En la pantalla, el trailer de una serie de espionaje en el Netflix. El personaje principal se llama Jack Stones. Desde su prisión, este reconocido hacker cuenta las estafas más impresionantes de su carrera. Sin embargo, esto no sucede en la plataforma de transmisión californiana, sino con el especialista francés en aperturas automatizadas para casas y edificios de Somfy. Y la serie presentada es en realidad un podcast de audio que la compañía ha inventado para crear conciencia y aculturar a todos sus equipos de ciberseguridad. La primera temporada se lanzó durante el mes cibernético en octubre de 2022, antes de que un segundo siguiera el año siguiente.

Cuando Sébastien Valsemey, grupo RSSI de Somfy, llegó a la compañía en 2020, señaló un defecto importante en la cultura cibernética. Consciente de la dificultad de informar y capacitar de manera efectiva y permanente sobre este tema, optó por el formato del podcast de audio "No ingrese al hacker", por el consejo de los jardineros de la agencia de comunicación. Una herramienta atractiva y divertida para movilizar a tantos empleados como sea posible, pero una herramienta que tenía que ser efectiva.

Conciencia de los equipos de fábrica

Por lo tanto, las aventuras de Jack Stones se inspiran en situaciones reales que probablemente ocurran en Somfy, se transponen a empresas ficticias pero con una operación cercana. "Es tanto que no reconocemos a la empresa y que no apuntamos con el dedo los comportamientos encontrados con nosotros, sino que los empleados se identifican con la historia y la situación", dice el RSSI. Hemos creado grupos industriales ficticios para la ocasión con una actividad ligeramente diferente a la de Somfy, pero que permiten reconocer los riesgos que Somfy se enfrenta. Debe despertar interés, que no cree miedo, que tampoco estigmatice. "

Somfy

Para que su campaña sea atractiva, Somfy ha establecido carteles que promocionan su podcast en sus sitios e han hecho un avance para cada episodio. (Foto: Somfy)

Esta iniciativa tuvo varios desencadenantes. Las estadísticas llevadas a cabo como resultado de las campañas de phishing mostraron, por ejemplo, que la compañía tenía una baja percepción de riesgo digital. Pero, sobre todo, el grupo ya ha desplegado durante varios años un ERP único en todas sus fábricas, lo que ha traído lo digital a los sitios de producción, y ahora requiere una mayor conciencia de los riesgos asociados por los equipos interesados. Sébastien Valsemey también prefiere hablar sobre la seguridad digital que la ciberseguridad. "Uno de los mandatos que se me confiaron desde el principio fue desarrollar esta cultura cibernética en las fábricas", recuerda. Queríamos apuntar a poblaciones y producción de recursos humanos y DAF. "Para el gerente, el proyecto tuvo que romper la idea generalizada de que la ciberseguridad es solo una cuestión de RSSI.

La forma del podcast, tan importante como el fondo

"Cuando llegué", continúa Sébastien Valsemey, mi fase de observación, el descubrimiento de la compañía, me dio la oportunidad de identificar los malos reflejos, el comportamiento riesgoso ... y es a partir de esto que hemos enumerado los mensajes clave relacionados con la seguridad de la estación de trabajo, el acceso al acceso, las teletrabajo, etc. De estos comportamientos, la RSSI y su agencia de comunicación han diseñado escenarios para cada cyber de impacto. "Al contextualizar, en el podcast, queríamos resaltar el hilo común entre el comportamiento, un mal hábito y los riesgos para la organización o el colaborador. Un gesto inofensivo como el préstamo de su insignia a un colega puede llevar a una persona maliciosa a la empresa, ingresa a la red o incluso más grave, causa una parada de producción".

Además del contenido en sí, el RSSI estaba muy atento a la forma del podcast. Sus equipos, su agencia y llegaron a crear un sistema paralelo para promocionar el podcast, bastante sustancial. Al igual que con un lanzamiento de la película en el cine, esto dio como resultado un trailer, mensajes en la red social interna para el lanzamiento de cada episodio y carteles en ciertos sitios. "Era necesario transmitir con 6.500 personas en 59 países, con una temporalidad relativamente coherente" especifica el RSSI. Somfy también trabajó en sonido espacializado, llegando a grabar ruidos de fábrica, para sumergir a los oyentes en un negocio industrial realista diario. "Esta inmersión es realmente una forma mucho más efectiva que colocar a alguien frente a una pantalla para responder pasivamente un cuestionario", insiste a Sébastien Valsemey.

2.500 oyentes únicos de 6.500 empleados

El podcast fue, sin duda, un éxito en términos de audiencia. Desde el primer mes, más de 2.500 empleados escucharon al menos un episodio en la serie. "Es impresionante, porque para aquellos que escucharon 4 episodios, significa que logramos capturar 40 minutos de su tiempo de atención en un mes". Y la serie también parece haber demostrado su efectividad. Si la evolución del nivel cibernético de los equipos no se ha medido directamente, Sébastien Valsemey afirma haber notado varias veces que ciertos empleados se habían negado a abrir un correo electrónico del Consejo de Obras o comunicación interna que se desvió un poco de la carta, por temor a la piratería. Por lo tanto, el podcast ha fortalecido bien la cultura cibernética, pero también ha llevado a estos servicios de comunicación a ser más rigurosos en la difusión de contenido a los empleados. "Una doble dinámica que ha ayudado a fortalecer la confianza en los usos digitales", concluye el RSSI.