¡Hasta el infinito y más allá! Cómo Azul impulsó su programa de ciberseguridad a través de la gamificación
Azul es una de las aerolíneas más grandes de Brasil. Con una operación impresionante, la compañía realiza más de 1000 vuelos al día a más de 160 destinos. ¿Su diferenciador? La puntualidad. Azul cuenta con un equipo dedicado de más de 16 mil tripulantes para asegurar que todo funcione a la perfección para los viajeros.
Pero la gigante de los cielos no se destaca solo por su trayectoria en el aire. También es un ejemplo en materia de ciberseguridad, especialmente cuando hablamos del factor humano.
Pintando el cielo de Azul
En Azul, la seguridad siempre ha sido un factor primordial. Ya sea en las operaciones de vuelo o en el mundo cibernético, ¡la protección se toma muy en serio!
Desde su fundación en 2008, la compañía ha desarrollado proyectos de educación enfocados en el factor humano en ciberseguridad. En ese entonces, gran parte de las capacitaciones se creaban internamente y se realizaban de forma híbrida: el onboarding se hacía presencialmente en UniAzul, la universidad corporativa de la empresa, y se liberaban más contenidos periódicamente de manera online.
Sin embargo, a medida que Azul crecía y se destacaba en el mercado nacional e internacional, con bases en todo Brasil, Estados Unidos y Europa, el número de empleados aumentó y, naturalmente, las operaciones se fueron volviendo más complejas.
Llegó entonces el momento en que crear todo el contenido internamente ya no era sostenible. Era hora de liberar los esfuerzos operativos e iniciar la búsqueda de una solución robusta, capaz de acompañar el ritmo y la ambición del programa que Azul quería implementar.
La elección de una metodología gamificada
Cuando Azul decidió adoptar una solución de ciberseguridad, el objetivo estaba claro: aumentar la participación de los colaboradores en el programa, reforzando así los hábitos de ciberseguridad.
"El primer paso, antes del compromiso, es la adhesión. Necesitábamos asegurarnos de que los colaboradores se sumaran al programa rápidamente desde el onboarding, de manera que despertara su interés por la iniciativa. Y la gamificación fue un factor clave para alcanzar ese objetivo."
João Paulo Torralvo, gerente de seguridad de la información en Azul Linhas Aéreas y profesional con más de 23 años de experiencia en TI, afirma que el programa gamificado fue fundamental para garantizar una mayor adhesión del equipo y agilizar el proceso de onboarding. En la segunda temporada, la empresa ya contaba con más de 4.370 colaboradores comprometidos.
Cambiando comportamientos e implementando actitudes seguras
Según João Paulo, aunque las capacitaciones internas cumplían su función, uno de los mayores desafíos era involucrar realmente a los colaboradores en el tema de seguridad. Y, más que eso, medir los resultados del programa y comprobar cambios reales de comportamiento en el día a día.
El secreto que Azul encontró para superar este desafío fue acercar los contenidos del programa de educación no solo a la rutina corporativa, sino también al día a día personal de los colaboradores.
"Siempre hablo mucho sobre el acrónimo PPT. La gente suele pensar que es PowerPoint, pero no lo es" —dice João Paulo entre risas—. "Me refiero a personas, procesos y tecnología. Es necesario crear tecnologías y procesos que tengan sentido para las personas, porque al final del día son las personas quienes controlan esas tecnologías y procesos. Con la capacitación en seguridad ocurre lo mismo. Hoy, cuando un colaborador sale por la puerta de Azul, siente que el contenido del programa es útil no solo para el trabajo, sino también para su vida personal."
Esa estrategia cambió las reglas del juego para la gigante de los cielos. Al elegir contenidos que tenían sentido para la rutina de los colaboradores y combinarlos con experiencias gamificadas que realmente despertaban su interés, la empresa logró desbloquear un logro valioso: compromiso genuino.
Con el tiempo, los equipos no solo comenzaron a comprender los riesgos, sino que también participaron en el programa de manera natural. A través de los canales de comunicación directa, era posible medir y observar cómo las actitudes cambiaban y la cultura de seguridad cobraba vida en el día a día.
En la primera temporada, Azul recibió miles de comunicaciones de los colaboradores a través de ciberactitudes, y el número se más que triplicó en la segunda. Cientos de estas informaciones fueron gestionadas junto con el equipo de seguridad y se convirtieron en oportunidades para implementar nuevos controles. ciberactitudes, and that number more than tripled in the second season. Hundreds of these reports were addressed with the security team and turned into opportunities to implement new controls.
Primera temporada
1.381 ciberactitudes enviadas
Más de 600 se convirtieron en contribuciones para nuevos controles de seguridad
Segunda temporada
4.875 ciberactitudes enviadas en la segunda temporada
Más de 150 se convirtieron en contribuciones para nuevos controles de seguridad
Con este resultado, Azul logró reunir evidencias de controles de seguridad y privacidad que les ayudaron a obtener la certificación SOC 2 en Estados Unidos.
Mucho más que un programa: una cultura
Consciente de la importancia del tema, más allá de la capacitación, Azul cuenta con una serie de otras acciones dentro del programa de educación en ciberseguridad de la empresa. ¡Y destacan especialmente en personalización, comunicación y reconocimiento!
Para empezar, João Paulo y su fiel compañera, Gabriela Bettarello, crearon un hub interno completamente dedicado a contenidos de ciberseguridad. Para quienes están más conectados a las redes, como los auxiliares de vuelo, hay un perfil en Instagram totalmente enfocado en el tema. Para quienes siempre están ajetreados, como los pilotos, se envían comunicaciones periódicas por WhatsApp.
Y, además de cuidar cada detalle para involucrar a cada tipo de colaborador, Azul también mantiene un programa de visitas a sus bases en todo Brasil, promoviendo conversaciones directas sobre la importancia de la ciberseguridad y reforzando la cultura de protección en cada punto de la operación.
Cuando se trata de reconocimiento, la gigante aérea tampoco escatima esfuerzos. Con una buena dosis de celebración y buen humor, los mejores tripulantes de cada temporada pueden ganar tableros Hacker Rangers, puntos Azul Fidelidade ¡e incluso viajes pagados por la empresa! Eso sí que es reconocimiento.
"Siempre tenemos ceremonias de reconocimiento para dar a conocer los resultados parciales y finales. Preparamos comunicaciones internas con videos del equipo de seguridad, videos de reconocimiento de la alta dirección, invitamos a ganadores de temporadas anteriores para dar su testimonio… ¡Siempre es muy divertido!"
Seguridad en el día a día. Para todos.
Hoy, con una metodología gamificada, João Paulo observa un aumento en la participación y retención de los colaboradores en el programa de seguridad. Según el gestor, con un enfoque positivo, el uso de la gamificación, comunicación personalizada, interactividad y reconocimiento, los empleados se mantienen motivados e interesados en avanzar y mejorar sus conocimientos en ciberseguridad.
Incluso los empleados de la operación de vuelo, cuyo compromiso se ve más afectado por demandas estacionales, por ejemplo, se esfuerzan por llegar a la cima y ser reconocidos con el primer lugar, tal como realmente ocurrió con uno de los colaboradores de la operación de pista.
"Hoy, hemos logrado llegar mucho más allá del personal administrativo. El tema de la seguridad alcanzó a los auxiliares de vuelo, a los pilotos, a los operadores de pista… y puedo decir que también llegamos a muchas otras personas fuera de las puertas de la empresa. Nuestros tripulantes comparten sus conocimientos con familiares y amigos. Hemos recibido muchos relatos genuinos de cómo lograron proteger a sus seres queridos con lo que aprendieron aquí en Azul."
El programa de seguridad se integra de manera tan natural a la cultura de la empresa que uno de los máximos principios de la aviación se ha convertido también en una práctica de seguridad.
“¿Conoces ese principio común de la aviación, de que primero te pones la máscara a ti mismo y luego ayudas a los demás? Lo vemos en la práctica todos los días dentro del programa. Los colaboradores aprenden y se apoyan mutuamente. Se ha formado una especie de ‘espacio de consulta’ donde todos hablan sobre ciberseguridad. Hemos logrado romper algunos tabúes antiguos e incentivar una comunicación abierta sobre los riesgos, todo de manera muy positiva.”
¡Un cielo aún más azul!
Azul ya luce con orgullo el sello Hacker Rangers White Certified. ¡Pero todavía queda mucho, muchísimo por venir! Las próximas acciones para seguir fortaleciendo la cultura de seguridad en la empresa incluyen un programa de embajadores, historietas, alianzas con Recursos Humanos e incluso eventos de CTF. Y, por supuesto, siempre pueden contar con Hacker Rangers como copiloto en este viaje hacia el siguiente nivel.
“No existe ninguna herramienta que sustituya el comportamiento humano. La actitud frente a la ciberseguridad es fundamental. Desde el perímetro hasta el entorno digital, son las personas quienes controlan las tecnologías y gestionan las operaciones. Una mirada bien entrenada puede marcar toda la diferencia.”
