Mercantil Andina: a estrela alviceleste na segurança cibernética
O início
A Mercantil Andina é uma companhia de seguros fundada em Mendoza, na Argentina, em novembro de 1923. Ao longo dos seus mais de 100 anos de história, a empresa sempre se preocupou em entregar muito mais do que planos e apólices.
Desde o início, sua verdadeira ambição era criar uma comunidade, construindo conexões genuínas com os quase 1 milhão de segurados que confiam na marca.
E para tornar isso possível, a Mercantil Andina entende que é preciso cuidar das pessoas em todos os aspectos da vida. E isso inclui, é claro, proteger a segurança das pessoas no espaço cibernético.
O cenário anterior
Na Mercantil Andina a segurança da informação sempre foi prioridade. Porém, em uma empresa com dezenas de filiais e uma equipe ampla e diversa, engajar pessoas em temas técnicos era um desafio constante.
De início, a empresa tentou criar campanhas mensais com treinamentos de cerca de 60 minutos. Entretanto, como nos conta Emmanuel, principal responsável pelo cybersecurity awareness, a adesão era mínima, e o engajamento, quase nulo.
“Somos cerca de 700 colaboradores. Uns 60 se inscreviam… mas, no final, só quatro participavam de verdade. ”
Palestras com especialistas renomados também não conseguiam mudar esse cenário. Os temas eram relevantes, os convidados tinham peso, mas as visualizações continuavam baixas e o impacto era limitado.
Com agendas apertadas e disputando espaço com outras tarefas, os treinamentos não conseguiam dialogar de maneira adequada com os colaboradores. Como consequência, velhos hábitos inseguros continuavam se repetindo e a cultura de segurança não ganhava espaço para crescer.
O jogo virou com a chegada de um novo CISO, que trouxe consigo não só experiência, mas uma visão clara do que precisava ser feito: implementar um programa de capacitação em cibersegurança gamificado. Uma estratégia capaz de transformar conhecimento em comportamento.
Ele já conhecia a proposta e sabia do potencial. Falava com empolgação sobre o impacto do método gamificado, sobre como seria diferente do que já haviam tentado. Foi quando a Mercantil Andina adotou o Hacker Rangers para impulsionar suas estratégias de capacitação em segurança cibernética.
A implementação
Antes mesmo de lançar a primeira temporada, a equipe da Mercantil já havia entendido que existia um ingrediente indispensável para o sucesso do programa de capacitação: ele precisa fazer sentido para quem participa. Por isso, o time iniciou o projeto com uma escuta ativa.
Uma pesquisa interna mapeou os interesses, hábitos e dificuldades dos colaboradores em relação ao tema. A ideia era simples, mas poderosa: criar uma jornada de aprendizado útil para o negócio e interessante para quem participa.
Com base nesse mapeamento, nasceu uma estratégia. O ano foi dividido em quatro olas, o nome escolhido pela Mercantil Andina para suas temporadas de conscientização. Cada uma com um tema central, duração de seis semanas e conteúdos liberados semanalmente.
E os resultados falam por si. A adesão dos colaboradores superou todas as expectativas dos gestores do programa.
"Hoje temos mais de 30% de participação voluntária no programa Hacker Rangers. Se compararmos com o cenário anterior, esse número é surpreendente. É muito maior do que esperávamos."
68% de acesso dos usuários
4413 tarefas completadas
Quando a Mercantil Andina decidiu apostar em educação com gamificação, tinham a esperança de que ela transformaria a forma como seus colaboradores se relacionam com a cibersegurança.
E isso realmente aconteceu! As equipes entenderam que aprender sobre segurança digital não precisava ser complicado ou entediante. Podia ser leve, divertido e, acima de tudo, interessante.
"Eu não conhecia muito sobre gamificação, mas era justamente o que estávamos tentando construir. Era exatamente o que queríamos.”
Mudança de comportamento
Mais do que números, o que a Mercantil Andina conquistou foi uma verdadeira transformação de comportamento. A cibersegurança deixou de ser um tema técnico e distante para se tornar parte do dia a dia, presente nas conversas, nas atitudes e, principalmente, na cultura da empresa. E tudo começou com uma decisão simples, mas ousada: colocar as pessoas no centro da estratégia.
Pequenas mudanças nos hábitos não demoraram a aparecer. Post-its com informações sensíveis sumiram das mesas. O uso de geradores de senhas começou a ser adotado de maneira natural. O programa de cibersegurança deixou de ser um tópico chato para ser um papo descontraído entre os colaboradores. O jogo tinha virado.
Thanks to the so-called cyberattitudes, people began reporting habit changes related to cybersecurity, both at work and in their personal lives. Many shared that they were helping colleagues, friends, or family adopt safer practices. And the reports kept growing: in just three waves, Mercantil Andina received 1,145 cyberattitudes submitted by its staff.
1145 ciberatitudes submetidas
Média de 10,1 ciberatitude por usuário
“Nós notamos que, além do engajamento dos colaboradores ter aumentado, eles começaram a corrigir seus próprios comportamentos. Por meio do programa de cibersegurança, perceberam que essa mudança era muito importante. Algumas pessoas ajudam outros colegas, alertando e compartilhando boas práticas. É muito interessante.”
Com o avanço do programa, atitudes que antes passavam despercebidas começaram a se tornar hábitos conscientes. Como muitos colaboradores atuam remotamente, situações comuns do dia a dia fora do escritório passaram a ser encaradas com mais atenção.
Emmanuel relembra um caso que ilustra bem essa virada: quando faltava energia em casa, era comum ver colaboradores indo para cafeterias ou espaços públicos para continuar trabalhando. O impulso era se conectar rapidamente a qualquer Wi-Fi disponível. Hoje, esse comportamento mudou. Os colaboradores já reconhecem que essas redes não são seguras e, por isso, antes de se conectar, eles habilitam uma VPN para garantir maior segurança.
Do mesmo modo, as atualizações de sistema, que antes dependiam de cobranças constantes da TI, começaram a acontecer com muito mais frequência. Por iniciativa própria, os usuários começaram a atualizar seus dispositivos, reduzindo pela metade o número de aparelhos desatualizados. Até o uso de ferramentas não autorizadas, o famoso Shadow IT, apresentou uma queda significativa.
"É como se eles tivessem sido evangelizados. Aprenderam exatamente o que precisavam fazer."
E essa transformação não passou despercebida pela liderança. A plataforma Hacker Rangers ganhou destaque entre os C-Levels e entrou de vez na pauta da alta gestão. Segundo Emmanuel, a própria CEO quer entrar para o game pessoalmente.
A importância de uma ferramenta amigável e do empoderamento do usuário
Uma plataforma user-friendly tem o poder de transformar um tema que costuma ser visto como chato e burocrático em algo interessante e até divertido. Essas foram as palavras de Emmanuel sobre o Hacker Rangers.
Ele explica que, além de ter uma interface simples e acessível, o conteúdo é criado com uma linguagem clara, direta e didática. Isso estreita as relações do departamento de TI com os colaboradores, desmitificando a ideia de que os treinamentos são difíceis e enfadonhos.
"A empresa tem diferentes perfis. Tem pessoas que já têm familiaridade com a tecnologia, outras nunca tinham tido contato com segurança cibernética. Por isso, ter uma ferramenta intuitiva e acessível foi crucial para o sucesso do nosso programa."
Outro ponto que fez toda a diferença foi o empoderamento dos usuários. Com uma plataforma que pode ser acessada de qualquer lugar e a qualquer momento, a flexibilidade foi essencial para engajar os colaboradores.
Antes, marcávamos uma palestra, mas sempre surgiam conflitos de horários. Uma pessoa não podia porque tinha outro compromisso, outra tinha algo mais urgente para fazer e, no final, quase ninguém aparecia. Quando oferecemos a liberdade para o usuário aprender no seu próprio ritmo, percebemos uma participação muito maior."
E é claro que todo esse engajamento é recompensado com muito reconhecimento! A cada semana, os colaboradores mais bem colocados no ranking semanal são reconhecidos nos canais de comunicação da empresa, e os melhores colocados das olas também recebem prêmios especiais.
Futuro
Com o sucesso das temporadas anteriores, a expectativa para a próxima fase do Hacker Rangers já tomou conta dos colaboradores da Mercantil Andina. E a boa notícia é que os planos para o futuro estão em pleno movimento!
Com o objetivo de atingir todos os perfis de colaboradores, a empresa quer expandir ainda mais o programa. Um dos próximos passos será a criação de miniolas focadas especialmente em conteúdos para C-Levels. Como eles nem sempre conseguem acompanhar as temporadas completas, mas demonstram grande interesse pelo tema, a ideia é oferecer conteúdos rápidos, objetivos e com alto impacto estratégico.
Outro grande foco da próxima fase será o phishing. A empresa planeja implementar o PhishOS, o simulador de phishing da Hacker Rangers, como parte da jornada de treinamento. A ideia é transformar a experiência das simulações de phishing em algo mais positivo e educativo. Os colaboradores poderão treinar em um ambiente seguro, aprendendo na prática por que certos e-mails são perigosos e como agir ao recebê-los, tudo isso sem correr riscos reais.
Com esses próximos passos já desenhados, a Mercantil Andina deixa claro que está só começando. A cultura de cibersegurança está em constante evolução, e cada nova etapa tem o objetivo de transformar comportamentos e práticas em proteção real e eficaz.
