🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al resumen de casos

Convertir la concienciación en hábito: "Yo llamo a Guardey el Duolingo de la ciberseguridad".

Royal Koopmans es una empresa familiar neerlandesa con una larga trayectoria en la industria alimentaria y manufacturera. Cuenta con dos unidades de negocio: Koopmans Meel y Koopmans Food Ingredients. Con 180 empleados y propiedad intelectual crítica que proteger, el director de TI Ivo Reitsma ha hecho de la ciberseguridad una prioridad clave desde que se incorporó en 2018.

El reto: Un público difícil de alcanzar

Antes de Guardey, los esfuerzos de security awareness en Koopmans eran principalmente ad hoc. "Hacíamos temas de phishing de vez en cuando, sobre todo relacionados con el spearfishing. Pero siempre era reactivo. Si salía algo en las noticias o veíamos una estafa en WhatsApp, lo compartíamos".

Ese tipo de planteamiento sólo caló en una parte de la población activa. "Fue eficaz para una parte de la población. Pero para una gran parte, definitivamente no. Realmente depende de lo bien que puedas llegar a alguien".

En un entorno de producción, llegar a todo el mundo es más fácil de decir que de hacer. Sobre todo cuando el conocimiento crítico vive con personas que no siempre están detrás de un escritorio. "En producción, hay personas que manejan planos técnicos o eléctricos. No siempre tienen conocimientos informáticos, pero poseen información muy valiosa. Ese grupo es difícil de captar. Tienden a hacer clic antes de pensar".

"La ciberseguridad siempre fue una prioridad para mí. Pero con NIS2, la empresa se dio cuenta de que necesitábamos asignar recursos reales."
Ivo Reitsma Director de TI de Royal Koopmans

Aun así, el impulso creció. No sólo dentro de TI, sino también fuera. "La ciberseguridad siempre fue una prioridad para mí. Pero con NIS2, la empresa se dio cuenta de que necesitábamos asignar recursos reales. Quedó claro que había requisitos formales".

No todo el mundo acogió la atención adicional de inmediato. "Somos una organización relativamente pequeña. La gente lleva muchos sombreros. Así que enseguida se resisten: '¿También tengo que hacer esto ahora?".

La solución: Duolingo para la ciberseguridad

Para encontrar un enfoque mejor, Koopmans comparó varias opciones, incluidas algunas muy tradicionales. La mayoría no cuajaron. "Estudiamos varias soluciones de formación. Pero no me parecían suficientemente interactivas. No eran interesantes, y el contenido de la formación a menudo no era relevante".

Lo que selló el acuerdo para Guardey fue su practicidad y el hecho de que cuenta con la confianza de sus colegas. "Otra empresa alimentaria de nuestra región también utiliza Guardey. Eso me dio confianza. Y al final, también funciona para nosotros. En general, el contenido de la formación es pertinente e interesante".

Royal Koopmans apoya el compromiso del equipo repartiendo premios estacionales. "La gente es competitiva. Entregamos premios al final de cada temporada al mejor jugador y al mejor equipo de la tabla de clasificación".

Para que el programa de Guardey calara, Ivo lo posicionó como algo familiar. "Lo llamé Duolingo de la ciberseguridad. No lleva mucho tiempo y la mayoría de las veces aprendes algo interesante tanto para el trabajo como para tu situación privada."

La aplicación móvil es especialmente útil para el personal de producción, que no siempre está cerca de un ordenador. "Definitivamente utilizamos la aplicación móvil. Para mí fue una razón clave para ir a la fábrica y decir: 'Eh, ahora podéis hacer esto en vuestro teléfono'".

"Definitivamente utilizamos la aplicación móvil. Fue una razón clave para que entrara en la fábrica y dijera: 'Oye, ahora puedes hacer esto en tu teléfono'".
Ivo Reitsma Director de TI de Royal Koopmans

Para mantener el pulso de la concienciación sobre phishing , Koopmans utiliza Guardey para enviar periódicamente simulaciones dephishing . "Queremos enviar al menos un correo electrónico de phishing cada trimestre y combinarlo con spear phishing para departamentos específicos donde sea necesario".

El resultado: Progresos cuantificables y orgullo de equipo

La capacidad de mostrar pruebas del progreso del aprendizaje con las percepciones y los informes mensuales de Guardey es importante. No sólo internamente, sino también durante las auditorías. "Para los auditores es estupendo tener algo que mostrar. Quién hizo qué, cuándo. Esa fue una de nuestras principales razones para empezar con Guardey".

Ejemplo del panel de información en Guardey

La participación aumenta constantemente. "Nuestro equipo de la cadena de suministro es muy competitivo. Cambian constantemente de puesto en la clasificación. Y cuando RRHH acaba en primer lugar, se sienten orgullosos. La competición individual funciona muy bien".

Pero no se trata sólo de estadísticas o rachas. La cultura en torno a la seguridad está cambiando. "La gente reconoce mejor el phishing y sabe qué hacer. Pero lo más importante es que participan y hablan de ello. Eso ya es una victoria".

No deje que los piratas informáticos sean más listos que usted

Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.

¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada