Organizado por Brian Roberts de Campbell's y Ali Mace del Grupo CRC, esta ronda relámpago permitió a los asistentes subir al micrófono y discutir qué está realmente funcionando en sus programas de concienciación sobre la seguridad. 

¿El resultado? Una avalancha de ideas frescas, experimentos creativos y victorias inspiradoras. Otra forma de decirlo: los tipos de éxitos de base que no siempre se escuchan en las conferencias. Hubo algunas contribuciones y alardes destacadas que nos gustaría, bueno, ¡compartir y alardear! 

Convertir clics de suplantación de identidad en campeones de seguridad 

Un sistema de salud compartió cómo reinventaron las simulaciones de phishing. En lugar de entregar a todos la misma formación genérica, crearon un sistema escalonado. Los empleados que cayeron en múltiples correos de suplantación de identidad recibieron simulaciones adicionales. Si el patrón continuaba, recibían formación dirigida por un instructor adaptada a sus necesidades. En el último caso, a menudo involucraba a empleados de ESL o menos conocedores de la tecnología, que se beneficiaban de un toque humano en lugar de otro módulo en línea. El mensaje fue claro: las personas que hacen clic en correos electrónicos simulados de suplantación de identidad no son malas; necesitan apoyo adaptado a cómo aprenden mejor. 

Concienciación sobre la seguridad con sentido del humor 

Otro equipo demostró que la concienciación no tiene que ser aburrida. Crearon videos cortos y juguetones relacionados con eventos del mundo real, como parodiar una “bandera de desafío” del Super Bowl para explicar el tailgating corporativo. Cuentas de redes sociales falsas, personajes irónicos e incluso accesorios hicieron memorables y divertidas sus campañas, aunque seguían transmitiendo lecciones serias. 

Creciendo de cero a una cultura de informes 

En una compañía manufacturera, el programa de concienciación sobre la seguridad tuvo que construirse desde cero para 2,000 empleados. Se introdujo un botón para reportar phishing y el equipo se centró en proporcionar refuerzo positivo, especialmente agradeciendo individualmente a las personas por sus reportes. En pocos meses, los empleados que una vez “ni siquiera sabían cómo deletrear phish” estaban entusiásticamente identificando y reportando correos electrónicos sospechosos. 

Boletines que la gente realmente lee 

¿Cómo hacer que un boletín mensual de ciberseguridad destaque? Una organización se inspiró en el Día de los Inocentes y la campaña Timados por la IA, ¡Mantente alerta! de la NCA para crear un boletín de abril con temática de IA y tono lúdico. Con bromas como “¿No quieres llamar a tus parientes? Deja que la IA lo haga por ti”, junto con recursos de concienciación serios, el boletín alcanzó un 70% de tasa de lectura. No está mal para un boletín corporativo... 

Reconociendo héroes cotidianos 

El refuerzo positivo fue un tema recurrente. Una pequeña empresa en Montana comenzó un premio "Campeón de Seguridad del Mes", destacando a los empleados que reportaban intentos de phishing. El resultado fue un cambio cultural notable: los empleados comenzaron a competir por el reconocimiento y se veían a sí mismos como parte de la solución. 

Capacitación creativa a contrarreloj 

¿Qué sucede cuando el liderazgo exige una nueva capacitación de ciberseguridad para todos los empleados de inmediato? Un líder recién nombrado de concienciación se apoyó en herramientas de IA para crear guiones de contenido, generar imágenes y crear módulos que se alinearan con los objetivos de aprendizaje, manteniendo al mismo tiempo mensajes claros y atractivos. Fue un curso intensivo en convertirse en un “Don Draper para la concienciación sobre ciberseguridad.” 

Construir cortafuegos humanos en las escuelas 

En algunas escuelas, el “departamento de TI” es solo un profesor de gimnasia con tareas adicionales. Una iniciativa estatal compartió cómo está cerrando esas brechas al proporcionar a las escuelas una base común de capacitación en ciberseguridad y apoyo práctico. Su filosofía: encontrarse con las escuelas donde están y facilitar que el personal sea parte del cortafuegos humano. 

Ciberseguridad más allá del lugar de trabajo 

Un profesional de TI de toda la vida de Ohio compartió cómo convirtió un cambio de carrera inesperado en una oportunidad para enseñar conceptos básicos de ciberseguridad a personas mayores en su comunidad. Desde estafas hasta la seguridad de contraseñas, ahora lidera talleres en iglesias y grupos locales, demostrando que la concienciación sobre la seguridad no termina en la puerta de la oficina.  

¡Realmente puedes enseñar a las personas en tu comunidad utilizando los recursos del libro de trabajo Antes & Ahora de la NCA!  

Por qué compartir y alardear importa 

Si hubo un tema que atravesó todas estas historias, fue la creatividad combinada con la empatía. Ya sea adaptando la formación en suplantación de identidad a los empleados, recompensando el comportamiento positivo, o llevando la ciberseguridad a las personas mayores, los profesionales en Convene demostraron que no hay un enfoque de talla única para la concienciación. 

“Compartir y Alardear” se suponía que iba a durar una hora, pero con tantas personas en fila, nos quedamos sin tiempo. ¡Ese es el mejor tipo de problema que puede haber! Es un recordatorio de que, a través de industrias y comunidades, la concienciación sobre ciberseguridad no solo está viva y bien, sino que está prosperando. Si quieres Compartir y Alardear sobre los éxitos de tu organización, únete a nosotros en nuestro próximo Convene en marzo de 2026 en Florida!