ReLife Group y Cyber Guru: La security awareness al servicio de la economía circular
ReLife Group representa una excelencia italiana en el sector de la economía circular, con un modelo de negocio único que integra toda la cadena de reciclaje. Líder nacional en la gestión y valorización de las recogidas selectivas, el Grupo transforma alrededor de 1 millón de toneladas al año de residuos sólidos urbanos e industriales en nuevos productos, con una facturación de 400 millones de euros y un grupo de alrededor de 1000 empleados en constante crecimiento.
El núcleo de la actividad de ReLife se articula a través de cuatro divisiones operativas:
- ReLife Recycling – se ocupa de la recogida, el transporte, la selección y el inicio del reciclaje de materiales recuperables en el centro-norte de Italia, transformando los residuos en combustible sólido secundario (CSS) destinado a las cementeras para sustituir el carbón fósil.
- ReLife Paper Mill – transforma cada año 125.000 toneladas de materias primas secundarias a base de celulosa en cartón, cartoncillo, tubos y otros productos, produciendo más de 110.000 toneladas de nuevos materiales.
- ReLife Paper Packaging – gestiona tres fábricas de cartón integradas que producen más de 170 millones de metros cuadrados de cartón ondulado al año, utilizando más del 80% de papel reciclado.
- ReLife Plastic Packaging – transforma más de 15.000 toneladas de gránulos en 2.500 millones de sacos con un contenido medio de plástico reciclado superior al 80%, produciendo 800 productos diferentes que abarcan desde bolsas de alimentos hasta sacos para la recogida de residuos.
En un contexto de crecimiento continuo y fuerte digitalización de los procesos, el Grupo ha prestado especial atención a la seguridad informática, eligiendo invertir en la formación del personal a través de la plataforma Cyber Guru. Hemos hablado de ello con Irakli Bano, CISO de ReLife Group, que nos ha contado la experiencia de la empresa.
«Nuestro ADN – explica Bano – es hacer economía circular, transformando un residuo que ya no tiene valor y haciéndolo volver a la estantería como producto terminado. Es una operación compleja en la que la parte tecnológica asume un papel determinante y que nos obliga a estar siempre al día en materia de seguridad».
El punto de partida para la construcción de una estrategia de defensa ha sido, para ReLife, la concienciación de la vulnerabilidad humana.
«Hoy en día – dice Bano – alrededor del 80% de los ataques nace de un error humano. Para aumentar la concienciación dentro de la empresa, hemos buscado una plataforma capaz de formar al personal de forma ágil y continua, creando la concienciación adecuada, que consideramos el punto de partida para cualquier tipo de defensa contra el cibercrimen”.
La decisión de confiar en Cyber Guru maduró tras una atenta evaluación de las diversas soluciones disponibles en el mercado. «Nos convencieron sobre todo tres pilares”, cuenta el Ciso de la empresa. “La awareness, la gamificación, que ha funcionado muy bien, y el premio a las anualidades que ha incentivado la participación. Otro punto importante que nos convenció es la garantía por parte de Cyber Guru de que todos seamos capaces, en tiempos congruentes, de reconocer las amenazas y de medirse con ellas. Además, la plataforma nos ofrece la oportunidad de evaluar los resultados a través de simulaciones mensuales”.
El recorrido, que ya ha llegado al cuarto año, ha mostrado beneficios significativos ya desde finales del primer año. Por lo demás, los números hablan claro y testimonian la eficacia del enfoque adoptado por ReLife. «Inicialmente teníamos un porcentaje del 40-50% de los intentos de phishing que salían bien – revela Bano – hoy llegamos a un 15% de clics sin introducción de credenciales y un máximo del 5% con introducción de las credenciales«.
Un cambio cultural a todos los niveles
El cambio más significativo se refiere a la actitud de los empleados frente a las continuas y cada vez más refinadas amenazas informáticas. «Antes de iniciar el recorrido formativo, pocos eran realmente capaces de interceptar una amenaza. Por suerte, nunca hemos tenido incidentes graves, pero no me habría sorprendido que, ante la falsa solicitud de abonar una suma por parte del AD de turno, alguien le hubiera dado seguimiento. Hoy estoy seguro de que este riesgo ya no existe porque la duda se ha convertido en el primer elemento a tener en cuenta y la atención es mucho más alta, a todos los niveles y para todas las figuras empresariales”.
Además, la necesidad de una sólida cultura de la ciberseguridad se ve reforzada también por las obligaciones normativas: «Para la nueva normativa NIS2, al gestionar los residuos, entramos en la categoría de sujetos importantes y, por lo tanto, estamos obligados a ser compliance. Pero, en cualquier caso, estamos convencidos de que hoy en día es fundamental crear una verdadera cultura en seguridad cibernética. Porque, al margen de la adopción de todas las posibles medidas tecnológicas, que siguen siendo un punto de partida, la preparación del factor humano es el camino más eficaz. No sirve de nada, de hecho, dotarse de puertas blindadas si luego hay alguien en la empresa que abre de par en par la puerta al ladrón de turno que toca el timbre”.
De cara al futuro, Bano es consciente de los retos que la evolución tecnológica conlleva: «Si por un lado la IA ayudará a los criminales a construir ataques cada vez más sofisticados, con socios como Cyber Guru estamos seguros de que podremos gestionarlos, gracias a la validez del recorrido formativo que es motivador, estimulante, siempre actualizado y de gran usabilidad. Además, tiene fuertes repercusiones en la vida cotidiana de los empleados que pueden llevar a la familia y a su vida cotidiana, todo lo que aprenden en la empresa, construyendo un núcleo de seguridad también en su vida privada”.
