AZ Jan Portaels eligió la formación de concienciación en seguridad que construye un firewall humano

La pandemia de COVID-19 introdujo muchas normas nuevas en el funcionamiento diario del hospital. Sin embargo, la política de ciberseguridad también se vio afectada considerablemente: a medida que se propagaba el virus físico, también lo hacían los virus informáticos, una tendencia que no pasó desapercibida para la dirección del hospital. La prevención del phishing se convirtió rápidamente en una prioridad.

“Como parte defensiva, siempre vamos un paso por detrás de los hackers”, afirma Jordy De Schoesitter, responsable de IT en AZ Jan Portaels. “Por eso, nuestro objetivo es reducir esa brecha ejecutando nuestra hoja de ruta de ciberseguridad de la forma más rápida y eficiente posible. La colaboración con Phished desempeña un papel fundamental en ese esfuerzo”.

A pesar del enfoque firme del hospital en la ciberseguridad, hasta hace poco no se habían tomado medidas específicas en relación con el factor humano en los incidentes de seguridad. “Queremos estar lo mejor preparados posible ante un ciberataque o una filtración de datos”, explica De Schoesitter. “Y, por supuesto, no queremos esperar a que ocurra algo así. En el pasado, algunos miembros del personal cayeron en trampas de phishing, aunque pudimos desconectarlos de inmediato de la red, lo que limitó el impacto. Aun así, supimos que había llegado el momento de buscar una solución más estructural”.

Uno de los requisitos clave para cualquier hospital es poder trabajar sin cargas innecesarias, y ahí es donde Phished marcó la diferencia. “Una de las principales ventajas para nosotros fue el nivel de automatización”, dice De Schoesitter. “Ya no perdemos tiempo configurando campañas manuales a gran escala. Ahora podemos centrarnos plenamente en la prevención y la concienciación, sabiendo que la parte técnica está completamente cubierta”.

“Todo el mundo que se incorpora al hospital recibe una formación inicial completa que cubre tanto el funcionamiento general de la institución como un curso básico de ciberseguridad. Pero si lo piensas, es mucha información para asimilar de golpe. Necesitábamos un enfoque estructurado que ofreciera formación continua. El hecho de que este proceso esté completamente automatizado es una ventaja para todos”.

“Una de las preocupaciones principales entre nuestro personal era que la formación les quitaría demasiado tiempo”, nos cuenta De Schoesitter. “Pero esas dudas desaparecieron rápidamente. Hemos encontrado un buen equilibrio tanto en la frecuencia como en la dificultad de las formaciones y simulaciones. Los comentarios han sido casi unánimemente positivos: la gente reconoce el valor y agradece estar aprendiendo cosas que también pueden aplicar en su vida personal”.

“Mientras tanto, nuestros resultados han mejorado notablemente. Poder demostrar a la gente que realmente funciona es un gran estímulo. Y últimamente, hemos visto—también en otros hospitales—que este tipo de formación es verdaderamente esencial”.

La innovación está en auge en el Hospital General Jan Portaels, donde la ciberseguridad desempeña un papel clave. Gracias a la facilidad de uso y a la automatización que ofrece Phished, la prevención del phishing se ha convertido en una parte central de la estrategia de digitalización del hospital—antes incluso de lo previsto, impulsada en parte por acontecimientos recientes del mundo real.

La capacidad de la plataforma para aliviar la carga del equipo interno permite al departamento de IT de AZ Jan Portaels centrarse de forma más eficaz, acelerando y reforzando la seguridad digital general del hospital.