Más del 90% de empleados de Risi están concienciados en ciberseguridad

Risi incorpora los contenidos de concienciación de SoSafe en sus portales de formación online, lo que facilita un acceso sencillo y homogéneo al aprendizaje para toda la plantilla.

Más del 90% de los empleados se ha registrado en la plataforma de SoSafe

El 60% de los registrados está realizando los cursos en tiempo

Aumento significativo de reportes de phishing

Productos:

• Microaprendizaje personalizado
• Simulaciones de phishing multicanal
• Human Risk OS

Solicitar una demo

Risi es una compañía familiar española con más de cinco décadas de trayectoria en el sector de la alimentación. Reconocida por marcas icónicas como Gusanitos, Risquetos o Triskys, la empresa ha consolidado su presencia en el mercado de los snacks y continúa ampliando su oferta con nuevas líneas de productos.

En paralelo a su crecimiento, Risi se enfrenta a los mismos desafíos que cualquier organización moderna: proteger sus operaciones frente a un panorama de amenazas digitales cada vez más sofisticado. La dirección detectó que los empleados, más allá de los sistemas técnicos, se encontraban ante un vector de riesgo crítico. Por ello, decidieron apostar por SoSafe para fortalecer su estrategia de concienciación y construir una cultura de seguridad sólida.

Francisco Herrera, miembro del departamento financiero, resume bien esta visión: gracias a la formación, hoy es mucho más consciente de la variedad de amenazas online y aplica ese aprendizaje tanto en su trabajo como en su vida personal.

Los empleados son el eslabón débil para los ciberataques

Para Javier Paniagua, CIO y CISO del grupo Risi, los empleados no son solo un recurso clave para el negocio, también representan un punto crítico en la gestión del riesgo humano.

“Los empleados son el eslabón débil que suelen atacar los ciberdelincuentes. Deben asumir que tienen una parte importante de la seguridad de la compañía, y hay que gestionarlos como un activo con riesgos que deben ser supervisados”.

Con esta premisa tan clara, la compañía decidió apostar por SoSafe. Paniagua destaca tres factores diferenciales que convencieron a la dirección: la simplicidad de uso para los empleados, los contenidos breves y visuales que encajan en su jornada laboral, y las herramientas de análisis para IT, que permiten medir el progreso en formación de ciberseguridad y en las campañas de phishing.

SoSafe, a través de su plataforma de e-learning en ciberseguridad, le ofrece a Risi contenidos interactivos y accesibles en múltiples idiomas, un software de simulación de phishing y un panel de métricas que ayuda a los responsables de seguridad a evaluar la evolución del riesgo humano en tiempo real.

Además, la implicación de la alta dirección ha sido determinante. Paniagua subraya que la llegada de la Directiva NIS2, que refuerza la responsabilidad del consejo de administración en materia de ciberseguridad, ha impulsado aún más el compromiso:

“Nuestros planes empiezan desde una evaluación de riesgos consensuada con la dirección. Están alineados y reconocen que la seguridad es un tema prioritario en la agenda corporativa”.

Esta base sólida marcará la transición hacia las siguientes iniciativas de seguridad previstas para 2025.

Perspectivas de los departamentos de Risi sobre el e-learning de SoSafe 

Uno de los valores diferenciales de Risi es haber conseguido que la concienciación en ciberseguridad no quede restringida al departamento de IT, sino que alcance a áreas como finanzas y calidad.

Finanzas: Cautela y aprendizaje práctico

Francisco Herrera, del área financiera, destaca la utilidad de las simulaciones para reconocer amenazas habituales:

“El aprendizaje más importante ha sido comprender la gran variedad de amenazas que llegan a través del correo electrónico: spam, phishing y, sobre todo, el business email compromise. Ahora soy mucho más cauto con toda la información que recibo, tanto en la vida profesional como personal”.

Calidad: Seguridad dentro y fuera de la empresa

Desde el área de calidad, Vanessa Ramírez valora la sencillez y el tono ameno del e-learning:

“Lo que más me gusta es lo fácil de realizar los módulos y la manera entretenida en que nos muestran cómo detectar ciberataques”.

Sus aprendizajes se aplican tanto en el trabajo como en el ámbito personal:

• Contraseñas seguras y autenticación multifactor.
• Correcta gestión y destrucción de documentos sensibles.
• Educación en ciberseguridad a su propia familia.

Hacia una mayor madurez en ciberseguridad

El camino hacia la madurez digital de Risi no se limita a invertir en tecnología. La concienciación del personal ha sido clave para elevar el nivel de preparación frente a incidentes. Francisco Herrera, miembro del departamento financiero, destaca la importancia de comprender la diversidad de amenazas que circulan en la red, desde el spam y el phishing hasta intentos más sofisticados de fraude empresarial.
“El conocimiento de la gran variedad de diferentes amenazas que hay en la red y fundamentalmente a través del correo electrónico. Spam, phishing y quizás lo que más nos preocupa es lo del business email, que es un poco lo que más… que te venga un correo desde un supuesto jefe es lo que más nos preocupa”.Casos como el fraude por correo de un directivo ficticio muestran cómo el business email compromise (BEC) sigue siendo uno de los riesgos más dañinos para empresas de todos los sectores.

Este aprendizaje acumulado le ha permitido a Risi no solo cumplir con requisitos normativos, sino también fomentar un entorno donde los empleados son conscientes del impacto que tienen sus decisiones diarias sobre la seguridad colectiva. El resultado es una organización más madura, capaz de anticipar riesgos y convertir el conocimiento en acción preventiva.
Descubre más sobre los poSroductos de Safe

Hacia una cultura de concienciación continua con SoSafe

En Risi, la respuesta de los empleados a la implantación de SoSafe ha superado las expectativas iniciales. Lo que comenzó como un proyecto para reforzar la seguridad se ha convertido en una dinámica compartida en toda la organización. Víctor, del equipo de tecnología y proyectos, lo resume con un dato clave: más del 90 % de los empleados se registró en la plataforma y un 60 % completa los módulos en tiempo y forma.
Para Vanessa Ramírez, del área de Calidad, la clave está en la sencillez: “Lo que más me gusta es lo fácil y sencillo de realizar los módulos y la manera entretenida que nos han mostrado los conocimientos para detectar los ciberataques”. Su testimonio demuestra cómo incluso empleados de áreas no técnicas se sienten capacitados para actuar.
Empieza a optimizar la ciberseguridad de tu empresa ahora

Fortalece tu cultura de la ciberseguridad sin esfuerzo

Descubre cómo SoSafe ayuda a los expertos en ciberseguridad, los administradores y los usuarios finales a mitigar a largo plazo el riesgo humano.

Solicitar una demo