Mercantil Andina: siempre cuidando lo que importa, incluso en el ciberespacio

Mercantil Andina es una compañía de seguros fundada en Mendoza, Argentina, en noviembre de 1923. A lo largo de sus más de 100 años de historia, la empresa siempre buscó brindar mucho más que planes de seguro y pólizas.

Desde el principio, su verdadera ambición fue construir una comunidad, generando vínculos genuinos con las casi un millón de personas aseguradas que confían en la marca.

Y para hacerlo posible, en Mercantil Andina siempre tuvieron algo claro: cuidar a las personas significa protegerlas en todos los aspectos de su vida. Y eso inclyue, por supuesto, el mundo digital.

La seguridad de la información siempre fue una prioridad en Mercantil Andina. Pero en una empresa con decenas de sucursales y un equipo amplio y diverso, lograr que la gente se enganche con temas técnicos era un desafío constante.

Al principio, se intentó lanzar campañas mensuales con capacitaciones de unos sesenta minutos. Sin embargo, como cuenta Emmanuel, el principal encargado del programa de concientización en ciberseguridad, la participación era mínima y el interés, casi nulo.

“Somos unas setecientas personas. Se anotaban a la capacitación unas sesenta… pero, al final, solo cuatro participaban en serio.”

Ni siquiera charlas con especialistas reconocidos lograban cambiar la situación. Los temas eran importantes, las personas invitadas eran referentes, pero las visualizaciones seguían siendo bajas y el impacto, limitado.

Con agendas apretadas y una verdadera disputa por el tiempo entre tareas prioritarias, las capacitaciones no lograban conectar con la gente. Como resultado, se repetían hábitos inseguros y la cultura de seguridad no lograba avanzar.

Todo cambió con la llegada de un nuevo CISO que trajo, además de experiencia, una visión clara: había que implementar un programa de capacitación en ciberseguridad gamificado. Una estrategia capaz de convertir el conocimiento en comportamiento.

Él ya conocía la propuesta y sabía del potencial. Hablaba con entusiasmo del impacto del enfoque gamificado, y de cómo iba a ser distinto a todo lo que se había intentado antes en Mercantil Andina. Así fue como la empresa decidió incorporar Hacker Rangers para llevar su estrategia de capacitación en seguridad digital al siguiente nivel.

Incluso antes de lanzar la primera temporada, el equipo de Mercantil ya había identificado un ingrediente clave para el éxito del programa: tenía que tener sentido para quienes lo viven. Por eso, arrancaron el proyecto escuchando activamente a su equipo.

Una encuesta interna permitió relevar intereses, hábitos y dificultades que tenían las personas con el tema. La idea era simple pero potente: diseñar un recorrido de aprendizaje útil para el negocio e interesante para quienes participan.

Con esa base, nació la estrategia. El año se dividió en cuatro olas — el nombre que eligió Mercantil Andina para sus temporadas de concientización—, cada una con un tema central, una duración de seis semanas y contenidos semanales.

Y los resultados hablan por sí solos. La participación de los colaboradores superó todas las expectativas del equipo a cargo.

68% de acceso de los usuarios
4413 tareas completadas

Cuando Mercantil Andina apostó por la educación con gamificación, lo hizo con la esperanza de transformar la relación de su gente con la ciberseguridad.

¡Y eso fue lo que pasó! Los equipos entendieron que aprender sobre seguridad digital no tiene por qué ser complicado ni aburrido. Puede ser tranquilo, entretenido y, sobre todo, atractivo.

“No conocía mucho sobre gamificación, pero era justo lo que estábamos buscando. Era exactamente eso.”

Más allá de los números, lo que logró Mercantil Andina fue un verdadero cambio de hábitos. La ciberseguridad dejó de ser un tema lejano o técnico para convertirse en parte de lo cotidiano: en charlas, en actitudes, en la cultura de la empresa. Y todo arrancó con una decisión simple pero clave: poner a las personas en el centro de la estrategia.

Los cambios se empezaron a notar rápido. Los post-its con información sensible desaparecieron de los escritorios. El uso de generadores de contraseñas se volvió habitual. El programa dejó de ser algo aburrido para convertirse en un tema que se charlaba virtualmente entre mates.

Gracias a las llamadas ciberactitudes, las personas empezaron a informar cambios de hábitos relacionados con la ciberseguridad, tanto en el trabajo como en la vida personal. Muchas comentaron que ayudaban a colegas, amigos o familiares a adoptar prácticas más seguras. Y los registros no pararon de crecer: en solo tres olas, Mercantil Andina recibió 1145 ciberactitudes compartidas por su personal.

1145 ciberactitudes enviadas
Promedio de 10,1 por persona

Con el tiempo, lo que antes pasaba desapercibido se volvió un hábito consciente. Como muchas personas trabajan remotamente, también empezaron a prestar más atención a situaciones del día a día fuera de la oficina.

Emmanuel recuerda un caso muy claro: cuando se cortaba la luz, era común que la gente fuera a un café u otro espacio público para seguir trabajando. El impulso inicial era conectarse a cualquier Wi-Fi. Hoy, eso cambió. Las personas ya saben que esas redes no son seguras, y antes de conectarse, activan una VPN.

Lo mismo pasó con las actualizaciones del sistema: si antes era necesaria la insistencia del equipo de TI para que se realizaran; ahora se hacen con más frecuencia de modo natural. La gente empezó a hacerlo por su cuenta, y se redujo a la mitad la cantidad de equipos desactualizados. Incluso el uso de herramientas no autorizadas (el famoso Shadow IT) bajó considerablemente.

“Es como si se hubieran evangelizado. Aprendieron justo lo que necesitaban saber.”

Y esta transformación no pasó desapercibida para la dirección. La plataforma Hacker Rangers empezó a sonar entre los C-Levels y ya forma parte de la agenda de la alta dirección. De hecho, según Emmanuel, hasta la CEO quiere sumarse al juego.

Tener una plataforma fácil de usar puede transformar algo que normalmente se ve como denso o burocrático en algo mucho más atractivo. Así describe Emmanuel a Hacker Rangers.

Cuenta que, además de tener una interfaz clara y accesible, el contenido está hecho con un lenguaje directo, claro y didáctico. Eso ayudó a acercar el área de TI a las personas, rompiendo con la idea de que las capacitaciones son pesadas o complicadas.

“La empresa tiene perfiles muy distintos. Hay quienes están familiarizados con la tecnología y otras personas que nunca habían tenido contacto con la ciberseguridad. Por eso, contar con una herramienta intuitiva fue clave para que la capacitación funcionara.”

Otra cosa que marcó la diferencia fue darle autonomía a las personas. Como se puede acceder a la plataforma desde cualquier lugar y en cualquier momento, la flexibilidad fue fundamental para lograr el compromiso.

Y, por supuesto, todo ese compromiso viene acompañado de mucho reconocimiento. Cada semana, las personas mejor posicionadas en el ranking son destacadas en los canales internos, y quienes lideran cada ola también reciben premios especiales.

Con el éxito de las temporadas anteriores, la expectativa para la próxima fase de Hacker Rangers ya se siente entre quienes forman parte de Mercantil Andina. ¡Y hay buenas noticias! Los próximos pasos ya están en marcha.

Para llegar a todos los perfiles, la empresa quiere seguir expandiendo el programa. Uno de los próximos pasos será lanzar miniolas con contenidos especialmente pensados para C-Levels. Como no siempre pueden seguir toda una temporada, pero tienen mucho interés en el tema, la idea es ofrecerles materiales breves, concretos y con impacto estratégico.

Otro eje fuerte será el phishing. Mercantil Andina planea implementar PhishOS, el simulador de phishing de Hacker Rangers, como parte del recorrido formativo. El objetivo es que las simulaciones sean una experiencia positiva y educativa. Las personas podrán entrenar en un entorno seguro, aprendiendo en la práctica a identificar señales de e-mails peligrosos y cómo actuar frente a situaciones reales.

Con estos próximos pasos definidos, Mercantil Andina deja claro que esto recién empieza. La cultura de ciberseguridad está en constante evolución, y cada nueva etapa busca transformar hábitos en protección real y efectiva.