El Departamento de Agricultura, Medio Ambiente y Asuntos Rurales (DAERA) de Irlanda del Norte es responsable de una amplia gama de políticas relacionadas con la alimentación, la agricultura, el medio ambiente, la pesca, la silvicultura y el desarrollo rural. Promueve el crecimiento sostenible de estos sectores al tiempo que garantiza que se satisfacen las necesidades de los consumidores, la salud pública, el bienestar de los animales y la conservación del medio ambiente.

DAERA apoya a los agricultores con asesoramiento empresarial, proporciona servicios veterinarios para la salud animal y ofrece educación a través de su Colegio de Agricultura, Alimentación y Empresa Rural (CAFRE). El departamento también coordina con Defra los planes para todo el Reino Unido y aplica las políticas de la UE en Irlanda del Norte.

Dado el papel crucial de DAERA en estas áreas, un ciberataque o una violación de datos en el sector agrícola podría ser altamente perturbador. Un acontecimiento de este tipo podría desestabilizar las cadenas de suministro de alimentos, provocar importantes pérdidas económicas y comprometer la seguridad alimentaria. El robo de datos valiosos, las amenazas a la seguridad alimentaria nacional y la erosión de la confianza en las tecnologías agrícolas digitales son también riesgos potenciales. Además, las implicaciones legales, medioambientales y de seguridad nacional subrayan la necesidad de medidas de ciberseguridad sólidas para proteger este sector vital.

El desafío

A pesar de las amplias responsabilidades del DAERA, un área en la que el departamento tenía dificultades era en implicar eficazmente a sus empleados en la Formación de Concienciación sobre Ciberseguridad. Su actual Formación de Concienciación sobre Seguridad se basaba en las tradicionales y largas presentaciones de PowerPoint y en módulos de 45 minutos. Este enfoque resultó ineficaz, ya que sólo participó el 49% de los empleados. Esta baja participación obstaculizó los esfuerzos de DAERA por reforzar su postura de ciberseguridad y cumplir los requisitos de la certificación ISO27001.

Capacitar y educar a los empleados

MetaCompliance proporcionó a DAERA un enfoque más atractivo a través de nano vídeos de 2-3 minutos, impulsando significativamente la participación. El contenido enfatizaba la importancia de la ciberseguridad en el trabajo y en casa, alineándose con la tendencia del trabajo a distancia durante la pandemia COVID-19. MetaCompliance también introdujo un enfoque de aprendizaje «en cualquier momento y lugar» y una función de notificación de incidentes vinculada al proceso del «Gran Botón Rojo» de DAERA, agilizando la notificación de incidentes.

Reconociendo la necesidad de un enfoque más dinámico y atractivo de la concienciación sobre ciberseguridad, DAERA se asoció con MetaCompliance. El objetivo de esta colaboración era revolucionar la formación en seguridad del departamento y fomentar una mayor participación de los empleados. MetaCompliance introdujo un enfoque más atractivo a través de vídeos de eLearning del tamaño de un bocado, haciendo el contenido más digerible y accesible para los empleados. El contenido de la formación hacía hincapié en la importancia de la ciberseguridad tanto en el trabajo como en casa, lo que era especialmente relevante ya que el trabajo a distancia se convirtió en una norma tras la pandemia del COVID-19.

Una de las características clave introducidas por MetaCompliance fue un enfoque de aprendizaje «en cualquier momento y en cualquier lugar». Esto permitió a los empleados acceder a la formación a su conveniencia, lo que contribuyó significativamente al aumento del compromiso. Además, MetaCompliance implementó una función de notificación de incidentes integrada con el proceso existente del «Gran Botón Rojo» de DAERA. Esto agilizó el proceso de notificación de incidentes de seguridad, haciéndolo más eficiente y garantizando que las posibles amenazas a la seguridad se abordaran con prontitud.

El resultado

Los resultados superaron las expectativas. En sólo unas semanas, los 3.900 empleados de DAERA se adaptaron rápidamente al nuevo formato de formación, y el compromiso se disparó hasta el 90%.

Además, la función de notificación de incidentes demostró ser crucial para el departamento, ahorrando tiempo y mejorando las respuestas ante posibles amenazas a la seguridad. La implementación de las soluciones de MetaCompliance no sólo hizo avanzar los esfuerzos de certificación ISO27001 de DAERA, sino que también reforzó su postura general de ciberseguridad. El contenido personalizado enriqueció aún más la experiencia del usuario.

Crear una formación en ciberseguridad a medida

A través de su colaboración con MetaCompliance, DAERA transformó con éxito su programa de Formación de Concienciación en ciberseguridad, logrando resultados notables en un corto periodo de tiempo. La combinación de contenidos atractivos y del tamaño de un bocado, las opciones de aprendizaje flexibles y la notificación eficaz de incidentes mejoraron significativamente tanto la participación de los empleados como las capacidades generales de seguridad del departamento.

¿Listo para transformar su concienciación en ciberseguridad como DAERA? Descargue hoy mismo su hoja de ruta gratuita para la formación en concienciación sobre seguridad.

Descargar Descargar