mayor concentración
¿Los resultados? Hablan por sí solos, según Marc. "Nuestros empleados son notablemente más conscientes de la ciberseguridad". Eso hace feliz al responsable de TI. "Ahora están más alerta: prestan más atención al contenido del correo electrónico y es menos probable que hagan clic". De hecho, los empleados ya casi no hacen clic en los correos de prueba de phishing , ni siquiera en los que él se esfuerza más en elaborar.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.