Estudio de caso sobre ciberseguridad del Consejo de Salud de la Universidad de Swansea Bay

Descubra cómo el Consejo de Salud de la Universidad de Swansea Bay está reforzando su defensa contra las ciberamenazas en la sanidad con la formación en concienciación sobre ciberseguridad de MetaCompliance.

Aumento de las ciberamenazas en la sanidad: La urgente necesidad de mejorar la seguridad

Todas las organizaciones son susceptibles de sufrir ciberataques, pero un sector que se ha visto especialmente afectado es el de la sanidad.

Los ciberataques a organizaciones sanitarias de todo el mundo aumentaron el año pasado a un ritmo más del doble que los dirigidos a otros sectores, según un informe reciente de Checkpoint. Esto ha provocado innumerables brechas y millones de historiales de pacientes comprometidos.

Aumento del 45% de los ataques de ransomware dirigidos a la atención sanitaria

Fuente: HIPPA Journal, 2021

Las organizaciones sanitarias modernas también cuentan con una extensa red de dispositivos médicos conectados, todos los cuales pueden actuar como una amenaza potencial para los atacantes. Estas amenazas, combinadas con el aumento de los ciberataques, hacen que la protección de los datos sanitarios sea más importante que nunca.

El personal del NHS se vio afectado por casi 140.000 correos electrónicos maliciosos en 2020

Fuente: Revista Info Security, 2021

Una defensa sólida contra las ciberamenazas

Para defenderse de esta oleada de ataques, el Consejo de Salud de la Universidad de Swansea Bay se asoció con MetaCompliance para aumentar la concienciación del personal sobre las ciberamenazas y crear una cultura de mayor concienciación sobre la ciberseguridad.

Con más de 12.500 empleados en plantilla, la UHB de Swansea Bay identificó la suplantación de identidad como una preocupación clave que querían abordar.

El 60% de las filtraciones de datos del sector sanitario están causadas por phishing

Fuente: Healthcare IT News, 2019

«Queríamos un producto que pudiera educar a nuestro personal y mantener fresca en su mente la concienciación sobre los problemas cibernéticos. También era importante que pudiéramos hacer un seguimiento eficaz de la concienciación e identificar a los miembros del personal que necesitaban formación adicional.»

Chris Phillips, Responsable de seguridad de las TIC, Swansea Bay UHB

Protección contra el phishing

Gracias a la galardonada solución MetaPhish de MetaCompliance, el Swansea Bay UHB ha podido educar al personal sobre las sofisticadas amenazas de phishing e impartir formación específica sobre cómo evitarlas.

Mediante el uso de un entorno seguro y controlado, la junta sanitaria ha podido enviar al personal simulaciones de phishing personalizadas para medir su conocimiento de las amenazas actuales y proporcionarles formación oportuna sobre cómo pueden mejorar sus comportamientos de seguridad.

Comentarios e informes detallados

A los miembros del personal que hacen clic en un phishing se les presenta una experiencia de aprendizaje puntual que les explica lo que ha ocurrido, los peligros potenciales asociados a los ataques de phishing y cómo pueden evitarlos en el futuro.

Gracias al análisis detallado de los informes, el Swansea Bay UHB ha podido establecer una línea de base que mide los niveles de concienciación actuales y proporciona un punto de referencia para realizar un seguimiento de la eficacia de las futuras pruebas de simulación de phishing.

El consejo sanitario puede ahora utilizar estos datos para identificar las áreas débiles, adaptar la formación para abordar las lagunas en la concienciación y trazar el progreso de las campañas de phishing a lo largo del tiempo.

eLearning mejorado

La UHB de Swansea Bay reconoció que para mejorar realmente los niveles de concienciación en toda la organización, era necesario incorporar la formación sobre phishing como parte de un programa más amplio de concienciación sobre ciberseguridad.

Utilizando la innovadora biblioteca de eLearning de MetaCompliance, la junta ha podido crear cursos de eLearning personalizados que son atractivos, informativos y abordan los riesgos clave que suponen una amenaza para la organización.

El eLearning se centra en ejemplos de la vida real y proporciona un aprendizaje específico en ráfagas cortas y nítidas. Proporcionar al personal un contenido fácil de consumir, que sea relevante para su función, ha sido fundamental para mejorar los comportamientos de seguridad dentro de la organización.

«El software MetaCompliance supone un gran cambio para nosotros. Ahora podemos mantener eficazmente informado a nuestro personal sobre los riesgos cibernéticos y ofrecer una formación adecuada y adaptada a toda la organización»

Chris Phillips, responsable de seguridad de las TIC, Swansea Bay UHB

Campañas de sensibilización centradas en el cliente

MetaCompliance colabora estrechamente con la UHB de Swansea Bay para diseñar campañas de concienciación personalizadas y únicas, desarrolladas específicamente para satisfacer las necesidades de toda la organización.

Esta estrecha colaboración ha ayudado al Swansea Bay UHB a utilizar plenamente la plataforma MetaCompliance y a crear campañas específicas que cumplen los objetivos, demuestran resultados y reducen los riesgos organizativos.

«Tengo que decir que he trabajado en TI durante casi 40 años y el enfoque y el apoyo que hemos recibido de MetaCompliance han sido, con diferencia, los mejores que he experimentado nunca. No puedo enfatizar lo comprensiva y centrada en el cliente que ha sido y sigue siendo MetaCompliance. Nunca habíamos tenido un tercero que trabajara con nosotros de esta manera, es increíble»

Chris Phillips, Responsable de seguridad de las TIC, Swansea Bay UHB

Desde la implantación del software, Swansea Bay UHB ha notado un aumento de la concienciación de los usuarios, una reducción del phishing, un aumento de los informes y un mayor compromiso de los empleados.

Esto ha creado un cambio mensurable en la cultura de seguridad dentro de la organización y ha ayudado a demostrar al equipo ejecutivo la importancia de hacer obligatoria para todo el personal la formación de concienciación sobre ciberseguridad.

Su defensa completa contra las ciberamenazas

MetaCompliance está especializada en crear la mejor formación de eLearning y concienciación sobre ciberseguridad disponible en el mercado. Hemos combinado creatividad, conocimientos expertos y software innovador para ofrecer contenidos eficaces y atractivos que ayuden a las empresas a mantenerse ciberseguras y en cumplimiento de la normativa. Nuestra formación a medida capacita a las organizaciones sanitarias para proteger la información confidencial y mitigar las crecientes amenazas cibernéticas.

Cree una formación a medida sobre ciberseguridad y privacidad

Si desea más información sobre cómo MetaCompliance puede proporcionarle la mejor formación posible en materia de concienciación sobre ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.