🚨 La NIS2 ya está en vigor. La sensibilización en materia de seguridad es ahora una obligación legal en la UE.

Comprobar el cumplimiento
Comience su prueba gratuita
Volver al resumen de casos

Cómo Psyned consigue que la security awareness forme parte de la atención sanitaria

Psyned está especializada en atención psicológica. Como institución sanitaria, debe cumplir una estricta normativa para procesar la información confidencial de sus clientes. Para eso hace falta algo más que buena tecnología. "Los datos médicos figuran entre los datos personales más sensibles, pero prefiero encontrar en Internet mi radiografía dental que las notas de mi terapeuta. Ese nivel de vulnerabilidad es mucho más profundo".

La organización cuenta con las certificaciones ISO 27001 y NEN 7510 para la seguridad de la información y el aseguramiento de la calidad. Stefan Behrens, director general de Psyned, explica: «Nuestra configuración técnica es sólida y realizamos pruebas de penetración con regularidad. Los resultados siempre demuestran que nuestros sistemas son robustos. Por lo tanto, con todas las medidas técnicas implementadas, el comportamiento humano incorrecto es uno de nuestros mayores riesgos de seguridad y la security awareness nuestro personal security awareness es un factor crítico».

«Los datos médicos se encuentran entre los datos más sensibles, pero prefiero encontrar mi radiografía dental en Internet que las notas de mi terapeuta. Ese nivel de vulnerabilidad es mucho más profundo».
Stephan Behrens Director general de Psyned

El reto: De la cultura a la continuidad

Psyned lleva mucho tiempo comprometida con un comportamiento seguro. "Intentamos crear un entorno de trabajo seguro en el que se pueda hablar de los errores. Cuando se produce una violación de datos, no señalamos a nadie. De hecho, los propios empleados informan de los incidentes y asumen su responsabilidad ante los clientes. Esa es nuestra cultura, y estamos orgullosos de ella".

Pero la cultura por sí sola no basta. "Necesitábamos un programa de formación que mantuviera siempre presente security awareness , sin que nos llevara demasiado tiempo. Sabíamos que lo mejor para nosotros era algo rápido y directo", dice Stefan.

La solución: Un programa de security awareness accesible

Psyned se decidió por Guardey por dos razones. En primer lugar, apreciaron el aspecto de gamificación que crea una competición amistosa entre colegas. Además, el programa de formación especial de Guardey con contenido específico de atención sanitaria encajaba perfectamente. "El contenido formativo del programa sanitario se ajusta mejor a lo que el personal reconoce en la práctica diaria. No todas las preguntas son específicas de la atención sanitaria, pero añaden la relevancia suficiente".

De cara al futuro, Psyned también quiere añadir su propio contenido de formación personalizado, como protocolos internos. "En el futuro, nos gustaría incorporar nuestros propios puntos de política, como la forma en que gestionamos las contraseñas o las memorias USB".

Al integrar la formación en las rutinas de la organización, la incorporación fue rápida. "Guardey se incluye en nuestras comunicaciones semanales. Así, la gente lo ve como parte de su semana laboral".

Más que cumplimiento

Para Psyned, el impacto de la formación security awareness va más allá del cumplimiento de las normas. "Lo que me gusta es que realmente cambia el comportamiento de la gente. Reconocen mejor el phishing , son precavidos con los enlaces extraños. Esa es una ganancia que se extiende más allá de tener el programa en marcha".

«El contenido formativo del programa de asistencia sanitaria se ajusta mejor a lo que el personal reconoce en su práctica diaria. No todas las preguntas son específicas de la asistencia sanitaria, pero añaden la relevancia justa».
Stephan Behrens Director general de Psyned

Mientras tanto, Guardey también proporciona pruebas objetivas de la participación en la formación, lo cual es crucial para las instituciones sanitarias sometidas a auditoría. "Tienes que ser capaz de demostrar que estás trabajando continuamente en la security awareness . Guardey lo hace realmente fácil. Puedes ver exactamente quién hizo qué y cuándo en su sección de informes".

El resultado: Empleados motivados y competitivos

El impacto de Guardey en Psyned es evidente en las estadísticas, dice Stefan. Y lo que es más importante, también afecta al comportamiento de los empleados. "Hemos visto gente que no quiere perder su racha de participación. Cuando alguien se va de vacaciones, a veces pregunta si podemos pausar la formación. No lo hacemos, pero el hecho de que lo pidan nos dice que están motivados".

Las formaciones también ofrecen temas de conversación concretos para las discusiones en equipo. "Utilizamos el diagrama de araña en nuestras reuniones del IBMF, donde podemos ver qué temas van bien y a cuáles hay que prestar más atención. Eso nos lleva a conversaciones significativas, no a marcar casillas sin más".

«Los auditores nos dicen: "¿Utilizan Guardey? Fantástico". Después, solo quieren comprobar rápidamente si se está utilizando activamente. A continuación, pasan al siguiente tema de la auditoría».
Stephan Behrens Director general de Psyned

Por último, Guardey añade valor durante las auditorías. "Los auditores nos dicen: 'Ah, ¿usáis Guardey? Fantástico'. Después de eso, sólo quieren comprobar rápidamente si se está utilizando activamente y pasan al siguiente tema de la auditoría. Eso es realmente valioso para nosotros".

Para Psyned, Guardey es algo más que una solución de formación. Se ha convertido en una parte habitual de la semana laboral. "El programa es accesible, divertido y educativo. La gente habla de él, participa activamente y es más consciente de los riesgos. Para nosotros, eso es exactamente lo que necesitábamos".

No deje que los piratas informáticos sean más listos que usted

Asegúrese de que sus empleados están preparados para reconocer las amenazas a la seguridad con Guardey. Inicie hoy mismo su prueba gratuita de 14 días.

¿LISTO PARA EMPEZAR?

Únete a las más de 500 empresas que ya protegen a sus equipos con Guardey

Empieza tu prueba gratuita de 14 días
14 días gratis · Sin tarjeta de crédito · Acceso completo · Configuración en 5 minutos
O bien, solicita una demostración personalizada