Novomatic, líder del mercado del juego
Con Cyber Guru llegaron los resultados buscados y esperados durante años
Basta un clic equivocado para arruinar el negocio de una empresa. Y cuando hay miles de empleados, el riesgo es muy alto. Para ello Novomatic Italia eligió Cyber Guru tras experimentar con varias plataformas de formación líderes en el mundo.
“Una elección que resultó excelente y nos dio unos resultados increíbles en poco tiempo‘, dice Pasquale Salerno, Ciso de Novomatic Italiaque cuenta con unos 4000 empleados, 3 oficinas principales (Roma, Rimini y Bolzano), numerosas oficinas más pequeñas y está activa en todo el país, incluidas las islas. La empresa, una costilla italiana de la austriaca Novomatic AG, uno de los mayores fabricantes y operadores internacionales de tecnología del juego, activo en 100 países y con casi 25.000 empleados en todo el mundo, es líder de mercado en el sector del juego, entendido como la concesión de juegos terrestres y en línea, la gestión directa de salas de juego italianas, como el Bingo, y el alquiler de máquinas recreativas. Novomatic opera miles de servidores de juegos y más de 500 servidores de aplicaciones internos.
«Nuestra concienciación en materia de ciberseguridad», dice Salerno, «es muy alta, no sólo porque manejamos mucha tecnología, sino también porque tenemos que cumplir unas normas estrictas, en lo que se refiere al juego legal, que están sujetas al control de la Agencia de Aduanas y Monopolios. Además, como también tenemos una entidad de pago interna (Admiral Pay) estamos sujetos a los controles del Banco de Italia».
Precisamente por estas razones, desde su creación en Italia en 2007, la empresa se ha dotado de una sólida estructura de protección, desde el clásico antimalware/antispam hasta cortafuegos muy avanzados y dispositivos con capacidades de protección de datos. Además, recurrió a las plataformas de formación internacionales más reputadas para sensibilizar a los miles de empleados que desempeñan las funciones más diversas (cocineros, conductores, personal técnico y administrativo, directivos, etc.).
«Pero los resultados no fueron satisfactorios», dice Salerno. «No vi suficiente implicación por parte del personal, hasta el punto de que nuestro porcentaje de clickers en serie, a pesar de todos los cuidados prestados, seguía estando en un nivel muy alto, si tenemos en cuenta que el factor humano sigue siendo el vinculado al mayor riesgo de ciberataques».
Por si fuera poco, la revolución provocada por la pandemia transformó la forma de trabajar. El trabajo inteligente también se practica habitualmente en Novomatic, y los ordenadores fijos se han vuelto raros, ya que casi todos los recursos utilizan dispositivos portátiles, y unos 2.000 empleados tienen un buzón de empresa. En resumen, un perímetro de ataque muy amplio y una situación de alto riesgo que hay que mantener seriamente bajo control.
Con Cyber Guru, el grupo de CISO vio llegar en poco tiempo los resultados tan esperados y buscados.
Ya en el segundo mes de uso de la plataforma», dice Salerno, «vimos una fuerte caída del porcentaje que tanto temíamos. Pasamos de un porcentaje inicial de Clicadores Seriales cercano al 50% a menos del 5% , y en los meses siguientes siguió bajando hasta situarse en una media del 1-2%. Un logro verdaderamente extraordinario.
La fuerza de Cyber Guru frente a otras plataformas, para Pasquale Salerno, reside precisamente en el modo de formación que tiene en cuenta los distintos enfoques de un tema que a menudo se considera hostil.
«Nos gustó mucho», dice Salerno, «el uso de avatares con inteligencia artificial y el perfilado de los usuarios en tres categorías, resultado de combinar los resultados de las distintas pruebas realizadas a lo largo de los meses con los resultados de las actividades de phishing.
Pero los elementos ganadores, en comparación con las otras plataformas probadas, residen en el concepto de entrenamiento continuo durante varios años y en la gran manejabilidad de las sesiones de entrenamiento, que nunca superan los 14 minutos cada una.
Hace tiempo que nos dimos cuenta de que los tres o cuatro cursos al año que se imparten normalmente en las empresas tienen poca eficacia, porque la seguridad es un tema que cambia y debe practicarse continuamente, y que las sesiones de más de 30 minutos no tienen el efecto deseado.
En definitiva, la fórmula ideal para cambiar realmente el enfoque del tema es la que nos ha propuesto Cyber Guru: píldoras formativas cortas, bien manejables en una jornada laboral, y siempre manteniendo el foco en la seguridad. Exactamente lo que tenía en mente desde hacía tiempo, pero que no encontraba en las distintas ofertas de formación».
Tanto es así que la empresa, que acaba de iniciar su segundo año de formación con Cyber Guru, ha decidido crear la Academia de Ciberseguridad de Novomatic Italia, un curso de tres años al final del cual se decidirá cómo continuar. Con una certeza: la formación no debe interrumpirse nunca y debe continuar durante toda la vida laboral.
Además de los módulos que ofrece la plataforma, Novomatic integra sesiones de talleres presenciales que se centran en las principales deficiencias o cuestiones críticas y que también se utilizan para concienciar aún más sobre el uso de la plataforma.
Tanto es así que el primer año terminó con un 95% de participación. ‘Un resultado excelente’, dice Salerno, ‘porque hemos reducido mucho el índice de riesgo del factor humano. Sin embargo, esto no significa que debamos dormirnos en los laureles, porque sabemos que un solo recurso, con un comportamiento incorrecto o inconsciente, puede crear daños enormes’.
Hay que hacer un discurso aparte para la gamificación. Debo confesar», dice Salerno, «que al principio era muy escéptico sobre su eficacia, no consideraba importante este aspecto de la competición entre equipos. De hecho, casi parecía una pérdida de tiempo y un adorno innecesario. Por eso no había dado ninguna información a los equipos internos sobre la posibilidad de utilizar también esta herramienta. Pero, para mi sorpresa, descubrí durante las diversas reuniones de coordinación que los equipos, sin que yo lo supiera, ya estaban compitiendo entre sí.
Vi a los jefes de equipo discutiendo amigablemente sobre el hecho de que uno de sus recursos había hecho perder al otro el primer puesto en la clasificación. Fue entonces cuando se me abrió un mundo y me di cuenta de lo estimulante que puede ser participar en competiciones específicas de seguridad. Tanto es así que nos estamos planteando incluir este tema en el programa de algunos eventos de Novomatic, implicando a todas las empresas del grupo, aportando premios y beneficios para una sana competición interna, pero sobre todo la satisfacción, muy humana, de ser el mejor».
